IntelGate

Цитата: Импeрaтoр Всeлeннoй от 09.01.2018 21:57:13Оракл - это не ОС, это программа. Там у них еще java есть, с ней тоже ничего делать не надо. А вот что там с этим делом у соПляриса на интеловских процессорах - так практически всем пох, почти так же как всем пох на тот соплярис на интеловских процессорах. Ну выпустят к весне патч, а может и к лету. Мало кто, знаете ли, с соПляриса браузеры с поддержкой джаваскрипта запускает. Вряд ли он на что-то другое годен, кроме как на запуск оракла и другого ну очень серьезного софта, там не до баловства.

Цитата: Импeрaтoр Всeлeннoй от 09.01.2018 21:57:13

 

если уж так рассуждать, то ОС - тоже программа.

а кроме java, у Оракла - есть ещё и собственная сборка Линукса, и программмно-аппаратные комплексы (Экза-дата, Экза-лоджик и пр.), которые - тоже на Интелах.

в общем, видимо, надо посмотреть ещё, что там с тем Ораклом будет...

PS
а солярка на интелах - это да - давно уже больше из разряда экзотики...

• +0.24 / 7

Цитата: DeC от 09.01.2018 21:40:34MICROSOFT: CHIP-FLAW PATCH MAY SIGNIFICANTLY SLOW SOME SERVERS
Микрософт заявила что патч для устранения уязвимостей в процессорах Intel может значительно замедлить некоторые сервера

INTEL QUICKLY FALLS AFTER MICROSOFT COMMENT ON CHIP-FLAW PATCH
После заявления Микрософта Intel быстро упал.


UPD:
Загрузка процессора до и после обновления (резкий прыжок – момент обновления):

Цитата: DeC от 09.01.2018 21:40:34

 

Microsoft поделилась информацией о том, как исправления для уязвимости Spectre повлияют на производительность компьютеров с Windows:

– Windows 10 running on Skylake, Kaby Lake or newer CPU show benchmarks show “single-digit slowdowns”, but most users shouldn’t expect to see noticeable slowdowns
На Windows 10 и на процессорах Skylake, Kaby Lake или более новых – падение производительности будет исчисляться единицами процентов. И большинство пользователей не заметят снижения.


– Windows 10 running on Haswell or older CPUs “show more significant slowdowns” and “some users will notice a decrease in system performance”
На Windows 10 и на процессорах Haswell или более старых – падение производительности будет более существенным. И некоторые пользователи заметят снижение производительности системы.


– Windows 7 or Windows 8 running on Haswell or older CPUs means “most users will notice a decrease in system performance
На Windows 7 или Windows 8 и на процессорах Haswell или более старых — БОЛЬШИНСТВО ПОЛЬЗОВАТЕЛЕЙ ЗАМЕТЯТ ТОРМОЗА!



Вот такую вот проблему Intel подкинула. И это решение только по уязвимости Spectre. А есть ещё Meltdown!

• +2.67 / 42

Цитата: DeC от 10.01.2018 00:18:23Microsoft поделилась информацией о том, как исправления для уязвимости Spectre повлияют на производительность компьютеров с Windows:

– Windows 10 running on Skylake, Kaby Lake or newer CPU show benchmarks show “single-digit slowdowns”, but most users shouldn’t expect to see noticeable slowdowns
На Windows 10 и на процессорах Skylake, Kaby Lake или более новых – падение производительности будет исчисляться единицами процентов. И большинство пользователей не заметят снижения.


– Windows 10 running on Haswell or older CPUs “show more significant slowdowns” and “some users will notice a decrease in system performance”
На Windows 10 и на процессорах Haswell или более старых – падение производительности будет более существенным. И некоторые пользователи заметят снижение производительности системы.


– Windows 7 or Windows 8 running on Haswell or older CPUs means “most users will notice a decrease in system performance
На Windows 7 или Windows 8 и на процессорах Haswell или более старых — БОЛЬШИНСТВО ПОЛЬЗОВАТЕЛЕЙ ЗАМЕТЯТ ТОРМОЗА!



Вот такую вот проблему Intel подкинула. И это решение только по уязвимости Spectre. А есть ещё Meltdown!

Цитата: DeC от 10.01.2018 00:18:23

 

Да нет.

Просто мелгомягкие решили использовать эту, известную проблему, в маркетинговых целях.

 "Эльбрус" на подходе. Вот и ежатся.

Там такая фича,
в высших кругах, что мелкомягкого что яблочка червивого, да и всех этих конторок,
За 1-2 месяца до обнародования неблагоприятных выводов в сми (чего избежать уж невозможно) высший менеджмент всех этих конторок сбрасывает свои акции , которые получает за год работы.

И наблюдение такое, за последний ГОД свои акции сбросили ген директора Эппл, Меелкомягкого. (это пока ,а дальше еще неизвестно что откроется)

Что то в этом году БУДЕТ ДЛЯ НИХ ОЧЕНЬ НЕХОРОШЕЕ!

• +1.54 / 39

Цитата: DeC от 10.01.2018 00:18:23На Windows 7 или Windows 8 и на процессорах Haswell или более старых — БОЛЬШИНСТВО ПОЛЬЗОВАТЕЛЕЙ ЗАМЕТЯТ ТОРМОЗА!


Вот такую вот проблему Intel подкинула. И это решение только по уязвимости Spectre. А есть ещё Meltdown!

Цитата: DeC от 10.01.2018 00:18:23

 

Продажи настольных компов на кирпичах Интел падают уже несколько лет.
Нельзя исключить, что это маркетинговый ход, толкающий юзеров раскошелиться на новый комп и всучивающий им Вынь 10.

• +1.52 / 30

Цитата: grizzly от 10.01.2018 00:51:06Продажи настольных компов на кирпичах Интел падают уже несколько лет.
Нельзя исключить, что это маркетинговый ход, толкающий юзеров раскошелиться на новый комп и всучивающий им Вынь 10.

Цитата: grizzly от 10.01.2018 00:51:06

 

Семёрка на АМД  (4x)...никаких хлопот..Никаких "вынь да положь"  десяток ( даже с восьмёрки ушёл сознательно) 
PS Игроманам - пожалуйте , видеокарты  меняйте (От ЦП в играх мало , что зависит ... видео Правит ) ....

• -0.17 / 10

Цитата: grizzly от 10.01.2018 01:12:21До 2012 такую же хрень держал, но в честь ухода на более приличную работу собрал комп на i5
Надо сказать, на Сталкере разница была заметная на одной и той же видеокарте.

Цитата: grizzly от 10.01.2018 01:12:21

 

Возможно ...я просто за 30 лет - столько наигрался (минус последние лет 5 - только шахматы и пасьянсы ....да тошнить начало.. ) , что уже и не рыпаюсь , не отслеживаю (как взял лет 7 назад видюху с процем . ...ну ...Мечтал(когда не было)  , даже Джойстик самолётный(валяется бесхозный ) ...а уже и не интересно .Вот парадокс . )

• +0.61 / 10

Цитата: grizzly от 10.01.2018 01:39:46Да какой парадокс, надоедает с возрастом.
Тот же сталкер я уже хорошо, если раз в месяц погоняю полчаса на старых сейвах.
А чего-то существенно нового и интересного нет.
Симулятор Су производства Eagle Dynamics к примеру уже хрен знает сколько времени как застыл.

Цитата: grizzly от 10.01.2018 01:39:46

 

Не ...Был момент - когда World of Tanks появился ..Азарт появился ..но на пол-года - когда упёрся , что дальше без денег не пройти ...и забросил автоматически . Как обрубило.

• -0.18 / 6

Цитата: grizzly от 10.01.2018 01:39:46Да какой парадокс, надоедает с возрастом.
Тот же сталкер я уже хорошо, если раз в месяц погоняю полчаса на старых сейвах.
А чего-то существенно нового и интересного нет.
Симулятор Су производства Eagle Dynamics к примеру уже хрен знает сколько времени как застыл.

Цитата: grizzly от 10.01.2018 01:39:46

 

Я летун ...Как пошли авиасимуляторы ...а на работе XP , 4.77 CGA ,16 цветов (88 год) (плюс питоны на РК-86 , плюс AppleII)....а потом 286-386-е ,и VGA , 256 цветов(320x240) (F-117)  , а потом и SVGA(F-22) А потом и ИЛ-2  ...а потом и Су-27  LockOn ...а потом и Ка-50 , а потом и Ка-52 , с миллионом кнопок , только для запуска и взлёта... А потом-а потом ...и Усё! На LockOn , Горячих Скалах 2 я и остановился.... Не Хотю!!!!!
PS Почему Eagle Dynamics застыл  - Это ведь дальше в LockOn вылилось (Кстати- Фланкер - у меня даже диск должен быть , то-ли2.0 , то-ли 2.5)
PPS Конечно оффтоп , но пока все спят , перед работой ...:)

• -0.32 / 13

Цитата: grizzly от 10.01.2018 00:51:06Продажи настольных компов на кирпичах Интел падают уже несколько лет.
Нельзя исключить, что это маркетинговый ход, толкающий юзеров раскошелиться на новый комп и всучивающий им Вынь 10.

