neprihlásený Nedeľa, 26. mája 2019, dnes má meniny Dušan   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Nová ochrana proti Spectre v Linuxe nebude štandardná, veľmi znižovala výkon

Značky: kauza Meltdown a SpectreLinuxIntel

DSL.sk, 20.11.2018


Nový spôsob ochrany proti útoku typu Spectre V2, ktorý bol zapracovaný do novej vyvíjanej verzie linuxového jadra 4.20, nakoniec nebude kvôli veľkému negatívnemu dopadu na výkon štandardne zapnutý.

Po výzve Linusa Torvaldsa sa na tom podľa diskusie evidentne dohodli vývojári jadra.

Zraniteľnosti v moderných CPU a útoky typu Spectre a Meltdown boli zverejnené na začiatku roka. Druhý variant útoku Spectre zneužíva ovplyvnenie špekulatívneho vykonávania nepriamych skokov na špekulatívne vykonanie útočníkom vybratých inštrukcií, ktoré dokážu postranným kanálom cez cache prezradiť dáta z obsahu pamäti cudzieho procesu.

Ako sme informovali v tomto článku, v pripravovanej verzii 4.20 bolo štandardne na Intel CPU zapnuté využitie mechanizmu STIBP. Ten sprístupnil Intel cez aktualizácie mikrokódu, pričom mechanizmus umožňuje zakázať ovplyvňovať predpovedanie skokov druhým vláknom na rovnakom jadre. Testy Phoronixu u viacerých záťaží ale ukázali výrazný negatívny dopad na výkon aj v desiatkach percent.

Po návrhu hlavného správcu jadra Linusa Torvaldsa sa vývojári dohodli, že aplikovanie STIBP bude štandardne vypnuté a bude ho možné zapnúť voľbou na príkazovom riadku jadra a zároveň si jeho použitie zrejme budú môcť vyžiadať jednotlivé aplikácie.


      Zdieľaj na Twitteri



Najnovšie články:

M.2 SSD s rýchlosťou 5 GB/s
Huawei možno nebude môcť používať ani microSD karty
Prvý trailer k novému seriálu Star Trek: Picard
Už aj Škoda má elektromobil
Vydaný ZFS pre Linux 0.8, s TRIM a ďalšími významnými novinkami
SpaceX úspešne vyniesla 60 internetových satelitov, video
Vlastný OS bude mať Huawei pripravený až o rok
SpaceX v noci vynesie prvých 60 internetových satelitov
Huawei hrozí vážny problém, nie je jasné či nepríde o využívanie ARM-u
Vydaný nový Firefox 67, zrýchlil a pridal funkcie


Diskusia:
                               
 

aj mne ked si dam ochranu, tak klesne vykon
Odpovedať Známka: 9.5 Hodnotiť:
 

potom asi dobre, lebo by ti pretekali udaje z jadierok predcasne kam nepatria
Odpovedať Známka: 8.7 Hodnotiť:
 

Predstav si, ze by si nakladal manzelku a v tom by sused vyuzil SPECTRE chybu a oplodnil by tu tvoju manzelku :)
Odpovedať Známka: 7.6 Hodnotiť:
 

to by sa priekazne mohlo stať, keby si použil susedovu ochranu, ale zásobník by už bol plný a počas styku by pretiekol.
Odpovedať Známka: 6.4 Hodnotiť:
 

Pekná vízia, ale aj keď si použitie STIBP jednotlivé aplikácie z userspaceu budú môcť vyžiadať, v rámci filozofie Linuxu im ho počas behu aplikácií, ktoré si ho neželajú, kernel dať priekazne nemôže.

Odpovedať Známka: -3.3 Hodnotiť:
 

Jako ze sa neda, co sa neda ? Staci mat v Kernelay kamaratov alebo spriaznenych ludi a clovek dostane cokolvek o co si poziada ;)
/.Tak by vyzeral linux, keby bol programovany na Slovensku./
Odpovedať Známka: 4.0 Hodnotiť:
 

"Preukázateľne", Ty "československý gramatický hybrid" :D
Odpovedať Hodnotiť:
 

nádherné riešenie, čiže všetky systémy ostanú "default" zraniteľné :) ... to by nedokázal ani Apple s Microsoftom dokopy ...
Odpovedať Známka: -6.8 Hodnotiť:
 

ako píše Linus, kto chce byť bezpečnejší, ten si zakáže HyperThreading v biose

Odpovedať Známka: 10.0 Hodnotiť:
 

Presne tak. Jednoznacne odporucat eunuchom nakup kondomov, pretoze je akcia 1+1 zdarma, je priekazne svojska predajna strategia.
Odpovedať Známka: 5.0 Hodnotiť:
 

1 balik sprciek + 1 pregnancy test zdarma ;)
Odpovedať Známka: 6.0 Hodnotiť:
 

Mne sa zapína pc 2x dlhsie tipnem si win10 updaty + intelcpu zaplaty.
Odpovedať Známka: 1.1 Hodnotiť:
 

Nech prekompiluju jadro na CPU 486 a problem pretekania vyrieseny :D
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár