Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Intel CPU security bug

[es] :: Kernel i OS programiranje :: Intel CPU security bug

Strane: < .. 1 2 3 4 5 6 7 ... Dalje > >>

[ Pregleda: 142217 | Odgovora: 232 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.178.*

Sajt: angelstudio.org


+392 Profil

icon Re: Intel CPU security bug08.01.2018. u 10:50 - pre 75 meseci
ZDNET clanak je pretenciozan kao da ga je Stallman pisao. Ima GPL procesora (tipican primer je OpenSPARC T1, koji je GPL). Hajd'mo svi sad na taj deset godina star procesor, da li bi to znacilo resen problem? Ne! Nije problem GPL vs. proprietary, vec verifikacija dizajna, ako je uopste moguca s obzirom na kompleksnost danasnjih procesora za desktop, server i smartphone. Nisam strucan za te stvari, ali mi je poznato da NASA i ESA (a i Rusi) jos uvek koriste 32-bitne procesore koji su verifikovani i "radiation hardened".
 
Odgovor na temu

Space Beer
ISS

Član broj: 325788
Poruke: 107
*.



+93 Profil

icon Re: Intel CPU security bug08.01.2018. u 13:35 - pre 75 meseci
Koji će im đavo išta bolje kad im treba samo da izračuna koordinate? Neće valjda igrati Crysis :D

A na teskt nemam šta da kažem. Ne znam zašto mnogi misle da samo zato što je nešto otvoreno, manje su šanse da bude bušno. Valjda to zavisi jedino od ljudi koji rade na tom proizvodu/programu. Razumem zabrinutost za privatnost (telemetrija, backdoor i sl) ali to nije isto i ne može se rešiti istom metodom. Prilično sam siguran da kada bi Intel, AMD, IBM i ARM radili zajedno na nekom novom procesoru, da bi imao manje rupa nego neki "otvoreni" na kom bi radio ostatak sveta.
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.178.*

Sajt: angelstudio.org


+392 Profil

icon Re: Intel CPU security bug08.01.2018. u 14:11 - pre 75 meseci
Mene manje zanima Crysis a vise cinjenica da mi je Intel prodao (preko proizvodjaca laptopa) ranjiv procesor, ne samo zbog Meltdown i Spectre napada, vec i zbog ranjivosti u Intel ME.
 
Odgovor na temu

Space Beer
ISS

Član broj: 325788
Poruke: 107
*.



+93 Profil

icon Re: Intel CPU security bug08.01.2018. u 15:19 - pre 75 meseci
Ako misliš da su namerno prodavali bušan procesor, onda imaš odličnu priliku da im vratiš za to tako što više nikada nećeš kupiti njihov proizvod. Ti i milioni onih koji isto tako misle. Ne postoji veća kazna za bilo koju kompaniju nego da ostane bez (skoro) svih svojih kupaca, jer će, jelte bankrotirati ubrzo. A još ako je laptop u pitanju, tu je krivica na proizvođaču laptopa, jer su oni namernu ubacili lošu komponentu, tj. nisu dovoljno istestirali procesor.

Ne razumem čemu tolika buka. Zakrpiće rupu i svi srećni, svi zadovoljni. I dalje češ imati npr. 4 jezgra i takt od 3.5 GHz. To su ti prodali, to su ti i isporučili :D Ok, možda Amazon i MS mogu da se "biju" sa Intelom, ali ti ako ne možeš da dokažeš da si pretrpeo štetu zbog ovoga, a obični korisnici ne mogu, onda mrka kapa.
 
Odgovor na temu

Hltman

Član broj: 128433
Poruke: 59



+73 Profil

icon Re: Intel CPU security bug08.01.2018. u 19:04 - pre 75 meseci
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Intel CPU security bug08.01.2018. u 19:06 - pre 75 meseci
@bojan: To je i do proizvodjaca laptopa. Proizvodjac moze sa "neuprzenim" procesorom da disable-uje ME, hardverski - ako dobije primerak koji kupuju OEM-ovi. Pogledaj purism laptopove.

