Nemám úplně ambice studovat ty texty. Ale v dokumentu k spectre se tam píše ten příklad s
Code
if (x < array1_size)
y = array2[array1[x] * 256];
kde se nejprve vyhodnotí pro korektní x, aby se prediktor naučil, že ta první podmínka bude true a následně se to vyhodnocuje pro taková x, aby to vyšlo do paměti jiných procesů. Sice to nedopadne, ale spekulativní vyhodnocování načte do keše
Code
array1[x];
a z keše to následně nevyhodí. Jasně, je to tam popsané komplexněji včetně těch cache hitů a missů a proč to tak je, ale to asi není pro pochopení možností až tak důležité. Podstatné je, že lze skutečně adresně číst paměť, kam by neměl být přístup. Nebo se pletu?
Ide o to, ze procesory samozrejme obsahuju "korektny" postup, ze ked sa prijde na to, ze to spekulativne out-of-order vyhodnotenie nebolo spravne, vysledok sa zahodi -- teda ze na tu fakticku hodnotu odkialsi z pamate ti nedovoli nijakym sposobom si siahnut. Dokonca ani na tu hodnotu v cache. Problem je, ze ta cache zostane "ovplyvnena" takym sposobom, ze je z toho mozne vydedukovat, aka bola hodnota kdesi v pamati.
Fakt si precitaj tu kapitolu 4.0 (len tie 2 stlpce od zaciatku 4 po 4.1)... slovo po slove... zaberie ti to 5 minut a bude ti to jasne Finta je v tom, ze procesor v dobrej viere hodnotu z pamate pouzije len ako adresu na ine miesto v pamati -- teda len vo svojich internych el. obvodoch -- mozno ju ani nikam neuklada tak, aby si na nu akakolvek instrukcia software dokazala siahnut. Finta je vo vyuziti toho side-effektu...
Upravil/a falkon dne 05-01-2018 20:16
if the CPU provides a cache flush instruction (e.g.,the x86 clflush instruction) then the cache state can be achieved even more efficiently
Z toho jsem usoudil, že se obsah keše dá, alespoň na některých procesorech (jako x86), zjistit.
Ale nečetl jsem to celý. To je fakt. Stejně ale, jestli lze tu hodnotu najít nějakým postupem, pak ji lze najít a tedy adresně číst paměť jiného procesu. A je fuk, jak komplexní je ten postup, protože jednou prolomeno navždy prolomeno.
Rumcajs napsal:
A je fuk, jak komplexní je ten postup, protože jednou prolomeno navždy prolomeno.
To je sice fakt, ale takisto v tom clanku zistis, ze na nejakom Xeone dosiahli rychlost citania 1500 B/sec, cize precitat pamat velkosti 4 GB bude trvat 2863311 sekund, cize 795 hodin, cize 33 dni. A 16 GB 132 dni. A ze pred samotnym "dumpovanim pamate" to vyzaduje cca 15-30 minutovu pripravu (zrejme na cistenie cache-i a pod.).
Takze najskor musis vediet, kde hladat, aby si nieco rozumne nasiel...
sakra falkone, tys mi to zkazil (tak trochu), chtel jsem vedet, jestli si tu nekdo dal skutecne praci s pochopenim, jak to funguje a jake jsou limity :-)
Takze virtualni tatranka za odmenu pro falkona :-)
Já tohle chápu, že to není rychlé samo o sobě. Nicméně odpověď na tohle je celkem jednoduchá. Pravděpodobnost, že se povede získat užitečnou informaci, roste s počtem napadených zařízení a dobou trvání útoku.
(pro vojáky: pravděpodobnost zásahu cíle se zvyšuje s kadencí a počtem pálících hlavní a snižuje se vzdáleností)
Funguje to v principu takhle (zkusim to napsat tak, aby z toho meli neco i laici). Cache je mala, draha a rychla pamet, skrz kterou tecou data k procesoru. Procesor je dnes proste prilis rychly, nez aby cekal na data z hlavni pameti. Neco jako rici sekretarce, aby vam nasla v archivu knihu ucetnictvi z predlonska. Chvili potrva, nez ji ziska, ale pak mate cisla o prodejich po ruce a do te doby muzete beztak delat neco jineho.
Sekretarka je inteligentni, takze umi zkontrolovat, kdo sedi za stolem a k cemu muze, k cemu nesmi. To fungovalo a funguje. Kdyz si za ten stul misto sefa sedne pani z HR a rekne si o to ucetnictvi, sekretarka ho neprinese a zavola ochranku. Na druhou stranu, kdyz si rekne o slozku zamestnance, tak tu ji prinese, s tou HR pracovat smi.
Trik je, ze pani z HR si rekne o tohle: prineste mi slozku N-teho zamestnance, kde N je pocet prodanych kusu z predlonska. Sekretarka samozrejme zjisti, ze na to musi znat ty prodeje z ucetnictvi, nic te pani neda a necha ji vyvest ochrankou, ale poslicek mezitim v archivu dohleda a vyzvedne spravnou slozku zamestnance.
A ted prijde dalsi pani z HR a nezepta se na prodeje a ucetnictvi, ale zacne se ptat na jednotlive zamestnance a stopovat, za jak dlouho ji je sekretarka prinese. Pokud je to pomalu, je jasne, ze je nechava prinaset z archivu, pokud je to hned, tak je jasne, ze slozku prave tohoto zamestnance prinesli uz pro tu prvni pani z HR, a cislo toho zamestnance je tedy rovno predlonskym prodejum. A to vsechno, aniz by se kdokoliv z HR k ucetnictvi nejak dostal. Jsou k tomu potreba stopky a ochota zamestnat mnoho lidi po dlouhou dobu, aby se zjistil jeden maly detail. Nepracuje se s daty, ale meri se casy. A je to vlastnost, sice nestastna, ale vlastnost, protoze bychom mohli urcite nejdriv overovat a pak teprve poslat toho poslicka do archivu, ale nemuzeme se tim zdrzovat. Nejake reseni se urcite najde, jako treba ze kdyz prijde pro nekoho ochranka, tak se vsechno odnese zpet do archivu, ale za par let nejdo chytry vymysli utok dalsim postrannim kanalem, smirte se s tim.
Myslim ze neni treba sirit paniku,tech 30% vykonu dolu je prinejmensim hodne usmevny...(-;tenhle problem se dotkne maximalne oblasti serveru!!!,takze Intel si tim urcite dost poskodi jmeno,kazdopadne u domaciho herniho PC by to nemelo mit v podstate zadnej negativni dopad na vykon!...Takze klidek lidi...Dobry na tom maximalne je, ze to Intelu trochu srazi hrebinek a bude muset jit s cenama dolu,pripadne vic lidi si koupi AMD Ryzen ,a lepsi konkurencni boj je pro zakaznika vdycky dobra vec.
Máš prvadu v tom, že Intelu se poškodí jméno a je to problém především serverů (s virtuálkama). Ale už i AMD....
Nicméně pokud si nahraješ tu opravu na svůj domácí PC, tak i tobě dojde ke snížení toho výkonu (SW mazání "keše" pro nějakou paměť, jestli jsem dobře pochopil)...
Porazit nepřítele a dát mu život může vypadat jako projev laskavosti,
ale ve skutečnosti to je to nejkrutější, co poraženého může potkat. [samurajský pohled na zajetí]
Už se to stalo tehdá i AMD u jedné revize B2 Phenomu, ale tohle je větší problém od generace Haswell po současnost!
Zatím mě napadá pouze jediné řešení, zakázat budoucí aktualizaci.
Z toho, co se ke mně dostalo, tak já, po osobním zhodnocení, vidím cestu tak, že blokovat opravu téhle chyby. Bude realizována formou Intel nebo W10 ? ¨
Toť otázka dne...
Porazit nepřítele a dát mu život může vypadat jako projev laskavosti,
ale ve skutečnosti to je to nejkrutější, co poraženého může potkat. [samurajský pohled na zajetí]
opravdu ?
nikdo zatím neřekl, kdo provede opravu toho kódu pro CPU....
Porazit nepřítele a dát mu život může vypadat jako projev laskavosti,
ale ve skutečnosti to je to nejkrutější, co poraženého může potkat. [samurajský pohled na zajetí]
Je celkem jedno, jak moc je jeden vzdělanej v IT. Řešení je na programátorech jader operačních systémů pro Intelovské procesory. My ostatní můžeme klidně čekat a za pár týdnů přistane patch, který ten HW problém obejde nějakou SW cestou.
ale právě tohle SW řešení hází vákon CPU dosti dolů ...
Porazit nepřítele a dát mu život může vypadat jako projev laskavosti,
ale ve skutečnosti to je to nejkrutější, co poraženého může potkat. [samurajský pohled na zajetí]
to bude prča, až dojdu na konec vlákna
střízliv ale určitě ne ;)
Porazit nepřítele a dát mu život může vypadat jako projev laskavosti,
ale ve skutečnosti to je to nejkrutější, co poraženého může potkat. [samurajský pohled na zajetí]
Myslim ze neni treba sirit paniku,tech 30% vykonu dolu je prinejmensim hodne usmevny...(-;tenhle problem se dotkne maximalne oblasti serveru!!!,takze Intel si tim urcite dost poskodi jmeno,kazdopadne u domaciho herniho PC by to nemelo mit v podstate zadnej negativni dopad na vykon!...Takze klidek lidi...Dobry na tom maximalne je, ze to Intelu trochu srazi hrebinek a bude muset jit s cenama dolu,pripadne vic lidi si koupi AMD Ryzen ,a lepsi konkurencni boj je pro zakaznika vdycky dobra vec.
Máš prvadu v tom, že Intelu se poškodí jméno a je to problém především serverů (s virtuálkama). Ale už i AMD....
Nicméně pokud si nahraješ tu opravu na svůj domácí PC, tak i tobě dojde ke snížení toho výkonu (SW mazání "keše" pro nějakou paměť, jestli jsem dobře pochopil)...
Snizeni vykonu o naprosto brutalnich 2%(((-;(a to jeste jenom nekde v nekterejch hrach je to strata tak 1fps,ve vetsine beze zmeny) myslim bez problemu preziju,stejne jako ostatni,pro bezny uzivatele tahle zaplata nepredstavuje zadnej problem nebo zmenu,je to proste celi dost nafouknuty tema senzacnima clankama ktery videj Intel do roka pod zemi...Celkove to je velkej problem hlavne pro PR Intelu,a jenom cas ukaze kolik je tahle afera bude stat...
Už se to stalo tehdá i AMD u jedné revize B2 Phenomu, ale tohle je větší problém od generace Haswell po současnost!
Zatím mě napadá pouze jediné řešení, zakázat budoucí aktualizaci.
Z toho, co se ke mně dostalo, tak já, po osobním zhodnocení, vidím cestu tak, že blokovat opravu téhle chyby. Bude realizována formou Intel nebo W10 ? ¨
Toť otázka dne...
Nechapu proc by nekdo blokoval opravu chyby kdyz dopad na vykon je temer neznatelnej.Jinak zaplata samozrejme jede pres Windows update.
stačí jedna podstatná chyba a vět je v pérdeli, pane hrábě...
Porazit nepřítele a dát mu život může vypadat jako projev laskavosti,
ale ve skutečnosti to je to nejkrutější, co poraženého může potkat. [samurajský pohled na zajetí]
Už se to stalo tehdá i AMD u jedné revize B2 Phenomu, ale tohle je větší problém od generace Haswell po současnost!
Zatím mě napadá pouze jediné řešení, zakázat budoucí aktualizaci.
Z toho, co se ke mně dostalo, tak já, po osobním zhodnocení, vidím cestu tak, že blokovat opravu téhle chyby. Bude realizována formou Intel nebo W10 ? ¨
Toť otázka dne...
Nechapu proc by nekdo blokoval opravu chyby kdyz dopad na vykon je temer neznatelnej.Jinak zaplata samozrejme jede pres Windows update.
co jsem registroval já, tak 30% není téměř neznatelný dopad na výkon...
Porazit nepřítele a dát mu život může vypadat jako projev laskavosti,
ale ve skutečnosti to je to nejkrutější, co poraženého může potkat. [samurajský pohled na zajetí]
Rumcajs napsal:
A je fuk, jak komplexní je ten postup, protože jednou prolomeno navždy prolomeno.
To je sice fakt, ale takisto v tom clanku zistis, ze na nejakom Xeone dosiahli rychlost citania 1500 B/sec, cize precitat pamat velkosti 4 GB bude trvat 2863311 sekund, cize 795 hodin, cize 33 dni. A 16 GB 132 dni. A ze pred samotnym "dumpovanim pamate" to vyzaduje cca 15-30 minutovu pripravu (zrejme na cistenie cache-i a pod.).
Takze najskor musis vediet, kde hladat, aby si nieco rozumne nasiel...
čili pro lajky - opět se jedná o cílený útok
pro PC s necíleným útokem se dá opravě vyhnout jak ?
Porazit nepřítele a dát mu život může vypadat jako projev laskavosti,
ale ve skutečnosti to je to nejkrutější, co poraženého může potkat. [samurajský pohled na zajetí]
Už se to stalo tehdá i AMD u jedné revize B2 Phenomu, ale tohle je větší problém od generace Haswell po současnost!
Zatím mě napadá pouze jediné řešení, zakázat budoucí aktualizaci.
Z toho, co se ke mně dostalo, tak já, po osobním zhodnocení, vidím cestu tak, že blokovat opravu téhle chyby. Bude realizována formou Intel nebo W10 ? ¨
Toť otázka dne...
Nechapu proc by nekdo blokoval opravu chyby kdyz dopad na vykon je temer neznatelnej.Jinak zaplata samozrejme jede pres Windows update.
co jsem registroval já, tak 30% není téměř neznatelný dopad na výkon...
Jakejch 30% zase?...V beznym domacim nebo i profesionalnim pocitaci neni zadna aplikace(Hry ,zpracovani videa nebo grafiky atd.) kde by nekdo najednou prisel o 30% vykonu,tech 30% se tyka jenom urcitejch velice okrajovejch serverovejch aplikaci ktery bezny uzivtele nemusej vubec zajimat...Vubec cela tahle vec poskodi hlavne PR Intelu spis nez cokoliv jinyho(v USA uz se prej rozjizdi hromadna zaloba)a pomuze AMD,coz je pro nas uzivatele jenom dobre.
Jinak WIN 10 zaplata ktera bug resi ma nazev KB4056892 a me uz se nainstalovala.
Upravil/a Fishbed64 dne 06-01-2018 02:40
co jsem registroval já, tak 30% není téměř neznatelný dopad na výkon...
Hopere, Hopere...to mas z toho, ze u toho popijania vinka citas bulvar ako Blesk alebo Root.cz...
Citujem informacie od jedneho vyznamneho poskytovatela hostingu, ktoru poslal svojim zakaznikom:
Reálný dopad KPTI na zátěž
Médii rovněž kolovala informace o tom, že po implementaci KPTI dojde ke snížení výkonu serverů až o 30%. Všechny dostupné benchmarky i naše interní testovaní však takové snížení výkonu neprokázalo. Dopad na výkon se liší dle jednotlivých use-case, v nejhorším případě však nebyl větší než 5%. Pro zajímavost přikládáme odkaz na jeden veřejný benchmark: http://openbenchm...PTIKERNE72
IL-2 Sturmovik™, Cliffs of Dover™, Pacific Fighters™ are trademarks or registered trademarks of 1C EUROPE, 1C-Multimedia, 1C ONLINE GAMES.
Other marks used herein are those of their respective owners.