Σελ. 1 από 5 123 ... ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 75
  1. #1
    Το avatar του μέλους sdikr
    sdikr Guest
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  scecptre.jpg 
Εμφανίσεις:  842 
Μέγεθος:  18,7 KB 
ID: 190395Η Google ανακοίνωσε πως έχει εφαρμόσει μια διόρθωση (patch) στα συστήματα της για τα γνωστά Meltdown και της 1η παραλλαγής του spectre απο τον Σεπτέμβριο και για την 2η παραλλαγή τον Δεκέμβριο και δεν παρατήρησαν μείωση στις επιδόσεις των υπηρεσίών cloud.
    Αυτό έρχεται σε αντίθεση με ότι είναι γνωστό ως σήμερα για το συγκεκριμένο κενό ασφαλείας και την διόρθωση αυτού, η Amazon για παράδειγμα ανακοίνωσε πως μετά απο την εφαρμογή του Patch παρατηρήθηκε μείωση στις επιδόσεις των μηχανημάτων της.


    Σε ενα Blog Ποστ ο Ben Treynor Sloss εξήγησε πως η εταιρία κατάφερε να ξεπεράσει το πρόβλημα

    For several months, it appeared that disabling the vulnerable CPU features would be the only option for protecting all our workloads against Variant 2 … With the performance characteristics uncertain, we started looking for a “moonshot” - a way to mitigate Variant 2 without hardware support. Finally, inspiration struck in the form of “Retpoline” - a novel software binary modification technique that prevents branch-target-injection, created by Paul Turner, a software engineer who is part of our Technical Infrastructure group. With Retpoline, we didn't need to disable speculative execution or other hardware features. Instead, this solution modifies programs to ensure that execution cannot be influenced by an attacker. With Retpoline, we could protect our infrastructure at compile-time, with no source-code modifications. Furthermore, testing this feature, particularly when combined with optimisations such as software branch prediction hints, demonstrated that this protection came with almost no performance loss.”

    Για αρκετό καιρό, ο μόνος τρόπος προστασίας ήταν η απενεργοποίηση κάποιων δυνατοτήτων των επεξεργαστών, το όποιο δεν ξέραμε πως θα επηρεάσει τις επιδόσεις, όποτε ψάξαμε να βρούμε μια λύση που δεν θα απαιτούσε υποστήριξη ή αλλαγές απο το υλικό. Η λύση βρέθηκε στο "Retpoline", μια αλλαγή στο λογισμικό η όποια προστατεύει απο το Spectre. Ετσι δεν χρειάστηκε να απενεργοποιήσουμε τις δυνατότητες του επεξεργαστή, χωρίς την απαίτηση αλλαγής του source code.


    Η Google πιστεύει πως το Retpoline είναι η καλύτερη λύση ενάντια στην δεύτερη παραλλαγή του Spectre και έχει ελάχιστη επίδραση στην απόδοση του συστήματος.
    Ακόμα κάνει την ερευνά και την λύση αυτή διαθέσιμη δημόσια, ώστε όποιος θέλει να το χρησιμοποιήσει.

    Update

    Πέρασε και το retpoline και σε κάποιες εκδόσεις kernel του Linux, αυτή την στιγμή είναι οι 4,9 και 4,14, έγινε αποδοχή του patch απο τους αρμόδιους ανάπτυξης του πυρήνα.
    Οι εκδόσεις που το περιλαμβάνουν είναι η 4.9.77 και η 4.14.14, για την ώρα δεν υπάρχει κάτι για τις εκδόσεις 4.4 και 3.18 που υποστηρίζονται ακόμα, ελπίζουμε πως θα δοθεί αργότερα.

    Several Linux kernel versions, including 4.9, 4.14, and the upcoming 4.15, will have Retpoline support built in to mitigate against the Spectre vulnerability. Greg Kroah-Hartman, one of the head honchos overlooking kernel development, accepted the patch into the 4.9 and 4.14 kernels meaning Linux users everywhere should be secure from Spectre without any performance hits.

    The exact kernel versions to look out for are 4.9.77 and 4.14.14. Unfortunately, for those of us still on Linux 4.4 and 3.18, which are still supported, there is no sign of the Retpoline patch just yet despite getting receiving other updates. Hopefully it’ll be released in a subsequent update after they’ve had time to monitor for any problems in 4.9 and 4.14.

    The Retpoline patch has already been applied to Linux 4.15, which is currently nearing the end of the testing phase before being pushed as a stable release. On Sunday, Linus Torvalds pushed the eighth release candidate, which is the last planned before it goes stable next Sunday.
    https://www.neowin.net/news/retpolin...-and-linux-414

    Πηγή : neowin
    Τελευταία επεξεργασία από το μέλος sdikr : 16-01-18 στις 13:59.

  2. #2
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.284
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Πολύ ενδιαφέρον.
    Στη ουσία ρίχνει το μπαλάκι στο OS και sw τρίτων πλην intel.
    Δεν ξέρω όμως πώς μπορεί όλο αυτό να ωφελήσει όλους εμάς.
    Θα μοιραστεί την τεχνογνωσία της με άλλες εταιρείες;
    Λίγο δύσκολο μου φαίνεται.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  3. #3
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Πολύ ενδιαφέρον.
    Στη ουσία ρίχνει το μπαλάκι στο OS και sw τρίτων πλην intel.
    Δεν ξέρω όμως πώς μπορεί όλο αυτό να ωφελήσει όλους εμάς.
    Θα μοιραστεί την τεχνογνωσία της με άλλες εταιρείες;
    Λίγο δύσκολο μου φαίνεται.
    Μα το έκανε, έχει κάνει την έρευνα και την λύση, διαθέσιμη δημόσια

  4. #4
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.284
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Μα το έκανε, έχει κάνει την έρευνα και την λύση, διαθέσιμη δημόσια
    Δεν βρίσκω κάποιο link.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  5. #5
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Δεν βρίσκω κάποιο link.
    We immediately began deploying this solution across our infrastructure. In addition to sharing the technique with industry partners upon its creation, we open-sourced our compiler implementation in the interest of protecting all users.

    Retpoline: a software construct for preventing branch-target-injection
    https://support.google.com/faqs/answer/7625886

  6. #6
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.284
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    We immediately began deploying this solution across our infrastructure. In addition to sharing the technique with industry partners upon its creation, we open-sourced our compiler implementation in the interest of protecting all users.

    Retpoline: a software construct for preventing branch-target-injection
    https://support.google.com/faqs/answer/7625886
    Ωραίος. Ευχαριστώ.
    Οπότε περιμένουμε να δούμε ποιοι θα ενδιαφερθούν...
    Αν και πιστεύω ότι το όλο θέμα θα αφορά αποκλειστικά και μόνο cloud συστήματα και τίποτε παραπάνω.
    Τελευταία επεξεργασία από το μέλος deniSun : 14-01-18 στις 17:44.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  7. #7
    Εγγραφή
    13-03-2014
    Ηλικία
    37
    Μηνύματα
    16
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    26125/4993
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΑΡΔΑΜΥΛΗ
    Router
    Speedport 2i Entry
    SNR / Attn
    9(dB) / 15.5(dB)
    Path Level
    Interleaved
    Η intel θέλει να πουλήσει νέα γενιά επεξεργαστών αλλά το +10-15% δε τραβάει, οπότε λέει ας μειώσω τις επιδόσεις των παλιών (δημοσιεύοντας τα και καλά bug. Αμφιβάλλει κανείς ότι μας παρακολουθούν μυστικές υπηρεσίες για το καλό μας πάντα; μεγάλη κουβέντα όμως και off topic) για να αναγκαστούν να αγοράσουν καινούργια.

    Η google πάλι, βρήκε τρόπο να κάνει αποκλειστική χρήση των "bug" meltdown και spectre για να μας παρέχει καλύτερες διαφημίσεις ... τουλάχιστον αυτή ξέρουμε ότι μας παρακολουθεί το παραδέχεται, και μέσα σε όλα έμενα με amd δε το παίρνει το update.

    Τελικά κινδυνεύω όπως πριν; λιγότερο; περισσότερο; τι να πεις! Αν δε τα έλεγα θα έσκαγα συγνώμη για το off topic καλή Κυριακή σε όλους.

  8. #8
    Εγγραφή
    10-01-2008
    Μηνύματα
    1.372
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Path Level
    Fastpath
    Δεν υπάρχει κανένα benchmark σε κάνα chromebook που πήρε το update ? Δεν μπορώ να βρω κάτι .
    The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
    Εγκατάσταση Ubuntu και Joomla

  9. #9
    Το avatar του μέλους eyw
    eyw Guest
    φοβεροί αυτοί στην google και ο Πωλ Τέρνερ και μπράβο τους.
    Μακάρι αυτό το software binary modification να είναι εφαρμόσιμο και σε προγράμματα που τρέχει ο μέσος χρήστης.

  10. #10
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    φοβεροί αυτοί στην google και ο Πωλ Τέρνερ και μπράβο τους.
    Μακάρι αυτό το software binary modification να είναι εφαρμόσιμο και σε προγράμματα που τρέχει ο μέσος χρήστης.
    Αν θα ρίξεις μια ματιά στο άλλο νήμα, έκανε ο psolord κάποιες μετρήσεις για παιχνίδια, εκεί δεν ήταν κάτι το τρομερό, εκεί που έχει επηρεάσει πολύ είναι σε κόσμο με server και βάσεις δεδομένων.
    Αν έχεις windows 10 μάλλον θα έχει κάποια αναβάθμιση για windows xp όχι

  11. #11
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Αν θα ρίξεις μια ματιά στο άλλο νήμα, έκανε ο psolord κάποιες μετρήσεις για παιχνίδια, εκεί δεν ήταν κάτι το τρομερό, εκεί που έχει επηρεάσει πολύ είναι σε κόσμο με server και βάσεις δεδομένων.
    Αν έχεις windows 10 μάλλον θα έχει κάποια αναβάθμιση για windows xp όχι
    Οποτε υποθετω οτι οι server μας ξεσκιστηκαν?

  12. #12
    Το avatar του μέλους eyw
    eyw Guest
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Αν θα ρίξεις μια ματιά στο άλλο νήμα, έκανε ο psolord κάποιες μετρήσεις για παιχνίδια, εκεί δεν ήταν κάτι το τρομερό, εκεί που έχει επηρεάσει πολύ είναι σε κόσμο με server και βάσεις δεδομένων. ...
    o psolord #395 μιλάει για το KB4056892 (1709) και (πιθανόν) φρέσκο microcode, εννοεί και το google retpoline που αναλύει ο zardoz στο #400?

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    ... για windows xp όχι
    Αἰωνία ἡ μνήμη, ἀξιομακάριστα καὶ ἀείμνηστα windows ἡμῶν.

  13. #13
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    o psolord #395 μιλάει για το KB4056892 (1709) και (πιθανόν) φρέσκο microcode, εννοεί και το google retpoline που αναλύει ο zardoz στο #400?

    - - - Updated - - -

    Αἰωνία ἡ μνήμη, ἀξιομακάριστα καὶ ἀείμνηστα windows ἡμῶν.
    Αυτό που λέω είναι πως για Home use δεν υπάρχει μεγάλο θέμα με τις επιδόσεις, όποτε ίσως και να μην χρείαστει να δοθεί το retpoline σε home χρήστες

    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Οποτε υποθετω οτι οι server μας ξεσκιστηκαν?
    Δεν ξέρω να σου πω, η amazon είπε πως είχε θέμα, ενα δικός μου vps host έστειλε επιστολή που αναφέρει πως θα υπάρξει θέμα, δεξιά και αριστερά αναφέρουν πως υπάρχει θέμα, όποτε μάλλον υπάρχει θέμα, εξαρτάται φυσικά απο το τι τρέχεις στον server σου.

  14. #14
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    55
    Μηνύματα
    2.052
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Εγώ, όσο το διαβάζω, τόσο πιο πολύ θυμώνω...

    Μπράβο στη Google που βρήκε μια "κομψή" λύση, για όσους βαριούνται να τη διαβάσουν έκανα περίληψη στο #400
    αλλά, όπως γράφω στο #408, αυτή η λύση "βολεύει" τους vendors για να μη το φτιάξουν in-chip ουσιαστικά ποτέ.

    Όπως έδειξα, και λέει και η ίδια η google, όλα τα method calls σε οποιαδήποτε αντικειμενοστρεφή γλώσσα προγραμματισμού,
    όλα τα switch/case statements, όλα τα table jumps, όλες οι κλήσεις σε relocatable βιβλιοθήκες (DLLs κλπ κλπ) θα παιρνούν
    από το τραμπολίνο, (extra cpu cycles, no prediction, μεγάλο data caching failure), και εμείς αυτό θα το φεσωθούμε για ΠΑΝΤΑ,
    ακόμα και αν βγεί η μεθεπόμενη γενιά!!!!


    Φανταστείτε λοιπόν, η Google να κάνει compilation το νέο chrome αντικαθιστώντας τα

    JMP [xxx]

    με

    πάνω1: CALL FixXXX
    NOP
    JMP πάνω1;
    FixXXX: MOV [xxx],[SP] // αλλάζει το stack
    RET // οπότε αυτό το RET θα πάει JMP στο [xxx]

    Τί έγινε ???

    • Κάποιος που η CPU του έχει το spectre ζήτημα, θα πάρει αυτή την έκδοση του chrome.
    • Κάποιος που έχει αύριο Intel 9th generation που δεν έχει ζήτημα, ποιά έκδοση θα πάρει? σιγά μην αλλάζουν εκδόσεις ανά CPU era


    Για κάθε JMP, JNZ, JZ, JEQ κλπ κλπ θα φλομώσουμε σε ανόητο κώδικα, είτε τον χρειαζεται το σύστημα
    μας είτε όχι. Άσχετα με το performance hit, πείτε πως είναι ΜΗΔΕΝ. Όλοι οι μελλοντικοί "καθαροί" CPU
    θα υποστούν αυτή την ανοησία, επειδή θα κυκλοφορούν εκατομύρια παλιές CPU που δεν έκατσαν να
    διορθώσουν (αν γίνεται) το branch prediction speculation με microcode.

    Τα έχω πάρει...
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
    από εδώ: https://play.google.com/store/apps/d...=Carbon+People

  15. #15
    Εγγραφή
    09-09-2006
    Περιοχή
    Αθηνα
    Ηλικία
    49
    Μηνύματα
    2.486
    Downloads
    3
    Uploads
    0
    Τύπος
    Other / Άλλο
    ISP
    Γείτονας
    Μπορεί να μην αλλάζουν εκδόσεις ανά CPU era και να έχουν κάποιο flag στον chrome/chromium που απλά να το προσαρμόζεις ανάλογα αν έχεις "παλιά" CPU ή "καθαρή" νέα και να μην χρησιμοποιεί Retpoline. Τόσο απλά

    Όλα αυτά όμως είναι υποθέσεις και δίκες σου και δικές μου. Οι άνθρωπη βρήκαν την ποιο ανώδινη λύση για να κάνουν τη δουλειά τους έκτακτα και μπράβο τους.

    Αφού η δικιά σου ιδέα είναι καλύτερη γράψε τον κώδικα μόνος σου και δημοσιοποίησέ τον και εφ όσων είναι καλύτερος είμαι σίγους ότι θα τον χρησιμοποιήσουν και άλλοι. Ξεκίνησες ωραία με το σκεπτικό σου. Ακόμα να δούμε όμως που και πως εσύ το εφάρμοσες και τι διαφορές στις εποδόσεις διαπίστωσες με τη δικιά σου λύση έναντι non patched συστημάτων και έναντι της λύσης της Google. Εν όλίγης πρακτικά η θεωρία σου που είναι εφαρμoσμένη;
    "If you pay peanuts you get monkeys"
    ------------------------------------------------------------------------------------
    Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
    ------------------------------------------------------------------------------------
    Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ

Σελ. 1 από 5 123 ... ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Αναβάθμιση RAM και ερώτηση για τα slots και το maximum memory capacity
    Από elvenpath στο φόρουμ Motherboards, CPU και memory
    Μηνύματα: 13
    Τελευταίο Μήνυμα: 20-07-17, 11:11
  2. Μηνύματα: 5
    Τελευταίο Μήνυμα: 19-03-17, 18:00

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας