а не давило ли рукводство на инженеров «похеру как, но нам надо быстрее» в ответ на то что это родит баги «про них узнают только через годы так что пох»

Они вполне сознательно так и делали.

Перехват значений генератора не всегда может помочь в хаке.

Конечно. Но ребятишки-профи учитывают все нюансы атакуемых систем. Написать лишнюю процедуру не долго.

получает

Ничо он не получает. Индустриальный столп Америки и не должен «получать». Боинг, Форд и прочие будут на плаву всегда. Да и альтернатив-то нет, и прибыли растут. По большому счёту им пофиг, большинство home-юзеров никак не оценит новость об уязвимости. Корпоративный сектор на интелях (и это вполне себе очевидное решение). Там где надо, безопасность обеспечивается. Если есть кем, понятно.

Нет. Всё работает не так.

Но ребятишки-профи учитывают все нюансы атакуемых систем.[br],

Система многопоточная, а буфер один. Надо предусмотреть/перехватить запросы от других потоков, которые могут повлиять на значения последующих PRNG-чисел. Кому это под силу? Нужен полный перехват системы, а не юзер-бэкдур..

Как это помешает мне проходить Detroit Become Human на Windows?

ну не то чтобы маркетинг. Уязвимость то есть. Другое дело, ну и че? Кто хочет безопасности: пусть из квартиры не выходит.

Я ни в коем случае не хотел делать рекламу или антирекламу одной из этих компаний.

А я хотел. У синих довольно большая доля на серверах, так что переживать о них особо нечего. Пусть сначала Альтра их подвинет, тогда можно будет и о панихиде думать. А пока нет.

Хотел бы напомнить, что Спектра и Митлдаун - это атаки не на конкретный процессор/производителя, а атака на саму идею спекулятивного выполнения потока.

Помимо атак на «идею», существуют атаки на конкретный процессор. А точнее, на конкретного производителя.

были представлены фрагменты переписки руководства Intel и вышеназванных компаний. В этой переписке совершенно ясно говорилось, что долю AMD на рынке процессоров нужно сократить до 5 и даже 0 %, за что Intel предоставляла этим компаниям различные бонусы.

Ref.: Судебные разбирательства с Intel

Ещё не было атак на встроенные в проц GPU, которые используют один и тот же кэш что и основные CPU-ядра - там может быть намного веселее, особенно для АМД…

«Может быть вееселее», «особенно для АМД». Хм…. У Штеуда нету GPU встроенного в проц? Или это кто-то выгораживает синих )))

Но воздержался от комментария Dementry по одной простой причине - шумы(как высокочастотные, так и мельчайшая нестабильность питания) самого процессора могут свести на нет энтропию этих источников… Хотя, думаю, данная проблема решается, точнее уже решена.

По мне так энтропию лучше вынести как внешнее заменяемое устройство.

Конечно чипсет может определить устройство и подменить его вывод на свой. И при любом раскладе окажется, что доверять нужно и процессору и чипсету (или что там за DMA отвечает) – иначе никак. И тогда вынос устройства мало чего даст. Даже если есть доверие к его производителям (например, когда производитель ты сам).

Технологически выносное устройство можно будет лучше защитить от внешнего воздействия.

не взлетит, сейчас все продавливают интеграцию, даже usb в проц уже упихали

sudoc apt purge amd64-microcode intel-microcode -y

«Может быть вееселее», «особенно для АМД». Хм…. У Штеуда нету GPU встроенного в проц?

Не так всё сильно интегрировано, особенно со «внешкой», так что атака на АМД-ГПУ, теоретически, может идти от OpenCL

Ещё оставшиеся залатать и проц встанет совсем.

JFYI: у выключенного проца уязвимостей нет. :)

Почему же тогда Intel уязвим ко всем вариантам Spectre, а AMD - только к нескольким специфичным, а мельдауну вообще не подвержен?

не взлетит, сейчас все продавливают интеграцию, даже usb в проц уже упихали

В проце и так всё жопа-к-жопе. Даже ячейка RAM и то от соседей зависит. Так что там всё взаимозависимо. Ясное дело, что на рынок проще пихнуть дырявое и костыльное решение (как показала практика с процессорами), но я про то, что если по уму делать.

очевидно амд реализовало только наилучшие дыры, через которые NSA гарантированно сможет всё украсть, а на хипстерские дырочки у амд не было денег…

Не баг, а фича! Интелу занесли, чтобы кому надо мог, и тут какие-то чуваки их поймали. Очередной раз убеждаюсь, что если брать нужно амд.

