В начале этого года информационное пространство потрясли новости о Spectre и Meltdown — двух уязвимостях, использующих спекулятивное исполнение кода для получения доступа к памяти (статьи и переводы на эту тему на Хабре: 0, 1, 2, 3, 4, 5, 6, 7, 8 и в поиске можно найти еще десяток других). Примерно в тоже время, когда техническое сообщество активно обсуждало снижение производительности процессоров Intel и проблемы архитектуры современных процессоров в целом, которые и позволяют эксплуатацию подобных дыр, две группы исследователей независимо друг от друга стали внимательнее исследовать вопрос спекулятивного исполнения кода на процессорах Intel.
Как итог, обе группы пришли к тому, что использование этого вектора атаки позволяет не только получить доступ к кэшу процессора, но и считывать/изменять содержимое защищенных областей Intel SGX (1, 2), в расшифровке — Intel Software Guard Extensions. Таким образом еще более серьезной атаке подвержены новейшие чипы от Intel на архитектурах Sky Lake (шестое поколение) и Kaby Lake (седьмое и восьмое поколение). И все было бы не так печально, если бы SGX использовалась только системой, но к этим областям обращаются и пользовательские приложения.
Сразу необходимо отметить, что все исследователи, которые публично зарепортили новую уязвимость — White Hat и предварительно оповестили Intel о наличии проблемы. Еще с мая производитель процессоров совместно с разработчиками Linux и представителями Microsoft вошли в контакт с основными разработчиками ПО и раскатывают мини-патчи, которые должны закрыть найденную брешь. Однако учитывая спекулятивную природу уязвимости (подразумевается эксплуатация спекулятивного исполнения кода), патчи могут оказаться неэффективными.
Что может Foreshadow
С оригиналом отчета от самих исследователей вы можете ознакомиться на этой странице. Потенциально уязвимость Foreshadow (L1 Terminal Fault в классификации Intel) через эксплуатацию исполнения спекулятивного кода может получить доступ к L1-кэшу процессора, а также к защищенной области SGX трех последних поколений процессоров Intel. При этом Foreshadow может извлечь из кэша любую информацию, в том числе и информацию о режиме эксплуатации системы, к Kernel-ядру или гипервизору.
Поясняющее видео от исследователей
В самом мрачном варианте развития событий, при атаке на процессор Foreshadow получает доступ ко всем виртуальным машинам, связанным с ним. Таким образом Foreshadow представляет огромную опасность для современной облачной инфраструктуры. (отчет о текущих возможностях Foreshadow PDF, отчет-прогноз по сценариям эксплуатации PDF).
Демонстрация чтения памяти через эксплуатацию Foreshadow
Атаке Foreshadow / L1-terminal-fault были присвоены следующие номера CVE:
- CVE-2018-3615 для атаки на SGX.
- CVE-2018-3620 для атаки на ядро ОС и режим SMM.
- CVE-2018-3646 для атаки на виртуальные машины.
Стоит сказать пару слов о SGX. Intel Software Guard Extensions — это технология создания защищенных анклавов внутри памяти процессора для хранения и произведения операций с наиболее ценными данными. Реализована она была в трех последних поколениях продуктов Intel и являлась одним из рубежей, которые «взять» Spectre и Meltdown не смогли. Технология SGX активно используется не только операционными системами для своей работы, но и пользовательскими приложениями, для которых важна защищенность данных. Например, одним из таких приложений является клиент 1password для Windows, о чем гордо сообщали разработчики приложения еще в 2017 году. С того момента 1password на Windows хранит в области, создаваемой SGX, мастер-ключ. Сколько еще приложений, оперирующих персональными данными, хранят информацию в SGX как в «надежном хранилище» неизвестно.
Amazon, Google и Microsoft уже заявили о том, что пропатчили свою облачную инфраструктуру и пользовательским сервисам ничего не угрожает, во что очень хочется верить. Пользователям же остается только устанавливать последние обновления для своих ОС и надеяться на лучшее.
Комментарии (146)
XogN
15.08.2018 15:31+2Ящик Пандоры был открыт, когда обнаружили уязвимости Spectre и Meltdown.
Теперь множество специалистов по безопасности внимательно изучают процессоры intel.
Сколько еще уязвимостей будет найдено…
LevOrdabesov
15.08.2018 15:51+3Закон Мура развернулся.
Ждём «производительность падает в два раза каждые 18 месяцев из-за новых патчей на дыры».Zanak
15.08.2018 22:40+1Если только ситуация не пойдет по более парадоксальному пути: если нельзя защитится от пользовательского нативного кода, значит надо лишить пользователя права исполнять нативный код в принципе. JVM на уровне ядра ОС, и виртуальная песочница для пользовательских программ. :)
Zanak
15.08.2018 23:49+2Ну вот, опять минус :) Интересно почему. Ну да, JVM не подойдет, нужно что — то другое, способное «эмулировать» опасное поведение, и исполнять все остальное напрямую на железе. Не уверен, что задача безнадежно неразрешима, но есть надежда, что ее сложность не превысит сложности построения нового ЦП без описанных проблем.
Тогда и закон Мура снова начнет работать в правильном направлении. :)
immaculate
16.08.2018 09:00надо лишить пользователя права исполнять нативный код в принципе
Насколько я помню, атаки типа Meltdown и Spectre вполне себе успешно выполняются на Javascript в браузере. Так что запрещение нативного кода ничего не меняет.
Zanak
16.08.2018 10:05Атака использует особенности работы процессора. При чем здесь способ доставки зловредного кода?
chupasaurus
16.08.2018 15:01Foreshadow на Javascript не проэксплуатировать (обзор уязвимости на kernel.org), но теоретическая возможность всё равно остаётся.
popov654
17.08.2018 08:44-1Да ничего они не выполняются. Проверял сто раз и других просил. У вас у самого-то этот тест выполнился?
sand14
16.08.2018 10:07JVM на уровне ядра ОС, и виртуальная песочница для пользовательских программ. :)
Так ведь когда то и хотели сделать процессоры с системой команд, основанной на Java- и .NET/IL-байткоде, а также первоначально ожидалось, что проект Longhorn будет включать как раз виртуальную JIT-машину .NET на уровне ядра, а WinAPI будет эмулироваться (а ведь были еще проекты Sing# и Singularity OS).
Но потом что-то пошло не так..
popov654
17.08.2018 08:48Интересно… То есть под эмуляцией мы в данном случае подразумеваем исполнение виртуальной машиной обычного нативного кода в целях исполнения инструкций, пришедших ей «на вход» в виде байт-кодов?
Тогда что принципиально изменится? Злоумышленники будут искать способ заставить эту виртуальную машину выполнить то, что она выполнять не должна (или не должна в конкретных условиях). Просто ещё одна прослойка появляется, внутри которой можно концентрировать какую-то логику по защите пользователя от вредоносных действий.Zanak
17.08.2018 09:59Тогда что принципиально изменится?
Код будет исполняться под контролем VM, которая не обязана эмулировать проблемное поведение процессора.
Злоумышленники будут искать способ заставить эту виртуальную машину выполнить то, что она выполнять не должна
Это будет уже другая проблема, которую, к стати, решить и проще, и быстрее.
roscomtheend
17.08.2018 12:49Она может иметь свои уязвимости, она будет в разы медленнее (т.е. сайтики делать можно, но работа с оборудованием может не получиться).
