Перейти к содержимому


Фотография

Компьютерные разработки и достижения.


  • Авторизуйтесь для ответа в теме
1195 ответов в теме

#1176 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 6 137 сообщений
  • Пол:Мужской

Отправлено 03 Декабрь 2017 - 07:32

Опергеймер News:
Проблемы Battlefront 2, щедрость CD Projekt RED и скандинавский Titan Quest
Spoiler

  • 1

#1177 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 6 137 сообщений
  • Пол:Мужской

Отправлено 06 Декабрь 2017 - 10:17

В цепких лапах:
Зачем iPhone X ваши голые фото?
Spoiler
 

  • 1

#1178 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 6 137 сообщений
  • Пол:Мужской

Отправлено 10 Декабрь 2017 - 10:59

TGA 2017: Релиз Metro: Exodus состоится осенью 2018

 

4A Games представила новый трейлер Metro: Exodus. Один из самых ожидаемых анонсов TGA 2017 представил привычный геймплей на территории Москвы, а также паровоз из первого трейлера. Похоже, он будет не в единственном числе.

 

Графика впечатляет (HD-1080, 60fps)

 

Metro: Exodus выходит осенью 2018. Потерпите еще годик. Артем все еще наш главный герой.

 

На одном из кадров можно заметить, что на месте подзаголовка игры мелькает набор символов aug8th, что может значить august 8th, то есть восьмое августа. 

Последний месяц лета, конечно, не осень, но исключать этот вариант пока не стоит. Так или иначе, со стороны Deep Silver такой шаг будет выглядеть разумным с учетом того, какие игры обычно выходят в конце каждого года. 

 

Например, под конец 2018 состоится релиз следующего Battlefield.


  • 1

#1179 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 6 137 сообщений
  • Пол:Мужской

Отправлено 14 Декабрь 2017 - 09:46

Халява от Ubisoft, насилие в Detroit: Become Human и игровая криптовалюта
Spoiler
Отправиться на танковый фестиваль: http://bit.ly/wgfest2017

  • 1

#1180 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 6 137 сообщений
  • Пол:Мужской

Отправлено 18 Декабрь 2017 - 10:13

Western Digital начинает опытное производство 96-слойной 3D NAND

 

Как известно, в этом году компании Western Digital и Toshiba — партнёры в трёх совместных предприятиях по разработке и производству памяти NAND — решали крайне важную задачу. Эта задача заключалась в том, продавать или нет подразделение Toshiba по выпуску памяти NAND. Компания Western Digital была против, утверждая, что это нарушает её права как партнёра, а Toshiba была всеми руками за, поскольку это спасало её от потенциального банкротства. Наконец, спор урегулирован. Верх, судя по всему, взяла компания Toshiba. Во всяком случае, со стороны это выглядит именно так. Подразделение Toshiba Memory будет продано, и Western Digital с этим вынуждена согласиться без очевидной выгоды для себя.

 

WesternDigital3DNAND_1513580932.png

 

Одновременно с анонсом о заключении мирового соглашения с Toshiba компания Western Digital собрала пресс-конференцию, информация на которой вышла за рамки урегулирования спора. В частности, Western Digital рада сообщить, что производство 3D NAND 4-го поколения (партнёры называют её BiCS4) стартует на этой неделе. Следует понимать, что речь идёт об образцах продукции. Анонс BiCS4 состоялся нынешним летом, а массовое производство 3D NAND нового поколения стартует в течение 2018 года. Вероятнее всего, это произойдёт ближе к середине года.

 

Память BiCS4 будет характеризоваться двумя отличительными особенностями. Во-первых, она будет 96-слойной. Во-вторых, запись данных в ячейки BiCS4 будет как трёхбитовой TLC, так и четырёхбитовой QLC. Судя по всему, со следующего года четырёхбитовая ячейка начнёт массово проникать в SSD, тогда как до этого она преимущественно использовалась для флешек с интерфейсом USB и для карточек памяти. Аналогичные производственные планы также обнародовала компания Samsung. Это приблизит выход 1-Тбит чипов 3D NAND. К счастью, память 3D NAND обладает достаточным объёмом ячейки для надёжного хранения заряда, так что 3D NAND QLC обещает оказаться более устойчивой к износу, чем NAND QLC.

 

Также в Western Digital подчеркнули сложности по освоению новых поколений 3D NAND. Если обычное снижение масштаба техпроцесса 2D NAND позволяло сэкономить за год от 25 % до 35 % затрат на производство, то переход от 3D NAND одного поколения к другому обещает экономию от 15 % до 25 %. К прежним темпам экономии уже не вернуться, сетуют в Western Digital. Но деваться-то некуда. Более того, в компании идут к производству более передовой памяти семимильными шагами. Так, вместо запланированной доли 64-слойной BiCS3 к концу 2017 года на уровне 75 % доля этой памяти в NAND-продукции Western Digital сегодня превысила 90 %. В  то же время 3D NAND составляет 65 % в потоке всей флеш-продукции компании, так что на долю 2D NAND всё ещё приходится порядка трети производства. В новом году Western Digital обещает ещё сильнее сократить выпуск 2D NAND, но быстро это сделать не получится.


  • 0

#1181 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 6 137 сообщений
  • Пол:Мужской

Отправлено 18 Декабрь 2017 - 02:18

Количество продуктов в реестре отечественного ПО превысило 4000

 

Министерство связи и массовых коммуникаций Российской Федерации сообщило о добавлении очередной порции продуктов в реестр отечественного программного обеспечения (ПО).

 

Напомним, что реестр создан в целях расширения использования российского софта, подтверждения его происхождения из Российской Федерации, а также в целях оказания мер государственной поддержки российским разработчикам ПО. Система начала работу 1 января 2016 года, то есть без малого два года назад.

Продукты в реестре делятся на классы, такие как «Операционные системы», «Офисные приложения», «Поисковые системы», «Утилиты и драйверы» и пр. Причём согласно правилам наполнения реестра правообладатель может зарегистрировать свой продукт в нескольких классах программного обеспечения.

 

Reestr_1513595878.jpg

 

Итак, сообщается, что на этот раз в реестр добавлены 237 продуктов. В результате, общее число решений превысило знаковую отметку в 4000, достигнув 4177 наименований.

 

В целом, за минувший год в реестр отечественного ПО было давлено более 1600 новых продуктов.

 

Полный перечень российского программного обеспечения доступен здесь


  • 1

#1182 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 6 137 сообщений
  • Пол:Мужской

Отправлено 23 Декабрь 2017 - 01:26

Star Citizen и недовольные, PUBG и Xbox One, Хидео Кодзима и смерть
Spoiler
 
Самые ожидаемые игры 2018
Spoiler
 

 

 

 


  • 1

#1183 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 6 137 сообщений
  • Пол:Мужской

Отправлено 25 Декабрь 2017 - 07:34

Nvidia прекращает поддержку графических драйверов на 32 битных системах

 

153887319f06t.jpg

 

Nvidia объявила, что более не будет выпускать новые графические драйвера для своих видеокарт на 32-битных операционных системах после 390-версии. Либо переходите на 64-бит, как во всём цивилизованном мире, либо страдайте.

 

Последние версии драйверов не будут работать и даже устанавливаться на 32-битных операционных системах. Улучшения драйверов, оптимизация и особенности для операционных системах после 390-й версии не будут внедряться в 390-й релиз или ранние версии.

 

Изменения затронут 32-битные билды Windows 7, Windows 8/8.1, Windows 10, Linux и FreeBSD. Единственное, что Nvidia продолжит выпускать — критические исправления, и то лишь до января 2019 года.

 

Такое решение компании не особенно удивляет. Сегодня нет никаких рациональных причин для геймера устанавливать 32-битные версии операционных систем. Даже если поставить, играть на них будет не особенно весело. 

Вместе с этим Nvidia сообщила, что прекращает поддержку графических карт NVS 310 и NVS 315 на основе архитектуры Fermi.


  • 0

#1184 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 6 137 сообщений
  • Пол:Мужской

Отправлено 26 Декабрь 2017 - 11:09

Крупнейшие сайты майнят криптовалюту на PC пользователей без их ведома

 

Krupnejshiesajtymajnyatkriptovalyutu_151

 

Одно дело, когда смотришь со стороны за тем, как горстка людей спекулирует на цифрах, планируя стать миллиардерами ничего не делая. И совсем другое — когда твой компьютер используется для того, чтобы делать богачом кого-то другого, при этом негативно влияя на производительность машины и повышая расход энергии. Благодаря системам криптозахвата майнинг криптовалюты на машинах ничего не подозревающих пользователей начинает принимать глобальный масштаб.

 

Криптозахват появился в мейнстриме с прошлого сентября, когда пользователи The Pirate Bay заметили что-то странное. Когда они заходили на сайт их производительность CPU падала. Оказалось, что администраторы сайта использовали инструмент под названием Coinhive, позволяющий администраторам сайта майнить криптовалюту Monero на PC их пользователей.

Когда TPB попробовал систему, это стало не более чем экспериментом в попытке монетизировать сайт для оплаты счетов. Кроме того администрация допустила ошибку, использовав все ресурсы CPU пользователей, что естественно подняло все красные флаги.

 

Прошло всего несколько месяцев и согласно новым исследованиям захват CPU пользователей сайтов приобрел миллиардные масштабы. Сотни миллионов людей, посещающих ряд крупных сайтов по стримингу видео, невольно занимались майнингом Monero для кого-то еще. Более того, одно из кафе Starbuck использовало майнер на пользователях, подключающихся через Wi-fi сеть кафе. Эту ситуацию быстро замяли, тем более, что не ясно, кто именно установил майнер на сеть.

 

Что касается видео-сайтов, то это: Openload, Streamango, Rapidvideo и OnlineVideoConverter. Все они использовали криптозахват мощности компьютеров пользователей без информирования их о том, что происходит. Приблизительные подсчеты указывают, что майнинг на четырех сайтах мог заработать около $326 тысяч в виде Monero от 992 миллионов просмотров в месяц.

Самое неприятное, что некоторые сайты автоматически открывают секретное незаметное окно, которое продолжает майнить криптовалюту даже после закрытия вкладки с сайтом, снижая эффективность работы компьютера и увеличивая затраты пользователя на энергию.

 

Помимо этого майнеры скрывают под видом мобильных приложений, программ для PC или зашивают в наборы контента, позволяя прописываться на PC перманентно. Будьте внимательны и проверяйте нагрузку вашего CPU. При первых намеках на то, что кто-то использует ваш PC для майнинга — ищите источник и удаляйте его, либо не пользуйтесь сайтами, которые делают подобное.


  • 1

#1185 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 6 137 сообщений
  • Пол:Мужской

Отправлено 28 Декабрь 2017 - 07:41

Опергеймер News:
Кратос и отцовские чувства, новая Rune, подарок в World of Warships
Spoiler
 

 


  • 1

#1186 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 6 137 сообщений
  • Пол:Мужской

Отправлено 30 Декабрь 2017 - 11:36

На Apple начали подавать в суд по делу замедления старых iPhone

Applelogo_1514622792.png

Владельцы iPhone, выложившие кругленькую сумму за девайсы, недовольны Apple, и они дают понять это путем судебных исков. Пять пользователей iPhone оформили в Нью-Йорке иски против компании и намерены перевести проблему намеренного замедления старых iPhone в статус классовых исков.

 

Пользователи iPhone утверждают, что все они перешли на новые модели девайсов после обновления прошлых версий операционной системой iOS, которая замедлила работу девайсов. Утверждается, что если бы пользователи знали, что причина замедления в батарее, то они бы просто обновили батарею, а не переходили на новый смартфон.

 

Напомним, что на прошлой неделе Apple подтвердила намеренное замедление iPhone 6, 6 Plus, 6S, 6S Plus, и SE при помощи обновления iOS. По утверждению компании, данная особенность позволяет сгладить резкие скачки энергопотребления, чтобы предотвратить внезапное отключение девайсов. Apple утверждает, что батареи в iPhone не могут подавать пиковый ток в холодных условиях, на низком заряде или из-за возраста, что может приводить к внезапной перезагрузке девайса. 

Пользователи настаивают, что Apple должна была четко объяснить угрозы стареющих батарей и уведомить пользователей, что из-за возраста аккумуляторов их девайсы будут намеренно замедляться.

 


Apple снизила цену замены батареи старых iPhone в свете скандала с замедлением девайсов

 

Apple наконец осознала, что ей придется пойти на серьезные уступки после признания и извинения за замедление старых моделей iPhone. Правда, звучат новые заявления Apple скорее пассивно-агрессивно и не похоже, что компании особенно стыдно за такие откровенные анти-потребительские действия. Впрочем, человек, которому было не совсем все равно, уже давно мертв, а значит можно просто прикинуться искренними и переждать, пока новости не переключаться на что-то свежее, попутно кинув подачку страждущим.

 

- Мы знаем, что некоторые из вас считают, что Apple подвела вас. Мы просим прощения.

 

Компания заявила, что снижает цену замены батареи в iPhone 6, 6S и 7 с нынешних $80 до $30. 

 

Напомним, что скандал разгорелся после того, как пошли слухи о том, что Apple намеренно замедляет работу старых iPhone. Компания призналась в подобных махинациях, оправдываясь тем, что сделано это для того, чтобы девайсы не перезагружались из-за старых батарей. 

 

Проблема в том, что iOS 10.2 и ранние версии включают странную особенность — тенденцию перезагружаться во время пиковой нагрузки. Когда же вышло обновление iOS 10.2.1, то Apple встроила в нее не менее странное решение — затормаживать девайс, вместо того, чтобы уведомить пользователя о старой батарее или сообщить ему, что девайс будет переведен в режим низкого потребления энергии, чтобы он не перезагружался внезапно.

 

Учитывая тот факт, что сейчас топовые модели смартфонов стоят от $650-$700, а в случае с iPhone X и вовсе $1000, действия Apple выглядят как плевок в лицо потребителям. Не удивительно, что на компанию посыпались судебные иски.


  • 1

#1187 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 6 137 сообщений
  • Пол:Мужской

Отправлено 02 Январь 2018 - 08:17

Опергеймер News:
Новогодние распродажи игр, релиз World of Tanks, Division 2 в разработке?
Spoiler

 

Протестируй новый движок World of Tanks enCore

 

Spoiler

Сообщение отредактировал Фунтик: 02 Январь 2018 - 08:52

  • 1

#1188 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 6 137 сообщений
  • Пол:Мужской

Отправлено 06 Январь 2018 - 03:03

Intel пытается закрыть серьёзную уязвимость в дизайне процессоров

(обновление 9 - защита от Meltdown и Spectre)

383882a32947t.jpg

Во время новогодних праздников в сообществе Linux было весьма горячо. Поначалу ситуация была не совсем понятна, но теперь она прояснилась. Несколько месяцев назад шли обсуждения ошибки в Management Unit процессоров, теперь, похоже, обнаружена ещё одна ошибка, связанная с обработкой виртуальной памяти.

 

Ошибка может привести к несанкционированному доступу к памяти ядра операционной системы. Первым намёком можно назвать перестройку ядра NT в ноябре. Но сегодня, похоже, появилось полное описание проблемы.

 

Уязвимость проявляется на всех архитектурах CPU, поддерживающих виртуальную память. Но, по всей видимости, в списке уязвимых процессоров значится только CPU Intel, поскольку AMD подтвердила, что её процессоры её не содержат.

 

AMD processors are not subject to the types of attacks that the kernel page table isolation feature protects against. The AMD microarchitecture does not allow memory references, including speculative references, that access higher privileged data when running in a lesser privileged mode when that access would result in a page fault.

Disable page table isolation by default on AMD processors by not setting the X86_BUG_CPU_INSECURE feature, which controls whether X86_FEATURE_PTI is set."

 

Похоже, что на данный момент подробности аппаратной ошибки скрывают намеренно. То есть некоторые лица и компании знают все детали, но не раскрывают их до исправления ошибки. Поэтому многие подробности ошибки пока неизвестны, либо основаны на слухах. В любом случае, уязвимость связана с выделением виртуальной памяти, процесс без привилегий может получить доступ к потенциально важным данным других процессов.

 

Одно уже можно сказать точно: Intel не может исправить ошибку путём выпуска обновления BIOS/Microcode. Уязвимую реализацию можно исправить только путём переработки архитектуры. С прежними версиями CPU решением может стать обновление подсистемы виртуальной памяти операционной системы.

 

Приложение может выйти за свою виртуальную память

 

Уязвимость была обнаружена исследователями Грацского технического университета, которые изучали атаку, направленную на переназначение памяти ядра из таблицы Process Page Table. Система управления памятью процессора разработана так, чтобы адресное пространство памяти ядра не пересекалось с пользовательским адресным пространством без соответствующих привилегий. Но, к сожалению, в данном случае защита не срабатывает, и проверки доступа не происходит.

