Комментарии 53
Может, теперь разработчики мобильных ОС таки придут идее обновления компонентов ОС вместо полной смены прошивки? Вообще-то на настоящий момент сменить ядро возможно, но необходимы пляски с custom recovery, кустарными сборками, и т.д.
Если правильно понимаю, то Android 8 есть фича Project TREBLE, но как обычно, есть особенности.
Но поддержку этой технологии могут не запилить разработчики.
Project Treble про другое — как раз чтобы максимально отвязать высокоуровневые обновления от низкоуровневых (ядра, драйверов).
Так что особо ничего не изменится. Просто представьте, что вот оказалось бы, что Meltdown в ARM с нами уже три года, полноценная защита требует патча на ядро, посмотрите на табличку — и прикиньте, сколько времени производителям чипсетов и смартфонов потребуется на патченье, проверку и обновление всего зоопарка от 3.10.61 до 4.4.78.
Так что особо ничего не изменится. Просто представьте, что вот оказалось бы, что Meltdown в ARM с нами уже три года, полноценная защита требует патча на ядро, посмотрите на табличку — и прикиньте, сколько времени производителям чипсетов и смартфонов потребуется на патченье, проверку и обновление всего зоопарка от 3.10.61 до 4.4.78.
Насколько я понимаю (но могу ошибаться, конечно), project TREBLE как раз в данном случае не поможет. Он (вроде бы) позволяет обновлять юзерспейсную часть андроида (не вполне уверен, насколько глубоко, мб вплоть до Дальвика), оставляя в покое железоспецифичные куски кода. Проблема в том, что как раз ядро железоспецифичнее некуда.
Собрать новое, «неуязвимое» Linux ядро со старым конфигом железа — дело на пару часов, в отличие от адаптации новой версии андроида, к примеру.
Это если у вас есть сырцы всех драйверов и они готовы с новой моделью памяти работать.
Отдельная тема — что в ядрах для смартфонов идут драйвера на смартфоновскую периферию. И они зачастую проприетарные и только под определенную версию ядра
надо наоборот — кроме зоопарка мобильных ОС иметь еще и зоопарк мобильных процессоров.
А то нашел одну-две уязвимости в железе — и привет. А надо чтобы на каждом проце их приходилось заново искать.
А то нашел одну-две уязвимости в железе — и привет. А надо чтобы на каждом проце их приходилось заново искать.
Принципы работы разве не будут тот же? Если нет, то это отдельная компиляция на каждую архитектуру, отдельные тесты, оптимизации…
Ха.
Вы не видели потрохов бюджетных моделей того же Самсунга несколько лет назад. Из двух моделей, отличающихся парой букв в коде, одна могла быть на Marvel, другая на Spreadtrum. Поддерживать это всё сразу было нереально, поэтому на обновления прошивок производитель забивал очень быстро.
Вот за что я благодарен компании Mediatek, например, так это за то, что они данный зоопарк хоть как-то причесали под одну гребёнку. При том, что я вряд ли рискну взять себе смартфон на MTK.
Вы не видели потрохов бюджетных моделей того же Самсунга несколько лет назад. Из двух моделей, отличающихся парой букв в коде, одна могла быть на Marvel, другая на Spreadtrum. Поддерживать это всё сразу было нереально, поэтому на обновления прошивок производитель забивал очень быстро.
Вот за что я благодарен компании Mediatek, например, так это за то, что они данный зоопарк хоть как-то причесали под одну гребёнку. При том, что я вряд ли рискну взять себе смартфон на MTK.
А когда Интел планирует наладить выпуск процессоров с закрытой уязвимостью?
Сомневаюсь, что скоро. Даже если отбросить техническую сторону вопроса — на складах полно готовых уязвимых процессоров. Кроме того, подозреваю, что они вполне могли успеть наклепать еще не вышедших моделей. Мне, если честно, даже интересно, как они собираются выкручиваться и выводить на рынок исправленную модель. Как только появится информация о готовящемся выпуске процессора, не подверженного данным проблемам, все остальные процессоры резко потеряют свою привлекательность.
По слухам, пока что их гендир планирует нечто другое, пакуя чемоданы налички)
По слухам, акции Интела прямо сейчас стоят на 70 центов за штуку дороже, чем гендир их продал.
Ну так и трейдеры пока ещё не все из под столов повылазили. Где-нибудь к середине февраля, всё будет более понятно. Дальнейший вектор движения, например.
К середине февраля никто уже не вспомнит, чего там вообще было-то.
Акции интела бурно росли с сентября по ноябрь, каких-то особо долгосрочных причин для такого роста видно не было — говоря проще, отличный момент, чтобы фиксировать прибыль. Что Кржанич и сделал.
