Názory k článku
AMD je potenciálně zranitelné Spectre variantou 2
-
Těžko říct, jestli se to dá takto hodnotit. Myslím, že v obou (ve všech) společnostech na takovýchto průserech pracují týmy právníků a marketingových odborníků a lámou si hlavy, jak na jedné straně vypadat nejvstřícněji pro zákazníky a na druhé straně nějakým prohlášením nedat ostatním do rukou "střelivo" pro případné soudní spory.
O koulích to podle mě není.
-
To si teda nemyslím. Když se o někom řekne, že "má koule", představím si, že dělá něco bez ohledu na nepříznivé následky. Z toho ale AMD opravdu nepodezírám. Prostě zvolili takovou taktiku, protože předpokládají, že sympatije publika budou přínosnější, než ztráty, které mohou realizovat.
Když se na situaci podíváte reálně: průšvih má jak Intel, tak AMD. Ale největší průšvih mají zákazníci. Těm se, po záplatách, ztratí kus výkonu počítačů a serverů. Tím pádem dřív budou muset pořídit nový hardware. Na tom ve skutečnosti vydělá celý obor výrobců CPU i ostatního hardwaru.
Celé "mít koule" je pak jen o tom, ze mezi Intelem a AMD už začíná naplno boj, kdo si z tohoto krajíce ukrojí víc.
-
Ondra Satai NekolaZlatý podporovatelProtože když manager zatlačí, tak devět žen zvládne porodit dítě za měsíc?
-
null null (neregistrovaný)
@Miroslav Šilhavý
Ale pokud neplatí, že to AMD dělá z čistého kalkulu, tak se pleteš.
Ostatně i tak by se pořád dalo říct, že to "předpokládají, že sympatije publika budou přínosnější" je pouze kalkul a tedy i tak je možná potřeba "mít na to koule", protože obvyklá praxe je radši mlčet, což alespoň nečeří vody ještě víc - no minimálně pak nikdo nikoho nenařkne z nadměrných ztrát v důsledku riskantních rozhodnutí - tedy těch na které má ten či onen "mít koule" -
mrha (neregistrovaný)
Apple jiz pred tydnem vyhlasilo, ze vsechny jejich nove procesory jsou postizene jak Meltdownem tak Spectrem a vydalo opravy. Intel se snazi pak vsechny vyrobce strcit do jednoho pytle bez rozlisovani Meltdown (jednoduchy exploit, fix dela vykonovy propad 5-50%) a Spectre (tezko vyuzitelny, tezky fix, kterej ovsem ma minimalni vliv na vykon).
-
mrha (neregistrovaný)
Spectre neni moc vyuzitelny, Meltdown je ten, co dela prakticke problemy, jako smirovani hesel a cryptopenezenek. Jestli ma AMD jenom Spectre 1, 2, tak je to relativne v pohode, hur by bylo, kdyby podobne jako Intel, Apple nebo NVidia bylo nachylny na Meltdown (NVidia pouziva super-agresivni branch-prediction v jejich driverech a je hodne poskozena Meltdownem; bude to zrejme masakr :( ):
-
ESDev (neregistrovaný)
Problém môže byť v prípade aplikačných výpočtov, na ktoré sa používa GPU (pomocou OpenCL, CUDA, Compute Shaders), tie môžu byť nad citlivými dátami.
Niektoré veci sa vyplatí počítať viac na GPU, hlavne ak sa jedná o ten istý výpočet nad veľkou sadou dát.
Navyše textúra môže tiež obsahovať citlivé dáta. Napríklad je možné vyhodnocovať obsah fotky pomocou AI (konvolučné neurónové siete) na GPU a detekovať tak napr. nevhodný obsah. Problém je ak by sa k súkromným fotkám používateľov dostal v komerčnom cloude kód inej služby.
-
Řekl bych, že NVIDIA toho využije k tomu, že tuto opravu vytvoří jen pro Teslu čímž ty desktopové vyřadí ze hry u datacenter. Těžko říct jaký v tom je záměr, ale může být i pozitivní tzn. nechtějí poškodit zákazníka. Vysoký výkon ve hrách a povolená těžba cryptoměn (tam je to jedno).
Tím to jejich prohlášení i dává smysl "V podmínkách použití, které musíte odsouhlasit před stažením ovladačů pro karty GeForce, se totiž nyní objevila nová klauzule, která explicitně zakazuje provoz těchto karet v datacentrech."
-
mrha (neregistrovaný)
Mam jenom NVidie :D
Dle NVidie, jejich ovladac zavisi na agresivnim branch prediction v CPU pro vysoky vykon; po fixu na Meltdown, kde se invaliduje hodne velika cast cache a tim zpomaluje branch prediction, zrejme drivery nebudou fungovat docela optimalne, tak jsem zvedav na dopad na hry a vypocty.
-
. . (neregistrovaný)
Meltdown je konkrétní využití zranitelnosti demonstrované právě na procesorech Intel, Spectre je teoretická zranitelnost a vše se točí kolem jedné vlastnosti procesorů.
Tyhle zranitelnosti nejsou absolutní, naopak to je spíše pandořina skříňka, naprosto nový vektor, čeká nás nejspíš ještě velká řada překvapení. AMD obrací, protože její úvodní reakce byla odmítavá, teď museli otevřeně přiznat, ostatní byli zdrženlivější. Výzkum zatím probíhá.
Nvidia má výhodu, že na ní neběží OS se důvěrnými daty, ale průser to bude u všech procesorů s out of order, kombinace s time attack či jinými kanály je hodně vražedná.
-
. . (neregistrovaný)
kde jsem psal "nic důvěrného"? Proš obracíš moje tvrzení k úplně jinému významu?
Psal jsem, že tam není OS, který těch důvěrných dat má spousty a nelze je tam nemít. U grafiky mám přece jen lepší kontrolu nad tím, který program jí smí využívat a co tam je za data.
Problém to je i tak.
-
PetrM (neregistrovaný)
No nevím, ale pokud hodím do serveru grafiku na výpočty, tak to má asi nějaký důvod - chci ten server na počítání. Patrně na rychlý a složitý výpočty. Jenže:
- Má smysl sdílet HW pro tyhle výpočty? Třeba pět výpočtů na jednom stroji? Pokud jsou ty výpočty náročnější (vytížení přes 80% GPU), nevyplatí se jeden výpočetní server jenom na zpracování těchhle dat?
- Pokud jde o velký objem dat, stejně se jede na bloky a blok je potřeba odněkud natáhnout, zpracovat a pak někam uložit. Proč se nedá smazat cache mezi bloky? Tam je ta režie minimální.
- Pokud tu GPU sdílím mezi několik výpočtů, stejně se to řeší časovým multiplexem, že chvíli se počítá jedno, potom druhý,... Mezi tím je taky čas na úklid. -
. . (neregistrovaný)
Požadovat Tesly je nejspíš jen komerční rozhodnutí, ucházejí jim peníze.
Na serverech ale mám snad kontrolu nad tím co tam běží, ne? Dostat do kontrolovaného prostředí cizí kód je krapet složitější než naopak spustit js v prohlížeči. Servery běžně obsahují řadu kritických slabin, které se řeší vnější bariérou, např. pokud je fyzický přístup k serverům, často není velký problém se do nich dostat a propašovat tam svůj kód (od snadného připojení usb disku přes bruteforce hesla na nějakém iLO rozhraní či vložením vlastní zákeřné pci-e karty).
Chybu beru, ale její zneužití je už složitější. GPU dost striktně odděluje data od programu, na rozdíl od CPU, nelze tam tak snadno propašovat data, které si nechám něčím spustit.
-
654 (neregistrovaný)
AMD nikdy nepopřelo zranitelnost druhou variantou spectru. Jen řekli, že je to nepravděpodobné a že se to zatím nikomu nepodařilo. Že to trvalo tak dlouho potvrdit znamená, že potenciální útok bude záviset na specifických okolnostech nebo i náhodě. Taky to znamená, že si dali práci aby prověřili svůj výrobek, a vzhledem k výsledku to nebylo jen tak na oko.
-
Taky to znamená, že si dali práci aby prověřili svůj výrobek, a vzhledem k výsledku to nebylo jen tak na oko.
Toto už si jen domýšlíte. Ve skutečnosti vůbec nevíte, jestli už to nemají, dokonce dávno, prozkoumané. To, jak firma funguje uvnitř, a jak poskytuje informace navenek, spolu vůbec nesouvisí.
Je dokonce možné, že vědí o velké zranitelnosti, ale z pochopitelných důvodů s ní nepůjdou na světlo Boží dopředu. Nepomohlo by to ani jejich obchodu, ale vlastně ani jejich zákazníkům - stali by se o to zranitelnější. Ale to už domýšlím zase já - to jen jako příklad, že se na to dá dívat i přesně z druhé strany. :)
ČLÁNKY DO MAILU