Meltdown i Spectre nema smao Intel vec i AMD i svaki ARM za pocetak. To je posledica lenjosti i ustede....

Sto se tice "Open Source procesora", ja sam prosledio jer sam procitao na feed-u Peter-a Zaitsev-a, koga cenim kao pametnog coveka. Ne kazem da je izvodljivo, ali jeste pomalo zanimljiva ideja....
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Zlatni_bg
Nikola S
Beograd

Član broj: 65708
Poruke: 4420
*.dynamic.sbb.rs.



+498 Profil

icon Re: Intel CPU security bug09.01.2018. u 00:40 - pre 75 meseci
Meltdown ne prolazi na AMDu, samo Spectre u nekoj meri. I dalje nije dokazano suprotno.
THE ONLY EASY DAY WAS YESTERDAY
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
c-bg-d-p3-92.bvcom.net.



+1064 Profil

icon Re: Intel CPU security bug09.01.2018. u 02:49 - pre 75 meseci
Evo benchmarka novih retpoline patceva za gcc i kernel koji bi trebalo da stite kernel od spectre napada:

https://www.phoronix.com/scan....retpoline-benchmarks&num=1

PS
E sad ne znam dal cemo morati sve programe koje imamo da rekompajliramo sa novim gcc-om ;)
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.178.*

Sajt: angelstudio.org


+392 Profil

icon Re: Intel CPU security bug09.01.2018. u 03:06 - pre 75 meseci
@nkrgovic

Problem sa opensource procesorima ne postoji (ako uz core ide i patent grant, ili je licenca takva da sprecava muvanje sa patentima, kakva je GPL3 ili Apache2). Mislim da ima i x86 jezgara koje mozes da stavis na FPGA, samo je pitanje koliko je trziste spremno da prihvati performanse nekog P3 ili P4 sa pocetka ovog veka. Problem je kada treba to sa FPGA staviti u neki moderni proces, ako bas nisi siguran da si bolji od AMD embedded APU i Intel Atoma, nemas sta da trazis. To ne moze Stallman sa nekim programerima koji u svoje slobodno vreme nesto malo programiraju za X godina, jer treba para.

Kupci nece bezbedniji Intel Atom, hoce da igraju najnoviji Crysis, zato je moja opaska bila na mestu.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
c-bg-d-p3-92.bvcom.net.



+1064 Profil

icon Re: Intel CPU security bug09.01.2018. u 03:14 - pre 75 meseci
Pa ima RiscV koji je open source. Svi to mogu da prave...
 
Odgovor na temu

Zlatni_bg
Nikola S
Beograd

Član broj: 65708
Poruke: 4420
*.dynamic.sbb.rs.



+498 Profil

icon Re: Intel CPU security bug09.01.2018. u 03:41 - pre 75 meseci
Ljudi malo treba da se smire za pocetak oko svega ovoga sto se desava. Ni proizvodjaci CPUa ni programeri OSova nemaju i dalje *potpunu* predstavu sta je najbolja opcija. Za sad ce se stvari resavati softverski jer jelte nema sanse da se povuku svi CPUovi + laptopovi proizvedeni u zadnjih 15 godina, a naredno 99% hardverski. Koliko sam skapirao na osnovu cele price, propust jeste znacajan, ali na tom nivou na kom je, lako se da i srediti u sledecim generacijama HWa.

Znaci za sad je resenje usporavanje performansi, videcemo, mozda se nesto promeni. Ipak je ovaj propust zahtevao instant resenje jer je baziran na CPU/OS nivou sto trenutno nije cesta pojava, pa su zbrda zdola morali isti dan da krpe sve rupe, a i nova godina je bila i sve. Buducnost verovatno nosi nesto bolje.

Druga stvar, NIKO ne ostavlja namerno rupe u softveru/arhitekturi/cemugod osim ako nije nemaran ili nije primoran. Okej, NSA trazi backdoor, dace im ga. Iskreno, je*e mi se sta NSA hoce i sta ce da rade s mojim podacima. Sumnjam da sam im na listi zanimljivih, nek se igraju sa onim sto nadju ako zele slobodno.

E sad, treca stvar, i verovatno najbitnija - ako izuzmemo AWS i Azure koji ce najvise patiti zbog svega ovoga, ostaju nam krajnji korisnici. Svi kukaju oko pada performansi, oko toga kako je nesto nepopravljivo, kako moraju da poskidaju gomilu patcheva za sve zivo... i sta urade posle toga? Otvore TPB i neke xyz xxx sajtove da se zabave. I onda pricamo o sigurnosti krajnjih korisnika od kojih 80% ne zna da se zastiti od osnovnih stvari na internetu? Pa meltdown moze da se spreci i na aplikacijskom nivou, ne mora na nivou OS/kernela, ali naravno kome se obratiti ako je hitno? MS i linux zajednici... A jos nema slucajeva probijanja pored testiranja, dok 50% korisnika interneta ima bar neki vid malwarea na svom racunaru.

Nisu ovi apdejti izasli zbog privatnih korisnika (bar ne zbog njihovog pritiska) - izasli su najvise zbog velikih firmi i da bi se Intel zastitio sto je vise moguce jer su partneri sa svima a linux zajednica funkcionise tako kako funkcionise, ni oni sami oko nekih stvari ne mogu da se dogovore. Forkovi forkovanih forkova...

Da se ne lazemo, i spectre i meltdown moraju na neki nacin da nadju put do kernela. A ne vidim da je taj put ista drugaciji od onog kako ostali tim loseg softvera dolazi do korisnickih racunara.

Ovde je najveci problem izolacija virtualnih masina.

Daleko od toga da mislim da je ovo mala stvar, ali da se ne lazemo, propusta ima na svakom cosku. Stara dobra izreka... programi se dele na one sa propustima i one na kojima isti jos nisu otkriveni.
THE ONLY EASY DAY WAS YESTERDAY
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
c-bg-d-p3-92.bvcom.net.



+1064 Profil

icon Re: Intel CPU security bug09.01.2018. u 04:09 - pre 75 meseci
Morace da smanje efikasnost cache memorije, sto ce dovesti do toga da sledece generacije budu sporije od prethodnih. Softverski workaroundi ce ostati jos dugo, zato sto jako malo ljudi bas kupuje nove procesore ovih dana... sto se tice obicnog korisnika, nije veliki problem, veci je kod servera zato sto baze rade sporije... na desktopu se ne oseca toliko koliko na serveru.,,
 
Odgovor na temu

Zlatni_bg
Nikola S
Beograd

Član broj: 65708
Poruke: 4420
*.dynamic.sbb.rs.



+498 Profil

icon Re: Intel CPU security bug09.01.2018. u 04:33 - pre 75 meseci
Istina, ali bas o tome se radi. Sto gledam po forumima kako decica koja gleda da kupi Hyper 212 Evo i klokuje ga na 90C sa 2600K i skida igrice sa TPB kuka oko pada performansi, a uz sve te igrice ko zna sta se sve instaliralo. Najednom je sigurnost bitna... I ove domace vesti isto sire paniku k'o blesave. Okej, sve je super, exploit postoji, ali daleko od toga da pravi vise stete nego postojeci malware. Onda pricaju kako su potrosili 3000RSD da bi dobili tih 30% vise performansi... a u najgorem slucaju se pokazalo da je 30%, tipa PUBG serveri, bas jak rad sa DBS, uglavnom je oko 5-7%.

