|
Intelovská CPU
|
| 1stCL_Novotny |
Přidané 06-01-2018 09:16
|
Moderátor
Příspěvek: 3174
Založený: 01.10.05
|
Falkone, kdyby vínko!! Včera CHLASTAL Henesy, a tím chlastal myslím chlastal!! 
Myslím že dnes mu bude zle. |
| |
|
|
| Rumcajs |
Přidané 06-01-2018 10:07
|
Stařešina
Příspěvek: 6043
Založený: 12.05.12
|
Jéje, tu bylo veselo a já šel spát brzo. 
Už jsem to psal, že jsem zkoušel po patchi na meltdown BOS a CloD a nestalo se nic, co by stálo za řeč. Rozdíl nejsem schopnej poznat. Možná nějaký je, ale FPS mám furt dost nad 100, takže není o čem tak nějak mluvit. Změřený to ale nemám. Může tedy být, že to někoho, kdo hraje na 30ti FPS, posune na 28FPS a to už bude nehratelný.
PCéčko se před a po patchi chová identicky. Nepozoruju žádný reálný vliv na to, co a jak s tím dělám. Vlastně je třeba říct, že nepozoruju vůbec nic.
Jaký to bude mít vliv třeba na rychlost kompilace zdrojových kódů, to teprve uvidím. Vývojářskou mašinu zatím pohříchu patchovanou nemám. Podobně pak databáze jsme zatím neřešili. |
| |
|
|
| ukulele |
Přidané 06-01-2018 10:59
|
Uživatel
Příspěvek: 1769
Založený: 21.03.15
|
Aspoň jste tady měli o čem kvokat |
| |
|
|
| MaP |
Přidané 06-01-2018 18:03
|
Rozkoukaný
Příspěvek: 190
Založený: 07.09.09
|
Oni budou jiné rozdíly v propadu výkonu na nových a starých procesorech.
Na starých procesorech (bez podpory PCID) se teď nově musí při volání jádra vyprázdnit TLB a tím zneplatnit cache. Na novějších se nemusí a tak není výkonnový dopad tak velký.
Podle mě je zajímavé to, že chyba Spectre není vlastně chyba, ale je to vlastnost všech výkonných procesorů (se spekulativním vykonáváním) a tak nepůjde odstranit bez úplného překopání architektury procesorů. Takže se s ní patrně musíme naučit žít. |
| |
|
|
| Rumcajs |
Přidané 06-01-2018 18:42
|
Stařešina
Příspěvek: 6043
Založený: 12.05.12
|
Bych řekl, že se to možná vyřeší tak, že se přidá detekce takového způsobu užití, který vede k opakovanému načítání nepřístojností. Nakonec by to stačilo, kdyby CPU prostě mohlo operačnímu systému nahlásit, že proces ten a ten dělá něco podezřelého. |
| |
|
|
| alfik |
Přidané 07-01-2018 13:19
|
Diskutující
Příspěvek: 4852
Založený: 21.04.06
|
Bych řekl, že prostě toho poslíčka, který nosí ty osobní složky zpět do archívu, budou používat asi tak o 0.0001% častěji a bude po problému  a nikdo nic nepozná.
"Zapomněli jste na syny Vorvénovy. Ztratili jste Greptrovo kladivo. Vás nikdo mstít nebude." Dr. Lazarus
|
| |
|
|
| clone9cz |
Přidané 07-01-2018 17:45
|
Hlavní administrátor
Příspěvek: 5062
Založený: 09.10.05
|
Jo, ale tohle si tady mohl napsat, až když to Lesník tak pěkně vysvětlil. Pokud tady někdo kvoká úplně zbytečně, tak teď ty.
Lesníku, děkuji, pochopil jsem to z těch článků nakonec stejně a příspěvek http://vwings.net...ost_268994 hodnotím jako první a zatím jediný, protože jsou všichni líný kliknout, když se něco užitečného dozvědí.
Intel se naopak může báječně bránit. Může tvrdit, že to byl výkon navíc, kterej by tam nikdy nebyl a problém to přináší až tehdy, když je na virtuálním hostu více firem (uživatelů).
Pokles hodnoty akcií bych pak nečekal větší než ztrátu výkonu CPU, protože Intel má především výrobní kapacitu, na které vlastně vůbec nemusí vyrábět intelovské CPU.