 

Некоторые системные разработчики уже представили патч под названием KASLR. Этот патч скрывает адресное пространство ядра от аппаратной системы управления памятью процессора, в результате чего оно становится невидимым для других процессов. Технология Address Space Layout Randomization (ASLR) предоставляет процессу случайное адресное пространство.

 

KASLR реализует ASLR напрямую в ядре. С каждой перезагрузкой адресное пространство ядра создается заново. И атакующий больше не может получить доступ к адресному пространству ядра из работающего процесса. И другие непрямые способы обращения к адресному пространству будут невозможны.

 

Программное решение приводит к падению производительности

 

Для Linux выпущено программное решение, известное как Kernel Page Table Isolation или PTI/KPTI, которое разделяет области памяти ядра и пользовательскую. Обычно такое разделение не производится, чтобы подсистема памяти процессора быстро и легко переключалась между пользовательской областью и памятью ядра. И кэши процессора при этом не надо очищать.

 

Но поскольку патч KPTI изменяет раскладку виртуальной памяти и создаёт две отдельные области, буфер Translation Lookaside Buffer (TLB), который привязывает адреса виртуальной памяти к физическим и содержит соответствующую таблицу в кэше, больше не может работать с аппаратной подсистемой памяти процессора. TLB ускоряет доступ к памяти, но он уже не будет работать, когда пространства памяти пользователя и ядра необходимо обрабатывать отдельно. Каждый раз, когда ядро или пользовательский процесс обращаются к памяти, кэши придётся очищать и перезагружать таблицу адресов виртуальной памяти, что снижает производительность.

 

915c4fcdfbea.png

 

Конечно, это процессор AMD, но влияние на CPU Intel сравнимое. Впрочем, уже появились тесты с процессором Intel, которые сравнивают ядро с патчем и без патча.

 

Тест Phoronix показывает потерю производительности до 30% в синтетических тестах при выполнении запросов syscall, что можно назвать сценарием худшего случая. Приложения, которые реже обращаются к памяти, те же программы перекодирования видео через FFmpeg или компиляторы, показывают меньшее падение производительности. Но в сфере баз данных и в приложениях, которые зависят от высокой производительности ввода/вывода памяти, падение может быть более ощутимым.

 

До сих пор Linux остаётся единственной операционной системой, где есть обновление ядра или доступен патч. Пользователи Windows и macOS тоже должны получить обновление. Но на данный момент неизвестно, когда это произойдёт и какое влияние на производительность мы получим. Первые тесты игровой производительности под Linux не показывают существенного падения производительности.

 

Облачные поставщики, такие как Amazon с EC2, Microsoft с Azure и Google с Compute Engine, могут столкнуться с серьёзными проблемами, поскольку на одном сервере работает несколько виртуальных сред, которые больше не защищены от доступа друг от друга.

 

Ядро Linux 4.14.11 с реализацией KPTI уже можно скачать. Впрочем, KPTI в данном случае активируется для всех процессоров, в том числе и от AMD. Но ошибка у процессоров AMD не проявляется, поэтому данное ограничение для них избыточное. Что, кстати, будет исправлено в ещё одном патче (Linux 4.14.12).

 

Первое доказательство успешного взлома

 

Конечно, вновь и вновь поднимается вопрос: можно ли создать вредоносный, использующий данную уязвимость. Тем более, что почти все облачные и серверные провайдеры предлагают аренду систем, которые совместно используют множество клиентов. Конечно, штатно такие пользователи не имеют корневого доступа и не могут получить доступ к управлению системой или ядру. Пространство памяти ядра и пользователи должны быть отделены друг от друга, чтобы предотвратить случайный доступ.

 

Но если приложения смогут взломать систему виртуальной памяти, они могут получить доступ к областям памяти, которые должны быть для них закрыты. Например, можно получить доступ к ключам шифрования. В целом, потенциальных сценариев утечки данных большое количество.

 

Ниже приведено доказательство успешного взлома, когда приложению удалось получить доступ к постороннему адресному пространству.

 

 

Некоторые англоязычные пользователи назвали 2018 год "mother of all hypervisor privilege escalation bugs".

 

f4fa99b252d7.png

 

Разъяснения Intel

 

Конечно, Intel была просто обязана опубликовать свои разъяснения по поводу данного вопроса.

"Intel and other technology companies have been made aware of new security research describing software analysis methods that, when used for malicious purposes, have the potential to improperly gather sensitive data from computing devices that are operating as designed. Intel believes these exploits do not have the potential to corrupt, modify or delete data.

 

Recent reports that these exploits are caused by a "bug" or a "flaw" and are unique to Intel products are incorrect. Based on the analysis to date, many types of computing devices -- with many different vendors' processors and operating systems -- are susceptible to these exploits.

 

Intel is committed to product and customer security and is working closely with many other technology companies, including AMD, ARM Holdings and several operating system vendors, to develop an industry-wide approach to resolve this issue promptly and constructively. Intel has begun providing software and firmware updates to mitigate these exploits. Contrary to some reports, any performance impacts are workload-dependent, and, for the average computer user, should not be significant and will be mitigated over time.

 

Intel is committed to the industry best practice of responsible disclosure of potential security issues, which is why Intel and other vendors had planned to disclose this issue next week when more software and firmware updates will be available. However, Intel is making this statement today because of the current inaccurate media reports

 

Check with your operating system vendor or system manufacturer and apply any available updates as soon as they are available. Following good security practices that protect against malware in general will also help protect against possible exploitation until updates can be applied.

 

Intel believes its products are the most secure in the world and that, with the support of its partners, the current solutions to this issue provide the best possible security for its customers."

 

В своих разъяснения по данному вопросу Intel утверждает, что проблема касается не только процессоров Intel. Но Intel не называет конкретных имен и говорит лишь о "разных производителях процессоров и операционных систем". Intel тесно работает с теми же AMD и ARM, чтобы устранить потенциальные риски безопасности. Конечно, данный намек может означать и то, что процессоры данных компаний тоже могут подвержены уязвимости.

 

Анализ

 

После вчерашней публикации разъяснений Intel провела встречу инвесторов. На ней были опубликованы дополнительные сведения. AMD, Google и ARM тоже прокомментировали ситуацию, поэтому стоит подвести итог. Google также привела детальное описание уязвимости, которая теперь получила название Spectre и Meltdown. В нем присутствуют все подробности, необходимые для анализа, проблема хорошо описана.

 

Дополнительный анализ и ключевые вопросы

 

Какие системы подвержены уязвимости? Какие могут быть предложены решения? Позвольте более внимательно рассмотреть эти вопросы. Начнем с отличий между Spectre и Meltdown.

 

Уязвимость Meltdown взламывает механизм предотвращения доступа программ к посторонним областям памяти. Затем программы могут получить доступ к системной памяти, которая может содержать чувствительную информацию. Spectre позволяет программам получать доступ к памяти других приложений. В обоих случаях используется метод Side Channels. Технические подробности приведены в соответствующей документации Meltdown и Spectre.

 

Какие системы уязвимы к Meltdown?

 

Все настольные компьютеры, ноутбуки и облачные серверы с процессорами Intel. Если быть более точным, с процессорами, опирающимися на внеочередное выполнение команд, то есть начиная с Pentium Pro 1995 года, исключая процессоры Itanium и Atom до 2013 года. Уязвимость Melton была воспроизведена на всех современных архитектурах CPU Intel с 2011 года. Но другие модели тоже уязвимы. На данный момент уязвимость Meltdown была проверена только на процессорах Intel. Но пока неизвестно, можно ли назвать процессоры AMD и ARM полностью защищенными.

 

К Meltdown уязвимы все облачные провайдеры на процессорах Intel. Здесь им придется обновлять облачную инфраструктуру. Уязвимы облачные провайдеры с разными контейнерами, использующими общие ядра CPU. В том числе Docker, LXC или OpenVZ.

 

Meltdown в работе:

 

Можно ли защитить системы от Meltdown?

 

Да, можно. С помощью программного патча или описанной выше изоляции страниц памяти ядра. Ядро Linux 4.14.11 с реализацией KPTI уже можно скачать. Но в данном случае KPTI активна для всех процессоров, в том числе AMD. Патч для Windows входит в Windows 10 Insider Preview 17063, вскоре он будет опубликован отдельно. Последняя macOS 10.13.2 уже получила патч KPTI. В версии 10.13.3, которая пока находится в состоянии бета-версии, будут внесены дальнейшие усиления безопасности, но подробностей пока нет.

 

Какие системы подвержены Spectre?

 

Теоретически все современные процессоры подвержены уязвимости Spectre - настольные компьютеры, ноутбуки, облачные серверы и даже смартфоны и планшеты. Атака Spectre уже была продемонстрирована на процессорах Intel, AMD и ARM, хотя два варианта Spectre имеют свои отличия.

 

Можно ли защитить системы от Spectre?

 

Атаку Spectre реализовывать сложнее, но и защитить системы тоже не так просто. Патчи могут усложнить проведение атаки, но не могут полностью её предотвратить. Защищёнными будут только грядущие архитектуры CPU. ARM утверждает, что все архитектуры в будущем защищены от Spectre. На встрече инвесторов Intel сообщила то же самое для всех процессоров, которые выйдут на рынок с 2018 года.

 

Линус Торвальдс тоже высказался

 

Линус Торвальдс (Linus Torvalds) тоже высказался по данному вопросу, подвергнув Intel жесткой критике.

Why is this all done without any configuration options?

 

A *competent* CPU engineer would fix this by making sure speculation doesn't happen across protection domains. Maybe even a L1 I$ that is keyed by CPL.

 

I think somebody inside of Intel needs to really take a long hard look at their CPU's, and actually admit that they have issues instead of writing PR blurbs that say that everything works as designed.

 

.. and that really means that all these mitigation patches should be written with "not all CPU's are crap" in mind.

 

Or is Intel basically saying "we are committed to selling you shit forever and ever, and never fixing anything"?

 

Because if that's the case, maybe we should start looking towards the ARM64 people more.

 

Please talk to management. Because I really see exactly two possibibilities:

 

- Intel never intends to fix anything

OR

 

- these workarounds should have a way to disable them.

Which of the two is it?

 

Linus

Список всех уязвимых процессоров Intel

 

Intel ранее говорила о том, что атакам Meltdown и Spectre подвержены процессоры с 1995 года. Теперь опубликован список уязвимых процессоров, хотя он не спускается к 1995 году.

  • Intel Core i3 processor (45nm and 32nm
  • Intel Core i5 processor (45nm and 32nm)
  • Intel Core i7 processor (45nm and 32nm)
  • Intel Core M processor family (45nm and 32nm)
  • 2nd generation Intel Core processors
  • 3rd generation Intel Core processors
  • 4th generation Intel Core processors
  • 5th generation Intel Core processors
  • 6th generation Intel Core processors
  • 7th generation Intel Core processors
  • 8th generation Intel Core processors
  • Intel Core X-series Processor Family for Intel X99 platforms
  • Intel Core X-series Processor Family for Intel X299 platforms
  • Intel Xeon processor 3400 series
  • Intel Xeon processor 3600 series
  • Intel Xeon processor 5500 series
  • Intel Xeon processor 5600 series
  • Intel Xeon processor 6500 series
  • Intel Xeon processor 7500 series
  • Intel Xeon Processor E3 Family
  • Intel Xeon Processor E3 v2 Family
  • Intel Xeon Processor E3 v3 Family
  • Intel Xeon Processor E3 v4 Family
  • Intel Xeon Processor E3 v5 Family
  • Intel Xeon Processor E3 v6 Family
  • Intel Xeon Processor E5 Family
  • Intel Xeon Processor E5 v2 Family
  • Intel Xeon Processor E5 v3 Family
  • Intel Xeon Processor E5 v4 Family
  • Intel Xeon Processor E7 Family
  • Intel Xeon Processor E7 v2 Family
  • Intel Xeon Processor E7 v3 Family
  • Intel Xeon Processor E7 v4 Family
  • Intel Xeon Processor Scalable Family
  • Intel Xeon Phi Processor 3200, 5200, 7200 Series
  • Intel Atom Processor C Series
  • Intel Atom Processor E Series
  • Intel Atom Processor A Series
  • Intel Atom Processor x3 Series
  • Intel Atom Processor Z Series
  • Intel Celeron Processor J Series
  • Intel Celeron Processor N Series
  • Intel Pentium Processor J Series
  • Intel Pentium Processor N Series

Apple, Microsoft, Amazon, Google и Apple оценили падение производительности

 

Apple, Microsoft, Amazon и Google прокомментировали ожидаемое падение производительности после установки патчей. Облачные провайдеры, такие как Microsoft, Amazon и Google содержат в своей инфраструктуре тысячи серверов, при этом предлагают вычислительную производительность своим клиентам. Возникает вопрос: готовы ли клиенты смириться с падением

производительности, которое может быть существенным, в зависимости от приложений. В частности, серьезное падение наблюдается у сетевых сервисов и приложений с интенсивной нагрузкой ввода/вывода.

 

Amazon уже обновила клиентов EC2. Клиенты AWS будут обновлены к концу следующей недели. Microsoft обеспечила полную инфраструктуру Azure соответствующими патчами. Google тоже приняла меры против атак Meltdown и установила патчи KPTI. Впрочем, кроме программных патчей защита от уязвимости Spectre предусматривает обновление прошивки. Микрокод Intel IBRS получит соответствующие обновления.

 

Apple“Our testing with public benchmarks has shown that the changes in the December 2017 updates resulted in no measurable reduction in the performance of macOS and iOS as measured by the GeekBench 4 benchmark, or in common Web browsing benchmarks such as Speedometer, JetStream, and ARES-6.”

 

Microsoft“The majority of Azure customers should not see a noticeable performance impact with this update. We’ve worked to optimize the CPU and disk I/O path and are not seeing noticeable performance impact after the fix has been applied.”

 

Amazon“We have not observed meaningful performance impact for the overwhelming majority of EC2 workloads.”

 

Google“On most of our workloads, including our cloud infrastructure, we see negligible impact on performance.”

 

Под Windows, Linux и macOS патчи уже вышли, часть патчей будет выпущена в будущем, чтобы усилить защиту от двух вариантов Spectre. Между тем Intel уже распространяет обновления прошивки. Если верить Intel, обновления для наиболее продаваемых процессоров за последние пять лет уже вышли. К концу следующей недели будут охвачены 90% всех процессоров, выпущенных за последние пять лет.

 

"Intel has already issued updates for the majority of processor products introduced within the past five years. By the end of next week, Intel expects to have issued updates for more than 90 percent of processor products introduced within the past five years"

 

Проверка защиты от Spectre и Meltdown

 

Многие пользователи интересуются, как они могут защитить себя от Spectre и Meltdown, достаточны ли уже принятые меры. Сначала хотелось бы определиться с некоторыми тезисами.

  • Meltdown выглядит наиболее серьезной уязвимостью, поскольку атакующий вредоносный код создавать намного легче, но ее можно закрыть программным способом. Впрочем, в зависимости от приложения и сценариев, программный патч может повлиять на производительность.
  • Атаку на основе двух уязвимостей Spectre осуществить сложнее, но уязвимость пока нельзя полностью закрыть через патчи и обновление прошивки. Они лишь максимально осложняют задачу злоумышленников. До сих пор способа полностью закрыть уязвимость нет. Кроме того, первый вариант уязвимости Spectre придется закрывать отдельно для каждого приложения. Патч на уровне операционной системы невозможен.
  • Уязвимости подвержены все современные процессоры, будь от Intel, Qualcomm, Apple, AMD, IBM, NVIDIA (Tegra SoC) и многие другие. Причина кроется в архитектуре с внеочередным выполнением команд.

Поскольку большая часть пользователей работает под Windows, мы приведем инструкцию, как проверить наличие патчей в вашей системе.

 

Microsoft приводит документ поддержки, в котором описано использование PowerShell для выполнения сканирования системы. Сканирование возможно и под Windows Server. Скрипт может работать под Windows 10 (RTM, 1511,1607,1703,1709), Windows 8.1 и Windows 7 SP1; сначала необходимо установить PowerShell, проверить наличие последних обновлений антивируса, поскольку старый антивирус может стать причиной проблем. Лучше всего вообще отключить антивирус на время сканирования.

 

С помощью PS > Install-Module SpeculationControl скрипт Microsoft загружается. Затем скрипт можно запускать через PS > Get-SpeculationControlSettings. Если все уязвимости закрыты, журнал работы скрипта будет иметь следующий вид.

 

Speculation control settings for CVE-2017-5715 [branch target injection]
Hardware support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: True
Speculation control settings for CVE-2017-5754 [rogue data cache load]
Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID optimization is enabled: True

 

Конечно, данный скрипт нельзя назвать панацеей, поскольку он проверяет только вторую уязвимость Spectre и уязвимость Meltdown. А именно CVE-2017-5715 (Branch Target Injection) и CVE-2017-5754 (Rogue Data Cache Load). Опять же, уязвимость Spectre в первом варианте CVE-2017-5753 (Bounds Check Bypass) может быть исправлена только путем патча соответствующего приложения.

