Spectre и Meltdown больше не самые опасные атаки на CPU Intel. Исследователи сообщили об уязвимости Foreshadow +87




В начале этого года информационное пространство потрясли новости о Spectre и Meltdown — двух уязвимостях, использующих спекулятивное исполнение кода для получения доступа к памяти (статьи и переводы на эту тему на Хабре: 0, 1, 2, 3, 4, 5, 6, 7, 8 и в поиске можно найти еще десяток других). Примерно в тоже время, когда техническое сообщество активно обсуждало снижение производительности процессоров Intel и проблемы архитектуры современных процессоров в целом, которые и позволяют эксплуатацию подобных дыр, две группы исследователей независимо друг от друга стали внимательнее исследовать вопрос спекулятивного исполнения кода на процессорах Intel.

Как итог, обе группы пришли к тому, что использование этого вектора атаки позволяет не только получить доступ к кэшу процессора, но и считывать/изменять содержимое защищенных областей Intel SGX (1, 2), в расшифровке — Intel Software Guard Extensions. Таким образом еще более серьезной атаке подвержены новейшие чипы от Intel на архитектурах Sky Lake (шестое поколение) и Kaby Lake (седьмое и восьмое поколение). И все было бы не так печально, если бы SGX использовалась только системой, но к этим областям обращаются и пользовательские приложения.

Сразу необходимо отметить, что все исследователи, которые публично зарепортили новую уязвимость — White Hat и предварительно оповестили Intel о наличии проблемы. Еще с мая производитель процессоров совместно с разработчиками Linux и представителями Microsoft вошли в контакт с основными разработчиками ПО и раскатывают мини-патчи, которые должны закрыть найденную брешь. Однако учитывая спекулятивную природу уязвимости (подразумевается эксплуатация спекулятивного исполнения кода), патчи могут оказаться неэффективными.

Что может Foreshadow


С оригиналом отчета от самих исследователей вы можете ознакомиться на этой странице. Потенциально уязвимость Foreshadow (L1 Terminal Fault в классификации Intel) через эксплуатацию исполнения спекулятивного кода может получить доступ к L1-кэшу процессора, а также к защищенной области SGX трех последних поколений процессоров Intel. При этом Foreshadow может извлечь из кэша любую информацию, в том числе и информацию о режиме эксплуатации системы, к Kernel-ядру или гипервизору.

Поясняющее видео от исследователей

В самом мрачном варианте развития событий, при атаке на процессор Foreshadow получает доступ ко всем виртуальным машинам, связанным с ним. Таким образом Foreshadow представляет огромную опасность для современной облачной инфраструктуры. (отчет о текущих возможностях Foreshadow PDF, отчет-прогноз по сценариям эксплуатации PDF).

Демонстрация чтения памяти через эксплуатацию Foreshadow

Атаке Foreshadow / L1-terminal-fault были присвоены следующие номера CVE:

  • CVE-2018-3615 для атаки на SGX.
  • CVE-2018-3620 для атаки на ядро ОС и режим SMM.
  • CVE-2018-3646 для атаки на виртуальные машины.

Стоит сказать пару слов о SGX. Intel Software Guard Extensions — это технология создания защищенных анклавов внутри памяти процессора для хранения и произведения операций с наиболее ценными данными. Реализована она была в трех последних поколениях продуктов Intel и являлась одним из рубежей, которые «взять» Spectre и Meltdown не смогли. Технология SGX активно используется не только операционными системами для своей работы, но и пользовательскими приложениями, для которых важна защищенность данных. Например, одним из таких приложений является клиент 1password для Windows, о чем гордо сообщали разработчики приложения еще в 2017 году. С того момента 1password на Windows хранит в области, создаваемой SGX, мастер-ключ. Сколько еще приложений, оперирующих персональными данными, хранят информацию в SGX как в «надежном хранилище» неизвестно.

Amazon, Google и Microsoft уже заявили о том, что пропатчили свою облачную инфраструктуру и пользовательским сервисам ничего не угрожает, во что очень хочется верить. Пользователям же остается только устанавливать последние обновления для своих ОС и надеяться на лучшее.

Вы можете помочь и перевести немного средств на развитие сайта



Комментарии (146):

  1. Gorthauer87
    /#18996399 / +4

    Ощущение, что за счет таких вот "дырок" Интел и наращивал производительность последние годы.

    • VBKesha
      /#18996439 / +4

      В целом так и есть, спекулятивное исполнение оно и надо чтобы ускорить работу, а вот побочные его результаты сейчас и пожинаем.

      • anprs
        /#18996491 / +1

        Ждать закрытия дырок с побочным снижением производительности?

        • JC_IIB
          /#18996531 / +1

          Так были же уже патчи, закрывающие какую-то из дыр и подкашивающие производительность. Я где-то читал, что если спекулятивное исполнение вырубить вовсе, по производительности лет на 10 назад укатимся.
          Лепота-а-а-а…

      • dim2r
        /#18998827

        Благими намерениями дорога ведет ад.

      • bro-dev0
        /#19006119

        Что конкретно вы например пожинаете? я так и не увидел никаких последствий на себе, сопоставимых с поднятым хайпом.
        Как я понял это вообще коситься только хостеров впсок, а для обычных юзеров все по прежнему, если дал исполнить вредоносный код у себя, то тебе кранты не зависимо от наличия этих уязвимостей в процессоре.

        • Chamie
          /#19006361

          Вредоносный JS в браузере, например?

        • VBKesha
          /#19006447

          Например я, в теории мог бы пожинать патчи для операционок которые бы тормозили мой проц купленный за кровные деньжищи. Меня это не касается. И вообще я в целом имел ввиду мир, а не себя лично.

  2. XogN
    /#18996473 / +2

    Ящик Пандоры был открыт, когда обнаружили уязвимости Spectre и Meltdown.
    Теперь множество специалистов по безопасности внимательно изучают процессоры intel.
    Сколько еще уязвимостей будет найдено…

  3. LevOrdabesov
    /#18996555 / +3

    Закон Мура развернулся.
    Ждём «производительность падает в два раза каждые 18 месяцев из-за новых патчей на дыры».

    • Zanak
      /#18997885 / +1

      Если только ситуация не пойдет по более парадоксальному пути: если нельзя защитится от пользовательского нативного кода, значит надо лишить пользователя права исполнять нативный код в принципе. JVM на уровне ядра ОС, и виртуальная песочница для пользовательских программ. :)

      • Zanak
        /#18998041 / +2

        Ну вот, опять минус :) Интересно почему. Ну да, JVM не подойдет, нужно что — то другое, способное «эмулировать» опасное поведение, и исполнять все остальное напрямую на железе. Не уверен, что задача безнадежно неразрешима, но есть надежда, что ее сложность не превысит сложности построения нового ЦП без описанных проблем.
        Тогда и закон Мура снова начнет работать в правильном направлении. :)

      • immaculate
        /#18998667

        надо лишить пользователя права исполнять нативный код в принципе

        Насколько я помню, атаки типа Meltdown и Spectre вполне себе успешно выполняются на Javascript в браузере. Так что запрещение нативного кода ничего не меняет.

        • Zanak
          /#18998879

          Атака использует особенности работы процессора. При чем здесь способ доставки зловредного кода?

        • popov654
          /#19003009 / -1

          Да ничего они не выполняются. Проверял сто раз и других просил. У вас у самого-то этот тест выполнился?

      • sand14
        /#18998893

        JVM на уровне ядра ОС, и виртуальная песочница для пользовательских программ. :)

        Так ведь когда то и хотели сделать процессоры с системой команд, основанной на Java- и .NET/IL-байткоде, а также первоначально ожидалось, что проект Longhorn будет включать как раз виртуальную JIT-машину .NET на уровне ядра, а WinAPI будет эмулироваться (а ведь были еще проекты Sing# и Singularity OS).


