 
neprihlásený 
|
Sobota, 20. apríla 2024, dnes má meniny Marcel |
|
|
9x odpad a náznak konšpirácie, hovorí vytočený Torvalds o riešení problému v Intel CPU
Značky:
kauza Meltdown a SpectreIntelLinus Torvalds
DSL.sk, 24.1.2018
|
|
V krátkom čase už druhýkrát sa podarilo Intelu v súvislosti s riešením mimoriadne vážnych zraniteľností v moderných CPU Meltdown a Spectre vytočiť Linusa Torvaldsa, autora prvých verzií Linuxu a stále jeho aktívneho hlavného správcu.
Hoci pri emailovej komunikácii s inými vývojármi sa Torvalds historicky vytáča veľmi ľahko a niekedy sa dá diskutovať o tom či primerane. Čo sa týka výpadov proti celým spoločnostiam, v pamäti je ešte napríklad výpad Torvaldsa proti Nvidii z roku 2012.
Teraz netypicky zrejme aj pre riešenie problémov Meltdown a Spectre vydal prvýkrát od 2011 až deviateho RC kandidáta novej verzie jadra 4.15 a pustil sa do tvrdej kritiky v diskusii vývojárov jadra ohľadom záplat primárne pre tzv. druhý variant zraniteľnosti Spectre v noci na pondelok, kvôli riešeniu aké pripravil Intel na úrovni CPU a tiež kvôli navrhnutým záplatám pre Linux, z ktorých viaceré pripravil tiež Intel.
Zneužitie druhého variantu Spectre je síce komplikované, taká je ale aj jeho oprava. Druhý variant útoku zneužíva ovplyvnenie špekulatívneho vykonávania nepriamych skokov na špekulatívne vykonanie útočníkom vybratých inštrukcií, ktoré dokážu postranným kanálom cez cache prezradiť dáta z obsahu pamäti cudzieho procesu.
Softvérovým riešením na tento problém je tzv. technika Retpoline, pri ktorej sa všetky nepriame skoky v kóde nahradia konštrukciou pomocou inštrukcií CALL a RET zabraňujúcou špekulatívnemu vykonávaniu. Okrem toho ale Intel aktualizáciou mikrokódu svojich procesorov prináša tri nové mechanizmy respektíve inštrukcie, ktoré umožňujú priamo najmä operačnému systému kontrolovať špekulatívne predpovedanie nepriamych skokov.
Tieto tri mechanizmy nesú označenie IBRS, STIBP a IBPB, pričom IBRS umožňuje zapnúť aby kód s nižšími oprávneniami neovplyvňoval predpovedanie skokov v kóde s vyššími oprávneniami, IBPB umožňuje umiestniť bariéru, kód pred ktorou neovplyvňuje predpovedenie skokov za ňou, a STIBP umožňuje zakázať ovplyvňovať predpovedanie druhým vláknom na rovnakom jadre.
Ilustračné foto, vizuálny odkaz Torvaldsa pre Nvidiu z roku 2012
Torvalds v emailovom vlákne reagujúcom na navrhnuté záplaty jadra tvrdo kritizoval niektoré z opatrení Intelu aj podobu navrhnutých záplat. Vďaka zahrnutiu citácie predchádzajúceho emailu sa mu v jednej emailovej správe adresovanej vývojárovi nie z Intelu podarilo riešenie problémov v Intel CPU označiť termínom garbage, odpad, celkom 9-krát.
"Takže z IBRS odpadu vyplýva, že Intel neplánuje správnu vec pre špekulácie u nepriamych skokov," "Takže namiesto toho sa snažia natlačiť nám odpad," "Záplaty robia veci ako pridávajú odpad v podobe MSR zápisov do vstupných a výstupných bodov jadra," sú niektoré z jeho vyjadrení.
Úplne všetky detailné výhrady z emailu Torvaldsa nie je možné zistiť, keďže nie je úplne technicky detailný a výhrady jasne nevysvetľuje. Niektoré problémy je ale možné dedukovať, napríklad posledná kritizovaná metóda je zabezpečená už technikou retpoline s oveľa menším dopadom na výkon, dopad IBRS je podľa neho obrovský a kritizované je aj to, že opravy v Intel CPU sa neaplikujú automaticky ale vždy musí kód požiadať aby bolo zabránené týmto zraniteľnostiam.
