Акела промахнулся! В смысле, Интел обосрался

[Dmitry67]

В разных источниках описывают по разному и порой одновременно несколько flaws одновременно. Я говорил об вот этот из ссылки на первой страницы темы (therister.co.uk):

It appears, from what AMD software engineer Tom Lendacky was suggesting above, that Intel's CPUs speculatively execute code potentially without performing security checks. It seems it may be possible to craft software in such a way that the processor starts executing an instruction that would normally be blocked – such as reading kernel memory from user mode – and completes that instruction before the privilege level check occurs.

That would allow ring-3-level user code to read ring-0-level kernel data. And that is not good.

Это "рабинович напел"
В вики все подробно описано, по шагам

Очень грубо, но суть описана верно.

Рабинович тоже по нотам почти верно попадал)
Последний шаг, описанный в вики, весьма нетривиален.

[f_evgeny]

Рабинович тоже по нотам почти верно попадал)
Последний шаг, описанный в вики, весьма нетривиален.

Вы про Мелтдаун? Про проверку, в какой адрес было считано значение?
Конечно это не просто взять и прочитать значение по адресу, но в общем-то тоже ничего супер хитрого. Тем более, сам код , чтение по указателю, который храниться в переменной, для Си весьма обычен.
Вот spectre похитрее.

[Dmitry67]

Рабинович тоже по нотам почти верно попадал)
Последний шаг, описанный в вики, весьма нетривиален.

Вы про Мелтдаун? Про проверку, в какой адрес было считано значение?
Конечно это не просто взять и прочитать значение по адресу, но в общем-то тоже ничего супер хитрого. Тем более, сам код , чтение по указателю, который храниться в переменной, для Си весьма обычен.
Вот spectre похитрее.

А как считать время выполнения доступа к памяти, когда это время даже без кэша порядка десятой микросекунды и меньше точности любого таймера?

[zVlad]

а во-вторых средние и крупные ИТ для серьезных задач уже дажа формально получаются дешевле на System z.

Как я понял на System Z сидят фин и гос конторы. Т.е. скажем так не самые технологичные, им что угодно, лишь бы не работать.

Для паблик клауд у System Z слишком малый показатель производительности на квадратный метр и Вт. О цене говорят только после подписи под NDA Слухи ходят что топовый z14 это $30m+
http://www.tech-news.com/publib/pl2827.html

Самое свежее что я находил это результаты z10, не впечатлили совсем в сравнении с более другими на тот момент времени. Возможно Вам их тогда же и приводил. А может и нет, давно было.

Можно попробовать открыть свой стартап и пойти в IBM покупать System z, может расскажут и даже дадут пощупать

Мне, человеку всю жизнь имевшему дело с тем что нынче называется System z, даже не хочется с Вами говорить об этом. Не в том смысле что я такой гордый или ленивый, а в том что Вы пытаетесь (и об этом я уже так много раз там многим людям говорил) понять то что не укладывается в привычные Вам показатели для этого.
Вот Вы говорите что "результаты z10, не впечатлили совсем в сравнении с более другими". Какие результаты Вы смотрели, от кого, про что, как Вы сравнивали, что, с чем. Куча этих, казалось бы очевидных вопросов, остается как правило не отвеченными, а есть и много других, но вывод делается быстро как на рынке когда идешь вдоль ряда старушек продающих семечки и выбираешь стакан семечек либо по вкусу либо по цене,

[f_evgeny]

Рабинович тоже по нотам почти верно попадал)
Последний шаг, описанный в вики, весьма нетривиален.

Вы про Мелтдаун? Про проверку, в какой адрес было считано значение?
Конечно это не просто взять и прочитать значение по адресу, но в общем-то тоже ничего супер хитрого. Тем более, сам код , чтение по указателю, который храниться в переменной, для Си весьма обычен.
Вот spectre похитрее.

А как считать время выполнения доступа к памяти, когда это время даже без кэша порядка десятой микросекунды и меньше точности любого таймера?

Вот нашел в интернетах:

во-вторых, на x86 самый точный из таймеров — это одна команда, RDTSC, отдаёт 64-битный счётчик циклов процессора.

Из регистров и кэша, данные могут быть предоставлены в течении рабочего такта (регистры, кэш 1 уровня) или с задержкой в несколько тактов процессора для кэша 2-го и 3-го уровня.

Итак, для 5ГГц процессора имеем время доступа к регистру или кэшу 0.25 нс. И получить значение счетчика циклов, можно наверное за несколько (1-3) наносекунд, а точность его примерно 0.25 нс.