        Но потом что-то пошло не так..

        • popov654
          /#19003017

          Интересно… То есть под эмуляцией мы в данном случае подразумеваем исполнение виртуальной машиной обычного нативного кода в целях исполнения инструкций, пришедших ей «на вход» в виде байт-кодов?

          Тогда что принципиально изменится? Злоумышленники будут искать способ заставить эту виртуальную машину выполнить то, что она выполнять не должна (или не должна в конкретных условиях). Просто ещё одна прослойка появляется, внутри которой можно концентрировать какую-то логику по защите пользователя от вредоносных действий.

          • Zanak
            /#19003245

            Тогда что принципиально изменится?

            Код будет исполняться под контролем VM, которая не обязана эмулировать проблемное поведение процессора.


            Злоумышленники будут искать способ заставить эту виртуальную машину выполнить то, что она выполнять не должна

            Это будет уже другая проблема, которую, к стати, решить и проще, и быстрее.

            • roscomtheend
              /#19004121

              Она может иметь свои уязвимости, она будет в разы медленнее (т.е. сайтики делать можно, но работа с оборудованием может не получиться).

              > решить и проще, и быстрее

              Не всегда, живущие годами уязвимости в софте это доказывают. Тем более можно взять просто компьютер постарше — будет в разы быстрее VM с интерпретацией исполнением.

              • Zanak
                /#19004513

                Она может иметь свои уязвимости, она будет в разы медленнее

                Я слышал, что заплатки тоже сильно присаживают производительность (сам их не использовал). Вопрос, что хуже, лекарство или болезнь.


                можно взять просто компьютер постарше — будет в разы быстрее VM с интерпретацией исполнением.

                Спорное утверждение. Как я понял, уязвимость присутствует в процессоре давно, раньше просто ни кому в голову не приходило их поискать. Да и задача стоит не в полной эмуляции всего компьютера, а контолируемого исполнения кода процессором.

                • roscomtheend
                  /#19004967

                  Заплатки просаживают, но не на порядки (когда для интерпретации одного опкода нужно выполнить десятки команд).

                  > уязвимость присутствует в процессоре давно

                  Не ранее внеочередного исполнения, VM будет не быстрее тех (если исполняется на современных, которые с уязвимостью).

                  • Zanak
                    /#19005247

                    Если, все таки, настаивать на решении этой проблемы, а я не уверен, что это нужно делать в обязательном порядке для всех, то, наиболее перспективным мне кажется вариант с изоляцией пользовательских процессов от доступа к CPU. Что — то в стиле android, грузим ОС, грузим виртуалку, грузим пользовательские процессы в память VM.
                    Если VM будет написана не на java, а способ и глубина ее интеграции в ОС тщательно продумана, то падение производительности может оказаться не столь заметным.

          • sand14
            /#19003355

            Принципиально изменилось бы то, что управляемые (байт-код VM) и «традиционные» приложения поменялись бы местами:
            Сейчас управляемые приложения работают через доп. прослойку, а традиционные работают нативно.
            А было бы наоборот, при этом традиционные приложения перешли бы в разряд легаси, и постепенно выбыли бы из эксплуатации.
            Предполагалось, что при этом управляемые приложения стали бы работать более безопасно.

      • Busla
        /#18999513

        Ну, UWP в Windows 10 примерно по такой идеологии и работает

    • drbald
      /#18998323 / +2

      Закон Мура же не о производительности, а о количестве транзисторов, так что всё с ним нормально, уязвимости, а точнее патчи, его не затрагивают.

      • Zanak
        /#18998669

        Закон Мура нередко упоминают в контексте производительности, хотя это дань истории и ни чего больше. В те, не очень далекие времена, когда процессоры были еще одноядерными, а разговор о пределе роста числа транзисторов в рамках одного кристала был теоретическим, тогда удвоение числа транзисторов в процессоре напрямую приводило и к росту вычислительных возможностей в два раза. Но, чем ближе был предел, тем больше это переставало быть правдой.

  4. SergeyMax
    /#18996593

    А вообще были зарегистрированы реальные случаи эксплуатации Meltdown/Spectre? А то я читал, что патчи для Windows Server, закрывающие Meltdown, после установки даже выключены по умолчанию.

  5. myemuk
    /#18996595

    Вот и радуешься, когда сидишь на интеле 6тилетней давности (i7-3635QM)

    • JC_IIB
      /#18996609

      Spectre/Meltdown и у вас есть :)

      • myemuk
        /#18996625

        Ну от них патчи уже стоят :) Хотя последнее время заметил, что система (ubuntu) подлагивает. Возможно дело и не в патчах, надо как-нибудь заняться этим ))

        • JC_IIB
          /#18996643 / +1

          Ну от них патчи уже стоят :)


          Только от Meltdown. От Spectre патчей не существует.
          Зато вот есть очень надежный патч от Meltdown — называется «смени процессор на AMD» :)

          • myemuk
            /#18996657 / +1

            Самый надежный патч — иди «пешком» — кирпич, который даже звонить не умеет ))

            • Elmot
              /#18998717

              Атомы постарше не умели в спекуляцию. Вот вам тот самый кирпич, даже лучше чем AMD.
              *полез на антресоль за старым нетбуком*

          • myemuk
            /#18996667 / -1

            Может быть сами соберемся, да разработаем свой cpu без этих дыр? Думаю, что на хабре достаточно профессионалов в этом деле найдется

            • VBKesha
              /#18996791 / +1

              ООООчень долго, ООООЧень дорого, и почти бесперспективно.

              • myemuk
                /#18996815 / -2

                Возможно, но стартапы делают многие тяжелые и трудоатратные вещи. Да, не все из них выстреливают, но если найти людей, которые будут этим гореть — успех будет, при наличии финансов, конечно

                • VBKesha
                  /#18996839

                  Чисто ИМХО но пока будут делать первый образец, Intel/AMD выкатят минимум пару моделей, и DDR из 4 превратится в 6-7. А ещё к процу надо чипсет сделать. Можно посмотреть например на разработку Эльбрус. Опять же ИМХО стартапщикам такое не по зубам.

                  • myemuk
                    /#18996895 / -1

                    Возможно я так свою карму утоплю по глубже. Но, считаю, что если так думать, то никто и пытаться не будет.
                    Вспомните Эдиссона и его историю с лампочкой. Не каждый сможет 10тыс раз проводить эксперимент с подбором материалов для нити накаливания. А к тому времени уличное освещение (газовое) уже существовало. Он довел это дело до ума.
                    И хоть разработка cpu кажется вам невозможной (нерентабельной), в перспективе, при помощи сообщества, ситуация может измениться.

                    • VBKesha
                      /#18997005

                      Он делал лампочку с нуля. Так же кто то при наличии лампы накаливания, всё равно сделал газоразрядные лампы, светодиодные, люминесцентные итд.
                      А тут вам надо взять лампу накаливания, и улучшить её КПД, возможно вам понадобится 10 милионов опытов, чтобы добиться этого. Это вполне возможно, но потом вам надо будет ещё найти фабрику которая сможет из вашего материала делать лампочки, и при этом конкурировать с теми кто их делает уже давно.
                      Сказать что это невозмножно будет неправильным, сказать что трудно исполнимым да. Помните конкуренты Intel/AMD/ARM на месте не сидят, и дыры закроют которые уже нашли.
                      Сделать надежный проц для себя, если главная цель надежный то это реально(386 для FPGA вроде кто то уже делал). Другое дело и быстрый и надежный это уже совсем другое дело, иначе бы их делали не только AMD/Intel а например ещё и VIA делала что то конкурентное опыт у них есть но вот не делают.
                      PS. Хотя я думаю найдётся много людей который при финансировании готовы этим заниматься пока финансирование не закончится.

