LINUX.ORG.RU

AMD чипы уязвимы к обоим вариантам Spectre

 , , , ,


1

3

В последний четверг (11 JAN 2018) AMD сообщила что ее чипы чувствительны к обоим варинатам Spectre. Днем позже AMD сообщила что риск от одного из них «близок к нулю». А патчи для Ryzen и EPYC исправляющие другой из них будут на этой неделе. Патчи для более старых процессоров обещаны на следующей неделе.

Эти новости привели к падению стоимости акций на 4%.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Ответ на: комментарий от cheshire_cat

Это не параноики, а нормальные люди, которые смотрят на мир гораздо шире спящих, которые упорно дожидаются аллигатора.

GladAlex ★★★★★ ()
Ответ на: комментарий от GladAlex

Подозреваю что на рынке двоих/троих монополий так и случается. И самое забавное вангую: через полгода-год никто и не вспомнит об этих темах. Ну выпустят что-то ещё с закрытыми «фичами», перепрячут бэкдоры, а далее всё пойдёт в типичном русле, ибо это потребительская экономика, тут нет иного варианта). Даже те, кто будет об этом помнить - всё равно купят только то, что есть в продаже). Увы и ах.

cheshire_cat ★★ ()
Ответ на: комментарий от RTP

Радио-электронная борьба (РЭБ) в общем-то от части так и делает!

cheshire_cat ★★ ()

Эти новости привели к падению стоимости акций на 4%.

Интересно, а у Интел на новости о Мелтдауне ничего не упало?

Manhunt ★★★★★ ()
Ответ на: комментарий от GladAlex

Я не удивлюсь). Просто знаю примеры не из IT-сектора), и в общем-то это типичная ситуация. Может немного некорректно сравнивать, но даже с алкоголем так же. В РФ есть всего три (!) спиртопроизводительных завода, которые производят 90-95% спирта из общего оборота. А теперь посмотри сколько марок пойла). Разброс цен от 500 рублей (если не подделка) и до 50к «эксклюзив»... ага. Что-то подобное случается везде, и ИТ со штеудоамэдэ не исключение, а подмножество модели.

cheshire_cat ★★ ()
Последнее исправление: cheshire_cat (всего исправлений: 1)

Главное что к Meltdown неуязвимы, потому что именно
для Intel-овского Meltdown требуется патч замедляющий на 5-30% а то и больше
Предварительно, при фиксе спектров замедление будет не выше полтора процента

SakuraKun ()
Ответ на: комментарий от cheshire_cat

плевать на АНБ и ФСБ, а вот васяна с эксплоитом опасаюсь

anonymous ()

Даже современные ARM-процы уязвимы по отношению к обоим вариантам Spectre. Логично, что и AMD к ним уязвима.

lucentcode ★★★★★ ()
Ответ на: комментарий от not_rj45

Зато решето без «Meltdown» быстрее чем с «Meldown». Решето решету рознь! По сути,
все современные (после Pentium 4) процессоры Intel откатились назад на 1-6 поколений:
ведь у них было +5% производительности за раз, а теперь нужно замедление 5-30% чтобы его исправить!
Spectre исправить сложнее, зато замедление составит не выше 1.5% и в принципе это терпимо

SakuraKun ()
Последнее исправление: SakuraKun (всего исправлений: 3)
Ответ на: комментарий от SakuraKun

Spectre исправить сложнее, зато замедление составит не выше 1.5% и в принципе это терпимо

Думаю, что нынешние meltdown/spectre — это только первые ласточки из целого семейства подобных уязвимостей. Так что исправлять всё это будут долго и натужно, во много итераций, и растянется это на годы.

Manhunt ★★★★★ ()
Последнее исправление: Manhunt (всего исправлений: 1)
Ответ на: комментарий от Manhunt

Думаю, что нынешние meltdown/spectre — это только первые ласточки из целого семейства подобных уязвимостей

Meltdown - это случайный баг процессора, который стал серьезным (эксплуатируемым) только благодаря Spectre. А вот Spectre - это ошибка в ДНК (x86, ARM, Power, SPARC, вероятно, и System Z). Так что да, годы на исправление в железе, и еще больше лет уязвимые процессоры будут in the wild.

anonymous ()
Ответ на: комментарий от SakuraKun

замедление 5-30% чтобы его исправить!

