Акела промахнулся! В смысле, Интел обосрался

[zVlad]

[ В zOS то что делают драйверы разнесено на две части. Одна часть выполняется в пользовательском пространстве и готовит канальные программы для выполнения ввода-вывода, а вторая часть находится в ядре, она одна для всех устройств и она только от IBM, которая проверяет допустимость выполнения такой канальной программы от такого пользователя на таком устройстве или его части, и запускает выполнение канальным процессором.
В результате никто ничего привнести в систему через программное обеспечение устройства так чтобы оно выполнялось как часть ядра НЕ МОЖЕТ. Почувствуйте разницу.

Вы не дочитали. В Windows тоже есть user mode drivers.

Да хоть сколько читай в zOS драйверов просто нет, от слова вообще. В zOS есть программы методов доступа, выполняемые в пользовательском адресном пространстве и всеми пользовательскими ограничениям и контролями (user mode drivers в Windows "A user-mode driver is started by the Driver Manager and runs in a driver host process."), и есть в ядре zOS т.н. Supervisor I/O. Есть такое же название и в Windows, но ничего общего, кроме названия, и того что и тот и другой имеет отношение к вводу-выводу между ними больше нет.

[Dmitry67]

Еще одно остроумное решение предложили парни из гугла.
Твикнуть компилятор так, чтобы у получаемого кода не было шансов на speculative execution.
https://securityboulevard.com/2018/01/g ... pu-attack/

Идиотское решение
У хакеров будут свои компиляторы

[mskmel]

Не о том мы вообще говорим. На том что что-то ресерчеры обнаружили и девелоперы создали патчи история еще не заканчивается. И особенно это касается облаков. Там предполагается делать глобальные перезагрузки чтобы активировать изменения. К чему они приведут мы увидим скоро, но вот неплановая перезагрузка в одном из регионов Амазона привела к 11 часовому outage. Хорошо что клиенты у них не имели прав требовать компенсации за простой.

Уже приводят https://www.neowin.net/news/amazon-aws- ... down-patch

А то что один регион ушел в даун и клиентские приложения лежали - проблемы экономии самими клиентами. У Амазона достаточно инструментов сделать системы толерантные к потери одного региона.

[zVlad]

Я прочитал технические детали, там все очень интересно. Не поленитесь. Meltdown и Spectre совсем разные вещи, если первый действительно очень тонкая бага, то второй аффектит почти все современные процессоры, и как с этим бороться глобально а не затычками пока непонятно

А что там во втором такогь тонкого то? Как я понимаю с branch-prediction и out-of-order execution несколько пренебрегают контролем статуса выполняемой програмы и могут частично выполнить привелигированную команду в проблемном статусе, так что команда завершается аварийно, но данные уже предоставлены оказываются. Проверку надо было делать вовремя, в начале, а не в конце вот и все. Может что не так - поправьте.

Поправлю
Данные разумеется НЕ предоставляются. Вы что думаете, в партии дураки сидят?

Но прочитанное значение попадает в кэш. Этого тоже мало для атаки: вы можете читать память, но не можете читать кэш directly. Но: с помощью хитрости, которая замеряет время доступа к памяти, можно понять, есть ли данные в кеше. Это позволяет извлекать данные по одному биту за тест.

В разных источниках описывают по разному и порой одновременно несколько flaws одновременно. Я говорил об вот этот из ссылки на первой страницы темы (therister.co.uk):

It appears, from what AMD software engineer Tom Lendacky was suggesting above, that Intel's CPUs speculatively execute code potentially without performing security checks. It seems it may be possible to craft software in such a way that the processor starts executing an instruction that would normally be blocked – such as reading kernel memory from user mode – and completes that instruction before the privilege level check occurs.

That would allow ring-3-level user code to read ring-0-level kernel data. And that is not good.

[mskmel]

а во-вторых средние и крупные ИТ для серьезных задач уже дажа формально получаются дешевле на System z.

Как я понял на System Z сидят фин и гос конторы. Т.е. скажем так не самые технологичные, им что угодно, лишь бы не работать.

