да но вообще я всю жизнь на интел/нвидиа с 2000 года и только в 2017м купил карточку от АМД/АТИ ;), собирался и проц АМДшный с мамкой купить, хотя интеловский пашет на ура ;) так что были бы деньги то да, с другой стороны ничего не мешает купить АМДшный процессор, разницы особой не вижу.

которое ты сам собрал из сорцов, которые качнул с сайта разработчика, проверил суммы и прочее. и сам запустил на сервере.

А чем я его собрал?

компилятором, вестимо. компилятор и весь тулчейн тоже можно собрать из сорцов.

вообще, на серьёзных серверах ещё проводится контроль чексумм всех запускаемых софтин и их конфигов. это если совсем углубляться в безопасность софта.

А чем собирать этот компилятор и весь GNU toolchain, если совсем углубляться в безопасность софта?

любым простейшим компилятором. можно старым, который ты скачал 25 лет назад. в любом случае закладок там быть не может. потому что сборка компилятора, который собирает компилятор, который компилирует всё остальное - это уже достаточная гарантия, что никакой лишний код туда не попадёт.

Каким, например?

gcc. я лично другие компиляторы не люблю. но это дело вкуса.

А ты его проверяла?

а зачем мне его проверять? и без меня есть много желающих. читай мой ответ выше. про сборку компилятора, который компилирует компилятор и так далее. естественно, собирается софт не на сервере, это и дураку понятно, я полагаю.

Затем, что GCC может быть дискредитирован.

рекурсия: читай мой ответ про.... и не фантазируй много про компрометацию компиляторов. это вредно для хомячков.

Свои индюшачьи ответы читай сама. На данный момент найти доверенный компилятор практически невозможно.

ты вообще программировал хоть раз в жизни? ты задаёшь идиотские вопросы. я пыталась тебе отвечать. ну, раз тебя нормальные ответы не устраивают - иди, попробуй написать такую «компрометацию» компилятора, которая в третьей пересборке компилятора компиляторов даст скомпрометированный хоть как-то код. а вообще, паранойя - это заболевание, да.

круто, спасибо! значит можно уже засматривать на AMD :-)

Не программировал.

https://www.ece.cmu.edu/~ganger/712.fall02/papers/p761-thompson.pdf

Да, твой образ заработал

cat /boot/grub/grub.cfg

...
echo 'Загружается начальный виртуальный диск …'
initrd /amd-ucode.img /initramfs-linux.img
...

а я тож попробовал этот свой AMD-образ, но на Intel 😸

вот так:

initrd /.../amd-ucode.img /.../intel-ucode.img /.../initramfs-linux.img

и вот так:

initrd /.../intel-ucode.img /.../amd-ucode.img /.../initramfs-linux.img

результат хороший:

early-обновление-микрокода для моего Intel — в этих обоих случаях НЕ сломались

А что не так с AMD? Помимо отсутствия гипертрейдинга и большей температуры я проблем не упомню.

Ну, то есть, это не проблема?

ЗЫ: я сам подумываю об AMD в качестве следующего процессора. Но время апгрейда ещё не пришло.

Если новые процессоры Intel не будут сильно шустрее AMD, то следующий проц будет AMD. Уже в этом компе сомневался, какой брать, теперь перевес произошел. Единственное, если видео будет интеграшка, то буду по прежнему брать Intel.

Я еще несколько лет назад отказался от процессоров Intel, потому что цена не соответствует качеству. Зачем покупать процессор в 3 раза дороже, если можно купить такой же от AMD, но по гораздо более низкой цене? А после этого скандала я вообще считаю, что Intel - это распиаренное г..но, такое же как Apple.

У AMD есть SMT. А сами процессоры холоднее, чем аналоги от Intel.

гипертрейдинга

Чаво?

Уязвимость как раз только в Intel нашли.

О!, еще один только что очнулся после праздничного запоя..

Как будто есть какой-то выбор. Ну только если комп ради браузера, то можно штеуд вместо процессора поставить.

Наладил. Больше не ломай.

Ещё Phenom хорошие были, а потом скатились. Но время показало, что FX ушатывает Core i5 в многопотоке и для ряда задач успешно заменяет Core i7.

IntelME == AMD PSP.

Такую чушь может сморозить только абсолютно безмозглый кретин.

Если бы AMD оказался бы в подобной ситуации, точно так же CEO бы слил акции и все бы морозились до публичного камингаута.

Но AMD в такой ситуации не оказалась и исполнительный директор акции не слил. Зато есть факт, что почему-то всю историю процессоростроения в таких ситуациях оказывается Intel и только Intel. Может потому, что в Intel работают дебилы?

А вот это уже совсем интересно. Это точно вариант Meltdown, а не Spectre?

Только интел и только нвидия. Остальное - нищебродство и шлак.

Это дыра с точки зрения AMD, а не пользователей. Для пользователей это возможность вшить туда свой код вместо стокового PSP.

AMD не подвержены Meltdown в принципе из-за особенностей архитектуры. А Spectre там затыкается практически без потерь производительности, чего нельзя сказать об Intel, где дикое падение идёт от затыкания Meltdown.

Пока закрыли только доступ к памяти ядра( meltdown, специфичен для intel ). Но одно приложение до сих пор может читать память любого другого ( spectre ) - хоть на intel, хоть на amd

Очнись! Spectre уже заткнули патчами retpoline!

В ноутбуках мощное амуде со встроенной видюшкой не водится.

Водится. Тем более, что уже Raven Ridge вышел, а чуть погодя распространится широко. Будут там ядра Zen+ и необрезанная Vega на техпроцессе 7 нм.

Хреновый однопоток.

4.2

Соотношение цена/производительность.

Сейчас лучшее соотношение как раз у AMD.

Archlinux

То есть, тебе нравится жить возле параши?

где дикое падение идёт от затыкания Meltdown

Так не затыкайте ее. Этот баг страшен для VDS, а для всего остального - просто на еще один эксплоит больше, притом его почти нереально эксплуатировать (плюс браузеры загрубили таймеры).

А вот это уже совсем интересно. Это точно вариант Meltdown, а не Spectre?

Точно, классический Meltdown:

1. Обработка происходит в SIGSEGV:

  struct sigaction act;
  act.sa_sigaction = get_value;
  sigemptyset(&act.sa_mask);
  act.sa_flags = SA_SIGINFO;
  sigaction(SIGSEGV, &act, NULL);

2. Сама функция просто обращается к запрещенной области памяти и процессор оставляет сайд эффект:

// void spec_read(void *probe_buf, void *miss_buf, int bit);
.global spec_read
.func
spec_read:
  LDR X1, [X1]
  LDR X1, [X1]
  LDR X1, [X1]
  LDR X1, [X1]
  LDR X1, [X1]
  NOP // replaced with MRS X3, SYSTEM_REG
  LSR X3, X3, X2
  AND X3, X3, #1
  ADD X0, X0, X3, LSL #12
  LDR X0, [X0]

  RET
.endfunc

Читаем бит из System_reg в X3, затем обращаемся к памяти в probe_buf[X0] + прочитанный бит (add x0, x3....)

Да, буду.

Не драматизируй. Чтобы эксплуатировать Spectre для чтения памяти другого процесса, нужно сотрудничество с ядром, и пока что это только eBPF - AFAIK, он требует root.

Удивительно, ты прозрел. А вони-то сколько от тебя было.

Если мне будет нужно купить комп, то буду покупать, почему бы и нет? Нет, правда, почему перестать покупать Intel? Найденная уязвимость как-то означает, что у АМД нет никаких проблем? Или найденная уязвимость означает, что у Intel впредь будут проблемы?

Мы все пользовались этими процами с 1995 года и ничего страшного не случилось, имхо, только фанатик может в такой ситуации говорить «всё, я больше никогда не куплю интел!» Ну не купи, кому от этого станет лучше? Никому, будешь юзать горячий AMD? Юзай, сам себе буратина. Можно перестать юзать интернет, там же ужас сколько серверов на Интеле, вдруг там еще уязвимость и кто-то украдет твой пароль от дотки.

«Бутылочное горлышко» в работе с памятью.

Оно пропадает при частоте памяти 2800 MHz и выше.

Удивительно, ты прозрел. А вони-то сколько от тебя было.

Ты читаешь настолько выборочно, что это уже выглядит жалко.

Intel или AMD?
Скорость или безопасность?
Windows или Linux?
Черное или Белое?
Добро или зло?

ps ну по делу, Интел без заплаток, так как производительность дороже
pps действительно, может это все преувеличено, маркетинг, истерия? Сколько еще таких настоящих и псевдо уязвимостей будет в будущем?

Ты читаешь настолько выборочно, что это уже выглядит жалко.

Жалкая попытка наезда в качестве оправдания.

У интела - 4 дырки (Meltdown и 3 спектра), причём для Meltdown исправляется патчем замедляющим на целых 5-30%. У амуде - пока что всего 1 дырка из спектров, причём работающая лишь с определённым флагом процессора который по умолчанию везде выключен

Если речь идет про Spectre и Meltdown, то им подвержены и intel, и amd

Не мешайте всё в одну кучу, как того хочет Intel.
Уязвимости Meltdown, для исправления которой нужен патч замедляющий на 5-30%,
подвержен исключительно Intel - все процессоры Intel после пенька 4 оказались люто зашкварены!

Не знаю, т.к. всё зависит от цены на intel и amd, и от производительности. Буду только рад, если цена на intel припадёт. Если же цель - спастить от АНБ и мамкиных хацкеров, то в конторах, где брали intel, всё равно его же так же и будут брать, а параноикам-админам локалхоста первым делом надо надеть шапочку из фольги и порт rg45 залить эпоксидкой, так как неизвестно, какие ещё дыры и откуда в скором времени выплывут.

Да по факту в интеле заложено ещё 2 дырки, только выяснится это в 2020, когда впарят ещё херову тучу процессоров.

А что другое?

Вообще, есть компы на альтернативных процах? Что-то в интернете нет ни на мипсах, ни на рисках.

У меня спектра проходит на Athlon X3-450. Мелт - нет. На ноуте с коре_2_дуо - наоборот, мелт пашет, а спектра в сегфолт.
Ядра разные (комп на арче 4.14, на ноуте дебиан на 4.9, ядро вручную не трогаю - лень, хоть и опыт фря_из_сырцов или генту-игры ещё не забыл).
Просто это меня не напрягает...