Вчера поставил обновления на свой i3-6100, разницы в работе броузера и ide не вижу, а ведь главное это субъективные ощущения . В играх fps вырос, потому как пользуюсь свободными дровами, mesa 17.3 с более свежей ядерной частью работает заметно быстрее (ubuntu 16.04, было ядро 4.10 теперь 4.13).

Aber ()
Ответ на: комментарий от atrus

=)))))

Певцы, вашу маму...

Товарищ напел о том, о чём напевал. Никаких гомоморфных мотивов я в его песнопениях не рассмотрел. Быть может, он хотел петь про гомоморфность.
ЗЫ Несколько лет тому интересовался гетерогенными ИС. Даже статьи какие-то выходили в сборниках научных (sic!) трудов.
Да, когда-то было и такое =)
Страшно подумать.

rht ★★★★★ ()

Теперь и не знаю какой проц купить. Раньше хотел интеловский, но потом он внезапно стал решетом, и я подумал, что от амды луше. Сейчас хз что делать.

anonymous ()

Эти новости привели к падению стоимости акций на 4%.

похер, лошары финансовые, с падением производительности что?

darkenshvein ★★★★ ()
Ответ на: комментарий от RTP

Вроде как и смешно, а если поверить, то грустно из-за бардака и копирастии.

Копирастия тут особо ничего не меняет. Зачастую ищешь свободный проект, а нет его уже давно и все тут. И бардак штука относительная.

Всему виной ненужность при том, что надежное хранение стоит денег и прочих ресурсов.

AVL2 ★★★★★ ()
Ответ на: комментарий от anonymous

Уязвимостей выявлено много, 1 Meltdown и 4 вида Spectre. Metldown самая легко эксплуатируемая уязвимость, присутствует во всех intel, в процессорах не исправлена, сделан workaround в ОС. Просадку производительности можно наблюдать при определенных нагрузках, например при интенсивном I/O. Я вот, в своих обыденных задачах, не наблюдаю. Фикс ставить нужно, ведь эксплоиты обязательно появятся, будут рассчитаны на старые, не обновляемые системы, например пользователей в Китае и Индии. Spectre тяжелее эксплуатировать, как я понимаю там нужно тренировать предсказатель ветвлений, чтоб он в стороннем процессе отработал так как был натренирован, amd вроде как чуть лучше выходит.

Aber ()
Ответ на: комментарий от Aber

Поправка, кажись два вида spectre, слежу за ситуацией невнимательно.

Aber ()
Ответ на: комментарий от cheshire_cat

1984

Не удивлюсь если они правы.

«Ещё один всё понял...» ™®©

;-)

atsym ★★★★★ ()
Ответ на: комментарий от anonymous

Я ещё присматриваюсь к FX - там вроде нет этой уязвимости.

GladAlex ★★★★★ ()
Ответ на: комментарий от Aber

кажись два вида spectre

Известных видов Spectre больше чем два, но это только известных. А в доках по Spectre вообще указано что может быть много других, ещё не известных методов проведения атаки типа Spectre

atsym ★★★★★ ()
Ответ на: 1984 от atsym

«Ещё один всё понял...» ™®©

+1

GladAlex ★★★★★ ()
Ответ на: комментарий от Aber

в процессорах не исправлена, сделан workaround в ОС

Уточню, workaround требует одновременного исправления со стороны микрокода и ОС (патчи на ядро).

Свежий микрокод может поступать как от производителя BIOS (либо его можно самостоятельно вшить, заменив устаревший микрокод), либо прилетит в обновлении ОС (но вариант с биосом лучше).

MozillaFirefox ★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 2)
Ответ на: комментарий от MozillaFirefox

либо прилетит в обновлении ОС.

Это как?! В Виндовс я ещё понимаю, хотя её обновлять СОВСЕМ не хочется. А как это в Линуксе будет?

