Long-Shadow

Убийца флагманов за 600евро? Убейте!

Нвидия просто раздумывает полностью или частично пропустить поколение.
Разработка разработкой, а комплект 7нм масок для всей линейки насегодня это дорогое удовольствие. Если чип у АМД удастся, то придётся потратиться на маски для топчика, а не удастся, можно сидеть и ждать пока «маски» подешевеют, так можно успеть разработку нового поколения завершить.

Ты нищеброд, кредиты не дают тебе спокойно спать и нет уверенности в завтрашнем дне? Твой выбор айфон!
Если срочно понадобились деньги? Вспомни! Айфон это самый ликвидный товар, его все ценят и его всегда можно быстро продать. На вырученные деньги ты сможешь пожрать или снять койку в общаге.
Ты думаешь о смартфонах других фирм? Забудь о них! Они не принесут тебе столько денег, ведь они построены на базе андроид.
Эппле! Ваша уверенность в завтрашнем дне!

С одной стороны, финансовый кризис, миру не до смартфонов, с другой, надо сэкономленные на путешествиях деньги куда-нибудь деть.
Потеряет ли хувэй места?.. Вряд-ли. У других будут ещё более внушительные падения.

1. Короче, похоже, Интел не собирается закрывать свои уязвимости (в отличии от АМД, которая их не создавала).
2. Если измерить время cache miss, т.е. определить факт miss или hit, то это потенциальный канал утечки информации. И нашли не уязвимость, а ещё один способ вызвать cache miss.

1. Уязвимости нет — нет необходимости править.
2. 3*тьфу. Мелтдаун только на интелах.
3. Коллизия кэша это когда строка вытесняется из кэша и время доступа к ней растёт. Происходит это потому, что был промах в кэш и была подгружена другая строка, время доступа к которой сократилось. Обоюдоострый процесс.

Ответ Mumie01 на комментарий

Что это значит? Это значит что они могут читать kernel memory из user space и единственная защита это kernel space isolation что было сделано для процессоров Интел, когда чинили Meltdown, но не делали для процессоров AMD.

Ты фееричный вундеркинд.
Полный слом/отключение ASRL означает, что пользовательская программа знает какие виртуальные адреса использует система. Но, простой программе никто НЕ даст читать по этим адресам. Амд процессоры точно не дадут, и даже интела, тормознутые патчем от мелтдауна, тоже не дадут. А вот у интела без патча жопа полная, любой адрес и любую память можно читать, и ASLR ломается прямо вместе с кражей данных.

АМД решила не закрывать уязвимость Spectre V1, заявив, что это дело «софто писателей». Короче, похоже, АМД не собирается закрывать свои уязвимости (в отличии от Интел)

1. Я умею фигурно цитировать. Где фикс или хотя бы обещание от Интела исправить Spectre V1 ?
2. Повторю последний раз. Обнаруженная коллизия в L1D WP равнозначна обычным коллизиям в L1D. Коллизии в L1D это возможный канал для утечки данных, но их не фиксят, кэш не отключают. Ибо этот канал сам по себе не может всосать приватные данные или ключи, нужны уязвимости.

Тут уже почти все поняли, что ты особенный.
1. По твоей же ссылке один из авторов найденной уязвимости пишет, что «L1D WP» слишком важный блок с точки зрения производительности и поэтому он ВОЗМОЖНО будет исправлен в будущих моделях.
2. По твоей же ссылке другой из авторов найденной уязвимости пишет:
https://twitter.com/lavados/status/1236218121704239104
The attacks leak a few bit of meta-data. Meltdown and Zombieload leak tons of actual data. — Daniel Gruss (@lavados)
Новый канал (коллизия L1D WP) чуть лучше пытается снять ASLR, и всё. Обычные коллизии кэша (это тоже канал) делают тоже самое, но хуже.
Новый канал можно использовать для воровства данных, но ТОЛЬКО при наличии других уязвимостей. И старая знакомая обычная коллизия кэша сделает это быстрее и проще.
Где твои вопли про полное отключение кэшей везде и навсегда?
Где твои вопли про запрещение высокоточных таймеров в user-space?

Такс, что у нас на картинке.
С помощью нового канала была частично снята ядерная ASLR, а ява скрипт частично снял ASLR браузеров. Круто, но:
1. Только тоже самое делала и обычная коллизия в кэш, а новый канал является только новым видом коллизии для L1D.
2. ASLR это не защита, это препятствие. И в итоге оно не было убрано полностью.

Подозреваю я, что ты, мил комментатор, балдабол.
Покажи-ка нам аппаратную заплатку на спектр1 от Интела.

Это НЕ дырка из разновидности спектра. Это ещё один канал (как будто других мало), который могут эксплуатировать уязвимости, типа, спектра.

Да. Работает. Два специально написанных джава скрипта смогут тайно обмениваться данными при условии, если кто-то в системных настройках выключил ASLR.
Там вся статья такая, одни если. Если выключить ASLR, и если загрузить системный драйвер с уязвимостью Spectre1, и если возьмём эту реализацию криптоалгоритма и пофиг, что она не актуальна.

Ops. https://www.amd.com/en/corporate/product-security
AMD believes these are not new speculation-based attacks.
Амд говорит, что это не уязвимость, а если и уязвимость, то практически не реализуемая.

Пруфы на полинтернета или давай я погуглю за тебя?
И, да, я забыл, ток зарядки нелинеен, а это значит xiaomi собралась заряжать батарею током от 2.5C. А Li-ion должен заряжаться 3 часа (от 0.5C), для особо нетерпеливых 2 часа (от 1C).
Маркетологи xiaomi довольны, они пока считают, что новости о взорвавшихся устройствах — хорошие.

Скорость зарядки не только мощность зарядного устройства определяется.
Заряжать Li-ion током 1.5C это верный способ заставить купить новый смартфон через год.
Li-ion должен заряжаться 3 часа (0.33C).

1Вт ест экран, звук, сеть. Остаётся 2Вт на SoC.
Таким образом, ты передёргиваешь и врёшь. От 2Вт смартфон частоты не снизит, 2Вт это потребление уже в режиме экономии/перегрева.
А если бы SoC жарила полные 6-8Вт без ограничений (производитель воткнул медный лепесток и капельку теплопроводящей пасты на крышку, типа, топовая СО), то игрок бы сидел с кислой мордой и севшей батареей через полтора-два часа.

В IT-сфере моральное устаревание продукта это когда есть более производительный продукт с такой же ценой, или более дешевый продукт с такой же производительностью. И получается, 99% продуктов представленных на рынке уже морально устарели. Но они успешно продаются, потому что обладают конкурентными свойствами, которые не выражены в отношении производительность/цена. Если ты не догоняешь какие конкурентные преимущества есть у эльбрусов, то купи себе флаг.
Кстати, все процессоры интел являются сегодня полностью устаревшими, но не из-за 14нм техпроцесса, а из-за дыр в безопасности.

Аккумулятор типового смартфона: 3.7В * 4Ач = 14.8Втч
Режим работы на 5 часов: 14.8Втч / 5ч = 2.96Вт.
Менее 3Вт на всё! От этого 6" корпус локально потеплеет.

Смартфоны у него быстро перегреваются… Если бы смартфон грелся нормально, то аккумулятор при этом быстро бы сел.
Для ВР есть нормальные шлемы. А смартфону НЕ нужны система охлаждения и режим работы способные просадить аккумулятор за час.

Мощная система охлаждения для смартфона это как собаке пятая нога или антикрыло для жигуля.
Пока не существует более ёмких аккумуляторов при прежних массогабаритах, ни о каких революционных системах охлаждения речи быть не может.
Нафик не надо. Греть нечем.