Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k NVIDIA Drive Xavier: největší a nejkomplexnější SoC současnosti

Super!!! A ted se vrhnete konecne na Ampera!!! :-)

+1
-3
-1
Je komentář přínosný?

Njn, Nvidia za chvíli spolkne i Intel.

+1
+2
-1
Je komentář přínosný?

Aj tak tam bude Spectre, hole je to Armv8, teda je to de facto iste

a nevravte mi,ze nie

Peter Fodrek | před 9 dny

Chyby su 3
..
Spectre sa tykaju vsetkych procesorov s out-of order architeklturou AMD, Intel, ARM, Sparc,Power,...
,,,,

Dolan | před 9 dny

SPARC-ov sa netýka žiadna z tých troch chýb, kvôli odlišnému oddeleniu pamäťových priestorov. Hardvérovo to nieje možné pretože nepodporujú operácie ktoré by to umožnili.

https://diit.cz/clanek/vydan-kernel-41412-opravujici-x86-zranitelnost-pr...

16 Jan 2018 at 23:11

Oracle has told users of its SPARC-powered platforms that they have the Spectre processor design flaw.

A support document buried in Oracle’s customers-only portal, but seen by The Register, states: “Oracle believes that certain versions of Oracle Solaris on SPARCv9 are affected by the Spectre vulnerabilities.”
https://www.theregister.co.uk/2018/01/16/oracle_quarterly_patches_jan_2018/

Oracle dokazal "Dolanovo hardverovo nemozne" do 9 dni.

+1
0
-1
Je komentář přínosný?

Takže podľa nejakého dokumentu ktorý nieje prístupný Oracle VERÍ že procesor ktorý sami navrhujú je v spojitosti s určitou verziou Solarisu zraniteľný?

Minimálne prečo len veria? Keď držia návrh CPU, OS aj softvéru tak by to mali vedieť presne. :D

Inak stále si za tým stojím. SPARC to nepodporuje a o žiadnom dokumente neviem, keby tam niečo bolo tak by sa správali inak (x86 servery už Oracle patchuje). The register píše celkom pravidelne dosť "slané" články proti SPARCu takže ich vierohodnosť sa dá celkom spochybniť.

No a s tým Drive Xavierom si tiež mimo. Aj ak by tam mali Skylake, v automotive je všetko priradené staticky, nie kvoli napadnuteľnosti, ale aby obmedzili programátorské chyby. Aby bol nejaký útok úspešný tak by ho museli previesť v dobe kompilácie celého systému, takže z tohto pohľadu sa tým Nvidia trápiť nemusí (je to aj v dokumentoch od ARMu, ak si ich už čítal).

+1
+1
-1
Je komentář přínosný?

>Takže podľa nejakého dokumentu ktorý nieje prístupný Oracle VERÍ že procesor ktorý sami navrhujú
>je v spojitosti s určitou verziou Solarisu zraniteľný?

>Minimálne prečo len veria? Keď držia návrh CPU, OS aj softvéru tak by to mali vedieť presne.

Preto realne to nejde overit. Jedine, co mozeme je verit, ze to nejak funguje. Do Spectre a Metldown IT sketor masivne veril, ze sme imunny voci velkych chybam, a ckaju nas len drobne chybicky...

V suvislosti so Spectre a meltdown som cital, ze je to dan za to, ze su CPU zlizxte akop raketoplan. Co by sme dali za to, keby boli len tak zlozite...

Peter Fodrek | před 2 roky
Tak si to orientacne spocitajme

Skylake ma najmenej 20 stupnov dlhsej pipeline

3.8
Branch prediction in Intel Haswell,
Broadwell and Skylake

Misprediction penalty
The branch misprediction penalty varies a lot. It was measured to 15 -20 clock cycles
http://www.agner.org/optimize/microarchitecture.pdf

Instrukcii pouzivanych v x86 bolo v roku 2013 cca. 670

teda iba kombinacii rozpracovanych instrukcii je

670^20=3,32x10^56 roznych kombinacii

aby nebolo vplyvnenie, tak musi test trvat min 2x cela pipeline to 40 cyklov. Pri 4GHz trva teda jeden test 10 ns. Kedze nie vsteky instrukcie idu v jednej pipeline pocitajme 1ns.

za sekundu je to 10^9 testov.

den ma
3600*24s
rok ma 365*24*3600= 3,15 *10^7 s
to da 3,15*10^16 testov za ok

resp. vek vesmiru je cca
13,798 miliardy rokov (4,5354 * 10^17 sekúnd)
teda za vek vesmiru sa da otestovat

4,53*10^28 testov

Prakticky by teda plny test len tejto casti Skylake-u trval cca.
vek_vesmiru *vek_vesmiru

Takze je nerealne tvrdit, ze sa to da otestovat, a uz vobec nie v tick-tock strategii..

MIPS je RISC aj x86 je vnutorne RISC a navonok je to CISC a poctal som to na CISC x86 instrukcie, co nie je presne, ale orientacne je sedi...
https://diit.cz/clanek/skylake-bug-pusobi-zamrzy/diskuse

>No a s tým Drive Xavierom si tiež mimo. Aj ak by tam mali Skylake, v automotive je všetko priradené
>staticky, nie kvoli napadnuteľnosti, ale aby obmedzili programátorské chyby.

Ono ai misra ani ine podobne standfary nezbranili problemom

Chevrolet Volt svoláván k updatu softwaru
Jaromír Šetek , 24. říjen 2012

Vlastníci 4000 vozů Chevrolet Volt byli požádáni, aby u svého prodejce aktualizovali software automobilu. Chyba v softwaru Chevroletu totiž způsobovala náhlé vypnutí motoru za jízdy.

Řízení a brzdný systém zůstaly po vypnutí funkční.
http://www.itbiz.cz/zpravicky/chevrolet-volt-svolavan-k-updatu-softwaru

a tam si to ani nevsimli

Vozy Nissan budou mít plně elektronické řízení

Technologie Nissanu je prvním řešením, které odstraňuje mechanické spojení řízení a kol.

Narozdíl od konkurenčních systémů přidává automatické vyhnutí překážce při hrozící kolizi. Lidská činnost se tak stane jedním z mnoha vstupů ovlivňujících řízení.
http://www.itbiz.cz/zpravicky/vozy-nissan-budou-mit-plne-elektronicke-ri...

+1
0
-1
Je komentář přínosný?

O čom točíš? :D

Nechápeš že majú k dispozícii celý návrh? Takýto architektuálny problém odhalia aj bez testovania najmä keď už je charakter problému známy.

To čo sa tu snažíš počítať je testovanie čiernej skrinky. Napríklad keď sa to snažili zistiť nezávislé externé firmy (hackeri).

Alebo testovanie či je kremík vyrobený správne podľa zadania, aj keď aj tam sa používa štatistika takže to trvá len pár týždňov/mesiacov (nie počet vekov vesmiru ku ktoremu si sa dostal :D ).

AMD sa vyjadrilo že sú imúnny kvôli odlišnému návrhu. Chápeš? Vedia čo navrhli, ako to funguje, ako funguje chyba a tak môžu povedať že sa ich tá daná zraniteľnosť netýka.

Nejaký pocit Fodreka alebo redaktora z The rigister na tom nič nezmení.

A čo si sa snažil povedať tou druhou časťou? Predstav si že by Intel teraz všetky postihnuté procesory zobral naspäť a vymenil za plne funkčné. Alebo ak by Microsoft riešil softvérovú chybu okamžitým stiahnutím z predaja a čo najrýchlejšou nápravou.

Proste tým si len potvrdil, že automotive je úplne iná úroveň, a každá chyba sa rieši s plnou vážnosťou.

+1
0
-1
Je komentář přínosný?

druha cast ano, ale problemy vznikaju aj tam,

Ja odhadujem test stavoveho autmatu v pipeline, teda to, ako je funkcia CPU navrhnuta... Teda, ci je navrh spravny a bechybny. Bezne sa robia len testy beznych stavov, ktore nastavaju pri bezne pouiozvanom SW - nie okrajovky, ktore musite vynutit napr. v malware.. Tieto chyby resp. ich exploity nastavaju , ak prechdzate z nejekeho stavu odo ineho z manoziny, kde chyba nastava za urcitych extrenych okolnosti. Pri Spectre boli publikovane verzie 1 a 2 ale udajne je to skupina viacerych variantov..

a ak sme pri AMD (nebavime sa o meltdown)

1/03/2018
Variant Two Branch Target Injection Differences in AMD architecture mean there is a near zero risk of exploitation of this variant. Vulnerability to Variant 2 has not been demonstrated on AMD processors to date.

An Update on AMD Processor Security

1/11/2018
GPZ Variant 2 (Branch Target Injection or Spectre) is applicable to AMD processors.

While we believe that AMD’s processor architectures make it difficult to exploit Variant 2, we continue to work closely with the industry on this threat.
http://www.amd.com/en/corporate/speculative-execution

cize sa im podarilo vyvolat urok a Spectre 2 aj na AMD, hoci povodne to neikto nevedel vyvolat..

Ano v pripade AMD to ide vyvolat len tazsie, preco by to neslo aj na SParcu, len este ovela tazsie...

+1
0
-1
Je komentář přínosný?

"poskytování asistenčních služeb za pomoci hlubokého učení. "

Chyba překladu. Jde přece o Hlubinu myšlení :-)

+1
0
-1
Je komentář přínosný?
Obrázek uživatele Radek Liška

"8-mi jádrový" - je to drobnost, ale prosím, "osmijádrový" se s číslovkou píše "8jádrový"! Stejně tak 40%/40procentní alkohol, 2m/2metrový basketbalista a tak...

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.