Prosessorimarkkinat ja etenkin Intel tarpoivat reilu vuosi sitten tietoturvaongelmasta toiseen, kun prosessoreista löytyi lukuisia uusia sivukanavahyökkäyksiä. Sittemmin haavoittuvuuksia ja hyökkäysvariantteja on paljastunut lisää, mutta isommilta kohuilta on vältytty.
Nyt Intelin prosessoreista on löytynyt neljä Microarchitectural Data Sampling -termin (MDS) alle niputettua vakavaa haavoittuvuutta. Haavoittuvuuksien tarkat tunnisteet ovat CVE-2018-11091, -12126, -12127 ja -12130. Hollantilainen Vrijen yliopisto Amsterdamissa on julkaissut tiedot haavoittuvuuksia hyväksikäyttävistä RIDL- ja Fallout-hyökkäyksistä, jonka lisäksi Itävaltalainen Grazin teknillinen yliopisto julkaisi tiedot kolmannesta ZombieLoad-hyökkäyksestä.
Intelin mukaan haavoittuvuudet ovat läheistä sukua aiemmille sivukanavahaavoittuvuuksille ja ne koskevat yhtiön kaikkia Core-arkkitehtuurin prosessoreita 8. ja 9. sukupolven Core – sekä toisen sukupolven Xeon Scalable -prosessoreita lukuun ottamatta. Tutkijoiden mukaan Fallout-hyökkäys toimii kuitenkin uusimmilla Coffee Lake Refresh -prosessoreilla jopa aiempia sukupolvia tehokkaammin. Aiempien sivukanavahyökkäyksien tapaan haavoittuvuudet mahdollistavat datan vuotamisen prosessille, jolla ei ole siihen oikeutta. Uusista haavoittuvuuksista tekee aiempaa vakavampia se, että ne mahdollistavat datan vuotamisen prosessorin puskureista, kun aiemmat haavoittuvuudet vuotivat dataa vain välimuisteista.
Intel tulee julkaisemaan vanhemmille prosessoreilleen korjauksia MDS-haavoittuvuuksiin mikrokoodipäivityksinä. Yhtiön mukaan korjausten ei pitäisi vaikuttaa suorituskykyyn huomattavasti ainakaan useimmissa käyttötilanteissa, kunhan vastaavat päivitykset on ajettu myös käyttöjärjestelmään. Pelkät mikrokoodipäivitykset eivät tule kuitenkaan tuomaan täyttä suojaa, vaan tietyissä tapauksissa suositeltava ratkaisu on poistaa Hyper-threading-teknologia käytöstä. Google onkin ilmoittanut sen Chrome OS:n version 74 tulevan poistamaan HT:n oletuksena käytöstä.
Lähteet: Intel, Kyberturvallisuuskeskus, MDS Attacks, ZombieLoad, Tom’s Hardware, BleepingComputer
Hyvä että hankkiuduin eroon Intelistä ennen meltdownia. Kuinkahan paljon näitä vielä ilmestyy ja miten ihmeessä AMD on onnistunut välttämään melkein kaikki (pl. Spectre).
Ei ole ehditty vielä etsiä?
Paha sanoa. Joka tapauksessa yhtiöt tekevät hyperthreadin eri tavalla. Onko kyseessä sattuma vai onko amd vain suunnitellut omastaan turvallisemman.
Joka tapauksessa aika vähällä amd jostakin syystä on päässyt.
Koskeeko tämä niitä prosessoreita joissa ei ole hyperthreading ominaisuutta?
Vaikkei noita Chrome OS-vehkeitä paljoa olekaan, niin aika kova veto poistaa SMT kokonaan käytöstä.
Kaikissa prosuissa on näitä, valmistajasta riippumatta.
Ne eivät ole haavoittuvuuksia, ei ennen kuin joku taho löytää ne ja julkistaa.
Ennen löytymistään nämä ovat takaportteja, ja ihan tarkoituksenmukaisia.
Oletko koskaan ihmetellyt että miksi niin moni ohjelma tarvitsee jatkuvasti päivityksiä?
No niiden takaportit on paljastuneet ja niille pitää tehdä päivitys jossa se suljetaan ja samalla tulee uusi takaportti.
Näin saadaan buustattua uutta myyntiä Intelille! Saako vuoden vanhan prossun palauttaa kun ei ole enää yhtä tehokas tuon päivityksen jälkeen? :popcorn:
Intelin Hyperthreading, kuten myös koodin spekulatiivinen suorittaminen taitaa olla sieltä tusinan vuoden takaa.
AMD:n SMT:hän on paljon uudempaa suunnittelua, kuten varmaan aika moni muukin osa prossuytimestä.
Faildozeristahan ei paljoa tullut jatkokäyttöön.
Toisin kuin pienistä päivityksistä suunnilleen pelkkään uudelleen brändäykseen siirtyneellä Intelillä.
Mitenhän pitkään menee että jenkeissä nostetaan ensimmäinen joukkokanne Inteliä vastaan vanhan reikäjuuston myymisestä.
Paljon vähemmästäkin nostettu niitä.
Ikävää, että uusi suoritin reikiintyy alta aika yksikön ja sitten päästään vielä pyörittämään rulettia paikkausten suorituskyvyn kanssa. Meltdownista ja Spectestä ei ole kovin mahdottoman pitkä aika, joten sinertävää menneisyyden katkua on vähän ilmassa ja nyt se tuntuu vain voimistuvan. Palvelinta rassaavien keskuudessa uutiset ovat varmasti aikamoista myrkkyä ja raikas tuulahdus punaisesta leiristä saattaa käydä houkuttelevaksi.
Onko mahdollista, edes etäisesti, että Intel on panostanut enemmänkin suorituskyvyn optimointiin aivan tietoisilla kompromisseilla, joita nyt tässä kohtaamme? Näyttäisi, että AMD:llä on aika hyvin mietitty näitä asioita etukäteen ihan varta vasten (ehkä jopa strategisestikin), joten ovatko nämä välttämättä Intelille varsinainen yllätys vai onko fokus muualla?
Tympeitä uutisia nämä ovat joka tapauksessa sen enempää moittimatta.
Kyllähän se niin on, eikä asiat ole ongelma ennen kuin joku näyttää miten niitä voi käyttää hyväksi.
Mitä 8 ja 9 sarjoissa on tehty erillälilla kun ei koske niitä?
Logiikassa on spectren mentävä aukko. Kuinka pitkään ja miten näitä haavoittuvuuksia tai "löydöksiä" on jo hyödynnetty sofistikoituneissa hyökkäyksissä ja muussa laittomassa toiminnassa, ennen kuin tulevat täysin julki? Kyllä se ongelma on, josta ei käy kieltäminen, vaikka suurusluokat vaihtelevat. Mikään ei takaa, että bugien löytänyt tutkijaryhmä on maailamssa ainut laatuaan puhtaat jauhot pussissa.
Meltdownin osasiahan löytyy ARM-prossuistakin ja niissä kyse oli hyvin pitkälle sen ajan yleisestä suunnittelusta. Mutta eiköhän Intel ole pitkään mennyt sieltä mistä aita on matalin ja vähät välittänyt muusta kuin katteiden nostosta.
Eiköhän valmistustekniikan johtoaseman tyrimiseen johtanut ylimielisyys ole vaikuttanut aivan kaikkeen toimintaan.
Suurimmalta osin kyse on siitä, että Intel on vaan kehittänyt hienompia temppuja, joilla voidaan tehdä aggressivisempaa spekulatiivista suoritusta.
Ja kukaan ei vielä vuosikymmenen alkupuolella sitten tajunnut miettiä näitä temppuja sivukanavahykkäysten näkökulmasta. Että sinänsä kyse ei ole tietoisesta "suorituskyky vs turvallisuus"-kompromisseista.
Vasta zeniä suunnitellessa näihin alettiin kiinnittämän jotain huomiota, ja zen on vähemmän altis oikeastaan kolmasosaksi sen takia, että siinä on kiinnitetty jotain huomiota näihin, kolmasosaksi sen takia, että siinä vaan muuten satuttiin tekemään tietyt asiat eri tavalla("vahingossa turvallisemmin"), ja kolmasosaksisen takia, että se ei tee niitä kaikkia aggressiivista spekulatiivisen suorituksen temppuja, joita intelin nykyprosessorit tekevät.
Bulldozer ja sen johdannaiset ovat sitten alttiita joillekin sivukanava-exploiteilla joille zen ei ole altis, koska siinä näitä ei ole vielä otettu yhtään huomioon, toisaalta se ei ole altis joillekin sivukanavahyökkäyksille sen takia että se ei osaa tehdä kaikki niitä temppuja mitä zen ja intelin nykyprosessorit tekevät (esim. se, että siinä on omat LSUt molemmille säikeille käsittääkseni suojaa näiltä tuoreimmilta).
Tutkijoiden insentiivit Intelin prossujen tutkimiseen ovat myös paremmat kun sen markkinaosuus palvelimista ja läppäreistä 90+%.
Ei tosin vaikuta siihen etteikö sama hyökkäyskeino voisi toimia AMD:llä, mutta huonosti on osunut. Veikkaan että AMD puolella tietoturva on ollut yksi kriteeri tuota SMT toteutusta rakentaessa. Siitä siis voi toki löytyä reikiä, ihan kuten Inteliltä, mutta voi myös olla ettei siinä yksinkertaisesti ole niin isoja reikiä mistä pääsisi. Väittäisin että kyllä ne tutkijat tutkii tällä hetkellä myös MAD rautaa aika paljon. Joko hämäräpuuhissa tai virallisten rahojen perässä. Niin ja olihan se yksi raflaavasti nimetty julkaisu, millä yritettiin horjuttaa AMD osakekurssia. Todellisuudessa kyseinen reikä ei ollut kovin vakava, eikä sen paikkaus heikentänyt perffiä yhtään. Samaa ei voi sanoa näistä Intelin rei'istä.
Kyllä se tietoturva on ihan yhtä lailla Intelinkin päässä mielessä, mutta kuten hkultalakin mainitsi, on loppuunsa melko arpapeliä miten se lopullinen tietoturvan laita on, kun tuossakin on n+1^n kpl muuttujia mitkä siihen vaikuttaa.
Jos E.T:n puheita on uskominen, niin tietoturva ei ole Intelillä ollut yhtälailla "mielessä" tai jos on, niin millä tasolla asiota on laitettu käytäntöön suunnittelussa? Yksi teko on merkittävämpi kuin 1000 ajatusta. Tästä voi toki spekuloida loputtomiin, ovatko löydökset sattumaa vai ei, mutta tapahtuneet saattavat antavat ymmärtää muuta. Toki kaikki ei ole aina siltä mitä näyttä ja tilastallisia asioita pitäisi myös puntaroida, mutta tosiasioitakaan ei voi vaan sivuuttaa ja sanoa, että kakka on hyvää.
hkultalan perustelut käyvät kyllä järkeen ja niihin on helppo samaistua. Ehkä syyt ovatkin vähän monimuotoisemmat, joihin voi liittyä viellä muitakin asioita.
Intel tried to bribe VU University Amsterdam into suppressing news of the latest security flaw : hardware
VU University on siis yksi MDS-haavoittuvuuksien paljastajatahoista, alkuperäinen lähde on joku hollantilaislehti VU ontdekt megalek in Intel-chips
Tässä vielä kerrat kun kotikäyttäjälle on ollut haittaa spectre/meltdown hommista: 0
Tässä vielä kerrat kun kotikäyttäjille tulee olemaan haittaa näistä uusista löydöksistä: 0
Jos olisi niin arkaluontoista dataa, niin täysin UE jo kun kytkee verkkoon moisen koneen.
Kellot tappiin ja lujaa ajoa, mikään ei ole muuttunut. :cigar:
Eikös niistä ekoista meltdown patcheistä aiheutunut joitakin hajonneita laitteita vai muistanko väärin?
Entäs ne joilla ei ole pätchiä eikä mainosblockeria? Käyttävät verkkopankkia ja hups keikkaa. Nämä vuodot on siksi pahoja ettei niistä jää mitään merkintää kohteen koneelle.
Ööö, siis mitä?
Itse haavoittuvuuden löytäneet ja oikeasti testanneet tutkijat kirjoittavat näin:
Lähde: RIDL and Fallout: MDS attacks (Kohdat: Am I Affected?)
Miten Intelillä on pokkaa valehdella noin selkeästi omassa PR-lipareesaan?
Ajattelivat, että kukaan ei tarkista faktoja?
Eli MSD-haavoittuvuuden variantit koskevat KAIKKIA moderneja Intelin suorittimia, myös 9:ttä sukupolvea.