 

В любом случае, скрипт позволяет узнать текущее состояние защиты от атак через уязвимости Spectre и Meltdown. Он также отделяет закрытие уязвимости на уровне операционной системы и на уровне микрокода процессора.


  • 1

#1189 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 6 137 сообщений
  • Пол:Мужской

Отправлено 07 Январь 2018 - 08:54

Китайская компания планирует производить CPU, которые будут конкурировать с процессорами AMD и Intel

 

Компания VIA знакома многим читателям - еще по тем временам, когда чипсеты разрабатывались разными компаниями, а отнюдь не производителями соответствующих процессоров. Впрочем, VIA изменила свою направленность, сегодня она производит решения для встраиваемых систем и IoT. Но китайская компания Zhaoxin решила воспользоваться лицензиями VIA на x86, благодаря сотрудничеству с VIA на рынок вскоре могут выйти новые процессоры. VIA не будет выступать в качестве разработчика или производителя новых процессоров, но сыграет свою роль на втором плане.

8ca0c0c82f0f.jpg

 

Zhaoxin опубликовала свои планы, которые начинаются с 2015 года. Разрабатываемые чипы под названиями ZX-C и ZX-C+ уже достигли достаточной зрелости, чтобы выйти на рынок в виде процессоров KX-5000 (Wudaokou). На ближайшие годы запланированы семейства CPU KX-6000 и KX-7000.

 

2f70ff03b886t.jpg

 

KX-5000 представляет собой 4-ядерный процессор, который также планируется и в 8-ядерном варианте. Вопрос наличия технологии Hyper-Threading пока остается открытым. Тактовая частота процессора должна составлять 2 ГГц. Чип поддерживает память DDR4, но SoC с процессором также обеспечивает порты USB 3.1 Gen 1 и 2, USB 2.0 и SATA3. Производиться чипы будут по 28-нм техпроцессу на заводах TSMC, они впервые найдут свое применение в настольных системах Lenovo (M6200) в 2018 году.

 

Преемник с кодовым названием ZX-E, который выйдет на рынок в виде KX-6000 (Lujiazui), будет производиться по 16-нм техпроцессу, а тактовые частоты составят до 3 ГГц. Впрочем, в данном случае подразумевается просто переход на меньший техпроцесс, поэтому все функции KX-5000 останутся прежними - за исключением производительности, конечно. Процессор KX-7000 будет работать с памятью DDR5 и поддерживать PCI Express 4.0. Он будет использовать новую архитектуру, но чип будет производиться по прежнему 16-нм техпроцессу. Здесь мы получаем принцип, похожий на "тик-так" Intel. Долгое время чиповый гигант чередовал переход на новую архитектуру и новый техпроцесс.

 

С последним запланированным KX-7000 компания Zhaoxin планирует достигнуть производительность современных процессоров AMD Ryzen. Впрочем, уже для KX-6000 Zhaoxin упоминает "будущее", не указывая конкретного года. Поэтому не совсем понятно, когда именно выйдет KX-7000. Так что заявления об уровне производительности Ryzen, возможно, придется пересмотреть.


  • 1

#1190 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 6 137 сообщений
  • Пол:Мужской

Отправлено 09 Январь 2018 - 08:13

Microsoft приостановила развёртывание заплаток для систем AMD

 

Корпорация Microsoft выпустила обновления безопасности, снижающие риск использования уязвимостей современных CPU (Meltdown и Spectre) ещё на прошлой неделе. Но некоторые из них либо не устанавливались, либо приводили к сбоям систем на базе процессоров AMD вплоть до бесконечных перезагрузок с синим экраном смерти.

 

e8da8138c4eat.jpg

 

Microsoft подтвердила наличие подобных проблем на системах с процессорами AMD и разъяснила, что пока приостановила развёртывание заплаток до выяснения причин и исправления. Касается это тех компьютеров, которые оснащены затронутыми моделями чипов AMD. По словам программного гиганта, следующие обновления вызывают проблемы на системах AMD и пока приостановлены:

Microsoft говорит, что сотрудничает с AMD над разработкой исправлений, и соответствующие заплатки снова будут доступны через Windows Update и Update Catalog, как только проблемы будут решены. Компания также заявила, что трудности вызваны тем, что переданная ей документация относительно разработки методов защиты от уязвимостей Spectre и Meltdown не соответствует некоторым процессорам AMD.

 

Напомним, что, согласно заявлениям AMD, её чипы совершенно не подвержены Meltdown и, предварительно, одному из вариантов Spectre.


  • 1

#1191 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 6 137 сообщений
  • Пол:Мужской

Отправлено 10 Январь 2018 - 07:43

LG показала 65-дюймовый сворачиваемый дисплей

 

Четыре года назад LG Display впервые представила 18-дюймовый OLED-дисплей, который можно сворачивать, слово газету, обещая большие модели в будущем. Сейчас, в 2018 году, компания создала 65-дюймовую модель OLED-дисплея, который можно свернуть в рулон, когда он не используется. 

 

Помимо этого недавно LG представила 8K OLED-дисплей на 88 дюймов, а также обновлённую версию своей аудио-технологии Crystal Sound, с динамиками встроенными прямо в экран. 

 

503e61faaad0t.jpg
5e73a2d4f100t.jpg

 

Подробностей о новинке немного, пока рано говорить о том, когда её пустят в производство. Для LG это, скорее, способ показать, что её направление по разработке дисплеев не стоит на месте. И, судя по последним презентациям, компания ведёт разработки в направлении гибкости и прозрачности экранов. Этим летом LG показала огромный 77-дюймовый прозрачный 4К-дисплей. Экран с разрешением 3840×2160 пикселей получился прозрачным на 40%, а свернуть его можно в трубку радиусом 8 см.

 

Прошлогодняя выставка CES также не осталась без громкой презентации дисплеев от LG. Была показана новая линия телевизоров с гибкими OLED-дисплеями W7 Signature разрешением 4K. Телевизоры W7 были не только тонкими, но и гибкими. Толщина всей конструкции не превышала 3 мм. Все разъёмы и элементы управления компания вынесла в отдельную панель.

 

Это и другое на CES 2018, которая пройдет на этой неделе.


  • 1

#1192 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 6 137 сообщений
  • Пол:Мужской

Отправлено 10 Январь 2018 - 01:46

В цепких лапах:
Intel Optane - космическая память нового поколения
Spoiler

 

 

 

 


  • 2

#1193 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 6 137 сообщений
  • Пол:Мужской

Отправлено 11 Январь 2018 - 07:41

Игровой смартфон Razer со встроенным ноутбуком на Android

Spoiler

 

 

 

 


  • 1

#1194 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 6 137 сообщений
  • Пол:Мужской

Отправлено 16 Январь 2018 - 02:55

Corsair AX1600i - новый флагманский блок питания на 1.600 Вт

 

Предыдущий флагманский БП Corsair AX1500i обеспечивал мощность в 1.500 Вт. На CES производитель представил новую версию AX1600i, которая стала не только мощнее, но и получила новые технологии. Кроме того, новый блок питания получился достаточно компактным, несмотря на свою производительность.

 

Конечно, эта компактность относительна, ведь длина нового БП достигает 20 см, что может привести к проблемам с установкой в небольших корпусах. Тем не менее, по сравнению с AX1500i длина уменьшилась на 2,5 см. Этого получилось добиться благодаря транзисторам Totem Pole LFK GaN. Согласно Corsair, AX1600i является единственным потребительским БП на нитрид-галлиевых транзисторах, которые позволяют сэкономить место по сравнению с традиционными кремниевыми.

 

CorsairAX1600i_1516103375.jpg CorsairAX1600i_1516103427.jpg CorsairAX1600i_1516103452.jpg

увеличить снимок

 

AX1600i соответствует стандарту 80 PLUS Titanium и поддерживает полностью цифровое управление. Производитель использует фирменное ПО LINK, которое позволяет следить за температурой БП, скоростью вращения вентилятора, напряжением, током, мощностью и эффективностью, а также записывать все это в журнал. Для охлаждения Corsair использует 140-мм вентилятор с гидродинамическим подшипником. На низких и средних нагрузках вентилятор вовсе не включается.

 

Несмотря на то, что Corsair отказалась от RGB-подсветки в данной модели, блок питания все же можно персонализировать. Для этого есть магнитные накладки на боковые стороны БП. В комплект поставки также входит органайзер для кабелей.

 

CorsairAX1600i_1516103569.jpg CorsairAX1600i_1516103588.jpg CorsairAX1600i_1516103614.jpg

увеличить снимок

 

Цена AX1600i точно такая же, как у AX1500. Оба БП стоят целых 469,90 евро. Однако при покупке любого пользователь получит гарантию на 10 лет, поэтому это будет выгодным вложением средств.


  • 0

#1195 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 6 137 сообщений
  • Пол:Мужской

Отправлено 16 Январь 2018 - 05:22

Intel может разочаровать игроков в 2018 году

 

В начале октября 2017 года корпорация Intel запустила новое семейство процессоров на основе архитектуры Coffee Lake — решения были рассчитаны на рынок игровых настольных ПК. Главным новшеством стал рост количества вычислительных ядер по отношению к прошлому поколению Kaby Lake и новый, оптимизированный для более высокой производительности технологический процесс (14-нм++). В результате чипы были встречены позитивно, а на Amazon, например, самым продаваемым процессором стал Core i7-8700K.

Intel-CPU_1516112330.png

К сожалению, в 2018 году компания, похоже, не собирается выводить наследников Coffee Lake для энтузиастов и приверженцев настольных игровых ПК. В прошлом году известный производитель ПК Eurocom утверждал, что Intel собирается представить 8-ядерный процессор во второй половине 2018 года. Вероятно, он получил бы новую архитектуру Ice Lake и производился бы с соблюдением 10-нм норм.

 

К сожалению, поступает всё больше сведений о том, что компания не собирается в 2018 году выводить на рынок настольных CPU решения семейства Ice Lake, а сосредоточится на продажах Coffee Lake. Более того, в этом году производитель будет продавать только 2-, 4- и 6-ядерные решения — никаких 8-ядерных Coffee Lake.

 

Это, вероятно, вызвано проблемами в производственном подразделении Intel в деле освоения техпроцесса 10 нм+ до уровня, достаточного для производства высококлассных настольных чипов Ice Lake. Также пока не известно, как компания собирается реагировать на выявленные архитектурные уязвимости современных CPU, которые делают возможными атаки, известные как Meltdown и Spectre. Можно предположить, что производитель будет вынужден внести некоторые коррективы в дизайн.

 

Ежегодный выпуск нового семейства процессоров — важная составляющая стимуляции рынка. Новые продукты, как правило, отличаются повышенной производительностью, улучшенной энергоэффективностью, приносят новые возможности. Производители компьютеров к зимним праздникам обновляют свои предложения, а энтузиасты, самостоятельно собирающие ПК, покупают новые чипы. В этом году Intel может пропустить эту вечеринку, предоставив возможность AMD несколько укрепить позиции.


  • 0

#1196 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 6 137 сообщений
  • Пол:Мужской

Отправлено Сегодня, 12:58

Опергеймер News:
PUBG - cамая популярная ПК-игра всех времён, дата выхода Kingdom Come: Deliverance
Spoiler
 

  • 0




1 посетителей читают тему

0 members, 1 guests, 0 anonymous users