"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

Fingatják az intelt...

"Ha egyedülállóval találkozunk, mindegy, mit mond, de biztos, hogy nem azért van egyedül, mert élvezi a magányt, hanem mert már megpróbált beilleszkedni a világba, de az emberek újra meg újra kiábrándítják."

"...az új lehetőségekkel azonban sokkal könnyebb lesz."

Mint ha valami új fejlesztés eredményét köszönthetnénk...

[ Szerkesztve ]

Durva, de majd akkor félek jobban, ha jön olyan hír is, hogy valakinek ténylegesen lefosztották a számláját a Spectre sebezhetőség kihasználásával, vagy ellopták a cégének minden fontos adatát!

..nem a végfelhasználó az elsődleges támadási terület, hanem a szerverek.

The human head cannot turn 360 degrees... || Ryzen 7 5700X; RX580 8G; 64GB; 2TB + 240GB + 2TB || Samsung Galaxy Z Flip 5

Rohadt jó az aláírásod, annyiszor eszembe jutnak a régmúlt kijelentései. Pl. Grósz Károlyé, mikor a 80-as években azt mondta, hogy elképzelhetetlen Magyarországon a többpártrendszer, mert akkor eluralkodna a fehérterror.

A cikkhez témájához pedig megjegyezném, hogy vélhetően még megannyi architekturális sebezhetőség kiderülne ha alaposan megbolygatnánk az összes processzort. Mindenre képtelenség felkészülni és kismillió variációra teszteket, szimulációkat futtatni. Pont úgy, ahogy nincs out-of-the-box hibátlan szoftver sem, de ott legalább megvan az utólagos lehetőség a javításra. Azt kell nézni, hogy ezek az egymás után felszínre kerülő rések milyen valós kockázatot rejtenek. Feltételezem, hogy egy home user számára kb. semmilyent, mert legtöbbször a csillagok együttállása is szükségeltetik ezen rések kihasználásához. Vállalati környezet persze más tészta. Amiatt nagyon is fontos a sebezhetőségek felszínre hozása. Gondolom rengeteg dolog öröklődik az újabb és újabb processzorokba az elődjükből, mert gondolom ritkán kezdik teljesen 0-ról az új architektura kidolgozását. Mint a windows-ok esetében, ahol sokszor 15-20 évvel ezelőtti dolgok kerülnek be az új főverziókba, gondolom részben a visszafelé kompatibilitás miatt.

Olvastam már, de az nem az én bajom, annak a problémája másra tartozik! Kénytelenek lesznek megoldani az illetékesek, de szerencsére engem nem érint, nem üzemeltetek szervereket. Viszont ha jönnének olyan hírek is, hogy average Joe számláját 0-ra redukálták... Ilyen hírek viszont talán nem fognak jönni.

ez mar kicsit kezd unalmas lenni, plane, hogy a lapgyartok nagy resze szarik a regi lapok frissitesere... ahol megis van esetleg bios, ott meg lehet a user eleteben nem hallott meg biosfrissitesrol. tehat ahol megoldjak a problemat, az toredeke lesz a hasznalatban levo gepeknel. most vagy mindent csinalnak a hatterben, es mennek a frissitesek maguktol, vagy semmit sem er a patch.

majd belekerul a kov generacioba, aztan mindenki boldog.

facebook.com/mylittleretrocomputerworld | youtube.com/mylittleretrocomputerworld | instagram.com/mylittleretrocomputerworld

A Specre sebezhetőségek oka a spekulatív végrehajtás, oké.

Meg tudja mondani valaki, hogy spekulatív végrehajtás kb. mekkora teljesítmény előnyt jelent?
Mert van egy rakás hátránya is ( plusz tranzisztor igény, plusz fogyasztás, teleszemeteli a gyorsítótárat, stb. )

Kösz Vannak ilyen vicces kinyilatkoztatások

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

Nekem is a cégnél van 5-6 darab régi HP+Dell Core2esem tartaléknak. Jól jönnek, ha hirtelen egy oktatásra össze kell hoznom egy kisebb géptermet. Sajnos ezek is mehetnek a selejtezésre a Spectre miatt, pedig irodai felhasználásra még használhatók lennének.
A többi gépünk 3-4 gen Core i, remélem azokhoz még jön javítás.

sautia

sequator

Azt akarod mondani, hogy ki kellene kapcsolni, hátha megszűnne vele együtt a sz@rl@vin@ is?

Ha jól tudom pár órajel ciklust lehet vele spórolni végrehajtás közben, ha jól tippel. És olyan 95%-ban jól tippel. Feltételezem 2-5 órajel ciklussal hosszabb lenne végrehajtás, ha nem lehetne használni.

[ Szerkesztve ]

A spekulatív végrehajtás kb 95% os hatékonysággal jósolja meg egy elágazás kimenetelét, és kb. 80-90%-al lassulnának a processzorok nélküle.
Gondoljunk bele, hogy egy 11-15 hosszú futószalagnak végig kéne várnia az egészet akkor a 11 ből 10 végrehajtó állna míg az egy végez az elején...

Kikapcsolása nem lehet opció.

Véleményem szerint ha a támadó bejut idáig már régen rossz. tűzfalakat kéne fejleszteni.

[ Szerkesztve ]

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

A spekulatív végrehajtás az Out of Order logika része. OoO nélkül pedig elég kihasználatlanok, azaz lassúak lennének a processzorok. Intel Pentium Pro / AMD K5 óta működnek így a CPU-k. Azóta kb csak az Intel Atom volt In Order, ennek láttuk is az eredményét.

[ Szerkesztve ]

A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.

Úgy van, spekulatív végrehajtás kiiktatásával a Spectre probléma is megszűnne.

A branch prediction csak egy része a dolognak, azt nem is feltétlenül kellene megszüntetni.

A gond a nem felhasznált / végrehajtott adatok elő-betöltése a gyorsítótárba.
Erre az a megoldás, hogy nem tölti be előre a processzor a garantáltan nem felhasználandó adatokat.
Ezt vagy futásidőben ellenőrzi ( még több tranzisztor ) vagy nem is alkalmaz ilyen technikát.

Érdekes módon az AMD processzorai kevésbé érzékenyek a problémára
Ez vagy azt jelenti, hogy a mérnökeik előre látták a biztonsági problémát ( le a kalappal a mérnökeik előtt ) és beépítették az extra áramköröket ( le a kalappal a menedzsment előtt ) -, de ezt erősen kétlem, hiszen a Zen-ben még a gyorsítótár késleltetésének optimalizálására sem volt idejük ( Zen2 már brutál ebből a szempontból ).
Vagy azt jelenti, hogy közel sem olyan fejlett a spekulatív végrehajtás, mint az Intel processzorokban.
Ez utóbbi viszont azt jelenti, hogy nem sokat hoz a konyhára, hiszen clock-to-clock elég jól tartják magukat az AMD processzorai.

@SaGaIn: Az elágazás előrejelzés pontossága nincs egyenes arányban a spekulatív végrehajtás hatékonyságával. Az előrejelzés csak az adatbehívást segíti, az 90%-os pontosság simán előfordul, hogy 90%-ban nincs szükség új adat betöltésére ( pl. mert a soron következő adat kerül feldolgozásra ami már bent csücsül az adott cache line-ban ).

@lezso6: Az Out-of-order működik spekulatív végrehajtás nélkül is. Az OoO azt jelenti, hogy az egymástól független utasítások végrehajtási sorrendje felcserélhető.

[ Szerkesztve ]

Ha a támadó idáig bejut, sokkal durvább dolgokat is tud tenni, mint a Spectre kihasználása.

Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.

Igen, működhet anélkül is, de a mai OoO logikákban a teljesítmény jó részét az elágazásbecslés hozza, ami ugye spekulatív végrehajtással operál, s ez már a kezdetektől ott volt.

A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.

Micsoda megoldás! hogy erre nem is gondoltam … gépenként csak minimális kiadással, potom 300ezerből orvosolni lehet a problémát...

A bölcs szólott "én részemről leszarom mind2-t, semmi féle javítást nem rakok felÍ".

Az intel és AMD mérnökei és egyéb biztonsági szakértők és kockázat elemzők is a jozsón vették a diplomájukat. Tele van képzetlen tudatlan emberrel az egész banda... *Kappa

Biztos te tudod a tutit.

De amiről nem tudsz hogy hasonló flótásoknak a jelszavaival és felhasználóneveivel van tele a Darknet.(Nyugi a tied biztos nincs köztük. Egyébként is kit érdekel hiszen te leszarod. )

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

ez már uncsi......hetente jön ilyen hír.....

GIGABYTE B550 Aorus Pro, AMD Ryzen 9 5950X, Noctua D14, Crucial Ballistix 4x16GB DDR4 3200Mhz@3800MHz CL18, Powercolor 7900XT, M.2 Samsung 981 2TB, M.2 Kioxia (XG6) 2TB, 2 x Intel 730 SSD 480GB, Crucial MX500 2TB, SEAGATE SkyHawk 6TB, 750W Gigabyte Aorus Gold, Evolveo T4, Samsung S43BM700UUXEN

"Igen, működhet anélkül is." <- Akkor ezt megbeszéltük.

"a teljesítmény jó részét az elágazásbecslés hozza" <- Na, ennek a jó résznek a számszerűsített értéktartománya kellene, de olyan módon ami nem kipattan valakinek a fejéből hanem le is mérhető vagy olyan forrásból származik aminek lehet hinni.

Minden bankkártyás fizetés online

Ez előbetöltésnek pont a lényege veszik el, ha csak azt töltöd be ami biztosan kell...
Ugyanis ahhoz végig kell várnod, hogy végül melyik ágon indul a program. Ráadásul a betöltés lassabb is a cachbe minta végrehajtás akár több mint egy nagyságrenddel is. Tehát megint várhatsz...
A spekulatív végrehajtásnak az a lényege hogy végrehajtja a valószínűbb ágat és ha mégsem az kell eldobja. Több munka de gyorsabb.

"Spekulatív végrehajtás
Egy probléma egy utasítás-futószalaggal az, hogy vannak olyan típusú utasítások, aminek teljesen végig kell haladnia a futószalagon, mielőtt a végrehajtás folytatódhat. Különösen feltételes elágazásoknak kell tudniuk egy előzetes utasítás eredményét eldönthető, hogy melyik ágat kell választani. Például, egy olyan utasításban, ami azt mondja „ha x nagyobb mint 5, akkor tedd ezt, különben tedd azt” először meg kell várni, amíg az x változó konkrét értéket kap, mielőtt eldönthető lenne, hogy ezután melyik ágon kell folytatni a végrehajtást.
Egy kisebb, négy ciklus mély futószalag esetében ez akár három ciklus késedelmet is jelenthet – a dekódolás még megtörténhet. De az órajelek növekedésével nő a futószalag nagysága, fokozatainak száma is, modern processzorokban a futószalagoknak 20 vagy több fokozata is lehet. Ebben az esetben a CPU-t minden alkalommal késleltetik a ciklusai nagy többségében, mikor ilyen utasítással találkozik.
A megoldás, vagy az egyik megoldás a spekulatív végrehajtás, amit szintén elágazás jövendölésként van nyilvántartva. Valóságban, az elágazás egyik oldala sokkal gyakrabban lesz meghívva, mint a másik, így sok esetben helyes ha egyszerűen azt mondjuk: „x valószínűleg kisebb lesz ötnél, kezdd el annak a végrehajtását”. Ha a jóslatról kiderül, hogy helyes, hatalmas mennyiségű időt meg tudunk spórolni. A modern processzorkialakításokban már meglehetősen összetett jósló-előrejelző rendszereket alkalmaznak, amik figyelembe veszik a korábban végrehajtott elágazások eredményeit, hogy nagyobb pontossággal jósolják meg a jövőt (például: „ez a feltétel eddig már 5-ször teljesült, tegyük fel, hogy most is teljesül”)." -Wikipedia

UI: Én ezt a 80-90 % ot egy főiskolai jegyzetben olvastam. De lehet egy intel marketing anyag hitelesebb vagy tévedett a prof aki írta. nehéz mérni konrétan mert változik a programtól függően.

[ Szerkesztve ]

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

Szerintem ezek a mérnökök mind látták. Nem kell nagyon éles késnek lenni ahhoz, hogy átgondold azt, hogy ha spekulatívan végrehajtasz valamit, és esetleg az irány nem jó, akkor még ha vissza is csinálod, az adat ott marad egy darabig a gyorsítótárban. Itt sokkal inkább arról lehet szó, hogy melyik mérnök gondolta reális, gyakorlatban is kihasználható veszélynek azt, hogy a gyakorlatban mondjuk egy program egy bizonyos spekulatív irányra kényszeríti a hardvert, csak azért, hogy adatokat lopjon. Persze elméletben lehetséges, de ha gyakorlatban nincs túl nagy realitása, akkor jó ez így, úgyse lehet kihasználni. Az AMD-nél is maximum csak túl paranoiás volt a mérnöki brigád, valszeg sokan ott se hitték el, hogy ez reálisan kihasználható. Aztán persze most sokan koppannak. Szóval tuti látta az elméletet mindenki előre, maximum valaki elhitte, hogy ebből gyakorlati probléma lehet, valaki pedig nem.

[ Szerkesztve ]

Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.

Természetesen a gyártók kötelessége a termékek hibajavításával foglalkozni.

Azonban ezek elsősorban elvi-elméleti sebezhetőségek, a gyakorlati kihasználásuk (adatlopás) igényli a programozók alapvető adatbiztonsági ignoranciáját, amennyiben érzékeny adatokat kódolatlan formában és hosszabb ideig (az Sp/Md sebezhetőség viszonylag lassan olvas) a RAM-ban tárolnak.

Ráadásul akinek a gépén egy ilyen kéretlen program szóhoz jut, az jóval előbb lesz egy sokkal inkább biztosra menő keylogger vagy ransomware áldozata...

Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.

Honnan tudja az aki ki akarja használni a "maradék adatot" hogy az pont ott lesz? és arra van szüksége vagy hogy egyáltalán a a programja hozzáfér ahhoz a memória területhez? Oké hogy lesz maradék adat de annak 99% a szemét.

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

A már eladott processzorokból 3-4 év alatt "elvenni" 10x2% teljesítményt kevésbé feltűnő, mint egyszerre 20%-ot. Ez időhúzás, IT úgy is le cseréli a gépparkot ez idő alatt, a kártérítést megússzák. Win-Win.

A konkurencia teljesen újragondolta, a core-ban meg 10-15 év kipróbált-bevált dolgai épülnek egymásra, nem lehet hogy ez alatt egyszer sem volt olyan, hogy nem tartottak fontosnak valamilyen nagyon kis valószínűséggel felmerülő problémát - amit valamelyik implementáció hozott - amik az idő előre haladtával összegződtek és elérték a kimutathatóságot.

[ Szerkesztve ]

"Ez előbetöltésnek pont a lényege veszik el, ha csak azt töltöd be ami biztosan kell..." <- Nagy szavak, de csak részben igaz, hogy elveszik a lényege. Csak részben. A spekulatív végrehajtástól függetlenül is van olyan adat amit be lehet tölteni előre mire az feldolgozásra. Pl. minimum 2 operandusos művelet esetén, ha az egyikre várni kell, a másikat még lehet betölteni...

"Én ezt a 80-90 % ot egy főiskolai jegyzetben olvastam" <- És ez a 80-90% mire vonatkozott? Gondolom a branch predictor találati pontossága, mert más adatot nem nagyon publikálnak a témában.

"nehéz mérni konrétan mert változik a programtól függően." <- Ráadásul a 80-90% is csak egy mixre vonatkozó érték. Jó mi?

A spekulatív végrehajtásról szóló idézetet köszönöm, de már ismertem.

Még azt sem kell: tízmillió számláról 10 cent elég jelentős összeg.

https://www.coreinfinity.tech

Ebből még zsákszámra lesz, gyakorlatilag elkerülhetetlen, hogy havonta találjanak tucatnyi spekulatív végrehajtást hekkelő sebezhetőséget. A palackból kiengedték a dzsinnt, nincs visszaút. Igazából csak próbálgatás, kísérletezés kérdése, hogy új sebezhetőségre bukkanjanak. Ha szerencsénk van, akkor olyan találja meg, akiben valamennyire meg lehet bízni, ha nincs, akkor már évek óta több tucat hasonló van csúnya bácsik kezében.

evDirect villanyautós töltőhálózat

Nem 80-90%-kal lassulna, hanem az 50% 80-90%-ával, gondolom így értetted.

evDirect villanyautós töltőhálózat

"Honnan tudja az aki ki akarja használni a "maradék adatot" hogy az pont ott lesz?" <- Nem tudja, ennél azért melósabb a dolog. A Spectre alapú támadás arravaló, hogy kitalálja milyen memóriacímen milyen értékek vannak. Majd utána egy másik algoritmus elemzi, hogy azon a területen milyen adat lehet. Ebben az algoritmusban van a lényeg. Pl. adott hacker azon a szerveren igényel tárhelyet ahol pl. egy online bolt is tárolja a vásárlói adatokat. Ha a hacker tudja, hogy hogyan épül fel az adatbázis, akkor annak megfelelő formátumú adatokat keresgél a Spectre támadással megszerzett adatok közt. Pl. lehet keresni 16 ASCII számjegyből álló adatokat...

Kell hozzá nagy adag mázli is. Ami valójában csak kitartás és türelem kérdése.

evDirect villanyautós töltőhálózat

Így van, ez nem egy faék egyszerűségű módszer a visszaélésre.
De a rés mégis ott van, bele lehet kötni... javítani kell.

visszatérhetünk az in-order végrehajtáshoz

"Az internet olyan, mint az MTV: annak idején az MTV nagyon trendi volt, aztán hirtelen elavult” - Prince

Aztán csak lesünk, hogy átkozott lassú minden. Soha.

evDirect villanyautós töltőhálózat

Hm... Nagyon más példát nem tudok felhozni, de ott van a Knigths Landing CPU. Silvermont magokkal, erősen korlátozott out-of-order képességgel, spekulatív végrehajtás nélkül. KNL vs. Broadwell
Sajnos túl sok teszt nincs róla, mert nem hétköznapi darab...

Végtelen áron egy specializált cpu. Nem kérünk végtelen áron, specializált cpu-kat otthonra. Köszi, én kihagyom

[ Szerkesztve ]

evDirect villanyautós töltőhálózat

Miből gondolod, hogy csak "Végtelen áron egy specializált cpu"-ként lehet megvalósítani?

Ja, hogy most csak ez van és nem lehet elképzelni mást? Értem.

Lassan ezek már nem bugok, hanem fícsörök lesznek.
Amúgy még mindig azt mondom, hogy szerintem ezek csak egy n+1. lehetőségek a kalózkodásban. Ahol n > 100

Állítólag az egyetemen töltött évek a legszebbek. Ezért a képzési időt próbálom a lehető leghosszabbra nyújtani.

Lehet tovább lassítani az új bios-okkal az Intel procikat...
Engem mondjuk eddig is hidegen hagyott ez a Spectre cirkusz. Vicc az egész.

[ Szerkesztve ]

"Többször látsz Game Over képernyőt, mint Michelle Wild f@szt." "It's not a Loop, it's a Spiral"

Egy ilyen jellegu teszt engem is nagyon erdekelne, mert most csak spekulalni meg tippelgetni lehet.
A linkelt teszttel is az a problema, hogy finoman szolva nem alapos, gyak semmi derul ki belole azon a teren, ami nekunk erdekes lenne (1 szal, azonos orajel, letezo legkulonfelebb programok tomoritestol kezdve az adatbazisig, kodforditas, stb).
De lehet csak en olvastam nagyon feluletesen a tesztet (bevallom, csak atfutottam gyorsan).

"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin

Az eddigi problémákat sem érezte meg az Intel, mindenki azt gondolta, hogy majd csökken a cég tőzsdei értéke, meg majd perelik őket... de nem, semmi nem történt.

Éljenek a nyulak!