- A hozzászóláshoz be kell jelentkezni
Hozzászólások
maradni fog valami a végére ezen a k. intel procin ami még működik?
- A hozzászóláshoz be kell jelentkezni
OpenBSD-n? Mert ugye itt arról van szó, hogy "kurva nagy munka lenne az ütemezőnket megfelelően rendbe tenni, ezért az ultimate megoldás, hogy tiltsuk le a picsába, oszt' a munka meg is van oldva" esete forog fenn.
"Unfortunately changing our scheduler to take this into account is far from trivial."
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
A szokásos válasz van erre az OpenBSD projekt részéről:
Kevés az ember
A kevés fejlesztőt sem érdekli az adott probléma megoldása
Küldj patchet
Én azért szeretem használni :)
- A hozzászóláshoz be kell jelentkezni
Végül is nem sok teljesítményvesztést jelent, - mindent egybevetve szálanként kb. 20-25 %-ot. - Ha van 12 mag, észre sem venni. (Ezt az AMD-t nem értem.., ott a HT nem másnéven és másként implementált?)
- A hozzászóláshoz be kell jelentkezni
Az AMD64 a 64-bites architektúra neve, amit az Intel CPU-k is használnak
- A hozzászóláshoz be kell jelentkezni
Így van és sokszor ez az elnevezés félrevezető. Éppen ezért sok gyártó a gyártósemleges x86_64-et vagy x64-et használja.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
igen, de
'But we're planning to extend this feature
to CPUs from other vendors and other hardware architectures.'
- A hozzászóláshoz be kell jelentkezni
És akkor visszakanyarodunk az elejére. Azért tervezik, mert nem csak az Intel processzorok érintettek napjaink népszerű támadásaiban. Éppen ezért tervezik más CPU/arch-okon is a bevezetni.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nepszeru alatt ugye azt erted, hogy tele vannak veluk a hirek.
Mert sikeres tamadasrol meg nem hallottunk.
- A hozzászóláshoz be kell jelentkezni
Ha jól emlékszem a spectre-s mókából, az új ARM-ok is érintettek lehetnek.
- A hozzászóláshoz be kell jelentkezni
Szálanként 20-25%? Van erre valami forrásod?
- A hozzászóláshoz be kell jelentkezni
En is valami 30% korul mertem anno Linuxon.
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
Ha valamilyen IO korlátos taszk, akkor a várakozó időkben a másik szál tud végrehajtani. Ebből jön ki az említett plusz.
- A hozzászóláshoz be kell jelentkezni
Nem csak abbol.
Ha az egyik thread mondjuk a mag FP reszet hasznalja masik meg az ALU -kat
akkor megint kevese akadalyozzak egymast.
Vagy 3 ALU/Integer egysegebol csak 2-t hasznal egy thread akkor 3ik szabad.
De altalaban a memoriara varakozast szoktak felhozni.
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
Jaja, + TLB miss-eknél is tud a másik szál dolgozni.
- A hozzászóláshoz be kell jelentkezni
Ezek a dolgok az elmelet es az Intel marketingje.
Normal napi hasznalatban kb eszre sem veszed, hogy be van kapcsolva. De arra nagyon jo, hogy a top jo sok procit mutasson.
Szerintem is jobb, ha emiatt nem nyulnak hozza egy amugy stabilan mukodo cucchoz.
- A hozzászóláshoz be kell jelentkezni
Egy régebben olvasott szakcikkből származik, a HT inteles alkalmazásával elérhető átlagos teljesítménytöbblet mínuszolásával "képeztem" - de nem tudnám most, hol olvastam..
Egyenlőre, - alaposabb fordítás, - után nyugtalankodni kezdtem, amikor a HT-n kívül a 2 fizika mag feletti processzormagok szükségtelenségét is emlegeti...
:)
- A hozzászóláshoz be kell jelentkezni
Nyilván ha hozzányúlnak valamihez, ami már szarásig ki van tesztelve, az mindig sok potenciális hibát hordoz magában -> több kárt hozhat, mint hasznot. A másik meg, hogy he bele is ölnék az X mennyiségű munkát, megérné-e? Nem tudom, mennyire van jövője a HT-nek.
- A hozzászóláshoz be kell jelentkezni
Szerintem is gáz. De a cikkben írják, hogy ez a letiltás default beállítás lesz, de könnyen visszacsinálható. Így akinek kell, hipp-hopp visszakapcsolja. Ezek a CPU cache-támadások túl vannak spilázva, OpenBSD-t úgyis szerveren szoktak futtatni, azon meg úgyis ellenőrzött forrásból raknak fel szoftvereket. Ezek a cache-támadások inkább desktop gépen veszélyesek, ahol a user tölt le meg telepítget innen-onnan mindenféle szutykot, meg böngészővel mindenféle gány oldalt látogat össze. Ugyanez áll a Spectre/Meltdown esetére.
No keyboard detected... Press F1 to run the SETUP
- A hozzászóláshoz be kell jelentkezni
Kérdés, hogy az Intel ME, az AMT mennyire alkalmas a processzorcache elérésére, mert onnantól a szervereknél is bármi lehet.
