LINUX.ORG.RU

Будете ли вы приобретать процессоры от intel в связи с аппаратной уязвимостью?

 , , ,


1

2

В связи с эпичной ситуацией Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel и тем важным фактом, что обновления принесут ещё и тормоза.

  1. Да492 (46%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Нет335 (32%)

    *************************************************************************************************************************************************************************************************************************

  3. Не знаю234 (22%)

    ********************************************************************************************************************************************************

Всего голосов: 1061

Deleted

Проверено: Licwin ()

да но вообще я всю жизнь на интел/нвидиа с 2000 года и только в 2017м купил карточку от АМД/АТИ ;), собирался и проц АМДшный с мамкой купить, хотя интеловский пашет на ура ;) так что были бы деньги то да, с другой стороны ничего не мешает купить АМДшный процессор, разницы особой не вижу.

zor1984qq ()
Ответ на: комментарий от Deathstalker

которое ты сам собрал из сорцов, которые качнул с сайта разработчика, проверил суммы и прочее. и сам запустил на сервере.

Iron_Bug ★★★★ ()
Ответ на: комментарий от Deathstalker

компилятором, вестимо. компилятор и весь тулчейн тоже можно собрать из сорцов.

вообще, на серьёзных серверах ещё проводится контроль чексумм всех запускаемых софтин и их конфигов. это если совсем углубляться в безопасность софта.

Iron_Bug ★★★★ ()
Ответ на: комментарий от Iron_Bug

А чем собирать этот компилятор и весь GNU toolchain, если совсем углубляться в безопасность софта?

Deathstalker ★★★★★ ()
Ответ на: комментарий от Deathstalker

любым простейшим компилятором. можно старым, который ты скачал 25 лет назад. в любом случае закладок там быть не может. потому что сборка компилятора, который собирает компилятор, который компилирует всё остальное - это уже достаточная гарантия, что никакой лишний код туда не попадёт.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Deathstalker

gcc. я лично другие компиляторы не люблю. но это дело вкуса.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Deathstalker

а зачем мне его проверять? и без меня есть много желающих. читай мой ответ выше. про сборку компилятора, который компилирует компилятор и так далее. естественно, собирается софт не на сервере, это и дураку понятно, я полагаю.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 2)
Ответ на: комментарий от Deathstalker

рекурсия: читай мой ответ про.... и не фантазируй много про компрометацию компиляторов. это вредно для хомячков.

Iron_Bug ★★★★ ()
Ответ на: комментарий от Iron_Bug

Свои индюшачьи ответы читай сама. На данный момент найти доверенный компилятор практически невозможно.

Deathstalker ★★★★★ ()
Ответ на: комментарий от Deathstalker

ты вообще программировал хоть раз в жизни? ты задаёшь идиотские вопросы. я пыталась тебе отвечать. ну, раз тебя нормальные ответы не устраивают - иди, попробуй написать такую «компрометацию» компилятора, которая в третьей пересборке компилятора компиляторов даст скомпрометированный хоть как-то код. а вообще, паранойя - это заболевание, да.

Iron_Bug ★★★★ ()
Ответ на: комментарий от maxis11

Да, твой образ заработал

cat /boot/grub/grub.cfg

...
echo 'Загружается начальный виртуальный диск …'
initrd /amd-ucode.img /initramfs-linux.img
...

а я тож попробовал этот свой AMD-образ, но на Intel 😸

вот так:

initrd /.../amd-ucode.img /.../intel-ucode.img /.../initramfs-linux.img

и вот так:

initrd /.../intel-ucode.img /.../amd-ucode.img /.../initramfs-linux.img

результат хороший:

early-обновление-микрокода для моего Intel — в этих обоих случаях НЕ сломались

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 1)
Ответ на: комментарий от Vsevolod-linuxoid

А что не так с AMD? Помимо отсутствия гипертрейдинга и большей температуры я проблем не упомню.

Ну, то есть, это не проблема?

ЗЫ: я сам подумываю об AMD в качестве следующего процессора. Но время апгрейда ещё не пришло.

Black_Shadow ★★★★★ ()
Последнее исправление: Black_Shadow (всего исправлений: 1)

Если новые процессоры Intel не будут сильно шустрее AMD, то следующий проц будет AMD. Уже в этом компе сомневался, какой брать, теперь перевес произошел. Единственное, если видео будет интеграшка, то буду по прежнему брать Intel.

peregrine ★★★★★ ()

Я еще несколько лет назад отказался от процессоров Intel, потому что цена не соответствует качеству. Зачем покупать процессор в 3 раза дороже, если можно купить такой же от AMD, но по гораздо более низкой цене? А после этого скандала я вообще считаю, что Intel - это распиаренное г..но, такое же как Apple.

Rinaldus ★★★★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

У AMD есть SMT. А сами процессоры холоднее, чем аналоги от Intel.

гипертрейдинга

Чаво?

Quasar ★★★★★ ()
Ответ на: комментарий от Quasar

О!, еще один только что очнулся после праздничного запоя..

djoe ★★ ()
Ответ на: комментарий от anon8

Как будто есть какой-то выбор. Ну только если комп ради браузера, то можно штеуд вместо процессора поставить.

Наладил. Больше не ломай.

Quasar ★★★★★ ()
Ответ на: комментарий от devl547

Ещё Phenom хорошие были, а потом скатились. Но время показало, что FX ушатывает Core i5 в многопотоке и для ряда задач успешно заменяет Core i7.

Quasar ★★★★★ ()
Ответ на: комментарий от Deleted

IntelME == AMD PSP.

Такую чушь может сморозить только абсолютно безмозглый кретин.

Quasar ★★★★★ ()
Ответ на: комментарий от Deleted

Если бы AMD оказался бы в подобной ситуации, точно так же CEO бы слил акции и все бы морозились до публичного камингаута.

Но AMD в такой ситуации не оказалась и исполнительный директор акции не слил. Зато есть факт, что почему-то всю историю процессоростроения в таких ситуациях оказывается Intel и только Intel. Может потому, что в Intel работают дебилы?

Quasar ★★★★★ ()
Ответ на: комментарий от wieker

А вот это уже совсем интересно. Это точно вариант Meltdown, а не Spectre?

Quasar ★★★★★ ()

Только интел и только нвидия. Остальное - нищебродство и шлак.

moooV ()
Ответ на: комментарий от rumgot

Это дыра с точки зрения AMD, а не пользователей. Для пользователей это возможность вшить туда свой код вместо стокового PSP.

Quasar ★★★★★ ()
Последнее исправление: Quasar (всего исправлений: 1)
Ответ на: комментарий от hotpil

AMD не подвержены Meltdown в принципе из-за особенностей архитектуры. А Spectre там затыкается практически без потерь производительности, чего нельзя сказать об Intel, где дикое падение идёт от затыкания Meltdown.

Quasar ★★★★★ ()
Ответ на: комментарий от router

Пока закрыли только доступ к памяти ядра( meltdown, специфичен для intel ). Но одно приложение до сих пор может читать память любого другого ( spectre ) - хоть на intel, хоть на amd

Очнись! Spectre уже заткнули патчами retpoline!

Quasar ★★★★★ ()
Ответ на: комментарий от ox55ff

В ноутбуках мощное амуде со встроенной видюшкой не водится.

Водится. Тем более, что уже Raven Ridge вышел, а чуть погодя распространится широко. Будут там ядра Zen+ и необрезанная Vega на техпроцессе 7 нм.

Quasar ★★★★★ ()
Ответ на: комментарий от EXL

Хреновый однопоток.

4.2

Соотношение цена/производительность.

Сейчас лучшее соотношение как раз у AMD.

Quasar ★★★★★ ()
Ответ на: комментарий от user_id_68054

Archlinux

То есть, тебе нравится жить возле параши?

Quasar ★★★★★ ()
Ответ на: комментарий от Quasar

где дикое падение идёт от затыкания Meltdown

Так не затыкайте ее. Этот баг страшен для VDS, а для всего остального - просто на еще один эксплоит больше, притом его почти нереально эксплуатировать (плюс браузеры загрубили таймеры).

moooV ()
Ответ на: комментарий от Quasar

А вот это уже совсем интересно. Это точно вариант Meltdown, а не Spectre?

Точно, классический Meltdown:

1. Обработка происходит в SIGSEGV:

  struct sigaction act;
  act.sa_sigaction = get_value;
  sigemptyset(&act.sa_mask);
  act.sa_flags = SA_SIGINFO;
  sigaction(SIGSEGV, &act, NULL);

2. Сама функция просто обращается к запрещенной области памяти и процессор оставляет сайд эффект:

// void spec_read(void *probe_buf, void *miss_buf, int bit);
.global spec_read
.func
spec_read:
  LDR X1, [X1]
  LDR X1, [X1]
  LDR X1, [X1]
  LDR X1, [X1]
  LDR X1, [X1]
  NOP // replaced with MRS X3, SYSTEM_REG
  LSR X3, X3, X2
  AND X3, X3, #1
  ADD X0, X0, X3, LSL #12
  LDR X0, [X0]

  RET
.endfunc

Читаем бит из System_reg в X3, затем обращаемся к памяти в probe_buf[X0] + прочитанный бит (add x0, x3....)

wieker ★★ ()
Последнее исправление: wieker (всего исправлений: 1)
Ответ на: комментарий от tailgunner

Не драматизируй. Чтобы эксплуатировать Spectre для чтения памяти другого процесса, нужно сотрудничество с ядром, и пока что это только eBPF - AFAIK, он требует root.

Удивительно, ты прозрел. А вони-то сколько от тебя было.

wieker ★★ ()

Если мне будет нужно купить комп, то буду покупать, почему бы и нет? Нет, правда, почему перестать покупать Intel? Найденная уязвимость как-то означает, что у АМД нет никаких проблем? Или найденная уязвимость означает, что у Intel впредь будут проблемы?

Мы все пользовались этими процами с 1995 года и ничего страшного не случилось, имхо, только фанатик может в такой ситуации говорить «всё, я больше никогда не куплю интел!» Ну не купи, кому от этого станет лучше? Никому, будешь юзать горячий AMD? Юзай, сам себе буратина. Можно перестать юзать интернет, там же ужас сколько серверов на Интеле, вдруг там еще уязвимость и кто-то украдет твой пароль от дотки.

Alve ★★★★★ ()
Ответ на: комментарий от iZEN

«Бутылочное горлышко» в работе с памятью.

Оно пропадает при частоте памяти 2800 MHz и выше.

Quasar ★★★★★ ()
Ответ на: комментарий от wieker

Удивительно, ты прозрел. А вони-то сколько от тебя было.

Ты читаешь настолько выборочно, что это уже выглядит жалко.

tailgunner ★★★★★ ()

Intel или AMD?
Скорость или безопасность?
Windows или Linux?
Черное или Белое?
Добро или зло?

ps ну по делу, Интел без заплаток, так как производительность дороже
pps действительно, может это все преувеличено, маркетинг, истерия? Сколько еще таких настоящих и псевдо уязвимостей будет в будущем?

deepforest ★★ ()
Последнее исправление: deepforest (всего исправлений: 1)
Ответ на: комментарий от tailgunner

Ты читаешь настолько выборочно, что это уже выглядит жалко.

Жалкая попытка наезда в качестве оправдания.

wieker ★★ ()
Ответ на: комментарий от drfaust

У интела - 4 дырки (Meltdown и 3 спектра), причём для Meltdown исправляется патчем замедляющим на целых 5-30%. У амуде - пока что всего 1 дырка из спектров, причём работающая лишь с определённым флагом процессора который по умолчанию везде выключен

SakuraKun ★★ ()
Ответ на: комментарий от hotpil

Если речь идет про Spectre и Meltdown, то им подвержены и intel, и amd

Не мешайте всё в одну кучу, как того хочет Intel.
Уязвимости Meltdown, для исправления которой нужен патч замедляющий на 5-30%,
подвержен исключительно Intel - все процессоры Intel после пенька 4 оказались люто зашкварены!

SakuraKun ★★ ()
Последнее исправление: SakuraKun (всего исправлений: 2)

Не знаю, т.к. всё зависит от цены на intel и amd, и от производительности. Буду только рад, если цена на intel припадёт. Если же цель - спастить от АНБ и мамкиных хацкеров, то в конторах, где брали intel, всё равно его же так же и будут брать, а параноикам-админам локалхоста первым делом надо надеть шапочку из фольги и порт rg45 залить эпоксидкой, так как неизвестно, какие ещё дыры и откуда в скором времени выплывут.

ss_ash ★★ ()
Ответ на: комментарий от SakuraKun

Да по факту в интеле заложено ещё 2 дырки, только выяснится это в 2020, когда впарят ещё херову тучу процессоров.

menangen ★★★★★ ()

А что другое?

Вообще, есть компы на альтернативных процах? Что-то в интернете нет ни на мипсах, ни на рисках.

le_legioner ★★ ()
Ответ на: комментарий от SakuraKun

У меня спектра проходит на Athlon X3-450. Мелт - нет. На ноуте с коре_2_дуо - наоборот, мелт пашет, а спектра в сегфолт.
Ядра разные (комп на арче 4.14, на ноуте дебиан на 4.9, ядро вручную не трогаю - лень, хоть и опыт фря_из_сырцов или генту-игры ещё не забыл).
Просто это меня не напрягает...

drfaust ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.