                      • Igor_O
                        /#18997109

                        Ага… Про VIA только вот вчера пробежала новость, что там бэкдор встроен на аппаратном уровне.

                      • myemuk
                        /#18997159

                        Он не делал лампочку с нуля: Пруф
                        И кто говорит, что это будет просто?

                        • Semy
                          /#18998173 / +1

                          Посмотрите на судьбу «Эльбруса». Его делали профессионалы еще советской школы. Спроектировали отличный процессор (они утверждали, что лучше Интел), а потом долгие годы искали возможности его сделать — спонсоров, оборудование и проч. Современные процессоры — это почти миллиард транзисторов, 14 нм технологии. Вы представляете себе эти цифры?

                          • BD9
                            /#18999287

                            Да, я представляю себе эти цифры. Дальше что?
                            Современные процессоры есть на 7 нм.

                        • BD9
                          /#18999097

                          В 1877 году русский морской офицер А. Н. Хотинский принимал в Америке крейсеры, строящиеся по заказу России. Он посетил лабораторию Эдисона и передал ему лампу накаливания А. Н. Лодыгина и «свечу Яблочкова» со схемой дробления света. Эдисон внёс некоторые усовершенствования и в ноябре 1879 года получил на них патент как на свои изобретения. Яблочков выступил в печати против американцев, заявив, что Томас Эдисон украл у русских не только их мысли и идеи, но и их изобретения. Профессор В. Н. Чиколев писал тогда, что способ Эдисона не нов и обновления его ничтожны.

                          Яблочков, Павел Николаевич

                          Смысл патента Эдисона — не платить за патенты Европе.

                      • axe_chita
                        /#18997407

                        Так точно, на FPGA собрали даже SoC уровня 486sx (тобишь без математического сопроцессора) AO486, только с производительностью там печально, точнее ПЕЧАЛЬЬЬЬНООО. Базовая частота SoC 30MHz, турбочастота 39MHz.

                        Description

                        The ao486 is an x86 compatible Verilog core implementing all features of a 486 SX. The core was modeled and tested based on the Bochs software x86 implementation. Together with the 486 core, the ao486 project also contains a SoC capable of booting the Linux kernel version 3.13 and Microsoft Windows 95.

                        Current status

                        31 March 2014 — initial version 1.0.
                        19 August 2014 — driver_sd update, ps2 fix.
                        Features

                        The ao486 processor model has the following features:

                        pipeline architecture with 4 main stages: decode, read, execute and write,
                        all 486 instructions are implemented, together with CPUID,
                        16 kB instruction cache,
                        16 kB write-back data cache,
                        TLB for 32 entries,
                        Altera Avalon interfaces for memory and io access.
                        The ao486 SoC consists of the following components:

                        ao486 processor,
                        IDE hard drive that redirects to a HDL SD card driver,
                        floppy controller that also redirects to the SD card driver,
                        8259 PIC,
                        8237 DMA,
                        Sound Blaster 2.0 with DSP and OPL2 (FM synthesis not fully working). Sound output redirected to a WM8731 audio codec,
                        8254 PIT,
                        8042 keyboard and mouse controller,
                        RTC
                        standard VGA.
                        All components are modeled as Altera Qsys components. Altera Qsys connects all parts together, and supplies the SDRAM controller.

                        The ao486 project is currently only running on the Terasic DE2-115 board.


                        Производительность
                        CPU benchmarks

                        The package DosTests.zip from www.roylongbottom.org.uk/dhrystone%20results.htm was used to benchmark the ao486.

                        Test Result
                        Dhryston 1 Benchmark Non-Optimised 1.00 VAX MIPS
                        Dhryston 1 Benchmark Optimised 4.58 VAX MIPS
                        Dhryston 2 Benchmark Non-Optimised 1.01 VAX MIPS
                        Dhryston 2 Benchmark Optimised 3.84 VAX MIPS

                        Running software

                        The ao486 successfuly runs the following software:

                        Microsoft MS-DOS version 6.22,
                        Microsoft Windows for Workgroups 3.11,
                        Microsoft Windows 95,
                        Linux 3.13.1.

                        Для сравнения результаты тестов производительности моего нетбука
                        ********************************************************

                        Dhrystone Benchmark Version 1.1 Non-optimised via C/C++ Thu Aug 16 00:57:44 2018

                        VAX MIPS rating: 487.87

                        Correct result

                        Windows NT Version 5.1, build 2600, Service Pack 3
                        CPU GenuineIntel, Features Code BFE9FBFF, Model Code 000106CA, 1662 MHz
                        Memory 2085916 KB, Free 150620 KB

                        ********************************************************

                        Dhrystone Benchmark Version 1.1 Optimised via C/C++ Thu Aug 16 00:57:50 2018

                        VAX MIPS rating: 1664.16

                        Correct result

                        Windows NT Version 5.1, build 2600, Service Pack 3
                        CPU GenuineIntel, Features Code BFE9FBFF, Model Code 000106CA, 1662 MHz
                        Memory 2085916 KB, Free 148908 KB

                        ********************************************************

                        Dhrystone Benchmark Version 2.1 Non-optimised via C/C++ Thu Aug 16 00:57:57 2018

                        VAX MIPS rating: 548.52

                        Classic Benchmark Ratings for CPUSpeed.txt where 100 MHz Pentium = 100
                        Integer Dhry2 NoOpt 1714

                        Numeric results were correct

                        Windows NT Version 5.1, build 2600, Service Pack 3
                        CPU GenuineIntel, Features Code BFE9FBFF, Model Code 000106CA, 1662 MHz
                        Memory 2085916 KB, Free 150168 KB

                        ********************************************************

                        Dhrystone Benchmark Version 2.1 Optimised via C/C++ Thu Aug 16 00:58:04 2018

                        VAX MIPS rating: 1224.27

                        Classic Benchmark Ratings for CPUSpeed.txt where 100 MHz Pentium = 100
                        Integer Dhry2 Opt 941

                        Numeric results were correct

                        Windows NT Version 5.1, build 2600, Service Pack 3
                        CPU GenuineIntel, Features Code BFE9FBFF, Model Code 000106CA, 1662 MHz
                        Memory 2085916 KB, Free 141232 KB

                        • popov654
                          /#18997619

                          Мне кажется, этот чип и процессор Вашего нетбука — это изделия разных весовых категорий. Многоядерность, гипертрединг (если он у Вас есть), спекулятивное исполнение, всякие там оптимизированные кэши и конвейеры… Для более честного сравнения — берите ноутбук 2000-2001 года (или обычный Пентиум 3 года 1998-ого). Тогда разница будет не столь космическая.

                          • axe_chita
                            /#18998245

                            С плюшками у Atom n450 не так много. Это частота 1.6ггц, кэш второго уровня в 512кб, гипертрединг, и современные инструкции, поддержка 64 бит. А вот спекулятивный out of order тут отсутствует, и ограничение в 2гб.

                            а честное сравнение производительности вы найдете тут

                            Dhry1 Dhry1 Dhry2 Dhry2
                            Opt NoOpt Opt NoOpt
                            VAX VAX VAX VAX
                            CPU MHz MIPS MIPS MIPS MIPS

                            AMD 80386 40 17.5 4.32 13.7 4.53
                            IBM 486D2 50 26.6 7.89 22.4 7.89
                            80486 DX2 66 45.1 12.0 35.3 12.4
                            IBM 486BL 100 53.9 12.0 40.9 11.8
                            AMD 5X86 133 84.5 9.37 84.5 9.42
                            Pentium 75 112 19.3 87.1 18.9
                            Cyrix P150 120 175 27.9 160 28.3
                            Pentium 100 169 31.8 122 32.2
                            Cyrix PP166 133 219 38.4 180 39.8
                            IBM 6x86 150 234 44.1 188 43.9
                            Pentium 133 239 38.3 181 39.0
                            Pentium 166 270 43.6 189 43.9
                            Cyrix PR233 188 286 46.4 232 45.8
                            Pentium 200 353 47.4 269 48.1
                            Pentium MMX 200 352 51.4 276 51.0
                            AMD K6 200 349 43.1 289 43.3
                            Pentium Pro 200 373 92.4 312 91.9
                            Celeron A 300 553 133 484 136
                            Pentium II 300 544 132 477 136
                            AMD K62 500 778 77.8 606 76.8
                            AMD K63 450 804 76.3 645 77.4
                            Pentium II 450 813 199 713 204
                            Celeron A 450 828 198 720 202
                            Pentium III 450 846 197 722 203
                            Pentium III 600 1105 263 959 270
                            Athlon 600 1316 321 942 316
                            Duron 600 1382 350 999 349
                            Pentium III 1000 1858 461 1595 465
                            PIII Tualatin 1200 2205 546 1907 571
                            Pentium 4 1700 2262 239 1843 242
                            Athlon Tbird 1000 2282 634 1659 602
                            Duron 1000 2288 576 1674 587
                            Celeron M 1295 2440 640 2273 645
                            Atom 1600 2462 717 1828 728
                            Pentium 4 1900 2593 261 2003 269
                            Atom 1666 2600 772 1948 780
                            P4 Xeon 2200 3028 300 2265 309
                            Atom Z8300 1840 3203 904 2686 927
                            Athlon 4 1600 3707 956 2830 1004
                            Pentium M 1862 4082 954 3933 975
                            Ath4 Barton 1800 4181 1061 3172 1099
                            Pentium 4E 3000 4379 566 3553 566
                            Athlon XP 2080 4826 1228 3700 1312
                            Turion 64 M 1900 4972 1186 3742 1150
                            Pentium 4 3066 5052 432 4012 434
                            Opteron 1991 5077 1268 3985 1223
                            Core 2 Duo M 1830 5379 892 4952 966
                            Athlon XP 2338 5433 1400 4160 1482
                            Athlon 64 2150 5658 1312 4288 1355
                            Pentium 4 3678 5787 511 4227 480
                            Athlon 64 2211 5798 1348 4462 1312
                            Celeron C2 M 2000 5804 932 5275 1050
                            Core 2 Duo 1 CP 2400 7145 1198 6446 1251
                            Core i5 2467M @@@@ 8338 1183 4752 1148
                            Phenom II 1 CP 3000 9462 2250 7615 2253
                            Core i7 930 **** 9826 1662 8684 1661
                            Core i7 860 #### 10094 1789 9978 1847
                            Core i7 3930K &&&& 13871 1960 11197 1972
                            Core i7 4820K $$$1 14136 1958 11867 1981
                            Core i7 4820K $$$2 14776 2006 11978 2014
                            Core i7 3930K OC 17269 2444 13877 2432

                            #### Rated as 2800 MHz but running at up to
                            3460 MHz using Turbo Boost
                            **** Rated as 2800 MHz but running at up to
                            3066 MHz using Turbo Boost
                            @@@@ Rated as 1600 MHz running at up to
                            2300 MHz using Turbo Boost
                            &&&& Rated as 3200 MHz but running at up to
                            3800 MHz, OC OverClocked ~4730 MHz
                            $$$1 Rated as 3700 MHz but running at up to
                            3900 MHz, using Turbo Boost
                            $$$2 Performance not Balanced Power Setting
                            for 3900 MHz
                            M = Mobile CPU

                      • poznawatel
                        /#18998423 / +1

                        Эдиссон не изобрёл лампу накаливания — до него такие лампы производил Лодыгин. Но у Эдиссона был шикарный пиар.

                        • DelphiCowboy
                          /#18998493

                          Не только один пиар.
                          Электромобили изобрёл не Илон Маск, а Ипполит Владимирович Романов, но только Илон Маск смог добиться коммерческого успеха.

                          • poznawatel
                            /#18998527

                            Насчёт единичного коммерческого успеха Маска — тут Вы перегибаете. Сто- сто двадцать лет назад электромобили выпускались вполне успешно и многими производителями, пока их бензиновые авто Форда не вытеснили (с аккумуляторами тогда было не очень). Я уж не говорю про такие электромобили как троллейбусы и заводской электротранспорт.

                            • MaximChistov
                              /#18999789

                              с аккумуляторами и сейчас не фонтан :)

                          • ildarz
                            /#18999811

                            В дополнение к предыдущему оратору — даже если брать современные времена, то другие автопроизводители посмотрели бы на ваш комментарий с огромным недоумением, особенно Renault-Nissan.

                        • popov654
                          /#19003285

                          Так у Лодыгина совсем другие лампы же были, вроде бы как. В статье сказано, что когда к 81-ому года лампа конструкции Яблочкова стала терять актуальность, потому что лампы Эдиссона были привлекательнее — лампа Лодыгина на тот момент была ещё более морально устаревшей и ещё менее актуальной. И сам принцип горения там был несколько другой

                    • da-nie
                      /#18997187

                      А к тому времени уличное освещение (газовое) уже существовало. Он довел это дело до ума


                      Ну почему, почему все всегда забывают про Лодыгина? Лампу накаливания изобрёл именно Лодыгин в 1874 году. Эдиссон занялся этим в 1879 (и, насколько я помню книжку, про Лодыгина он знал отлично и торопился скорее запатентовать лампочку в США). В 1890-х Лодыгин предложил для нити накаливания вольфрам и молибден и специальную закрутку спирали. Эдиссон же сделал выключатель и цоколь лампочки. Таким образом, до совершенства лампу доводил не Эдиссон, а Лодыгин.

                      • alexeykuzmin0
                        /#18997615

                        Судя по Википедии, лампочки Эдисона вытеснили газовое освещение еще до того, как Лодыгин додумался до использования вольфрама для нити накаливания. А в 1906 General Electric честно купила у него патент.

                        • Igor_O
                          /#18997663 / -1

                          Лампочки Эдисона газовое освещение очень долго не могли вытеснить. На самом деле, до сих пор не до конца убили. А уже и газоразрядные есть, и светодиодные. Но газовое освещение все еще применяется спелеологами и туристами, на улицах нескольких городов еще встречается. Шахтеры до сих пор в некоторых странах пользуются (хотя в Европе и США ацетиленовые лампы почти ушли из шахт к 60-м годам).