Torvalds tiež naznačuje jeden podľa neho možný motív Intelu. "Celá IBRS_ALL možnosť mi jasne hovorí "Intel to s týmto nemyslí vážne, budeme mať škaredý hack ktorý bude tak nákladný, že ho nechceme mať zapnutý štandardne, pretože by to vyzeralo zle v benchmarkoch,"" uvádza.
Zároveň mu ale podoba záplat pre linuxové jadro, na ktorých pracovali aj ľudia z Intelu, nedáva zmysel. Predmetné vlákno je o sade záplat vrátane záplat od ľudí mimo Intelu a nie je jasné, ktoré zo záplat má Torvalds na mysli. V každom prípade naznačuje, že buď niečo o probléme ešte nebolo zverejnené alebo naozaj navrhnuté záplaty nedávajú zmysel.
"Ak by to bolo o vyprázdnení BTB pri prepnutí kontextu medzi odlišnými užívateľmi, veril by som Ti. To ale nie je vôbec to, čo záplaty robia. Ako sú, tie záplaty sú kompletný a úplný odpad. Doslova robia pomätené veci. Robia veci, ktoré nedávajú zmysel. Všetky Tvoje argumenty sú tak otázne a podozrivé. Záplaty robia veci, ktoré nie sú normálne. Čo do ***** je vo veci?" pýta sa Torvalds.
"Myslím si, že potrebujeme niečo lepšie ako tento odpad," v každom prípade hodnotí na záver emailu Torvalds.
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
win a osx?
Od: bernard
|
Pridané:
24.1.2018 12:12
Ktovie, akym sposobom to bolo prijate vo win a osx kerneloch.
|
| |
Re: win a osx?
Od: sdgdfg
|
Pridané:
24.1.2018 12:22
naozaj chces pocut odpoved ? :)
|
| |
Re: win a osx?
Od: vcx
|
Pridané:
24.1.2018 22:16
kde su teraz tie intel ovce ?
suchaju ticho nohami..
|
| |
Re: win a osx?
Od: Cpt. Obvious
|
Pridané:
25.1.2018 1:45
Tu som, o čo ide?
|
| |
Re: win a osx?
Od: PCnityIHUI
|
Pridané:
24.1.2018 12:28
Skor je otazka... Co vlastne fixuju, o com my nevieme?
|
| |
Re: win a osx?
Od: Adolf Kernel
|
Pridané:
24.1.2018 12:59
s nadšením :)
|
| |
dnes má meniny Timotej
Od: trigger.*
|
Pridané:
24.1.2018 12:14
je frustrovany, pochopitelne. Ked si dyslektik, volas sa Linus, ale spravis preklep a tvoj OS sa 30 rokov vola Linux.
|
| |
Re: dnes má meniny Timotej
Od: v92
|
Pridané:
24.1.2018 12:23
"In order to facilitate development, the files were uploaded to the FTP server (ftp.funet.fi) of FUNET in September 1991. Ari Lemmke at Helsinki University of Technology (HUT), who was one of the volunteer administrators for the FTP server at the time, did not think that "Freax" was a good name. So, he named the project "Linux" on the server without consulting Torvalds.[12] Later, however, Torvalds consented to "Linux"."
Admin servera ho nazval Linux, Linus ho volal Freax .
|
| |
Re: dnes má meniny Timotej
Od: syntaxterrorX XX
|
Pridané:
24.1.2018 13:19
Dobry pokus. Len zrovna "volunteer administrators" si priekazne nepotrebuju honkat ego mitmovanim sa do cudzich projektov.
|
| |
Re: dnes má meniny Timotej
Od: Effe
|
Pridané:
24.1.2018 19:07
Tvoj pokus až taký dobrý teda nie je. A predrečník má pravdu, administrátor nazval adresár "linux" a už to nechali tak...
|
| |
ničivý teoretik
Od: syntaxterrorX XX
|
Pridané:
24.1.2018 19:23
Akurat ze z IT pozicie "administrátor" je mozne poskytovat naming convention(s) a poskytovanie sluzby naming je uz priekazne v kompetencii inej.
|
| |
Re: dnes má meniny Timotej
Od: asfd
|
Pridané:
24.1.2018 14:33
chod sa zakopat kdesi prosimta..a sam, aby si neotravoval niekoho ineho, aby ta zakopal
|
| |
Re: dnes má meniny Timotej
Od: Hello
|
Pridané:
24.1.2018 19:04
Haha, verím, že musíš aj sám uznať, že toto bola veľmi trápna "dedukcia".
|
| |
To vlakno je cele vtipne
Od: Peto_
|
Pridané:
24.1.2018 12:20
A prave v case, ked Intel nakoniec odporucil zakaznikom, aby NEinstalovali najnovsie zaplaty, lebo sposobuju restarty...
