В начале этого года информационное пространство потрясли новости о Spectre и Meltdown — двух уязвимостях, использующих спекулятивное исполнение кода для получения доступа к памяти (статьи и переводы на эту тему на Хабре: 0, 1, 2, 3, 4, 5, 6, 7, 8 и в поиске можно найти еще десяток других). Примерно в тоже время, когда техническое сообщество активно обсуждало снижение производительности процессоров Intel и проблемы архитектуры современных процессоров в целом, которые и позволяют эксплуатацию подобных дыр, две группы исследователей независимо друг от друга стали внимательнее исследовать вопрос спекулятивного исполнения кода на процессорах Intel.

Как итог, обе группы пришли к тому, что использование этого вектора атаки позволяет не только получить доступ к кэшу процессора, но и считывать/изменять содержимое защищенных областей Intel SGX (1, 2), в расшифровке — Intel Software Guard Extensions. Таким образом еще более серьезной атаке подвержены новейшие чипы от Intel на архитектурах Sky Lake (шестое поколение) и Kaby Lake (седьмое и восьмое поколение). И все было бы не так печально, если бы SGX использовалась только системой, но к этим областям обращаются и пользовательские приложения.

Сразу необходимо отметить, что все исследователи, которые публично зарепортили новую уязвимость — White Hat и предварительно оповестили Intel о наличии проблемы. Еще с мая производитель процессоров совместно с разработчиками Linux и представителями Microsoft вошли в контакт с основными разработчиками ПО и раскатывают мини-патчи, которые должны закрыть найденную брешь. Однако учитывая спекулятивную природу уязвимости (подразумевается эксплуатация спекулятивного исполнения кода), патчи могут оказаться неэффективными.

Что может Foreshadow


С оригиналом отчета от самих исследователей вы можете ознакомиться на этой странице. Потенциально уязвимость Foreshadow (L1 Terminal Fault в классификации Intel) через эксплуатацию исполнения спекулятивного кода может получить доступ к L1-кэшу процессора, а также к защищенной области SGX трех последних поколений процессоров Intel. При этом Foreshadow может извлечь из кэша любую информацию, в том числе и информацию о режиме эксплуатации системы, к Kernel-ядру или гипервизору.

Поясняющее видео от исследователей

В самом мрачном варианте развития событий, при атаке на процессор Foreshadow получает доступ ко всем виртуальным машинам, связанным с ним. Таким образом Foreshadow представляет огромную опасность для современной облачной инфраструктуры. (отчет о текущих возможностях Foreshadow PDF, отчет-прогноз по сценариям эксплуатации PDF).

Демонстрация чтения памяти через эксплуатацию Foreshadow

Атаке Foreshadow / L1-terminal-fault были присвоены следующие номера CVE:

  • CVE-2018-3615 для атаки на SGX.
  • CVE-2018-3620 для атаки на ядро ОС и режим SMM.
  • CVE-2018-3646 для атаки на виртуальные машины.

Стоит сказать пару слов о SGX. Intel Software Guard Extensions — это технология создания защищенных анклавов внутри памяти процессора для хранения и произведения операций с наиболее ценными данными. Реализована она была в трех последних поколениях продуктов Intel и являлась одним из рубежей, которые «взять» Spectre и Meltdown не смогли. Технология SGX активно используется не только операционными системами для своей работы, но и пользовательскими приложениями, для которых важна защищенность данных. Например, одним из таких приложений является клиент 1password для Windows, о чем гордо сообщали разработчики приложения еще в 2017 году. С того момента 1password на Windows хранит в области, создаваемой SGX, мастер-ключ. Сколько еще приложений, оперирующих персональными данными, хранят информацию в SGX как в «надежном хранилище» неизвестно.

Amazon, Google и Microsoft уже заявили о том, что пропатчили свою облачную инфраструктуру и пользовательским сервисам ничего не угрожает, во что очень хочется верить. Пользователям же остается только устанавливать последние обновления для своих ОС и надеяться на лучшее.

Комментарии (146)


  1. Gorthauer87
    15.08.2018 15:15
    +4

    Ощущение, что за счет таких вот "дырок" Интел и наращивал производительность последние годы.


    1. VBKesha
      15.08.2018 15:23
      +4

      В целом так и есть, спекулятивное исполнение оно и надо чтобы ускорить работу, а вот побочные его результаты сейчас и пожинаем.


      1. anprs
        15.08.2018 15:36
        +1

        Ждать закрытия дырок с побочным снижением производительности?


        1. JC_IIB
          15.08.2018 15:46
          +1

          Так были же уже патчи, закрывающие какую-то из дыр и подкашивающие производительность. Я где-то читал, что если спекулятивное исполнение вырубить вовсе, по производительности лет на 10 назад укатимся.
          Лепота-а-а-а…


      1. dim2r
        16.08.2018 09:49

        Благими намерениями дорога ведет ад.


      1. bro-dev0
        17.08.2018 22:09

        Что конкретно вы например пожинаете? я так и не увидел никаких последствий на себе, сопоставимых с поднятым хайпом.
        Как я понял это вообще коситься только хостеров впсок, а для обычных юзеров все по прежнему, если дал исполнить вредоносный код у себя, то тебе кранты не зависимо от наличия этих уязвимостей в процессоре.


        1. Chamie
          17.08.2018 23:54

          Вредоносный JS в браузере, например?


        1. VBKesha
          18.08.2018 00:38

          Например я, в теории мог бы пожинать патчи для операционок которые бы тормозили мой проц купленный за кровные деньжищи. Меня это не касается. И вообще я в целом имел ввиду мир, а не себя лично.


    1. Catwoolfii
      15.08.2018 15:24
      +1

      да, видимо это так


  1. XogN
    15.08.2018 15:31
    +2

    Ящик Пандоры был открыт, когда обнаружили уязвимости Spectre и Meltdown.
    Теперь множество специалистов по безопасности внимательно изучают процессоры intel.
    Сколько еще уязвимостей будет найдено…


  1. LevOrdabesov
    15.08.2018 15:51
    +3

    Закон Мура развернулся.
    Ждём «производительность падает в два раза каждые 18 месяцев из-за новых патчей на дыры».


    1. Zanak
      15.08.2018 22:40
      +1

      Если только ситуация не пойдет по более парадоксальному пути: если нельзя защитится от пользовательского нативного кода, значит надо лишить пользователя права исполнять нативный код в принципе. JVM на уровне ядра ОС, и виртуальная песочница для пользовательских программ. :)


      1. Zanak
        15.08.2018 23:49
        +2

        Ну вот, опять минус :) Интересно почему. Ну да, JVM не подойдет, нужно что — то другое, способное «эмулировать» опасное поведение, и исполнять все остальное напрямую на железе. Не уверен, что задача безнадежно неразрешима, но есть надежда, что ее сложность не превысит сложности построения нового ЦП без описанных проблем.
        Тогда и закон Мура снова начнет работать в правильном направлении. :)


      1. immaculate
        16.08.2018 09:00

        надо лишить пользователя права исполнять нативный код в принципе

        Насколько я помню, атаки типа Meltdown и Spectre вполне себе успешно выполняются на Javascript в браузере. Так что запрещение нативного кода ничего не меняет.


        1. Zanak
          16.08.2018 10:05

          Атака использует особенности работы процессора. При чем здесь способ доставки зловредного кода?


        1. chupasaurus
          16.08.2018 15:01

          Foreshadow на Javascript не проэксплуатировать (обзор уязвимости на kernel.org), но теоретическая возможность всё равно остаётся.


        1. popov654
          17.08.2018 08:44
          -1

          Да ничего они не выполняются. Проверял сто раз и других просил. У вас у самого-то этот тест выполнился?


      1. sand14
        16.08.2018 10:07

        JVM на уровне ядра ОС, и виртуальная песочница для пользовательских программ. :)

        Так ведь когда то и хотели сделать процессоры с системой команд, основанной на Java- и .NET/IL-байткоде, а также первоначально ожидалось, что проект Longhorn будет включать как раз виртуальную JIT-машину .NET на уровне ядра, а WinAPI будет эмулироваться (а ведь были еще проекты Sing# и Singularity OS).


