Názory k článku Intel vydá opravené procesory ke konci roku, zůstává ale spousta otázek
-
Peter FodrekZlatý podporovatelMam taky pocit, ze opravu ziska Intel na zaklade crosslicense dohody z roku 1977 s AMD, ktora bola n-krat predlzena a plati dodnes a umoznuje druhej firme pouzit patenty prvej a naopak...
AMD zverejnilo minuly tyzden whitepaper,V nom 17h su Zeny, ale 15h je Bulldozer z roku 2011 resp. jeho nastupcovia s menami strojov, 16h bol Jaguar. Jagura nasadilo AMD kvoli zalobe zakaznikov, ze sdielana FPU medzi dvoma jadrami neznamena, ze ide o n-jadrove CPU. Vtip je v tom, ze teraz je zalovana, za to, ze Buldozer opravoval cast Spectre a Jaguar nie.
Citacie podproruce tvrdenia a dokreslujuce situaciu...
AMD čelí žalobě: Bulldozer prý není osmijádrový procesor
9. 11. 2015
AMD stojí před obviněním z nekalé reklamy, když procesory FX-8000 generace Bulldozer propagovala jako osmijádrové. Žalující strana totiž tvrdí, že osmijádrové nejsou.
https://diit.cz/clanek/amd-zazalovana-za-osmijadrovy-bulldozerRosen Law Firm žaluje AMD v souvislosti s Meltdown a Spectre, důvody nepochopíte
18. 1. 2018Společnost Rosen Law Firm se dnes specializuje především na rozvodové právo a investiční spory. Nezdá se, že by s AMD potřebovala řešit rozvod, alespoň strohé stanovisko žalující strany poukazuje spíše na investiční záležitosti (v překladu):
„Žalovaná strana v inkriminovaném období zveřejnila věcně nesprávné a / nebo zavádějící prohlášení a / nebo nedokázala zveřejnit, že: (1) zásadní bezpečnostní chyba procesorů Advanced Micro [sic] způsobuje, že jsou náchylné k hackování; a (2) důsledkem toho veřejné výroky společnosti Advanced Micro byly zavádějící po všechna relevantní časová období. Když se skutečné detaily dostaly na trh [na veřejnost?], byli podle žaloby investoři poškozeni.“
https://diit.cz/clanek/rosen-law-firm-zaluje-amd-v-souvislosti-meltdown-...WHITE PAPER:
SOFTWARE TECHNIQUES FOR MANAGING SPECULATION ON AMD PROCESSORSMITIGATION G-3
Description:
Enable Supervisor Mode Execution Protection (SMEP).
Effect:
The processor will never speculatively fetch instruction bytes in supervisor mode if the RIP address
points to a user page. This prevents the attacker from redirecting the kernel indirect branch to a target in
user code.
Applicability:
All AMD processors that support SMEP (Family 17h, Family 15h model >60h)MITIGATION G-4
Description:
Enable SMAP (Supervisor Mode Access Protection)
Effect:
The processor will never initiate a fill if the translation has a SMAP violation (kernel accessing
user memory). This can prevent the kernel from bringing in user data cache lines. With SMEP and SMAP
enabled the attacker must find an indirect branch to attack in the area marked by SMAP that is allowed to
access user marked memory.
Applicability:
All AMD processors which support SMAP ( family 17h and greater)
http://developer.amd.com/wordpress/media/2013/12/Managing-Speculation-on...AMD Newsroom
AMD Processor SecurityAMD Processors: Google Project Zero, Spectre and Meltdown
Recent UpdatesWhitepaper: Managing Speculation on AMD Processors -
1/24/2018AMD Processor Security Page -
1/11/2018
http://www.amd.com/en-us/who-we-are/newsroomAMD Processor Security
Software Techniques for Managing Speculation on AMD Processors Whitepaper1/24/2018
In response to recently disclosed research techniques capable of exploiting the speculative behavior of modern processors to leak information to unauthorized code, AMD has published a whitepaper that provides software developers with guidance on options for managing speculative execution on AMD processors.
