Modern ASICs often include entire microprocessors, memory blocks including ROM, RAM, EEPROM, flash memory and other large building blocks.

это обвязка к ASIC. раньше на обрезках дешманских роутеров с опенврт, сейчас на распиках. что ты там патчить собрался?

«не ломалось - НЕ ЧИНИ»

Вот вот как можно доверять незнакомому дяде.

Так я и не доверяю, я пруфы смотрю.

По факту он «раскрыл» то о чём и так знали те кому это нужно

Вы у Собчак мысли формулировать учились? Кто знал? Что знал? В том то идело, что знать - это иметь пруфы на руках, а то о чем говорите вы - это «Я же вам говрил!»,«Я так и знал!», «Угадал!» и т.д. Так вот знали только посвященные типо сноудена, а он это вынес на суд общественности, за что сейчас на родине ему смертная казнь грозит. Я тут не берусь судить о героичности, но самоотверженность впечатляющая. То что в данный момент он лавирует в политике, чтобы выжить - факт, но идеалы свои он продолжает отстаивать и в лицемерии не замечен.

Опровергать то, что Сноуден «раскрыл» и спорить с Вами не собираюсь

Само собой, как и я с вами. Очень жаль, что вы не порадуете опровержениями(лулзами)

замечу что неделю назад Сноуден вполне _мог_ знать о том, о чём этот топик, однако не пейсал в бложик а пишет сейчас

Если бы да кабы. Да только вы преувеличиваете осведомленность одного человека, или вы думаете о все тайны мироздания знает? А может он специалист по процессорам? Нет, он мог только как и мы догадываться до недавнего времени, ну или бездоказательно утверждать. А в отличие от вас он сыпет пруфами, а не предположениями или догадками.

Так вот знали только посвященные типо сноудена, а он это вынес на суд общественности

Успокойтесь, Сноудэн хороший.

эвристиками

Ага, по словарю! В поисках pony/pink/cat.

А где там ссылка на сам микрокод?

Опять неверно. Хороший и плохой - это ваши маняфантазии.

Сам себе отвечу :)

На самом деле, проблема сложнее.

Во многих случаях обработка инструкций может быть прервана до проверки валидности адреса.

Например если инструкция находилась в отвернутой ветви предсказания переходов.

В общем нужно проверять адреса до загрузки в кэш, а для этого придется менять архитектуру процессора :(.

У меня не запустился https://github.com/corsix/meltdown-poc.

CPU Intel Core i3 2370M (SandyBridge)

Недопустимая инструкция

Linux lenox 4.11.0-0.bpo.1-amd64 #1 SMP Debian 4.11.6-1~bpo9+1 (2017-07-09) x86_64 GNU/Linux

Хорошо, он из тех кто «посвященные типо» так устроит? )

Эти уязвимости позволяют только читать оперативку или что-то ещё могут делать?

Желание угодить мне не может не радовать, продолжайте.

Но я могу лишь погасить виртуалку с ним и пойти спать :)

Этог когда производители пофиксят на аппаратном уровне? Где-то в 2019?

Если вы делаете такие заявления, то вы — человек, далёкий от майнинга.

Чего не сделаешь чтоб успокоить больного

Самокритичненько :D

если все их заменить, Intel обанкротится

и?

А заче им менять бесплатно? Договор/соглашение есть какое-то или что?

Может, ты в школе в 5 классе учишься?

Во втором, церковно приходской школы. Если ты укурок потратил все деньги на дом и у тебя нет денег, то открою тебе тайну: ты таки можешь продать дом и у тебя будут деньги.

А заче им менять бесплатно? Договор/соглашение есть какое-то или что?

Да понятно что не будут, это же не всякие Honda и Toyota

CPU Intel Core i3 2370M

Насколько я понял, в коде используются команды:

aesimc xmm0, xmm0

Новые команды Intel® AES — Нет

https://ark.intel.com/ru/products/53442/Intel-Core-i3-2370M-Processor-3M-Cach...

Desktop: all except Pentium, Celeron, Core i3
Mobile: all Core i7 and Core i5.

https://en.wikipedia.org/wiki/AES_instruction_set

(оффтоп) Вообще есть все шансы считать что это закладка АНБ, уровня не реализовавшегося clipper chip.

Объявить о замене дефектных процессоров для Intel было бы вполне разумным решением, и это бы не разорило фирму.

Средняя себестоимость процессора ~$50 для замены 100 миилионов процессоров потребуется всего $5 миллиардов. Для Intel это вполне по силам. Естественно менять стали бы только процессоры у которых не истек срок гарантии.

Другое дело что сейчас не на что менять, «правильных» процессоров просто нет.

$5 миллиардов
Для Intel это вполне по силам

Ага, щас вам процы менять, потом возмещать ущерб, потом вообще еще попросите начать нормальные процессоры без закладок делать. Такого нам не надо.

для замены 100 миилионов процессоров потребуется всего $5 миллиардов. Для Intel это вполне по силам.

те рассуждаешь как инженегр, мозг ефективнага манагера работает не так:

- объявление об отзыве снизит чистую прибыль вплоть до убытка - дивиденды по акциям снижаются - акции падают - из залоговая ценность снижается - банки увеличивают проценты по кредитам - прибыль еще больше становиться меньше - премии инженеграм и супербонусы манагерам отменяются - гудвил падает и перспектива туманитца, доверие партнеров и инвесторов падает - лидеры подразделений охотнее переходят на другие работы в другие фирмы - управляемость под вопросом - прибыльность под вопросом - будущее под вопросом

Точно нет.

Чем там дело кончилось?

Умер

Тогда все правильно :-)

Их действительно нет)))

А Spectre на свежих AMD не работает.

Работает. На Ryzen последнем только THRESHOLD и кол-во попыток побольше выставить следует.

Это теперь вместо god, sex, love и secret? О времена, о нравы

Прогон на Ryzen R7 1700 с параметрами, которые я обозначил выше:

http://esxi.z-lab.me:666/~exl_lab/screens/ryzen_fail.jpg

Фраза восстановлена полностью.

-march=pentium4 для x86_64 не годится, а вот увеличение CACHE_HIT_THRESHOLD до 100 искомую фразу выдёргивает со score 2.

(оффтоп) Вообще есть все шансы считать что это закладка АНБ

Что «это»? Уязвимостей две.

-march=pentium4 для x86_64 не годится

без -m32 -march=pentium4 на коре2дуо и квад - находятся рандомно отдельные буквы, независимо от порогового значения. с этими параметрами и порогом 100 - стопроцентно всё находится

Лучше потерять деньги, чем клиентов. Деньги можно потом вернуть за счет тех же клиентов, а потерянных клиентов вернуть труднее.

А судебные расходы будут в любом случае, и вполне может быть что отказ от замены процессоров обойдется дороже.

Вот интересно, а на видео процессоры тоже есть дыры как на Интел?

Походу еще впереди открытия дыр с видео процессорами.

А судебные расходы будут в любом случае,

опять мимо, брат :)

судебные расходы компании, а доходы от праильной позы на фин. рынке перед оглашением вердикта - вполне персональные

Вот тебе разница: https://browser.geekbench.com/v4/cpu/compare/6103590?baseline=6102815

Вот интересно, а на видео процессоры тоже есть дыры как на Интел?

Пока на видеопроцессорах не работают многозадачные многопользовательские системы, такие дыры никого не волнуют.

Или ты дебил полный, или ты не понимаешь суть атак - они не имеют никакого отношения к «утечкам» памяти.

// b.

Они никак не могут потерять клиентов :)

https://twitter.com/rootkovska/status/948997805158338560

Вылезай уже из криокамеры. Комутерами пользуются девочке и лоровцы.

не знаю было нет https://www.cnet.com/news/meltdown-spectre-intel-ceo-no-recall-chip-processor/

интел гундосит что всё будет хорошо.

Вот подождите!
Скоро из видеокарты вытащат пароль, в виде битмапа, отрендереный, ну чтоб было быстрее показывать пароль, если юзверь на кнопочку нажмёт.

Всё еще впереди. А может даже «строки» с паролями, так как шифровать будут с помощью в/к..

8-)

И будет ХА-РА-ШО
Все будет хорошо
Все будет хорошо
Я это знаю, знаю…

И уезжает в закат продав акции.

Ну, впринципе, Штеудя никуда не сгинут. Слишком много интеллектуальной собственности и акции подрастут, по мере забывания про глюк.

Хотя, и не такие шкафы падали...

Все и так хорошо

Да так подумать пипец, допустим начнется банкротство, никто не купит фирму из-за теоретического возврата процов со всей планеты. Уже например надкусанные сказали что их макпродукты все подвержены проблеме. А интел между прочем владеет космическим количеством патентов которые мертвым грузом упадут вникуда если их придавит космический долг по возвратам. Я уже сейчас вижу как на каком нибудь DELLе на сборке белых компов на складах не оприходывают новые партии процов, потому что не знают что делать, выпускать заранее дефектное оборудование - это потом чекнешься менять и объяснять в судах как оно было произведено в то время когда дефект начинки уже был известен. Процесс может получиться покруче всяких SCO если различные массоны распилят патентный архив и будут потом в друг друга мацой кидаться на тему кто из них более ортодоксальный.