Если б он хотел на Meltdown заработать, он бы на все свои акций AMD прикупил бы, они на 20 % почти поднялись.
Акции интела бурно росли с сентября по ноябрь, каких-то особо долгосрочных причин для такого роста видно не было — говоря проще, отличный момент, чтобы фиксировать прибыль. Что Кржанич и сделал.
Если б он хотел на Meltdown заработать, он бы на все свои акций AMD прикупил бы, они на 20 % почти поднялись.
Как знать, может и прикупил. Или биткоины, лол. Не даром тут движуха какая-то была по поводу совместной деятельности синих с красными. Этот год был буквально золотым для производителей железа в застоявшейся нише десктопной комплектухи. Тут и рязанское воскрешение АМД, и взрывной майнинг, и улетающая как горячие пирожки на вокзальном перроне 10ХХ серия Зелёного от зависти Хуанга. И такой себе шикарный финальный аккорд всего этого, который вы и описали. А вообще, НГ- момент для слива инфы подходящий, минимальный шок у праздной общественности, минимальная шумиха в прессе и нет кипиша на отдыхающей бирже и, как вы и написали, может быть широкие массы благополучно всё забудут, как и петю с ваннакриптом.
Ну купить акции AMD это уже слишком палевно, будет много неприятных вопросов, если вскроется.
А просто продать — всегда можно морду кирпичом сделать «ну просто продал, такое вот совпадение».
А просто продать — всегда можно морду кирпичом сделать «ну просто продал, такое вот совпадение».
Российские трейдеры конечно оказывают самое сильное влияние на курс акций Intel, да. А в США и большинстве других стран новогодние праздники кончились числа второго.
да обсосали уже эту наличку миллион раз
банальная налоговая оптимизация, не надо никакой конспирологии
банальная налоговая оптимизация, не надо никакой конспирологии
а та кучка ядер от arm, которых в таблице нет — не подвержена уязвимостям?
а та кучка ядер НЕ от arm, которых в таблице нет — что с ними?
а armv8-ядра одинаково себя ведут в aarch32 и aarch64 «режимах»?
а может 9810? и там mongoose3 в качестве big
а тут Kryo 385 Gold и Silver, про которые косвенным путем установлено, что они являются сильно-модифицированными а75 и а55
а та кучка ядер НЕ от arm, которых в таблице нет — что с ними?
а armv8-ядра одинаково себя ведут в aarch32 и aarch64 «режимах»?
Exynos 8910
а может 9810? и там mongoose3 в качестве big
Про 845-й производитель прямо заявляет об использовании Cortex-A75
а тут Kryo 385 Gold и Silver, про которые косвенным путем установлено, что они являются сильно-модифицированными а75 и а55
а та кучка ядер от arm, которых в таблице нет — не подвержена уязвимостям?
Не подвержена, это ядра без спекулятивного выполнения инструкций.
а та кучка ядер НЕ от arm, которых в таблице нет — что с ними?
Судя по всему, никто, кроме Apple, не занимался глубокой модернизацией ядер, поэтому для Qualcomm/Samsung/HiSilicon можно смотреть на Кортексы, из которых они выросли.
а может 9810? и там mongoose3 в качестве big
Да, 9810 на Mongoose M3, который по фичам удивительным образом похож на Cortex-A75.
а тут Kryo 385 Gold и Silver, про которые косвенным путем установлено, что они являются сильно-модифицированными а75 и а55
Kryo385 — это и есть Snapdragon 845. Там никто изначально и не пытался скрывать, что он на базе A75 сделан.
Похоже именно поэтому мы и не видим во вселенной сверхцивилизаций — их всех погребло под развалинами собственной ИТ-инфраструктуры.
В связи со всем вышеизложенным у меня есть более приближенный к реальности вопрос. Извините, если оффтоп, но вроде по теме.
Присматриваюсь к Sony Xperia XZ1 Compact, процессор Snapdragon 835, вроде как там модифицированный Cortex-A73. Целесообразно ли брать сейчас, или лучше подождать патча? Ожидается ли патч и насколько прогнозируется снижение производительности? И, может кто в курсе, часто ли после таких событий как MWC2018 падает цена на девайсы прошлого года, стоит ли ждать марта?
Присматриваюсь к Sony Xperia XZ1 Compact, процессор Snapdragon 835, вроде как там модифицированный Cortex-A73. Целесообразно ли брать сейчас, или лучше подождать патча? Ожидается ли патч и насколько прогнозируется снижение производительности? И, может кто в курсе, часто ли после таких событий как MWC2018 падает цена на девайсы прошлого года, стоит ли ждать марта?
несколько десятков миллионов Android-смартфонов и планшетов, подверженных атаке Meltdown
Я так понимаю — владельцы Microsoft Lumia 950 (Cortex-A57/-A53) могут спать спокойно?
Для мобильных платформ на андроиде можно наконец запретить нативные программы, а JIT байткода обновить, что бы он не позволял эксплуатировать эти уязвимости.
НЛО прилетело и опубликовало эту надпись здесь
А какой процент существующих приложений использует нативный код, и что с ними делать после этого обновления? Ну т.е. объявить их все попросту несовместимыми с новой версией Андроида — ход мощный, но спорный.
В ART-то, насколько я понимаю, доступные приложению таймеры уже загрубили в последнем security update.
В ART-то, насколько я понимаю, доступные приложению таймеры уже загрубили в последнем security update.
А вот я предлагаю запретить байткод, потому что он жрёт мой аккумулятор и тормозит.
Вы в курсе что 95% 3D игр под ведро имеют нативные движки?
Примеров полно.
И никто не будет заставлять программистов с десятков других языков писать под ведро исключительно на Java.
Вы в курсе что 95% 3D игр под ведро имеют нативные движки?
Примеров полно.
И никто не будет заставлять программистов с десятков других языков писать под ведро исключительно на Java.
А Asus ze551ml на intel atom z3580 подвержен всем уязвимостям, я правильно понимаю?
Единственным способом защиты является срочная доработка ядра ОС
Цитата:
"… компания Intel сообщила о существенном прогрессе, которого ей удалось достичь вместе с разработчиками ОС и ПО, в исправлении ситуации.
Intel заявляет, что к настоящему времени выпустила обновления прошивки для большинства процессоров, вышедших за последние пять лет. Говоря точнее, к концу этой недели процессорный гигант обещает «пропатчить» более 90% процессоров, выпущенных за последние пять лет.
Intel теперь утверждает, что выпущенные ею заплатки якобы обеспечивают полный «иммунитет» от обеих уязвимостей (Meltdown и Spectre). Это при том, что ранее специалисты безопасности в один голос заявляли, что уязвимость Spectre, как подсказывает само ее название, очень сложна в исполнении и ее очень трудно устранить полностью одними только патчами"
никто не покупает процессоры с +5% быстродействием на поколение… а давайте мы все выпущенные процессоры сделаем не просто устаревшими но ещё и опасными.а через месяца два выкатиим новую линейку уже безопасных… профит от интела)
НЛО прилетело и опубликовало эту надпись здесь
имея обычный kryo, стоит переживать?
xkcd.com/1938
Примерный перевод:
— Уязвимости Meltdown и Spectre используют упреждающее выполнение команд. Что это?
— Знаешь проблему вагонетки? Уже некоторое время процессоры отправляют вагонетку по обеим путям, в стиле квантовых операций, пока ждут нашего выбора. Затем ненужная «фантомная» вагонетка исчезает.
Фантомная вагонетка не должна задевать никого, но оказывается что её всё-таки можно использовать. И она может проезжать сквозь стены.
— Звучит нехорошо.
— Честно говоря, я думаю мы давно обречены, с тех пор как узнала про Rowhammer.
— Что это?
— Если быстро переключать туда-сюда биты в строке памяти, можно использовать паразитные наводки для переключения соседних битов и…
— Мы просто не умеем работать с компьютерами?
— Ага, особенно общего пользования.
— Так ты говоришь, облако полно фантомных тележек, вооружённых молотками.
— …Да. Именно так.
— Хорошо. Я, эээ… пойду установлю обновления?
— Хорошая идея.
Примерный перевод:
— Уязвимости Meltdown и Spectre используют упреждающее выполнение команд. Что это?
— Знаешь проблему вагонетки? Уже некоторое время процессоры отправляют вагонетку по обеим путям, в стиле квантовых операций, пока ждут нашего выбора. Затем ненужная «фантомная» вагонетка исчезает.
Фантомная вагонетка не должна задевать никого, но оказывается что её всё-таки можно использовать. И она может проезжать сквозь стены.
— Звучит нехорошо.
— Честно говоря, я думаю мы давно обречены, с тех пор как узнала про Rowhammer.
— Что это?
— Если быстро переключать туда-сюда биты в строке памяти, можно использовать паразитные наводки для переключения соседних битов и…
— Мы просто не умеем работать с компьютерами?
— Ага, особенно общего пользования.
— Так ты говоришь, облако полно фантомных тележек, вооружённых молотками.
— …Да. Именно так.
— Хорошо. Я, эээ… пойду установлю обновления?
— Хорошая идея.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Новогодние подарки, часть третья: хорошо ли мы себя вели