                        • da-nie
                          /#18997685 / +1

                          Вот, кстати, из указанной мной книги. Тут поинтересней википедии будет:

                          Лодыгин и Эдисон
                          В 1877 году группа русских моряков едет в США для закупки четырех кораблей («Африка», «Европа», «Азия» и «Забияка») и среди них — мичман Хотинский, везущий за океан калильные лампы Лодыгина и дуговые — Чиколева и Яблочкова — для демонстрации. За пропаганду успехов русской электротехники Хотинского представляют к ордену Анны третьей степени. Но по непонятным причинам именно там, в США, заявка на патент фирмой «Лодыгин и К°» оказалась не оплачена! Хотя оплачена в каждом из мизерных княжеств Германии, в Англии, Франции и даже Индии. И вскоре после отъезда Хотинского из США весной 1879 года Эдисон, до того не занимавшийся электричеством (см. биографическую книгу Дж. Брайана «Эдисон») проводит в лаборатории при огромном стечении народа и прессы свой первый опыт электрйческого освещения лампой накаливания. Опыт не удается — лампа тут же гаснет. Но Эдисон не только талантливый изобретатель, он и энергичный предприниматель. Он спешно подает заявку и вскоре получает патент на лампу накаливания с угольным стержнем, о чем тут же начинают трубить американские газеты, называя его — творцом электросвета. Тринадцать месяцев и сорок тысяч долларов ушли у Эдисона на опыты, в итоге его лампы стали светить несколько часов. Вслед за Эдисоном, сумевшим выпустить пробную партию ламп для продажи, а более — для рекламы «нового изобретения», начинают производить лампы лодыгинской конструкции предприниматели Англии, Франции и Германии. Эдисон, не желая делить прибылей с ними, подает в суд и тратит на тяжбу сотни тысяч долларов. Американские судьи, копнув историю изобретения, узнают о Лодыгине и аннулируют патент Эдисона. Американскому предпринимателю приходится приняться за поиск тела накала, чем-то отличного от найденного Лодыгиным, чтобы иметь юридическое право на подачу заявки вновь. Один из сотен посланных им во все страны света агентов-поисковиков находит японский бамбук… В США заявка принимается, но во многих странах Эдисону выдается патент лишь на усовершенствование в системе электроосвещения. А патент на изобретение в США (за № 369260) выдается лишь через десять лет, в 1890 году, — после окончания срока действия патентов Лодыгина во многих странах.

                          Интересно, что все эти годы, пока мировая пресса и электротехнический мир спорили о нравственной и юридической стороне дела — кто стыдил, а кто восхвалял Эдисона — Лодыгин отмалчивался — он продолжал работать. Будто знал что-то известное только ему одному, будто видел, что рано считать конструкцию лампы окончательной… И в самом деле — знал и видел, как никто из тех, кто лихорадочно спешил урвать барыши с нового приобретения цивилизации, штампуя угольную лампу с личным клеймом на стеклянных колбах: «Эдисон», «Грамм», «Сван», «Максим».

                          В Париже встретили его радушно: знали по публикациям И. Фонтена, по многим статьям в газетах и журналах и особенно по нашумевшей в дни Всемирной электрической выставки в Париже в 1881 году статье в журнале «Ла Люмьере электрик», где французские электротехники восстали против присвоения Эдисону титула первооткрывателя электрического освещения. «А Лодыгин? А его лампы? — вопрошал почтенный журнал. — Почему уж не сказать, что и солнечный свет изобрели в Америке?»

                          У фирмы «Вестингауз» есть возможности и для серьезных исследований, и для быстрого внедрения новшеств. Именно здесь Лодыгин может наконец осуществить свою давнюю мечту — получить в электропечах любые тугоплавкие нити для ламп и к тому же создать нужные ему электропечи.

                          И вот когда в 1890 году Эдисон, после дорогостоящих судебных процессов с конкурентами, получает наконец-то вожделенный патент на угольную лампу… Лодыгин подает серию заявок на лампы с нитями из железа, платины, вольфрама, осмия, иридия и других металлов и их сплавов! Вот чем он, не участвуя в судах, заканчивает борьбу за свой приоритет в электроосвещении!

                          Но сам он считает работу с лампой завершенной только после того, как разрабатывает серию электропечей сопротивления и индукционных — для плавки тугоплавких металлов — и берет на них патенты. Всем светотехникам скоро становится ясно — новые лодыгинские лампы вытеснят угольные. Творец тех и других — Лодыгин.

                          К 1905 году Лодыгин прочно обживается в США. У него теперь есть свой дом, семья, две дочери, Маргарита и Вера, а тоска по родине не ослабевает.

                          Но возвращение требует больших денег! Их предлагают неизвестные предприниматели за патент на вольфрамовую лампу… Позже выяснилось, что они — подставные лица от фирмы Дженерал электрик, слившейся с Эдисоновской.

                          Даже в некрологе его заслуги приглушены, затенены, хотя в американской прессе писалось много об его открытиях и одна из статей с перечнем его изобретений называлась «Блистательный Лодыгин», а в газете «Нью-Йорк геральд» еще в 1879 году — во время шумной рекламной компании вокруг Эдисона — прошла статья «Свет Лодыгина».

                          • Sabubu
                            /#18998117

                            Этот отрывок написан, по моему ощущению, очень эмоционально. И возникает вопрос — а автор искренне хотел независимо и объективно разобраться в ситуации, или им двигало чувство «наших обидели»? Мне тут видится последнее.

                            Ну и намек про то, что якобы злодеи помешали оплатить американский патент, вообще критики не выдерживает.

                            А вообще, вполне возможно, что они оба пришли к идее лампочки независимо. Такое бывает, когда создаются условия появления новой технологии.

                            В Википедии написано, что первая лампа накаливания была сделана в 1840 году (Де ла Рю). И к появлению современной лампочки приложили руки множество изобретателей.

                            Там кстати и бамбуковая нить упомянута, которая есть в вашей цитате.

                            • da-nie
                              /#18998471

                              Скорее, он написан живым языком. Это не злодеи помешали оплатить патент, это про него забыли.
                              К идее они не могли придти независимо — Эдисон точно знал про Лодыгина.

                              В Википедии написано


                              Всё верно. Только то, что сделали в 1840 было совершенно непригодно для использования в качестве лампочки (зачем вам лампочка на десяток секунд?). С 1840 десятки человек пытались эту самую лампочку сделать. Но ничего не получалось и стали даже считать, что это невозможно. А вот у Лодыгина получилось сделать лампочку, горевшую с пол-часа.

                              • popov654
                                /#19003329

                                Ну так значит автор идеи — не Лодыгин, что и требовалось доказать. И не Эдиссон тоже, впрочем. Ценнее всего ведь изобретение, а не доведение реализации до ума, разве нет?

                          • FlameStorm
                            /#18998129

                            Спасибо за просвещение! У них там и Попова с Зворыкиным и тд на раз подвинуть и забыть очень хотят. А Наса походу потихоньку добирается до чтения наших «Техники молодёжи» и «Науки и Жизни» 20 века.

                            • Sabubu
                              /#18998159 / +1

                              Не знаю, на что вы намекаете, но аппараты, которые делает НАСА, работают вполне успешно, и наверно между созданием работающего аппарата и написанием статьи в журнале все же есть значительная разница.

                              Не думаю, что кого-то хотят «подвинуть».

                            • da-nie
                              /#18998473

                              Зворыкина вряд ли — он американец был на тот момент. А вот Катаева все давно забыли. Они, кстати, есть по той ссылке.

                            • FlameStorm
                              /#19001571

                              Странные бывают люди конечно на хабре (привет, я тоже но по другой части), категорически нетерпимые до иных точек зрения, вплоть до кинуть какашкой в карму )) Человек не переходил на личности, не утверждал что нация или группа лиц Х идиоты и прохиндеи в отличие от других из Y, ответил по теме ветки коммента, — да, отмечающий что советская наука была крутая и копилефтная, — но вроде с чего столько реакции? :)

                              Ну да, я солидарен идее пагубности копирайта в науке и технике — иначе мир, а ну резко скинулся парой тысяч триллионов нынешних долларов Китаю за хотя бы бумагу, керамику и порох; — копирайт только вредит развитию нашей цивилизации. И деньги в близкой перспективе лишатся смысла и устареют, ведь роботы занимают всё больше и в перспективе заберут практически весь рынок труда, старая идея заработной платы перестанет работать. Тоже немало кто «очень огорчается такое читая», отказывается даже допускать эту совершенно логичную мысль.

                              Тут дело не в том что, мол «А, дурацкий совковый битард хейтер трудолюбивой америки натыкал коммент, который мне пришлось прочитать и я потратил своё время». Не, то было не об этом, друзья.

                              NASA безусловно заслуживает уважение тем что делает для нас всех. Но когда обнаруживается что «учёные придумали» что было уже придумано и описано десятилетия назад в тех же журналах и нет никакой ссылки даже в русскоязычных медиа, вот это обидно. Ровно то же и про изобретения — на мой взгляд важно только то кто изобрёл первым и поделился открытием, и возможно кто ещё независимо и параллельно, но не кто первым прибежал в патентное бюро.

                              У кого-то иной взгляд, он тоже имеет право на жизнь, не проблема. Просто я искренне полагал, что инструменты хабра нужны для несколько иных целей ) Не говоря уж о том, что в комментных баталиях тут всегда стоит читать не «война, иду на вы», а немного [не]заслуженного сарказма, лёгкой доброй иронии и конечно какой-то позиции. Но… )))

                              • Sabubu
                                /#19002757

                                Между «описать в журнале» и «спроектировать, провести испытания, исправить все проблемы, получить работающее устройство» все же есть разница. Условно говоря, придумать и описать летающую тарелку я могу, а сделать ее и добиться, чтобы она летала — вряд ли.

                                • popov654
                                  /#19003337

                                  Описать — в деталях? Если вы это сделаете, я думаю, это и будет изобретением самой тарелки (при условии, что в её конструкции не будет физически несуществующих или невозможных элементов и процессов).

                                • FlameStorm
                                  /#19003525

                                  С этим солидарен конечно, спору нет.
                                  И как пример с тарелкой всё так, но, продолжая тему именно про тарелки — оч интересно было бы, пока даже идей нет рабочих теоретических.

                                • FlameStorm
                                  /#19003715

                                  По теме левитирующих «НЛО» объектов, если не против — мысленная гипотеза одна есть. Хоть гравитация и электромагнетизм выглядят как совершенно разные и независимые явления, классические формулы у них одинаковы не считая константы, начиная с электростатики взаимодействия двух зарядов F=kq1q2r>/r3 и гравистатики (гравитации) двух масс F=Gm1m2r>/r3

                                  В отличие от первой, статики, вторая часть этих явлений изучена сильно по разному.

                                  Если движение зарядов, т.е. электродинамика и создаваемые этим объективные эффекты, которые мы называем магнетизмом, изучены достаточно неплохо и ушли во множественное применение в промышленность, в т.ч. периодическое движение зарядов, э/м волны и кванты э/м волны всем знакомы.

                                  То движение масс, гравидинамика, возможные эффекты второго проявления гравитации, своеобразный гравимагнетизм, — пока только небольшие предпосылки, что нащупывается. Ну тут объективные технологические проблемы, шутка ли, что мы гравитационную волну смогли достоверно поймать только «на днях» от слияния двух нейтронных звёзд. И пока не слышно никаких чётких заявлений ни о параметрах ни о самом факте существования гравитонов, квантов гравитационного поля.

                                  Так вот. В мире электромагнетизма есть такая штука как сверхпроводимость и связанный с ней эффект выталкивания магнитного поля из тела сверхпроводника.

                                  Мысль-гипотеза для левитирующих (над произвольным по иным параметрам гравитирующим объектом порядка планеты) объектов — возможно механизм левитации должен быть связан с гравитационной сверхпроводимостью и гравидинамикой (маховики релятивистских скоростей?), т.е. левитирование должно достигаться либо выталкиванием внешнего гравитационного поля из внутреннего объёма или созданием противоположно направленного гравистатического (гравитационного) поля.

                                  ещё
                                  Альтернативная идея с каким-либо образом получением отрицательной массы и т.о. отталкиванием по тому же закону гравитирования двух тел видится менее перспективной. Здесь совсем незнакомая территория, в том числе «непонятно чего» в виде отрицательных энергий. С другой стороны, не исключено, что то что сейчас передний край физической науки называет тёмной материей и тёмной энергией на самом деле оно и есть (но может и другое), и в нашей вселенной это обычное дело, стандартная компонента. С которой пока непонятно как управляться.

                                  Там ещё третий вариант есть :) Но как раз уже более известный — про гипердвигатель коконного типа, когда вокруг корабля создаётся своеобразная сфера из вспененного специальный образом вакуума и он разгоняется относительно «нормального» пространства до неограниченных сверхрелятивистских скоростей при отсутствии внутри кокона даже намёка на ускорение. Емнип даже тут на хабре про это было.

                                  • alexeykuzmin0
                                    /#19004757

                                    А гравитационные волны разве замедляются или поглощаются веществом? Мне кажется, можно считать, что в гравитационном смысле вообще все — сверхпроводники.

                                    • FlameStorm
                                      /#19006039

                                      Оч сложно судить. Но если эксперимент вроде LIGO позволил засечь гравитационную волну, значит сенсор поглотил какую-то часть энергии этой макроскопической волны, значит о грави-сверхпроводнике уже речи нет. Тем более, надо полагать, в масштабах больших тел типа планеты, определённо составляющие макротело микрочастицы массы взаимодействуют с волной, поглощают её частично и надо полагать переводят во внутреннюю энергию.

                                      В простейшем рассмотрении тело с массой точно не сверхпроводник для гравитации. Например бетонная стена радикально помешает движению гравитационного носителя «автомобиль».

                                      К тому же если в прямом смысле подходить к вопросу сверхпроводника — того что имеет нулевое сопротивление движению носителей, — то как и для зарядов, для масс в качестве «сверхпроводника» внезапно подойдёт идеально чистый вакуум.

                                      Кстати насколько хорошо подойдёт реальный физический вакуум, пусть даже без вот этого всякого солнечного ветра, межзвёздного газа и залётных фотонов и иных реальных частиц, чисто бурление метрик и виртуальных пар частиц типа электрон-позитрон и др. — и на это так решительно сходу не ответить.

                                      Что же касается «нормального сверхпроводника», т.е. некоего вещества в котором шёл бы без потерь процесс движения носителей, то для электронов как мы знаем подходит довольно широкий ряд вещественных сред, а для масс… Для масс как очевидный геометрический случай подходит вращение аксиально симметричного тела — маховик, гироскоп, юла, неважно как назвать. И масса движется, и она сама себе не мешает, и сама из себя создаёт так сказать среду-вещество-сверхпроводник для самой себя. Такой вот своеобразный сам себе сверхпроводник. Лишь бы была решена инженерная задача, чтоб в случае огромных скоростей вращения девайс не разваливался.

                                      Но там у немцев выше намного интересней теория, советую.

                                      • FlameStorm
                                        /#19006059

                                        > В простейшем рассмотрении тело с массой точно не сверхпроводник для гравитации.

                                        Не успел заметить и поправить вовремя, правильно так:
                                        В простейшем рассмотрении тело с массой точно не сверхпроводник для гравитационного тока (движения массы).

                • alexeykuzmin0
                  /#18997603 / +3

                  Считали уже на Хабре, нужно $200 млрд инвестиций и 20 лет работы. Как наберете — приходите, я готов возглавить проект.

