Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - Retif

Страницы: [1] 2 3 ... 3280
1
Курилка / Huawei всё?
« : Сегодня в 20:34:22 »
мобилка без нормального гуглплея нахуй не нужна. Удобно мне и похуй кому оно там стучит.
+1

2
Курилка / meltdown и spectre обсуждали где?
« : Сегодня в 14:58:58 »
Цитата
Уязвимости могут сделать процессоры AMD производительнее чипов конкурента
20.05.2019 [11:00], Илья Гавриченков   

Недавнее раскрытие информации об очередной уязвимости процессоров Intel, получившей название MDS (или Zombieload), послужило стимулом к очередному обострению споров о том, с каким падением производительности придётся мириться пользователям, которые захотят воспользоваться предлагаемыми исправлениями аппаратных проблем. Компания Intel опубликовала собственные тесты производительности, которые демонстрировали крайне небольшое влияние исправлений на быстродействие даже в случае отключения технологии Hyper-Threading. Тем не менее, согласны с такой позицией далеко не все. Сайт Phoronix провёл собственное независимое исследование проблемы в Linux, и установил, что применение исправлений для всего выявленного за последнее время комплекса процессорных уязвимостей приводит к снижению производительности процессоров Intel в среднем на 16 % без отключения Hyper-Threading и на 25 % — с её отключением. При этом производительность процессоров AMD с архитектурой Zen+, как показывают эти же тесты, снижается всего на 3 %.

Из представленных в исследовании тестов можно сделать вывод, что снижение производительности процессоров Intel сильно отличается от приложения к приложению и при отключении Hyper-Threading легко может превышать даже полуторакратный размер. Собственно, об этом как раз и говорит компания Apple, когда называет свою цену устранения Zombieload — до 40 %. При этом Apple, как и Google, говорит о том, что сделать системы на базе процессоров Intel полностью безопасными можно только так. Если же к выключению Hyper-Threading не прибегать, то снижение производительности тоже может быть весьма заметным: в худшем случае оно достигает двукратного размера.



При этом нужно пояснить, что тесты Phoronix касались проверки влияния всего комплекса заплаток против всех уязвимостей последнего времени — Spectre, Meltdown, L1TF и MDS. И это значит, что в данном случае речь идёт о максимальной разнице в производительности, которую получат обладатели процессоров Intel после применения сразу всех патчей. Этим же объясняется и снижение производительности, выявленное у процессоров AMD. Хотя MDS их не касается, чипы AMD подвержены некоторым типам уязвимости Spectre из-за чего тоже требуют установки программных исправлений. Однако никаких кардинальных мер вроде отключения Hyper-Threading для них не нужно.

Серьёзное ухудшение производительности процессоров Intel после применения заплаток может оказаться роковым фактором для положения компании на серверном рынке. В то время как AMD готовится поднять планку быстродействия своими новыми 7-нм процессорами EPYC (Rome), производительность чипов Intel уверенно двигается в противоположном направлении. В то же время отказаться от исправления уязвимостей в серверных решениях невозможно — там они как раз и представляют основную опасность. Таким образом, AMD имеет шанс вскоре оказаться поставщиком более быстродействующих серверных решений, что окажет серьёзное влияние на её положение на серверном рынке, на котором компания собирается отвоевать 10-процентную долю в течение следующего года.

Пользователи же настольных систем потребительского уровня вполне могут отказаться от применения заплаток, по крайней мере до тех пор, пока не будут выявлены потенциально опасные для них сценарии эксплуатации уязвимостей. Тем не менее, согласно тестам Phoronix, если в первоначальном состоянии Core i7-8700K быстрее, чем Ryzen 7 2700X, в среднем на 24 %, то после применения исправлений преимущество сокращается до 7 %. Если же последовать наиболее консервативным рекомендациям и вдобавок отключить Hyper-Threading, то старший процессор AMD окажется быстрее, чем Core i7-8700K, на 4 %.
https://3dnews.ru/987732

3
Курилка / meltdown и spectre обсуждали где?
« : Сегодня в 14:54:00 »
Цитата
Новая уязвимость затрагивает практически каждый чип Intel, произведённый с 2011 года
15.05.2019 [08:55], Сергей Тверье

Специалисты по информационной безопасности обнаружили новую уязвимость в чипах Intel, которую можно использовать для кражи конфиденциальной информации непосредственно из процессора. Исследователи назвали её «ZombieLoad». ZombieLoad — это атака побочного типа, нацеленная на чипы Intel, позволяющая хакерам эффективно использовать недостаток в их архитектуре для получения произвольных данных, но при этом она не даёт возможности внедрить и выполнить произвольный вредоносный код, таким образом использовать её как единственный инструмент для вторжения и взлома удаленных компьютеров невозможно.
Новая уязвимость в чипах Intel позволяет при помощи заранее внедрённого вредоносного ПО получить все данные, которыми оперирует процессор в реальном времени

Новая уязвимость в чипах Intel позволяет при помощи заранее внедрённого вредоносного ПО получить все данные, которыми оперирует процессор в реальном времени

Как сообщает Intel, ZombieLoad представляет из себя четыре ошибки в микрокоде их чипов, о которых исследователи сообщили компании всего месяц назад. Уязвимости подвержены практически все компьютеры с чипами Intel, выпущенными начиная с 2011 года. Чипы ARM и AMD данной уязвимости не подвержены.

ZombieLoad напоминает нашумевшие в прошлом Meltdown и Spectre, которые использовали ошибку в системе спекулятивного (опережающего) выполнения команд. Спекулятивное выполнение помогает процессорам в определённой степени предсказывать, что может понадобиться приложению или операционной системе в ближайшем будущем, благодаря чему приложение будет работать быстрее и эффективнее. Процессор вернёт результаты своих прогнозов, если они окажутся верными, или сбросит результаты выполнения, если прогноз оказался ложным. Как Meltdown, так и Spectre используют возможность злоупотребления этой функцией, чтобы получить прямой доступ к информации, которой оперирует процессор.

ZombieLoad переводится как «загрузка зомби», что отчасти объясняет механизм уязвимости. В ходе проведения атаки в процессор подается такое количество данных, которое он не может обработать должным образом, заставляя процессор запрашивать помощь у микрокода для предотвращения сбоя. Обычно приложения могут видеть только свои собственные данные, но ошибка, вызванная перегрузкой процессора, позволяет обойти это ограничение. Исследователи заявили, что ZombieLoad в состоянии получить любые данные, используемые ядрами процессора. Intel сообщает, что исправление для микрокода поможет очистить буферы процессора при перегрузке, предотвращая чтение приложениями не предназначенных для них данных.

В видеодемонстрации работы уязвимости исследователи показали, что она может быть использована для того, чтобы узнать, какие веб-сайты посещает человек в режиме реального времени, но её так же легко применить, чтобы получить, например, пароли или токены доступа, используемые пользователями для платёжных систем.

Подобно Meltdown и Spectre, ZombieLoad подвержены не только ПК и ноутбуки, но и облачные серверы. Уязвимость можно использовать на виртуальных машинах, которые должны быть изолированы от других виртуальных систем и их хост-устройств, чтобы потенциально обойти эту изоляцию. Так, Даниэль Грусс (Daniel Gruss), один из исследователей, открывших уязвимость, утверждает, что она может считывать данные из серверных процессоров так же, как и на персональных компьютерах. Это потенциально серьезная проблема в облачных средах, где виртуальные машины разных клиентов работают на одном серверном оборудовании. Хотя об атаках с использованием ZombieLoad никогда не сообщалось публично, исследователи не могут исключить, что они могли иметь место, так как не всегда кража данных оставляет за собой какие-то следы.

Что это значит для обычного пользователя? Нет нужды паниковать. Это далеко не эксплойт или уязвимость нулевого дня, когда злоумышленник может захватить ваш компьютер в одно мгновение. Грусс объясняет, что применить ZombieLoad «легче, чем Spectre», но «труднее, чем Meltdown» — и то и другое требует определенного набора навыков и усилий для использования в атаке. Фактически, для выполнения атаки при помощи ZombieLoad вы должны каким-то образом загрузить зараженное приложение и самостоятельно запустить его, тогда уязвимость поможет злоумышленнику скачать все ваши данные. Тем не менее, есть гораздо более простые способы взломать компьютер и украсть их.

