Для работы проектов iXBT.com нужны файлы cookie и сервисы аналитики.
Продолжая посещать сайты проектов вы соглашаетесь с нашей
Политикой в отношении файлов cookie
Полагаю, раз вы не «больной на голову», то сейчас с raspberry pi печатаете? Удачи. И не вздумайте покупать Ryzen или смартфон с каким нибудь Cortex — в них, как оказалось, тоже могут быть недостатки.
Spectre не исправляется на уровне микрокода. В отличи от «meltdown», который уже легко вылечили заплаткой, для «spectre», на данный момент, есть только частичная защита (для обоих вариантов). Причём, для варианта 2 ещё требует аппаратно-програмной заплатки (то есть soft + microcode) — и это только частичная защита на уровне kernel. Если защищать ещё и userland, то отключив все branch predictors можно поиметь и все 60% падения производительности — и это не на спец. задачах где много вызовов kernel, а повсемстно. Вобщем, заплатки на «spectre» ещё не зашли, когда зайдут — это может быть бомбой.
Проблема в том, что микрокод не исправляет Spectre v2. Микрокод просто добавляет фитчу, позволяющую операционной системе включать/выключать «indirect branch predictors». В зависимости от того, как операционка использует эту фитчу, падение производительности может быть катастрофическим. Тоже самое с процессорами Интел.
Актуально, например, для тех, кто не пользуется программами для редактирования изображений _профессионально_ и поэтому не может потратить на покупку фотошопа $700, а так же не считает правильным устанавливать «поротые» версии (и даже не обязательно по «этическим» мотивам — абсолютную защиту от вирусов ещё не изобрели).
Кстати, чего вы так завелись. Я же не предлагаю отменить тестирование фотошопа.
Да, применяется (по крайней мере, в GPU от NVidia). Надо, кстати, различать между speculative execution (который есть во множестве процессоров, включая старые атомы) и OoO (out of order execution).
PowerPC — да, уязвим. Причем по всему спектру (каламбурчик), в смысле и «meltdown» и «spectre». Информация от SuSe.
https://www.suse.com/support/kb/doc/?id=7022512
Количественная оценка в виде «сферического коня в вакууме»? Зачем? Меня, как потребителя, интересует производительность в тех приложениях, которые я использую, а не «38 попугаев».
Что за установленные правила? Пропатчить всех без разбору? Развен не должна сейчас АМД возмущаться 35-процентным падением производительности, которое нам обещал Мрак?
1. Конечно же делаются. В Linux сделали без всяких проблем.2. Я не имел в виду рассылку файла содержащего патч, а сам патч. Даже если файл рассылается всем компьютерам вне зависимости от архитектуры (что, кстати, тоже не всегда верно), патчаться только те компьютеры, которые затронуты и, естественно, соответствующей версией патча.
Какая разница как патч устанавливается? Думаю, что программисты Микрософт достаточно компетентны чтобы не забыть написать что-то типа if (AMD_CPU) { apply AMD_PATCH } else… Вопрос в том, зачем этот патч нужен и причём тут Интел (в новости).
Ерунду то не пишите. Конечно же такие обновления безопасности пишутся с учётом микроархитектурных различий процессоров. Более того Микрософт заявила, что проблема связана с ошибкой в документации для чипсета АМД, предоставленной самой АМД для разработки патча. Теперь вопросы на засыпку — зачем Микрософт вообще разрабатывала этот патч для АМД, если процессоры АМД «не затронуты». Почему молчит АМД? Разве не должны они сейчас заявить, что их процессорам этот патч вообще не нужен? И вообще, не пора ли снять лапшу с ушей?
Как удачно автор покрасил «новость» в жёлтый цвет сделав упор на «meltdown» и Интел. Не думаю, что MS стала бы рассылать патчи на «не затронутые» процессоры. Кстати, реакция MS:
After investigating, Microsoft has determined that some AMD chipsets do not conform to the documentation previously provided to Microsoft to develop the Windows operating system mitigations to protect against the chipset vulnerabilities known as Spectre and Meltdown.
Если всех «чморить» за «дыры», «баги», дефекты и всякие неумышленные поломки, то уже всех давно бы «зачморили» бы досмерти. Впрочем, Интел и так основательно «чморят», почём незаслуженно. Вот у АМД обнаружилась аналогичная дыра в PSP и, что-то я не слышу визга подобного тому, который подняли по поводу IME.
Кстати, чего вы так завелись. Я же не предлагаю отменить тестирование фотошопа.
https://www.suse.com/support/kb/doc/?id=7022512