"Подарочек" на новый год. Закрытие уязвимости приведет к падению производительности.

nafanja	# 4 года, 8 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	vasek Но у тех, кто имеет AMD, средство имеется - pti=off, по некоторым сведениям этот ключик не восстанавливает производительность до прежнего уровня. идеальным вариантом было бы разделить ядра для АМД и ИНТЕЛА. до того времени пока дырявые процы не умрут от старости. vasek все будет зависеть как закроют дыру. как по мне, идеальным было бы замена железки. все остальное костыли! Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

# 4 года, 8 месяцев назад

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

vasek
Но у тех, кто имеет AMD, средство имеется - pti=off,

по некоторым сведениям этот ключик не восстанавливает производительность до прежнего уровня.
идеальным вариантом было бы разделить ядра для АМД и ИНТЕЛА. до того времени пока дырявые процы не умрут от старости.

vasek
все будет зависеть как закроют дыру.

как по мне, идеальным было бы замена железки. все остальное костыли!

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

vasek	# 4 года, 8 месяцев назад
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	nafanja как по мне, идеальным было бы замена железки. все остальное костыли! А я бы дал для пользователя выбор - ставить патч или не ставить. Для большинства все это ерунда и никто к ним не полезет, тем более известны порты, можно их припечатать. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 4 года, 8 месяцев назад

Темы: 48

Сообщения: 11320

Участник с: 17 февраля 2013

nafanja
как по мне, идеальным было бы замена железки. все остальное костыли!

А я бы дал для пользователя выбор - ставить патч или не ставить. Для большинства все это ерунда и никто к ним не полезет, тем более известны порты, можно их припечатать.

Ошибки не исчезают с опытом - они просто умнеют

redix	# 4 года, 8 месяцев назад
Темы: 34 Сообщения: 3433 Участник с: 11 марта 2013	Тесты заплатки для CPU Intel: производительность в играх не затронута In Tux We Trust

RusWolf	# 4 года, 8 месяцев назад
Темы: 11 Сообщения: 2394 Участник с: 16 июля 2016	vasek А я бы дал для пользователя выбор - ставить патч или не ставить. Ну так никто не мешает пересобрать пакет стокового ядра, без патча.

vs220	# 4 года, 8 месяцев назад (отредактировано 4 года, 8 месяцев назад)
Темы: 22 Сообщения: 8070 Участник с: 16 августа 2009	Мда :( с патчем /без pti=off Просадка почти в два раза. pti=off помогает но слетает шапка из фольги

nafanja	# 4 года, 8 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	RusWolf Ну так никто не мешает пересобрать пакет стокового ядра, без патча. зачем лечить здоровых? пусть больные лечатся... Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

Haron_Prime	# 4 года, 8 месяцев назад
Темы: 28 Сообщения: 2109 Участник с: 08 июня 2014	Продолжение эпопеи - https://www.opennet.ru/opennews/art.shtml?num=47856 Разработчики из Google Project Zero опубликовали детали двух уязвимостей, которые получили кодовые имена Meltdown и Spectre. Процессоры Intel и ARM64 подвержены обеим проблемам, AMD затрагивает только вторая уязвимость. Производители процессоров были уведомлены о проблемах 1 июня 2017 года. Для демонстрации атак подготовлены работающие прототипы эксплоитов, в том числе реализация на JavaScript, работающая в браузере. Уязвимость Meltdown (CVE-2017-5754) позволяет приложению прочитать содержимое любой области памяти компьютера, включая память ядра и других пользователей. Проблема также позволяет получить доступ к чужой памяти в системах паравиртуализации (режим полной виртуализации (HVM) проблеме не подвержен) и контейнерной изоляции (в том числе Docker, LXC, OpenVZ), например, пользователь одной виртуальной машины может получить содержимое памяти хост-системы и других виртуальных машин. Уязвимости подвержены процессоры Intel (фактически все процессоры, выпускаемые с 1995 года, за исключением Intel Itanium и Intel Atom, выпущенных до 2013 года) и ARM64 (Cortex-A15/A57/A72/A75). Подготовленный прототип эксплоита позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell. Gnome 2 >> Unity >> KDE 4 >> Openbox >> Awesome >> Xmonad GitHub , BitBuket

Haron_Prime

# 4 года, 8 месяцев назад

Темы: 28

Сообщения: 2109

Участник с: 08 июня 2014

Продолжение эпопеи - https://www.opennet.ru/opennews/art.shtml?num=47856

Разработчики из Google Project Zero опубликовали детали двух уязвимостей, которые получили кодовые имена Meltdown и Spectre. Процессоры Intel и ARM64 подвержены обеим проблемам, AMD затрагивает только вторая уязвимость. Производители процессоров были уведомлены о проблемах 1 июня 2017 года. Для демонстрации атак подготовлены работающие прототипы эксплоитов, в том числе реализация на JavaScript, работающая в браузере.

Уязвимость Meltdown (CVE-2017-5754) позволяет приложению прочитать содержимое любой области памяти компьютера, включая память ядра и других пользователей. Проблема также позволяет получить доступ к чужой памяти в системах паравиртуализации (режим полной виртуализации (HVM) проблеме не подвержен) и контейнерной изоляции (в том числе Docker, LXC, OpenVZ), например, пользователь одной виртуальной машины может получить содержимое памяти хост-системы и других виртуальных машин. Уязвимости подвержены процессоры Intel (фактически все процессоры, выпускаемые с 1995 года, за исключением Intel Itanium и Intel Atom, выпущенных до 2013 года) и ARM64 (Cortex-A15/A57/A72/A75). Подготовленный прототип эксплоита позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.

Gnome 2 >> Unity >> KDE 4 >> Openbox >> Awesome >> Xmonad
GitHub , BitBuket

vs220	# 4 года, 8 месяцев назад
Темы: 22 Сообщения: 8070 Участник с: 16 августа 2009	nafanja зачем лечить здоровых? пусть больные лечатся core/linux-amd будем ждать :)

Haron_Prime	# 4 года, 8 месяцев назад
Темы: 28 Сообщения: 2109 Участник с: 08 июня 2014	https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=00a5ae218d57741088068799b810416ac249a9ce&utm_source=anz - Exclude AMD from the PTI enforcement. Not necessarily a fix, but if AMD is so confident that they are not affected, then we should not burden users with the overhead" Gnome 2 >> Unity >> KDE 4 >> Openbox >> Awesome >> Xmonad GitHub , BitBuket

ghost	# 4 года, 8 месяцев назад
Темы: 26 Сообщения: 632 Участник с: 07 мая 2013	Где прототипы эксплоитов? Наделали шуму, а проверить нет возможности... UPD: Spectre нашел, надо еще Meltdown!!!