OberonCore

Библиотека  Wiki  Форум  BlackBox  Компоненты  Проекты
Текущее время: Четверг, 28 Март, 2024 23:38

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 33 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: Среда, 03 Январь, 2018 20:27 
Модератор
Аватара пользователя

Зарегистрирован: Понедельник, 14 Ноябрь, 2005 18:39
Сообщения: 9459
Откуда: Россия, Орёл
https://tjournal.ru/64569-kriticheskaya ... dro-sistem


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Среда, 03 Январь, 2018 21:17 

Зарегистрирован: Вторник, 29 Август, 2006 12:32
Сообщения: 2662
Откуда: Россия, Ярославль
AMD типа тоже того https://www.phoronix.com/scan.php?page= ... -4.15-Test


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Среда, 03 Январь, 2018 22:18 

Зарегистрирован: Вторник, 01 Март, 2011 09:34
Сообщения: 583
Откуда: Москва
Цитата:
подробности уязвимости скрыты
Даже наши т.н. разработчики ОС не знают в чем суть проблемы. Зато патч для Linux уже есть.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Четверг, 04 Январь, 2018 00:02 

Зарегистрирован: Воскресенье, 28 Май, 2006 22:12
Сообщения: 1693
Цитата:
Суть исправлений состоит в том, чтобы полностью отделить память ядра от пользовательских процессов.

Не, ну мне это нравится!
А когда Таненбаум уже весь голос надорвал, доказывая преимущества микроядер над монолитами, особо умные и даровитые мальчики на него плевали с высокой колокольни и насмехались?!
И в QSSL с её QNX вот так вот прямо за здорово живёшь целый десант управленцев from Microsoft высадился в период расцвета QSSL?!
И разные прочие очень какие-то уныло однотипные события, происходящие с любыми коллективами, начинающими не только "посматривать в сторону" микроядер, но и что-то "выдавать на гора"...
И - стада и стаи попугаев, повторяющих мантру "микроядра - всегда медленнее монолитных"...


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Четверг, 04 Январь, 2018 11:44 
Аватара пользователя

Зарегистрирован: Пятница, 25 Ноябрь, 2005 12:02
Сообщения: 8500
Откуда: Троицк, Москва
Wlad писал(а):
И - стада и стаи попугаев, повторяющих мантру "микроядра - всегда медленнее монолитных"...
Да уж, Калашникова не обмануть.

Но Вы, кажется, пропустили:
"стада баранов и стаи попугаев" -- бараны тоже блеют и сопротивляются, если пытаться вытаскивать их из стада.

Контуперные гении предпочитают смотреть себе в пупок.

Прикладники же всегда по факту предпочитают в конце концов надёжность, защищённость и экономию нервов.
Ср. хотя бы странную популярность питона для проектов численного характера вместо С и С++.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Четверг, 04 Январь, 2018 14:16 

Зарегистрирован: Вторник, 29 Август, 2006 12:32
Сообщения: 2662
Откуда: Россия, Ярославль
Утилита для проверки системы https://downloadcenter.intel.com/download/27150


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Четверг, 04 Январь, 2018 14:19 
Модератор
Аватара пользователя

Зарегистрирован: Понедельник, 14 Ноябрь, 2005 18:39
Сообщения: 9459
Откуда: Россия, Орёл
Некоторые подробности:
http://www.opennet.ru/opennews/art.shtml?num=47856


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Четверг, 04 Январь, 2018 16:15 
Администратор

Зарегистрирован: Вторник, 15 Ноябрь, 2005 01:14
Сообщения: 4695
Откуда: Россия, Орёл
Wlad писал(а):
А когда Таненбаум уже весь голос надорвал, доказывая преимущества микроядер над монолитами, особо умные и даровитые мальчики на него плевали с высокой колокольни и насмехались?!

Думается дело не только в микроядрах, но ещё и в неверифицируемой сложности современных процессоров.

Ну и, кстати, ещё пару вопросов можно вытянуть на поверхность:

1) программной изоляции памяти. Правда компилятор (или бинарный компилятор) и среда выполнения тогда должны быть частью ОС, без особой мультиязыковости. Плюс полный запрет на прямые манипуляции с памятью и любые низкоуровневые языки программирования.
2) тегированной памяти. Если уж аппаратная защита, то она должна реализовываться не только процессором.

А ещё, до кучи, можно вспомнить про Intel Management Engine...


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Четверг, 04 Январь, 2018 17:10 

Зарегистрирован: Вторник, 29 Август, 2006 12:32
Сообщения: 2662
Откуда: Россия, Ярославль
Где-то была инфа, что в скорости честного исполнения кода процессоры не прогрессируют уже лет десять (не считая новых мега-инструкций типа CCСделатьXXXХорошоТри), а всё остальное развитие это результат предсказаний, магии, и, последнее время, нейросетей. Какая уж тут верификация...


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пятница, 05 Январь, 2018 02:26 

Зарегистрирован: Воскресенье, 28 Май, 2006 22:12
Сообщения: 1693
Кто-нить в курсе, были ли на AS/400 вирусы и успешные перехваты управления на уровне ядра ОС? И что там с её потомком - System i?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пятница, 05 Январь, 2018 10:10 
Аватара пользователя

Зарегистрирован: Суббота, 29 Март, 2008 19:27
Сообщения: 1053
Откуда: Россия, Чебоксары
Пётр Кушнир писал(а):
Утилита для проверки системы
сказала мне, что "система не подвержена уязвимости". Core i5 трёхлетней давности, если не более. Странно.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пятница, 05 Январь, 2018 12:59 

Зарегистрирован: Четверг, 08 Май, 2008 19:13
Сообщения: 1447
Откуда: Киев
Alexey_Donskoy писал(а):
Пётр Кушнир писал(а):
Утилита для проверки системы
сказала мне, что "система не подвержена уязвимости". Core i5 трёхлетней давности, если не более. Странно.
Хотел написать, что утилита написана тяп-ляп из-за этого фрагмента, где дублируется часть кода:
Код:
try:
    ver_str, code, family = sps.run_tool()
except sps.SPSUnsupportedError as the_err:
    try:
        ver_str, code, family = sps.run_tool(use_old=True)
    except sps.SPSUnsupportedError:
        log.log("SPS tool meet unsupported platform\n")
    except sps.SPSNoTool as the_err:
        log.log("Can't find SPS tool\n")
    except sps.SPSToolError as the_err:
        log.log("SPS tool returned error %d\n" % the_err.ret)
    except sps.SPSVerNotFound as the_err:
        log.log("Can't find SPS version in the tool output\n")
    except OSError as the_err:
        log.log("SPS tool failed with error %s[%d]\n" %
                       (the_err.strerror, the_err.errno))
except sps.SPSNoTool as the_err:
    log.log("Can't find SPS tool\n")
except sps.SPSToolError as the_err:
    log.log("SPS tool returned error %d\n" % the_err.ret)
except sps.SPSVerNotFound as the_err:
    log.log("Can't find SPS version in the tool output\n")
except OSError as the_err:
    log.log("SPS tool failed with error %s[%d]\n" %
                   (the_err.strerror, the_err.errno))

Поэтому и к её результатам стоит относиться соответствующе. Но потом подумал, что так просто этот фрагмент не переписать, чтобы это было однозначно лучше. Исключения - это ещё и всегда очень удобно.

Так код мог бы выглядеть, если бы подпрограмма возвращала бы ошибку
Код:
the_err, ver_str, code, family = sps.run_tool()
if the_err is sps.SPSUnsupportedError:
    the_err, ver_str, code, family = sps.run_tool(use_old=True)

if the_err is sps.SPSUnsupportedError:
    log.log("SPS tool meet unsupported platform\n")
elif the_err is sps.SPSNoTool:
    log.log("Can't find SPS tool\n")
elif the_err is sps.SPSToolError:
    log.log("SPS tool returned error %d\n" % the_err.ret)
elif the_err is sps.SPSVerNotFound:
    log.log("Can't find SPS version in the tool output\n")
elif the_err is OSError:
    log.log("SPS tool failed with error %s[%d]\n" %
                   (the_err.strerror, the_err.errno))


Впрочем, у писателя этой утилиты ещё и с логикой проблемы:
Код:
no_drv = True if code == glob.HECI_NOT_INSTALLED else False


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Суббота, 06 Январь, 2018 00:12 
Администратор

Зарегистрирован: Вторник, 15 Ноябрь, 2005 01:14
Сообщения: 4695
Откуда: Россия, Орёл
Wlad писал(а):
Кто-нить в курсе, были ли на AS/400 вирусы и успешные перехваты управления на уровне ядра ОС? И что там с её потомком - System i?

Солтис всегда ржал на саму идею вирусов под AS/400. Да и какой перехват. Там ядро ОС выше уровня SLIC находится. И до процессоров напрямую вообще никто не доходит.

А потомок жив вроде до сих пор. Системы такие в межделмашевской линейке стояли ещё недавно.

Другое дело, что это специальные комплексы и не такие сильно распространённые.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Суббота, 06 Январь, 2018 00:39 

Зарегистрирован: Воскресенье, 28 Май, 2006 22:12
Сообщения: 1693
В итоге.
Насколько я понял своим ограниченным умишком, основная проблема в том, что не чистятся кэши после "промаха по предсказанию" и тем или иным способом можно получить доступ к участку кэша, содержавшего недоступные, но закэшированные предсказателем данные и код?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Суббота, 06 Январь, 2018 04:08 
Аватара пользователя

Зарегистрирован: Пятница, 25 Ноябрь, 2005 12:02
Сообщения: 8500
Откуда: Троицк, Москва
Wlad писал(а):
В итоге.
Насколько я понял своим ограниченным умишком, основная проблема в том, что не чистятся кэши после "промаха по предсказанию" и тем или иным способом можно получить доступ к участку кэша, содержавшего недоступные, но закэшированные предсказателем данные и код?
Да. Вроде бы.

Вот текст, которому я доверяю больше всего:

http://www.theregister.co.uk/2018/01/04 ... erability/


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Воскресенье, 07 Январь, 2018 03:07 

Зарегистрирован: Воскресенье, 28 Май, 2006 22:12
Сообщения: 1693
Прикол в том, что уязвимость зиждется на самой мякотке достижения производительности современных процов...
И её требуется или убрать или перестроить.
Что интересно, о возможности подобного рода опасности, проговаривалось ещё на заре 90-х (а, может, и - раньше).
А, вообще-то - ужас, сколько растрачивается ресурсов (от процесса проектирования и - до питания всего этого "железа" на кристалле) на обеспечение синхронности и спекуляций! Надо в ТыТруба поискать лекцию Чака Мура, где он рассказывает о том, как им в GreenArrays удалось на несколько порядков снизить энергопотребление (при десятках ядер на кристалле), за счёт перехода к асинхронной архитектуре и отказа от кучи всякой "обязательной" фигни (на кристалле)...


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Воскресенье, 07 Январь, 2018 10:52 

Зарегистрирован: Вторник, 26 Январь, 2010 09:31
Сообщения: 717
Откуда: Барнаул
AS/400, как раз ломали.
А вот VAX VMS вроде как так и не смогли


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Среда, 10 Январь, 2018 13:14 
Администратор

Зарегистрирован: Вторник, 15 Ноябрь, 2005 01:14
Сообщения: 4695
Откуда: Россия, Орёл
А вот и IBM подтянулась.

Цитата:
Представители IBM не делали официальных заявлений о том, что уязвимости Meltdown и Spectre затрагивают какие-либо продукты компании, однако 4 января 2018 года производитель намекнул о наличии проблемы в линейке процессоров IBM POWER. 9 января компания подтвердила данную информацию, заявив, что «уязвимость позволяет получить несанкционированный доступ к данным».


https://www.securitylab.ru/news/490702.php


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Среда, 10 Январь, 2018 15:59 

Зарегистрирован: Суббота, 16 Февраль, 2008 07:58
Сообщения: 358
Откуда: Россия, Стерлитамак
Там же из еще одной новости вопрос возник: по каким принципам ОС относится к отечественной?

Цитата:
В Министерстве обороны РФ приняли решение полностью отказаться от использования ОС Windows в пользу отечественной разработки Astra Linux.

Подробнее: https://www.securitylab.ru/news/490671.php?R=1

И как именно определили ее безопасность? Тут в одной теме мелькало про Неуловимого Джо? Не по этому ли принципу?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Среда, 10 Январь, 2018 20:11 

Зарегистрирован: Четверг, 08 Май, 2008 19:13
Сообщения: 1447
Откуда: Киев
Из-за использования в Министерстве обороны защита неуловимого Джо перестаёт действовать.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 33 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Вся информация, размещаемая участниками на конференции (тексты сообщений, вложения и пр.) © 2005-2024, участники конференции «OberonCore», если специально не оговорено иное.
Администрация не несет ответственности за мнения, стиль и достоверность высказываний участников, равно как и за безопасность материалов, предоставляемых участниками во вложениях.
Без разрешения участников и ссылки на конференцию «OberonCore» любое воспроизведение и/или копирование высказываний полностью и/или по частям запрещено.
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB