The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Новый вариант атаки BHI на CPU Intel, позволяющий обойти защиту в ядре Linux

09.04.2024 21:59

Группа исследователей из Амстердамского свободного университета выявила новый метод атаки "Native BHI" (CVE-2024-2201), позволяющий на системах с процессорами Intel определить содержимое памяти ядра Linux при выполнении эксплоита в пространстве пользователя. В случае применения атаки к системам виртуализации, атакующий из гостевой системы может определить содержимое памяти хост-окружения или других гостевых систем.

Метод Native BHI предлагает иную технику эксплуатации уязвимости BHI (Branch History Injection, CVE-2022-0001), которая обходит ранее реализованные способы защиты. Предложенный в 2022 году метод атаки BHI подразумевал эксплуатацию уязвимости в CPU в рамках одного уровня привилегий, для чего эксплоит базировался на выполнении еBPF-программы, загруженной пользователем в ядро. Для блокирования метода атаки BHI достаточно было ограничить доступ к выполнению кода еBPF для обычных пользователей.

Новый метод Native BHI не требует доступа к еBPF и позволяет совершить атаку непривилегированным пользователем из пространства пользователя. Метод основывается на выполнении существующих в коде ядра гаджетов - последовательностей команд, приводящих к спекулятивному выполнению инструкций. Для поиска в ядре подходящих гаджетов был разработан специальный инструментарий InSpectre Gadget, который при анализе ядра 6.6-rc4 выявил 1511 Spectre-гаджетов и 2105 вспомогательных гаджетов диспетчеризации.

На основе найденных гаджетов исследователями подготовлен эксплоит, дающий возможность извлечь из буферов ядра строку с хэшем пароля пользователя root, загруженную из файла /etc/shadow. Скорость извлечения данных из памяти ядра составляет приблизительно 3.5 Кб в секунду.

Метод BHI представляет собой расширенный вариант атаки Spectre-v2, в котором для обхода добавленной защиты (Intel eIBRS и Arm CSV2) и организации утечки данных используется подстановка значений в буфер с глобальной историей переходов (Branch History Buffer), применяемый в CPU для повышения точности предсказания ветвления за счёт учёта истории прошлых переходов. В ходе атаки через манипуляции с историей переходов создаются условия неверного предсказания перехода и спекулятивного выполнения необходимых инструкций, результат которых оседает в кэше.

Отличия от атаки Spectre-v2 сводятся к использованию буфера с историей переходов (Branch History Buffer) вместо буфера предсказания ветвления (Branch Target Buffer). Для извлечения данных из памяти атакующий должен создать условия, при которых при выполнении спекулятивной операции адрес будет взят из области, которую нужно определить. После выполнения спекулятивного косвенного перехода, считанный из памяти адрес перехода, остаётся в кэше, после чего для его извлечения может применяться один из способов определения содержимого кэша на основе анализа изменения времени доступа к прокэшированным и не прокэшированным данным.

Против атаки Native BHI не защищает применение инструкций Intel IBT (Indirect Branch Tracking) и реализованный в ядре Linux гибридный механизм защиты потока выполнения команд FineIBT, сочетающий применение аппаратных инструкций IBT и программной защиты kCFI (kernel Control Flow Integrity) для блокирования нарушения нормального порядка выполнения (control flow). FineIBT разрешает выполнение по косвенному переходу только в случае перехода на инструкцию ENDBR, которая размещается в самом начале функции. Дополнительно (по аналогии с механизмом kCFI) следом осуществляется проверка хэшей, гарантирующих неизменность указателей.

Для защиты от нового варианта атаки в ядро Linux добавлено изменение с реализацией дополнительного режима защиты, применяющего предложенные компанией Intel аппаратные средства защиты (BHI_DIS_S) или альтернативную программную защиту, реализованную для гипервизора KVM. Исправление включено в выпуски ядра 6.8.5, 6.6.26, 6.1.85 и 5.15.154. Разработчики гипервизора Xen также выпустили исправление, основанное на использовании режима BHI_DIS_S, ограничивающего предсказания на основе истории переходов. Исправление вошло в состав выпусков Xen 4.15.6, 4.16.6, 4.17.4 и 4.18.2.

Поддержка BHI_DIS_S доступна в процессорах, начиная с Intel Alder Lake, а также серверных CPU, начиная с Intel Sapphire Rapids. Для старых процессоров разработан программный режим защиты, основанный на использовании последовательностей инструкций для очистки буфера истории переходов, вызываемых при входе в системный вызов или переключении на другую виртуальную машину. Оценка влияния программной защиты на производительность пока не производилась.

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: BHI - новая уязвимость класса Spectre в процессорах Intel и ARM
  3. OpenNews: Уязвимость в процессорах Intel, приводящая к утечке данных по сторонним каналам
  4. OpenNews: Downfall - атака на CPU Intel, приводящая к утечке данных из чужих процессов
  5. OpenNews: SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти
  6. OpenNews: GhostRace - атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60963-bhi
Ключевые слова: bhi, spectre, cpu, intel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (124) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:40, 09/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Пора реанемировать itanium, судя по всему.
     
     
  • 2.13, Аноним (13), 23:06, 09/04/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Реанимируй. Вроде из ведра поддержку итаника выкинули, самое время возвернуть её взад.
     
  • 2.30, Lyrix (ok), 00:07, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем!? Есть же "живой" Эльбрус!
    Правда, с производством проблемы... :)
     
     
  • 3.34, Аноним (1), 00:24, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Лучше с производством проблемы, тем такие проблемы, как в новости :)
     
     
  • 4.51, Аноним (-), 08:55, 10/04/2024 Скрыто ботом-модератором     [к модератору]
  • –6 +/
     
  • 4.116, Аноним (-), 05:31, 11/04/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Лучше с производством проблемы, тем такие проблемы, как в новости :)

    Ну так то логично - нет процов, нет софта, нет вулнов на этом всем. "Решение есть!" :)

     
  • 3.79, раз_в_месяц_комменчу (?), 12:20, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    там тоже есть спекулятивное исполнение, а уж за счет врожденного параллелизма наверно и подавна можно нацедить данные параллельных операций. для DSP эта архитектура, и не надо выдавать желаемое за действительное
     
     
  • 4.84, Зазнайка (?), 12:50, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > там тоже есть спекулятивное исполнение

    шта? Откуда оно там?

     
     
  • 5.98, раз_в_месяц_комменчу (?), 14:28, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    совсем что ли инфантил? открыт документ, где про это написано.
     
     
  • 6.107, Зазнайка (?), 21:00, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В зеркало это себе скажите, там про программирование написано вообще-то, а не про то как САМ процессор это обрабатывает. Особенность в том, что все оптимизации для Эльбруса выполняются компилятором ЗАРАНЕЕ.
     
  • 5.99, раз_в_месяц_комменчу (?), 14:35, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    http://www.mcst.ru/files/5ed39a/dd0cd8/50506b/000000/elbrus_prog_2020-05-30.p
    п 6.4.3, страница №78
     
     
  • 6.103, Аноним (1), 14:58, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    угу

    > Также отметим, что некоторые операции нельзя исполнять в спекулятивном режиме, такие как пере-

    дача управления или запись в память.

     
  • 6.104, анон (?), 15:01, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Со спекулятивностью интела общее только название.
     
  • 6.113, Аноним (113), 22:58, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://picabox.ru/pictures/2024/04/11/02/46/1348416889.png

    меня терзают смутные сомнения... это точно "little endian"?

     

  • 1.2, cheburnator9000 (ok), 22:43, 09/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Скоро современные интолы такими темпами скатятся до уровня коры2дуба по производительности из-за патчей.
     
     
  • 2.15, Аноним (15), 23:09, 09/04/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Тогда в коре дуба внезапно найдутся маленькие червячки...
     
     
  • 3.47, Аноним (47), 08:25, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А вот и не найдутся, завидуй молча.
     
  • 2.61, Аноним (61), 09:59, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Как будто есть куда переходить ?
    https://www.opennet.ru/keywords/amd.html
     

  • 1.3, Стив Балмер (?), 22:44, 09/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    когда там квантовые компутеры уже завезут ?
     
     
  • 2.5, Аноним (5), 22:56, 09/04/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Куда завезут? К вам в сельпо? :)) Квантовые компы уже давно есть, но не про нашу честь. Да и специфичные они - не место таким на десктопе.
    Надо развивать оптические ЦПУ, благо ВСЯ физика известна, нужен только нежадный бизнесмен, который в это вольёт баблишка.
     
     
  • 3.7, Ананоним (?), 23:00, 09/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Во размечтались, аж есть принципиально невозможные компьютеры.
     
     
  • 4.14, Аноним (14), 23:06, 09/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Где это доказано, что они принципиально невозможные?
     
  • 3.9, Аноним (9), 23:01, 09/04/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Оптичеццкие ЦПУ и гипертекстовый векторный фидонет. И космодесант.
     
     
  • 4.106, Pahanivo (ok), 17:04, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    на мою девушку упал космодесантник (С)
     

  • 1.4, Аноним (5), 22:54, 09/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Вот почему дурацкая гонка скоростей - порочна. Надо развивать сами программы, их эффективность. Куда делось время DOS? Программ меньше 64КБ было СОТНИ! И работали не в пример быстрее вендовоза.
     
     
  • 2.12, Ivan_83 (ok), 23:05, 09/04/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да, только по одной за раз DOS проги работали.

    Накодить прогу от 4кб размером под венду и щас не большая проблема, только смысла в этом нет.

    Сейчас идёт синергетический рост, когда программы собираются из библиотек как из конструктора чтобы получить какой то достаточно сложный функционал.

     
     
  • 3.18, Аноним (15), 23:13, 09/04/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > чтобы получить какой то достаточно сложный функционал

    Который зачастую оказывается настолько сложным, что никто не может понять, как он функционирует, и что вообще делает...

     
     
  • 4.22, Аноним (22), 23:16, 09/04/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    WASM всех спасёт. Может быть. Если его встроят в процессоры.
     
  • 4.25, Ivan_83 (ok), 23:29, 09/04/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Да ладно Начните с кодеков, mp3 и mpeg2 это предел того что в DOS работало Ест... большой текст свёрнут, показать
     
     
  • 5.48, Аноним (47), 08:31, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >поэтому разработчики софта тратят время не на развитие функционала а обеспечение совместимости с актуальными версиями gtk/qt.

    Сам факт того что авторы фреймворков меняют API от версии к версии это повод перестать пользоваться этими фреймворками. Нет ничего более прекрасного глупого чем переписывание   из-за изменившегося API, вместо добавления новых фич и исправления багов.

     
  • 5.55, Аноним (55), 09:47, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В начале своей карьеры я устанавливал конструкторам AutoCAD с 10 дискет на компы на процах 8086 (и сопроцессор ещё был, без него плохо было). Затем сам изучал его и стал помогать им программировать на Lisp. Был там и 3D, и сопромат. Десятки лет спустя заглянул в ваш этот автокад современный, он ничем функционально не лучше того древнего что изучал я, разве что разрешение монитора стало сильно лучше.
     
     
  • 6.69, Аноним (69), 11:12, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что-то я никакого сопромата на 8086 в автокаде не помню, а 3D там был только самый простейший - построение 3D проекций по кооридинатам.  Могли быть дополнительные пакеты программ на лиспе, но программирование на автолиспе требовало уже 80286-го процессора и 1.5 Мб памяти, а лучше 2 Мб.

    Вообще для разных CAD-ов 8086-й и даже 286-й - это все офисные игрушки были, по большому счету. Типа смотрите, что можно на компьютере делать. Ооо, даже чертежик можно нарисовать, прям как настоящий, с рамочкой, а если повозиться, то и модельку зарендерить в ashade - круть!  Реально работать стало возможно примерно только когда 486-е пошли с соответствующими ресурсами памяти и дисков.