Цитата: grizzly от 10.01.2018 00:51:06

 

Основной удар, с сильной просадкой производительности и прочим пришелся по "облакам". Если это такой план, как запродать поболе пересоналок, то это выстрел себе в ногу, если не в голову. Скажу больше - на задачах типичного хомяка костыли для спекулятивного выполнения кода по определению не скажутся так сильно, как в системах с тяжелым многопоточным вводом-выводом, типа серверов набитых виртуалками. А там песец, походу. Инфу о подобных системах так просто не повыкладываешь, но отголоски воя и запах волос с жоп админов доносятся. Кстати, у АМД тоже жопа, так что это и не их план. Вот потому я вашему сообщению минус и поставил - супермаловероятно, что дело в маркетинге писюков.

• +1.10 / 22

Цитата: grizzly от 10.01.2018 00:51:06Продажи настольных компов на кирпичах Интел падают уже несколько лет.
Нельзя исключить, что это маркетинговый ход, толкающий юзеров раскошелиться на новый комп и всучивающий им Вынь 10.

Цитата: grizzly от 10.01.2018 00:51:06

 

Я Вам как "практикующий психолог" скажу такую штуку. За послдние 1-2 года реально упала скорость работы компов. Но реальный источник проблемы заключается в Следующем - в инете возросло кратно количество видео содержащей рекламы. Вот компы и тормозят.
Вот на этом фоне конечных пользователей и разводят на покупку более новых ,мощных компов.

А я как пользовался чипсетом LGA-775, так и переходить не хочу.

Более того, на ближайшее будущее  запас создаю на этой платформе. Сейчас еще как минимум одну "мать" возьму.
Такое наблюдение есть: компьютерная техника, спроектированная и произведенная до рубежа "2000 ных" обладает еще более менее хорошим запасом прочности. Дальше говно говном, служащее свой гарантийный, то есть 3-х летний срок.
PS
Стал доступен Фильм "Нежный полицейский" с Ани Жирардо в Главной Роли!
Смотрите получайте удовольствие.

• -0.62 / 18

Цитата: grizzly от 10.01.2018 00:51:06Продажи настольных компов на кирпичах Интел падают уже несколько лет.
Нельзя исключить, что это маркетинговый ход, толкающий юзеров раскошелиться на новый комп и всучивающий им Вынь 10.

Цитата: grizzly от 10.01.2018 00:51:06

 

Чей маркетинговый ход? Intel? Ну очень сомнительно. Miltdown они заштопают в лучшем случае через 2-3 года. В их последнем Core X, который i9, выпуск 3 квартал 2017, эта дыра присутствует. Т.е. камень они выпускали на рынок уже тогда, когда информация о проблеме уже у них была.
Microsoft и прочие ОС-писатели - по большому счёту не холодно и не жарко.
А вот AMD может кое-что поиметь на рынке серверных платформ.
Вообще, для большинства обычных юзеров проблема не существенна. В браузерах JavaScript исправят в ближайшее время. Остальное трудно эксплуатируемо на однопользовательских компах.

• +0.20 / 11

Цитата: Densoider от 10.01.2018 13:25:46Именно то, что т.н. "дыра", внезапно (цы), "проявилась" НА ВСЕХ процессорах, (кроме наших) с точки зрения конспирологии, может говорить о двух вещах:
1. Это изначальная аппаратная закладка (backdoor), намеренно встроенная во все процессоры, куда должна дотянуться "рука АНБ". И сверхсекретная инфа о закладке таки утекла насторону, что и привело к скандалу, который пытаются замазать.
2. Наоборот. На самом деле реально никакой проблемы нет и "рука АНБ" решила пустить мегадезу, что, мол, тотальный караул! и ВСЕ пользователи современных компов и гаджетов должны себе поставить "заплатки" о реальной деятельности которых никто не знает.
3. Комбинация 1го и 2го.