http://www.amd.com/en/corporate/speculative-execution -
R223 (neregistrovaný)
Pokud chceš opravdu open source, tak je FPGA nejlepší možnost. Pokud chceš ASIC, napadá mě třeba LEON 2 od ESA https://en.wikipedia.org/wiki/LEON (k dispozici je i HDL), chip fyzicky vyrábí Atmel - AT697¨, existuje i deska https://eu.mouser.com/ProductDetail/Microchip-Technology-Atmel/AT697-EK/?qs=tY4uNICHPYnpd7rpem1j6A==
-
Fuki (neregistrovaný)
FPGA je naopak ta najhorsia moznost a pre komercne nasadenie v serverovni uplne nevhodna. FPGA bol, je a bude len prototypovacia hracka. Vykonovo je radovo nizsie nez dnesne bezne cipy a mozte si na nom tak emulovat ZX Spectrum a Amigu.
http://amigastore.eu/en/358-mist-13-plus-midi-fpga-computer.html
-
R223 (neregistrovaný)
Pokud chcete levnou, stále open věc (ale méně open, než výše uvedené) tak se dá snadno koupit třeba Talos II https://www.root.cz/clanky/pocitac-talos-ii-s-power9-v-predprodeji-fsf-zvazuje-certifikaci/
-
Umim si predstavit.
+ sefe tohle tady muze udelat to ze tam zustane byte z jakekoliv pameti
- jo? je to pak pristupny?
+ ne ono se to pak zahodi kdyz se snazi vycist
- to je dobre, uz jsou jsou ty frame udelany, to by bylo penez to predelat
+ ale sefe co kdyz ...
- rikal jste ze to nepreste ne?
+ jo, ale
- uz dost -
@MarSik: na koho reaguješ? Vůbec to není jasné.
Zkusím to tu ještě jednou shrnout, kdyžtak mne opravte.
Vždy jde o útočníkem řízenou mis-prediction zneužitou na vykonání kódu, který by se vykonat vůbec neměl. Vždy jde o kód, který čte část paměti, na kterou útočník nemá právo/možnost přístupu, ale ten spekulativní kód to právo/možnost má. Vždy se pak použije side-channel, na předání informace z toho spekulativního kódu, protože procesor je záměrně navržen tak, aby se při mis-predikci viditelný stav procesoru zahodil. Nejjednodušším sidechannelem je momentálně L1 cache. Ale teoreticky by se dala spustit i jiná operace, která by v závislosti na bitu který nás zajíma (ne)spustila něco, co můžeme měřit z jiné komponenty v počítači (jiné jádro, řadič v (grafické) kartě, pomocí kolize přístupu k paměti, ...)
Meltdown a obě varianty Spectre se liší jen tím, jakým způsobem se spekulace spustí: tedy jakou pamět bude moct spekulativní kód spuštěný útočníkem přečíst a jak obtížné je pro útočníka přesvědčit procesor aby se spekulativně spustila ta správná sada instukcí.
- Meltdown využívá featury Intelu, která dovolí spekulativnímu kódu v procesu útočníka číst privilegovanou paměť (zjednodušeně - kvůli výkonu procesoru). Ve "viditelném" stavu procesoru po spekulativním kódu nic nezbyde, takže je to v pořádku. Nicméně v cachi (nejjednodušší side-channel) zůstane "otisk" běhu toho kódu. - Zde je sada škodlivých instrukcí přímo součástí útočného programu, a útočí se na paměť jádra - ta je namapovaná, pouze chráněná bitem označujícím privilegovanou paměť (kvůli tomu, že přepnutí mapování stojí výkon).
- Druhá varianta spectre využívá toho, že je možné prediktor nepřímého skoku naučit na skok na LIBOVOLNOU adresu, takže stačí aby našel (nebo si vyrobil pomocí JIT, viz javacript nebo eBPF) sekvenci instrukcí, která přistoupí k paměti, která ho zajímá takovým způsobem, aby byla data měřitelná postraním kanálem. Každopádně obětí je tady instrukce nepřímého skoku v privilegovaném programu. Těch je v kódu oběti habaděj. To obchází retpolines tím, že se program zkompiluje s jinou instrukcí (pomalejší ale s řiditelnou predikcí).
- První varianta spectre využívá toho, že se využije sekvence instrukcí kdy útočník ovládá index podle kterého bude přistoupeno k poli a kód obsahuje těsně před přístupem k poli ještě kontrolu mezí pomocí podmíněného skoku. Tento skok je (většinou správně) predikován tak, že hodnota je v mezích, takže může dojít k načtení libovolné adresy. Tady je nejtěžší vymyslet zda následující instrukce po tom načtení můžou data nějakým side-channelem leaknout. Útočník totiž nad následujícími instrukcemi obecně kontrolu nemá, nicméně může si vybrat zrovna takovou část programu, kde ty následující instrukce buď informaci leakují, nebo kde má nad následnými instrukcemi nějakou kontrolu.