Для паблик клауд у System Z слишком малый показатель производительности на квадратный метр и Вт. О цене говорят только после подписи под NDA Слухи ходят что топовый z14 это $30m+
http://www.tech-news.com/publib/pl2827.html

Самое свежее что я находил это результаты z10, не впечатлили совсем в сравнении с более другими на тот момент времени. Возможно Вам их тогда же и приводил. А может и нет, давно было.

Можно попробовать открыть свой стартап и пойти в IBM покупать System z, может расскажут и даже дадут пощупать

[f_evgeny]

А что там во втором такогь тонкого то? Как я понимаю с branch-prediction и out-of-order execution несколько пренебрегают контролем статуса выполняемой програмы и могут частично выполнить привелигированную команду в проблемном статусе, так что команда завершается аварийно, но данные уже предоставлены оказываются. Проверку надо было делать вовремя, в начале, а не в конце вот и все. Может что не так - поправьте.

Это конечно так, проверку нужно делать в начале. Лично мне интересно, это случайно получилось, или намеренно немножко снизили требования к безопасности в обмен на скорость?
И вообще, скорость процессоров и/или уже не растет быстро как раньше, приходится идти на трюки с предварительным выполнением, потом отменой, вот они и вылазят боком.

[Dmitry67]

В разных источниках описывают по разному и порой одновременно несколько flaws одновременно. Я говорил об вот этот из ссылки на первой страницы темы (therister.co.uk):

It appears, from what AMD software engineer Tom Lendacky was suggesting above, that Intel's CPUs speculatively execute code potentially without performing security checks. It seems it may be possible to craft software in such a way that the processor starts executing an instruction that would normally be blocked – such as reading kernel memory from user mode – and completes that instruction before the privilege level check occurs.

That would allow ring-3-level user code to read ring-0-level kernel data. And that is not good.

Это "рабинович напел"
В вики все подробно описано, по шагам

[zVlad]

Не о том мы вообще говорим. На том что что-то ресерчеры обнаружили и девелоперы создали патчи история еще не заканчивается. И особенно это касается облаков. Там предполагается делать глобальные перезагрузки чтобы активировать изменения. К чему они приведут мы увидим скоро, но вот неплановая перезагрузка в одном из регионов Амазона привела к 11 часовому outage. Хорошо что клиенты у них не имели прав требовать компенсации за простой.

Уже приводят https://www.neowin.net/news/amazon-aws- ... down-patch

А то что один регион ушел в даун и клиентские приложения лежали - проблемы экономии самими клиентами. У Амазона достаточно инструментов сделать системы толерантные к потери одного региона.

Спасибо за ссылку.
Тот outage о котором я говорил описан например здесь:

https://aws.amazon.com/message/41926/

[f_evgeny]

В разных источниках описывают по разному и порой одновременно несколько flaws одновременно. Я говорил об вот этот из ссылки на первой страницы темы (therister.co.uk):

It appears, from what AMD software engineer Tom Lendacky was suggesting above, that Intel's CPUs speculatively execute code potentially without performing security checks. It seems it may be possible to craft software in such a way that the processor starts executing an instruction that would normally be blocked – such as reading kernel memory from user mode – and completes that instruction before the privilege level check occurs.

That would allow ring-3-level user code to read ring-0-level kernel data. And that is not good.

Это "рабинович напел"
В вики все подробно описано, по шагам

Очень грубо, но суть описана верно.

[Dmitry67]

В разных источниках описывают по разному и порой одновременно несколько flaws одновременно. Я говорил об вот этот из ссылки на первой страницы темы (therister.co.uk):

It appears, from what AMD software engineer Tom Lendacky was suggesting above, that Intel's CPUs speculatively execute code potentially without performing security checks. It seems it may be possible to craft software in such a way that the processor starts executing an instruction that would normally be blocked – such as reading kernel memory from user mode – and completes that instruction before the privilege level check occurs.

That would allow ring-3-level user code to read ring-0-level kernel data. And that is not good.

Это "рабинович напел"
В вики все подробно описано, по шагам

Очень грубо, но суть описана верно.

Рабинович тоже по нотам почти верно попадал)
Последний шаг, описанный в вики, весьма нетривиален.

[f_evgeny]

Рабинович тоже по нотам почти верно попадал)
Последний шаг, описанный в вики, весьма нетривиален.

Вы про Мелтдаун? Про проверку, в какой адрес было считано значение?
Конечно это не просто взять и прочитать значение по адресу, но в общем-то тоже ничего супер хитрого. Тем более, сам код , чтение по указателю, который храниться в переменной, для Си весьма обычен.
Вот spectre похитрее.

[Dmitry67]

Рабинович тоже по нотам почти верно попадал)
Последний шаг, описанный в вики, весьма нетривиален.

Вы про Мелтдаун? Про проверку, в какой адрес было считано значение?
Конечно это не просто взять и прочитать значение по адресу, но в общем-то тоже ничего супер хитрого. Тем более, сам код , чтение по указателю, который храниться в переменной, для Си весьма обычен.
Вот spectre похитрее.

А как считать время выполнения доступа к памяти, когда это время даже без кэша порядка десятой микросекунды и меньше точности любого таймера?

[zVlad]

а во-вторых средние и крупные ИТ для серьезных задач уже дажа формально получаются дешевле на System z.

Как я понял на System Z сидят фин и гос конторы. Т.е. скажем так не самые технологичные, им что угодно, лишь бы не работать.

Для паблик клауд у System Z слишком малый показатель производительности на квадратный метр и Вт. О цене говорят только после подписи под NDA Слухи ходят что топовый z14 это $30m+
http://www.tech-news.com/publib/pl2827.html

Самое свежее что я находил это результаты z10, не впечатлили совсем в сравнении с более другими на тот момент времени. Возможно Вам их тогда же и приводил. А может и нет, давно было.

Можно попробовать открыть свой стартап и пойти в IBM покупать System z, может расскажут и даже дадут пощупать

Мне, человеку всю жизнь имевшему дело с тем что нынче называется System z, даже не хочется с Вами говорить об этом. Не в том смысле что я такой гордый или ленивый, а в том что Вы пытаетесь (и об этом я уже так много раз там многим людям говорил) понять то что не укладывается в привычные Вам показатели для этого.
Вот Вы говорите что "результаты z10, не впечатлили совсем в сравнении с более другими". Какие результаты Вы смотрели, от кого, про что, как Вы сравнивали, что, с чем. Куча этих, казалось бы очевидных вопросов, остается как правило не отвеченными, а есть и много других, но вывод делается быстро как на рынке когда идешь вдоль ряда старушек продающих семечки и выбираешь стакан семечек либо по вкусу либо по цене,

[f_evgeny]

Рабинович тоже по нотам почти верно попадал)
Последний шаг, описанный в вики, весьма нетривиален.

Вы про Мелтдаун? Про проверку, в какой адрес было считано значение?
Конечно это не просто взять и прочитать значение по адресу, но в общем-то тоже ничего супер хитрого. Тем более, сам код , чтение по указателю, который храниться в переменной, для Си весьма обычен.
Вот spectre похитрее.

А как считать время выполнения доступа к памяти, когда это время даже без кэша порядка десятой микросекунды и меньше точности любого таймера?

Вот нашел в интернетах:

во-вторых, на x86 самый точный из таймеров — это одна команда, RDTSC, отдаёт 64-битный счётчик циклов процессора.

Из регистров и кэша, данные могут быть предоставлены в течении рабочего такта (регистры, кэш 1 уровня) или с задержкой в несколько тактов процессора для кэша 2-го и 3-го уровня.

Итак, для 5ГГц процессора имеем время доступа к регистру или кэшу 0.25 нс. И получить значение счетчика циклов, можно наверное за несколько (1-3) наносекунд, а точность его примерно 0.25 нс.

Оперативная память DDR4-2133

Время получения данных

14 нс — данные находятся в уже выбранной строке;
28 нс — данные находятся в невыбранной строке при условии что предыдущая строка уже закрыта (блок в состоянии «idle»);
42-50 нс — данные находятся в другой строке, при этом текущая строка нуждается в закрытии.