Pokud tu někdo zmiňuje útok přes web prohlížeč, tak se zakáže zaměstnancům brousit na Internetu. Pokud někdo bude chtít žalovat Intel, tak bude muset prokázat, jakou mají cenu jeho data. Bude muset dokázat, že stejné peníze vynakládá minimálně na prověřování zaměstnanců, které stojí za většinou úniků a to buď úmyslných (vynesení dat po kapsách) nebo z nedbalosti (používají slabá hesla a neopatchované OS, které jsou daleko zranitelnější běžnými chybami, jenž jsou kauzou Intel nyní přehlíženy). IMHO, ta žaloba bude spíš na nic. Resp. Intel si opět koupí svoje levné akcie a znovu vydělá až stoupnou.
Čtení postraním kanálem pak může přirovnat ke zjišťování spotřeby LCD panelu podle toho, jestli překlápí nebo nepřeklápí z černé na bílou a obráceně, a následnou dedukcí, co je na obrazovce podle odběru. Potřebu dlouhodobého sledování pak zkrátíte tím, že se na pobočce zeptáte, co bylo ve vaší poslední faktuře a minimálně u následujícího zákazníka můžete číst co má na obrazovce. To se ale nejdřív musíte dostat k HW a přilepit bluetooth měřič odběru na napájecí kabel monitoru.
Musíte prostě bejt uvnitř a neptat se na zaměstnance AMR, které splachuje hajzlíky v 6. patře, kde sedí HR.
|
| |
|
|
| clone9cz |
Přidané 07-01-2018 18:14
|
Hlavní administrátor
Příspěvek: 5062
Založený: 09.10.05
|
MaP napsal:
Oni budou jiné rozdíly v propadu výkonu na nových a starých procesorech.
Na starých procesorech (bez podpory PCID) se teď nově musí při volání jádra vyprázdnit TLB a tím zneplatnit cache. Na novějších se nemusí a tak není výkonnový dopad tak velký.
Podle mě je zajímavé to, že chyba Spectre není vlastně chyba, ale je to vlastnost všech výkonných procesorů (se spekulativním vykonáváním) a tak nepůjde odstranit bez úplného překopání architektury procesorů. Takže se s ní patrně musíme naučit žít.
Že to není chyba víme. Víte ale, co je v překladu Meltdown ?
- roztavené jádro reaktoru
- spadlá pěna v kávičce
- globální oteplování
|
| |
|
|
| Rumcajs |
Přidané 07-01-2018 20:16
|
Stařešina
Příspěvek: 6043
Založený: 12.05.12
|
Nechápu, jak můžete něco, kvůli čemu je třeba předělat architekturu procesorů, nepovažovat za chybu. Je to chyba. Protože i když nepřímo, tak umožňuje zjišťovat hodnoty čehosi, co nemá být zjistitelné.
Kdyby ty procesory při detekci neoprávněné instrukce revertovaly i stav keše, pak by to bylo správně. Takto je to špatně.
Procesor funguje sice i se stávajícím řešením, jen nefunguje jeho zabezpečení, který je ale jeho nedílnou součástí. Že to je obejité oklikou? A že ta oklika je pomalá a složitě proveditelná? Co to mění na tom, že to je chyba?
K tomu uvnitř/venku? Ve velkých organizacích platí, že většina útoků je prováděna zevnitř. Tedy zaměstnanci. Když máte tisíce zaměstnanců, nelze každému jednoduše věřit jako v rodinné firmě. A že to nejde ani v rodinné firmě, o tom by se daly psát romány. Existence těchto chyb totiž činí z firemních infrastruktur zajatce zaměstnanců. Zaměstnanci často smějí na svých strojích spouštět software. A často mají spoustu času na to, aby tam ten soft běžel. Co když vymámí z OS přihlašovací údaje třeba admina? Nebo z firemního systému data o kreditkách klientů, který normálně nemůže vidět? Tohle prakticky znamená, že bude nutné zakázat zaměstnancům spouštět jakýkoli jiný kód než schválený a nainstalovaný adminem. Což je politika řekněme běžná ve velkých firmách a bankách a vládních institucích a tak podobně. V menších firmách to až tak běžné není, protože kdo by se s tím furt dělal. Ono je to pracné (drahé). A i v těch velkých to není zcela důsledné, protože si to lidi sem tam prosadí. ... Zkrátka být vevnitř je snazší, než se zdá. |
| |
|
|
| 1stCL_Novotny |
Přidané 07-01-2018 20:36
|
Moderátor
Příspěvek: 3174
Založený: 01.10.05
|
Já teda nevím,ale není spís problém to že se vůbec nějakej blbec dostane tak daleko jako je procesor?? |
| |
|
|
| magot |
Přidané 07-01-2018 20:39
|
Fusioner
Příspěvek: 17663
Založený: 19.06.08
|
Chyba a bezpečnostní slabina jsou dvě věci.
