Intel Pentium FDIV bug vs. kriptográfia

CPU-k, Cooler-ek

Van ugyebár a Pentium CPU-k első generációjában egy ún. FDIV-bug.
Elővettem egy régi gépet, amit szeretnék felhasználni backup routernek,
és ez épp egy FDIV bug által érintett CPU-val van megáldva. Anno az Intel
igyekezett elbagatellizálni, de az a teória vetődött fel bennem, hogy
bizonyos számításintenzív alkalmazásokat akár érzékelhető mértékben
is érinthet a probléma.Amire konkrétan gondolok, hogy a manapság már gyakran használt
kriptografikus kódokban előfordulhat az FDIV utasítás. Mindenféle
előzetes vizsgálat nélkül felvetődött bennem a kérdés, hogy ez adott
esetben veszélyeztetheti-e az adatok integritását mondjuk egy SSL
csatornán, amin sok információ áramolhat át rövid idő alatt.

Próbáltam ezt a teóriámat ellenőrizni, de jópár órás guglizás után feladtam,
nem találtam egyértelmű utalást, hogy pl. az OpenSSL-ben van-e valamilyen
detektálás, vagy workaround, vagy hogy bárki egyáltalán feszegette volna
a kérdést ilyen szinten.

Egyes kernelekben van detektálás (pl. NetBSD), de hogy a bug warning kiírásán
túl történik-e valami, annak még nem néztem utána. Gondolom kernel forrást
kéne olvasnom, vagy levlistákon kérdezősködni, de első körben úgy gondoltam,
megkérdezem itt, hátha van, aki már megtette ezt korábban.

Szeretettel várom a kommenteket!

  • 1833 megtekintés

( cheeky v | 2010. 01. 06., sze – 10:05 )

Minden manapság elképzelhető oprendszer, ami router célra alkalmas, CPU detektáláskor ellenőrzi az FDIV bug meglétét, és a megfelelő kerülőmegoldást alkalmazza. Fölöslegesen aggódsz ezen.

( tselmeci | 2010. 01. 06., sze – 10:29 )

Úgy emlékszem, hogy ez a bug csak bizonyos, ritka feltételek teljesülése esetén jött egyáltalán elő. Ha van rá működő sw workaround, akkor menni fog neked is, és nemigen hiszem, hogy érzékelnéd a teljesítménycsökkenést.
--
http://www.open-st.eu

( STP | 2010. 01. 06., sze – 11:13 )

Nem 1xűbb venni egy nem bugos proci-t(/alaplap-ot)? (És lehet, hogy "olcsóbb is".)
Vagy ennyi időd van?

+1
2010-ben routernek szerintem halvány x86-ból minden vas ami 533Mhz alatt és 256Mb ram alatt van.
Perpill egy p3 Hp Vectra (1000Mhz i815 256Mb Ram) routeren megy Mikrotik,ez 4 gépet szolgál ki stabilan.Az előző vas egy 700Mhz körüli pentium nyögvenyelősen dolgozott.
____________________________
sucks: Öregebb vagyok mint a Microsoft...

Csak azért csinálom most ezt, mert a normál routeremnek (ami egy P4-HT ECC RAM-mal)
problémája van, és ezt a régi gépet találtam meg itthon backup célra, arra a néhány
napra, amíg rendbe hozom a primary-t.

Új CPU-t vagy gépet venni, szerelgetni pénz és idő, tehát nem feltétlenül lenne
olcsóbb, mint az, ami már itt van. Nyilván nem fogok túl nagy FDIV-bugchasing-be
bocsájtkozni, csak érdekesnek találtam a témát és azért írtam le ide, mert
szakmailag érdekel a kérdés.

Amúgy kétlem, hogy egy OS sokmindent tud tenni az ellen, hogy egy userspace programba
FDIV utasítás fordítódjon bele és ott végrehajtódjon... de lehet, hogy tévedek.
Szerintem csak sír egyet a kernel, hogy tudjál róla, gond van, a többi meg a te bajod.

Most lehet, hogy hülyeséget fogok írni, de úgy emlékszem, a hiba csak akkor jött elő, amikor az FDIV utasítás paramétere vmilyen laphatárra került, vagy ilyesmi volt. Ezellen pedig tud tenni az OS, legalábbis emlékeim szerint a Linux úgy javítja ezt a gondot, hogy nem csak figyelmeztet, de meg is oldja.
--
http://www.open-st.eu

( eCaffee | 2010. 01. 07., cs – 08:23 )

Ha az adott P1 gép tényleg csak vész esetére kell tartaléknak,
és elegendőek a minimális gateway router funkciók,
dobj rá egy (free)DOS-t, és az Internet Extender gateway-t,
386-optimalizált,(nem érinti a Pentium-bug),
iszonyat keveset fogyaszt, annyira, hogy 486-on már szinte repül.
(Nem mindenre alkalmas, de egy próbát megérhet.
A cuccot a Santa Clara-i egyetemen fejlesztették,
pár éve még örömmel használtam, egy passzív hűtésű 486-on
teljesített szolgálatot teljesen hibamentesen...)
http://www-acc.scu.edu/%7ejsarich/ieweb/main.htm
-
"Attempting to crack SpeedLock can damage your sanity"