Цитата: Densoider от 10.01.2018 13:25:46

 

Вспомните старика Окаму. Я больше верю в то, что просто в угоду быстродействию не озадачивались вопросом защиты данных во внутреннем кэше процессора, который напрямую исполняемому ПО не доступен. 
1. Сомнительно. Miltdown работает только на Intel (начиная с Pentium Pro, т.е. уже лет 20), но не работает на AMD. Явная недоработка АНБ. Spectr-ы как-то очень геморойно использовать в реальной жизни. Кроме того эти дырочки можно эксплуатировать только с локальной системы. Вот дыра с Intel Management Engine это да - тянет на закладку. 
2. Дыра реальна. Это легко проверить каждому. Исходники эксплойтов на гитхабе. Это если самому лень писать, алгоритм описан.   Проблема для многопользовательских систем, типа облачных серверов определённо есть. Но опять же для спецслужб нет проблем получить всю информацию с клиентских серверов в облаке просто "попросив" провайдера.

• +0.75 / 15

Цитата: Densoider от 10.01.2018 13:25:46Именно то, что т.н. "дыра", внезапно (цы), "проявилась" НА ВСЕХ процессорах, (кроме наших) с точки зрения конспирологии, может говорить о двух вещах:
1. Это изначальная аппаратная закладка (backdoor), намеренно встроенная во все процессоры, куда должна дотянуться "рука АНБ". И сверхсекретная инфа о закладке таки утекла насторону, что и привело к скандалу, который пытаются замазать.
2. Наоборот. На самом деле реально никакой проблемы нет и "рука АНБ" решила пустить мегадезу, что, мол, тотальный караул! и ВСЕ пользователи современных компов и гаджетов должны себе поставить "заплатки" о реальной деятельности которых никто не знает.
3. Комбинация 1го и 2го.

Цитата: Densoider от 10.01.2018 13:25:46

 

это ни первое и ни второе. А именно, начну для понимания с наглядной аналогии.
Мы имеем топор. Топором можно и дров наколоть, и баньку срубить. А можно острым лезвием старушку-процентщицу того-с, в лапшу покрошить. А можно и не лезвием, но совсем наоборот, обушком бабушку тюкнуть.
Итак, имеет ли топор "закладки"? Очевидно, что нет, это просто режимы его функционирования, использования. Так и с процессорами то же самое. Именно процессорный кэш (через поражение которого тем или иным способом и работает мельдоний со спектром) вкупе с конвейерной спекулятивной обработкой потока команд и предсказание переходов делают современные процессоры такими быстрыми. Это - не дыра, это реализация. Если мы откажемся от этого дела, то немедленно откатимся на уровень 486-х процессоров, только работающих на гигагерцовых частотах. Все же няшки от упредительного исполнения кода мы потеряем. Так что это есть плата за скорость работы процессора.
Нагадить в реальной жизни, а не на демонстрационном стенде, эта штука, конечно, сможет, но реально нагадить - более чем сложно. Да, есть теоретическая возможность, что программа, запущенная в одной виртуальной машине в каком либо дата-центре, доберется через кэш процессора до области памяти, где хранятся ключи-пароли другой программы в иной виртуальной машине... Возможность. Теоретическая. Но вот как её реализовать практически... Как спровоцировать другую программу к которой у тебя нет доступа, положить свои данные в кэш процессора? Вот на этот простой вопрос ответов и нет.
Ну и по поводу "кроме наших" - не знаю. Но, скорее всего, и наши процессоры этой болезни подвержены. Ибо и там должна быть реализована система процессорных кэшей (или придется ждать на два порядка дольше возвращения значения из ячейки памяти), спекулятивная обработка (ибо надо чем-то занимать быстрый процессор, пока идет обращение к обычной памяти, не к кэшу), предсказания переходов и так далее. Никуда от этих технологий не денешься. А если кэш процессора по возникшему эксепшену (результат исполнения не востребован) не чистится принудительно (а принудительная очистка кэша это сотни процессорных тактов, время, время, время), то получайте мельдоний со спектром в полный рост.
Наши процессоры в этот лист, вполне возможно, не попали по совсем иной причине - про них мало кто знает и просто забыли про их существование. И еще, во времена, когда я работал в одной крупной российской организации, очень крупной, то информационным безопасникам там было директивно запрещено исследовать устойчивость автоматизированных систем имитируя хакерские атаки, использовать разного рода сканеры безопасности с имитацией таких атак было запрещено. Может и по подобной причине наших эльбрусов нет в том горячем списке, который начинается далеко не с современных процессоров, а с самых первых пентиумов, которые как раз и начали печь в середине 90-х годов прошлого века. 
Чудес не бывает, общие подходы к проектированию системы будут приводить к похожим (хоть и оригинальным) системам, которые будут иметь похожие "уязвимости".

• +0.83 / 22

Цитата: Наблюдающий от 10.01.2018 14:12:37это ни первое и ни второе. А именно, начну для понимания с наглядной аналогии.
Мы имеем топор. Топором можно и дров наколоть, и баньку срубить. А можно острым лезвием старушку-процентщицу того-с, в лапшу покрошить. А можно и не лезвием, но совсем наоборот, обушком бабушку тюкнуть...
...

Цитата: Наблюдающий от 10.01.2018 14:12:37

 

почитать
вдруг, окажется интересным
https://atos.net/wp-…-final.pdf
и тут
https://atos.net/con…er-new.pdf
и еще
https://atos.net/wp-…epaper.pdf
...
это не реклама
просто интересное чтиво по теме

• +0.24 / 2

Цитата: Наблюдающий от 10.01.2018 14:12:37Это - не дыра, это реализация. Если мы откажемся от этого дела, то немедленно откатимся на уровень 486-х процессоров, только работающих на гигагерцовых частотах. Все же няшки от упредительного исполнения кода мы потеряем.

Цитата: Наблюдающий от 10.01.2018 14:12:37

 

Искал старую юмореску, так и не нашёл, возможно только в печатном виде и была.
Смысл прост - одному человеку пришла в голову мысль, что в столовой кто угодно может что угодно подсыпать в стоящие на столе солонки. Их заменили на закрытые. Но оказалось, что крышки с дырочками легко скрутить. Их заменили на специальные, неоткрывающиеся, с секретом (ага, как пробирки для допинг-проб ). Но кто-то понял, что даже невскрывающуюся солонку легко подменить на внешне похожую, и их приковали цепью.
Короче, заканчивалось на том, что суп посолить посетитель мог только под роспись по предъявлению паспорта и в присутствии охранника. Но и это явно был не финал.
Уж не знаю, при чём тут процессоры, но "сказка ложь..."(с)

• +2.38 / 45

Цитата: Наблюдающий от 10.01.2018 14:12:37Нагадить в реальной жизни, а не на демонстрационном стенде, эта штука, конечно, сможет, но реально нагадить - более чем сложно. Да, есть теоретическая возможность, что программа, запущенная в одной виртуальной машине в каком либо дата-центре, доберется через кэш процессора до области памяти, где хранятся ключи-пароли другой программы в иной виртуальной машине... Возможность. Теоретическая. Но вот как её реализовать практически... Как спровоцировать другую программу к которой у тебя нет доступа, положить свои данные в кэш процессора? Вот на этот простой вопрос ответов и нет.

Цитата: Наблюдающий от 10.01.2018 14:12:37

 

Ну вы бы хоть это, прежде чем так много слов писать, озаботились бы поподробнее изучить суть атаки. Подумать немного, зачем же патч отключает предсказание переходов.
Проблема именно в том, что атака переносит данные из недоступной защищенной области памяти в кэш процессора, и вторая часть задачи состоит в том, чтобы понять, что же там такое было перенесено, потому как прямого доступа в кэш-то нету (и там уже идут в дело алгоритмы основанные на разнице во времени доступа в обычную память и кэш).
Так что нагадить в реальной жизни вполне себе доступно.

• +0.02 / 1

Цитата: DeC от 10.01.2018 00:18:23Microsoft поделилась информацией о том, как исправления для уязвимости Spectre повлияют на производительность компьютеров с Windows:



Вот такую вот проблему Intel подкинула. И это решение только по уязвимости Spectre. А есть ещё Meltdown!

Цитата: DeC от 10.01.2018 00:18:23

 

.
Только "трофейные" ОС Мелкософты, на которых по умолчанию нет обновлений - решат проблему. 

• +0.98 / 21

Цитата: Magic Spirit от 10.01.2018 11:21:04.
Только "трофейные" ОС Мелкософты, на которых по умолчанию нет обновлений - решат проблему. 

Цитата: Magic Spirit от 10.01.2018 11:21:04

 

Поставить заглушку вместо обновления и усе. Думаю, она обязательно будет в наборе Stubs-7, где умельцы заглушают вредную и назойливую фигню.

• +0.03 / 1