Ongelmana kai on myös se ettei tietoturva-aukkoja yleensä jätetä paikkaamatta. Jonkun aikaa voit räpistellä vastaan ja manuaalisti estää paikkojen asentumisen, mutta ennemmin tai myöhemmin ne jyrätään sisään jossain isommassa päivityspaketissa tai jotkut muut paikat ovat merkinneet riippuvaisuuden niihin tjsp. Toisin sanoen kyllä se joku performance penalty sieltä tulee ja vaikka olisi pienikin niin kyllä se tuotteen ostajaa ärsyttää.
Palvelinpuolella kuormasta riippuen spectre/meltdown-tulokset ovat olleet vaihtelevia. Jossain tietokantakuormassa nopeus hidastui yli viidenneksen ja joissakin se nopeus saatiin myöhemmillä patcheilla osittain takaisin. Ensimmäisinä korjauksia asennelleet saivat myös toimia beta-testaajina kun palvelimia saatu enää kunnolla käyntiin jne. Jonkun verran töitä nuo kyllä aiheuttavat ja isommissa palvelinfarmeissa se muutamankin prosentin penalty alkaa olla jo merkittävä summa infrassa ja softalisensseissä.
Kuten ei myöskään Intelin likaiset keinot ja yritykset lakaista ongelmat maton alle :cigar:.
Tossa päivitys Winukkaan https://support.microsoft.com/en-us/help/4494441/windows-10-update-kb4494441
Vaan hidastaako tuo myös järjestelmiä, joissa käyttöjärjestelmän suojauksia ei tarvita?
Jos/kun intel on ollut tekemässä sitä niin toki hidastaa kaikkia. Niinhän se meltdown patchikin teki kunnes amd murahti.
joko oma 3770(xeon versio) on hidastunut FX-sarjan tasolle:confused:
Tyytyväisiä Intel asiakkaita alkaa olla. Tuolla VM maailmassa tuo tehon katoaminen on aika paha asia. Asiakkaat kumminkin vaatii sen mistä ovat maksaneet.
Eli jos päivittää BIOS ja Windows updatet jne, niin mitä käytännössä tarkoittaa jos jättää silti HT:n päälle? Kuinka vahvaa mustan magian osaamista tarvitaan, että näiden haavoittuvuuksien kautta saadaan HT:n avulla jotain ilkeää tehtyä?
Koko puolentoista vuoden aikana ei ole tullut julkisuuteen ainuttakaan tapausta jossa noita meltdown/spectre tai niiden jälkeen ilmi tulleita haavoittuvuuksia olisi käytetty hyväksi, joten eiköhän se ole sen verta vaativaa että siinä pitää olla valtiojohtoinen tiimi tai rankemman luokan kyberrikolliset asialla ja niiden kohteet on ihan muita kun tavalliset kaduntallaajat.
Joten toistaiseksi en ahdistuisi vaikka HT:ta pitäisi päällä, varsinkin jos käyttää kunnollista manostenestoa nettiselaimessa. Jos vielä lisäsuojaa haluaa niin estää kolmannen osapuolen skriptit oletuksena jos siitä seuraava ylimääräinen vaiva ei ala käymään hermoille.
Jos et pyöritä palvelinta, jossa toiset voi ajaa omaa koodiaan, niin ei saa tehtyä mitään ilkeää. Se että itse teet jotain typerää, tai menet arveluttaville sivustoille on joka tapauksessa suurempi ongelma, vaikka koneen prosessori olisikin täysin turvassa näiltä sivukanava haavoittuvuuksilta.
Saahan sitä vaatia, mutta jos sopimuksessa ei speksata kun coreja ja virtuaali gigahertsejä ilman mitään hyvityspykäliä niin asiakas maksaa lisää jotta saa saman tehon, eli lisää resursseja tilattava. Näin meilläkin, ei meidän soppariessa ole millään tavalla osattu ottaa huomioon saati edes miettiä sellasita mahdollisuutta että joku tietoturva fixi tiputtaa perffiä. Sit jos sitä perffiä on pakko olla X määrä niin ladotaan lisää €€€ tiskiin. Valtaosaan serveristä ei ole lisätty resuja, alunperin on tilattu joku hihastetson arvalla valittu coremäärä ja muutosten jälkeen sitten seurailtu ettei loadit ole liian korkeat.
Siinä on tosiaan palveluntarjoajat pahassa välikädessä kun on myyty kapasiteettia tietyn mittaisilla sopimuksilla ja vielä usein niin että luvataan asiakkaalle vuosittainen alennus sopimuskauden aikana oletuksena se että suorituskyky/kustannus kasvaa prosessorisukupolvien nopeutuessa. Noissa bulkkivirtuaalipalvelimissa ei enää kenellään kovin paljoa katetta ole, minkä takia pienikin notkahdus voi viedä koko puuhan pakkaselle. Intelillä kyllä klausuulit sopimuksissa ettei tarvitse korvauksia maksella, mutta kyllä imagotappio on merkittävä.
Jooo xAAS hommissa on ihan selvä miten tämä menee.
Sellaisilla jotka ovat omat konesalitpalvelut ulkoistaneet ja vuokraavat serveritä joilla itse hostataan palveluita niin kulu juoksee asiakkaan laskulle asti. Ja tämä siis tilanne esim meillä duunissa. Jotain virveleitä ostetaan xAAS:na, mutta kun pääasiassa me itse tarjotaan palveluita ulos joko xAAS:na tai sitten vaan palveluna jota hostataan kaikille asiakkaille niin päästään ihan itse makselemaan kun firmis fixit isketään paikalle.
Toki mekin voitaisiin teoriassa siirtää kulu meidän asiakkaan laskuun, mutta kovin kilpailluilla markkinoilla siinä luultavasti tulee kustua vain omaan saappaaseen.
Ei taida olla ihan helppoa kustannusten siirto asiakkaille, koska suurimmat pilvesta serveri kapasiteettia vuokraavat firmat kuten Amazon Data Services ovat jo ilmoittaneet, että asiakkaiden kulut eikä suorituskyky eivät muutu mitenkään vaan firma säätää virtuaalipalvelinten CPU kapasiteetin samaksi kuin aikaisemminkin ennen fixejä ilman ylimääräisiä kuluja asiakkaille.
Amazonin on helppo luvata koska ovat hommanneet Epyccejä ison kasan.
Sillä ei ole mitään tekemistä asian kanssa. Asiakas vuokraa spesifejä instansseja Amazonilta ja riippuu asiakkaan valitsemasta instanssista onko siellä Intelin, AMD:n vai Amazonin oma prosessori.
Nimenomaan, ja Epyc palvelimiin ei säätöjä tarvita. Pääsevät ainakin vähän helpommalla kuin ne jotka vetävät pelkällä Intelillä.
Kyllä tuo vähän pahalta Intelille näyttää. Aika hyvin tavalliselle kuluttajalle tämä vaikutus on teroitettu loppukappaleessa:
"If looking at the geometric mean for the tests run today, the Intel systems all saw about 16% lower performance out-of-the-box now with these default mitigations and obviously even lower if disabling Hyper Threading for maximum security. The two AMD systems tested saw a 3% performance hit with the default mitigations. While there are minor differences between the systems to consider, the mitigation impact is enough to draw the Core i7 8700K much closer to the Ryzen 7 2700X and the Core i9 7980XE to the Threadripper 2990WX."
Eikä noilla luvuilla niin merkitystä ole. Intel pystyy ratsastamaan vanhalla maineella ja sitä mainetta tämä syö kunnolla. Ennen näitä haavoittuvuuksia tilanne oli AMD tarjoaa tätä ja Intel tätä. Nyt se on: AMD tarjosi ja tarjoaa edelleen tätä, Intel tarjosi tätä ja nyt tarjoaa paljon vähemmän. Varmasti moni alkaa miettimään mitä tapahtuu jos ostavat uuden Intelin, käykö sille vielä huonommin.
7:54 Jos ei ole oikeassa kohtaa
Jos on kyse non K mallista eli ei ole kellotettu niin vastaus on KYLLÄ.
Hienoa nähdä että FX prossujen haukkujat ja eri Inteleitten ylistäjille nykyiset suorituskyky faktat ovat ihan päin sitä itseään.
Nyky softissa ja peleissä 6- ja 8-ydin FX:t ovat hyviä.
Tuosa kun noita tullut testattua nin 8-ydin FX:t hakkaa jopa Intelin 8c/16t Sandy-E Xeonit peleissä. Raskaassa hommissa tuo Xeoni tietenkin menee menojaan 😀
Vaikkakin häviää monelle 4 ja 6-ydin mallille vähän joka asiassa.
Noissa FX:sien 8-ydin mallejen virrankulutus on aika kova, mutta 6-ydin mallit suoriutuvat lähes identtisesti mutta kuluttaa virtaa todella paljon vähemmän.
Sitten tämä että eivät nuo korjaukset näy suorituskyvyssä. Kyllä näkyvät ja selvästikkin riippuen tietenkin asiasta.
Itselläni oli Skylake Xeonin kanssa suuria ongelmia spectre/meltdown päivitysten vuoksi. Eli verkkojakojen nopeus hyyty niin että yhden 1kt txt avaamiseen meni 30s aikaa…
Päivitys pois ja kaikki palasi normaaliksi.
Myöskin on vaikuttanut Sandyjen ja sitä uudempien Intel prossujen HT suorituskykyyn. Siinä määrin että jossain tapauksissa esim pelit toimivat huomattavasti paremmin jos HT:n kytkee pois päältä.
Myöskin LGA1366 6c/12t vs LGA2011 6c/12t Sandy-E niin LGA1366 kamat vie voiton. Kun nuo päivitykset eivät vaikuta Sandyjä vanhempiin prossuihin.
Haswell-E kanssa en huomannut mitään eroa yhtään missään, Cinessä ehkä 20pts. Muistit oli quadissa 3200MHz 14-14-14-34, vaikka sanotaan että X99 kanssa ei muisteil ole merkitystä, kun eivät kulje. Eniveis, upea tuo X99 alusta. Harmi etten muuta kerennyt muisteille tyyppäilemään.
itsellä ei testituloksia ja lukuja ole mutta perstuntumalta muutaman vuoden takainen I5 2500(non-K)(ennen mitään aukkoja) tuntui suoriutuvan paremmin peleissä/yleisestikin kuin nykyinen E3-1230 v2:(
en ole kyllä kokeillut HT:n poiskytkemistä, ehkä pitää kunhan PoE:n uusi liiga alkaa.
Ei ne näykkään Cinebenchissä vaan vähän kaikessa muussa. Eikä niitä väittämätä edes huomaa jollei benchmarkkaa noita roinia, kun joku 10-20fps tiputus luokassa yli 100fps niin ei sitä niin vaan huomaa.
Itse vaan olen kiinnittänyt huomiota kun tulee benchmarkattua aika paljon roinaa. Ja varsinkin tämä Skylake Xeon tapaukseni oli niin selvä tapaus. Voin vaan kuvitella paljon kaikki serverin ylläpitäjät hyppii ilosta näistä tietoturva ongelmista ja varsinkin niiden korjausten aiheuttamista suorituskyky romahduksista.
Win10 uusimmatkin päivitykset sisäs? En kyl löytäny eroja jotka ei menis virhemarginaaliin. Superpositionia ja Firestrikee luukutin, sekä pelejä kun vertailin 9900K nähden.
Huoh… Siis kun se ei näy kaikessa. Esim jossain peleissä näkyy ja toisissa ei.
Ja käyttiksenäni olleet Windows 10 1809 sekä Windows Server 2016 uusimmilla päivityksillä.
Niin ihan tiedoksi Firestrike on yksi paskimmista benchmarkeista CPU suorituskyvyn mittaamiseen. Esim siinä vikassa yhdistelmä testissä 2500K oli nopeampi kuin 2600K.
Ja FX prossut pyörii puolilla tehoilla (näkyy kun n. 100W uupuu kulutuksesta).
Tämä takia itse tiputin 3dmarkit pois benchmarkkaus testeistäni.
Jos nyt jotain sattuu kiinnostamaan tekniset syyt näiden viimeisimpien Intelin tietoturva-aukkojen kohdalla, niin nämähän hyödyntävät nyt sitä että Intelin prosessoreissa L1-cachen osoittamiseen ei käytetä koko osoiteavaruutta koska normaalissa koodinsuorituksessa sille ei ole mitään tarvetta. Hyökkäyksessä käytetään osoitteita jotka ovat yhtenäisiä L1-cachen osoiteavaruudessa mutta eroavat täyden osoitteen osalta, prosessori tarkistaa koko osoitteen myöhässä ja näin sivukanavaperiaattein saadaan vuodettua toisen prosessin dataa.
Kultala ei usko että prosessorin cache voi näin edes toimia, ei tarvii tulla sitä kertomaan. Melkein satavarmasti muutkin prosessorit toimivat näin, kyse on vain siitä että tarpeellinen koko osoitteen tarkistus tehdään liian Intelin versiossa liian myöhään(dataa käytetään ensin) kuten tehtiin kaikki muutkin tarkistukset Meltdown-haavoittuvissa.
:facepalm:
Koska minä tiedän miten virtuaalimuisti ja välimuisti oikeasti toimi, minun ei tarvitse tulla kertomaan että sinä voit postata rauhassa paikkaansapitämätöntä mutupaskaasi?
Ei sitä osumaa siihen välimuistiin voi varmistaa ennen kuin tiedetään koko osoite.
Ja tämän takia se virtuaaliosoitteen muunnos tehdään tyypillisesti rinnakkain sen tag-accessin kanssa. Se tieto niistä osoitteen ylimmistä biteistä tarvitaan siihen, että voidaan varmistua, että tässä välimuistilinjassa oli se data, mitä haluttiin; Alimpien bittien perusteella saadaan muutama mahdollinen paikka (koska joukkoassosiatiivisuus, suorasijoittavassa välimuistissa mahdollisia paikkoja missä se voi olla olisi vain yksi).
Joukkoassosiatiivisessa välimuistissa voi aivan hyvin olla kahdessa eri linjassa sellaisten osoitteiden data, joilla se osoitteen alaosa on täysin sama. Jos välimuisti toimisi kuten luulet sen toimivan, ei olisi yksikäsitteistä, kummasta näistä sitä dataa alettaisiin lataamaan.
Ja tämä on ihan hyvin yleinen tilanne normaalissa koodinsuorittamisessa. Välimuisteista alettiin tehdä joukkoassosiatiivisia juuri sen takia että hyvin usein koodissa on isoja taulukoita jotka kaikki on alignoitu isoihin kahden potensseihin, ja muutaman tällaisen välillä tehdään laskutoimituksia, ja accessit näihin muutamaan taulukkoon samalla indeksillä osuvat tällöin osoitteisiin joiden alimmat bitit ovat aivan samat.
Cachen osa se store-puskurikin on. Nythän tuon Intelin patentin ja Falloutin kanssa voidaan jo todeta että Intel käyttää 8-bittistä mikrotagia välimuistitageina. Intelin patentin mukaan nuo 8 bittiä muutetaan fyysisiksi ennen accessia, AMD käyttää virtuaalista mikrotagia.
Accessi tehdän siis vain ja ainoastaan tuon mikrotagin pohjalta ja access validoidaan suorituksen aikana, Intelillä on siis L1-cacheen megan muistiavaruus joka voi overlapata, ja overlappauksessa store-puskurista voi tulla siellä vielä oleva toisen prosessin data joka ehditään forwardoida seuraaville käskyille ennen sen invalidointia josta sen sisällön saa kaivettua sivukanavaperiaatteella ulos.
Ei ole mikään monimutkainen rakenne, zero pagen sovellus ykköstason cacheen. Myös haarautumisennustukset pelaa samassa 20 bitin muistiavaruudessa eli nekin voivat mennä samalla tavalla pieleen ja tätähän jo hyödynnettiin Spektreissä.
Ja homma rokkaa mahdollisimman energiatehokkaasti, TLB-muunnosta ei tarvita, inklusiivinen L2 tarkistaa osuiko osoite vai menikö huti.
Ei ole.
Sekoitat ilmeisesti write-puskuriin.
Store-puskuri on sitä varten, että (spekulatiivista suoritusta tukevalla tai tiukan muistijärjestyksen vaativat käskykannan toteuttavalla) OoOE-prosessorilla voidaan storet commitoida järjestyksessä ja spekulatiiviset storet tarvittaessa peruuttaa;
Storet odottavat store-puskurissa kunnes kaikki niitä koodissa edeltävät haarautumiset on resolvattu ja niitä edeltävät muistioperaatoit commitoitu.
Tai kunnes joku niitä edeltävä haarautuminen osoittautuu väärin ennustetuksi tai joku edeltävä käsky aiheuttaa poikkeuksie, joka aiheuttaa sen puskurin tyhjentämisen kirjoittamatta niitä eteenpäin.
Ja se pitää spekulatiivista suoritusta tekevällä tai tiukan muistijärjestyksen vaativan käskykannan toteuttavalla OoOE-prossulla olla vaikka prosessorilla ei olisi ollenkaan välimuistia, välimuistin toiminnan kanssa tällä ei ole mitään tekemistä.
Mistä ihmeen patentista nyt oikein höpiset?
Voisitko laittaa linkkiä, niin voin kertoa, mitä siitä olet (jälleen kerran) ymmärtänyt väärin.