- A hozzászóláshoz be kell jelentkezni
És más rendszerek ezt a (feltételezett?) problémát figyelmen kívül hagyják, vagy más rendszereken az ütemezőt rendbetették, hogy odafigyeljen ezekre az esetekre?
- A hozzászóláshoz be kell jelentkezni
100%-ra egy módosított ütemezővel sem lehet ezt a problémát megoldani, mert vannak olyan használati esetek, ahol ugyanazon jogosultsági szinten hajtodnak végre potenciálisan rosszindulatú kódok.
- A hozzászóláshoz be kell jelentkezni
De ha már a rosszindulatú kód is admin jogokkal fut, akkor megette a fene, az ellen nem létezik folt, ott már rég vége a történetnek.
No keyboard detected... Press F1 to run the SETUP
- A hozzászóláshoz be kell jelentkezni
nem kell, hogy admin jogokkal fusson
- A hozzászóláshoz be kell jelentkezni
Ja, értem. Először félreértettelek. Azt írod, mikor legalsó jogszinten, user space-ben azonos user két folyamatáról van szó. Szerintem az ütemezőnek ezt meg kell tudnia oldani.
No keyboard detected... Press F1 to run the SETUP
- A hozzászóláshoz be kell jelentkezni
persze, csak pontosan olyan hatásfokkal tudja megoldani, mint ha ki lenne kapcsolva a HTT
- A hozzászóláshoz be kell jelentkezni
Ebben lehet igazad van. Ilyen mélységében nem ismerem a témát, hogy a 4.9+ kernelek ütemezőügyileg ezt hogyan oldják meg, és milyen hatásfokkal.
Egyébként ezek a cache-kiolvasó támadások elég elméletiek, mert egy normális gépre nem kerül fel potenciálisan ártó kód sem. Ahol meg felkerül, ott meg egyáltalán azzal kéne kezdeni valamit (user error), hogy ne kerüljön fel.
Egy necces pont van, a böngészők, minden desktop gépen fent vannak, és előre nem meghatározott oldalról előre nem meghatározott kódokat futtatnak, és hiába a sandboxing, sok ártó kód meg tudja kerülni.
No keyboard detected... Press F1 to run the SETUP
- A hozzászóláshoz be kell jelentkezni
>> Ilyen mélységében nem ismerem a témát, hogy a 4.9+ kernelek ütemezőügyileg ezt hogyan oldják meg, és milyen hatásfokkal.
Kevered a Lazy FP hibával. Ez egy másik biztonsági probléma.
- A hozzászóláshoz be kell jelentkezni
> Egyébként ezek a cache-kiolvasó támadások elég elméletiek, mert egy normális gépre nem kerül fel potenciálisan ártó kód sem
Shared hosting, paravirtualizált gépek, esetleg full virtualizált gépek is érintettek lehetnek.
- A hozzászóláshoz be kell jelentkezni
XScale, StrongARM? :P
- A hozzászóláshoz be kell jelentkezni
Eladtak, nem gyartjak mar, es kulonben sem x86 - bar Intel. De - ha jol emlekszem - az meg nem volt erintett a spectre-ben, tul buta ahhoz.
--
If you get a good wife, you'll become happy; if you get a bad one, you'll become a philosopher. -Socrates
- A hozzászóláshoz be kell jelentkezni
Majd a Microsoft EDGE CPU design-ja megment minket a haláltól:
Microsoft ports Windows 10, Linux to homegrown CPU design
- A hozzászóláshoz be kell jelentkezni
Apple is lehet, hogy pont ilyenen dolgozik.
- A hozzászóláshoz be kell jelentkezni
Úgy tudom ők ARM-et fognak használni desktopon is nem pedig egyedi architektúrát: https://www.macrumors.com/2018/05/29/pegatron-to-make-arm-based-apple-m…
(Fun-fact: Az ARM 8.3 szabvány tartalmaz javascript-specifikus string/float -> integer gyorsító utasítást: https://community.arm.com/processors/b/blog/posts/armv8-a-architecture-…)
- A hozzászóláshoz be kell jelentkezni
ARM eseten mi lehet AMD64-hez kepest nagyon erosen lassabb?
Egyetlen dologrol tudok: virtualizacio, foleg mas architekturae.
Mas pelda?
- A hozzászóláshoz be kell jelentkezni
Valószínű már a virtualizacio sem: Overall ARM and X86 are on par with each other in terms of virtualization overhead (más architektúra az x86 esetében is problémás)
A cloudflare tesztek alapján a Go futtatás, de elvileg azóta már az is jelentősen javult és el is kezdték az átllást:
CEO says ARM would be cheaper for Cloudflare’s workload even if x86 chips were free
- A hozzászóláshoz be kell jelentkezni
Már várom azt a foltot, ami letiltja az egész intel cpu-t. :)
- A hozzászóláshoz be kell jelentkezni
Ahhoz előbb legyen egy PCI-express-es AMD APU, hogy átvehesse a hatalmat :D
- A hozzászóláshoz be kell jelentkezni
Aztan Inteles gep majd csak PCI express-en keresztul lehet PCI Compliant? :P
- A hozzászóláshoz be kell jelentkezni
lehet hogy mégse akkora faszság spórolni egy Talos II-re?