        Но потом что-то пошло не так..


        1. popov654
          17.08.2018 08:48

          Интересно… То есть под эмуляцией мы в данном случае подразумеваем исполнение виртуальной машиной обычного нативного кода в целях исполнения инструкций, пришедших ей «на вход» в виде байт-кодов?

          Тогда что принципиально изменится? Злоумышленники будут искать способ заставить эту виртуальную машину выполнить то, что она выполнять не должна (или не должна в конкретных условиях). Просто ещё одна прослойка появляется, внутри которой можно концентрировать какую-то логику по защите пользователя от вредоносных действий.


          1. Zanak
            17.08.2018 09:59

            Тогда что принципиально изменится?

            Код будет исполняться под контролем VM, которая не обязана эмулировать проблемное поведение процессора.


            Злоумышленники будут искать способ заставить эту виртуальную машину выполнить то, что она выполнять не должна

            Это будет уже другая проблема, которую, к стати, решить и проще, и быстрее.


            1. roscomtheend
              17.08.2018 12:49

              Она может иметь свои уязвимости, она будет в разы медленнее (т.е. сайтики делать можно, но работа с оборудованием может не получиться).

              > решить и проще, и быстрее

              Не всегда, живущие годами уязвимости в софте это доказывают. Тем более можно взять просто компьютер постарше — будет в разы быстрее VM с интерпретацией исполнением.


              1. Zanak
                17.08.2018 14:10

                Она может иметь свои уязвимости, она будет в разы медленнее

                Я слышал, что заплатки тоже сильно присаживают производительность (сам их не использовал). Вопрос, что хуже, лекарство или болезнь.


                можно взять просто компьютер постарше — будет в разы быстрее VM с интерпретацией исполнением.

                Спорное утверждение. Как я понял, уязвимость присутствует в процессоре давно, раньше просто ни кому в голову не приходило их поискать. Да и задача стоит не в полной эмуляции всего компьютера, а контолируемого исполнения кода процессором.


                1. roscomtheend
                  17.08.2018 15:47

                  Заплатки просаживают, но не на порядки (когда для интерпретации одного опкода нужно выполнить десятки команд).

                  > уязвимость присутствует в процессоре давно

                  Не ранее внеочередного исполнения, VM будет не быстрее тех (если исполняется на современных, которые с уязвимостью).


                  1. Zanak
                    17.08.2018 16:53

                    Если, все таки, настаивать на решении этой проблемы, а я не уверен, что это нужно делать в обязательном порядке для всех, то, наиболее перспективным мне кажется вариант с изоляцией пользовательских процессов от доступа к CPU. Что — то в стиле android, грузим ОС, грузим виртуалку, грузим пользовательские процессы в память VM.
                    Если VM будет написана не на java, а способ и глубина ее интеграции в ОС тщательно продумана, то падение производительности может оказаться не столь заметным.


          1. sand14
            17.08.2018 10:31

            Принципиально изменилось бы то, что управляемые (байт-код VM) и «традиционные» приложения поменялись бы местами:
            Сейчас управляемые приложения работают через доп. прослойку, а традиционные работают нативно.
            А было бы наоборот, при этом традиционные приложения перешли бы в разряд легаси, и постепенно выбыли бы из эксплуатации.
            Предполагалось, что при этом управляемые приложения стали бы работать более безопасно.


      1. Busla
        16.08.2018 12:18

        Ну, UWP в Windows 10 примерно по такой идеологии и работает


    1. drbald
      16.08.2018 03:46
      +2

      Закон Мура же не о производительности, а о количестве транзисторов, так что всё с ним нормально, уязвимости, а точнее патчи, его не затрагивают.


      1. Zanak
        16.08.2018 09:01

        Закон Мура нередко упоминают в контексте производительности, хотя это дань истории и ни чего больше. В те, не очень далекие времена, когда процессоры были еще одноядерными, а разговор о пределе роста числа транзисторов в рамках одного кристала был теоретическим, тогда удвоение числа транзисторов в процессоре напрямую приводило и к росту вычислительных возможностей в два раза. Но, чем ближе был предел, тем больше это переставало быть правдой.


  1. SergeyMax
    15.08.2018 15:55

    А вообще были зарегистрированы реальные случаи эксплуатации Meltdown/Spectre? А то я читал, что патчи для Windows Server, закрывающие Meltdown, после установки даже выключены по умолчанию.


  1. myemuk
    15.08.2018 15:55

    Вот и радуешься, когда сидишь на интеле 6тилетней давности (i7-3635QM)


    1. JC_IIB
      15.08.2018 15:57

      Spectre/Meltdown и у вас есть :)


      1. myemuk
        15.08.2018 16:00

        Ну от них патчи уже стоят :) Хотя последнее время заметил, что система (ubuntu) подлагивает. Возможно дело и не в патчах, надо как-нибудь заняться этим ))


        1. JC_IIB
          15.08.2018 16:04
          +1

          Ну от них патчи уже стоят :)


          Только от Meltdown. От Spectre патчей не существует.
          Зато вот есть очень надежный патч от Meltdown — называется «смени процессор на AMD» :)


          1. myemuk
            15.08.2018 16:07
            +1

            Самый надежный патч — иди «пешком» — кирпич, который даже звонить не умеет ))


            1. Elmot
              16.08.2018 09:12

              Атомы постарше не умели в спекуляцию. Вот вам тот самый кирпич, даже лучше чем AMD.
              *полез на антресоль за старым нетбуком*


          1. myemuk
            15.08.2018 16:09
            -1

            Может быть сами соберемся, да разработаем свой cpu без этих дыр? Думаю, что на хабре достаточно профессионалов в этом деле найдется


            1. VBKesha
              15.08.2018 16:36
              +1

              ООООчень долго, ООООЧень дорого, и почти бесперспективно.


              1. myemuk
                15.08.2018 16:43
                -2

                Возможно, но стартапы делают многие тяжелые и трудоатратные вещи. Да, не все из них выстреливают, но если найти людей, которые будут этим гореть — успех будет, при наличии финансов, конечно


                1. VBKesha
                  15.08.2018 16:48

                  Чисто ИМХО но пока будут делать первый образец, Intel/AMD выкатят минимум пару моделей, и DDR из 4 превратится в 6-7. А ещё к процу надо чипсет сделать. Можно посмотреть например на разработку Эльбрус. Опять же ИМХО стартапщикам такое не по зубам.


                  1. myemuk
                    15.08.2018 17:00
                    -1

                    Возможно я так свою карму утоплю по глубже. Но, считаю, что если так думать, то никто и пытаться не будет.
                    Вспомните Эдиссона и его историю с лампочкой. Не каждый сможет 10тыс раз проводить эксперимент с подбором материалов для нити накаливания. А к тому времени уличное освещение (газовое) уже существовало. Он довел это дело до ума.
                    И хоть разработка cpu кажется вам невозможной (нерентабельной), в перспективе, при помощи сообщества, ситуация может измениться.


                    1. VBKesha
                      15.08.2018 17:25

                      Он делал лампочку с нуля. Так же кто то при наличии лампы накаливания, всё равно сделал газоразрядные лампы, светодиодные, люминесцентные итд.
                      А тут вам надо взять лампу накаливания, и улучшить её КПД, возможно вам понадобится 10 милионов опытов, чтобы добиться этого. Это вполне возможно, но потом вам надо будет ещё найти фабрику которая сможет из вашего материала делать лампочки, и при этом конкурировать с теми кто их делает уже давно.
                      Сказать что это невозмножно будет неправильным, сказать что трудно исполнимым да. Помните конкуренты Intel/AMD/ARM на месте не сидят, и дыры закроют которые уже нашли.
                      Сделать надежный проц для себя, если главная цель надежный то это реально(386 для FPGA вроде кто то уже делал). Другое дело и быстрый и надежный это уже совсем другое дело, иначе бы их делали не только AMD/Intel а например ещё и VIA делала что то конкурентное опыт у них есть но вот не делают.
                      PS. Хотя я думаю найдётся много людей который при финансировании готовы этим заниматься пока финансирование не закончится.


                      1. Igor_O
                        15.08.2018 17:54

                        Ага… Про VIA только вот вчера пробежала новость, что там бэкдор встроен на аппаратном уровне.


                      1. myemuk
                        15.08.2018 18:07

                        Он не делал лампочку с нуля: Пруф
                        И кто говорит, что это будет просто?


                        1. Semy
                          16.08.2018 01:06
                          +1

                          Посмотрите на судьбу «Эльбруса». Его делали профессионалы еще советской школы. Спроектировали отличный процессор (они утверждали, что лучше Интел), а потом долгие годы искали возможности его сделать — спонсоров, оборудование и проч. Современные процессоры — это почти миллиард транзисторов, 14 нм технологии. Вы представляете себе эти цифры?


                          1. BD9
                            16.08.2018 11:30

                            Да, я представляю себе эти цифры. Дальше что?
                            Современные процессоры есть на 7 нм.


                        1. BD9
                          16.08.2018 10:52

                          В 1877 году русский морской офицер А. Н. Хотинский принимал в Америке крейсеры, строящиеся по заказу России. Он посетил лабораторию Эдисона и передал ему лампу накаливания А. Н. Лодыгина и «свечу Яблочкова» со схемой дробления света. Эдисон внёс некоторые усовершенствования и в ноябре 1879 года получил на них патент как на свои изобретения. Яблочков выступил в печати против американцев, заявив, что Томас Эдисон украл у русских не только их мысли и идеи, но и их изобретения. Профессор В. Н. Чиколев писал тогда, что способ Эдисона не нов и обновления его ничтожны.

                          Яблочков, Павел Николаевич

                          Смысл патента Эдисона — не платить за патенты Европе.


                      1. axe_chita
                        15.08.2018 19:13

                        Так точно, на FPGA собрали даже SoC уровня 486sx (тобишь без математического сопроцессора) AO486, только с производительностью там печально, точнее ПЕЧАЛЬЬЬЬНООО. Базовая частота SoC 30MHz, турбочастота 39MHz.

                        Description

                        The ao486 is an x86 compatible Verilog core implementing all features of a 486 SX. The core was modeled and tested based on the Bochs software x86 implementation. Together with the 486 core, the ao486 project also contains a SoC capable of booting the Linux kernel version 3.13 and Microsoft Windows 95.

                        Current status

                        31 March 2014 — initial version 1.0.
                        19 August 2014 — driver_sd update, ps2 fix.
                        Features

                        The ao486 processor model has the following features:

                        pipeline architecture with 4 main stages: decode, read, execute and write,
                        all 486 instructions are implemented, together with CPUID,
                        16 kB instruction cache,
                        16 kB write-back data cache,
                        TLB for 32 entries,
                        Altera Avalon interfaces for memory and io access.
                        The ao486 SoC consists of the following components:

                        ao486 processor,
                        IDE hard drive that redirects to a HDL SD card driver,
                        floppy controller that also redirects to the SD card driver,
                        8259 PIC,
                        8237 DMA,
                        Sound Blaster 2.0 with DSP and OPL2 (FM synthesis not fully working). Sound output redirected to a WM8731 audio codec,
                        8254 PIT,
                        8042 keyboard and mouse controller,
                        RTC
                        standard VGA.
                        All components are modeled as Altera Qsys components. Altera Qsys connects all parts together, and supplies the SDRAM controller.

                        The ao486 project is currently only running on the Terasic DE2-115 board.


                        Производительность
                        CPU benchmarks

                        The package DosTests.zip from www.roylongbottom.org.uk/dhrystone%20results.htm was used to benchmark the ao486.

                        Test Result
                        Dhryston 1 Benchmark Non-Optimised 1.00 VAX MIPS
                        Dhryston 1 Benchmark Optimised 4.58 VAX MIPS
                        Dhryston 2 Benchmark Non-Optimised 1.01 VAX MIPS
                        Dhryston 2 Benchmark Optimised 3.84 VAX MIPS

                        Running software

                        The ao486 successfuly runs the following software:

                        Microsoft MS-DOS version 6.22,
                        Microsoft Windows for Workgroups 3.11,
                        Microsoft Windows 95,
                        Linux 3.13.1.

                        Для сравнения результаты тестов производительности моего нетбука
                        ********************************************************

                        Dhrystone Benchmark Version 1.1 Non-optimised via C/C++ Thu Aug 16 00:57:44 2018

                        VAX MIPS rating: 487.87

                        Correct result

                        Windows NT Version 5.1, build 2600, Service Pack 3
                        CPU GenuineIntel, Features Code BFE9FBFF, Model Code 000106CA, 1662 MHz
                        Memory 2085916 KB, Free 150620 KB

                        ********************************************************

                        Dhrystone Benchmark Version 1.1 Optimised via C/C++ Thu Aug 16 00:57:50 2018

                        VAX MIPS rating: 1664.16

                        Correct result

                        Windows NT Version 5.1, build 2600, Service Pack 3
                        CPU GenuineIntel, Features Code BFE9FBFF, Model Code 000106CA, 1662 MHz
                        Memory 2085916 KB, Free 148908 KB

                        ********************************************************

                        Dhrystone Benchmark Version 2.1 Non-optimised via C/C++ Thu Aug 16 00:57:57 2018

                        VAX MIPS rating: 548.52

                        Classic Benchmark Ratings for CPUSpeed.txt where 100 MHz Pentium = 100
                        Integer Dhry2 NoOpt 1714

                        Numeric results were correct

                        Windows NT Version 5.1, build 2600, Service Pack 3
                        CPU GenuineIntel, Features Code BFE9FBFF, Model Code 000106CA, 1662 MHz
                        Memory 2085916 KB, Free 150168 KB

                        ********************************************************

                        Dhrystone Benchmark Version 2.1 Optimised via C/C++ Thu Aug 16 00:58:04 2018

                        VAX MIPS rating: 1224.27

                        Classic Benchmark Ratings for CPUSpeed.txt where 100 MHz Pentium = 100
                        Integer Dhry2 Opt 941

                        Numeric results were correct

                        Windows NT Version 5.1, build 2600, Service Pack 3
                        CPU GenuineIntel, Features Code BFE9FBFF, Model Code 000106CA, 1662 MHz
                        Memory 2085916 KB, Free 141232 KB


                        1. popov654
                          15.08.2018 20:24

                          Мне кажется, этот чип и процессор Вашего нетбука — это изделия разных весовых категорий. Многоядерность, гипертрединг (если он у Вас есть), спекулятивное исполнение, всякие там оптимизированные кэши и конвейеры… Для более честного сравнения — берите ноутбук 2000-2001 года (или обычный Пентиум 3 года 1998-ого). Тогда разница будет не столь космическая.


                          1. axe_chita
                            16.08.2018 02:24

                            С плюшками у Atom n450 не так много. Это частота 1.6ггц, кэш второго уровня в 512кб, гипертрединг, и современные инструкции, поддержка 64 бит. А вот спекулятивный out of order тут отсутствует, и ограничение в 2гб.

                            а честное сравнение производительности вы найдете тут

                            Dhry1 Dhry1 Dhry2 Dhry2
                            Opt NoOpt Opt NoOpt
                            VAX VAX VAX VAX
                            CPU MHz MIPS MIPS MIPS MIPS

                            AMD 80386 40 17.5 4.32 13.7 4.53
                            IBM 486D2 50 26.6 7.89 22.4 7.89
                            80486 DX2 66 45.1 12.0 35.3 12.4
                            IBM 486BL 100 53.9 12.0 40.9 11.8
                            AMD 5X86 133 84.5 9.37 84.5 9.42
                            Pentium 75 112 19.3 87.1 18.9
                            Cyrix P150 120 175 27.9 160 28.3
                            Pentium 100 169 31.8 122 32.2
                            Cyrix PP166 133 219 38.4 180 39.8
                            IBM 6x86 150 234 44.1 188 43.9
                            Pentium 133 239 38.3 181 39.0
                            Pentium 166 270 43.6 189 43.9
                            Cyrix PR233 188 286 46.4 232 45.8
                            Pentium 200 353 47.4 269 48.1
                            Pentium MMX 200 352 51.4 276 51.0
                            AMD K6 200 349 43.1 289 43.3
                            Pentium Pro 200 373 92.4 312 91.9
                            Celeron A 300 553 133 484 136
                            Pentium II 300 544 132 477 136
                            AMD K62 500 778 77.8 606 76.8
                            AMD K63 450 804 76.3 645 77.4
                            Pentium II 450 813 199 713 204
                            Celeron A 450 828 198 720 202
                            Pentium III 450 846 197 722 203
                            Pentium III 600 1105 263 959 270
                            Athlon 600 1316 321 942 316
                            Duron 600 1382 350 999 349
                            Pentium III 1000 1858 461 1595 465
                            PIII Tualatin 1200 2205 546 1907 571
                            Pentium 4 1700 2262 239 1843 242
                            Athlon Tbird 1000 2282 634 1659 602
                            Duron 1000 2288 576 1674 587
                            Celeron M 1295 2440 640 2273 645
                            Atom 1600 2462 717 1828 728
                            Pentium 4 1900 2593 261 2003 269
                            Atom 1666 2600 772 1948 780
                            P4 Xeon 2200 3028 300 2265 309
                            Atom Z8300 1840 3203 904 2686 927
                            Athlon 4 1600 3707 956 2830 1004
                            Pentium M 1862 4082 954 3933 975
                            Ath4 Barton 1800 4181 1061 3172 1099
                            Pentium 4E 3000 4379 566 3553 566
                            Athlon XP 2080 4826 1228 3700 1312
                            Turion 64 M 1900 4972 1186 3742 1150
                            Pentium 4 3066 5052 432 4012 434
                            Opteron 1991 5077 1268 3985 1223
                            Core 2 Duo M 1830 5379 892 4952 966
                            Athlon XP 2338 5433 1400 4160 1482
                            Athlon 64 2150 5658 1312 4288 1355
                            Pentium 4 3678 5787 511 4227 480
                            Athlon 64 2211 5798 1348 4462 1312
                            Celeron C2 M 2000 5804 932 5275 1050
                            Core 2 Duo 1 CP 2400 7145 1198 6446 1251
                            Core i5 2467M @@@@ 8338 1183 4752 1148
                            Phenom II 1 CP 3000 9462 2250 7615 2253
                            Core i7 930 **** 9826 1662 8684 1661
                            Core i7 860 #### 10094 1789 9978 1847
                            Core i7 3930K &&&& 13871 1960 11197 1972
                            Core i7 4820K $$$1 14136 1958 11867 1981
                            Core i7 4820K $$$2 14776 2006 11978 2014
                            Core i7 3930K OC 17269 2444 13877 2432

                            #### Rated as 2800 MHz but running at up to
                            3460 MHz using Turbo Boost
                            **** Rated as 2800 MHz but running at up to
                            3066 MHz using Turbo Boost
                            @@@@ Rated as 1600 MHz running at up to
                            2300 MHz using Turbo Boost
                            &&&& Rated as 3200 MHz but running at up to
                            3800 MHz, OC OverClocked ~4730 MHz
                            $$$1 Rated as 3700 MHz but running at up to
                            3900 MHz, using Turbo Boost
                            $$$2 Performance not Balanced Power Setting
                            for 3900 MHz
                            M = Mobile CPU


                      1. poznawatel
                        16.08.2018 06:08
                        +1

                        Эдиссон не изобрёл лампу накаливания — до него такие лампы производил Лодыгин. Но у Эдиссона был шикарный пиар.


                        1. DelphiCowboy
                          16.08.2018 07:15

                          Не только один пиар.
                          Электромобили изобрёл не Илон Маск, а Ипполит Владимирович Романов, но только Илон Маск смог добиться коммерческого успеха.


                          1. poznawatel
                            16.08.2018 07:42

                            Насчёт единичного коммерческого успеха Маска — тут Вы перегибаете. Сто- сто двадцать лет назад электромобили выпускались вполне успешно и многими производителями, пока их бензиновые авто Форда не вытеснили (с аккумуляторами тогда было не очень). Я уж не говорю про такие электромобили как троллейбусы и заводской электротранспорт.


                            1. MaximChistov
                              16.08.2018 13:08

                              с аккумуляторами и сейчас не фонтан :)


                          1. ildarz
                            16.08.2018 13:10

                            В дополнение к предыдущему оратору — даже если брать современные времена, то другие автопроизводители посмотрели бы на ваш комментарий с огромным недоумением, особенно Renault-Nissan.


                        1. popov654
                          17.08.2018 10:08

                          Так у Лодыгина совсем другие лампы же были, вроде бы как. В статье сказано, что когда к 81-ому года лампа конструкции Яблочкова стала терять актуальность, потому что лампы Эдиссона были привлекательнее — лампа Лодыгина на тот момент была ещё более морально устаревшей и ещё менее актуальной. И сам принцип горения там был несколько другой


                    1. da-nie
                      15.08.2018 18:22

                      А к тому времени уличное освещение (газовое) уже существовало. Он довел это дело до ума


                      Ну почему, почему все всегда забывают про Лодыгина? Лампу накаливания изобрёл именно Лодыгин в 1874 году. Эдиссон занялся этим в 1879 (и, насколько я помню книжку, про Лодыгина он знал отлично и торопился скорее запатентовать лампочку в США). В 1890-х Лодыгин предложил для нити накаливания вольфрам и молибден и специальную закрутку спирали. Эдиссон же сделал выключатель и цоколь лампочки. Таким образом, до совершенства лампу доводил не Эдиссон, а Лодыгин.


                      1. alexeykuzmin0
                        15.08.2018 20:23

                        Судя по Википедии, лампочки Эдисона вытеснили газовое освещение еще до того, как Лодыгин додумался до использования вольфрама для нити накаливания. А в 1906 General Electric честно купила у него патент.


                        1. da-nie
                          15.08.2018 20:43

                          Ну да. Эдиссон эту самую лампочку внедрял на ура.
                          Только это использование изобретения, а не доведение его до совершенства. Лампочка, которая у нас сейчас есть, придумана Лодыгиным и по его же идее была сделана с вольфрамовой нитью. А это — сама суть лампочки накаливания. От Эдиссона у неё цоколь и форма.

                          Вот тут хорошая статья из книги про Лодыгина. Есть там и про Эдиссона фрагменты.


                        1. Igor_O
                          15.08.2018 20:48
                          -1

                          Лампочки Эдисона газовое освещение очень долго не могли вытеснить. На самом деле, до сих пор не до конца убили. А уже и газоразрядные есть, и светодиодные. Но газовое освещение все еще применяется спелеологами и туристами, на улицах нескольких городов еще встречается. Шахтеры до сих пор в некоторых странах пользуются (хотя в Европе и США ацетиленовые лампы почти ушли из шахт к 60-м годам).


                        1. da-nie
                          15.08.2018 20:57
                          +1

                          Вот, кстати, из указанной мной книги. Тут поинтересней википедии будет:

                          Лодыгин и Эдисон
                          В 1877 году группа русских моряков едет в США для закупки четырех кораблей («Африка», «Европа», «Азия» и «Забияка») и среди них — мичман Хотинский, везущий за океан калильные лампы Лодыгина и дуговые — Чиколева и Яблочкова — для демонстрации. За пропаганду успехов русской электротехники Хотинского представляют к ордену Анны третьей степени. Но по непонятным причинам именно там, в США, заявка на патент фирмой «Лодыгин и К°» оказалась не оплачена! Хотя оплачена в каждом из мизерных княжеств Германии, в Англии, Франции и даже Индии. И вскоре после отъезда Хотинского из США весной 1879 года Эдисон, до того не занимавшийся электричеством (см. биографическую книгу Дж. Брайана «Эдисон») проводит в лаборатории при огромном стечении народа и прессы свой первый опыт электрйческого освещения лампой накаливания. Опыт не удается — лампа тут же гаснет. Но Эдисон не только талантливый изобретатель, он и энергичный предприниматель. Он спешно подает заявку и вскоре получает патент на лампу накаливания с угольным стержнем, о чем тут же начинают трубить американские газеты, называя его — творцом электросвета. Тринадцать месяцев и сорок тысяч долларов ушли у Эдисона на опыты, в итоге его лампы стали светить несколько часов. Вслед за Эдисоном, сумевшим выпустить пробную партию ламп для продажи, а более — для рекламы «нового изобретения», начинают производить лампы лодыгинской конструкции предприниматели Англии, Франции и Германии. Эдисон, не желая делить прибылей с ними, подает в суд и тратит на тяжбу сотни тысяч долларов. Американские судьи, копнув историю изобретения, узнают о Лодыгине и аннулируют патент Эдисона. Американскому предпринимателю приходится приняться за поиск тела накала, чем-то отличного от найденного Лодыгиным, чтобы иметь юридическое право на подачу заявки вновь. Один из сотен посланных им во все страны света агентов-поисковиков находит японский бамбук… В США заявка принимается, но во многих странах Эдисону выдается патент лишь на усовершенствование в системе электроосвещения. А патент на изобретение в США (за № 369260) выдается лишь через десять лет, в 1890 году, — после окончания срока действия патентов Лодыгина во многих странах.

                          Интересно, что все эти годы, пока мировая пресса и электротехнический мир спорили о нравственной и юридической стороне дела — кто стыдил, а кто восхвалял Эдисона — Лодыгин отмалчивался — он продолжал работать. Будто знал что-то известное только ему одному, будто видел, что рано считать конструкцию лампы окончательной… И в самом деле — знал и видел, как никто из тех, кто лихорадочно спешил урвать барыши с нового приобретения цивилизации, штампуя угольную лампу с личным клеймом на стеклянных колбах: «Эдисон», «Грамм», «Сван», «Максим».

                          В Париже встретили его радушно: знали по публикациям И. Фонтена, по многим статьям в газетах и журналах и особенно по нашумевшей в дни Всемирной электрической выставки в Париже в 1881 году статье в журнале «Ла Люмьере электрик», где французские электротехники восстали против присвоения Эдисону титула первооткрывателя электрического освещения. «А Лодыгин? А его лампы? — вопрошал почтенный журнал. — Почему уж не сказать, что и солнечный свет изобрели в Америке?»

                          У фирмы «Вестингауз» есть возможности и для серьезных исследований, и для быстрого внедрения новшеств. Именно здесь Лодыгин может наконец осуществить свою давнюю мечту — получить в электропечах любые тугоплавкие нити для ламп и к тому же создать нужные ему электропечи.

                          И вот когда в 1890 году Эдисон, после дорогостоящих судебных процессов с конкурентами, получает наконец-то вожделенный патент на угольную лампу… Лодыгин подает серию заявок на лампы с нитями из железа, платины, вольфрама, осмия, иридия и других металлов и их сплавов! Вот чем он, не участвуя в судах, заканчивает борьбу за свой приоритет в электроосвещении!

                          Но сам он считает работу с лампой завершенной только после того, как разрабатывает серию электропечей сопротивления и индукционных — для плавки тугоплавких металлов — и берет на них патенты. Всем светотехникам скоро становится ясно — новые лодыгинские лампы вытеснят угольные. Творец тех и других — Лодыгин.

                          К 1905 году Лодыгин прочно обживается в США. У него теперь есть свой дом, семья, две дочери, Маргарита и Вера, а тоска по родине не ослабевает.

                          Но возвращение требует больших денег! Их предлагают неизвестные предприниматели за патент на вольфрамовую лампу… Позже выяснилось, что они — подставные лица от фирмы Дженерал электрик, слившейся с Эдисоновской.

                          Даже в некрологе его заслуги приглушены, затенены, хотя в американской прессе писалось много об его открытиях и одна из статей с перечнем его изобретений называлась «Блистательный Лодыгин», а в газете «Нью-Йорк геральд» еще в 1879 году — во время шумной рекламной компании вокруг Эдисона — прошла статья «Свет Лодыгина».


                          1. Sabubu
                            16.08.2018 00:26

                            Этот отрывок написан, по моему ощущению, очень эмоционально. И возникает вопрос — а автор искренне хотел независимо и объективно разобраться в ситуации, или им двигало чувство «наших обидели»? Мне тут видится последнее.

                            Ну и намек про то, что якобы злодеи помешали оплатить американский патент, вообще критики не выдерживает.

                            А вообще, вполне возможно, что они оба пришли к идее лампочки независимо. Такое бывает, когда создаются условия появления новой технологии.

                            В Википедии написано, что первая лампа накаливания была сделана в 1840 году (Де ла Рю). И к появлению современной лампочки приложили руки множество изобретателей.

                            Там кстати и бамбуковая нить упомянута, которая есть в вашей цитате.


                            1. da-nie
                              16.08.2018 06:57

                              Скорее, он написан живым языком. Это не злодеи помешали оплатить патент, это про него забыли.
                              К идее они не могли придти независимо — Эдисон точно знал про Лодыгина.

                              В Википедии написано


                              Всё верно. Только то, что сделали в 1840 было совершенно непригодно для использования в качестве лампочки (зачем вам лампочка на десяток секунд?). С 1840 десятки человек пытались эту самую лампочку сделать. Но ничего не получалось и стали даже считать, что это невозможно. А вот у Лодыгина получилось сделать лампочку, горевшую с пол-часа.


                              1. popov654
                                17.08.2018 10:20

                                Ну так значит автор идеи — не Лодыгин, что и требовалось доказать. И не Эдиссон тоже, впрочем. Ценнее всего ведь изобретение, а не доведение реализации до ума, разве нет?


                          1. FlameStorm
                            16.08.2018 00:33

                            Спасибо за просвещение! У них там и Попова с Зворыкиным и тд на раз подвинуть и забыть очень хотят. А Наса походу потихоньку добирается до чтения наших «Техники молодёжи» и «Науки и Жизни» 20 века.


                            1. Sabubu
                              16.08.2018 00:56
                              +1

                              Не знаю, на что вы намекаете, но аппараты, которые делает НАСА, работают вполне успешно, и наверно между созданием работающего аппарата и написанием статьи в журнале все же есть значительная разница.

                              Не думаю, что кого-то хотят «подвинуть».


                            1. da-nie
                              16.08.2018 06:58

                              Зворыкина вряд ли — он американец был на тот момент. А вот Катаева все давно забыли. Они, кстати, есть по той ссылке.


                            1. FlameStorm
                              16.08.2018 18:51

                              Странные бывают люди конечно на хабре (привет, я тоже но по другой части), категорически нетерпимые до иных точек зрения, вплоть до кинуть какашкой в карму )) Человек не переходил на личности, не утверждал что нация или группа лиц Х идиоты и прохиндеи в отличие от других из Y, ответил по теме ветки коммента, — да, отмечающий что советская наука была крутая и копилефтная, — но вроде с чего столько реакции? :)

                              Ну да, я солидарен идее пагубности копирайта в науке и технике — иначе мир, а ну резко скинулся парой тысяч триллионов нынешних долларов Китаю за хотя бы бумагу, керамику и порох; — копирайт только вредит развитию нашей цивилизации. И деньги в близкой перспективе лишатся смысла и устареют, ведь роботы занимают всё больше и в перспективе заберут практически весь рынок труда, старая идея заработной платы перестанет работать. Тоже немало кто «очень огорчается такое читая», отказывается даже допускать эту совершенно логичную мысль.

                              Тут дело не в том что, мол «А, дурацкий совковый битард хейтер трудолюбивой америки натыкал коммент, который мне пришлось прочитать и я потратил своё время». Не, то было не об этом, друзья.

                              NASA безусловно заслуживает уважение тем что делает для нас всех. Но когда обнаруживается что «учёные придумали» что было уже придумано и описано десятилетия назад в тех же журналах и нет никакой ссылки даже в русскоязычных медиа, вот это обидно. Ровно то же и про изобретения — на мой взгляд важно только то кто изобрёл первым и поделился открытием, и возможно кто ещё независимо и параллельно, но не кто первым прибежал в патентное бюро.

                              У кого-то иной взгляд, он тоже имеет право на жизнь, не проблема. Просто я искренне полагал, что инструменты хабра нужны для несколько иных целей ) Не говоря уж о том, что в комментных баталиях тут всегда стоит читать не «война, иду на вы», а немного [не]заслуженного сарказма, лёгкой доброй иронии и конечно какой-то позиции. Но… )))


                              1. Sabubu
                                17.08.2018 05:05

                                Между «описать в журнале» и «спроектировать, провести испытания, исправить все проблемы, получить работающее устройство» все же есть разница. Условно говоря, придумать и описать летающую тарелку я могу, а сделать ее и добиться, чтобы она летала — вряд ли.


                                1. popov654
                                  17.08.2018 10:24

                                  Описать — в деталях? Если вы это сделаете, я думаю, это и будет изобретением самой тарелки (при условии, что в её конструкции не будет физически несуществующих или невозможных элементов и процессов).


                                1. FlameStorm
                                  17.08.2018 11:01

                                  С этим солидарен конечно, спору нет.
                                  И как пример с тарелкой всё так, но, продолжая тему именно про тарелки — оч интересно было бы, пока даже идей нет рабочих теоретических.


                                1. FlameStorm
                                  17.08.2018 11:40

                                  По теме левитирующих «НЛО» объектов, если не против — мысленная гипотеза одна есть. Хоть гравитация и электромагнетизм выглядят как совершенно разные и независимые явления, классические формулы у них одинаковы не считая константы, начиная с электростатики взаимодействия двух зарядов F=kq1q2r>/r3 и гравистатики (гравитации) двух масс F=Gm1m2r>/r3

                                  В отличие от первой, статики, вторая часть этих явлений изучена сильно по разному.

                                  Если движение зарядов, т.е. электродинамика и создаваемые этим объективные эффекты, которые мы называем магнетизмом, изучены достаточно неплохо и ушли во множественное применение в промышленность, в т.ч. периодическое движение зарядов, э/м волны и кванты э/м волны всем знакомы.

                                  То движение масс, гравидинамика, возможные эффекты второго проявления гравитации, своеобразный гравимагнетизм, — пока только небольшие предпосылки, что нащупывается. Ну тут объективные технологические проблемы, шутка ли, что мы гравитационную волну смогли достоверно поймать только «на днях» от слияния двух нейтронных звёзд. И пока не слышно никаких чётких заявлений ни о параметрах ни о самом факте существования гравитонов, квантов гравитационного поля.

                                  Так вот. В мире электромагнетизма есть такая штука как сверхпроводимость и связанный с ней эффект выталкивания магнитного поля из тела сверхпроводника.

                                  Мысль-гипотеза для левитирующих (над произвольным по иным параметрам гравитирующим объектом порядка планеты) объектов — возможно механизм левитации должен быть связан с гравитационной сверхпроводимостью и гравидинамикой (маховики релятивистских скоростей?), т.е. левитирование должно достигаться либо выталкиванием внешнего гравитационного поля из внутреннего объёма или созданием противоположно направленного гравистатического (гравитационного) поля.

                                  ещё
                                  Альтернативная идея с каким-либо образом получением отрицательной массы и т.о. отталкиванием по тому же закону гравитирования двух тел видится менее перспективной. Здесь совсем незнакомая территория, в том числе «непонятно чего» в виде отрицательных энергий. С другой стороны, не исключено, что то что сейчас передний край физической науки называет тёмной материей и тёмной энергией на самом деле оно и есть (но может и другое), и в нашей вселенной это обычное дело, стандартная компонента. С которой пока непонятно как управляться.

                                  Там ещё третий вариант есть :) Но как раз уже более известный — про гипердвигатель коконного типа, когда вокруг корабля создаётся своеобразная сфера из вспененного специальный образом вакуума и он разгоняется относительно «нормального» пространства до неограниченных сверхрелятивистских скоростей при отсутствии внутри кокона даже намёка на ускорение. Емнип даже тут на хабре про это было.


                                  1. alexeykuzmin0
                                    17.08.2018 15:05

                                    А гравитационные волны разве замедляются или поглощаются веществом? Мне кажется, можно считать, что в гравитационном смысле вообще все — сверхпроводники.


                                    1. FlameStorm
                                      17.08.2018 21:22

                                      Оч сложно судить. Но если эксперимент вроде LIGO позволил засечь гравитационную волну, значит сенсор поглотил какую-то часть энергии этой макроскопической волны, значит о грави-сверхпроводнике уже речи нет. Тем более, надо полагать, в масштабах больших тел типа планеты, определённо составляющие макротело микрочастицы массы взаимодействуют с волной, поглощают её частично и надо полагать переводят во внутреннюю энергию.

                                      В простейшем рассмотрении тело с массой точно не сверхпроводник для гравитации. Например бетонная стена радикально помешает движению гравитационного носителя «автомобиль».

                                      К тому же если в прямом смысле подходить к вопросу сверхпроводника — того что имеет нулевое сопротивление движению носителей, — то как и для зарядов, для масс в качестве «сверхпроводника» внезапно подойдёт идеально чистый вакуум.

                                      Кстати насколько хорошо подойдёт реальный физический вакуум, пусть даже без вот этого всякого солнечного ветра, межзвёздного газа и залётных фотонов и иных реальных частиц, чисто бурление метрик и виртуальных пар частиц типа электрон-позитрон и др. — и на это так решительно сходу не ответить.

                                      Что же касается «нормального сверхпроводника», т.е. некоего вещества в котором шёл бы без потерь процесс движения носителей, то для электронов как мы знаем подходит довольно широкий ряд вещественных сред, а для масс… Для масс как очевидный геометрический случай подходит вращение аксиально симметричного тела — маховик, гироскоп, юла, неважно как назвать. И масса движется, и она сама себе не мешает, и сама из себя создаёт так сказать среду-вещество-сверхпроводник для самой себя. Такой вот своеобразный сам себе сверхпроводник. Лишь бы была решена инженерная задача, чтоб в случае огромных скоростей вращения девайс не разваливался.

                                      Но там у немцев выше намного интересней теория, советую.


                                      1. FlameStorm
                                        17.08.2018 21:30

                                        > В простейшем рассмотрении тело с массой точно не сверхпроводник для гравитации.

                                        Не успел заметить и поправить вовремя, правильно так:
                                        В простейшем рассмотрении тело с массой точно не сверхпроводник для гравитационного тока (движения массы).


                1. alexeykuzmin0
                  15.08.2018 20:17
                  +3

                  Считали уже на Хабре, нужно $200 млрд инвестиций и 20 лет работы. Как наберете — приходите, я готов возглавить проект.


                1. stalinets
                  16.08.2018 00:51

                  Под архитектуру x64 малореально что-то сделать, там целый лес патентов, которые надо как-то обходить. ИМХО даже если ввалить в это миллиарды и годы, сделать всю обвязку и чипсет, на рынки Европы/Америки этот процессор не пустят копирасты (найдут повод для исков). Потом, ну сделают классные спецы принципиальную схему проца. А маски для фотолитографии? А производственное оборудование нужного техпроцесса? Нет, это нереально. Китайцы? Всё равно у них техпроцесс слабее. Так что заведомо получится что-то хуже, слабее, более устаревшее. Современные процессоры делаются на острие возможностей науки и техники. Просто так взять и сделать своё и лучше не получится, и чтобы вступить в конкуренцию с Интел и АМД, эту отрасль нужно развивать десятилетиями, вкладывая огромные средства и очень разумно всё делать, не допуская коррупции. А Россия очень отстала по части микроэлектроники. Какой-нибудь микроконтроллер разработать и отдать сделать «в железе» китайцам — да, а сделать что-то уровня KabyLake/Ryzen — нет.


                  1. BD9
                    16.08.2018 11:06

                    В восхваляемой вами СШАшке не делают современного фотолитографического оборудования. Многие современные процессоры производятся в Китае. Самый быстрый суперкомпьютер до недавнего времени был китайским на китайских процессорах. Архитектура х64 — это вообще что такое?
                    С.П. Королёв и руководство СССР не смотрели на другие страны, разрабатывая ракеты.
                    За упаднические настроения Сталин бы вас расстрелял.


                    1. JC_IIB
                      16.08.2018 11:35
                      +1

                      За упаднические настроения Сталин бы вас расстрелял.


                      А Иван Грозный чего бы сделал?


                      1. BD9
                        16.08.2018 12:27

                        Стоило посмотреть на ник человека: «stalinets».


                        1. stalinets
                          16.08.2018 18:40

                          А я уже не первый раз говорю, что мой ник — хороший индикатор, на который реагируют разные неумные люди. Сейчас вот был хороший пример. =)


                    1. DelphiCowboy
                      16.08.2018 12:52

                      С.П. Королёв и руководство СССР не смотрели на другие страны, разрабатывая ракеты.

                      Вообще-то смотрели, и особенно на Рейх.
                      Просто, выводы делали правильные.


                    1. roscomtheend
                      16.08.2018 13:48

                      За упаднические настроения Сталин бы вас расстрелял.

                      Лично. Потом четвертовал. Вас. За поклёп на вождя. Тоже лично. Почему-то "Сталин" в качестве пугала и прожектёрство идут рука об руку.


                      не смотрели на другие страны, разрабатывая ракеты.

                      Очередной несовместимый процессор, который будет не нужен ещё по одному пункту? Отличная идея.


                      Многие современные процессоры производятся в Китае

                      Современные по дате производства, но не передовые по сути.


              1. unxed
                16.08.2018 07:38

                Зато можно получить в процессе кучу знаний, веселья, знакомств и опыта.

                Если цель бабла поднять — затея, может, и тухлая. А если развлечься — в самый раз.

                Ну, ракеты же у нас частники пытаются делать. И там тоже начинают не с возвращаемых ступеней, а с простейшей летающей пепяки.


                1. roscomtheend
                  16.08.2018 13:51

                  Вопрос кто веселье спонсировать будет, а опыт… это в молодые годы стартап за ради одного опыта не так плохо, а потом уже не очень надо — некуда этот опыт через десяток-другой лет применять будет.


            1. Beyondtheclouds
              15.08.2018 18:34
              +4

              у тебя очень хорошее мнение о хабре :)


              1. myemuk
                15.08.2018 18:37
                +3

                Было хорошее мнение :(


            1. x67
              16.08.2018 02:13

              Так собирали же уже: https://m.habr.com/post/243175/



            1. Dioxin
              16.08.2018 09:33

              Эльбрус???


            1. roscomtheend
              16.08.2018 12:50

              И рак вылечат, и на Марс полетят. Я как-то даже не знаю — вы сознательно себе запретили или даже не подозреваете думать о цене такой разработки(дело не только в деньгах) и о бесполезности разработки (а это ведь не только "придумать процессор" — это все его схемы сделать) без производства.


              стартапы делают многие тяжелые и трудоатратные вещи

              Вы сравниваете постройку сарая с небоскрёбом.


          1. DenisLunev
            15.08.2018 16:36

            надо лучше учить материальную часть. AMD имеет примерно тот же набор проблем и подпорки того же плана.

            developer.amd.com/wp-content/resources/124441_AMD64_SpeculativeStoreBypassDisable_Whitepaper_final.pdf


            1. JC_IIB
              15.08.2018 16:50

              "As in the case with Meltdown, we believe our processors are not susceptible to the new speculative execution attack variants called Foreshadow or Foreshadow-NG due to our hardware paging architecture protections. We are advising customers running AMD EPYC™ processors in their datacenters, including in virtualized environments, to not implement Foreshadow-related software mitigations for their AMD platforms."

              ©


              1. autuna
                15.08.2018 17:57
                -1

                Ключевой кусок фразы "we believe our processors are not susceptible ....".
                Мы верим...


                1. ARD8S
                  15.08.2018 18:22
                  +2

                  image


                  1. BD9
                    16.08.2018 11:26

                    «Я хочу верить» отличается от «мы уверены».


                1. AllexIn
                  15.08.2018 19:21

                  И что не так в этой фразе?
                  Да, пока не удалось обнуражиться уверенны, что нет такой уязвимости у них. До тех пор пока не доказано обратное — этого достаточно.


                1. CaptainFlint
                  15.08.2018 19:42
                  +8

                  У слова «believe» есть ещё значение «думать, полагать, иметь мнение». «I believe this is so-and-so» — очень часто использующийся оборот со значением «я считаю, что…», а не «я верю».


                  1. Igor_O
                    15.08.2018 21:11
                    +3

                    С I believe все намного интереснее. Английский язык вообще очень богат тонкостями и нюансами. В данном случае, это плохо переводимый на русский юридический термин, который очень грубо приблизительно значит: «на момент написания у меня не было никаких причин, считать, что это так, но и не было никаких оснований полагать иначе». В американо-британской системе правосудия это гораздо круче, чем «I think», «I trust» или «I am sure» (которые на русский тоже можно перевести как «я считаю»)… для производителя, в данном случае. А для клиента — это плохо. Ибо если что, взять с производителя будет нечего. Производитель пожмет плечами, скажет: «Ну да, на тот момент мы верили, что все так и есть.»


              1. willyd
                15.08.2018 18:23

                Даже если отбросить такие обтекаемые формулировки типа «we believe our processors are not susceptible». Вы же понимаете, что серебряной пули нет, я не специалист в процессорах, но понимаю, что в ближайшие годы нас ждет снижение производительности из-за появления таких уязвимостей. Сейчас исследователи ломают Intel в силу большей распространенности. Говорить, что уязвимостей нет в AMD пока рано, они скорее всего есть, но необходим другой подход для спекулятивного исполнения нужной последовательности команд, и пока либо не дошли руки, либо отчет не опубликован.


                1. VolCh
                  15.08.2018 20:20

                  Снижение то такое. Никто не заставляет нас апгрейдиться или ставить программные патчи (если они есть). С другой стороны, вендоры, наверняка все усилия приложат, чтобы производительность не падала в расчёте на доллар. Вплоть до выпуска в убыток, в надежде на Мура.


                  1. willyd
                    15.08.2018 20:34

                    Поживем увидим. Мне вот сейчас нужно обновлять рабочий ноут. И я не парюсь по поводу того какой там процессор будет и какого вендора (честно говоря, там пока что только Intel). В итоге получу все одинаковое, включая производительность на доллар, на ватт, на уязвимость.
                    Насколько я понимаю, пока вендоры кардинально не пересмотрят разграничение прав при спекулятивном исполнении мы будем получать или дыры или падение производительности. А поскольку на рынке чипов для ПК всего два игрока, то и заморачиваться не стоит.


                    1. BD9
                      16.08.2018 11:12

                      Вендоры-то причём тут?
                      На рынке чипов для ПК больше двух игроков.


                      1. willyd
                        16.08.2018 14:05

                        Под вэндорами имелись в виду производители чипов. Ветка же начиналась с утверждения, что ставьте AMD чтобы обезопасить себя от уязвимостей.
                        Их может быть довольно много, но по факту производителей чипов для ПК очень мало, если откинуть такие экзотические варианты, как рабочая станция на power 9, то остается только AMD и Intel, причем первый практически не представлен в верхнем сегменте бизнес-ноутбуков.


    1. Mur81
      15.08.2018 16:55

      А чего Вы так радуетесь? Уязвимость позволяет получить доступ не только к SGX (который есть только в последних поколениях), но и к L1 (уже не зависимо от поколения).


  1. amarao
    15.08.2018 15:59

    А почему вы считаете, что это более опасная атака, если средний компьютер имеет 0 (ноль) анклавов? Что атаковать-то?


    1. JC_IIB
      15.08.2018 16:06

      средний компьютер имеет 0 (ноль) анклавов


      А пруфаните плиз чем-нибудь это утверждение? Выглядит интересно, но спорно в свете 1password того же.


      1. amarao
        15.08.2018 23:25
        +1

        Тем, что это вендор-специфичное расширение, требующее специализированного железа. Я рад, что бета 1password его поддерживает. SGX не используется современными ОС и является довольно специальной фичей (которая так и не попала в мейнстрим).


    1. Mur81
      15.08.2018 16:57

      Читайте внимательнее — уязвимость позволяет получить доступ еще и к L1 кэшу (уже на зависимо от наличия/отсутствия SGX). По крайней мере я так понял из поста.


      1. ivanrt
        15.08.2018 17:52
        +1

        Судя по зарплатке к ядру исправление для обычных машин довольно простое и надёжное для L1. А вот с виртуальными машинам всё очень плохо. (Англ)
        https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=958f338e96f874a0d29442396d6adf9c1e17aa2d&context=40&ignorews=0&dt=0


  1. OnelaW
    15.08.2018 17:13

    Помнится о подобном предупреждали в году так 2003 если не раньше. Просто с 2003 года стал интересоваться подобной тематикой.


  1. bioxakep
    15.08.2018 17:16

    Что там у зеленых?


    1. Noiwex
      15.08.2018 23:33
      +1

      Они давно уже красные.


      1. mSnus
        16.08.2018 03:49

        Тогда точно не буду свой 486й на это новомодное барахло менять.


      1. BD9
        16.08.2018 11:19

        Они давно уже чёрные.


  1. barbos6
    15.08.2018 17:35
    +1

    Гм. А Интел вернет хоть часть денех, потраченных одураченными обманутыми, как оказалось, вкладчиками пользователями?
    Если что, это был <sarсasьm /> :)


    1. Goodkat
      15.08.2018 18:50
      +5

      Если вы покупали процессор напрямую у Интела и в договоре купли-продажи согласовали возврат хоть части денег в случае обнаружения уязвимостей, то вернёт, конечно.


  1. KivApple
    15.08.2018 19:45
    +2

    SGX вроде как отличное подспорье для DRM (даже root не может получить доступ к данным программы), а DRM, как известно, плохо...


  1. VioletGiraffe
    15.08.2018 20:29
    +1

    Эти White Hat ребята сейчас умножат на ноль 10 лет разработки и ускорения ЦП.
    Вопрос к людям, хорошо знакомых с темой: возможность эксплуатации этих уязвимостей для получения конкретной выгоды или кражи конкретной информации реалистична? Не теоретически, а вживую, и не на демо-программке?


    1. Kanedias
      15.08.2018 21:19

      RedHat пишут, что верифицировали.


      When we first reproduced this attack within Red Hat earlier this year, we used a modified version of the TU Graz Meltdown code to extract data from known physical addresses in which we had stored interesting strings. While we should have seen an innocuous string we stashed in the guest physical memory, once the malicious L1TF PTE was created for the same location in the host, we read its memory instead. There are a few additional pieces required to reproduce the vulnerability that are omitted.


    1. DustCn
      16.08.2018 03:04

      Слабо оно реалистично в нелабораторных условиях.
      Когда у вас сервер под нагрузкой, там с пяток пользователей, и вот один решил что то там захакать… В результате беготни потоков у него ничего не выйдет, в кэше будут какие то разные куски разной памяти, да и с точными замерами времени могут быть разнообразные проблемы.


  1. devalone
    15.08.2018 21:17
    -1

    решето


    1. FlameStorm
      16.08.2018 00:45

      Когда уже Open Source CPU будет, со свободно разрабатываемой схемотехникой железо-схемотехнико-программистами-инженерами, — 3Dпечатаемый на Open Source Community спецзаводе штучно и партиями за копейки (дешевле известных брендов) без копирайтов-патентов?
      Решето? Баг? — Репорт, багфикс, переделать.
      В этом ключе. Если ось смогли и кучу софта, почему б и железо не смочь копилефту.


      1. artalar
        16.08.2018 00:57
        +1

        Потому что стоимость распространения и использования информации на порядки меньше того же с любыми физическими предметами


      1. Kanedias
        16.08.2018 01:52
        +1

        Вы про RISC-V? Уже есть настоящее железо, правда без серийного производства пока дороговато.



      1. beeruser
        16.08.2018 06:52

        Опенсорсных процессоров полно. Напечатать тоже можно поштучно всего за несколько сотен тысяч долларов (shuttle run на не передовом техпроцессе)


      1. JC_IIB
        16.08.2018 10:17

        Конкурентоспособный по производительности — никогда.
        Почему — выше написали.
        Напоминаю, что «ось» писалась в те древние времена, когда еще не было истерии вокруг копирайта.

        А еще есть спецслужбы.


        1. FlameStorm
          16.08.2018 18:57

          «Никогда» при нынешних бурлящих технологиях у точки бифуркации цивилизации — это очень смелое слово. :) Never give up!


        1. popov654
          17.08.2018 10:36

          А что не так со спецслужбами? Открытый дизайн ведь лучше закрытого, если цель — изучить и попытаться взломать


          1. JC_IIB
            17.08.2018 10:56

            Не так с ними то, что они вполне в силах выкатить требование встроить бэкдор для себя любимых.


  1. markus_saar
    16.08.2018 09:52

    От Apple тишина? Ни одного апдейта для системы пока не появилось.
    В интернетах находит только новость на appleinsider.com

    It is highly likely that Apple will be involved in the patching process, if it hasn't already, as it uses Intel processors across its entire Mac and MacBook product lines. Current-generation iMac models use Skylake processors, and while earlier MacBook Pro models used Skylake and Kaby Lake chips, the latest use Coffee Lake.


  1. volkoff_roman
    16.08.2018 12:22

    В связи со статьёй и проблемой вообще, вспомнил, что в РФ на армейских РЛС используются мощные модульные промышленные компьютеры Kontron на процессорах от Intel.


    1. prospero78su
      16.08.2018 13:10

      На РЛС «Наяда-5мп» используется процессоры северокорейского производства. Наши неосиляторы.


      1. DustCn
        16.08.2018 13:33

        В северной корее есть полупроводниковое производство такого уровня?


        1. prospero78su
          16.08.2018 15:01

          Представьте себе, да. Было ещё в 1994 году. Назывался процессор ВМ-32 и имел частоту от 100 до 150 МГц.


          1. DustCn
            16.08.2018 21:00

            А можно хоть какую-то ссылку? Пока моё гугление ничего не дало…


            1. prospero78su
              17.08.2018 17:35

              Это вряд ли. На оборудование с грифом «Секретно» едва ли в Гугле найдётся ссылка. Извините, на втором курсе военного института, да на секретной кафедре — фотоаппараты были запрещены. А до прихода мобильников с фотоаппаратами ещё было лет 10.


    1. JerleShannara
      16.08.2018 20:27

      Если учесть, что как правило на военке зарубежка идет с отставанием лет в пять, а то и десять, то не вижу проблем от новой дыры для корадуров.


  1. Master255
    16.08.2018 13:35
    +1

    Атаку нужно предотвращать до попадания в компьютер. Все атаки на процессор — это уже пропущенный гол и троллинг производителей.


    1. roscomtheend
      16.08.2018 13:54

      Т.е. облачным сервисам разогнать клиентов и закрыться?


      1. sumanai
        16.08.2018 21:26
        +1

        Хорошая идея.


      1. Master255
        17.08.2018 10:08

        облачным сервисам не хранить конфиденциальные данные в кеше процессора. И это не зависимо от того, есть уязвимость или нет.


        1. popov654
          17.08.2018 10:38

          Так они туда в любом случае попадут при обращении к RAM. Есть защита от такого попадания?


          1. Master255
            17.08.2018 11:52

            у нас телеграм передаёт через интернет конфидециальные данные и никто не может взломать, а вы в память не можете передать? Защита есть всегда. Важно понять нужна ли она?


            1. roscomtheend
              17.08.2018 12:46

              Всегда — слишком сильное слово, «всегда» бывает не всегда.
              Регистров для реализации шифрования на них не хватит, так что в кеш что-то попадёт.


              1. Master255
                17.08.2018 16:15

                а когда у шпионской программы есть такой доступ, что она может запускать эксплойты на процессорный кеш? Что за абсурд