To vlakno ukazuje, aky chaos je s tym zaplatovanim. Riesia tam veci ako "potrebujeme blacklist pre opravne verzie mikrokodu, lebo niektore nie su dobre" a "nestaci ked jadro rozpozna zly mikrokod a nenatiahne ho - lebo aj tak musime riesit co robit v pripadoch ked ten mikrokod nahral uz BIOS".
Mikrokod pochadza priamo od vyrobcu CPU a mozme ho povazovat za sucast hardveru procesora, takze ak musi Linux (jadro) triedit, ktory mikrokod nie je dobry, to je sila.
A ako vyriesit starsie procesory, kde vyrobca ziadny opravny mikrokod ani nevydal?
|
| |
Re: To vlakno je cele vtipne
Od: Peto_
|
Pridané:
24.1.2018 12:21
Alebo "ako vlastne tato zaplata zaposobi u HT procesorov - hm, a do akej miery boli vlastne doteraz izolovane vlakna u HT procesorov?".
Hladaju sposob, ci sa da skombinovat viacero menej skaredych hackov namiesto velkeho velmi skaredeho hacku.
Ktosi polozartom navrhol, ze lepsim riesenim nez tieto cudne hacky by bola uprava kompilatorov a prekompilovanie celych distribucii, cize vsetkeho softveru. Cize chlapici s Gentoo by si mohli na tuto prilezitost kupit knizku, aby im cas rychlejsie ubehol.
A nakoniec vtipna poznamka, ze snad v case, ked bude uz vsetko prekompilovane, budu na trhu aj opravene procesory.
Clovek z toho vobec nema pocit, ze by Intel uz pol roka pracoval na rieseni problemu a mal o nom jasnu predstavu. Linus sa sice lahko vytoci, ale teraz sa mu az tak nedivim :-) Vymakavaju jadro desatrocia aby bolo super vykonne, a nakoniec pride zopar skaredych zaplat a zasypu doterajsie vysledky hnojom, lebo ktosi kedysi navrhol procesory s bezpecnostnymi dierami...
|
| |
Re: To vlakno je cele vtipne
Od: adfsdf
|
Pridané:
24.1.2018 12:24
Naopak, jedini, ktori budu vysmiati, su prave ti, ktori maju Gentoo. A knizku fakt nepotrebujes, ak nieco bude dlho kompilovat, tak si zalozis virtual na Amazon cloude.
|
| |
Re: To vlakno je cele vtipne
Od: hotenten
|
Pridané:
24.1.2018 15:29
Kďe už eNeSejA má spuťené procesi na kontrolu cudzích THREADov... A keď deteknú tvoju kompiláciu :) tak ťi tam automaticki prišróubujú zadné vráta!
No to sme sa pobavili... :)
|
| |
Re: To vlakno je cele vtipne
Od: ...
|
Pridané:
24.1.2018 14:24
servre prekompilujem v priebehu par hodin, desktopy za cca 1-2 dni (Xka, ich kniznice a graficke hovadiny zozeru na rekompilaciu vyrazne viacej casu ako "serverove" veci)
obvykle nerobim vsetky "nody" naraz, takze vzdy mam z coho a na com fungovat...
|
| |
Re: To vlakno je cele v ...
Od: syntaxterrorX XX
|
Pridané:
24.1.2018 14:34
Osobne som znacne v pomykove, ci ma ma viac ohromit rychlost prekompilovania alebo ohurit jej zmysel na nezaplatanom procesore.
|
| |
Re: To vlakno je cele v ...
Od: socka Ladislav
|
Pridané:
24.1.2018 17:26
ujo bot, chodte uz laskavo do matky pici...
|
| |
Re: To vlakno je cele vtipne
Od: MMike
|
Pridané:
24.1.2018 14:44
> by bola uprava kompilatorov
Nové gcc už je upravené a má podporu pre retpoline.
> a prekompilovanie celych distribucii, cize vsetkeho softveru
To nie je problém. Už dnes vyhcádzajú nové verzie rôznych program dosť často nato aby sa museli znovu balíčky kompilovať. Napr. taká Fedora robí dosť často mass recompile.
Nakoľko väčšina softvéru, čo ponúkajú distribúcie sa kompiluje na serveroch distribúcií, tak to nie je žiaden problém.
|
| |
konspiracia
Od: konspiracny teoretik
|
Pridané:
24.1.2018 12:53
urcite o tom cely cas intel vedel a poskytoval tuto zranitelnost tajnym sluzbam, iluminatom z m0sadu a NSA...
Ked sa to verejne odhalilo, tak naschval vydavaju nezmyselne zaplaty aby problem bud pretrval, alebo aby extremne spomalil vykon procesorov a tym padom budu zakaznici nuteni kupit novy intel procesor.
|
| |
Re: konspiracia
Od: konspiracny teoretik
|
Pridané:
24.1.2018 12:55
A dotoho este CEO podozrivo predava akcie, lebo ma ilumantske insider info
|
| |
Re: konspiracia
Od: Dušan123
|
Pridané:
24.1.2018 15:52
To bude skôr na potopenie dôveryhodnosti intelu. O chybe môžeš tvrdiť 10ročia že nieje aj keď je. Ale ak sa to "náhodou" prevalí a CEO prichytia "náhodou" pri predaní akcií tak už aj finačný "žraloci" budú torpédovať fa Intel.
Takže Intel je v prdeli v podstate. Za pár rokou bude menší ako AMD. Ak samozrejme ho neprevezme "dôveryhodná" firma ako napríklad Global founders alebo číňania alebo iné podobné rošády sa nestanú.
|
| |
followup
Od: reg.: x x l l
|
Pridané:
24.1.2018 13:04
Linus je kapacita, ale obcas je mu nutne niektore veci podrobnejsie vysvetlit. Co je pochopitelne, pretoze na rozhodnutie co pojde a nepojde nakoniec do jadra, to proste potrebuje. Na tento jeho rant uz medzicasom reagoval jeden z tych vyvojarov (ex Intel, teraz AWS) a pomerne dopodrobna tam vysvetluje co a preco to Intel (spolu s AMD, ak sa nemylim) takto navrhli. Napr. retpoline nie je vzdy ucinna na Skylake+ procesoroch, kde po nejakych 30 vnoreniach v stacku, spadne procesor znovu do spekulativnych vetiev. Takze je mozne, ze z toho nakoniec vznikne prospesna diskusia :D
Kazdopadne je to stale pruser, ked navrhovana bariera pre spekulativne skoky trva tisice cyklov CPU a pod :D
|
| |
Re: followup
Od: kekeket
|
Pridané:
24.1.2018 13:37
Linus je pan, velky respekt ze to dodnes taha, a nedovoli commitovat ludom sracky do linuxu
|
| |
Re: followup
Od: Ammulet
|
Pridané:
24.1.2018 18:46
Je to iba obyčajný chuj a srať na jeho "syr".
|
| |
Re: followup
Od: cycycy
|
Pridané:
24.1.2018 22:21
"kvalitna" odpoved hodna yntelygenta
|
| |
error detected
Od: GrammarNazi
|
Pridané:
24.1.2018 13:20
Zdravim redakciu, chcel by som len upozornit na malu pravopisnu chybu. "druhy krat" sa pise spolu - druhykrat. Alebo ked to chcete mat rozdelene, tak "druhy raz"
Keep up the good work!
|
| |
Patche
Od: MMike
|
Pridané:
24.1.2018 14:52
Prešiel som si tie patche a Linus v tej jeho reakcii má pravdu.
> It's mis-designed for two major reasons:
>
> - the "the interface implies Intel will never fix it" reason.
>
> See the difference between IBRS_ALL and RDCL_NO. One implies Intel will fix something. The other does not.
V tých patchoch nie je ani náznak toho, že tie novo pridávané hacky sú iba dočasné pre existujúce procesory. Naviac tie patche sú nedokončené... bude preto zaujímavé sledovať ako sa to vyvinie ďalej. V takomto stave sa patche rozhodne nezačlenia do kernelu.
|
| |
Nikto nebral konanie Ruska ako signál...
Od: Vysoky Japonec
|
Pridané:
24.1.2018 15:34
Niečo mi hovorí, že Rusi zavetrili zápach od inteláckych procesorov už skôr... zive.cz/bleskovky/rusko-odmita-procesory-intel-a- amd-vyrobi-si-vlastni-bajkal/sc-4-a-17 4247/default.aspx
|
| |
Re: Nikto nebral konanie Ruska ako signál...
Od: socka Ladislav
|
Pridané:
24.1.2018 17:33
uz vidim tie bajkalske procaky... L1 cache v obyvacke, L2 cache v kuchyni a zvysok procaka pred barakom... a urcite tie procaky budu dieslove...
|
| |
Re: Nikto nebral konanie Ruska ako signál...
Od: Effe
|
Pridané:
24.1.2018 19:10
A ich mobilné verzie budú aj s podvozkom a serverové budú mať za budovou vlastné prečerpávacie stanice nafty.
|
| |
Re: Nikto nebral konanie Ruska ako signál...
Od: Vysoky Japonec
|
Pridané:
25.1.2018 9:59
Podľa elektroniky, ktorú majú v raketách a inde, určite to také zlé nie je.
|
| |
Re: Nikto nebral konanie Ruska ako signál...
Od: Assur
|
Pridané:
25.1.2018 13:03
Fotky mas na wikipedii , mudrc ...
|
| |
YES! FCK INTEL
Od: JFKK
|
Pridané:
24.1.2018 19:38
KONECNE KONCI MONOPOL INTELU! RADUJTE SA!
Ale vazne, konecne!!
Btw short INTL soon. A CEO URCITE VEDEL co sa deje preto predaval akcie HA HA. Ktovie kto dalsi mal insider info...
|
| |
Re: YES! FCK INTEL
Od: flack
|
Pridané:
24.1.2018 23:08
a tie alternativy su ake?
|
| |
Re: YES! FCK INTEL
Od: Marek B.
|
Pridané:
25.1.2018 17:53
AMD :D A ich buldozer
|
| |
Intel CPU
Od: zeman
|
Pridané:
24.1.2018 19:50
A ja si priplatím za kvalitu...
|
| |
Mam zaujem
Od: Kkkkkkuuukkkuuuuk
|
Pridané:
25.1.2018 18:21
Premyslam nad tym ze si kupim pocitac. Neporadi mi tu niekto ze ci sa oplati viac Intel alebo AMD alebo si mam este pockat nes budu pocitace odladene ? Co mi odporucate ?
|
| |
Re: Mam zaujem
Od reg.: jupiii
|
Pridané:
25.1.2018 19:23
AMD Ryzen proti Intelu
+ vela jadier (2x tolko vlakien, kedze maju HT implementovany od Intelu)
+ nizsia cena,
- asi o 10% nizsi vykon na jedno vlakno (pred Ryzenom to bolo cez 40% nizsi vykon)
- jemne slabsia uspora energie (cca o 5-20W v zatazi)
Intel proti AMD
~ (lepsie, ale stale je to zle) od posledneho leta zrazu o 2 jadra viac,
~ (lepsie, ale stale je to zle) velmi vysoku cenu znizil tak, ze je este stale vysoka
+ vyssi vykon na jedno vlakno cca o 10%
+ vyborna uspora energie
+++ znacka Intel je len pre bohov (socky take nemozu)
|
| |
Re: Mam zaujem
Od: treskaztesca
|
Pridané:
28.1.2018 21:47
Cena? Uz aj hej, kedze skosili niekolko stovak eur dole, bo to nikto nechce. A dokonca zacinaju aj kopirovat intel price policy - low end za 1xx, mainstream 2xx a highend za 3xx...
Uspora energie - 95w za ryzen7 rovnako ako za i7. V i7 mas aj grafiku, k ryzenu musis pouzit externu. Ktora nieco stoji a nieco zerie.
Vyckaj si na ryzen2 - tam chcu dat vegu. Potom uvidime.
|
Pridať komentár
|
|
|
|