     
  • 6.117, Аноним (-), 05:34, 11/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > В начале своей карьеры я устанавливал конструкторам AutoCAD с 10 дискет на
    > компы на процах 8086 (и сопроцессор ещё был, без него плохо
    > было). Затем сам изучал его и стал помогать им программировать на
    > Lisp. Был там и 3D, и сопромат. Десятки лет спустя заглянул
    > в ваш этот автокад современный, он ничем функционально не лучше того
    > древнего что изучал я, разве что разрешение монитора стало сильно лучше.

    Ну так и рисуй в том каде, на 8086, с дискеты. Что, не хочется? Вот то-то и оно...

     
     
  • 7.127, Sw00p aka Jerom (?), 12:24, 11/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну так и рисуй в том каде, на 8086, с дискеты. Что,
    > не хочется? Вот то-то и оно...

    чатгопота еще не научилась чертить за вас?


     
  • 3.64, Sw00p aka Jerom (?), 10:33, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > чтобы получить какой то достаточно сложный функционал

    это необходимость такая "получить какой то достаточно сложный" или неизбежность?

     
     
  • 4.82, Ivan_83 (ok), 12:39, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Мой не любимый Home Assistant - там более 1000 питоновских (а у них там и не питоновские зависимости тоже) зависимостей, минимум по 1 питонопакету на каждую "интеграцию"/вендора/девайс.

    Вся эта бандура так же может включать zoneminder который может включать OpenCV с FFMpeg и тп...
    Вот так из кусочков насобирали функционала.

     
     
  • 5.95, Sw00p aka Jerom (?), 13:08, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот так из кусочков насобирали функционала.

    я так и не понял, это необходимость или неизбежность?

     
     
  • 6.115, Ivan_83 (ok), 04:10, 11/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Функционал - необходимость, из кусочков - неизбежность.
     
     
  • 7.126, Sw00p aka Jerom (?), 12:21, 11/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Функционал - необходимость, из кусочков - неизбежность.

    ясно, спасибо.

     
  • 3.85, Аноним (85), 12:53, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, только по одной за раз DOS проги работали.

    Это не так, еще c MS-DOS 2.0 вы могли делать PRINT README.TXT и работать в других прогах в параллель печати. А потом и EMM386 подтянулся который переключал процессор в V86 режим - и всякие оболочки которые запускали несколько произвольных дос-приложений.

    Просто мало толку с этого было, с программами которые делают все что требуется в данный момент, зачем вам вторая прога? И без общего буфера обмена и тп.

     
  • 3.124, BeLord (ok), 12:12, 11/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Большая часть которого на фиг не нужна. При этом функционал, который должен решать задачи заказчика работает так себе.
    Простой пример, есть чиновник, его задача читать бумажки, писать бумажки, согласовывать бумажки, ну и чем ворд 97 отличается от ворд 2020 для его задач?-))) Причем ни первый ни второй из коробки нормальных шаблонов документов не имеет, а все нужно допиливать напильником.
     
  • 2.31, Макар Чудра (?), 00:09, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Программ меньше 64КБ было СОТНИ!

    А сейчас для хеллоуворлда на каком-нибудь android studio у тебя скачивается 5 гигов библиотек и последний i9 грузится под 100% прогружая весь этот мусор :-D

     
  • 2.52, Аноним (52), 09:17, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С одной стороны ка бы да, с другой — с 64КБ про юникод придётся забыть.
     
  • 2.80, Аноним (80), 12:35, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Himem.sys не забудь загрузить
     

  • 1.6, Ананоним (?), 22:59, 09/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Да выключите вы уже кэш процессора и делу конец.
     
     
  • 2.16, Аноним (14), 23:09, 09/04/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Жаль только он для уже выпущенных цпу не выключается никак :(
     
     
  • 3.17, Аноним (22), 23:13, 09/04/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Он очищается. Только вот после этого эффект такой же, как без кэша вообще - всё тормозит.
     
     
  • 4.21, Аноним (14), 23:15, 09/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, попробовать провести тесты насколько всё тормозит в этом случае...
     
     
  • 5.24, Аноним (15), 23:23, 09/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На уровне п2 или ниже, проверено.
     