Все больше и боьше задумываюсь об открытых RISC процессорах, как о альтернативе Интелу.

на опеннете была нормальная новость с описанием проблемы и фикса, написано что зафикшено микрокодом (ценой снижения производительности, да)

(и, думаю, многие другие, вроде РИСК`ов и Эльбрусов - просто их плохо изучают из-за малой распространённости).

Я читал пару тем на лоре про риски ириски даже какие-то японцы сервера с какой-то реализацией риск процго делали, а есть реальные примеры, которые купить можно?

Короче всех анонимусов давно яboot без их ведома и так же яboot и тех кто это делает, делают вид что ничего не замечают и от этого становиться ещё интересней!

новости об интеле уже начинают звучать как «в решете обнаружено новое отверстие».

это отверстие секси! с мышиный глаз!

Не так всё сильно интегрировано,

Например?

Всё дело в популярности, на мой взгляд. ИМХО

Там было про MDS, и довольно давно, но не про конкретно эту разновидность. Если есть пруф - с удовольствием пичитаю…

АМД внутри-GPU и внеш GPU, может следовать атака DMA или прочее уже на внешней шине, у интела пока нет таких жёстких зависимостей. Тут уже проблема не проца, а PCI-Eшины и их оптимизаций под конкретно АМД.

З.Ы. Как я понял, уязвимости в архитектуре и микрокоде для хакеров поле не паханное - вот они его и будут «возделывать»

Покупай эльбрус и скальпируй. Только ОООшку оформи сначала и подведи её под «гос нужды/секурность» - ну на сайте сам найдёшь требования….

Узбагойся! Когда навяливаешь джанги в дкерах под к8с, дыры в «топовом» и5 8 поколения уже не имеют принципиального значения.

Легион, похоже, перестал закусывать.

Опосля первой - ни в жизть! Остальное - из первоисточникоф.

Вы позорите цезаря. Я вынужден буду донести об этом.

Доносить сейчас вообще стало модно. 37ой на пороге.

От рождества Христова? Что ж, за язык вас никто не тянул. Римлянин.

Ви мне таки угрожаете? Я уже привык тут к стукачкам. Может сперва бубочку за полтора года обновите? Пользователь-одмин-погроммизд.

АМД внутри-GPU и внеш GPU

Эм, а они оба-два одновременно работают?

https://www.opennet.ru/opennews/art.shtml?num=53126

у АМД вабще нет никаких уязвимостей

только заказуха от Штеуда

Это те которые горят чуть что?

Эльбрусы вот лечить не надо в отличие от штеуда, амд, армов, мипсов, поверов и т.д.

Что мертво - умереть не может.

продукцию МЦСТ.

Так ведь нет продукции: тайваньским рабочим платить надо, они за идею не работают.

нет здоровых, есть недообследованные

Проклятое решето! *сбрасывает системник на пол, пинает ногами, добивает битой* Как дальше жить?!!

ребят, раз всё равно в теме затронут АМД :) Не подтвердите ли мысль: зашёл на сайт MSI (мой любимый производитель, первый эшелон). Там платы под гнездо AM4 на чипсете 570. Гляжу в скачки, а там дрова только для Windows 10!! Это как так-то?? Получается, если я поставлю туда православную семёрку, то всё, никакой периферии я не увижу?

Количество уязвимостей удваивается каждые 2 года.

Еще один (то есть очередной) эмпирический закон, похожий на закон Мура (основателя Intel)

Обнаружена очередная уязвимость Intel-процессоров

Это уже даже не смешно.

не смешно, поэтому в мини-новостях)

AM4 - для нищебродов. Порядочные пацыки давно на trx40. Спермерка для слоупоков. Все приличные пинусоиды давно на 10чке крутят пингвин в виртуалочке.

«Оффтопик» православным быть не может, это порождение дьявола!

Да, а всё из-за окончившейся поддержки. С другой стороны, к B450 во многих случаях драйвера есть, главное, чтобы процессор был без «встройки».

Мне уже начинает казаться, что из штеуда кто-то очень сильно обиделся на штеуд, и потихоньку сливает все его дыры инсайдерам.. :))

Штеуд особо не при чём. Ну, то есть, при чём, но тема новая оказалось, и про возможность эксплойта до этого никто не думал.

А так, вон: тайминговую атаку даже на древние чипы успешно делают: https://hackaday.io/project/723/logs Наконец-то я смогу менять конфигурацию в своей древней Вольво с этим проклятым Ренесамом, как захочу.

И ведь совсем недавно в теме про Эльбрус раздавалось гордое «кококо влив дерьмо х86 и штеуд наше всйо»