> решить и проще, и быстрее
Не всегда, живущие годами уязвимости в софте это доказывают. Тем более можно взять просто компьютер постарше — будет в разы быстрее VM с интерпретацией исполнением.Zanak
17.08.2018 14:10Она может иметь свои уязвимости, она будет в разы медленнее
Я слышал, что заплатки тоже сильно присаживают производительность (сам их не использовал). Вопрос, что хуже, лекарство или болезнь.
можно взять просто компьютер постарше — будет в разы быстрее VM с интерпретацией исполнением.
Спорное утверждение. Как я понял, уязвимость присутствует в процессоре давно, раньше просто ни кому в голову не приходило их поискать. Да и задача стоит не в полной эмуляции всего компьютера, а контолируемого исполнения кода процессором.
roscomtheend
17.08.2018 15:47Заплатки просаживают, но не на порядки (когда для интерпретации одного опкода нужно выполнить десятки команд).
> уязвимость присутствует в процессоре давно
Не ранее внеочередного исполнения, VM будет не быстрее тех (если исполняется на современных, которые с уязвимостью).Zanak
17.08.2018 16:53Если, все таки, настаивать на решении этой проблемы, а я не уверен, что это нужно делать в обязательном порядке для всех, то, наиболее перспективным мне кажется вариант с изоляцией пользовательских процессов от доступа к CPU. Что — то в стиле android, грузим ОС, грузим виртуалку, грузим пользовательские процессы в память VM.
Если VM будет написана не на java, а способ и глубина ее интеграции в ОС тщательно продумана, то падение производительности может оказаться не столь заметным.
sand14
17.08.2018 10:31Принципиально изменилось бы то, что управляемые (байт-код VM) и «традиционные» приложения поменялись бы местами:
Сейчас управляемые приложения работают через доп. прослойку, а традиционные работают нативно.
А было бы наоборот, при этом традиционные приложения перешли бы в разряд легаси, и постепенно выбыли бы из эксплуатации.
Предполагалось, что при этом управляемые приложения стали бы работать более безопасно.
drbald
16.08.2018 03:46+2Закон Мура же не о производительности, а о количестве транзисторов, так что всё с ним нормально, уязвимости, а точнее патчи, его не затрагивают.
Zanak
16.08.2018 09:01Закон Мура нередко упоминают в контексте производительности, хотя это дань истории и ни чего больше. В те, не очень далекие времена, когда процессоры были еще одноядерными, а разговор о пределе роста числа транзисторов в рамках одного кристала был теоретическим, тогда удвоение числа транзисторов в процессоре напрямую приводило и к росту вычислительных возможностей в два раза. Но, чем ближе был предел, тем больше это переставало быть правдой.
SergeyMax
15.08.2018 15:55А вообще были зарегистрированы реальные случаи эксплуатации Meltdown/Spectre? А то я читал, что патчи для Windows Server, закрывающие Meltdown, после установки даже выключены по умолчанию.
myemuk
15.08.2018 15:55Вот и радуешься, когда сидишь на интеле 6тилетней давности (i7-3635QM)
JC_IIB
15.08.2018 15:57Spectre/Meltdown и у вас есть :)
myemuk
15.08.2018 16:00Ну от них патчи уже стоят :) Хотя последнее время заметил, что система (ubuntu) подлагивает. Возможно дело и не в патчах, надо как-нибудь заняться этим ))
JC_IIB
15.08.2018 16:04+1Ну от них патчи уже стоят :)
Только от Meltdown. От Spectre патчей не существует.
Зато вот есть очень надежный патч от Meltdown — называется «смени процессор на AMD» :)myemuk
15.08.2018 16:09-1Может быть сами соберемся, да разработаем свой cpu без этих дыр? Думаю, что на хабре достаточно профессионалов в этом деле найдется
VBKesha
15.08.2018 16:36+1ООООчень долго, ООООЧень дорого, и почти бесперспективно.
myemuk
15.08.2018 16:43-2Возможно, но стартапы делают многие тяжелые и трудоатратные вещи. Да, не все из них выстреливают, но если найти людей, которые будут этим гореть — успех будет, при наличии финансов, конечно
VBKesha
15.08.2018 16:48Чисто ИМХО но пока будут делать первый образец, Intel/AMD выкатят минимум пару моделей, и DDR из 4 превратится в 6-7. А ещё к процу надо чипсет сделать. Можно посмотреть например на разработку Эльбрус. Опять же ИМХО стартапщикам такое не по зубам.
myemuk
15.08.2018 17:00-1Возможно я так свою карму утоплю по глубже. Но, считаю, что если так думать, то никто и пытаться не будет.
Вспомните Эдиссона и его историю с лампочкой. Не каждый сможет 10тыс раз проводить эксперимент с подбором материалов для нити накаливания. А к тому времени уличное освещение (газовое) уже существовало. Он довел это дело до ума.
И хоть разработка cpu кажется вам невозможной (нерентабельной), в перспективе, при помощи сообщества, ситуация может измениться.VBKesha
15.08.2018 17:25Он делал лампочку с нуля. Так же кто то при наличии лампы накаливания, всё равно сделал газоразрядные лампы, светодиодные, люминесцентные итд.
А тут вам надо взять лампу накаливания, и улучшить её КПД, возможно вам понадобится 10 милионов опытов, чтобы добиться этого. Это вполне возможно, но потом вам надо будет ещё найти фабрику которая сможет из вашего материала делать лампочки, и при этом конкурировать с теми кто их делает уже давно.
Сказать что это невозмножно будет неправильным, сказать что трудно исполнимым да. Помните конкуренты Intel/AMD/ARM на месте не сидят, и дыры закроют которые уже нашли.
Сделать надежный проц для себя, если главная цель надежный то это реально(386 для FPGA вроде кто то уже делал). Другое дело и быстрый и надежный это уже совсем другое дело, иначе бы их делали не только AMD/Intel а например ещё и VIA делала что то конкурентное опыт у них есть но вот не делают.
PS. Хотя я думаю найдётся много людей который при финансировании готовы этим заниматься пока финансирование не закончится.Igor_O
15.08.2018 17:54Ага… Про VIA только вот вчера пробежала новость, что там бэкдор встроен на аппаратном уровне.
myemuk
15.08.2018 18:07Он не делал лампочку с нуля: Пруф
И кто говорит, что это будет просто?Semy
16.08.2018 01:06+1Посмотрите на судьбу «Эльбруса». Его делали профессионалы еще советской школы. Спроектировали отличный процессор (они утверждали, что лучше Интел), а потом долгие годы искали возможности его сделать — спонсоров, оборудование и проч. Современные процессоры — это почти миллиард транзисторов, 14 нм технологии. Вы представляете себе эти цифры?
BD9
16.08.2018 11:30Да, я представляю себе эти цифры. Дальше что?
Современные процессоры есть на 7 нм.
BD9
16.08.2018 10:52В 1877 году русский морской офицер А. Н. Хотинский принимал в Америке крейсеры, строящиеся по заказу России. Он посетил лабораторию Эдисона и передал ему лампу накаливания А. Н. Лодыгина и «свечу Яблочкова» со схемой дробления света. Эдисон внёс некоторые усовершенствования и в ноябре 1879 года получил на них патент как на свои изобретения. Яблочков выступил в печати против американцев, заявив, что Томас Эдисон украл у русских не только их мысли и идеи, но и их изобретения. Профессор В. Н. Чиколев писал тогда, что способ Эдисона не нов и обновления его ничтожны.
Яблочков, Павел Николаевич
Смысл патента Эдисона — не платить за патенты Европе.
axe_chita
15.08.2018 19:13Так точно, на FPGA собрали даже SoC уровня 486sx (тобишь без математического сопроцессора) AO486, только с производительностью там печально, точнее ПЕЧАЛЬЬЬЬНООО. Базовая частота SoC 30MHz, турбочастота 39MHz.
Description
The ao486 is an x86 compatible Verilog core implementing all features of a 486 SX. The core was modeled and tested based on the Bochs software x86 implementation. Together with the 486 core, the ao486 project also contains a SoC capable of booting the Linux kernel version 3.13 and Microsoft Windows 95.
Current status
31 March 2014 — initial version 1.0.
19 August 2014 — driver_sd update, ps2 fix.
Features
The ao486 processor model has the following features:
pipeline architecture with 4 main stages: decode, read, execute and write,
all 486 instructions are implemented, together with CPUID,
16 kB instruction cache,
16 kB write-back data cache,
TLB for 32 entries,
Altera Avalon interfaces for memory and io access.
The ao486 SoC consists of the following components:
ao486 processor,
IDE hard drive that redirects to a HDL SD card driver,
floppy controller that also redirects to the SD card driver,
8259 PIC,
8237 DMA,
Sound Blaster 2.0 with DSP and OPL2 (FM synthesis not fully working). Sound output redirected to a WM8731 audio codec,
8254 PIT,
8042 keyboard and mouse controller,
RTC
standard VGA.
All components are modeled as Altera Qsys components. Altera Qsys connects all parts together, and supplies the SDRAM controller.
The ao486 project is currently only running on the Terasic DE2-115 board.
Производительность
CPU benchmarks
The package DosTests.zip from www.roylongbottom.org.uk/dhrystone%20results.htm was used to benchmark the ao486.
Test Result
Dhryston 1 Benchmark Non-Optimised 1.00 VAX MIPS
Dhryston 1 Benchmark Optimised 4.58 VAX MIPS
Dhryston 2 Benchmark Non-Optimised 1.01 VAX MIPS
Dhryston 2 Benchmark Optimised 3.84 VAX MIPS
Running software
The ao486 successfuly runs the following software:
Microsoft MS-DOS version 6.22,
Microsoft Windows for Workgroups 3.11,
Microsoft Windows 95,
Linux 3.13.1.
Для сравнения результаты тестов производительности моего нетбука
********************************************************
Dhrystone Benchmark Version 1.1 Non-optimised via C/C++ Thu Aug 16 00:57:44 2018
VAX MIPS rating: 487.87
Correct result
Windows NT Version 5.1, build 2600, Service Pack 3
CPU GenuineIntel, Features Code BFE9FBFF, Model Code 000106CA, 1662 MHz
Memory 2085916 KB, Free 150620 KB
********************************************************
Dhrystone Benchmark Version 1.1 Optimised via C/C++ Thu Aug 16 00:57:50 2018
VAX MIPS rating: 1664.16
Correct result
Windows NT Version 5.1, build 2600, Service Pack 3
CPU GenuineIntel, Features Code BFE9FBFF, Model Code 000106CA, 1662 MHz
Memory 2085916 KB, Free 148908 KB
********************************************************
Dhrystone Benchmark Version 2.1 Non-optimised via C/C++ Thu Aug 16 00:57:57 2018
VAX MIPS rating: 548.52
Classic Benchmark Ratings for CPUSpeed.txt where 100 MHz Pentium = 100
Integer Dhry2 NoOpt 1714
Numeric results were correct
Windows NT Version 5.1, build 2600, Service Pack 3
CPU GenuineIntel, Features Code BFE9FBFF, Model Code 000106CA, 1662 MHz
Memory 2085916 KB, Free 150168 KB
********************************************************
Dhrystone Benchmark Version 2.1 Optimised via C/C++ Thu Aug 16 00:58:04 2018
VAX MIPS rating: 1224.27
Classic Benchmark Ratings for CPUSpeed.txt where 100 MHz Pentium = 100
Integer Dhry2 Opt 941
Numeric results were correct
Windows NT Version 5.1, build 2600, Service Pack 3
CPU GenuineIntel, Features Code BFE9FBFF, Model Code 000106CA, 1662 MHz
Memory 2085916 KB, Free 141232 KB
popov654
15.08.2018 20:24Мне кажется, этот чип и процессор Вашего нетбука — это изделия разных весовых категорий. Многоядерность, гипертрединг (если он у Вас есть), спекулятивное исполнение, всякие там оптимизированные кэши и конвейеры… Для более честного сравнения — берите ноутбук 2000-2001 года (или обычный Пентиум 3 года 1998-ого). Тогда разница будет не столь космическая.
axe_chita
16.08.2018 02:24С плюшками у Atom n450 не так много. Это частота 1.6ггц, кэш второго уровня в 512кб, гипертрединг, и современные инструкции, поддержка 64 бит. А вот спекулятивный out of order тут отсутствует, и ограничение в 2гб.
а честное сравнение производительности вы найдете тут
Dhry1 Dhry1 Dhry2 Dhry2
Opt NoOpt Opt NoOpt
VAX VAX VAX VAX
CPU MHz MIPS MIPS MIPS MIPS
AMD 80386 40 17.5 4.32 13.7 4.53
IBM 486D2 50 26.6 7.89 22.4 7.89
80486 DX2 66 45.1 12.0 35.3 12.4
IBM 486BL 100 53.9 12.0 40.9 11.8
AMD 5X86 133 84.5 9.37 84.5 9.42
Pentium 75 112 19.3 87.1 18.9
Cyrix P150 120 175 27.9 160 28.3
Pentium 100 169 31.8 122 32.2
Cyrix PP166 133 219 38.4 180 39.8
IBM 6x86 150 234 44.1 188 43.9
Pentium 133 239 38.3 181 39.0
Pentium 166 270 43.6 189 43.9
Cyrix PR233 188 286 46.4 232 45.8
Pentium 200 353 47.4 269 48.1
Pentium MMX 200 352 51.4 276 51.0
AMD K6 200 349 43.1 289 43.3
Pentium Pro 200 373 92.4 312 91.9
Celeron A 300 553 133 484 136
Pentium II 300 544 132 477 136
AMD K62 500 778 77.8 606 76.8
AMD K63 450 804 76.3 645 77.4
Pentium II 450 813 199 713 204
Celeron A 450 828 198 720 202
Pentium III 450 846 197 722 203
Pentium III 600 1105 263 959 270
Athlon 600 1316 321 942 316
Duron 600 1382 350 999 349
Pentium III 1000 1858 461 1595 465
PIII Tualatin 1200 2205 546 1907 571
Pentium 4 1700 2262 239 1843 242
Athlon Tbird 1000 2282 634 1659 602
Duron 1000 2288 576 1674 587
Celeron M 1295 2440 640 2273 645
Atom 1600 2462 717 1828 728
Pentium 4 1900 2593 261 2003 269
Atom 1666 2600 772 1948 780
P4 Xeon 2200 3028 300 2265 309
Atom Z8300 1840 3203 904 2686 927
Athlon 4 1600 3707 956 2830 1004
Pentium M 1862 4082 954 3933 975
Ath4 Barton 1800 4181 1061 3172 1099
Pentium 4E 3000 4379 566 3553 566
Athlon XP 2080 4826 1228 3700 1312
Turion 64 M 1900 4972 1186 3742 1150
Pentium 4 3066 5052 432 4012 434
Opteron 1991 5077 1268 3985 1223
Core 2 Duo M 1830 5379 892 4952 966
Athlon XP 2338 5433 1400 4160 1482
Athlon 64 2150 5658 1312 4288 1355
Pentium 4 3678 5787 511 4227 480
Athlon 64 2211 5798 1348 4462 1312
Celeron C2 M 2000 5804 932 5275 1050
Core 2 Duo 1 CP 2400 7145 1198 6446 1251
Core i5 2467M @@@@ 8338 1183 4752 1148
Phenom II 1 CP 3000 9462 2250 7615 2253
Core i7 930 **** 9826 1662 8684 1661
Core i7 860 #### 10094 1789 9978 1847
Core i7 3930K &&&& 13871 1960 11197 1972
Core i7 4820K $$$1 14136 1958 11867 1981
Core i7 4820K $$$2 14776 2006 11978 2014
Core i7 3930K OC 17269 2444 13877 2432
#### Rated as 2800 MHz but running at up to
3460 MHz using Turbo Boost
**** Rated as 2800 MHz but running at up to
3066 MHz using Turbo Boost
@@@@ Rated as 1600 MHz running at up to
2300 MHz using Turbo Boost
&&&& Rated as 3200 MHz but running at up to
3800 MHz, OC OverClocked ~4730 MHz
$$$1 Rated as 3700 MHz but running at up to
3900 MHz, using Turbo Boost
$$$2 Performance not Balanced Power Setting
for 3900 MHz
M = Mobile CPU
poznawatel
16.08.2018 06:08+1Эдиссон не изобрёл лампу накаливания — до него такие лампы производил Лодыгин. Но у Эдиссона был шикарный пиар.
DelphiCowboy
16.08.2018 07:15Не только один пиар.
Электромобили изобрёл не Илон Маск, а Ипполит Владимирович Романов, но только Илон Маск смог добиться коммерческого успеха.poznawatel
16.08.2018 07:42Насчёт единичного коммерческого успеха Маска — тут Вы перегибаете. Сто- сто двадцать лет назад электромобили выпускались вполне успешно и многими производителями, пока их бензиновые авто Форда не вытеснили (с аккумуляторами тогда было не очень). Я уж не говорю про такие электромобили как троллейбусы и заводской электротранспорт.
ildarz
16.08.2018 13:10В дополнение к предыдущему оратору — даже если брать современные времена, то другие автопроизводители посмотрели бы на ваш комментарий с огромным недоумением, особенно Renault-Nissan.
popov654
17.08.2018 10:08Так у Лодыгина совсем другие лампы же были, вроде бы как. В статье сказано, что когда к 81-ому года лампа конструкции Яблочкова стала терять актуальность, потому что лампы Эдиссона были привлекательнее — лампа Лодыгина на тот момент была ещё более морально устаревшей и ещё менее актуальной. И сам принцип горения там был несколько другой
da-nie
15.08.2018 18:22А к тому времени уличное освещение (газовое) уже существовало. Он довел это дело до ума
Ну почему, почему все всегда забывают про Лодыгина? Лампу накаливания изобрёл именно Лодыгин в 1874 году. Эдиссон занялся этим в 1879 (и, насколько я помню книжку, про Лодыгина он знал отлично и торопился скорее запатентовать лампочку в США). В 1890-х Лодыгин предложил для нити накаливания вольфрам и молибден и специальную закрутку спирали. Эдиссон же сделал выключатель и цоколь лампочки. Таким образом, до совершенства лампу доводил не Эдиссон, а Лодыгин.alexeykuzmin0
15.08.2018 20:23Судя по Википедии, лампочки Эдисона вытеснили газовое освещение еще до того, как Лодыгин додумался до использования вольфрама для нити накаливания. А в 1906 General Electric честно купила у него патент.
da-nie
15.08.2018 20:43Ну да. Эдиссон эту самую лампочку внедрял на ура.
Только это использование изобретения, а не доведение его до совершенства. Лампочка, которая у нас сейчас есть, придумана Лодыгиным и по его же идее была сделана с вольфрамовой нитью. А это — сама суть лампочки накаливания. От Эдиссона у неё цоколь и форма.
Вот тут хорошая статья из книги про Лодыгина. Есть там и про Эдиссона фрагменты.
Igor_O
15.08.2018 20:48-1Лампочки Эдисона газовое освещение очень долго не могли вытеснить. На самом деле, до сих пор не до конца убили. А уже и газоразрядные есть, и светодиодные. Но газовое освещение все еще применяется спелеологами и туристами, на улицах нескольких городов еще встречается. Шахтеры до сих пор в некоторых странах пользуются (хотя в Европе и США ацетиленовые лампы почти ушли из шахт к 60-м годам).
da-nie
15.08.2018 20:57+1Вот, кстати, из указанной мной книги. Тут поинтересней википедии будет:
Лодыгин и ЭдисонВ 1877 году группа русских моряков едет в США для закупки четырех кораблей («Африка», «Европа», «Азия» и «Забияка») и среди них — мичман Хотинский, везущий за океан калильные лампы Лодыгина и дуговые — Чиколева и Яблочкова — для демонстрации. За пропаганду успехов русской электротехники Хотинского представляют к ордену Анны третьей степени. Но по непонятным причинам именно там, в США, заявка на патент фирмой «Лодыгин и К°» оказалась не оплачена! Хотя оплачена в каждом из мизерных княжеств Германии, в Англии, Франции и даже Индии. И вскоре после отъезда Хотинского из США весной 1879 года Эдисон, до того не занимавшийся электричеством (см. биографическую книгу Дж. Брайана «Эдисон») проводит в лаборатории при огромном стечении народа и прессы свой первый опыт электрйческого освещения лампой накаливания. Опыт не удается — лампа тут же гаснет. Но Эдисон не только талантливый изобретатель, он и энергичный предприниматель. Он спешно подает заявку и вскоре получает патент на лампу накаливания с угольным стержнем, о чем тут же начинают трубить американские газеты, называя его — творцом электросвета. Тринадцать месяцев и сорок тысяч долларов ушли у Эдисона на опыты, в итоге его лампы стали светить несколько часов. Вслед за Эдисоном, сумевшим выпустить пробную партию ламп для продажи, а более — для рекламы «нового изобретения», начинают производить лампы лодыгинской конструкции предприниматели Англии, Франции и Германии. Эдисон, не желая делить прибылей с ними, подает в суд и тратит на тяжбу сотни тысяч долларов. Американские судьи, копнув историю изобретения, узнают о Лодыгине и аннулируют патент Эдисона. Американскому предпринимателю приходится приняться за поиск тела накала, чем-то отличного от найденного Лодыгиным, чтобы иметь юридическое право на подачу заявки вновь. Один из сотен посланных им во все страны света агентов-поисковиков находит японский бамбук… В США заявка принимается, но во многих странах Эдисону выдается патент лишь на усовершенствование в системе электроосвещения. А патент на изобретение в США (за № 369260) выдается лишь через десять лет, в 1890 году, — после окончания срока действия патентов Лодыгина во многих странах.
Интересно, что все эти годы, пока мировая пресса и электротехнический мир спорили о нравственной и юридической стороне дела — кто стыдил, а кто восхвалял Эдисона — Лодыгин отмалчивался — он продолжал работать. Будто знал что-то известное только ему одному, будто видел, что рано считать конструкцию лампы окончательной… И в самом деле — знал и видел, как никто из тех, кто лихорадочно спешил урвать барыши с нового приобретения цивилизации, штампуя угольную лампу с личным клеймом на стеклянных колбах: «Эдисон», «Грамм», «Сван», «Максим».
…
В Париже встретили его радушно: знали по публикациям И. Фонтена, по многим статьям в газетах и журналах и особенно по нашумевшей в дни Всемирной электрической выставки в Париже в 1881 году статье в журнале «Ла Люмьере электрик», где французские электротехники восстали против присвоения Эдисону титула первооткрывателя электрического освещения. «А Лодыгин? А его лампы? — вопрошал почтенный журнал. — Почему уж не сказать, что и солнечный свет изобрели в Америке?»
…
У фирмы «Вестингауз» есть возможности и для серьезных исследований, и для быстрого внедрения новшеств. Именно здесь Лодыгин может наконец осуществить свою давнюю мечту — получить в электропечах любые тугоплавкие нити для ламп и к тому же создать нужные ему электропечи.
И вот когда в 1890 году Эдисон, после дорогостоящих судебных процессов с конкурентами, получает наконец-то вожделенный патент на угольную лампу… Лодыгин подает серию заявок на лампы с нитями из железа, платины, вольфрама, осмия, иридия и других металлов и их сплавов! Вот чем он, не участвуя в судах, заканчивает борьбу за свой приоритет в электроосвещении!
Но сам он считает работу с лампой завершенной только после того, как разрабатывает серию электропечей сопротивления и индукционных — для плавки тугоплавких металлов — и берет на них патенты. Всем светотехникам скоро становится ясно — новые лодыгинские лампы вытеснят угольные. Творец тех и других — Лодыгин.
…
К 1905 году Лодыгин прочно обживается в США. У него теперь есть свой дом, семья, две дочери, Маргарита и Вера, а тоска по родине не ослабевает.
Но возвращение требует больших денег! Их предлагают неизвестные предприниматели за патент на вольфрамовую лампу… Позже выяснилось, что они — подставные лица от фирмы Дженерал электрик, слившейся с Эдисоновской.
…
Даже в некрологе его заслуги приглушены, затенены, хотя в американской прессе писалось много об его открытиях и одна из статей с перечнем его изобретений называлась «Блистательный Лодыгин», а в газете «Нью-Йорк геральд» еще в 1879 году — во время шумной рекламной компании вокруг Эдисона — прошла статья «Свет Лодыгина».
Sabubu
16.08.2018 00:26Этот отрывок написан, по моему ощущению, очень эмоционально. И возникает вопрос — а автор искренне хотел независимо и объективно разобраться в ситуации, или им двигало чувство «наших обидели»? Мне тут видится последнее.
Ну и намек про то, что якобы злодеи помешали оплатить американский патент, вообще критики не выдерживает.
А вообще, вполне возможно, что они оба пришли к идее лампочки независимо. Такое бывает, когда создаются условия появления новой технологии.
В Википедии написано, что первая лампа накаливания была сделана в 1840 году (Де ла Рю). И к появлению современной лампочки приложили руки множество изобретателей.
Там кстати и бамбуковая нить упомянута, которая есть в вашей цитате.da-nie
16.08.2018 06:57Скорее, он написан живым языком. Это не злодеи помешали оплатить патент, это про него забыли.
К идее они не могли придти независимо — Эдисон точно знал про Лодыгина.
В Википедии написано
Всё верно. Только то, что сделали в 1840 было совершенно непригодно для использования в качестве лампочки (зачем вам лампочка на десяток секунд?). С 1840 десятки человек пытались эту самую лампочку сделать. Но ничего не получалось и стали даже считать, что это невозможно. А вот у Лодыгина получилось сделать лампочку, горевшую с пол-часа.popov654
17.08.2018 10:20Ну так значит автор идеи — не Лодыгин, что и требовалось доказать. И не Эдиссон тоже, впрочем. Ценнее всего ведь изобретение, а не доведение реализации до ума, разве нет?
FlameStorm
16.08.2018 00:33Спасибо за просвещение! У них там и Попова с Зворыкиным и тд на раз подвинуть и забыть очень хотят. А Наса походу потихоньку добирается до чтения наших «Техники молодёжи» и «Науки и Жизни» 20 века.
Sabubu
16.08.2018 00:56+1Не знаю, на что вы намекаете, но аппараты, которые делает НАСА, работают вполне успешно, и наверно между созданием работающего аппарата и написанием статьи в журнале все же есть значительная разница.
Не думаю, что кого-то хотят «подвинуть».
da-nie
16.08.2018 06:58Зворыкина вряд ли — он американец был на тот момент. А вот Катаева все давно забыли. Они, кстати, есть по той ссылке.
FlameStorm
16.08.2018 18:51Странные бывают люди конечно на хабре (привет, я тоже но по другой части), категорически нетерпимые до иных точек зрения, вплоть до кинуть какашкой в карму )) Человек не переходил на личности, не утверждал что нация или группа лиц Х идиоты и прохиндеи в отличие от других из Y, ответил по теме ветки коммента, — да, отмечающий что советская наука была крутая и копилефтная, — но вроде с чего столько реакции? :)
Ну да, я солидарен идее пагубности копирайта в науке и технике — иначе мир, а ну резко скинулся парой тысяч триллионов нынешних долларов Китаю за хотя бы бумагу, керамику и порох; — копирайт только вредит развитию нашей цивилизации. И деньги в близкой перспективе лишатся смысла и устареют, ведь роботы занимают всё больше и в перспективе заберут практически весь рынок труда, старая идея заработной платы перестанет работать. Тоже немало кто «очень огорчается такое читая», отказывается даже допускать эту совершенно логичную мысль.
Тут дело не в том что, мол «А, дурацкий совковый битард хейтер трудолюбивой америки натыкал коммент, который мне пришлось прочитать и я потратил своё время». Не, то было не об этом, друзья.
NASA безусловно заслуживает уважение тем что делает для нас всех. Но когда обнаруживается что «учёные придумали» что было уже придумано и описано десятилетия назад в тех же журналах и нет никакой ссылки даже в русскоязычных медиа, вот это обидно. Ровно то же и про изобретения — на мой взгляд важно только то кто изобрёл первым и поделился открытием, и возможно кто ещё независимо и параллельно, но не кто первым прибежал в патентное бюро.
У кого-то иной взгляд, он тоже имеет право на жизнь, не проблема. Просто я искренне полагал, что инструменты хабра нужны для несколько иных целей ) Не говоря уж о том, что в комментных баталиях тут всегда стоит читать не «война, иду на вы», а немного [не]заслуженного сарказма, лёгкой доброй иронии и конечно какой-то позиции. Но… )))Sabubu
17.08.2018 05:05Между «описать в журнале» и «спроектировать, провести испытания, исправить все проблемы, получить работающее устройство» все же есть разница. Условно говоря, придумать и описать летающую тарелку я могу, а сделать ее и добиться, чтобы она летала — вряд ли.
popov654
17.08.2018 10:24Описать — в деталях? Если вы это сделаете, я думаю, это и будет изобретением самой тарелки (при условии, что в её конструкции не будет физически несуществующих или невозможных элементов и процессов).
FlameStorm
17.08.2018 11:01С этим солидарен конечно, спору нет.
И как пример с тарелкой всё так, но, продолжая тему именно про тарелки — оч интересно было бы, пока даже идей нет рабочих теоретических.
FlameStorm
17.08.2018 11:40По теме левитирующих «НЛО» объектов, если не против — мысленная гипотеза одна есть. Хоть гравитация и электромагнетизм выглядят как совершенно разные и независимые явления, классические формулы у них одинаковы не считая константы, начиная с электростатики взаимодействия двух зарядов F=kq1q2r>/r3 и гравистатики (гравитации) двух масс F=Gm1m2r>/r3
В отличие от первой, статики, вторая часть этих явлений изучена сильно по разному.
Если движение зарядов, т.е. электродинамика и создаваемые этим объективные эффекты, которые мы называем магнетизмом, изучены достаточно неплохо и ушли во множественное применение в промышленность, в т.ч. периодическое движение зарядов, э/м волны и кванты э/м волны всем знакомы.
То движение масс, гравидинамика, возможные эффекты второго проявления гравитации, своеобразный гравимагнетизм, — пока только небольшие предпосылки, что нащупывается. Ну тут объективные технологические проблемы, шутка ли, что мы гравитационную волну смогли достоверно поймать только «на днях» от слияния двух нейтронных звёзд. И пока не слышно никаких чётких заявлений ни о параметрах ни о самом факте существования гравитонов, квантов гравитационного поля.
Так вот. В мире электромагнетизма есть такая штука как сверхпроводимость и связанный с ней эффект выталкивания магнитного поля из тела сверхпроводника.
Мысль-гипотеза для левитирующих (над произвольным по иным параметрам гравитирующим объектом порядка планеты) объектов — возможно механизм левитации должен быть связан с гравитационной сверхпроводимостью и гравидинамикой (маховики релятивистских скоростей?), т.е. левитирование должно достигаться либо выталкиванием внешнего гравитационного поля из внутреннего объёма или созданием противоположно направленного гравистатического (гравитационного) поля.
ещёАльтернативная идея с каким-либо образом получением отрицательной массы и т.о. отталкиванием по тому же закону гравитирования двух тел видится менее перспективной. Здесь совсем незнакомая территория, в том числе «непонятно чего» в виде отрицательных энергий. С другой стороны, не исключено, что то что сейчас передний край физической науки называет тёмной материей и тёмной энергией на самом деле оно и есть (но может и другое), и в нашей вселенной это обычное дело, стандартная компонента. С которой пока непонятно как управляться.
Там ещё третий вариант есть :) Но как раз уже более известный — про гипердвигатель коконного типа, когда вокруг корабля создаётся своеобразная сфера из вспененного специальный образом вакуума и он разгоняется относительно «нормального» пространства до неограниченных сверхрелятивистских скоростей при отсутствии внутри кокона даже намёка на ускорение. Емнип даже тут на хабре про это было.alexeykuzmin0
17.08.2018 15:05А гравитационные волны разве замедляются или поглощаются веществом? Мне кажется, можно считать, что в гравитационном смысле вообще все — сверхпроводники.
FlameStorm
17.08.2018 21:22Оч сложно судить. Но если эксперимент вроде LIGO позволил засечь гравитационную волну, значит сенсор поглотил какую-то часть энергии этой макроскопической волны, значит о грави-сверхпроводнике уже речи нет. Тем более, надо полагать, в масштабах больших тел типа планеты, определённо составляющие макротело микрочастицы массы взаимодействуют с волной, поглощают её частично и надо полагать переводят во внутреннюю энергию.
В простейшем рассмотрении тело с массой точно не сверхпроводник для гравитации. Например бетонная стена радикально помешает движению гравитационного носителя «автомобиль».
К тому же если в прямом смысле подходить к вопросу сверхпроводника — того что имеет нулевое сопротивление движению носителей, — то как и для зарядов, для масс в качестве «сверхпроводника» внезапно подойдёт идеально чистый вакуум.
Кстати насколько хорошо подойдёт реальный физический вакуум, пусть даже без вот этого всякого солнечного ветра, межзвёздного газа и залётных фотонов и иных реальных частиц, чисто бурление метрик и виртуальных пар частиц типа электрон-позитрон и др. — и на это так решительно сходу не ответить.
Что же касается «нормального сверхпроводника», т.е. некоего вещества в котором шёл бы без потерь процесс движения носителей, то для электронов как мы знаем подходит довольно широкий ряд вещественных сред, а для масс… Для масс как очевидный геометрический случай подходит вращение аксиально симметричного тела — маховик, гироскоп, юла, неважно как назвать. И масса движется, и она сама себе не мешает, и сама из себя создаёт так сказать среду-вещество-сверхпроводник для самой себя. Такой вот своеобразный сам себе сверхпроводник. Лишь бы была решена инженерная задача, чтоб в случае огромных скоростей вращения девайс не разваливался.
Но там у немцев выше намного интересней теория, советую.FlameStorm
17.08.2018 21:30> В простейшем рассмотрении тело с массой точно не сверхпроводник для гравитации.
Не успел заметить и поправить вовремя, правильно так:
В простейшем рассмотрении тело с массой точно не сверхпроводник для гравитационного тока (движения массы).
alexeykuzmin0
15.08.2018 20:17+3Считали уже на Хабре, нужно $200 млрд инвестиций и 20 лет работы. Как наберете — приходите, я готов возглавить проект.
stalinets
16.08.2018 00:51Под архитектуру x64 малореально что-то сделать, там целый лес патентов, которые надо как-то обходить. ИМХО даже если ввалить в это миллиарды и годы, сделать всю обвязку и чипсет, на рынки Европы/Америки этот процессор не пустят копирасты (найдут повод для исков). Потом, ну сделают классные спецы принципиальную схему проца. А маски для фотолитографии? А производственное оборудование нужного техпроцесса? Нет, это нереально. Китайцы? Всё равно у них техпроцесс слабее. Так что заведомо получится что-то хуже, слабее, более устаревшее. Современные процессоры делаются на острие возможностей науки и техники. Просто так взять и сделать своё и лучше не получится, и чтобы вступить в конкуренцию с Интел и АМД, эту отрасль нужно развивать десятилетиями, вкладывая огромные средства и очень разумно всё делать, не допуская коррупции. А Россия очень отстала по части микроэлектроники. Какой-нибудь микроконтроллер разработать и отдать сделать «в железе» китайцам — да, а сделать что-то уровня KabyLake/Ryzen — нет.
BD9
16.08.2018 11:06В восхваляемой вами СШАшке не делают современного фотолитографического оборудования. Многие современные процессоры производятся в Китае. Самый быстрый суперкомпьютер до недавнего времени был китайским на китайских процессорах. Архитектура х64 — это вообще что такое?
С.П. Королёв и руководство СССР не смотрели на другие страны, разрабатывая ракеты.
За упаднические настроения Сталин бы вас расстрелял.JC_IIB
16.08.2018 11:35+1За упаднические настроения Сталин бы вас расстрелял.
А Иван Грозный чего бы сделал?
DelphiCowboy
16.08.2018 12:52С.П. Королёв и руководство СССР не смотрели на другие страны, разрабатывая ракеты.
Вообще-то смотрели, и особенно на Рейх.
Просто, выводы делали правильные.
roscomtheend
16.08.2018 13:48За упаднические настроения Сталин бы вас расстрелял.
Лично. Потом четвертовал. Вас. За поклёп на вождя. Тоже лично. Почему-то "Сталин" в качестве пугала и прожектёрство идут рука об руку.
не смотрели на другие страны, разрабатывая ракеты.
Очередной несовместимый процессор, который будет не нужен ещё по одному пункту? Отличная идея.
Многие современные процессоры производятся в Китае
Современные по дате производства, но не передовые по сути.
unxed
16.08.2018 07:38Зато можно получить в процессе кучу знаний, веселья, знакомств и опыта.
Если цель бабла поднять — затея, может, и тухлая. А если развлечься — в самый раз.
Ну, ракеты же у нас частники пытаются делать. И там тоже начинают не с возвращаемых ступеней, а с простейшей летающей пепяки.roscomtheend
16.08.2018 13:51Вопрос кто веселье спонсировать будет, а опыт… это в молодые годы стартап за ради одного опыта не так плохо, а потом уже не очень надо — некуда этот опыт через десяток-другой лет применять будет.
roscomtheend
16.08.2018 12:50И рак вылечат, и на Марс полетят. Я как-то даже не знаю — вы сознательно себе запретили или даже не подозреваете думать о цене такой разработки(дело не только в деньгах) и о бесполезности разработки (а это ведь не только "придумать процессор" — это все его схемы сделать) без производства.
стартапы делают многие тяжелые и трудоатратные вещи
Вы сравниваете постройку сарая с небоскрёбом.
DenisLunev
15.08.2018 16:36надо лучше учить материальную часть. AMD имеет примерно тот же набор проблем и подпорки того же плана.
developer.amd.com/wp-content/resources/124441_AMD64_SpeculativeStoreBypassDisable_Whitepaper_final.pdfJC_IIB
15.08.2018 16:50"As in the case with Meltdown, we believe our processors are not susceptible to the new speculative execution attack variants called Foreshadow or Foreshadow-NG due to our hardware paging architecture protections. We are advising customers running AMD EPYC™ processors in their datacenters, including in virtualized environments, to not implement Foreshadow-related software mitigations for their AMD platforms."
©autuna
15.08.2018 17:57-1Ключевой кусок фразы "we believe our processors are not susceptible ....".
Мы верим...AllexIn
15.08.2018 19:21И что не так в этой фразе?
Да, пока не удалось обнуражиться уверенны, что нет такой уязвимости у них. До тех пор пока не доказано обратное — этого достаточно.
CaptainFlint
15.08.2018 19:42+8У слова «believe» есть ещё значение «думать, полагать, иметь мнение». «I believe this is so-and-so» — очень часто использующийся оборот со значением «я считаю, что…», а не «я верю».
Igor_O
15.08.2018 21:11+3С I believe все намного интереснее. Английский язык вообще очень богат тонкостями и нюансами. В данном случае, это плохо переводимый на русский юридический термин, который очень грубо приблизительно значит: «на момент написания у меня не было никаких причин, считать, что это так, но и не было никаких оснований полагать иначе». В американо-британской системе правосудия это гораздо круче, чем «I think», «I trust» или «I am sure» (которые на русский тоже можно перевести как «я считаю»)… для производителя, в данном случае. А для клиента — это плохо. Ибо если что, взять с производителя будет нечего. Производитель пожмет плечами, скажет: «Ну да, на тот момент мы верили, что все так и есть.»
willyd
15.08.2018 18:23Даже если отбросить такие обтекаемые формулировки типа «we believe our processors are not susceptible». Вы же понимаете, что серебряной пули нет, я не специалист в процессорах, но понимаю, что в ближайшие годы нас ждет снижение производительности из-за появления таких уязвимостей. Сейчас исследователи ломают Intel в силу большей распространенности. Говорить, что уязвимостей нет в AMD пока рано, они скорее всего есть, но необходим другой подход для спекулятивного исполнения нужной последовательности команд, и пока либо не дошли руки, либо отчет не опубликован.
VolCh
15.08.2018 20:20Снижение то такое. Никто не заставляет нас апгрейдиться или ставить программные патчи (если они есть). С другой стороны, вендоры, наверняка все усилия приложат, чтобы производительность не падала в расчёте на доллар. Вплоть до выпуска в убыток, в надежде на Мура.
willyd
15.08.2018 20:34Поживем увидим. Мне вот сейчас нужно обновлять рабочий ноут. И я не парюсь по поводу того какой там процессор будет и какого вендора (честно говоря, там пока что только Intel). В итоге получу все одинаковое, включая производительность на доллар, на ватт, на уязвимость.
Насколько я понимаю, пока вендоры кардинально не пересмотрят разграничение прав при спекулятивном исполнении мы будем получать или дыры или падение производительности. А поскольку на рынке чипов для ПК всего два игрока, то и заморачиваться не стоит.BD9
16.08.2018 11:12Вендоры-то причём тут?
На рынке чипов для ПК больше двух игроков.willyd
16.08.2018 14:05Под вэндорами имелись в виду производители чипов. Ветка же начиналась с утверждения, что ставьте AMD чтобы обезопасить себя от уязвимостей.
Их может быть довольно много, но по факту производителей чипов для ПК очень мало, если откинуть такие экзотические варианты, как рабочая станция на power 9, то остается только AMD и Intel, причем первый практически не представлен в верхнем сегменте бизнес-ноутбуков.
Mur81
15.08.2018 16:55А чего Вы так радуетесь? Уязвимость позволяет получить доступ не только к SGX (который есть только в последних поколениях), но и к L1 (уже не зависимо от поколения).
amarao
15.08.2018 15:59А почему вы считаете, что это более опасная атака, если средний компьютер имеет 0 (ноль) анклавов? Что атаковать-то?
JC_IIB
15.08.2018 16:06средний компьютер имеет 0 (ноль) анклавов
А пруфаните плиз чем-нибудь это утверждение? Выглядит интересно, но спорно в свете 1password того же.amarao
15.08.2018 23:25+1Тем, что это вендор-специфичное расширение, требующее специализированного железа. Я рад, что бета 1password его поддерживает. SGX не используется современными ОС и является довольно специальной фичей (которая так и не попала в мейнстрим).
Mur81
15.08.2018 16:57Читайте внимательнее — уязвимость позволяет получить доступ еще и к L1 кэшу (уже на зависимо от наличия/отсутствия SGX). По крайней мере я так понял из поста.
ivanrt
15.08.2018 17:52+1Судя по зарплатке к ядру исправление для обычных машин довольно простое и надёжное для L1. А вот с виртуальными машинам всё очень плохо. (Англ)
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=958f338e96f874a0d29442396d6adf9c1e17aa2d&context=40&ignorews=0&dt=0
OnelaW
15.08.2018 17:13Помнится о подобном предупреждали в году так 2003 если не раньше. Просто с 2003 года стал интересоваться подобной тематикой.
barbos6
15.08.2018 17:35+1Гм. А Интел вернет хоть часть денех, потраченных
одураченнымиобманутыми, как оказалось,вкладчикамипользователями?