Viz: https://www.reddit.com/r/Amd/comments/7o2i91/technical_analysis_of_spectre_meltdown/
-
BobTheBuilderStříbrný podporovatelTak hodně štěstí. To není jen CPU, k tomu ještě celý ekosystém (čipset) a bootcode, pokud možno s PXE.
Nespolehlivý čipset vám spolehlivě potopí jinak lepší procesor.
Tohle jsme zažili s Athlonem a čipsetem Nvidia. Časový test s poněkud horšími P4 ty Athlony prohrály - šly pryč o 2 roky dřív. -
Tak Athlony, hlavne byly navrzeny jako konkurence Pentia III, protoze v ty dobe jeste P4 neexistovalo a nesly do duchodu kvuli par blbym deskam nForce (zvlast kdyz na vyber byly kvalitnejsi a rozsirenejsi chipsety od VIA ci SiS), ale kvuli tomu, ze uz soubezne se prodaval mnohem vykonnejsi Athlon 64.
-
BobTheBuilderStříbrný podporovatel
Omlouvám se za nepřesnost, byl to Athlon 64. Ano, potopil je ten blbý čipset, o to právě šlo, že nestačí jen procesor.
-
Omlouvám se za nepřesnost, byl to Athlon 64. Ano, potopil je ten blbý čipset, o to právě šlo, že nestačí jen procesor.
Ano, já se přidávám k názoru. V té době nejen nForce, ale i VIA a SiS čipsety byly o mnoho horší než intel CPU + intel pičset. Markantní rozdíl byl pak po cca 2 letech provozu, kdy nForce, VIA i SiS byly nejen pomalejší, ale začínaly zlobit (odcházet).
Takže za neúspěchem Athlonů v té době nebyl jejich hrubý výkon - tedy počet výpočtů za sekundu, ale zejména syntetický výkon celé sestavy. V praxi se to projevovalo velmi nepříjemně do uživatelského dojmu. Na některých čipsetech bylo běžné, že např. myš poskakovala při zápisech na disk. Jakkoliv Windows XP nepodporovaly režim AHCI rovnou z instalátoru (bylo potřeba F6 načíst ovladač), nebo se přepínalo složitě za běhu, intel to aspoň nabízel. Ostatní čipsety víceméně ne, nebo až o dost později.
Poslední ranou pak byla právě jakost zpracování. Zatímco čisté intel sestavy vydržely běhat roky, AMD během té samé doby vychcípaly. Dodnes najdeme běhat nějaké Intel sestavy i z té doby, žijící AMD sestava je vzácnost.
-
athlony mali problem s prehrievanim, stacilo zle naniest pastu alebo ak nedrzal dobre chladic tak zhorel procak, ziadne prehrievanie, ale odvalilo ho do par minut
Ano, to byl druhý, v té době rozumný tah od Intelu. Začal prodávat prakticky výhradně boxované procesory. Takže i laik k sobě sesadil CPU a chladič, které vytáhl z krabice, a které měly pastu dopředu nanesenou ve správně (tenké) vrstvě. Odpadlo mnoho zbytečných chyb. Jedinou nevýhodou mohla být vyšší hlučnost, než které se dalo dosáhnout speciálními chladiči.
U AMD jsem viděl co chvíli procesory namatlané buďto tunou pasty, nebo namísto keramické pasty tam lidé matlali skoro tekuté silikonové atd. atd.
Ono to bude asi trochu dáno i tím, že díky nižší ceně AMD v té době daleko víc cílilo na hobbybastlery. Nebyl levnější jen CPU, ale právě většinou i desky.
-
nforce a nektere via ano, ale SiS byly stejne stabilni jako cipsety od intelu. Krom toho se samozrejme pouzivaly i chipsety primo od AMD.
Athlony rozhodne neuspesny nebyly. Naopak Athlony donutily intel zahodil zastaralou architekturu P II/III a nasadit Netburst, kterej vykon honil vysokyma frekvencema. Ale pak prisel Athlon 64 a Intel zacal velmi rychle ztracel podil na trhu. Intel AMD utekl az s architerturou Intel Core. -
Peter FodrekZlatý podporovatel
-
Samson (neregistrovaný)
"Tyto změny budou přímo řešit Spectre a Meltdown v hardware. Nové produkty se objeví na konci letošního roku."
Pokud Brian mluví o 10nm Cannon Lake, tak pochybuji, že to bude v tomto roce :D
http://6336-presscdn-26-82.pagely.netdna-cdn.com/wp-content/uploads/2015/05/lake_hole.jpeg -
Rhinox (neregistrovaný)
Hardwarova oprava az ke konci roku? Rekl bych, ze to pekne zbrzdi prodej novych pocitacu (alespon tech s cpu Intel). Proc bych ted kupoval novej notebook nebo desktop, kdyz vim ze v procesoru je chyba?
Samozrejme ze pockam, az se tohle vyresi na hw-urovni. Zejmena kdyz se ukazuje, ze oprava na urovni mikrokodu za prve snizuje vykon, a za druhe neni vubec jednoducha (Intel na to mel uz pul roku, a vysledkem je nepovedenej update kterej prinasi jeste vic problemu)...
-
comodoro (neregistrovaný)
Neřekl bych, že se hned tak složí bitcoin nebo ethereum, ale reálná mi připadá možnost, že přestanou být atraktivní ostatní kryptoměny, které ortodoxní bitcoinisté charakterizují jako altcoin až shitcoin. Ethereum se přestane těžit tak jako tak a potom by s těžením na grafikách byl ámen.
-
j (neregistrovaný)
HW oprava ke konci roku by bylo tempo doslova expresni. Vzhledem k tomu jak dlouho jim trva vydat jen revizi na stejnym zakladu je to spis hodne velky scifi. A prodejni uspechy bude taky zajimavy sledovat, specielne az nekdo vyda benchmarky vs neopraveny stary CPU. Pokud tam bude novej procak horsi o vic nez 10%, tak to nikdo kupovat nebude a vsichni budou cekat na dalsi generaci.
Jako chci videt, jak opravej HW, kdyz za 1/2 roku nebyli schopni vyrobit alespon nic nerozbijejici SW flastr.
-
neregistrovaný (neregistrovaný)
No tak za tu dobu co sleduji dění okolo Meltdown a Spectre bych si rozhodně nový CPU nekoupil. Protože když vidím ty neúspěšné pokusy o opravu mikrokódu, tak jak bude asi vypadat nově opravený CPU ? Ale, prodejnost stejně asi moc neklesne, protože není kde jinde brát.
-
https://github.com/speed47/spectre-meltdown-checker/commit/704e54019a6b589bf7679957d678a9f427f6e5d2
Tusim na Wikipedii, asi v clanku o Atomu jsem videl nejake datum vyroby, do ktereho jsou Atomy v suchu. Snad se to tyka vsech 32 bitovych nebo 32 bitovych jednojader minimalne, pokud tedy byly nejake vicejadrove.
-
Ondra Satai NekolaZlatý podporovatelKdyž si koupíš libovolný moderní CPU, aplikuješ všechny patche a pak ji brutálně podtaktuješ... stále ti zůstane víc výkonu než u toho Atomu.
O tom, že ten Atom nebude podporovat vlastnosti vhodné pro běh QubeOS nebo dokonce ani základní věci jako AES NI ani nemluvě.
-
Když si koupíš libovolný moderní CPU, aplikuješ všechny patche a pak ji brutálně podtaktuješ... stále ti zůstane víc výkonu než u toho Atomu.
To nepochybne ano, ale kdybych byl terorista, porad by ve mne hlodaly opravnene obavy, ze soudruzi v tech patchich mohli neco pekne zorat a NSA se v tom prave hrabe. Jako teroristu by me vykon moc nezajimal. Terorista toho moc nekompiluje a hry treba ani nehraje. Dokonce i rada jinych profesi by se bez toho vykonu obesla. Napriklad disident-blogger. Anonymitu potrebuje vice nez vykon.
-
mhi (neregistrovaný)
Jak tu pisete, ze do konce roku by to byl expresni termin, je potreba zvazovat jeste jednu vec, ze se mozna nemusi delat vsechny layery, ale staci predratovat ten horni metalicky. U takto slozitych procesoru je dokonce spousta bloku danych "pro strycka prihodu", hodi se tam pri vyvoji kdyz se neco zkousi a zustanou i pro produkci, akorat se nevyuzivaji (je v nich napr. chyba, nebo se od navrhu ustoupilo, apod.).
-
anonym (neregistrovaný)
Ma niekto predstavu ako je na tom rusky Elbrus?
https://www.theregister.co.uk/1999/06/07/intel_uses_russia_military_technologies/