"all submitted complaints will be forwarded to /dev/null for further investigation"
"ez ilyen hippi kommunás felfogás, ahogy Stallman sámán módjára dobol a nagy hasán, hogy GNU, free software, free as free beer."
- A hozzászóláshoz be kell jelentkezni
laptopnak meg pinebook?
- A hozzászóláshoz be kell jelentkezni
simán, nincs ezzel gond. mondjuk a mai napig várok egy olyan mobil ARM eszközre ami ezeknél azért egy picivel combosabb, de kifejezetten laptop use case-re ezek is megfelelnek (kicsit bezavar az ítélőképességembe hogy soha nem volt normális asztali gépem csak laptopom, asztalinak is ezt használom)
"all submitted complaints will be forwarded to /dev/null for further investigation"
"ez ilyen hippi kommunás felfogás, ahogy Stallman sámán módjára dobol a nagy hasán, hogy GNU, free software, free as free beer."
- A hozzászóláshoz be kell jelentkezni
Sajnos power processzoral szerelt laptop meg 2004 óta nem igazán létezik a piacon. :(
- A hozzászóláshoz be kell jelentkezni
Kapcsolódhat: Az Intel a múlt héten fizetett ki 3 x 20000 USD értékű bug bounty-t: https://hackerone.com/intel/hacktivity?sort_type=latest_disclosable_act…
Illetve egy 30000 USD értékűt a hónap elején.
Ez elvileg 7.0 és 10.0 CVE score közötti hardware vagy firmware jellegű hibákat jelent.
Összehasonlításképpen:
- Meltdown: 5.6
- Spectre: 5.6
- Lazy FPU: 5.6
- A hozzászóláshoz be kell jelentkezni
Az új fantázianév: TLBleed
A Blackhat és Usenix már be is fogadta.
Twitteren is használták páran a hashtaget:
$ grep -i tlbleed \#twitter/201*
#twitter/2018-06-20.log:[20:12:46] <revskills> [65c] RT @gober: Our upcoming #TLBleed paper leads to (finally) disabling SMT in security-sensitive environments (#OpenBSD in this c… https://t.co/ke6ROy0sgp
#twitter/2018-06-20.log:[20:16:48] <revskills> [29b] I do not usually like the names chosen in some vulns, but #TLBleed sounds good to me.
#twitter/2018-06-20.log:[21:29:16] <cperciva> [789] I haven't read the #TLBleed paper yet, but I think it's worth mentioning that one of the big lessons from 2005 is t… https://twitter.com/i/web/status/1009518401801207808
A paper alapján tényleg nem érdemes a következő 1-2 évben Intel procit venni... :/
- A hozzászóláshoz be kell jelentkezni
Király: "Our TLBleed exploit successfully leaks a 256-bit EdDSA key from libgcrypt (used in e.g. GPG) with a 98% success rate after just a single observation of signing operation on a co-resident hyperthread and just 17 seconds of analysis time." disclosure coming on June 27
- A hozzászóláshoz be kell jelentkezni
Jah, úgy tűnik, hogy Nehalem óta mindegyik érintett.
- A hozzászóláshoz be kell jelentkezni
Off: mivel csinalsz ilyen naponkenti #tripper log-ot?
- A hozzászóláshoz be kell jelentkezni
tircd + irc client/bouncer, de tircd elég nagy fos
- A hozzászóláshoz be kell jelentkezni
Koszi
- A hozzászóláshoz be kell jelentkezni
Ugysem szamit sokat.
- A hozzászóláshoz be kell jelentkezni
Nálunk éppen gépbeszerzés van, és többek közt a fentihez hasonló sorban előkerülő hibák miatt veszünk most AMD Ryzen II-es gépeket.
Remélem fél év múlva nem annak a hibáival lesz tele a sajtó.
Bár gépet venni kell, ezek a hibák meg már ismertek, szóval rosszabbul úgy sem járunk, legfeljebb ugyanolyan rosszul.
- A hozzászóláshoz be kell jelentkezni
Mivel az AMD "ami" cég, Ő sem "backdoor"-mentesítheti a processzorait szabadon. Időben feltárásra-konkretizálásra fognak kerülni ott is a "hibák" újabb, AMD-re optimalizált kihasználási módjai.
(Az ezzel foglalkozó biztonsági cégek és fejlesztői adtak némi haladékot az AMD-nek, talán számukra mindig is szimpatikusabb cég volt, - aki "visszatelepült" az első hívó szóra Amerikába, - és nem Izraelbe migrálódott teljesen,) de persze csak az üzlet érdekében...) - Az már hab a tortán, hogy miért izraeli cég kezdte "döntögetni" az Intel processzorait..??)
- A hozzászóláshoz be kell jelentkezni