     
  • 6.132, Аноним (132), 21:50, 11/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    П2? Мне хватит. Какой параметр в ядре включить?
     
  • 5.26, Аноним (22), 23:34, 09/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На форониксе вдоль и поперек уже давно всё проверили.
     
     
  • 6.44, аноним34534534634 (?), 08:16, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ссылку?
     
  • 5.86, Зазнайка (?), 12:58, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ретрогеймеры уже проверили на примере старых игрушек запускаемых на более свежем железе по отношению к дате выхода этих игрушек, там это нужно чтобы игры работали с нужной, а не молниеносной скоростью
     
  • 3.20, Аноним (1), 23:15, 09/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Через фирмварь очень даже может быть.
     
  • 3.58, Аноним (58), 09:53, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хотел назвать MTRR UC и CR0.CD как направление для поиска, но какой-то умный человек про них написал подробно: https://stackoverflow.com/a/48361539
     
  • 2.23, Аноним (23), 23:22, 09/04/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Да выключите вы уже кэш процессора и делу конец.

    s/кэш процессора/комп/

     
  • 2.131, Молодой Смузихлёб (?), 20:40, 11/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Причём тут кэш, если это по сути опять Spectre. Вот спекулятивное выполнение стоило бы дать возможность отключать.
     
     
  • 3.133, Аноним (133), 23:38, 11/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Берёшь на алике одноплатник на а55 и радуешься, ибо там in-order из коробки. Если вам там пентюков вторых хватает, то и этого заведомо хватит.
     

  • 1.8, Аноним (8), 23:00, 09/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Чья вина в плохой архитектуре процессороподобных продуктов компании интел?
     
     
  • 2.11, Аноним (9), 23:03, 09/04/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если не понятно из-за чего, значит из-за денег.
     
  • 2.19, Аноним (22), 23:14, 09/04/2024 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ничего, что даже в новости упоминается ARM?
     
     
  • 3.29, Аноним (8), 23:52, 09/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ARM виновато в плохой архитектуре процессоров Intel?
     
     
  • 4.49, Аноним (47), 08:33, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а кто же ещё?
     
  • 2.28, Аноним (28), 23:43, 09/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Во всём всегда виновато предыдущее правитель... руководство.
     
     
  • 3.53, Аноним (53), 09:20, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Проблему не устранили со времён Римской империи.
     
  • 2.70, Аноним (1), 11:36, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Рынок, жажда наживы и простые истины - продается то, что дешевле при примерно ;) равном функционале.
     
     
  • 3.72, Аноним (72), 11:43, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А ещё лучше продается то, что фейково ускорено.
     
     
  • 4.88, Зазнайка (?), 13:00, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так ведь не зря свой хлеб инженеры Интел едят — знают чего ускорить и за счёт чего, только в относительно последние годы выясняется за счёт чего такой отрыв от ближайшего конкурента был
     

  • 1.32, Макар Чудра (?), 00:11, 10/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    В такие моменты просто хочется заняться эскапизмом на своем i8086.
     
     
  • 2.38, 12yoexpert (ok), 03:14, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    настоящий опенсорс случится, когда/если появятся способы выкинуть корпорастов из процесса разработки

    например, технологии производства цпу с нуля в подвале

    запомните этот твит

     
     
  • 3.39, Аноним (39), 05:17, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Видим мы настоящий опенсорс на ядре от GNU Hurd.

    Без поддержки  корпораций даже взлетель на один байт не смогло)))

     
     
  • 4.71, Аноним (14), 11:40, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот было бы у GNU/Hurd двойное лицензирование GPL3 и коммерческая лицензия за большие деньги, продажа дисков, возможно продажа бинарных релизов. Тогда бы и были деньги на найм программистов. Нужно как-то адаптироваться всё же бесплатно работать у людей не хватает времени, есть же тоже хочется...
     
     
  • 5.73, Аноним (14), 11:44, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На эти деньги можно было бы 866даже наладить производство какого-нбудь совместимого железа...
    Мечты мечты... :D)))
     
  • 4.89, Зазнайка (?), 13:01, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Логика: а корпорастов УЖЕ выкинули ВООБЩЕ из процесса разработки?
     
  • 4.93, 12yoexpert (ok), 13:07, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Видим мы настоящий опенсорс на ядре от GNU Hurd.
    > Без поддержки  корпораций даже взлетель на один байт не смогло)))

    проблема как раз в вендорлоке на корпорациях. они производят железо и делают, что хотят

    когда каждый васян сможет в подвале делать свои цпу, именно сам, на полностью подконтрольном открытом оборудовании, тогда проблема уйдёт и появится тонна всяких GNU Hurd

     
     
  • 5.100, Аноним (113), 14:43, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    С несовместимыми протоколами, интерфейсами, опкодами... Привет, ухудшенный мир arm/risc/mips-форков форков форков форков форков форков форков форков форков форков, где даже с перекомпиляцией хрен чего перенесёшь...
     
  • 3.40, Макар Чудра (?), 06:46, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > когда/если появятся способы выкинуть корпорастов из процесса разработки

    С приходом коммунизма (не путать с совкизмом), т.е. примерно никогда.

     
  • 3.50, Аноним (47), 08:34, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Уже есть RISC-V но что-то никто не кидается налаживать массовое производство.
     
     
  • 4.54, Аноним (-), 09:35, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще массовое производство RISC-V уже налажено: https://pine64.com/product/pinecil-smart-mini-portable-soldering-iron/
     
     
  • 5.74, Аноним (74), 11:46, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это не релевантный пример. На Алиэкспресс тоже есть устройства на риске ириске, но они по попадают в категорию лептоп или смартфон. Те же самые Пине64 не осилили Пинефон на Риске ириске.
     
     
  • 6.109, Аноним (-), 22:20, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Одноплатные компьютеры вроде QUARTZ64 с поддержкой 4Kp60 10 bit и стоимостью $79,99 вполне заменяют десктопы.
     
     
  • 7.121, Аноним (121), 08:54, 11/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Во-первых я не нашел в описании упоминание CPU на базе RISC-V, наоборот там CPU на ARM.
    А речь идёт про открытые технологии, чтобы можно было в подвале на коленке штамповать.
    Во-вторых одноплатный компьютер не может служить полноценной заменой десктопу.
    В общем не релевантный пример.
     
     
  • 8.122, Аноним (-), 09:35, 11/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Извините, перепутал со STAR64 8 Гбайт ОЗУ, DVI, 3,5 мм джек, два Gigabit Ethern... текст свёрнут, показать
     
  • 4.65, 12yoexpert (ok), 10:44, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > например, технологии производства цпу с нуля в подвале

    производства, понимаешь? и не крупными компаниями, а в подвале любым желающим. основная проблема в том, что оборудование делает одна компания и обычный физик его никогда не потянет по деньгам

    всё же написано, так сложно прочитать и въехать?

     
     
  • 5.81, Аноним (121), 12:38, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Заказываешь ядро в конторе рога и копыта, это ядро отправляешь на фабрику где тебе на его основе печатают SoC, там же собирают конечное устройство.
    Паять в ручную компьютер DIY это что-то из 80-х годов 20-го века.
    https://habr.com/ru/articles/172405/
     
     
  • 6.90, Зазнайка (?), 13:03, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, да: обычный слесарь дядя Вася МОЖЕТ (нет)
     
  • 6.92, 12yoexpert (ok), 13:05, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ты не понял: фишка не в том, чтобы что-то изготовить, а в том, чтобы полностью контролировать процесс и избавиться от зависимости от корпораций

    только тогда наступит настоящий опенсорс, когда производители железа не будут иметь права голоса

     
  • 5.87, Аноним (121), 12:58, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >что оборудование делает одна компания и обычный физик его никогда не потянет по деньгам

    Слухи не имеющие ничего общего с реальностью.
    Любой айтишник может поехать в Китай и заказать себе партию хоть лептопов, хоть смартфонов, даже с собственным логотипом. Вопрос в том кому это добро продавать.
    https://vc.ru/story/1117119-ot-nouneymov-do-samyh-prodavaemyh-noutbukov-2024-k

     

  • 1.41, Аноним (41), 06:55, 10/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Гаджеты.....
    Ну сколько ещё пройдёт, прежде чем сделают R^X для сегмента кода, и все гаждеты станут недоступны. Точнее, работающей программе нужен только X.
     
     
  • 2.114, Аноним (-), 23:17, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Процессоры Blackfin+ уже лет десять продаются. Но для безопасности с ними предпочтительно использовать .NET Micro Framework.
     

  • 1.42, Аноним (42), 07:05, 10/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пентиум 3 самый безопасный Интеловский процессор!

     
     
  • 2.76, Аноним (72), 11:50, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    80486 побезопасней
     
     
  • 3.91, Зазнайка (?), 13:04, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    С учётом выдаваемого выхлопа — вряд ли
     

  • 1.43, ryoken (ok), 07:46, 10/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    На AMD-процы сие не рапространяется?
     
     
  • 2.45, Tron is Whistling (?), 08:21, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не распространяется.
    Это ещё одно читерство от интела - предсказатель переходов использует глобальный буфер, не очищая его между уровнями привилегий и не разделяя между таковыми.
     
     
  • 3.60, Аноним (60), 09:57, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Переходим на OpenPOWER.
     
     
  • 4.78, Аноним (72), 11:56, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Где купить по цене сравнимой с Zen?
     
     
  • 5.101, Аноним (113), 14:46, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А почему, собственно, должно быть сравнимо? Может, ещё и бесплатно раздавать?
     
     
  • 6.130, scriptkiddis (?), 18:07, 11/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да, давай бесплатно. Сам предложил.
     
     
  • 7.136, Аноним (113), 11:07, 12/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Возьми сам. Если сможешь.
     
  • 2.46, Tron is Whistling (?), 08:23, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Короче всё то, на что надра... надёргивали фанатики - "штеуд быштрее в аднапатоки" - выстрелило. Сначала meltdown, заткнули, теперь вот неустраняемый BHI. Заткнут, но штеуд будет уже не торт.
     
     
  • 3.62, Аноним (61), 10:17, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Сначала

    https://www.opennet.ru/keywords/amd.html

     
     
  • 4.110, Tron is Whistling (?), 22:25, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну и чо там? Хоть одна нелабораторная дыра есть? Между привилегиями как?
    А у интела по факту уже три сквозных. И все из-за читерства в разработке.
    Meltdown и BHI понятно, третью с неотключенной внутренней дебажной прокладкой предлагаю самому поискать.
     
     
  • 5.111, Tron is Whistling (?), 22:25, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А, четыре, ещё L1TF есть.
     
  • 3.68, Аноним (58), 10:53, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Коммент из прошлого. AMD уже пять лет (с Zen 2) по IPC примерно на уровне интела держится. Рьяные фанаты AMD отношение к однопотоку поменяли на противоположное. Позицию "однопоток не нужен" в фанатских войнах сейчас занимает третья сила - владельцы б/у Xeon'ов на китайских материнках.
     
     
  • 4.102, Tron is Whistling (?), 14:56, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Догадайся, почему.
    Meltdown - 2018.
    Zen 2 - внезапно 2019.
     
     
  • 5.118, Аноним (58), 07:03, 11/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Неа. Потому что интел в 2019 выпустил (((Skylake Refresh) Refresh) Refresh) Refresh.
    От очередного переименования у него IPC вырасти не мог. А у AMD была новая микроархитектуру.
     
     
  • 6.120, Tron is Whistling (?), 08:48, 11/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да, потому что яй... IPC у штеуда дополнительно зажало необходимость привилегии чекать.
     
  • 4.125, BeLord (ok), 12:20, 11/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Однопоток нужен - истина,
    Однопопоток не нужен - истина.
    Почему так, от задач зависит, мне нужен мультипоток, пока 64 потока на рабочей станции хватает, но похоже скоро апгрейдить придется. Кому-то нужен максимально быстрый однопоток, большой кэш и мешок оперативки.
    Про китайцев, если бы китайцы осилили 4-х процессорные платы под тот же 26хх v4 это был бы огонь.
     

  • 1.56, Аноним (-), 09:47, 10/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Еще много лет назад говорил, что нельзя махлеватьтпод ковром и надеятся, что это когда нибудю не станет явным.
    Только задокументированное и четко соблюдаемое поведение может спасти отца русской демократии!
     
     
  • 2.59, Аноним (60), 09:55, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вопрос лишь в том сколько ты успеешь заработать до срыва покровов. А если ты заработал и всех конкурентов подмял, то клиентам уже некуда бежать с подводной лодки хоть пусть обищутся этих уязвимостей все равно будут пользоваться.
     
     
  • 3.75, Аноним (14), 11:49, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В точку. Современный капитализм всё больше пораждает такие порочные практики где-то смухлевать, а пока обнаружат уже поздно и ничего не изменить. По хорошему их бы штафовать за такое...
     
     
  • 4.77, Аноним (61), 11:54, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >а пока обнаружат уже поздно

    Это вы про то, как скрывали техногенные катастрофы в СССР ? Там какой был капитализм, современный ?

     
     
  • 5.94, Зазнайка (?), 13:07, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    При «совке» таких мухляжей было однозначно меньше, всегда такие вещи скрываются чтобы паники не было, потому-что люди такие, пока что. А давайте вспомним по всяким препаратам ещё ситуации?
     
     
  • 6.112, Tron is Whistling (?), 22:27, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    При совке интернетиков ещё не было, и скрыть было куда проще. А потом быльём поросло. Чего там ещё было, если даже 86-быль пытались скрыть - я вообще даже пытаться угадать боюсь.
     
  • 5.96, Аноним (96), 13:15, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    От кого скрывали? Сериала Чернобыль пересмотрел что ли? Надо было еще билеты продавали на это шоу как я понимаю.
     
     
  • 6.97, Аноним (61), 13:40, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >От кого

    От своих сограждан.
    >Сериала

    Ну похоже, что вы свою историю не знаете, помимо аварии на ЧАЭС было ещё столько всего.

     
     
  • 7.108, Зазнайка (?), 21:04, 10/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Анон, который «знает как надо» почему ничего не сказал как надо было сделать и почему ничего не сказал про вред для здоровья всяких мед.препаратов в священном Западе?
     
     
  • 8.123, Аноним (-), 09:48, 11/04/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    На Западе государство это не скрывало А в СССР одним из руководящих принципов ж... текст свёрнут, показать
     
     
  • 9.134, Аноним (133), 23:47, 11/04/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     

     ....ответы скрыты (10)

  • 1.83, Аноним (83), 12:39, 10/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Для защиты от нового варианта атаки в ядро Linux добавлено изменение с реализацией дополнительного режима защиты, применяющего предложенные компанией Intel аппаратные средства защиты

    ВСЕМ! Срочно!!! Бежать покупать новые камни!!! Ведь новые аппаратные бэкдоры и ошейники сами не приедут, а тут ещё - за ваши же деньги.

     
  • 1.105, Ivan7 (ok), 15:54, 10/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Никогда такого не было, и вот опять.
     
  • 1.137, Аноним (137), 17:39, 12/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как всегда на opennet альтернативные комментарии:
    * Отключите кэш - ага, сразу производительность упадет раз а 20
    * Отключите speculative/out of order execute - ещё раз в 10.

    Итого, люди на полном серьёзе предлагают откатить производительность 13900k раз в 200, превратив его в 486DX.

    Ничего, что заплата для этой дыры - это в худшем случае 5% потерянной производительности, после чего об этом можно забыть, а в Arrow Lake это, скорее всего, уже исправлено?

    И, конечно, каждый второй тут имеет готовые идеи как создавать архитектуры без таких дыр.

    Ничего, например, что Spectre относится ко всем современным архитектурам с speculative executiion? x86-64, ARMv8, Power и т.д.

     
     
  • 2.138, Аноним (-), 11:38, 13/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ARM Cortex-A55 неуязвим!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру