Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1939 connectés 

 

 

Considère-t-on Riot comme définitivement perdu ?




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter
Les invités peuvent voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  9711  9712  9713  ..  10241  10242  10243  10244  10245  10246
Auteur Sujet :

blabla@osa, FREE TEH TRUE RIOT §§§

n°1412413
Profil sup​primé
Posté le 06-01-2018 à 00:02:55  answer
 

Reprise du message précédent :

Zzozo a écrit :


Y'en a qui suivent, c'est bien :D


Vu qu'on va ressortir les 486, autant se souvenir des films de l'époque :D

 

C'est étonnant de voir combien le colossal château de sable/silicium a des pieds d'argile :o

mood
Publicité
Posté le 06-01-2018 à 00:02:55  profilanswer
 

n°1412415
Zzozo
Un peu, passionément, à la fol
Posté le 06-01-2018 à 00:20:18  profilanswer
 

Et actuellement, les pieds, ils sont bien enfioncés dans la merde :o


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1412417
anapivirtu​a
Boh.
Posté le 06-01-2018 à 02:12:49  profilanswer
 

Dernz :o


---------------
Si vis pacem, para bellum.
n°1412418
grao
The visitor
Posté le 06-01-2018 à 02:20:26  profilanswer
 

NOP :o


---------------
Recherche affiche de GITS Arise 3 et 4, faire offre.
n°1412419
Zzozo
Un peu, passionément, à la fol
Posté le 06-01-2018 à 03:33:00  profilanswer
 

Pour info, un endroit où sont centralisés les patches/mises à jour/correctifs concernant Meltdown et Spectre
https://github.com/hannob/meltdownspectre-patches


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1412423
Mjules
Parle dans le vide
Posté le 06-01-2018 à 11:39:20  profilanswer
 

bonjour,
 


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°1412467
mirtouf
Light is right !
Posté le 06-01-2018 à 23:33:16  profilanswer
 

bonsoir,
c'est trop calme par ici


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
n°1412468
JerryCrazy
Le plus crazy des crazy
Posté le 06-01-2018 à 23:38:23  profilanswer
 
n°1412471
mirtouf
Light is right !
Posté le 07-01-2018 à 00:15:13  profilanswer
 
n°1412478
ttyb0
sysadmin, libriste, hacker
Posté le 07-01-2018 à 09:03:39  profilanswer
 

https://www.amd.com/en/corporate/speculative-execution
 
bonalorsquoi? Finalement coté AMD c'est pas si grave ?  :o
 
io  :o

mood
Publicité
Posté le 07-01-2018 à 09:03:39  profilanswer
 

n°1412483
thana54
made in concept
Posté le 07-01-2018 à 09:53:53  profilanswer
 

Zzozo a écrit :

Pour info, un endroit où sont centralisés les patches/mises à jour/correctifs concernant Meltdown et Spectre
https://github.com/hannob/meltdownspectre-patches


Android
Super pour les équipements plus mis à jour (ou qui refusent de l'être)  [:cheesecake]

n°1412484
Mysterieus​eX
Chieuse
Posté le 07-01-2018 à 10:08:16  profilanswer
 

thana54 a écrit :


Android
Super pour les équipements plus mis à jour (ou qui refusent de l'être)  [:cheesecake]


 
Problème de l'informatique moderne et des concepts "d'OEL" : dés qu'un CPU est OEL, alors qu'il contient du software (puisque c'est devenu des firmware comme tout le reste dans un PC) il ne sera pas patché. Et vu que firmware = blob binaire, souvent on va te dire "à mais mon bon monsieur/madame, on ne vous fournira pas les spec parce que c'est soumis a secret industriel".
Pour le coup, la "faille" pourrait avoir du bon puisque les blobs sont exposés au dasm et au dump par celle-ci. Faut juste que des personnes prennent le temps de se pencher sur la question. (c'est pas gagné)
 
Les "failles"; je le redis, elles n'en sont pas réellement, elles sont la résultante de l'exploitation de théorèmes et paradigmes/philosophies qui ne sont pas adaptées a leurs environnement.
Tomasulo ne devrait être utilisé qu'en monoseat 1 core = 1 streamline = 1 thread = 1 appli. L'avènement des caches communs, des ring bus dans les CPU, au nom du dieu virtualisation et optimisation hard parce que tu comprend, c'est trop chiant de faire des appels mémoire propres et de minimiser les changements de contexte en prog', c'est ça qui a provoqué le point où nous en sommes.
 
'fin, je suis contente, on va avoir un vrai retour du boulot d'archi sys

n°1412487
Mjules
Parle dans le vide
Posté le 07-01-2018 à 11:47:52  profilanswer
 

Bonjour,

 
MysterieuseX a écrit :

 

Problème de l'informatique moderne et des concepts "d'OEL" : dés qu'un CPU est OEL, alors qu'il contient du software (puisque c'est devenu des firmware comme tout le reste dans un PC) il ne sera pas patché. Et vu que firmware = blob binaire, souvent on va te dire "à mais mon bon monsieur/madame, on ne vous fournira pas les spec parce que c'est soumis a secret industriel".
Pour le coup, la "faille" pourrait avoir du bon puisque les blobs sont exposés au dasm et au dump par celle-ci. Faut juste que des personnes prennent le temps de se pencher sur la question. (c'est pas gagné)

 

Les "failles"; je le redis, elles n'en sont pas réellement, elles sont la résultante de l'exploitation de théorèmes et paradigmes/philosophies qui ne sont pas adaptées a leurs environnement.
Tomasulo ne devrait être utilisé qu'en monoseat 1 core = 1 streamline = 1 thread = 1 appli. L'avènement des caches communs, des ring bus dans les CPU, au nom du dieu virtualisation et optimisation hard parce que tu comprend, c'est trop chiant de faire des appels mémoire propres et de minimiser les changements de contexte en prog', c'est ça qui a provoqué le point où nous en sommes.

 

'fin, je suis contente, on va avoir un vrai retour du boulot d'archi sys

 

ton post me fait penser à ça (que tu as du déjà lire) :
https://zaitcev.livejournal.com/241876.html

Message cité 1 fois
Message édité par Mjules le 07-01-2018 à 11:48:05

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°1412493
Mysterieus​eX
Chieuse
Posté le 07-01-2018 à 12:44:23  profilanswer
 


 

Mjules a écrit :


 
ton post me fait penser à ça (que tu as du déjà lire) :
https://zaitcev.livejournal.com/241876.html


 
L'approche est simpliste mais oui. Le problème étant le workload, le coût de dev' d'une archi et le coût de dev' sur une archi. Le x86 est tellement encré dans les usages généralistes qu'on est pas prêt de le voir disparaître, les gens fondeurs et dev' vont tout faire pour sauver 40 ans d'informatique (depuis le l'ibm pc xt)
 
On risque très fortement (niveau des discussions chez les archi ça tourne sur ça) de voir apparaître des cpu guest et chipset host, parce que les utilisateurs veulent pas voir disparaître l'approche software actuelle. (hi, kékou l'archi power)

n°1412524
Zzozo
Un peu, passionément, à la fol
Posté le 07-01-2018 à 18:11:46  profilanswer
 

MysterieuseX a écrit :


 
Problème de l'informatique moderne et des concepts "d'OEL" : dés qu'un CPU est OEL, alors qu'il contient du software (puisque c'est devenu des firmware comme tout le reste dans un PC) il ne sera pas patché. Et vu que firmware = blob binaire, souvent on va te dire "à mais mon bon monsieur/madame, on ne vous fournira pas les spec parce que c'est soumis a secret industriel".
Pour le coup, la "faille" pourrait avoir du bon puisque les blobs sont exposés au dasm et au dump par celle-ci. Faut juste que des personnes prennent le temps de se pencher sur la question. (c'est pas gagné)
 
