meltdown

  • Хабрахабр

    [Перевод] Как разрабатываются и производятся процессоры: будущее компьютерных архитектур

    Несмотря на постоянные усовершенствования и постепенный прогресс в каждом новом поколении, в индустрии процессоров уже долгое время не происходит фундаментальных изменений. Огромным шагом вперёд стал переход от вакуума к транзисторам, а также переход от отдельных компонентов к интегральным схемам. Однако после них серьёзных сдвигов парадигмы такого же масштаба не происходило. Да, транзисторы стали меньше, чипы — быстрее, а производительность повысилась…

    Подробнее »
  • Хабрахабр

    [Перевод] V8: один год со Spectre

    3 января 2018 года Google Project Zero и другие раскрыли первые три из нового класса уязвимостей, которые затрагивают процессоры со спекулятивным выполнением. Их назвали Spectre (1 и 2) и Meltdown. Используя механизмы спекулятивного выполнения CPU, злоумышленник может временно обойти как явные, так и неявные программные проверки безопасности, которые не позволяют программам читать недоступные данные в памяти. В то время как…

    Подробнее »
  • Хабрахабр

    Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут

    В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания ветвлений в CPU и позволяет проводить чтение данных через сторонний канал в виде общей иерархии кэш-памяти. Другими словами, любое приложение на компьютере может получить доступ на чтение к произвольным…

    Подробнее »
  • Хабрахабр

    Security Week 52: The Greatest Hits

    Запомните этот пост, через 10 лет все будут говорить: вот, все правильно в дайджесте написали. Или наоборот: вообще не угадали, ни в одном месте. Предсказывать будущее — занятие, обреченное на провал, так как предсказание всегда основано на знаниях о настоящем и прошлом. Наступающий 2019 год описан в «Бегущем по лезвию бритвы» Филипа Дика, который-таки умел предвидеть. Согласно роману (и немного…

    Подробнее »
  • Хабрахабр

    Исследование: половина компаний патчит уязвимости в течение месяца — почему?

    Исследователи из компании Kollective, занимающейся разработкой программно-определяемых сетей доставки контента, провели опрос среди двух сотен американских и британских организаций. Они обнаружили, что почти половине компаний на закрытие известной уязвимости нужен целый месяц. Расскажем, почему так происходит, и что с этим можно сделать. / PxHere / PD Компании слишком долго устанавливают патчи Опрос Kollective проводился среди руководителей IT-отделов. 45% респондентов из…

    Подробнее »
  • Хабрахабр

    [Перевод] Для устранения Spectre и Meltdown, возможно, придётся создать процессор совершенно нового типа

    Правда ли, что Meltdown и Spectre слишком фундаментальны для того, чтобы выпустить для них патч? Один эксперт считает именно так. Этот вопрос был самой горячей темой среди энтузиастов микропроцессоров в этом году. Как определить и исправить такие ошибки, как Spectre и Meltdown? На одном из главных академических событий индустрии, конференции Hot Chips, эксперты согласились, что окончательное решение проблемы может потребовать…

    Подробнее »
  • Хабрахабр

    [Перевод] Влияние защиты от Spectre, Meltdown и Foreshadow на производительность Linux 4.19

    Один из самых частых вопросов в последнее время — как отражается на производительности Linux защита от Meltdown/Spectre, а теперь ещё и от L1TF/Foreshadow. Начало разработки ядра Linux 4.19 в этом месяце подлило масла в огонь не только для x86_64, но и для POWER/s390/ARM. Чтобы получить общее представление о влиянии патчей на производительность, я протестировал три системы Intel Xeon и две…

    Подробнее »
  • Хабрахабр

    Intel запрещает публиковать бенчмарки для обновлений микрокода

    Миллионы зорких глаз не дремлют: Брюс Перенс (Bruce Perens), заметил добавление в лицензионном соглашении микрокода Intel пункта, запрещающего публикацию тестов производительности. LICENSE RESTRICTIONS. 3. Unless expressly permitted under the Agreement, You will not, and will not allow any third party to (i) use, copy, distribute, sell or offer to sell the Materials or associated documentation; (ii) modify, adapt, enhance, disassemble,…

    Подробнее »
  • Хабрахабр

    [Перевод] С — не низкоуровневый язык

    Ваш компьютер не является быстрой версией PDP-11 Привет, Хабр! Меня зовут Антон Довгаль, я С (и не только) разработчик в Badoo. Мне попалась на глаза статья Дэвида Чизнэлла, исследователя Кембриджского университета, в которой он оспаривает общепринятое суждение о том, что С — язык низкого уровня, и его аргументы мне показались достаточно интересными. Обе эти уязвимости эксплуатировали спекулятивное выполнение инструкций процессорами и…

    Подробнее »
  • Хабрахабр

    Spectre и Meltdown больше не самые опасные атаки на CPU Intel. Исследователи сообщили об уязвимости Foreshadow

    Примерно в тоже время, когда техническое сообщество активно обсуждало снижение производительности процессоров Intel и проблемы архитектуры современных процессоров в целом, которые и позволяют эксплуатацию подобных дыр, две группы исследователей независимо друг от друга стали внимательнее исследовать вопрос спекулятивного исполнения кода на процессорах Intel. В начале этого года информационное пространство потрясли новости о Spectre и Meltdown — двух уязвимостях, использующих спекулятивное…

    Подробнее »


Кнопка «Наверх»
Закрыть