тут штука в том, что инструкция юзермода может переждать время перехода в режим ядра и сработать уже там.

Это совершенно не верный вывод. Все инструкции выполняются в правильных режимах.

Единственная разница - это то, что при откате после неудачной спекуляции кеш не очищается и можно узнать что именно пытался читать код, который никода не выполнился.

Так это косяк или бэкдор? Вот как после такой паранойи утверждать что Эльбрусы ненужны...

ты про чтение говоришь, а я про интелоспецифичный баг. их два вообще-то.

Second, Meltdown exploits a privilege escalation vulnerability specific to Intel processors, due to which speculatively executed instructions can bypass memory protection

А там типа бэкдоров нет? Шо то NSA, шо это ФСБ и оба они такие НКВД шо пользовался я деревянными счетами.

Noscript поставили и ядро откомпеляли. Теперь можно надевать шапку из фольги для пущей уверености.

А если по теме: Выключен PTI

dd if=/dev/zero of=testfile bs=512 count=5000000
5000000+0 records in
5000000+0 records out
2560000000 bytes (2.6 GB, 2.4 GiB) copied, 2.34906 s, 1.1 GB/s

dd if=/dev/zero of=testfile bs=512 count=5000000
5000000+0 records in
5000000+0 records out
2560000000 bytes (2.6 GB, 2.4 GiB) copied, 4.91892 s, 520 MB/s

В /tmp который tmpfs

И как теперь с этим быть?

ты про чтение говоришь, а я про интелоспецифичный баг. их два вообще-то.

Проблема все-равно не в исполнени, так как оно только исполняет операции без сторонних эфектов (в теории) и никогда не завершит операцию с несовпвдающими привелегиями. Проблема появляется, когда есть сторонние эффекты, как запись в кеш.

https://lkml.org/lkml/2018/1/3/821

фиксы к фиксам.. на АМД решили не распространять включение защиты насильно, если они так в своих процах уверены.

Не думаю, что это бэкдор. В закрытом процессоре можно и получше бэкдоры огранизовать.

Хотя может там и получше есть :)

на АМД решили не распространять включение защиты насильно, если они так в своих процах уверены.

Прям как в том анекдоте

http://anekdotov.net/anekdot/all/phvnsrvnzpskrkt.htm

Разработчики АНБшники из Google Project Zero...

Пофиксил.

АНБ молодцы. Так долго бэкдор скрывали. Интересно, какие данные они от всех нас получили, проприетарные гугловские скрипты на всех сайтах есть, включая якобы за открытое ПО и линукс как ЛОР.

Вот это по ссылке на AMD тоже работает.

На каком именно проце?

AMD Turion II P540 Dual-Core @ 2x 2.4GHz

Я не понял, kpti исправляет проблему ?

И второй вопрос - kpti автоматически включается для проблемных процов или для всех сразу, в том числе и amd ?

Не хочется терять 30 процентов скорости, если есть amd

P.S. Ядро у меня Linux localhost 4.14.11-1-hardened #1 SMP PREEMPT Wed Jan 3 18:26:28 CET 2018 x86_64 GNU/Linux

Пока для всех, потом обещают только для проблемных https://www.phoronix.com/scan.php?page=news_item&px=Linux-Tip-Git-Disable...

Бля, надо поймать патч, а то будешь думат, какого тормоза на сервере ?

Чето не верится что такие грандионзые дыры нашли только сейчас. За 10 лет их могли уже найти и использовать

Похоже это пример грамотной работы АНБ или кто там заказывает дыры в чипах

Что-то зачастили они с этими дырами в штеуд.

Глядишь через пару лет до кого-нибудь дойдет, что суперскалярная архитектура говно и надо переходить на барабанную с гипертредингом...

За 10 лет их могли уже найти и использовать

Есть подозрение, что дыре не 10, а 22 года, просто пока на старых процессорах не проверяли.

Китайские бэкдорщики один хрен ушлее всех наших НКВД вместе взятых.

Как раз в заначке лежит китайская железка с подозрением на бэкдор. Но пока не колупал, некогда.

Дело не в условиях, и не деньгах, вопрос ментальности. 99,9% китайцев счастливы поработать на правительство, а 2/3 наших держат нос по ветру фигу в кармане. А тех из них, кто, быть может, и готов отдать родине немножечко интеллекта, почти обязательно будут пытаться держать за идиота на коротком поводке, обкладывая по периметру батальоном офисных потаскушек дружбанов-в-законе, которые с чувством выполненного долга будут выкусывать нервы по миллиметру.

Какая уж тут работа на правительство?

если они так в своих процах уверены

у вас батхёрт выглядывает.

Странно, что Сноуден молчит по этому поводу до сих пор

Это даже не фича для анб а особенность гавноархитектуры для масс, находить дыры в которой нет смысла до момента пока это не станет кому-то выгодно, как сейчас.

Этой атаке подвержены процессоры Intel (по неподтвержденным данным все модели с 1995 года, кроме Itanium и Atom)

это потому что из атомов повыбрасывали всё ненужное барахло для «ускорения выполнения» и «убогие атомы» оказались безопаснее супер-пупер серверных процессоров? мде, кто i7 купил - тот в цирке не смеётся. ну теперь-то все процессоры от интела стали атомами, а все ноубуки - нетбуками. а говорили, что нетбуки больше не выпускают, ко ко ко.

Откуда в тебе такая уверенность, что в твоих деревянных счетах нет бэкдоров от НКВД?

Точно, все твои котики теперь подшиты к твоему делу в АНБ.

Можно собрать счеты самому. Или перейти на более защищенную технологию - палочки и камешки.

если чо, игральные кости бэкдорили еще со времен фараонов...

Раньше амуде всегда были чуть хуже хуинтела. Теперь же, все, что было нажито непосильным трудом просрано в даунгрейд от 5% до 30% процентов. Ждем обновление жидкомягких и жалобный ной ГЕЙмеров, которые забыли отключить обновления в дырке 10.

Тут вчера на заборе начитался, ЦЕО удачно акции продал, но нивинуватый ваще, это программа трейдинга продала по заранее спланированному _олгоритму. Запланировал он продажу давно, еще весной.

Стремление налюбить кого-нибудь появилось ещё раньше.

Ждём пресс-релиза, где герои из корпорации объявляют х86 устаревшим, возглавляют революцию перехода назад, в прошлое, на Итаник, господа, на Итаник!

Ответные иски Друшлагеля к НР, SGI и правительству, за давление на бизнес и принуждение корпорации к выпуску старой архитектуры второй половины 70х годов.

Ой, недайбо я описал будущее..

А не пишут, программа олгоритма работала на процессоре от Intel или от AMD?

Он не полный дебил, чтобы сливать акции в такой момент. Знал, что делает. Там у него какая-то другая фигня с выводом акций, связана с налогами.

Короче все валим на MIPS.

Много ходов очка

судя по точной работе - там Предсказатель с Искривым процессором подсуетился 8-)

Проверил еще на древнем AMD Athlon XP2500+ с Linux ubuntu-desktop 4.13.0-16-generic #19-Ubuntu SMP Wed Oct 11 18:33:49 UTC 2017 i686 athlon i686 GNU/Linux.

Там не работает

$ ./spectre 
Reading 40 bytes:
Illegal instruction (core dumped)

https://lkml.org/lkml/diff/2017/12/27/2/1

Это не баги, это закладки. За всем стоит ЗОГ.

C whitepaper Spectre

The practicality of microcode fixes for existing proces- sors is also unknown. It is possible that a patch could dis- able speculative execution or prevent speculative mem- ory reads, but this would bring a significant performance penalty. Buffering speculatively-initiated memory trans- actions separately from the cache until speculative exe- cution is committed is not a sufficient countermeasure, since the timing of speculative execution can also reveal information. For example, if speculative execution uses a sensitive value to form the address for a memory read, the cache status of that read will affect the timing of the next speculative operation. If the timing of that opera- tion can be inferred, e.g., because it affects a resource such as a bus or ALU used by other threads, the mem- ory is compromised. More broadly, potential counter- measures limited to the memory cache are likely to be insufficient, since there are other ways that speculative execution can leak information. For example, timing ef- fects from memory bus contention, DRAM row address selection status, availability of virtual registers, ALU ac- tivity, and the state of the branch predictor itself need to be considered. Of course, speculative execution will also affect conventional side channels, such as power and EM. As a result, any software or microcode countermea- sure attempts should be viewed as stop-gap measures pending further research.

С whitepaper Meltdown

Meltdown also heavily affects cloud providers, espe- cially if the guests are not fully virtualized. For per- formance reasons, many hosting or cloud providers do not have an abstraction layer for virtual memory. In such environments, which typically use containers, such as Docker or OpenVZ, the kernel is shared among all guests. Thus, the isolation between guests can simply be circumvented with Meltdown, fully exposing the data of all other guests on the same host. For these providers, changing their infrastructure to full virtualization or us- ing software workarounds such as KAISER would both increase the costs significantly.

Я подозреваю, что Meltdown это бэкдор и кто-то про это все знал намного раньше.

Решето

Интересно, а Apollo Lake подвержены уязвимости?

А нормально.
Очередная гонка технологий. Теперь перепуганные недруги будут вынуждены еще больше тратить на исследования, но это еще более неэффективно.

Блумберг пишет, что там какой-то крупный шишка все свои акции собственной компании (штеуд) продал, вероятно проблема еще серьезнее, чем кажется сейчас.

Ну для продавшего теперь точно проблемы отвертеться от нужных органов.

ещё патч от анонимусов с лора:

-	/* Assume for now that ALL x86 CPUs are insecure */
-	setup_force_cpu_bug(X86_BUG_CPU_INSECURE);
+	if (c->x86_vendor != X86_VENDOR_AMD
+       && !(c->x86_vendor == X86_VENDOR_INTEL && c->x86_model == 0x1c)) {
+		setup_force_cpu_bug(X86_BUG_CPU_INSECURE);
+       } /* Stav' skobki, Vasyan! */

теперь атомы не тормозят, можете не благодарить.

http://www.nasdaq.com/symbol/intc/real-time

Не блумберг, а BI: http://www.businessinsider.com/intel-ceo-krzanich-sold-shares-after-company-w...

и не шишка, а CEO :)