Názory k článku Sedm nových variant Spectre a Meltdown přináší další potíže

x86 je potápějící se loď. Až se naštve Google a dá do svých datacenter něco jiného, ostatní ho budou následovat.

on je bonus jeste v tom ze spousta napadnutelnych casti je IP od jinych vendoru.. casto si Intel , ARM + IBM licencovalo nektere technologie a ty jsou napadnutelne. AMD si cast vyvinulo samo a proto je toho napadnutelneho meni a nebo jdou hure napadnout. ( o trosku odlisnejsi pristup k cachovani, predikci, smt)

Kdybys neblabolil, AMD je napadnutelny uplne stejne. Jenom jejich vykon je o 30% horsi ... protoze jejich predikce je o 50% kratsi ... a tudiz je jaksi k dispozici min dat. A uplene stejne je napadnutelny ARM a cokoli dalsiho, protoze naprosto VSICHNI pouzivaji obdobny postupy uz 15+let.

"Je tedy potřeba se jen smířit se s tím, že větší bezpečí = snížení výkonu. "

Potom by ale Intel a AMD neměl propagovat jejich procesory jako bezpečné a měl na toto riziku jasně zákazníka upozornit. Přístup Intelu zatloukat a pak to ještě neopravit a tvářit se že je vše OK fakt nepřidá důvěru značce.

Mate pravdu, tohle se proste stane a Intelu bych to nijak nevycital.
Tam me vadi jina vec - nevim zda jste zaznamenal posledni kauzu ohledne umirajicich embedded/Atom procesoru. Intel o te chybe prokazatelne vi dlouho a dal je vesele vyrabi a dodava pres nekolik generaci, aniz by to opravil. Pritom oprava je otazkou redesignu nekolika jednotlivych tranzistore a da se bez problemu zvladnou v ramci steppingu (coz i dokazal u prumyslovych Atomu, u custommer dela mrtveho brouka a jen updatoval Errata...). Pritom je to vec, ktera zpusobi smrt cipu nekde mezi 2. a 3. rokem provozu...

No po pár letech v US korporátu bych to shrnul dvěma slovy: "good enough".

Pokud je projekt ve stavu, kdy je někdo ochotný za to zaplatit a splňuje to regulace, tak mu to střelíme, i kdyby to bylo děravý jak W95 a za rok se to vysypalo.

Tak se budou na jednu masinu davat virtualy jen jednoho zakaznika.

To ti je jednak hovno platny, a druhak by ti ten zakaznick celej ten HW musel zaplatit, coz taky znamena, ze kdyz si koupi svuj, tak na tom bude lip. Nebude totiz platit tvuj zisk.

Zajímavý a proč na ty stejné bugy trpí i arm? Nebo ten se taky potápí?

Se vším souhlasím kromě:
,,Dnešní operační systémy jsou mnohem bezpečnější než ty před dvaceti lety, a nijak nám nevadí, že mají mnohonásobně vyšší režii."
Mně to teda vadí!

Jinak doplním:
Intel x86 Considered Harmful
https://blog.invisiblethings.org/papers/2015/x86_harmful.pdf

je veľmi dobré, že dané chyby v CPU sa postupne odhaľujú a zverejňujú - zasiahnuté sú INTEL, AMD a samozrejme ARM. Veď vo filme o Snowdenovi sa otvorene hovorilo o zbere dát z INTEL-ov. Na CPU Intel pravdepodobne funguje malý operačný systém - pozmenený MINIX na ring 0. V dnešnej dobe už nie je tak ťažké navrhnúť open source CPU napríklad RISC-V alebo OpenRisc - nie je to sci-fi dá sa to. Avšak aby sa nová architektúra uchytila je nutné, aby nejaká veľká spoločnosť do toho investovala. Ono čiastočným riešením by bol návrh nového CPU, ktorý by fungoval aspoň vo firewaloch a v sieťových prvkoch. Nie je nutné vymýšlať super architektúru, ktorá porazí vo výkone Intel, AMD, ARM, ale architektúru, ktorá bude bezpečná a ktorú bude možné nasadiť na perifériách napríklad vo firewaloch

Máš tam pár nepřesností a docela to zavání konspirací:
1) Není pravda, že "Na CPU Intel pravdepodobne funguje malý operačný systém - pozmenený MINIX na ring 0". JE tam vlastní jádro, z pohledu hlavních jader je to nějaký záporný ring (tuším -3) a hlavní CPU vůbec nemá tucha, že tam něco takovýho je.
2) "V dnešnej dobe už nie je tak ťažké navrhnúť open source CPU napríklad RISC-V alebo OpenRisc - nie je to sci-fi dá sa to." Jo, na dost velkým FPGA. Hodit to na křemík je mnohem větší problém.
3) " Ono čiastočným riešením by bol návrh nového CPU, ktorý by fungoval aspoň vo firewaloch a v sieťových prvkoch. Nie je nutné vymýšlať super architektúru, ktorá porazí vo výkone Intel, AMD, ARM, ale architektúru, ktorá bude bezpečná a ktorú bude možné nasadiť na perifériách napríklad vo firewaloch" No třeba já mám doma ve firewallu PowerPC a v bývalé práci jsme takovou desku dělali s SH3 od Hitachi (teď už na Renesasu), konkrétne na SH3/7705. Hodně je toho na MIPSech,... Jenomže problém se týká mašin, kde jede virtualizace a sdílení prostředků, tam se chce výkon za každou cenu.

Za sebe, chce to několik (klidně pár desítek) malých jednotek s CPU, vlastní "malou" RAM (řekněme do 256MB), MPU a krypto jednotkou. Jednu jako systémovou a ostatní jako samostatný systémy pro klienty s tím, že sestava bude sdílet disky a velkou RAM. Jiná jednotka ví jenom že sdílený prostředek je "BUSY" a že na něco čeká,, ale neví na koho a proč. Dobře nastavená MPU (systémem z master jednotky - aplikace slave jednotky se nedostane na management bus) zabrání tomu, aby se dostal ke sdíleným prostředkům a oblastem globální paměti, který má zakázaný. A klidně tam můžou být zranitelný jádra, který se prostě nebudou sdílet.

Udělat takovou jednotku ve velikosti SO-DIMM včetně zdrojů technologicky není problém. Picnout jich 20 do řady vedle sebe do 19" kastle taky není problém, PCIe má dost dobrou propustnost dat... Jenom to realizovat a umět to prodat.

Zbytečně složité. Stačí vzít libovolnou současnou architekturu a zajistit, aby po každém použití sdíleného prostředku bylo uklizeno. Tj. např. invalidovat chacheline, pokud byla načtena spekulativní větví. Navíc tohle půjde i relativně snadno zverifikovat.

Problém není idělat cokoliv. Já to teď mám na stole pár https://www.enclustra.com/en/products/system-on-chip-modules/mars-xu3/, pokud chcete (a zaplatíte to), klidne vám k tomu udělám základovku s PCIe switchem.
Akorát nevím, k čemu by to prakticky bylo. Roste pak režije, rostou latence, a sw, který by to bych schopný nějak efektivně využít ani nemluvím...
Nakonec jsou i věsi jako Tilera nebo xeon phi, ale využití je dost omezené.