Оперативная память DDR4-2133

Время получения данных

14 нс — данные находятся в уже выбранной строке;
28 нс — данные находятся в невыбранной строке при условии что предыдущая строка уже закрыта (блок в состоянии «idle»);
42-50 нс — данные находятся в другой строке, при этом текущая строка нуждается в закрытии.

[f_evgeny]

Мне, человеку всю жизнь имевшему дело с тем что нынче называется System z, даже не хочется с Вами говорить об этом.

Давайте переведм разговор в конструкитвное русло.
Эти системы находятся практически в другой галактике от меня. Но вот чисто из любопытства:
- У них есть кэш?
- У них есть опережающее исполнение?
- У них есть всякие хитрые предсказывающие куда пойдет программа алгоритмы в механизмах опережающего исполения?

[zVlad]

Мне, человеку всю жизнь имевшему дело с тем что нынче называется System z, даже не хочется с Вами говорить об этом.

Давайте переведм разговор в конструкитвное русло.
Эти системы находятся практически в другой галактике от меня. Но вот чисто из любопытства:
- У них есть кэш?
- У них есть опережающее исполнение?
- У них есть всякие хитрые предсказывающие куда пойдет программа алгоритмы в механизмах опережающего исполения?

Да, все это есть. Что дальше?

[Dmitry67]

Мне, человеку всю жизнь имевшему дело с тем что нынче называется System z, даже не хочется с Вами говорить об этом.

Давайте переведм разговор в конструкитвное русло.
Эти системы находятся практически в другой галактике от меня. Но вот чисто из любопытства:
- У них есть кэш?
- У них есть опережающее исполнение?
- У них есть всякие хитрые предсказывающие куда пойдет программа алгоритмы в механизмах опережающего исполения?

Да, все это есть. Что дальше?

Поэтому они и подвержены spectre

[f_evgeny]

Мне, человеку всю жизнь имевшему дело с тем что нынче называется System z, даже не хочется с Вами говорить об этом.

Давайте переведм разговор в конструкитвное русло.
Эти системы находятся практически в другой галактике от меня. Но вот чисто из любопытства:
- У них есть кэш?
- У них есть опережающее исполнение?
- У них есть всякие хитрые предсказывающие куда пойдет программа алгоритмы в механизмах опережающего исполения?

Да, все это есть. Что дальше?

Ну, значит есть определенная вероятность, что возможны дыры такого типа.

[sfbaguy1]

Всех этих хакеров нужно убивать, по возможности безболезнено )

[+KPOT+]

Всех этих хакеров нужно убивать, по возможности безболезнено )

Да вообще, надо собраться всем хорошим людям и убить всех плохих

[sfbaguy1]

Паяльник в жопу только воткнуть, чтобы весело все рассказали

[Flash-04]

Я имел в виду что zOS, ядро, так или иначе собирается из того только что либо написано самим IBM, либо владелецем собранной системы, либо теми кому владелец доверяет. Причем каждый такой случай требует специальной процедуры, которую выполняет не просто администратор, каковым в случае Виндовс чуть не каждый пользователь является, а специальным образом авторизованный юзер. И автоматически, дистанционно, такую процедуру выполнить не возможно.

почитай статейку насчёт закладок:
https://xakep.ru/2011/12/26/58104/

[zVlad]

..
Ну, значит есть определенная вероятность, что возможны дыры такого типа.

Конечно есть, но давайте дождемся официальных сообщений.

[PavelM]

Значит надо переводить облака на System z - самую надежную и непробиваемую платформу.

Непробиваемую потому, что никто пока не пробовал пробивать. Неуловимый Джо.

+100
Несколько лет назад некоторые из наших клиентов интересовались вопросом хостинга на этой платформе.
Там далеко не все так розово.

[zVlad]

Я имел в виду что zOS, ядро, так или иначе собирается из того только что либо написано самим IBM, либо владелецем собранной системы, либо теми кому владелец доверяет. Причем каждый такой случай требует специальной процедуры, которую выполняет не просто администратор, каковым в случае Виндовс чуть не каждый пользователь является, а специальным образом авторизованный юзер. И автоматически, дистанционно, такую процедуру выполнить не возможно.

почитай статейку насчёт закладок:
https://xakep.ru/2011/12/26/58104/

Кто это? Почему ты хочешь что бы я это читал?

[+KPOT+]

Значит надо переводить облака на System z - самую надежную и непробиваемую платформу.

Непробиваемую потому, что никто пока не пробовал пробивать. Неуловимый Джо.

+100
Несколько лет назад некоторые из наших клиентов интересовались вопросом хостинга на этой платформе.
Там далеко не все так розово.

Ну хоть новости об Интеле вас вернули сюда. Не пропадайте, плиз!

[flip_flop]

..
Ну, значит есть определенная вероятность, что возможны дыры такого типа.

Конечно есть, но давайте дождемся официальных сообщений.

А вот с официальными сообщениями могут быть проблемы. Если для Power 8/9 IBM привела открытую информацию о дырах, то информация о МФ будет приведена на (сюрпрайз, сюрпрайз) закрытых порталах, доступных только для клиентов. В уже цитированном сообщении от IBM открыто сказано о уязвимости Power, неуязвимости Storage Appliance, a o MF - клиенты прочитают на закрытых порталах, а для остальных - хрен им, business as usual. В сообщении от RedHat более конкретно (да, дыры есть и для System Z), но мы отвергаем всё, кроме информации от IBM. Но если у zVlad есть NDA от IBM, то истинное положение дел мы и не узнаем.

"Ось така фiгня, малята"

[zVlad]

Значит надо переводить облака на System z - самую надежную и непробиваемую платформу.

Непробиваемую потому, что никто пока не пробовал пробивать. Неуловимый Джо.

+100
Несколько лет назад некоторые из наших клиентов интересовались вопросом хостинга на этой платформе.
Там далеко не все так розово.

А что именно там не розово?
Нет, я не говорю что там все розово, но хотелось бы узнать наконец, после 30+ лет работы, что не розово. Я, кстати, знаю что, но хотелось бы из других уст услышать.

[flip_flop]

почитай статейку насчёт закладок:
https://xakep.ru/2011/12/26/58104/

Спасибо, познавательно и технически грамотно, в отличие от кучи ерунды о мифических закладках, активируемых из космоса, радио ефира и т.д. и т.п.

[zVlad]

почитай статейку насчёт закладок:
https://xakep.ru/2011/12/26/58104/

Спасибо, познавательно и технически грамотно, в отличие от кучи ерунды о мифических закладках, активируемых из космоса, радио ефира и т.д. и т.п.

Там нет ни слова про mainframe, или я ошибаюсь?

[flip_flop]

почитай статейку насчёт закладок:
https://xakep.ru/2011/12/26/58104/

Спасибо, познавательно и технически грамотно, в отличие от кучи ерунды о мифических закладках, активируемых из космоса, радио ефира и т.д. и т.п.

Там нет ни слова про mainframe, или я ошибаюсь?

Нет, не ошибаешся, дружище. Напрямую нет, о далеко идуших выводах и о потенциальных последствиях для МФ надо заслушать нашего главного инфосека.

Но как полезное чтиво о ширпотребе и хитроумных китайцах - весьма понравилось.

[zVlad]

..
Ну, значит есть определенная вероятность, что возможны дыры такого типа.

Конечно есть, но давайте дождемся официальных сообщений.

А вот с официальными сообщениями могут быть проблемы. Если для Power 8/9 IBM привела открытую информацию о дырах, то информация о МФ будет приведена на (сюрпрайз, сюрпрайз) закрытых порталах, доступных только для клиентов. В уже цитированном сообщении от IBM открыто сказано о уязвимости Power, неуязвимости Storage Appliance, a o MF - клиенты прочитают на закрытых порталах, а для остальных - хрен им, business as usual. В сообщении от RedHat более конкретно (да, дыры есть и для System Z), но мы отвергаем всё, кроме информации от IBM. Но если у zVlad есть NDA от IBM, то истиноое положение дел мы и не узнаем.
...

Че ты гонишь, украина? Все что будет про мф я узнаю и расскажу здесь. Нет никаких NDA в этом и быть не может, не гони, гопник драный. Пожалуйся на меня, фанера блин! Пусть меня забанят, как iDesperado, друга моего забанили, волки позорные!!!!!!!! Век воли не видать!!!!!!
2 суток бана за хамство.

[zVlad]

почитай статейку насчёт закладок:
https://xakep.ru/2011/12/26/58104/

Спасибо, познавательно и технически грамотно, в отличие от кучи ерунды о мифических закладках, активируемых из космоса, радио ефира и т.д. и т.п.

Там нет ни слова про mainframe, или я ошибаюсь?

Нет, не ошибаешся, дружище. Напрямую нет, о далеко идуших выводах и о потенциальных последствиях для МФ надо заслушать нашего главного инфосека.

Но как полезное чтиво о ширпотребе и хитроумных китайцах - весьма понравилось.

И кто же это у "вас" инфосек?

[zVlad]

Всех этих хакеров нужно убивать, по возможности безболезнено )

Хотел бы я узнать хоть про одного "хакера", который смог бы взломать mainframe.
Disclosure: До моей пенсии осталось меньше десяти месяцев.