Vlákno názorů k článku Sedm nových variant Spectre a Meltdown přináší další potíže od The KLP - x86 je potápějící se loď. Až se naštve...
-
Toto se nebude týkat jen x86 ale obecně jakékoliv architektury, která bude ke zvýšení výkonu sdílet cache, pipeline nebo predikovat další běh. Chtě nechtě, jedno vlákno pak nutně ovlivní druhé vlákno (např. zpozděním). Pak už stačí jen mravenčí prací zjišťovat, jaké chování měřitelné v jednom vláknu je způsobené vstupy v jiném vláknu.
Mírnit toto riziko lze tím, že kritické procesy budou odizolované (což je v době, kdy používáme plnou virtualizaci prakticky nemožné), nebo metodami obfuskace (přidáním nějakého náhodného prvku, aby nebylo tak lehké zjistit něco křížem). Ale eliminovat toto riziko jde jedině tím, že vlákna budou na sobě prakticky úplně nezávislá, nebudeme se snažit optimalizovat průběh pipeline, nebudeme využívat technologie jako je hyperthreading atd.
Osobně nevidím velké riziko těchto chyb. Na stanicích se to dá ošetřit afinitou kritických procesů. Na serverech bude potřeba začít uvažovat o tom, jestli jsou sdílené hostingy tím pravým, resp. pokud by měly být úplně ošetřeny, sníží se reálný výkon oproti serveru s optimalizacemi povolenými.
Je tedy potřeba se jen smířit se s tím, že větší bezpečí = snížení výkonu. Ale to není nic nezvyklého. Dnešní operační systémy jsou mnohem bezpečnější než ty před dvaceti lety, a nijak nám nevadí, že mají mnohonásobně vyšší režii.
-
m (neregistrovaný)
on je bonus jeste v tom ze spousta napadnutelnych casti je IP od jinych vendoru.. casto si Intel , ARM + IBM licencovalo nektere technologie a ty jsou napadnutelne. AMD si cast vyvinulo samo a proto je toho napadnutelneho meni a nebo jdou hure napadnout. ( o trosku odlisnejsi pristup k cachovani, predikci, smt)
-
j (neregistrovaný)
Kdybys neblabolil, AMD je napadnutelny uplne stejne. Jenom jejich vykon je o 30% horsi ... protoze jejich predikce je o 50% kratsi ... a tudiz je jaksi k dispozici min dat. A uplene stejne je napadnutelny ARM a cokoli dalsiho, protoze naprosto VSICHNI pouzivaji obdobny postupy uz 15+let.
-
Peter FodrekZlatý podporovatel
niektorými útokmi je napadnuteľné aj AMD, ale nie všetkými
https://www.youtube.com/watch?v=rwbs-PN0Vpw
https://www.youtube.com/watch?v=mIKSXv0Cgjglebo napr. Intel nekontroluje príznaky v tabuľke stránok včas, čím ale získa 3-7% výkonu...
Ono pri LoJaxe od 51:40
https://www.youtube.com/watch?v=ldNl4LivNAca pod nepomôže ani bezpečný CPU..
-
The KLP (neregistrovaný)
"Je tedy potřeba se jen smířit se s tím, že větší bezpečí = snížení výkonu. "
Potom by ale Intel a AMD neměl propagovat jejich procesory jako bezpečné a měl na toto riziku jasně zákazníka upozornit. Přístup Intelu zatloukat a pak to ještě neopravit a tvářit se že je vše OK fakt nepřidá důvěru značce.
-
Potom by ale Intel a AMD neměl propagovat jejich procesory jako bezpečné a měl na toto riziku jasně zákazníka upozornit. Přístup Intelu zatloukat a pak to ještě neopravit a tvářit se že je vše OK fakt nepřidá důvěru značce.
To je stejné jako u výrobců automobilů. Některé modely trpí na rozvody, některé na poloosy, některé na elektroniku. Prostě to je určitý stupeň vývoje a toho, čeho je výrobce schopný dosáhnout v danou dobu a na daném trhu.
Pokud si někdo myslí, že hardware, procesor, firmware, operační systém, software jsou bez chyb, tak je to spíš chyba toho, kdo si to myslí. Všímám si toho, že si lidé do nedávné doby neuvědomovali, že i procesor může mít chyby tohoto charakteru.
-
R223 (neregistrovaný)
Mate pravdu, tohle se proste stane a Intelu bych to nijak nevycital.
Tam me vadi jina vec - nevim zda jste zaznamenal posledni kauzu ohledne umirajicich embedded/Atom procesoru. Intel o te chybe prokazatelne vi dlouho a dal je vesele vyrabi a dodava pres nekolik generaci, aniz by to opravil. Pritom oprava je otazkou redesignu nekolika jednotlivych tranzistore a da se bez problemu zvladnou v ramci steppingu (coz i dokazal u prumyslovych Atomu, u custommer dela mrtveho brouka a jen updatoval Errata...). Pritom je to vec, ktera zpusobi smrt cipu nekde mezi 2. a 3. rokem provozu... -
Bohužel takhle se chovají i výrobci automobilů, mobilních telefonů, vysavačů, mixérů, ..., prostě všeho kolem nás.
Je mnoho konstrukčních detailů, které by šly vylepšit, ale schválně to neudělají a uvedou nový model (s novými chybami). Je pak na spotřebiteli, aby si mezi značkami vybíral ty, které mu celkově vyhovují nejvíc (nebo vadí nejmíň).
Pokud je ale Intel i přes tyto svoje "vlasnosti" stále populární, pak to asi dělá dobře (tj. nevadí to lidem zas až tak moc, aby to přestali kupovat, nebi si připlatili na jiný model).
-
R223 (neregistrovaný)
Tohle není o vylepšení konstrukce, tohle je prostě tvrdá chyba, která ani neměla projít přes DRC. Když tohle udělá automobilka, většinou následuje svolávací akce. Cisco už tahle sranda stála přes 100M USD. Takže nedoporučuji kupovat cokoliv, v čem je Atom starší než Gemini Lake.
-
Peter FodrekZlatý podporovatel
Ja so bol v tom, že tam stačilo dať ukončovacie odporníky (naši jazykovedci tvrdia, že odpor je len veličina a súčiastka je odporník) na konce zbernice pri packagingu...
-
sdílené hostingy byly ale průser od začátku, vzhledem k tomu, že jednotliví klienti nemají vyhrazenou konkrétní fyzickou paměť, stačí si alokovat všechnu dostupnou paměť a přečíst, malloc, který při alokaci paměti provádí její nulování je nedostatkové zboží.
Prakticky se takhle dají přečíst privátní ssl klíče (v případě dockeru a openstacku běžně), jakákoliv osobní data, která aplikace zpracovává, hesla do administrací (vtipné).
Jistou dobu jsem se "bavil" tím, že jsem tyhle chyby s PoC kódem nahlašoval, bohužel ignorace ze strany hostingů a provozovatelů webů je vysoká.
