- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Я все-таки не понял, почему это называют уязвимостью процессора, а не оси и софта? Изоляцию памяти процессов обеспечивает ОС. Если криво обеспечивает - это проблемы именно оси, а не железа.
Производитель процессора даёт определённые гарантии по поводу изоляции памяти: если ОС настроила права доступа к своей памяти определённым образом, то пользовательские процессы не смогут её прочитать.
Эти гарантии оказались нарушены, поэтому ОС должна конфигурировать права доступа другим способом, который требует намного больше действий при переключении между ядром и пользовательским процессом и обратно.
Утверждают, что баг железный и микрокодом не лечится.
который требует намного больше действий при переключении между ядром и пользовательским процессом и обратно
А какое переключение вы имеете ввиду? Контекста потоков в регистрах? В этом случае да, проблема на много миллиардов.
А какое переключение вы имеете ввиду? Контекста потоков в регистрах? В этом случае да, проблема на много миллиардов.
Да. Раньше страницы виртуальной памяти ядра всегда были активны в памяти пользовательского процесса, но защищены от чтения через уровни доступа. В этой защите нашли ошибку, и теперь ОС придётся убирать страницы ядра из памяти процесса каждый раз при переключении. Это как минимум приводит к сбросу TLB-Кеша.
Наверное нет худа без добра. ИМХО будущее за SOC с базовым RISK-ядром и большим FPGA. Тем более, что альтеру интел уже купил. Может этот инцидент подтолкнет перевооружение.
Ок немного разъяснений для коллег по мелтдауну
1. Взломать можно через любой запуск программы. Компилятор не нужен, если злоумышленник соберет программу у себя и запустит у Вас. Да виртуальные машины это уже запущенные программы, код в них может произвести взлом.
2. Патчи затронут syscalls, любой syscall вызывает падение производительности. Патч нужен только Intel процессорам. Проблема обходится на уровне ОС загрузкой и выгрузкой памяти ядра из TLB при каждом обращении к ядру. Т.к. ядро работает как брокер между разными уровнями работы, то обращение к ядру происходит довольно часто. (подробности тут). Короче говоря, Апач начнет тормозить.
Код всей красоты тут https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5aa90a84589282b87666f92b6c3c917c8080a9bf
3. Микрокод скорее всего это обновить не сможет, т.к. ошибка на аппаратном уровне.
Как оказалось, процессор ещё и греется на 15 процентов больше при установленном патче. Сюрприз для систем охлаждения.
Патчи затронут syscalls, любой syscall вызывает падение производительности.
IMHO, можно пропатчить и без заметного падения производительности, но такой патч будет индивидуальным и его публикация снова откроет дыру.
запилите кто-нибудь табличку, какие процы пострадали.
Jaf4, да все почти, выпущенные после 1995 года. Here's the complete list, as published by Intel
Intel Core i3 processor (45nm and 32nm)
Intel Core i5 processor (45nm and 32nm)
Intel Core i7 processor (45nm and 32nm)
Intel Core M processor family (45nm and 32nm)
2nd generation Intel Core processors
3rd generation Intel Core processors
4th generation Intel Core processors
5th generation Intel Core processors
6th generation Intel Core processors
7th generation Intel Core processors
8th generation Intel Core processors
Intel Core X-series Processor Family for Intel X99 platforms
Intel Core X-series Processor Family for Intel X299 platforms
Intel Xeon processor 3400 series
Intel Xeon processor 3600 series
Intel Xeon processor 5500 series
Intel Xeon processor 5600 series
Intel Xeon processor 6500 series
Intel Xeon processor 7500 series
Intel Xeon Processor E3 Family
Intel Xeon Processor E3 v2 Family
Intel Xeon Processor E3 v3 Family
Intel Xeon Processor E3 v4 Family
Intel Xeon Processor E3 v5 Family
Intel Xeon Processor E3 v6 Family
Intel Xeon Processor E5 Family
Intel Xeon Processor E5 v2 Family
Intel Xeon Processor E5 v3 Family
Intel Xeon Processor E5 v4 Family
Intel Xeon Processor E7 Family
Intel Xeon Processor E7 v2 Family
Intel Xeon Processor E7 v3 Family
Intel Xeon Processor E7 v4 Family
Intel Xeon Processor Scalable Family
Intel Xeon Phi Processor 3200, 5200, 7200 Series
Intel Atom Processor C Series
Intel Atom Processor E Series
Intel Atom Processor A Series
Intel Atom Processor x3 Series
Intel Atom Processor Z Series
Intel Celeron Processor J Series
Intel Celeron Processor N Series
Intel Pentium Processor J Series
Intel Pentium Processor N Series
какие процы пострадали
Не столько процы, сколько юзеры.
Большинству нафик не нужна визуализация, но.. "сядут усе".