Корпорация Intel уже выпустила микрокод для исправления уязвимых процессоров, включая чипы Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake и Haswell, Intel Kaby Lake, Coffee Lake, Whiskey Lake и Cascade Lake, а также все процессоры Atom и Knights. Другие крупные компании также выпустили исправление уязвимости со своей стороны. Apple, Microsoft и Google для своего браузера также уже выпустили соответствующие патчи.

В интервью для портала TechCrunch Intel заявила, что обновления для микрокода чипов, как и предыдущие патчи, будет влиять на производительность процессоров. Представитель Intel сообщил, что большинство исправленных потребительских устройств могут в худшем случае потерять 3% производительности, и до 9% потери составят для дата-центров. Но, по мнению Intel, это вряд ли будет заметно в большинстве сценариев.

Впрочем, с Intel совершенно не согласны инженеры Apple, которые на специальной странице о методе полной защиты от «Microarchitectural Data Sampling» (официальное название ZombieLoad) утверждают, что для окончательного закрытия уязвимости требуется полностью отключить в процессорах технологию Intel Hyper-Threading, что по тестам специалистов из Apple может понизить производительность пользовательских устройств в ряде задач на 40%.

Ни Intel, ни Даниэль и его команда, не опубликовали код, реализующий уязвимость, поэтому прямой и непосредственной угрозы для обычного пользователя нет. А оперативно выпущенные патчи нивелируют её полностью, но, учитывая, что каждое такое исправление стоит пользователями определенных потерь в производительность, к Intel возникают некоторые вопросы.

https://3dnews.ru/987453

4
6wings, да у меня тут в Москве шнурка даже нет :)

5
6wings, ну скажу, сами пусть проверяют, мне влом.

6
6wings, да отдам в кружок, пусть сами мучаются ))


Updated: 20 May 2019, 13:41:25

З.Ы. А перешить они не перешиваются на самолет?

7
Ну хз, посмотрим. E-Sky вроде точно должен работать.

8
А просто летать-то чем не сгодятся? И какие там особенные микшеры, обычная тупая четырехканалка  ??? Трещотку только переставить для смены Mode.

9
Вчера отдал моделист один старья, аж 4 аппаратуры (правда два приемника) + зарядки и пр.

ila_rendered

10
Курилка / "Новости отовсюду"
« : Сегодня в 11:09:48 »
Отделил: Huawei всё?

11
Курилка / Huawei всё?
« : Сегодня в 09:10:08 »
Да, только он на первые места выбился. Один хрен к покупке не рассматривал, с таким-то названием ))

12
Курилка / Заборный майдан в Ёбурге
« : 19 Мая 2019, 17:53:23 »
Цитата
По словам главы государства, о ситуации в Екатеринбурге он услышал "мельком только вчера" и "даже удивился".
https://ria.ru/20190516/1553548727.html

Конеш, хуйня какая, до высших сфер-то не долетает.

13
Курилка / Заборный майдан в Ёбурге
« : 19 Мая 2019, 11:28:33 »
жители окрестных домов всегда против строек. шум, грязь, да и само место они давно освоили под свои нужды
Как будто это что-то плохое.

14
Dr.Night, выборочно читаем? По твоей же ссылке:

Цитата
Письмо вызывает вопросы, так как такого понятия, как криптовалюты, в российском законодательстве пока не существует, напоминает Смеркис. Законопроект «О цифровых финансовых активах» Госдума планирует рассмотреть во втором чтении до конца весны 2019 года.

«Нас очень сильно возмущает, каким образом Сбербанк может апеллировать терминами, которых в российском законодательстве еще не существует», — говорит сооснователь Toxenbox.io. По его мнению, непонятно, каким образом Сбербанк сможет оценить легальность транзакций, проведенных с криптовалютой, в отсутствие закона.
:pardon:

15
Несколько слепых, малоподвижных, хорошо заметных, вооруженных лишь 30 мм пушкой сушек взлетают, чтобы показать кузькину мать американцам. Против сотен самолетов 5 поколения, которым вся информация о взлете будет сразу доложена со спутников, и которые засекут их, оставаясь совсем незаметными, на расстоянии 200 км и начнут сопровождать (до 60 воздушных целей один раптор). Залп десятков ультра-современных ракет.
:facepalm2:

Страницы: [1] 2 3 ... 3280