abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 06:00 | Nová verze

Byla vydána nová verze 1.26 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 21
včera 03:00 | Nová verze

Po více než 3 měsících vývoje od vydání verze 2.12.0 byla vydána nová verze 3.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 169 vývojářů. Provedeno bylo více než 2 300 commitů. Přehled úprav a nových vlastností v seznamu změn. Proč verze 3.0.0 a ne 2.13.0? Není to kvůli triskaidekafobii. QEMU letos v březnu slavilo 15 let od oznámení verze 0.1 a to je dle vývojářů dobrý důvod pro novou major verzi. Vývojáři mají v plánu zvyšovat major verzi jednou ročně, vždy s prvním vydáním v daném roce.

Ladislav Hagara | Komentářů: 3
14.8. 22:11 | Bezpečnostní upozornění

Intel potvrdil (INTEL-SA-00161) další bezpečnostní problém ve svých procesorech. Problém byl pojmenován L1 Terminal Fault aneb L1TF. Popis problému přímo od Intelu na YouTube. Jedná se o CVE-2018-3615 (SGX), CVE-2018-3620 (OS/SMM) a CVE-2018-3646 (VMM). Další informace na stránce Foreshadow nebo přímo v dnešním commitu do Linuxu.

Ladislav Hagara | Komentářů: 13
14.8. 12:33 | IT novinky

Po více než 4 letech bylo vydáno RFC 8446 popisující verzi 1.3 protokolu TLS (Transport Layer Security). Popis novinek i historie TLS například v příspěvku na blogu Cloudflare.

Ladislav Hagara | Komentářů: 0
14.8. 11:11 | Zajímavý software

V roce 1998 uvedla společnost Tiger Electronics na trh elektronickou hračku, malého chlupatého tvora s velkýma ušima, Furby. Furby patřil k nejžádanějším hračkám. Během tří let se jich prodalo více než 40 milionů. Furby již tenkrát reagoval na světlo, zvuk, polohu, doteky a přítomnost dalších Furby. Sám mluvil a pohyboval se. Firmware uvnitř simuloval postupný vývoj a učení. Zdrojový kód tohoto firmwaru byl zveřejněn na Internet Archive [Hacker News].

Ladislav Hagara | Komentářů: 20
14.8. 02:00 | Nová verze

Australská společnost Blackmagic Design oznámila vydání verze 15 svého proprietárního softwaru pro editování videa a korekci barev DaVinci Resolve běžícího také na Linuxu. Představení nových vlastností na YouTube. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 299 dolarů. Před rokem to bylo 995 dolarů.

Ladislav Hagara | Komentářů: 0
13.8. 21:00 | Zajímavý projekt

Cílem projektu DXVK bylo vytvořit vrstvu kompatibility mezi Direct3D 11 a Vulkanem a začlenění této vrstvy do Wine. Direct3D 10 nad Vulkanem bylo možné řešit mezikrokem pomocí vrstvy DXUP překládající Direct3D 10 na Direct3D 11. Vývojáři DXVK se rozhodli přímo podporovat Direct3D 10. Podpora byla začleněna do hlavní větve na GitHubu.

Ladislav Hagara | Komentářů: 4
13.8. 16:00 | Nová verze

Vyšla verze 3.10 přehrávače Audacious. Přináší oprav chyb a drobná vylepšení seznamů skladeb, vyhledávání či ikonek. Zároveň pokračují práce na novém uživatelském rozhraní využívajícím Qt namísto GTK+ – nejsou však hotovy, proto je vydání 3.10 pojmenováno „Not Quite There Yet“; až bude proces u konce, vyjde Audacious 4.

Fluttershy, yay! | Komentářů: 12
13.8. 02:00 | Nová verze

Linus Torvalds vydal Linux 4.18. Více o vývojovém cyklu v Jaderných novinách: začleňovací okno [1] a [2], statistiky. Finální přehled změn je k mání na webu Linux Kernel Newbies.

Fluttershy, yay! | Komentářů: 5
13.8. 01:00 | Pozvánky

Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze. Prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.

xkucf03 | Komentářů: 0
Používáte zařízení („chromebook“, „chromebox“ či tablet) s ChromeOS?
 (7%)
 (4%)
 (12%)
 (77%)
Celkem 179 hlasů
 Komentářů: 9, poslední 14.8. 21:03
    Rozcestník

    LazyFP, bezpečnostní chyba CVE-2018-3665 v procesorech Intel

    Intel potvrdil (INTEL-SA-00145) další bezpečnostní chybu ve svých procesorech. Jedná se o chybu CVE-2018-3665 s názvem LazyFP.

    14.6. 14:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    14.6. 15:03 pc2005 | skóre: 36 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: LazyFP, bezpečnostní chyba CVE-2018-3665 v procesorech Intel
    reakce od kámoše: Core i7 SX :-D
    15.6. 05:17 Dikobraz Fik
    Rozbalit Rozbalit vše Re: LazyFP, bezpečnostní chyba CVE-2018-3665 v procesorech Intel
    nechapem :(
    15.6. 05:50 michi141 | Brno
    Rozbalit Rozbalit vše Re: LazyFP, bezpečnostní chyba CVE-2018-3665 v procesorech Intel
    486 procesory od Intelu existovaly v modelech SX a DX – rozdíl byl hlavně v tom, že DX měl matematický koprocesor (FPU), kterej byl zaměřenej na floating point operace. SX ho vůbec neměl.
    15.6. 10:02 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: LazyFP, bezpečnostní chyba CVE-2018-3665 v procesorech Intel

    Ve skutečnosti to bylo mnohem horší. Plnohodnotné 486 byly trochu dražší a Intel potřeboval něco, co by konkurovalo levným 386 od AMD a Cyrixu (možná i VIA), které běhaly na vyšší frekvenci než 386 od Intelu. Takže začali u vadných 486, které měly vadnou jen FPU část, tu FPU část blokovat a prodávat je jako 486SX, což byla "486 bez koprocesoru". A protože jich nebylo dost (zejména poté, co se výrobní proces zaběhl), tak časem začali jako 486SX prodávat i zcela funkční 486DX se zablokovanou FPU (tou dobou už byla stejně výroba levnější).

    Vyvrcholení frašky nastalo, když někteří zákazníci, kteří si koupili 486SX, zjistili, že by se jim FPU přeci jen hodila. Řešením bylo - modří už vědí - prodávat 486DX se zablokovanou CPU jako "487SX". Takže si člověk místo jednoho procesoru s integrovanou FPU vlastně koupil dva, každý měl zablokovanou jednu půlku a jako bonus jste měl pomalejší komunikaci mezi CPU a FPU. A to se vyplatí… (tedy aspoň Intelu)

    Ovoce avatar 15.6. 11:39 Ovoce | skóre: 13 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: LazyFP, bezpečnostní chyba CVE-2018-3665 v procesorech Intel
    Ono to prej bylo ještě legračnější, ono to prý fungovalo tak, že ta 487ka byla kompletní procák 486DX, kterej po nainstalování při bootu deaktivoval to samotné CPU 486SX a převzal jeho roli (lolol). Prý se pak to původní "cpu" za určitých podmínek dokonce dalo vyndat a jet jen s tím 487.

    Jinak ale u 386ky a předchozích čipů IIRC tyhle bizarnosti nebyly, tam x87 byla reáalná přídavná FPU, zatímco samotný CPU ji nemělo.
    15.6. 12:37 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: LazyFP, bezpečnostní chyba CVE-2018-3665 v procesorech Intel
    O to víc bylo to označení matoucí, protože u 386 se "SX" varianta lišila jen tím, že měla jen šestnáctibitovou datovou sběrnici (32b slova se posílala na dvakrát) a zapojených jen 24 bitů adresové sběrnice (což v praxi nikoho neomezovalo), ale po softwarové stránce se chovala stejně.
    Max avatar 15.6. 13:27 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: LazyFP, bezpečnostní chyba CVE-2018-3665 v procesorech Intel
    Tak tomu říkám historická vsuvka :). V té době jsem měl ještě osobního kačera na provázku.
    Zdar Max
    Měl jsem sen ... :(
    Jendа avatar 16.6. 05:50 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: LazyFP, bezpečnostní chyba CVE-2018-3665 v procesorech Intel
    Nemudruj a radši si kup licenci na větší cache :-D
    wget -q -O - https://psp.cz/ | head -n 19
    Mark Stopka avatar 16.6. 06:43 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
    Rozbalit Rozbalit vše Re: LazyFP, bezpečnostní chyba CVE-2018-3665 v procesorech Intel
    Co se ti nezdá, u IBM je tenhle postup naprosto bežný...
    Ovoce avatar 16.6. 10:44 Ovoce | skóre: 13 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: LazyFP, bezpečnostní chyba CVE-2018-3665 v procesorech Intel
    Akorát si připiš dvě nuly :) A je to měsíční platba, ne jednorázová :)
    16.6. 14:15 pc2005 | skóre: 36 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: LazyFP, bezpečnostní chyba CVE-2018-3665 v procesorech Intel
    Je to sice hnus pro člověka, co se vrtá v HW, ale mohlo by být hůř, kdyby bylo v CPU kus FPGA pole, tak bys platil klidně licenci za každej registr navíc :-D.
    15.6. 10:07 486
    Rozbalit Rozbalit vše Re: LazyFP, bezpečnostní chyba CVE-2018-3665 v procesorech Intel
    486 SX matematický koprocesor měl, ale deaktivovaný, protože Intel měl nějakou HW chybu na čipu a nechtělo se jim vadné čipy vyhodit, tak to prodával jako SX verzi bez FPU. Vtipné bylo, že ke 486 SX se dal dokoupit matematický koprocesor 487 SX, což byl plnohotnotnotný 486 DX (CPU+FPU), jen přeznačený na FPU. Po instalaci do desky tento 487 SX "koprocesor" deaktivoval původní 486 SX procesor a všechny operace prováděl sám :-).
    18.6. 14:48 pc2005 | skóre: 36 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: LazyFP, bezpečnostní chyba CVE-2018-3665 v procesorech Intel
    Mě na tom hlavně vadí, že ta lhůta 90 dnů měla vypršet na spectre-ng 7. května, pak to posunuli o 14 dní a teďka je 18. června, jsme možná tak v půlce a i tak je stejně většina informací u lazyfp "zcenzurována" nápisem "Link withheld by request from Intel", WTF? Takhle ani nevím zda se to týká i AMD a Intel si hraje na světovýho policajta a nebo to je problém jen intelu.

    BTW: by bylo vtipný, kdyby to AMD nepostihlo díky tomu jak sdílí jedno FPU mezi dvěma jádry a za což bylo i žalováno :-D.
    Ovoce avatar 19.6. 09:12 Ovoce | skóre: 13 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: LazyFP, bezpečnostní chyba CVE-2018-3665 v procesorech Intel
    Protože to mělo vyjít až pozděj ale de Raadt z OpenBSD musel bejt slavnej, tak to vykecal, údajně se to dozvěděl z "rumours". Tkaže to odhalení je improvizovaný a patche nejsou pro všechno hotový.

    To provedení FPU (který platilo jenom u předchozích architektur, ne u současnejch) ba na tom asi nic nezměnilo. Tady jde o to, že to lazy FP restore má aktualizovat stav FPU registrů předtím, než na ně progeam po přepnutí kontextu šáhne. Ale ukazuje se, že když se to navlékne tak, aby je program přečetl v rámci spekulativního vykonávání, tak se ta kontrola/ochrana neprovede včas, program si ty věci přečte, zůstanou v cache a po revertu si je tam ten program může najít jako u Spectre/Meltdownu. Čili problém je v příliš uvolněné kontrole privilegií/limitací, pravděpodobně za cílem nahonit výkon. Naštěstí se to lazy FP restore dá vypnout v OS a dnes stejně nemá žádnej význam.
    19.6. 09:46 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: LazyFP, bezpečnostní chyba CVE-2018-3665 v procesorech Intel
    de Raadt z OpenBSD musel bejt slavnej, tak to vykecal

    AFAIK byl spíš naštvaný (právem), že nebyl mezi těmi, kdo dostali informace. Na jednu stranu ho chápu, na druhou nejsem úplně přesvědčený, že tohle je ten správný způsob, jak zařídit, aby je příště dostal.

    19.6. 13:17 pc2005 | skóre: 36 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: LazyFP, bezpečnostní chyba CVE-2018-3665 v procesorech Intel
    Protože to mělo vyjít až pozděj ale de Raadt z OpenBSD musel bejt slavnej, tak to vykecal, údajně se to dozvěděl z "rumours".
    Vykecal to ještě dřív než patch do kernelu ještě v roce 2017? Ale dobrý no. I když bych teda čekal, že by to zveřejnil google zero za pár dní tak jako tak.

    Každopádně vzhledem k tomu, že je LazyFPU dneska víceméně blokovaný tím, že všichni stejně flushujou při každým task switchi (a fakt to není tak velký problém implementovat), tak na to tak 90 denní lhůta IMO stačila.

    To provedení FPU (který platilo jenom u předchozích architektur, ne u současnejch) ba na tom asi nic nezměnilo. Tady jde o to, že to lazy FP restore má aktualizovat stav FPU registrů předtím, než na ně progeam po přepnutí kontextu šáhne.
    Právě že u bulldozeru na ty registry možná šáhne mnohem dřív druhé jádro (pokud potřebuje 256bit operaci), takže se musí udržovat konzistence už každým taktu ne až na každém task switchi. Alespoň na blokovém schéma jsou ty FPU registry označováný jako shared. Jako samozřejmě ten bug se tam asi dá udělat taky, ale tady je vyšší šance, že si toho někdo všimne při verifikaci.

    P.S.
    RHEL-7 defaults to (safe) “eager” floating point register restore on Sandy Bridge and newer Intel processors, so is not affected. AMD processors are not affected.
    Ovoce avatar 19.6. 14:30 Ovoce | skóre: 13 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: LazyFP, bezpečnostní chyba CVE-2018-3665 v procesorech Intel
    Právě že u bulldozeru na ty registry možná šáhne mnohem dřív druhé jádro (pokud potřebuje 256bit operaci), takže se musí udržovat konzistence už každým taktu ne až na každém task switchi. Alespoň na blokovém schéma jsou ty FPU registry označováný jako shared. Jako samozřejmě ten bug se tam asi dá udělat taky, ale tady je vyšší šance, že si toho někdo všimne při verifikaci.
    V blokovém schématu to může vypadat jak chce, ale ty registry samozřejmě s druhým vláknem sdílené nejsou, to by bylo absurdní. Je to jako v případě SMT/HT, tyhle struktury musí být zdvojené. Respektive fyzický registrový soubor (který je mnohem větší) může být sdílený, to není problém, ale nikdy ne na něj odkazující architektonické registry, které jádra (vlákna) vidí. A mapování mezi arch. registry a tím fyzickým souborem zajistí, aby druhé vlákno nikdy nevidělo obsah mapovaný z druhého vlákna.
    Každopádně vzhledem k tomu, že je LazyFPU dneska víceméně blokovaný tím, že všichni stejně flushujou při každým task switchi (a fakt to není tak velký problém implementovat), tak na to tak 90 denní lhůta IMO stačila.
    P.S. Právě že to vypadá, že na Windows je pořád LazyFP používané a patche zatím nejsou. Takže delší čekání bylo na místě, i když bug IMHO tak hrozný není (ale bavíme se o principu). V Linuxu je Lazy FP Restore nejspíš vypnuté z jiných důvodů - už nebylo považováno za užitečné kvůli tomu, že už neneí časté, že by aplikace nesahaly na FPU/SIMD. Zdroj: Linus.
    Ovoce avatar 19.6. 14:36 Ovoce | skóre: 13 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: LazyFP, bezpečnostní chyba CVE-2018-3665 v procesorech Intel
    *aby druhé vlákno nikdy nevidělo obsah mapovaný z prvního vlákna.
    19.6. 16:46 pc2005 | skóre: 36 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: LazyFP, bezpečnostní chyba CVE-2018-3665 v procesorech Intel
    V blokovém schématu to může vypadat jak chce, ale ty registry samozřejmě s druhým vláknem sdílené nejsou, to by bylo absurdní.
    OK jsem to blbě nazval no. Zase pro stav, kdy je ta jednotka prvním vláknem používaná a druhé vlákno si na ní chce udělat out of order spekulativní přístup, tak nutně narazí na to, že je busy.
    Právě že to vypadá, že na Windows je pořád LazyFP používané a patche zatím nejsou. Takže delší čekání bylo na místě, i když bug IMHO tak hrozný není (ale bavíme se o principu).
    Neměla by oprava spočívat jen v tom, že místo v handleru té lazy FPU vyjímky se ty FPU registry uloží už při task switchi? To je tak přesunutí volání jedné funkce a rekompilace.
    V Linuxu je Lazy FP Restore nejspíš vypnuté z jiných důvodů - už nebylo považováno za užitečné kvůli tomu, že už neneí časté, že by aplikace nesahaly na FPU/SIMD.
    To je to samý co píšu IMO ;-). Každej task switch stejně nakonec skončil vyprázdněním registrů předchozí úlohy, tak odstranění té hw vyjímky se kód zjednodušil.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.