neprihlásený Sobota, 15. decembra 2018, dnes má meniny Ivica   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Nová ochrana proti Spectre v Linuxe nebude štandardná, veľmi znižovala výkon

Značky: kauza Meltdown a SpectreLinuxIntel

DSL.sk, 20.11.2018


Nový spôsob ochrany proti útoku typu Spectre V2, ktorý bol zapracovaný do novej vyvíjanej verzie linuxového jadra 4.20, nakoniec nebude kvôli veľkému negatívnemu dopadu na výkon štandardne zapnutý.

Po výzve Linusa Torvaldsa sa na tom podľa diskusie evidentne dohodli vývojári jadra.

Zraniteľnosti v moderných CPU a útoky typu Spectre a Meltdown boli zverejnené na začiatku roka. Druhý variant útoku Spectre zneužíva ovplyvnenie špekulatívneho vykonávania nepriamych skokov na špekulatívne vykonanie útočníkom vybratých inštrukcií, ktoré dokážu postranným kanálom cez cache prezradiť dáta z obsahu pamäti cudzieho procesu.

Ako sme informovali v tomto článku, v pripravovanej verzii 4.20 bolo štandardne na Intel CPU zapnuté využitie mechanizmu STIBP. Ten sprístupnil Intel cez aktualizácie mikrokódu, pričom mechanizmus umožňuje zakázať ovplyvňovať predpovedanie skokov druhým vláknom na rovnakom jadre. Testy Phoronixu u viacerých záťaží ale ukázali výrazný negatívny dopad na výkon aj v desiatkach percent.

Po návrhu hlavného správcu jadra Linusa Torvaldsa sa vývojári dohodli, že aplikovanie STIBP bude štandardne vypnuté a bude ho možné zapnúť voľbou na príkazovom riadku jadra a zároveň si jeho použitie zrejme budú môcť vyžiadať jednotlivé aplikácie.


      Zdieľaj na Twitteri



Najnovšie články:

V Magiu cez Vianoce videopožičovňa zadarmo
Vyvinutý 2.5-nm klasický tranzistor
Vedci očipovali čmeliaky, fungujú ako senzory
Vývojári Linuxu zvažujú odstránenie podpory x32
Sonda na Marse odfotená zo satelitu
Trailer k druhej sérii Star Treku ukazuje Spocka
Virgin Galactic prvýkrát vyletela do vesmíru
Predstavený 17" notebook s 1.34 kg
Apple si vyvíja aj vlastný mobilný modem
Prvá snímka z atmosféry Slnka


Diskusia:
                               
 

aj mne ked si dam ochranu, tak klesne vykon
Odpovedať Známka: 9.5 Hodnotiť:
 

potom asi dobre, lebo by ti pretekali udaje z jadierok predcasne kam nepatria
Odpovedať Známka: 8.7 Hodnotiť:
 

Predstav si, ze by si nakladal manzelku a v tom by sused vyuzil SPECTRE chybu a oplodnil by tu tvoju manzelku :)
Odpovedať Známka: 7.6 Hodnotiť:
 

to by sa priekazne mohlo stať, keby si použil susedovu ochranu, ale zásobník by už bol plný a počas styku by pretiekol.
Odpovedať Známka: 6.4 Hodnotiť:
 

Pekná vízia, ale aj keď si použitie STIBP jednotlivé aplikácie z userspaceu budú môcť vyžiadať, v rámci filozofie Linuxu im ho počas behu aplikácií, ktoré si ho neželajú, kernel dať priekazne nemôže.

Odpovedať Známka: -3.3 Hodnotiť:
 

Jako ze sa neda, co sa neda ? Staci mat v Kernelay kamaratov alebo spriaznenych ludi a clovek dostane cokolvek o co si poziada ;)
/.Tak by vyzeral linux, keby bol programovany na Slovensku./
Odpovedať Známka: 4.0 Hodnotiť:
 

"Preukázateľne", Ty "československý gramatický hybrid" :D
Odpovedať Hodnotiť:
 

nádherné riešenie, čiže všetky systémy ostanú "default" zraniteľné :) ... to by nedokázal ani Apple s Microsoftom dokopy ...
Odpovedať Známka: -6.8 Hodnotiť:
 

ako píše Linus, kto chce byť bezpečnejší, ten si zakáže HyperThreading v biose

Odpovedať Známka: 10.0 Hodnotiť:
 

Presne tak. Jednoznacne odporucat eunuchom nakup kondomov, pretoze je akcia 1+1 zdarma, je priekazne svojska predajna strategia.
Odpovedať Známka: 5.0 Hodnotiť:
 

1 balik sprciek + 1 pregnancy test zdarma ;)
Odpovedať Známka: 6.0 Hodnotiť:
 

Mne sa zapína pc 2x dlhsie tipnem si win10 updaty + intelcpu zaplaty.
Odpovedať Známka: 1.1 Hodnotiť:
 

Nech prekompiluju jadro na CPU 486 a problem pretekania vyrieseny :D
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár