Комментарии 53
Может, теперь разработчики мобильных ОС таки придут идее обновления компонентов ОС вместо полной смены прошивки? Вообще-то на настоящий момент сменить ядро возможно, но необходимы пляски с custom recovery, кустарными сборками, и т.д.
+1
Если правильно понимаю, то Android 8 есть фича Project TREBLE, но как обычно, есть особенности.
0
Но поддержку этой технологии могут не запилить разработчики.
0
Project Treble про другое — как раз чтобы максимально отвязать высокоуровневые обновления от низкоуровневых (ядра, драйверов).
Так что особо ничего не изменится. Просто представьте, что вот оказалось бы, что Meltdown в ARM с нами уже три года, полноценная защита требует патча на ядро, посмотрите на табличку — и прикиньте, сколько времени производителям чипсетов и смартфонов потребуется на патченье, проверку и обновление всего зоопарка от 3.10.61 до 4.4.78.
Так что особо ничего не изменится. Просто представьте, что вот оказалось бы, что Meltdown в ARM с нами уже три года, полноценная защита требует патча на ядро, посмотрите на табличку — и прикиньте, сколько времени производителям чипсетов и смартфонов потребуется на патченье, проверку и обновление всего зоопарка от 3.10.61 до 4.4.78.
+2
Насколько я понимаю (но могу ошибаться, конечно), project TREBLE как раз в данном случае не поможет. Он (вроде бы) позволяет обновлять юзерспейсную часть андроида (не вполне уверен, насколько глубоко, мб вплоть до Дальвика), оставляя в покое железоспецифичные куски кода. Проблема в том, что как раз ядро железоспецифичнее некуда.
+1
Собрать новое, «неуязвимое» Linux ядро со старым конфигом железа — дело на пару часов, в отличие от адаптации новой версии андроида, к примеру.
-2
Это если у вас есть сырцы всех драйверов и они готовы с новой моделью памяти работать.
0
И QA-отдел, согласный без пары-тройки месяцев тестирования подписаться под тем, что новое чудо-ядро при раскатывании на пятнадцать миллионов смартфонов не превратит половину из них в кирпичи.
+4
Кагбэ у производителей эти сырцы таки есть. И допилить их — ни разу не проблема.
0
Отдельная тема — что в ядрах для смартфонов идут драйвера на смартфоновскую периферию. И они зачастую проприетарные и только под определенную версию ядра
+2
надо наоборот — кроме зоопарка мобильных ОС иметь еще и зоопарк мобильных процессоров.
А то нашел одну-две уязвимости в железе — и привет. А надо чтобы на каждом проце их приходилось заново искать.
А то нашел одну-две уязвимости в железе — и привет. А надо чтобы на каждом проце их приходилось заново искать.
+1
Принципы работы разве не будут тот же? Если нет, то это отдельная компиляция на каждую архитектуру, отдельные тесты, оптимизации…
+1
Ха.
Вы не видели потрохов бюджетных моделей того же Самсунга несколько лет назад. Из двух моделей, отличающихся парой букв в коде, одна могла быть на Marvel, другая на Spreadtrum. Поддерживать это всё сразу было нереально, поэтому на обновления прошивок производитель забивал очень быстро.
Вот за что я благодарен компании Mediatek, например, так это за то, что они данный зоопарк хоть как-то причесали под одну гребёнку. При том, что я вряд ли рискну взять себе смартфон на MTK.
Вы не видели потрохов бюджетных моделей того же Самсунга несколько лет назад. Из двух моделей, отличающихся парой букв в коде, одна могла быть на Marvel, другая на Spreadtrum. Поддерживать это всё сразу было нереально, поэтому на обновления прошивок производитель забивал очень быстро.
Вот за что я благодарен компании Mediatek, например, так это за то, что они данный зоопарк хоть как-то причесали под одну гребёнку. При том, что я вряд ли рискну взять себе смартфон на MTK.
+2
А когда Интел планирует наладить выпуск процессоров с закрытой уязвимостью?
+1
Сомневаюсь, что скоро. Даже если отбросить техническую сторону вопроса — на складах полно готовых уязвимых процессоров. Кроме того, подозреваю, что они вполне могли успеть наклепать еще не вышедших моделей. Мне, если честно, даже интересно, как они собираются выкручиваться и выводить на рынок исправленную модель. Как только появится информация о готовящемся выпуске процессора, не подверженного данным проблемам, все остальные процессоры резко потеряют свою привлекательность.
+3
По слухам, пока что их гендир планирует нечто другое, пакуя чемоданы налички)
+3
По слухам, акции Интела прямо сейчас стоят на 70 центов за штуку дороже, чем гендир их продал.
+7
Ну так и трейдеры пока ещё не все из под столов повылазили. Где-нибудь к середине февраля, всё будет более понятно. Дальнейший вектор движения, например.
0
К середине февраля никто уже не вспомнит, чего там вообще было-то.
Акции интела бурно росли с сентября по ноябрь, каких-то особо долгосрочных причин для такого роста видно не было — говоря проще, отличный момент, чтобы фиксировать прибыль. Что Кржанич и сделал.
Если б он хотел на Meltdown заработать, он бы на все свои акций AMD прикупил бы, они на 20 % почти поднялись.
Акции интела бурно росли с сентября по ноябрь, каких-то особо долгосрочных причин для такого роста видно не было — говоря проще, отличный момент, чтобы фиксировать прибыль. Что Кржанич и сделал.
Если б он хотел на Meltdown заработать, он бы на все свои акций AMD прикупил бы, они на 20 % почти поднялись.
+6
Как знать, может и прикупил. Или биткоины, лол. Не даром тут движуха какая-то была по поводу совместной деятельности синих с красными. Этот год был буквально золотым для производителей железа в застоявшейся нише десктопной комплектухи. Тут и рязанское воскрешение АМД, и взрывной майнинг, и улетающая как горячие пирожки на вокзальном перроне 10ХХ серия Зелёного от зависти Хуанга. И такой себе шикарный финальный аккорд всего этого, который вы и описали. А вообще, НГ- момент для слива инфы подходящий, минимальный шок у праздной общественности, минимальная шумиха в прессе и нет кипиша на отдыхающей бирже и, как вы и написали, может быть широкие массы благополучно всё забудут, как и петю с ваннакриптом.
-1
Ну купить акции AMD это уже слишком палевно, будет много неприятных вопросов, если вскроется.
А просто продать — всегда можно морду кирпичом сделать «ну просто продал, такое вот совпадение».
А просто продать — всегда можно морду кирпичом сделать «ну просто продал, такое вот совпадение».
0
Российские трейдеры конечно оказывают самое сильное влияние на курс акций Intel, да. А в США и большинстве других стран новогодние праздники кончились числа второго.
0
да обсосали уже эту наличку миллион раз
банальная налоговая оптимизация, не надо никакой конспирологии
банальная налоговая оптимизация, не надо никакой конспирологии
+1
а та кучка ядер от arm, которых в таблице нет — не подвержена уязвимостям?
а та кучка ядер НЕ от arm, которых в таблице нет — что с ними?
а armv8-ядра одинаково себя ведут в aarch32 и aarch64 «режимах»?
а может 9810? и там mongoose3 в качестве big
а тут Kryo 385 Gold и Silver, про которые косвенным путем установлено, что они являются сильно-модифицированными а75 и а55
а та кучка ядер НЕ от arm, которых в таблице нет — что с ними?
а armv8-ядра одинаково себя ведут в aarch32 и aarch64 «режимах»?
Exynos 8910
а может 9810? и там mongoose3 в качестве big
Про 845-й производитель прямо заявляет об использовании Cortex-A75
а тут Kryo 385 Gold и Silver, про которые косвенным путем установлено, что они являются сильно-модифицированными а75 и а55
0
а та кучка ядер от arm, которых в таблице нет — не подвержена уязвимостям?
Не подвержена, это ядра без спекулятивного выполнения инструкций.
а та кучка ядер НЕ от arm, которых в таблице нет — что с ними?
Судя по всему, никто, кроме Apple, не занимался глубокой модернизацией ядер, поэтому для Qualcomm/Samsung/HiSilicon можно смотреть на Кортексы, из которых они выросли.
а может 9810? и там mongoose3 в качестве big
Да, 9810 на Mongoose M3, который по фичам удивительным образом похож на Cortex-A75.
а тут Kryo 385 Gold и Silver, про которые косвенным путем установлено, что они являются сильно-модифицированными а75 и а55
Kryo385 — это и есть Snapdragon 845. Там никто изначально и не пытался скрывать, что он на базе A75 сделан.
0
Похоже именно поэтому мы и не видим во вселенной сверхцивилизаций — их всех погребло под развалинами собственной ИТ-инфраструктуры.
+8
В связи со всем вышеизложенным у меня есть более приближенный к реальности вопрос. Извините, если оффтоп, но вроде по теме.
Присматриваюсь к Sony Xperia XZ1 Compact, процессор Snapdragon 835, вроде как там модифицированный Cortex-A73. Целесообразно ли брать сейчас, или лучше подождать патча? Ожидается ли патч и насколько прогнозируется снижение производительности? И, может кто в курсе, часто ли после таких событий как MWC2018 падает цена на девайсы прошлого года, стоит ли ждать марта?
Присматриваюсь к Sony Xperia XZ1 Compact, процессор Snapdragon 835, вроде как там модифицированный Cortex-A73. Целесообразно ли брать сейчас, или лучше подождать патча? Ожидается ли патч и насколько прогнозируется снижение производительности? И, может кто в курсе, часто ли после таких событий как MWC2018 падает цена на девайсы прошлого года, стоит ли ждать марта?
-1
несколько десятков миллионов Android-смартфонов и планшетов, подверженных атаке Meltdown
Я так понимаю — владельцы Microsoft Lumia 950 (Cortex-A57/-A53) могут спать спокойно?
-1
Для мобильных платформ на андроиде можно наконец запретить нативные программы, а JIT байткода обновить, что бы он не позволял эксплуатировать эти уязвимости.
0
НЛО прилетело и опубликовало эту надпись здесь
А какой процент существующих приложений использует нативный код, и что с ними делать после этого обновления? Ну т.е. объявить их все попросту несовместимыми с новой версией Андроида — ход мощный, но спорный.
В ART-то, насколько я понимаю, доступные приложению таймеры уже загрубили в последнем security update.
В ART-то, насколько я понимаю, доступные приложению таймеры уже загрубили в последнем security update.
0
А вот я предлагаю запретить байткод, потому что он жрёт мой аккумулятор и тормозит.
Вы в курсе что 95% 3D игр под ведро имеют нативные движки?
Примеров полно.
И никто не будет заставлять программистов с десятков других языков писать под ведро исключительно на Java.
Вы в курсе что 95% 3D игр под ведро имеют нативные движки?
Примеров полно.
И никто не будет заставлять программистов с десятков других языков писать под ведро исключительно на Java.
+1
А Asus ze551ml на intel atom z3580 подвержен всем уязвимостям, я правильно понимаю?
0
Единственным способом защиты является срочная доработка ядра ОС
Цитата:
"… компания Intel сообщила о существенном прогрессе, которого ей удалось достичь вместе с разработчиками ОС и ПО, в исправлении ситуации.
Intel заявляет, что к настоящему времени выпустила обновления прошивки для большинства процессоров, вышедших за последние пять лет. Говоря точнее, к концу этой недели процессорный гигант обещает «пропатчить» более 90% процессоров, выпущенных за последние пять лет.
Intel теперь утверждает, что выпущенные ею заплатки якобы обеспечивают полный «иммунитет» от обеих уязвимостей (Meltdown и Spectre). Это при том, что ранее специалисты безопасности в один голос заявляли, что уязвимость Spectre, как подсказывает само ее название, очень сложна в исполнении и ее очень трудно устранить полностью одними только патчами"
0
никто не покупает процессоры с +5% быстродействием на поколение… а давайте мы все выпущенные процессоры сделаем не просто устаревшими но ещё и опасными.а через месяца два выкатиим новую линейку уже безопасных… профит от интела)
-2
НЛО прилетело и опубликовало эту надпись здесь
0
имея обычный kryo, стоит переживать?
0
xkcd.com/1938
Примерный перевод:
— Уязвимости Meltdown и Spectre используют упреждающее выполнение команд. Что это?
— Знаешь проблему вагонетки? Уже некоторое время процессоры отправляют вагонетку по обеим путям, в стиле квантовых операций, пока ждут нашего выбора. Затем ненужная «фантомная» вагонетка исчезает.
Фантомная вагонетка не должна задевать никого, но оказывается что её всё-таки можно использовать. И она может проезжать сквозь стены.
— Звучит нехорошо.
— Честно говоря, я думаю мы давно обречены, с тех пор как узнала про Rowhammer.
— Что это?
— Если быстро переключать туда-сюда биты в строке памяти, можно использовать паразитные наводки для переключения соседних битов и…
— Мы просто не умеем работать с компьютерами?
— Ага, особенно общего пользования.
— Так ты говоришь, облако полно фантомных тележек, вооружённых молотками.
— …Да. Именно так.
— Хорошо. Я, эээ… пойду установлю обновления?
— Хорошая идея.
Примерный перевод:
— Уязвимости Meltdown и Spectre используют упреждающее выполнение команд. Что это?
— Знаешь проблему вагонетки? Уже некоторое время процессоры отправляют вагонетку по обеим путям, в стиле квантовых операций, пока ждут нашего выбора. Затем ненужная «фантомная» вагонетка исчезает.
Фантомная вагонетка не должна задевать никого, но оказывается что её всё-таки можно использовать. И она может проезжать сквозь стены.
— Звучит нехорошо.
— Честно говоря, я думаю мы давно обречены, с тех пор как узнала про Rowhammer.
— Что это?
— Если быстро переключать туда-сюда биты в строке памяти, можно использовать паразитные наводки для переключения соседних битов и…
— Мы просто не умеем работать с компьютерами?
— Ага, особенно общего пользования.
— Так ты говоришь, облако полно фантомных тележек, вооружённых молотками.
— …Да. Именно так.
— Хорошо. Я, эээ… пойду установлю обновления?
— Хорошая идея.
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Новогодние подарки, часть третья: хорошо ли мы себя вели