GladAlex ★★★★★ ()
Ответ на: комментарий от GladAlex

Пакет intel-microcode (Debian), intel-ucode (Arch) и т.п. Если вскрыть пакет, там внутри прямо лежат микрокоды (по отдельному файлу для каждого семейства процессоров).

В Windows микрокод лежит в mcupdate_genuineintel.dll, новые версии которой прилетают в обновлениях.

Вот тем, кто по идеологическим соображениям не ставит несвободный код (а микрокод зашифрован и подписан цифровой подписью Intel), будет грустно.

MozillaFirefox ★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 4)
Ответ на: комментарий от GladAlex

FX уже устаревший, хотя пока тянет. Но в этом году выпустят ZEN+, думаю там все известное исправят.

Guest_now ()
Ответ на: комментарий от MozillaFirefox

Пакет intel-microcode (Debian), intel-ucode (Arch) и т.п. Если вскрыть пакет, там внутри прямо лежат микрокоды (по отдельному файлу для каждого семейства процессоров).

Он в официальных репах лежит или на сайте Интел? Что с ним делать: просто установить - он сам обновит или что-то запускать нужно?

GladAlex ★★★★★ ()
Ответ на: комментарий от GladAlex

Микрокод выкладывает Intel, его пакетируют уже мейнтейнеры дистрибутивов вместе со всей необходимой обвязкой, чтобы он автоматически подгружался. Достаточно установить пакет.

MozillaFirefox ★★★ ()
Ответ на: комментарий от MozillaFirefox

Понятно, в сусе вижу пакеты: ucode-amd и ucode-intel. Стоят по умолчанию.

GladAlex ★★★★★ ()
Ответ на: комментарий от Guest_now

FX уже устаревший, хотя пока тянет.

Думаю мне хватит, хотя он наверное всего процентов на 30% быстрее моего фенома в однопоточных приложениях.

Но в этом году выпустят ZEN+, думаю там все известное исправят.

Там не исправят только PSP и UEFI, а для FX ещё можно купить плату с обычным биосом, и PSP в нём ещё нет.

GladAlex ★★★★★ ()
Последнее исправление: GladAlex (всего исправлений: 1)
Ответ на: комментарий от Aber

Процент замедления от исправления интеловского Meldown во многом зависит от нагрузки на I/O. В браузерах/играх может быть и не заметно, а вот попробуйте собрать какой-нибудь жирный софт из кучи мелких файлов... Например, syslog-ng : без патча собралось за 4 минуты, а с патчем на той же системе за целых 21 минуту! Ещё Java весьма сильно просела, и так-то была небыстрая а теперь вообще черепаха :(

SakuraKun ()

А по спаркам есть инфа?_

ivlu ()
Ответ на: комментарий от GladAlex

UEFI умеет легаси, так что никакого UEFI. PSP на сколько я слышал отключается. Я пересел на FX но с Athlon II первых выпусков, так что получил большую прибавку к производительности, а с Phenom смотря какой Phenom и какой FX.

Guest_now ()
Последнее исправление: Guest_now (всего исправлений: 1)
Ответ на: комментарий от SakuraKun

Зависит от задачи, сисколы просели, учитывая что жаба у оси спрашивает память не часта, сама ей управляет, то скорее всего у тебя тормоза жабы завязаны на I/O, может у тебя там база или постоянно с файлами операции.

Еще для java наверное имеет небольшой смысл использовать -Xms (set initial Java heap size) вместо -Xmx (set maximum Java heap size), чтоб ограничить запросы к ОС на аллокацию памяти в куче, хотя, учитывая жадность jvm, заметить это будет сложно.

Aber ()
Последнее исправление: Aber (всего исправлений: 1)
Ответ на: комментарий от Guest_now

UEFI умеет легаси, так что никакого UEFI.

Это что?

PSP на сколько я слышал отключается.

Слышал звон, да не знает где он. У людей большие сомнения в том, отключается ли и что именно отключается - никаких разъяснений или документации от AMD нет: https://www.reddit.com/r/linuxmasterrace/comments/7i6kl7/amd_listened_to_us_a...

Я пересел на FX но с Athlon II первых выпусков, так что получил большую прибавку к производительности, а с Phenom смотря какой Phenom и какой FX.

Phenom II X4 965 3.4 ГГц => AMD FX-Series FX-8370 4GHz/8MB

GladAlex ★★★★★ ()
Ответ на: комментарий от GladAlex

Совершенно верно, мы не можем проконтролировать отключение.

ME, кстати, тоже «отключается» (но не из BIOS, нужно в прошивке руками выставлять нужный бит и вшивать программатором). Но, как и в случае с PSP, мы лишь говорим ему «отключись», смотрим на выхлоп утилит, говорящих, что «да, вроде как оно инициализировало при старте всё, что нужно процессору и вырубилось» и доверяем тому, что оно это сделало и больше не включиться.

А хотелось бы вырезать всё нахрен.

MozillaFirefox ★★★ ()

Кто нибудь может четко сказать ... будет ли просадка производительности на процессорах AMD после выхода патча ? ...

I_one ()
Ответ на: комментарий от ivlu

Есть, последний абзац смотри, там всё сказано. Также fujitsu на днях выпустила vulnerability matrix с версиями прошивок и биосов, где sparc отмечен как «not needed».

anonymous ()
Ответ на: комментарий от greenman

В первых числах января интел и амд скакнули

Скакнули - это слишком громко сказано. Если на графиках отсюда:

http://www.nasdaq.com/symbol/intc

http://www.nasdaq.com/symbol/amd

уменьшить масштаб, то видно что на шкале от 2006 года до 2018 глобальные тренды совсем другие, и нынешние колебания называть обвалом или ростом довольно странно.

anonymous ()
Ответ на: комментарий от MozillaFirefox

Вот тем, кто по идеологическим соображениям не ставит несвободный код (а микрокод зашифрован и подписан цифровой подписью Intel), будет грустно.

Хе-хе, в порядке паранойи, а не в этом ли вся суть вскрытых уязвимостей? Чтобы ставили новый микрокод даже те, кто этого раньше не делал.

Тут еще что получается, meltdown - таки дырища, но одних размеров и в принципе при определенной гигиене софта и если js-часть браузера пропатчена, обычному юзеру можно и не опасаться. Но даже если она срабатывает, все же со скоростью 2 Кб/сек если не нацелиться на заранее известное конкретное место в памяти, можно долго пытаться прочесть что-то интересное.

praseodim ★★★ ()

Ну, что теперь будут делать админы локалхоста, при всём народе отрекавшиеся от Интел и писавшие тут «да я больше никогда Интел не куплю, я всегда говорил, АМД и лучше и дешевле и надёжнее»?

Alve ★★★★★ ()
Ответ на: СУКА КАК от ckotinko

могли. могли даже сознательно её пропустить в угоду производительности..

Thero ★★★★★ ()
Ответ на: комментарий от GladAlex

специальный пакет твоего дистрибутива обновится и сам всё сделает, но правильнее требовать патченый биос на материнку.

Thero ★★★★★ ()
Ответ на: комментарий от Manhunt

там уже успел интел упасть, амд подрасти а потом упасть но чуть-чуть..

Thero ★★★★★ ()
Ответ на: СУКА КАК от ckotinko

Между прочим, а помнишь была история с дырой в виндовом WMF-формате (используется, например, для представления математических формул в ворде и вообще векторной графики в документах)?

https://en.wikipedia.org/wiki/Windows_Metafile_vulnerability

Баг был в библиотеке gdi32.dll и через уязвимость можно было вордовским документом или через IE при просмотре сайтов в файлами в этом формате, поиметь всю винду. Я сейчас не помню уже подробностей (и на вики их нет), но помню, что дыра была очень странной в реализации, что наводило на разные подозрения.

In 2006 Steve Gibson suggested that the peculiar nature of the 'bug' was an indication that the vulnerability was actually a backdoor intentionally engineered into the system.

Еще более странным было то, что она же имелась и в линуксовых просмотрщиках этого формата. Получалось, что 1:1 отреверсили.

praseodim ★★★ ()
Последнее исправление: praseodim (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.