Vlákno názorů k článku
Linus Torvalds se naštval na teoretické bezpečnostní chyby v CPU
od RDa - Tak at si bugy opravuji vyrobci vadneho HW.
A...
-
Tak at si bugy opravuji vyrobci vadneho HW.
A uzivatel at muze vratit produkt, ktery neodpovida specifikacim. Zadne tajne erraty pod NDA - jen hezky priznejte co vse produkt ma umet a co umi blbe. A pokud se zjisti, ze to neumi neco, co to umet melo - tak vratka + nahrada skod.
Me taky leze krkem veskere ujednani, kdy nikdo za nic neruci - copak ja mam stejne prava si vyminit, ze jim to podobnym stylem zaplatim ci nezaplatim?
Kde jsou ty doby, co jste si otevrel dokumentaci a mel tam cerne na bilem, co to dela a jak to dela. Dnesni doba ze tohle povinny neni nahrava vsem korporatnim smelinarum. A ze jich je..
21. 10. 2024, 16:45 editováno autorem komentáře
-
Vicemene s tebou souhlasim, akorat zdokumentovat treba spekulativni zpracovani v ramci cpu bez toho aby jsi zverejnil properiatarni informace podle me nejde nebo nebude to tak snadne. V dobe kdy cpu umelo jenom par zakladnich operaci jako scitani to bylo snadne. Jako v kazdem vyrobku i u hw muzou vzniknout chyby a ne vse jde opravit. Na rozdil od US mate v CR smulu ze nemate zatim nic jako hromadne zaloby a efektivita soudnictvi je vuci treba US mizerna
-
Což je dost smutné .... koupit si věc co je určena k tomu že bude něco počítat a nedostanu k tomu žádné relevantní parametry. Třeba u grafických karet se udává kolik operací za vteřinu to zvládá. U CPU se tyhle údaje přestaly udávat. Zřejmě dle výrobce není tato hodnota důležité.
Z právního hlediska by bylo zajimavé zjistit, kde je ta hranice poklesu výkonu, kdy je reálné to výrobci hodit na hlavu. Tak nějak tolerujeme, že rozdíl výkonu v řádech jednotek procent je běžný a nikdo to moc neřeší. Ale co když spadne výkon na polovinu? Projde to ještě výrobci? Argument, že lze bezpečnostní opravu deaktivovat a získat potřebný výkon zpět, nám s platností NIS2 asi padne.
-
Protože při spekulativním provádění generického kódu nad ad-hoc daty nikdy předem nevíš, kolik instrukcí a dat vytažených z cache se zahodí.
Taky mi dáš záruku, že za x peněz uděláš objem práce y, když ti do podpisu prováděcí smlouvy neřeknu, co to bude za práci, v jakých podmínkách ji budeš vykonávat, a jaké nástroje budeš mít k dispozici a jestli tě při tom nebudu mlátit lopatou po hlavě?2. 11. 2024, 06:24 editováno autorem komentáře
-
Bohuzel nektera CPU nesplnuji specifiikaci ani u nespekulativniho kodu.
Existuje na to dukaz - Xeon Phi by melo mit vykon X GFlops, ale protoze reorder buffer neni dostatecne hluboky, tak namisto 7 instrukci to dokaze vykonavat jen 6 tusim.
Takze papirovych teoretickych X co deklaroval vyrobce nikdy nelze dosahnout - pouze 6/7 z X .
-
Ty jako zákazník můžeš říct... já, jako výrobce zase můžu oponovat, že ty testy nejsou věrohodné, že mohly být upraveny, záměrně nastaveny nevýhodně, atd, atd,... A já jako jeden z největších globálních výrobců určitě budu mít za zády víc a dražších právníků, než nějaký Lojza z Horní Dolní, co si postavil lowcost PC a teď brečí že má v CS o 20FPS míň. Půjdeš do takového soudního sporu?
-
Ty jako vyrobce pokud se k tomu vubec dostanes mi vratis penize, a tim spor instante skonci, protoze je i pro tebe o 10 radu levnejsi. V US bych na tebe dal hromadnou zalobu jemnem vsech i jen potencielne poskozenych a mel bych lusknutim prstu k dispozici takovy stado pravniku, zcela zdarma, ktere ty nikdy neuplatis.
-
Ne. Koupil sis CPU s nějakým označením, a ten splňuje uváděné parametry: počet jader, frekvence jader a sběrnic, objem cache, typ grafiky, a architekturu.
Nikde ve specifikaci nemáš uvedeno garantované passmark skóre, pouze lze dohledat naměřené na nějakém vzorku. A doslova nikde nenajdeš nic, co by bylo formulováno jako garance výrobce, že to bude mít nějaké skóre s nějakou spotřebou. -
Teoreticky s tebou souhlasim. Problem je praxe. Soucasne CPU jsou tak komplikovane ze imho neni v lidskych silach vsechno vychytat.
Mala ukazka z historie https://www.youtube.com/watch?v=DLSUAVPKeYk
-
Jenže problém je v tom, že nejde o "bug", ale o "zranitelnost" a to bohužel v čase návrhu nejde úplně/dokonale ošetřit.
"Jakými všemi nelegálními způsoby jde ten HW použít aby udělal něco nebezpečného?"
Z hlediska teorie je (často) nalezení zranitelnosti posun ve state-of-the-art.
Spekulativní vykonávání se používá už dekády, o zneužitelnosti (Meltdown/Spectre) se ví od r. 2018. Odolnost některých CPU proti Meltdown byla spíš věc náhody, ne geniality/neschopnosti těch kterých návrhářů...s tím prostě nemohli počítat.