                • stalinets
                  /#18998155

                  Под архитектуру x64 малореально что-то сделать, там целый лес патентов, которые надо как-то обходить. ИМХО даже если ввалить в это миллиарды и годы, сделать всю обвязку и чипсет, на рынки Европы/Америки этот процессор не пустят копирасты (найдут повод для исков). Потом, ну сделают классные спецы принципиальную схему проца. А маски для фотолитографии? А производственное оборудование нужного техпроцесса? Нет, это нереально. Китайцы? Всё равно у них техпроцесс слабее. Так что заведомо получится что-то хуже, слабее, более устаревшее. Современные процессоры делаются на острие возможностей науки и техники. Просто так взять и сделать своё и лучше не получится, и чтобы вступить в конкуренцию с Интел и АМД, эту отрасль нужно развивать десятилетиями, вкладывая огромные средства и очень разумно всё делать, не допуская коррупции. А Россия очень отстала по части микроэлектроники. Какой-нибудь микроконтроллер разработать и отдать сделать «в железе» китайцам — да, а сделать что-то уровня KabyLake/Ryzen — нет.

                  • BD9
                    /#18999151

                    В восхваляемой вами СШАшке не делают современного фотолитографического оборудования. Многие современные процессоры производятся в Китае. Самый быстрый суперкомпьютер до недавнего времени был китайским на китайских процессорах. Архитектура х64 — это вообще что такое?
                    С.П. Королёв и руководство СССР не смотрели на другие страны, разрабатывая ракеты.
                    За упаднические настроения Сталин бы вас расстрелял.

                    • JC_IIB
                      /#18999327 / +1

                      За упаднические настроения Сталин бы вас расстрелял.


                      А Иван Грозный чего бы сделал?

                      • BD9
                        /#18999565

                        Стоило посмотреть на ник человека: «stalinets».

                        • stalinets
                          /#19001519

                          А я уже не первый раз говорю, что мой ник — хороший индикатор, на который реагируют разные неумные люди. Сейчас вот был хороший пример. =)

                    • DelphiCowboy
                      /#18999689

                      С.П. Королёв и руководство СССР не смотрели на другие страны, разрабатывая ракеты.

                      Вообще-то смотрели, и особенно на Рейх.
                      Просто, выводы делали правильные.

                    • roscomtheend
                      /#19000017

                      За упаднические настроения Сталин бы вас расстрелял.

                      Лично. Потом четвертовал. Вас. За поклёп на вождя. Тоже лично. Почему-то "Сталин" в качестве пугала и прожектёрство идут рука об руку.


                      не смотрели на другие страны, разрабатывая ракеты.

                      Очередной несовместимый процессор, который будет не нужен ещё по одному пункту? Отличная идея.


                      Многие современные процессоры производятся в Китае

                      Современные по дате производства, но не передовые по сути.

              • unxed
                /#18998515

                Зато можно получить в процессе кучу знаний, веселья, знакомств и опыта.

                Если цель бабла поднять — затея, может, и тухлая. А если развлечься — в самый раз.

                Ну, ракеты же у нас частники пытаются делать. И там тоже начинают не с возвращаемых ступеней, а с простейшей летающей пепяки.

                • roscomtheend
                  /#19000033

                  Вопрос кто веселье спонсировать будет, а опыт… это в молодые годы стартап за ради одного опыта не так плохо, а потом уже не очень надо — некуда этот опыт через десяток-другой лет применять будет.

            • roscomtheend
              /#18999675

              И рак вылечат, и на Марс полетят. Я как-то даже не знаю — вы сознательно себе запретили или даже не подозреваете думать о цене такой разработки(дело не только в деньгах) и о бесполезности разработки (а это ведь не только "придумать процессор" — это все его схемы сделать) без производства.


              стартапы делают многие тяжелые и трудоатратные вещи

              Вы сравниваете постройку сарая с небоскрёбом.

          • DenisLunev
            /#18996789

            надо лучше учить материальную часть. AMD имеет примерно тот же набор проблем и подпорки того же плана.

            developer.amd.com/wp-content/resources/124441_AMD64_SpeculativeStoreBypassDisable_Whitepaper_final.pdf

            • JC_IIB
              /#18996845

              "As in the case with Meltdown, we believe our processors are not susceptible to the new speculative execution attack variants called Foreshadow or Foreshadow-NG due to our hardware paging architecture protections. We are advising customers running AMD EPYC™ processors in their datacenters, including in virtualized environments, to not implement Foreshadow-related software mitigations for their AMD platforms."

              ©

              • autuna
                /#18997119 / -1

                Ключевой кусок фразы "we believe our processors are not susceptible ....".
                Мы верим...

                • ARD8S
                  /#18997189 / +2

                  image

                  • BD9
                    /#18999255

                    «Я хочу верить» отличается от «мы уверены».

                • AllexIn
                  /#18997437

                  И что не так в этой фразе?
                  Да, пока не удалось обнуражиться уверенны, что нет такой уязвимости у них. До тех пор пока не доказано обратное — этого достаточно.

                • CaptainFlint
                  /#18997503 / +8

                  У слова «believe» есть ещё значение «думать, полагать, иметь мнение». «I believe this is so-and-so» — очень часто использующийся оборот со значением «я считаю, что…», а не «я верю».

                  • Igor_O
                    /#18997717 / +3

                    С I believe все намного интереснее. Английский язык вообще очень богат тонкостями и нюансами. В данном случае, это плохо переводимый на русский юридический термин, который очень грубо приблизительно значит: «на момент написания у меня не было никаких причин, считать, что это так, но и не было никаких оснований полагать иначе». В американо-британской системе правосудия это гораздо круче, чем «I think», «I trust» или «I am sure» (которые на русский тоже можно перевести как «я считаю»)… для производителя, в данном случае. А для клиента — это плохо. Ибо если что, взять с производителя будет нечего. Производитель пожмет плечами, скажет: «Ну да, на тот момент мы верили, что все так и есть.»

              • willyd
                /#18997197

                Даже если отбросить такие обтекаемые формулировки типа «we believe our processors are not susceptible». Вы же понимаете, что серебряной пули нет, я не специалист в процессорах, но понимаю, что в ближайшие годы нас ждет снижение производительности из-за появления таких уязвимостей. Сейчас исследователи ломают Intel в силу большей распространенности. Говорить, что уязвимостей нет в AMD пока рано, они скорее всего есть, но необходим другой подход для спекулятивного исполнения нужной последовательности команд, и пока либо не дошли руки, либо отчет не опубликован.

                • VolCh
                  /#18997607

                  Снижение то такое. Никто не заставляет нас апгрейдиться или ставить программные патчи (если они есть). С другой стороны, вендоры, наверняка все усилия приложат, чтобы производительность не падала в расчёте на доллар. Вплоть до выпуска в убыток, в надежде на Мура.

                  • willyd
                    /#18997633

                    Поживем увидим. Мне вот сейчас нужно обновлять рабочий ноут. И я не парюсь по поводу того какой там процессор будет и какого вендора (честно говоря, там пока что только Intel). В итоге получу все одинаковое, включая производительность на доллар, на ватт, на уязвимость.
                    Насколько я понимаю, пока вендоры кардинально не пересмотрят разграничение прав при спекулятивном исполнении мы будем получать или дыры или падение производительности. А поскольку на рынке чипов для ПК всего два игрока, то и заморачиваться не стоит.

                    • BD9
                      /#18999179

                      Вендоры-то причём тут?
                      На рынке чипов для ПК больше двух игроков.

                      • willyd
                        /#19000121

                        Под вэндорами имелись в виду производители чипов. Ветка же начиналась с утверждения, что ставьте AMD чтобы обезопасить себя от уязвимостей.
                        Их может быть довольно много, но по факту производителей чипов для ПК очень мало, если откинуть такие экзотические варианты, как рабочая станция на power 9, то остается только AMD и Intel, причем первый практически не представлен в верхнем сегменте бизнес-ноутбуков.

    • Mur81
      /#18996873

      А чего Вы так радуетесь? Уязвимость позволяет получить доступ не только к SGX (который есть только в последних поколениях), но и к L1 (уже не зависимо от поколения).

  6. amarao
    /#18996613

    А почему вы считаете, что это более опасная атака, если средний компьютер имеет 0 (ноль) анклавов? Что атаковать-то?

    • JC_IIB
      /#18996645

      средний компьютер имеет 0 (ноль) анклавов


      А пруфаните плиз чем-нибудь это утверждение? Выглядит интересно, но спорно в свете 1password того же.

      • amarao
        /#18997995 / +1

        Тем, что это вендор-специфичное расширение, требующее специализированного железа. Я рад, что бета 1password его поддерживает. SGX не используется современными ОС и является довольно специальной фичей (которая так и не попала в мейнстрим).

  7. OnelaW
    /#18996945

    Помнится о подобном предупреждали в году так 2003 если не раньше. Просто с 2003 года стал интересоваться подобной тематикой.

  8. bioxakep
    /#18996961

    Что там у зеленых?

    • Noiwex
      /#18998017 / +1

      Они давно уже красные.

      • mSnus
        /#18998327

        Тогда точно не буду свой 486й на это новомодное барахло менять.

      • BD9
        /#18999217

        Они давно уже чёрные.

  9. barbos6
    /#18997047 / +1

    Гм. А Интел вернет хоть часть денех, потраченных одураченными обманутыми, как оказалось, вкладчиками пользователями?
    Если что, это был <sarсasьm /> :)

    • Goodkat
      /#18997319 / +5

      Если вы покупали процессор напрямую у Интела и в договоре купли-продажи согласовали возврат хоть части денег в случае обнаружения уязвимостей, то вернёт, конечно.

  10. KivApple
    /#18997517 / +2

    SGX вроде как отличное подспорье для DRM (даже root не может получить доступ к данным программы), а DRM, как известно, плохо...

  11. VioletGiraffe
    /#18997629 / +1

    Эти White Hat ребята сейчас умножат на ноль 10 лет разработки и ускорения ЦП.
    Вопрос к людям, хорошо знакомых с темой: возможность эксплуатации этих уязвимостей для получения конкретной выгоды или кражи конкретной информации реалистична? Не теоретически, а вживую, и не на демо-программке?

    • Kanedias
      /#18997741

      RedHat пишут, что верифицировали.


      When we first reproduced this attack within Red Hat earlier this year, we used a modified version of the TU Graz Meltdown code to extract data from known physical addresses in which we had stored interesting strings. While we should have seen an innocuous string we stashed in the guest physical memory, once the malicious L1TF PTE was created for the same location in the host, we read its memory instead. There are a few additional pieces required to reproduce the vulnerability that are omitted.

    • DustCn
      /#18998285

      Слабо оно реалистично в нелабораторных условиях.
      Когда у вас сервер под нагрузкой, там с пяток пользователей, и вот один решил что то там захакать… В результате беготни потоков у него ничего не выйдет, в кэше будут какие то разные куски разной памяти, да и с точными замерами времени могут быть разнообразные проблемы.

  12. devalone
    /#18997733 / -1

    решето

    • FlameStorm
      /#18998145

      Когда уже Open Source CPU будет, со свободно разрабатываемой схемотехникой железо-схемотехнико-программистами-инженерами, — 3Dпечатаемый на Open Source Community спецзаводе штучно и партиями за копейки (дешевле известных брендов) без копирайтов-патентов?
      Решето? Баг? — Репорт, багфикс, переделать.
      В этом ключе. Если ось смогли и кучу софта, почему б и железо не смочь копилефту.

      • artalar
        /#18998163 / +1

        Потому что стоимость распространения и использования информации на порядки меньше того же с любыми физическими предметами

      • beeruser
        /#18998463

        Опенсорсных процессоров полно. Напечатать тоже можно поштучно всего за несколько сотен тысяч долларов (shuttle run на не передовом техпроцессе)

      • JC_IIB
        /#18998941

        Конкурентоспособный по производительности — никогда.
        Почему — выше написали.
        Напоминаю, что «ось» писалась в те древние времена, когда еще не было истерии вокруг копирайта.

        А еще есть спецслужбы.

        • FlameStorm
          /#19001611

          «Никогда» при нынешних бурлящих технологиях у точки бифуркации цивилизации — это очень смелое слово. :) Never give up!

        • popov654
          /#19003381

          А что не так со спецслужбами? Открытый дизайн ведь лучше закрытого, если цель — изучить и попытаться взломать

          • JC_IIB
            /#19003499

            Не так с ними то, что они вполне в силах выкатить требование встроить бэкдор для себя любимых.

  13. markus_saar
    /#18998833

    От Apple тишина? Ни одного апдейта для системы пока не появилось.
    В интернетах находит только новость на appleinsider.com

    It is highly likely that Apple will be involved in the patching process, if it hasn't already, as it uses Intel processors across its entire Mac and MacBook product lines. Current-generation iMac models use Skylake processors, and while earlier MacBook Pro models used Skylake and Kaby Lake chips, the latest use Coffee Lake.

  14. volkoff_roman
    /#18999537

    В связи со статьёй и проблемой вообще, вспомнил, что в РФ на армейских РЛС используются мощные модульные промышленные компьютеры Kontron на процессорах от Intel.

    • prospero78su
      /#18999807

      На РЛС «Наяда-5мп» используется процессоры северокорейского производства. Наши неосиляторы.

      • DustCn
        /#18999933

        В северной корее есть полупроводниковое производство такого уровня?

        • prospero78su
          /#19000401

          Представьте себе, да. Было ещё в 1994 году. Назывался процессор ВМ-32 и имел частоту от 100 до 150 МГц.

          • DustCn
            /#19001947

            А можно хоть какую-то ссылку? Пока моё гугление ничего не дало…

            • prospero78su
              /#19005429

              Это вряд ли. На оборудование с грифом «Секретно» едва ли в Гугле найдётся ссылка. Извините, на втором курсе военного института, да на секретной кафедре — фотоаппараты были запрещены. А до прихода мобильников с фотоаппаратами ещё было лет 10.

    • JerleShannara
      /#19001863

      Если учесть, что как правило на военке зарубежка идет с отставанием лет в пять, а то и десять, то не вижу проблем от новой дыры для корадуров.

  15. Master255
    /#18999939 / +1

    Атаку нужно предотвращать до попадания в компьютер. Все атаки на процессор — это уже пропущенный гол и троллинг производителей.

    • roscomtheend
      /#19000053

      Т.е. облачным сервисам разогнать клиентов и закрыться?

      • Master255
        /#19003281

        облачным сервисам не хранить конфиденциальные данные в кеше процессора. И это не зависимо от того, есть уязвимость или нет.

        • popov654
          /#19003393

          Так они туда в любом случае попадут при обращении к RAM. Есть защита от такого попадания?

          • Master255
            /#19003773

            у нас телеграм передаёт через интернет конфидециальные данные и никто не может взломать, а вы в память не можете передать? Защита есть всегда. Важно понять нужна ли она?

            • roscomtheend
              /#19004101

              Всегда — слишком сильное слово, «всегда» бывает не всегда.
              Регистров для реализации шифрования на них не хватит, так что в кеш что-то попадёт.

              • Master255
                /#19005089

                а когда у шпионской программы есть такой доступ, что она может запускать эксплойты на процессорный кеш? Что за абсурд