stvetro May 15 2019 at 16:31

90 уязвимостей класса Remote Code Execution в майском «вторнике обновлений»

4 min

7.5K

Солар corporate blogInformation Security*

+23

Comments 4

fessmage May 15 2019 at 18:21

Всего один абзац про новые уязвимости в процах Intel, а между тем это уже второй звоночек после уязвимостей Spectre.

Каждый год мы получали с выходом новых архитектур начиная с Sandy Bridge всего 5-10% прироста чистой производительности между поколениями, а теперь закрывая уязвимость прошлого года потеряли 30-40% производительности, и вот опять — отключаем HT, снова теряя столько же.

Шаг вперед и пять назад. Ощущение, что эволюция процессоров у Intel зашла куда-то не туда.

dartraiden May 15 2019 at 20:34

закрывая уязвимость прошлого года потеряли 30-40% производительности

А можно источник на эти цифры?
Да, IBRS — медленная штука, на pre-Skylake были заметные потери, но потом прогрессивное человечество придумало retpoline.

JerleShannara May 16 2019 at 17:46

30-40% в случае, когда у нас идут переключения контекстов, переход между kernel-user mode и прочие IO. Когда идёт адова числодробилка — особо теряться ничего не должно. Хотя такая дырявость напоминает мне времена P54C и FDIV c 0xF00FC7C8

fessmage May 15 2019 at 21:47

Вот прямо по вашей ссылке и написано, что если софт не был перекомпилирован — он уязвим.