Za servere sam odvojeno pisao jer nema logike spajati te 2 stvari. Onaj ko ima server se vise i razume u racunare te ce od samog starta voditi racuna o sigurnosti na svim uredjajima. Sad, sto se tice sigurnosti, sta znam. Ako su dedicated serveri mozda i moze da prodje intel bez patchovanja. Ali VPSovi, cloud servisi i ostalo nikako. I dalje ne znamo kako sve moze da se izvrsi meltdown na racunaru. Navodno najlaksi nacin preko otvaranja stranice sa JS kodom... onaj ko drzi server nece sigurno browsovati preko istog, jedino na nivou LynXa :)
THE ONLY EASY DAY WAS YESTERDAY
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
c-bg-d-p3-92.bvcom.net.



+1064 Profil

icon Re: Intel CPU security bug09.01.2018. u 04:37 - pre 75 meseci
"Ali VPSovi, cloud servisi i ostalo nikako"

Da, u tome je problem. Sto se tice igara neka majnuju za njih ;)
TPB je imao majning skriptu koju je pustao na svaki racunar koji je tamo pristupio, ne znam dal je jos ;p
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.178.*

Sajt: angelstudio.org


+392 Profil

icon Re: Intel CPU security bug09.01.2018. u 04:42 - pre 75 meseci
@zlatni_bg

Ima tu i AMD botova i placenih tekstova, ja sam siguran. AMD Ryzen je tu, po performansama gde i i7, i odjednom ce biti "bezbednije" i "bolje" resenje za mase koje to uparuju sa GTX 1080/TITAN Xp.

 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
c-bg-d-p3-92.bvcom.net.



+1064 Profil

icon Re: Intel CPU security bug09.01.2018. u 04:48 - pre 75 meseci
AMD ce svakako biti primamljivije resenje za servere, sa obzirom da nije ranjiv na meltdown. Sto se desktop-a tice, mislim, da to sto intel radi na vecim frekvnecijama, ide njima u prilog, te je pitanje dal ce kod igraca AMD imati prodju...
 
Odgovor na temu

Zlatni_bg
Nikola S
Beograd

Član broj: 65708
Poruke: 4420
*.dynamic.sbb.rs.



+498 Profil

icon Re: Intel CPU security bug09.01.2018. u 05:09 - pre 75 meseci
Trenutno zestoko pratim performanse svega i svacega jer zelim da se "smirim" jedno 5 godina. Da se ne lazemo, svima nama koji se ne bavimo renderingom (koliko bre ljudi na sveto to radi? koga god pitas sta ce ti to, svi umesto igrica kazu "za rendering") su sasvim zadovoljavajuce masine sa 4 jezgra i eventualnim HT. Dakle i5 vs i7, clockovan na 4GHz+. Eto meni na FX8370E @ 4.75GHz nista ne fali, a po poredjenju sa Intel lap topom koji imam, mojih 4.75GHz na FXu je otprilike 3.2-3.3GHz na trecoj generaciji novih intela. Jedino sto imam 8 jezgara.

E a sto Bane kaze da ce AMD imati bolju prodju, ima je i sada, gledam brda ljudi koji prelaze na Ryzen (stranci) zbog toga sto na 1440p i 4K glavni problem postaje graficka karta. Do GTX1080/Ti nijedna nije mogla da gura nove igre na 60FPS kako treba, procesor nije bio ogranicavajuci faktor. Uvek ce biti lose optimizovanih igara koje ce bolje raditi na Intelu ali granica se zestoko smanjuje, jedini problem je kod nas standardni, 1080p gejming, mada i Ryzen 5 (1600/1600x) sasvim lepo gura igre klokovan na 3.8GHz+.

Tuzno u celoj prici je sto je pad performansi na Intelu sa patchevima u igrama ili nemerljiv ili zanemarljiv, ali to nije bitno, prica se prosirila i u glavi je samo tih 30%.

Ja sam od ove cele situacije ponovo radio kalkulaciju s obzirom da sam hteo da uzimam Coffee lake o kom pricam ovde vec nedeljama, i gledam da duplo jeftinije prolazim sa najjacom plocom za AM4 i 1600X nego sa Coffee lake-om. S obzirom na fiasko... taman cu da sacekam Ryzen 2 (refresh je u pitanju) koji izlazi u martu i da vidim sta su uradili. Ako su uspeli da dignu max clock na 4.2-4.3GHz, kupili su me. Trziste ce biti uzdrmano, evo gledam da je i u Giga**** pala cena 8700K na minimalnu u zemlji a nisu bas poznati po niskim cenama. Da li je zbog ovoga sto se desava, nemam pojma...

Jedini savet sa moje strane - krpite se koliko i ako morate i ne kupujte nov racunar u naredna 3-4 meseca dok se sve ne smiri. Ni AMD nece dizati cene jer ih je zahvatio Spectre.
THE ONLY EASY DAY WAS YESTERDAY
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Intel CPU security bug09.01.2018. u 06:24 - pre 75 meseci
Prvo, nadam se da niko ne ostvlja backdoors namerno. Nije samo NSA problem - ako ostavis backdor ti ne mozes da ga ostavis tako da samo neko moze da ga koristi - ovakvi side-band napadi su rupa koju svako moze da iskoristi. Problem i jeste sto to nije namenski backdoor (NSA ne radi tako), jer ovo moze da iskoristi i bas onaj od koga se NSA brani.

Drugo, serveri i jesu najveci problem. Ja imam neke scale-out loads u cloud-u (AWS) i vidim da su pecovali po potrosnji CPU-a. Meni to naci da ce CPU ici gore 20-30%, a meni to znaci racun veci za toliko. Nije mala stavka.

Trece, to sto za AMD, ili neki drugi (IBM isto : https://www.ibm.com/blogs/psir...mpact-processors-power-family/ ) ima "samo" SPECTRE je dovoljno. Spectre je dovoljan da napravi nacin da neko, dovoljno uporan, skine TLS kljuceve sa svih VM-ova koji su na istom hostu kao on.... E to je OZBILJAN problem.

Da, prica je datacentar i virtuelizacija, prvenstveno cloud. Da, uticace na ozbiljne cene i performanse - i da, mene briga za crysis. Za igranje postoje i konzole, iskreno mi se fucka, ali ozbiljne primene ce da bole.... Koliko ce ovo da utice dugorocno, videcemo, ali nece biti ni lepo ni zabavno.

A sto se open source tice, ja sam shvatio da je ideja da se napravi comunity driven CPU, kao projekat, kao sto Bane spominje RiscV. Nikako da se to spusta na neki FPGA, to je krs - vec da se samo razvije arhitektura / verilog kod i mikrokod, a da se onda to spusta na hardver kao i do sada, stampanjem wafera. Ideja je samo da se zabatali x86 nikako da se pravi sam svoj CPU :).
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.178.*

Sajt: angelstudio.org


+392 Profil

icon Re: Intel CPU security bug09.01.2018. u 06:49 - pre 75 meseci
@nkrgovic

A ko ti garantuje da NXP ili nVidia ili Samsung nece u svoju RISC-V implementaciju da ubace nesto svoje i ne naprave ranjiv i defektan CPU? Da li mozes da verujes vise NXP, nVidiji i Samsungu, nego Intelu i AMD?

Pomalo filozofsko pitanje. ;)
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Intel CPU security bug09.01.2018. u 08:51 - pre 75 meseci
Ma ne pricam o tome :). Cisto pricam da, ako se razvije neko jezgro ti ces bar znati da je teoretska implementacija korektna. To da li ce neko konkretno napraviti problem u svojoj implementaciji ne mozes da znas, ali mozes u dizajnu da se osiguras delimicno od toga... Ne mozes da resis, ali mozda mozes da dodjes dotle da mozes da detektujes.

Ali to nije ni bitno - i dalje je pravo pitanje da li je to bolje resenje, sa tacke gledista performansi i pouzdanosti. Ja ne kazem da jeste, ne znam - samo kazem da je zanimljiva ideja.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

[es] :: Kernel i OS programiranje :: Intel CPU security bug

Strane: < .. 1 2 3 4 5 6 7 ... Dalje > >>

[ Pregleda: 142217 | Odgovora: 232 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.