Если что, это был <sarсasьm /> :)
Goodkat
15.08.2018 18:50+5Если вы покупали процессор напрямую у Интела и в договоре купли-продажи согласовали возврат хоть части денег в случае обнаружения уязвимостей, то вернёт, конечно.
KivApple
15.08.2018 19:45+2SGX вроде как отличное подспорье для DRM (даже root не может получить доступ к данным программы), а DRM, как известно, плохо...
VioletGiraffe
15.08.2018 20:29+1Эти White Hat ребята сейчас умножат на ноль 10 лет разработки и ускорения ЦП.
Вопрос к людям, хорошо знакомых с темой: возможность эксплуатации этих уязвимостей для получения конкретной выгоды или кражи конкретной информации реалистична? Не теоретически, а вживую, и не на демо-программке?Kanedias
15.08.2018 21:19RedHat пишут, что верифицировали.
When we first reproduced this attack within Red Hat earlier this year, we used a modified version of the TU Graz Meltdown code to extract data from known physical addresses in which we had stored interesting strings. While we should have seen an innocuous string we stashed in the guest physical memory, once the malicious L1TF PTE was created for the same location in the host, we read its memory instead. There are a few additional pieces required to reproduce the vulnerability that are omitted.
DustCn
16.08.2018 03:04Слабо оно реалистично в нелабораторных условиях.
Когда у вас сервер под нагрузкой, там с пяток пользователей, и вот один решил что то там захакать… В результате беготни потоков у него ничего не выйдет, в кэше будут какие то разные куски разной памяти, да и с точными замерами времени могут быть разнообразные проблемы.
devalone
15.08.2018 21:17-1решето
FlameStorm
16.08.2018 00:45Когда уже Open Source CPU будет, со свободно разрабатываемой схемотехникой железо-схемотехнико-программистами-инженерами, — 3Dпечатаемый на Open Source Community спецзаводе штучно и партиями за копейки (дешевле известных брендов) без копирайтов-патентов?
Решето? Баг? — Репорт, багфикс, переделать.
В этом ключе. Если ось смогли и кучу софта, почему б и железо не смочь копилефту.artalar
16.08.2018 00:57+1Потому что стоимость распространения и использования информации на порядки меньше того же с любыми физическими предметами
Kanedias
16.08.2018 01:52+1Вы про RISC-V? Уже есть настоящее железо, правда без серийного производства пока дороговато.
beeruser
16.08.2018 06:52Опенсорсных процессоров полно. Напечатать тоже можно поштучно всего за несколько сотен тысяч долларов (shuttle run на не передовом техпроцессе)
JC_IIB
16.08.2018 10:17Конкурентоспособный по производительности — никогда.
Почему — выше написали.
Напоминаю, что «ось» писалась в те древние времена, когда еще не было истерии вокруг копирайта.
А еще есть спецслужбы.FlameStorm
16.08.2018 18:57«Никогда» при нынешних бурлящих технологиях у точки бифуркации цивилизации — это очень смелое слово. :) Never give up!
markus_saar
16.08.2018 09:52От Apple тишина? Ни одного апдейта для системы пока не появилось.
В интернетах находит только новость на appleinsider.com
It is highly likely that Apple will be involved in the patching process, if it hasn't already, as it uses Intel processors across its entire Mac and MacBook product lines. Current-generation iMac models use Skylake processors, and while earlier MacBook Pro models used Skylake and Kaby Lake chips, the latest use Coffee Lake.
volkoff_roman
16.08.2018 12:22В связи со статьёй и проблемой вообще, вспомнил, что в РФ на армейских РЛС используются мощные модульные промышленные компьютеры Kontron на процессорах от Intel.
prospero78su
16.08.2018 13:10На РЛС «Наяда-5мп» используется процессоры северокорейского производства. Наши неосиляторы.
DustCn
16.08.2018 13:33В северной корее есть полупроводниковое производство такого уровня?
prospero78su
16.08.2018 15:01Представьте себе, да. Было ещё в 1994 году. Назывался процессор ВМ-32 и имел частоту от 100 до 150 МГц.
DustCn
16.08.2018 21:00А можно хоть какую-то ссылку? Пока моё гугление ничего не дало…
prospero78su
17.08.2018 17:35Это вряд ли. На оборудование с грифом «Секретно» едва ли в Гугле найдётся ссылка. Извините, на втором курсе военного института, да на секретной кафедре — фотоаппараты были запрещены. А до прихода мобильников с фотоаппаратами ещё было лет 10.
JerleShannara
16.08.2018 20:27Если учесть, что как правило на военке зарубежка идет с отставанием лет в пять, а то и десять, то не вижу проблем от новой дыры для корадуров.
Master255
16.08.2018 13:35+1Атаку нужно предотвращать до попадания в компьютер. Все атаки на процессор — это уже пропущенный гол и троллинг производителей.
roscomtheend
16.08.2018 13:54Т.е. облачным сервисам разогнать клиентов и закрыться?
Master255
17.08.2018 10:08облачным сервисам не хранить конфиденциальные данные в кеше процессора. И это не зависимо от того, есть уязвимость или нет.
popov654
17.08.2018 10:38Так они туда в любом случае попадут при обращении к RAM. Есть защита от такого попадания?
Master255
17.08.2018 11:52у нас телеграм передаёт через интернет конфидециальные данные и никто не может взломать, а вы в память не можете передать? Защита есть всегда. Важно понять нужна ли она?
roscomtheend
17.08.2018 12:46Всегда — слишком сильное слово, «всегда» бывает не всегда.
Регистров для реализации шифрования на них не хватит, так что в кеш что-то попадёт.Master255
17.08.2018 16:15а когда у шпионской программы есть такой доступ, что она может запускать эксплойты на процессорный кеш? Что за абсурд
Gorthauer87
Ощущение, что за счет таких вот "дырок" Интел и наращивал производительность последние годы.
VBKesha
В целом так и есть, спекулятивное исполнение оно и надо чтобы ускорить работу, а вот побочные его результаты сейчас и пожинаем.
anprs
Ждать закрытия дырок с побочным снижением производительности?
JC_IIB
Так были же уже патчи, закрывающие какую-то из дыр и подкашивающие производительность. Я где-то читал, что если спекулятивное исполнение вырубить вовсе, по производительности лет на 10 назад укатимся.
Лепота-а-а-а…
dim2r
Благими намерениями дорога ведет ад.
bro-dev0
Что конкретно вы например пожинаете? я так и не увидел никаких последствий на себе, сопоставимых с поднятым хайпом.
Как я понял это вообще коситься только хостеров впсок, а для обычных юзеров все по прежнему, если дал исполнить вредоносный код у себя, то тебе кранты не зависимо от наличия этих уязвимостей в процессоре.
Chamie
Вредоносный JS в браузере, например?
VBKesha
Например я, в теории мог бы пожинать патчи для операционок которые бы тормозили мой проц купленный за кровные деньжищи. Меня это не касается. И вообще я в целом имел ввиду мир, а не себя лично.
Catwoolfii
да, видимо это так