Ten procesor v podstatě funguje správně. Chyby nedělá. |
| |
|
|
| ukulele |
Přidané 07-01-2018 21:12
|
Uživatel
Příspěvek: 1769
Založený: 21.03.15
|
clone9cz napsal:
Jo, ale tohle si tady mohl napsat, až když to Lesník tak pěkně vysvětlil. Pokud tady někdo kvoká úplně zbytečně, tak teď ty.
[/b] . Ne. Já tady už na začátku psal, že podobné zprávy o chybě Intelu jsou tady do roka 3. Přišlo se na chybu a konkurence se postarala apokalypsu na kterou spousta vyplašených ovcí skočila. Ale omlouvám tvůj chybný úsudek. Taky bych tohle vlákno nechtěl číst od začátku |
| |
|
|
| magot |
Přidané 07-01-2018 21:30
|
Fusioner
Příspěvek: 17663
Založený: 19.06.08
|
Preventivně bys neměl číst toto celé fórum. |
| |
|
|
| ukulele |
Přidané 07-01-2018 21:55
|
Uživatel
Příspěvek: 1769
Založený: 21.03.15
|
Pomalu se vzdávám naděje, že někdo fundovaný odpoví na jediný podstatný dotaz tohoto vlákna, který jsem napsal hned na začátku
Upravil/a ukulele dne 07-01-2018 22:15
|
| |
|
|
| clone9cz |
Přidané 07-01-2018 22:52
|
Hlavní administrátor
Příspěvek: 5062
Založený: 09.10.05
|
Správněj dotaz na špatným místě. Normální OT.
Jsem rád, že tu nikdo neodpovídal, aby v tom dělal za tvého přispění chaos. Alespoň vidíš, jak to dopadne, když neumíš použít fórum.
|
| |
|
|
| ukulele |
Přidané 08-01-2018 06:39
|
Uživatel
Příspěvek: 1769
Založený: 21.03.15
|
Já jsem tím dotazem chtěl jen zbloudilým ovečkám ukázat světlo ve tmě. Promarnili jste šanci diskutovat o něčem co mohlo mít smysl... Ale každopádně ti děkuji za zpětnou vazbu
Upravil/a ukulele dne 08-01-2018 06:51
|
| |
|
|
| magot |
Přidané 08-01-2018 10:21
|
Fusioner
Příspěvek: 17663
Založený: 19.06.08
|
Je to velká ztráta. Myslím že největší za posledních pětadvacet let .. |
| |
|
|
| ukulele |
Přidané 08-01-2018 11:12
|
Uživatel
Příspěvek: 1769
Založený: 21.03.15
|
Je důležité, že sis to uvědomil. Příště už třeba stejnou chybu neuděláš |
| |
|
|
| magot |
Přidané 08-01-2018 11:57
|
Fusioner
Příspěvek: 17663
Založený: 19.06.08
|
power-pc achitektury se meltdown a spectre nedotkne, amiga nakonec zachrání svět
http://www.genera...d-spectre/ |
| |
|
|
| Aces_Wild |
Přidané 08-01-2018 12:40
|
Diskutující
Příspěvek: 4055
Založený: 06.08.15
|
Zifi napsal:
Já jsem tím dotazem chtěl jen zbloudilým ovečkám ukázat světlo ve tmě. Promarnili jste šanci diskutovat o něčem co mohlo mít smysl... Ale každopádně ti děkuji za zpětnou vazbu
Zbloudilým dojmem tu působíš akorát ty prosazováním svého OT dotazu s brekotem, že se ti nikdo nevěnuje ve vlákně určenému k jinému tématu. Jak malej kluk... trošku dospěj. Jinak tvůj dotaz zodpoví Google, tak k tomu nebuď ještě línej. |
| |
|