Les "failles"; je le redis, elles n'en sont pas réellement, elles sont la résultante de l'exploitation de théorèmes et paradigmes/philosophies qui ne sont pas adaptées a leurs environnement.
Tomasulo ne devrait être utilisé qu'en monoseat 1 core = 1 streamline = 1 thread = 1 appli. L'avènement des caches communs, des ring bus dans les CPU, au nom du dieu virtualisation et optimisation hard parce que tu comprend, c'est trop chiant de faire des appels mémoire propres et de minimiser les changements de contexte en prog', c'est ça qui a provoqué le point où nous en sommes.
 
'fin, je suis contente, on va avoir un vrai retour du boulot d'archi sys


Nan, moi je penche pour un retour aux chèvres et aux pulls en laine équitable dans le Larzac ou tout autre coin paumé [:ocube]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1412526
Zzozo
Un peu, passionément, à la fol
Posté le 07-01-2018 à 18:20:51  profilanswer
 

Petite remarque comme ça en passant

 

Hier en jouant avec une des failles Spectre (celle qui joue sur la prédiction de branchement et les caches pour arriver à deviner la valeur d'un octet en mémoire), je me suis aperçu que quand ce genre d'exploit est utilisé, les "cache misses" pètent le plafond et sont très facilement repérables

 

D'autre part, vu la dépendance au cache de ce genre de truc, je me demande si y'a pas moyen de venir les perturber de ce côté là et venir foutre par terre leurs tentatives de devinette octet par octet de la mémoire :o

Message cité 1 fois
Message édité par Zzozo le 07-01-2018 à 18:26:08

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1412531
Mysterieus​eX
Chieuse
Posté le 07-01-2018 à 21:22:57  profilanswer
 

Zzozo a écrit :

Petite remarque comme ça en passant
 
Hier en jouant avec une des failles Spectre (celle qui joue sur la prédiction de branchement et les caches pour arriver à deviner la valeur d'un octet en mémoire), je me suis aperçu que quand ce genre d'exploit est utilisé, les "cache misses" pètent le plafond et sont très facilement repérables
 
D'autre part, vu la dépendance au cache de ce genre de truc, je me demande si y'a pas moyen de venir les perturber de ce côté là et venir foutre par terre leurs tentatives de devinette octet par octet de la mémoire :o


 
C'est la principale piste pour fixer le hard sans perte de perfs : faire tourner le CPU x86 en guest sur un système host non online et totalement isolé qui viendrait ne gérer qu'une seule chose : la cohérence des caches et leurs randomisation : le CPU s'en fout de l'ordonnancement du cache d'instructions, si il est randomisé en permanence et sans présence de registre, théoriquement tu ne peux plus timer les cache miss, reste les caches de données servant à la prédiction de branchement et là ben y'a pas de solution qui fasse pas perdre de perfs, hormis introduire une randomisation dans l'accès de 1 cycle (en gros tu allonge le temps d'un cycle d'accès au cache de manière aléatoire pour fausser le calcul de la time attack).
 
Sinon, faut changer de paradigme et ne pas faire du harvard amélioré ou pseudo von neumann.

n°1412532
Zzozo
Un peu, passionément, à la fol
Posté le 07-01-2018 à 22:17:23  profilanswer
 

MysterieuseX a écrit :

 

C'est la principale piste pour fixer le hard sans perte de perfs : faire tourner le CPU x86 en guest sur un système host non online et totalement isolé qui viendrait ne gérer qu'une seule chose : la cohérence des caches et leurs randomisation : le CPU s'en fout de l'ordonnancement du cache d'instructions, si il est randomisé en permanence et sans présence de registre, théoriquement tu ne peux plus timer les cache miss, reste les caches de données servant à la prédiction de branchement et là ben y'a pas de solution qui fasse pas perdre de perfs, hormis introduire une randomisation dans l'accès de 1 cycle (en gros tu allonge le temps d'un cycle d'accès au cache de manière aléatoire pour fausser le calcul de la time attack).

 

Sinon, faut changer de paradigme et ne pas faire du harvard amélioré ou pseudo von neumann.


Heu ... en fait c'est pas de 1 cycle qu'il faut fausser le temps d'accès au cache ...
Mais dans les 100/200, à vue de nez je dirais, vu que la plupart (toutes ?) des versions/PoC qui exploitent cette faille se sert de la différence de timing entre un accès à une donnée dans le cache vs une donnée qu'il faut rapatrier de la mémoire centrale pour deviner la valeur d'un octet en mémoire sans y avoir accès

 

En gros, faudrait soit rendre la DRAM aussi rapide que les caches, soit rendre les caches aussi lent que la DRAM  [:clooney26]

 

On est pas encore près d'avoir le cul sorti des ronces avec cette histoire  [:clooney4]


Message édité par Zzozo le 07-01-2018 à 22:18:22

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1412533
Zzozo
Un peu, passionément, à la fol
Posté le 07-01-2018 à 22:21:29  profilanswer
 

Sinon, apparemment, Intel aurait rajouté des bons gros LFENCE forcés dans la nouvelle version du micro code qu'ils distribuent suite à ce fiasco  [:clooney24]

Message cité 1 fois
Message édité par Zzozo le 07-01-2018 à 22:34:45

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1412534
Plam
Bear Metal
Posté le 07-01-2018 à 22:26:30  profilanswer
 

Et ça ferait des locks et autres bugs à ce qu'il parait…


---------------
Spécialiste du bear metal
n°1412535
Zzozo
Un peu, passionément, à la fol
Posté le 07-01-2018 à 22:34:21  profilanswer
 

Plam a écrit :

Et ça ferait des locks et autres bugs à ce qu'il parait…


Balancer des LFENCE comme ça à tout va, c'est du travail de goret fait à la truelle  
Il faudrait que ce soit les compilos qui les insèrent au bon endroit ( si c'est possible .... ) plutôt que de généraliser le truc ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1412536
Zzozo
Un peu, passionément, à la fol
Posté le 07-01-2018 à 22:37:15  profilanswer
 

C'est soit ça, soit y'a vraiment du code de goret en exploitation un peu partout   [:cosmoschtroumpf]  
Et là, soit la faute en revient aux compilos, soit aux codeurs
 
 
Je sais pas lequel est le mieux, franchement ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1412537
Zzozo
Un peu, passionément, à la fol
Posté le 07-01-2018 à 22:43:51  profilanswer
 

Plam a écrit :

Et ça ferait des locks et autres bugs à ce qu'il parait…


C'est pas étonnant ... Car si c'est que je pense, c'est pas du tout déterministe comme façon de procéder ...
Et dans certains cas, certaines exécution de branches spéculatives vont se terminer avant le LFENCE et pouvoir récupérer leurs données du cache,
alors que dans d'autres cas, la même exécution ne permettra pas de récupérer les résultats avant le LFENCE

 

J'ai l'impression que les mecs ont jeté de l'huile sur le feu, dans la précipitation, là  [:clooney41]

 

Ou alors ils se disent qu'il vaut mieux avoir mal au fion qq temps, et que ça ira mieux une fois que la situation se sera décantée et que les softs auront été passés en revue/les compilateurs modifiés pour prendre en compte le problème
EDIT : En fait, c'est même pire que ça, suivant que tu lis  avant ou après un LFENCE, tu n'as aucune garantie que le résultat sera le même, tout ça pour la même instruction


Message édité par Zzozo le 07-01-2018 à 23:48:49

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1412539
Zzozo
Un peu, passionément, à la fol
Posté le 07-01-2018 à 22:58:43  profilanswer
 

Bon courage aux admins sys du topic pour les temps à venir  [:leamas:2]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1412540
Zzozo
Un peu, passionément, à la fol
Posté le 07-01-2018 à 23:02:17  profilanswer
 

En fait, même en rajoutant des LFENCE appropriés dans les softs recompilés, ça règle pas le problème des "rogue softs" qui eux, bien évidemment, n'inséreront pas les LFENCE nécessaires et pour cause ...

 

D'où le mouvement d'Intel ...

 

Il porte décidément bien son nom Spectre, en fait ...

 

En l'état actuel, cette histoire est insoluble ... On a aucun moyen, même au niveau du microcode de savoir quand c'est légitime d'imposer un LFENCE et quand ça ne l'est pas ...


Message édité par Zzozo le 07-01-2018 à 23:04:13

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1412541
Profil sup​primé
Posté le 07-01-2018 à 23:14:33  answer
 

Zzozo a écrit :

Sinon, apparemment, Intel aurait rajouté des bons gros LFENCE forcés dans la nouvelle version du micro code qu'ils distribuent suite à ce fiasco  [:clooney24]


J’ai rien compris.

n°1412542
Zzozo
Un peu, passionément, à la fol
Posté le 08-01-2018 à 00:03:51  profilanswer
 


J'ai l'impression que Intel a essayé d'imposer une "barrière mémoire" ( ?  en anglais c'est "memory fence/barrier" ), en modifiant son microcode, pour essayer de forcer l'ordre d'exécution des instructions de lecture/chargement de la mémoire et nettoyer le bordel du à l'exécution spéculative qui peut inverser l'ordre d'exécution de certaines instructions, et qui est utilisé/abusé dans la première variante de Spectre

 

Mais ils semblent avoir utilisé l'équivalent de l'instruction LFENCE qui entraîne des effets de bord à la con (en plus de couter des cycles machine pour s’exécuter complètement), notamment des effets non déterministes sur l'exécution d'un code (en gros, un coup ça marche/donne un résultat, la suivante, le même code ne marche pas/produit un résultat différent suivant la charge processeur, la sollicitation de la mémoire, des bus, l'âge du capitaine, les équinoxes, le coté de la tartine beurré)

 

LFENCE

Citation :

(An LFENCE that follows an instruction that stores to memory might complete before the data being stored have become globally visible.)


J'espère que je me trompe dans mon interprétation et qu'ils n'ont pas fait ça [:clooney24]

 

Memory fence
http://preshing.com/20120710/memor [...] perations/

Message cité 3 fois
Message édité par Zzozo le 08-01-2018 à 05:00:28

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1412543
Zzozo
Un peu, passionément, à la fol
Posté le 08-01-2018 à 00:37:35  profilanswer
 

Bon je pose ça ici, ça peut servir  [:implosion du femur]  
 
https://github.com/speed47/spectre-meltdown-checker


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1412545
Mysterieus​eX
Chieuse
Posté le 08-01-2018 à 05:10:52  profilanswer
 

Zzozo a écrit :

C'est soit ça, soit y'a vraiment du code de goret en exploitation un peu partout   [:cosmoschtroumpf]  
Et là, soit la faute en revient aux compilos, soit aux codeurs
 
 
Je sais pas lequel est le mieux, franchement ...


 
Y'a du code de goret, partout. Le premier code de goret qui déclenche des caches misses, c'est les firmware UEFI "designed for windows". Si t'as l'occasion essaye d'installer libreboot sur une machine, tu verra la différence. :D

n°1412546
Zzozo
Un peu, passionément, à la fol
Posté le 08-01-2018 à 05:18:02  profilanswer
 

Honnêtement, le temps passé à décortiquer le bouzin, ça a été une plongée au musée des horreurs ...
 
Ça donne pas franchement envie de revenir dans ce secteur d'activité ... y'a tellement de coups de pieds au cul/chevrotine qui se perdent
 
J'espère que les gens qui sont derrière les compilateurs y resteront longtemps/arriveront à transmettre leur savoir/expérience à des petits nouveaux motivés ...
 
Parce que sans ça, on va se prendre la baraque sur le coin de la gueule


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1412547
Zzozo
Un peu, passionément, à la fol
Posté le 08-01-2018 à 05:20:50  profilanswer
 

Je crois que si je commence à parler de preuve/spec formelle, de Z, B et autres joyeusetés du même genre, soit on me regarde avec des yeux éberlués, soit on me jette des cailloux


Message édité par Zzozo le 08-01-2018 à 05:24:10

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1412548
Mysterieus​eX
Chieuse
Posté le 08-01-2018 à 05:39:26  profilanswer
 

Pour ma part, tout se qui est au dessus de l'OS, en principe je m'en occupe pas, mais quand je vois ce genre de trucs, j'ai aussi des envies de bataclouter.
 
Et y'a pas que les admin sys qui sont dans la merde, les archi aussi.

n°1412549
Zzozo
Un peu, passionément, à la fol
Posté le 08-01-2018 à 06:40:45  profilanswer
 

Putain, j'avais pas fait gaffe ... mais AMD, ils en tiennent une couche aussi ...
 
https://www.amd.com/en/corporate/speculative-execution

Citation :

Variant One  | Bounds Check Bypass  | Resolved by software / OS updates to be made available by system vendors and manufacturers. Negligible performance impact expected.


 
 [:hide]  
 
Ils espèrent quoi chez AMD de la part des éditeurs/développeurs d'OS ? Qu'ils vont être assez cons pour saboter leur OS pour leur faire plaisir ? Niquer tout ce qui permet d'obtenir un timing/mesure de temps un peu précise dans le système ou bourrer le fion aux caches en permanence, et charger les machines comme des mules, même en Idle ?
 
Ils pensent quoi ? Que le gentil pirate il va utiliser la dernière version de son compilateur qui aura pris soin de placer des LFENCE bien senti dans ses binaires pour bien niquer ses attaques futures ?
 
AMD  [:donkeyshoot]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1412550
thana54
made in concept
Posté le 08-01-2018 à 07:09:10  profilanswer
 

Zzozo a écrit :

(en gros, un coup ça marche/donne un résultat, la suivante, le même code ne marche pas/produit un résultat différent suivant la charge processeur, la sollicitation de la mémoire, des bus, l'âge du capitaine, les équinoxes, le coté de la tartine beurré)


Je suis dev, et j'aime pas quand un résultat n'est pas 100% le même pour la même question posée. Ca va être prise de tête....

n°1412551
Mysterieus​eX
Chieuse
Posté le 08-01-2018 à 07:31:15  profilanswer
 

Zzozo a écrit :

Putain, j'avais pas fait gaffe ... mais AMD, ils en tiennent une couche aussi ...
 
https://www.amd.com/en/corporate/speculative-execution

Citation :

Variant One  | Bounds Check Bypass  | Resolved by software / OS updates to be made available by system vendors and manufacturers. Negligible performance impact expected.


 
 [:hide]  
 
Ils espèrent quoi chez AMD de la part des éditeurs/développeurs d'OS ? Qu'ils vont être assez cons pour saboter leur OS pour leur faire plaisir ? Niquer tout ce qui permet d'obtenir un timing/mesure de temps un peu précise dans le système ou bourrer le fion aux caches en permanence, et charger les machines comme des mules, même en Idle ?
 
Ils pensent quoi ? Que le gentil pirate il va utiliser la dernière version de son compilateur qui aura pris soin de placer des LFENCE bien senti dans ses binaires pour bien niquer ses attaques futures ?
 
AMD  [:donkeyshoot]


 
Va pas voir ICC (intel C compiler) dans ce cas, parce que dans la catégorie explosion cosmique, lui, il en tiens une bonne en matière de sabotage de certaines arch (parce que justement son jeu est de bourrer le fion des caches et de jouer sur les timing notablement meilleurs sur intel que sur AMD). Rien de nouveau sous les tropiques. Et je parle même pas de clang/LLVM, d'ailleurs, tu devrais essayer clang/LLVM, tu va voir c'est funky les résultats (vue qu'il joue sur l'optimisation aarch)

n°1412552
Zzozo
Un peu, passionément, à la fol
Posté le 08-01-2018 à 07:53:08  profilanswer
 

En fait, la réponse d'AMD, ça se résume à dire "Allumez un cierge"  [:tenaka:1]  
 
 [:protect_you:1]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1412553
Profil sup​primé
Posté le 08-01-2018 à 08:24:03  answer
 

Zzozo a écrit :


J'ai l'impression que Intel a essayé d'imposer une "barrière mémoire" ( ?  en anglais c'est "memory fence/barrier" ), en modifiant son microcode, pour essayer de forcer l'ordre d'exécution des instructions de lecture/chargement de la mémoire et nettoyer le bordel du à l'exécution spéculative qui peut inverser l'ordre d'exécution de certaines instructions, et qui est utilisé/abusé dans la première variante de Spectre
 
Mais ils semblent avoir utilisé l'équivalent de l'instruction LFENCE qui entraîne des effets de bord à la con (en plus de couter des cycles machine pour s’exécuter complètement), notamment des effets non déterministes sur l'exécution d'un code (en gros, un coup ça marche/donne un résultat, la suivante, le même code ne marche pas/produit un résultat différent suivant la charge processeur, la sollicitation de la mémoire, des bus, l'âge du capitaine, les équinoxes, le coté de la tartine beurré)
 
LFENCE

Citation :

(An LFENCE that follows an instruction that stores to memory might complete before the data being stored have become globally visible.)


J'espère que je me trompe dans mon interprétation et qu'ils n'ont pas fait ça [:clooney24]  
 
Memory fence
http://preshing.com/20120710/memor [...] perations/


Merci, je comprend un peu mieux.
Je sais que je rêve, mais on devrait pas virer les mecs qui ont codé ça et leurs supérieurs qui étaient au courant ?

n°1412554
Mysterieus​eX
Chieuse
Posté le 08-01-2018 à 08:55:30  profilanswer
 


 
Non, le dev' déterministe est une saloperie, quoi qu'en dise Zz.
 
C'est un peu comme minority report dans un CPU quoi, c'est beau sur le papier, mais vive les effets de bord.

n°1412558
el_barbone
too old for this shit ...
Posté le 08-01-2018 à 09:22:21  profilanswer
 

bonjour,


---------------
En théorie, la théorie et la pratique sont identiques, en pratique, non.
n°1412561
sligor
Posté le 08-01-2018 à 11:01:29  profilanswer
 

Zzozo a écrit :


LFENCE

Citation :

(An LFENCE that follows an instruction that stores to memory might complete before the data being stored have become globally visible.)


J'espère que je me trompe dans mon interprétation et qu'ils n'ont pas fait ça [:clooney24]  
 
Memory fence
http://preshing.com/20120710/memor [...] perations/


du calme une lfence est une barrière sur le load (elle sérialise les load), donc c'est normal qu'elle n'ordonne pas les load vis-à vis des store, je ne vois pas o tu veux en venir  :??:


---------------
qwerty-fr
n°1412562
Mysterieus​eX
Chieuse
Posté le 08-01-2018 à 11:05:15  profilanswer
 

"do a barrel roll"

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  9711  9712  9713  ..  10241  10242  10243  10244  10245  10246

Aller à :
Ajouter une réponse
 

Sujets relatifs
Radio OSA[blabla] les vendeurs de la fnac
Et vous, sur OSA vous contribuez comment à ce que vous revendiquez ...[Ravioly] Nombre d'intervenants sur OSA
[ satisfaction ] le cote de OSAOSA C NUL ON FERME TOUS LES TOPICS INTELLIGENT
TROLL : OSA le forum des super doués ..venez les meilleurs sont la !!!BLABLA @ OSA
BLABLA @ OSA 
Plus de sujets relatifs à : blabla@osa, FREE TEH TRUE RIOT §§§


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)