• Объявления

12 ядер от AMD

Ваше отношение к компании и продукции AMD

Модераторы: Дон Хуан, SATelit

  • Объявления

Автор
Сообщение
Аватара пользователя
Celeron
*AMD OverClan*
 
Сообщения: 6907
Зарегистрирован:
01 фев 2010, 22:07
Откуда: Из чудо-сервера на АМД энд Интел

Re: 12тиядерные процессоры Magny-Cours против Intel Xeon

Сообщение Celeron » 03 апр 2010, 14:04

Opteron 2xxx писал(а):я думаю это надолго, лет на 8 стандарт.

А я думаю - больше. На данный момеент - это самый мощный серверный проц. Что б там кто не говорил о ксеонах хвалебного, но ксеон - горячий. Горячий сервачный проц - это геморрой, это подтвердит каждый, кто когда-либо работал с серверами. Я с ними работал и работаю - увы, "дизайнер верстки" - то, за что я свои сто долларов получаю, а обслуживание, ремонт и настройка наших компьютеров и серваков в том числе - то, что я должен делать вместо нашего пьющего техника (он же сисадмин). Сервак не должен быть горячим.
*AMD OverClan*
Милосердие шушпанчиков не знает пощады (с)"Шушпанишады".
Как леший, сижу на Пеньке.
Целерон: мал проц, да шустр и беспощаден.
Шушпасен шушпанчик, шуШтро шушпальцами шушпающий (с)"Шушпанишады".
Если шушпанчика назвать модератором, он не обидится, в отличие от модератора, которого назвали шушпанчиком (с) Celeron.
За Российский Крым!

Аватара пользователя
Trump
Истинный Фанат
Истинный Фанат
 
Сообщения: 3123
Зарегистрирован:
29 апр 2009, 21:10

Сообщение Trump » 03 апр 2010, 14:08

Celeron
А я думаю - больше. На данный момеент - это самый мощный серверный проц.

Тесты говорят об обратном.
Что б там кто не говорил о ксеонах хвалебного, но ксеон - горячий. Горячий сервачный проц - это геморрой, это подтвердит каждый, кто когда-либо работал с серверами.

С чего ты взял что Xeon горячий, а Magny-Cours холодный?

Аватара пользователя
Celeron
*AMD OverClan*
 
Сообщения: 6907
Зарегистрирован:
01 фев 2010, 22:07
Откуда: Из чудо-сервера на АМД энд Интел

Сообщение Celeron » 03 апр 2010, 14:10

ТДП магникурса 80, а ксеона - 95. Потом, ксеон - нехалем :shock:
*AMD OverClan*
Милосердие шушпанчиков не знает пощады (с)"Шушпанишады".
Как леший, сижу на Пеньке.
Целерон: мал проц, да шустр и беспощаден.
Шушпасен шушпанчик, шуШтро шушпальцами шушпающий (с)"Шушпанишады".
Если шушпанчика назвать модератором, он не обидится, в отличие от модератора, которого назвали шушпанчиком (с) Celeron.
За Российский Крым!

Аватара пользователя
Trump
Истинный Фанат
Истинный Фанат
 
Сообщения: 3123
Зарегистрирован:
29 апр 2009, 21:10

Сообщение Trump » 03 апр 2010, 14:12

Celeron
ТДП магникурса 80, а ксеона - 95. Потом, ксеон - нехалем

TDP? Ты уверен и готов посмпорить на процессор на 12-ти ядерный процессор Magny-Cours, на пример? :spy:

AMD Opteron 6174 vs Intel Xeon X5650 Review
80W это ACP, а не TDP.
K10
С выходом процессоров Opteron 3G на ядре Barcelona (AMD) компания AMD ввела новую энергетическую характеристику под названием ACP (Average CPU Power) — средний уровень энергопотребления новых процессоров при нагрузке. AMD также продолжит указывать и максимальный уровень энергопотребления — TDP.

ACP новаый маркетинговый ход AMD, для обмана ламеров.
AMD Opteron 6174 vs Intel Xeon X5650 Review
It's not all raw horsepower though. At 2.2GHz this 12-core monster is supposed to be content with only 80 precious watts, and 115W at most.

80Вт ACP - 115Вт TDP, фактически почти в 1,5 раза больше.
AMD Opteron 6174 vs Intel Xeon X5650 Review
Посмотри замеры энергопотребления, системы на процессорах Xeon 5650 и Opteron 6174 имеют одинаковое энергопотребление.

Opteron 2xxx
Дон Пэдро
 
Сообщения: 2159
Зарегистрирован:
12 авг 2009, 20:59

Сообщение Opteron 2xxx » 03 апр 2010, 14:13

Trump писал(а):Celeron
А я думаю - больше. На данный момеент - это самый мощный серверный проц.

Тесты говорят об обратном.
Что б там кто не говорил о ксеонах хвалебного, но ксеон - горячий. Горячий сервачный проц - это геморрой, это подтвердит каждый, кто когда-либо работал с серверами.

С чего ты взял что Xeon горячий, а Magny-Cours холодный?

какие тесты? тесты супер пи? рендереринг?
вы цены на товар смотрели? Для чего вы сервак собираетесь использовать? вы наверное не вкурсе что серваки собирают в основном под большие базы данных.

Трамп возьмите разную строительную технику. Неужели вы будете сравнивать все и со всем :mega_lol:
Трамп почему вы так узко мыслите??
Вы сначало посчитайте конфигурации в рублях а потом мерять начинайте.

перевод
Эти результаты рекламные материалы, как хорошо многопоточных приложений, как SQL Server можно масштабировать легко, когда уделять больше ядер. В самом деле, в этом тесте SQL Server добавляет примерно до 80% более высокую производительность при добавлении дополнительных 12 ядер (два процессора AMD Opteron модели 2435 против двойного процессора AMD Opteron модели 6174). Johan отмечает "В результате этого расширения является то, что на этот раз, вы можете заметить, которые имеют реальные процессоров ядра против те, которые имеют виртуальные (Hyper Threading) ядра: Opteron 12-Core Xeon 6174 превосходит лучшие на 20%

AMD Opteron 6174 vs Intel Xeon X5650 Review
Где это вы увидели превосходство интела?
Есть проинтеловские сайты, типа фсента и ананды. С читал что амд с ними рулилось. Неадыкватные тесты.

Новые процессоры предназначены для сокетов G34 и C32 с 1974-контактами. Предлагается два семейства: более дешевая серия Opteron 4000 для одно- и двухпроцессорных систем и Opteron 6000 для двух- и четырехпроцессорных систем. Всего будет выпущено 18 моделей, некоторые из которых перечислены ниже:
Opteron 6128 – 8 ядер, 1.5 ГГц, ?253.49
Opteron 6134 – 8 ядер, 1.7 ГГц, ?489
Opteron 6136 – 8 ядер, 2.4 ГГц, ?692
Opteron 6168 – 12 ядер, 1.9 ГГц, ?692
Opteron 6172 – 12 ядер, 2.1 ГГц, ?917
Opteron 6174 – 12 ядер, 2.2 ГГц, ?1078

Трамп а теперь посмотрите на цены серверных прцессоров интел. Вы опускаете самый главный критерий выбора, это цена вопроса???

Opteron X12 6176 на 2.4 ГГц с 18 Мб кэша обойдется в солидные $1491

а вот эти даже еще не тестировали
на каждое ядро по 9 мб.

Если цена на интел 2000 долларов то извените, интел тут ни как не выигрывает.
Последний раз редактировалось Opteron 2xxx 03 апр 2010, 14:38, всего редактировалось 1 раз.
Фанатам АМД Приказ № 227. Ни шагу назад! http://www.youtube.com/watch?v=Jw2Y-EJ2y-s
Не легкая судьба АМД в борьбе с интелом http://www.youtube.com/watch?v=SrHV-buW ... re=related
http://www.youtube.com/watch?v=VrCoy_GD ... re=related http://www.youtube.com/watch?v=P7MfJqVR ... re=related

Аватара пользователя
Celeron
*AMD OverClan*
 
Сообщения: 6907
Зарегистрирован:
01 фев 2010, 22:07
Откуда: Из чудо-сервера на АМД энд Интел

Сообщение Celeron » 03 апр 2010, 14:29

Trump писал(а):ACP новаый маркетинговый ход AMD, для обмана ламеров.

Это ты нас с Оптероном так величаешь? Опрометчиво, Трамп. Практики не могут быть ламерами априори.
Trump писал(а):Посмотри замеры энергопотребления, системы на процессорах Xeon 5650 и Opteron 6174 имеют одинаковое энергопотребление.

При том, что в в оптероне сидят два таких шестиядерника, как ксеон.
Opteron 2xxx писал(а):AMD Opteron 6174 vs Intel Xeon X5650 Review Где это вы увидели превосходство интела?

Вот и я хочу спросить: где? Я только что увидел слив именно со стороны ксеонов.

Opteron 2xxx писал(а):Если цена на интел 2000 долларов

На эту сумму можно собрать систему на одиночном оптероне магникурсе, если брать не самый старший, а средний.
*AMD OverClan*
Милосердие шушпанчиков не знает пощады (с)"Шушпанишады".
Как леший, сижу на Пеньке.
Целерон: мал проц, да шустр и беспощаден.
Шушпасен шушпанчик, шуШтро шушпальцами шушпающий (с)"Шушпанишады".
Если шушпанчика назвать модератором, он не обидится, в отличие от модератора, которого назвали шушпанчиком (с) Celeron.
За Российский Крым!

Аватара пользователя
Trump
Истинный Фанат
Истинный Фанат
 
Сообщения: 3123
Зарегистрирован:
29 апр 2009, 21:10

Сообщение Trump » 03 апр 2010, 14:31

Opteron 2xxx
AMD Opteron 6174 vs Intel Xeon X5650 Review
Где это вы увидели превосходство интела?
Есть проинтеловские сайты, типа фсента и ананды. С читал что амд с ними рулилось. Неадыкватные тесты.

Выводы читал?
AMD Opteron 6174 vs Intel Xeon X5650 Review

That said, if you look at the big picture AMD still has its work cut out of it in the HPC/server application space as its latest Opteron 6174 lags behind the similarly priced Xeon X5650 in many of these applications. This is particularly true when you consider than the Opteron 6174 is the second fastest Opteron 6000-series CPU, while there are five faster Xeon 5600-series than the Xeon X5650s we tested. Thus, if all you want is the best possible performance from a dual-processor workstation/server, then the Xeon 5600-series is still the best choice.
In summary, while the Opteron 6174 and its Magny-Cours design are a great step forward for AMD, it’s still clear that whatever it does, what it really needs is a new core design; something that we’ll only see next year with the first Bulldozer CPUs.


Вывод в статье такой, Xeon's серии 5600 лучший выбор за свои деньги.
И оценка соотвествующая.

AMD Opteron 6174
Performance - 8/10
Value - 7/10
Overall - 7/10

Intel Xeon X5650
Performance - 9/10
Value - 8/10
Overall - 9/10

Opteron проиграл как по производительности, так и по соотношению цена производительность, энергопотребление на одном уровне.
Неужели ты не можешь буз такого упёртого фанатизма, открой наконец глаза, сколько можно уже бредо-постить? :spy:

Аватара пользователя
Celeron
*AMD OverClan*
 
Сообщения: 6907
Зарегистрирован:
01 фев 2010, 22:07
Откуда: Из чудо-сервера на АМД энд Интел

Сообщение Celeron » 03 апр 2010, 14:34

Opteron 2xxx писал(а):рендереринг?

Рендеринг - там у ксеона отрыв небольшой, причем тестили отнюдь не в 3ДсМаксе, а в бесплатном блендере, который вообще черт знает что. Да и мы что видели, как они это тестили?

Добавлено через 1 минуту 51 секунду:
Opteron 2xxx писал(а):Opteron 6168 – 12 ядер, 1.9 ГГц, ?692

Под разгон меня привлекает вот это. До 2600 Мгц пойдет без поднятия напруги влегкую.
*AMD OverClan*
Милосердие шушпанчиков не знает пощады (с)"Шушпанишады".
Как леший, сижу на Пеньке.
Целерон: мал проц, да шустр и беспощаден.
Шушпасен шушпанчик, шуШтро шушпальцами шушпающий (с)"Шушпанишады".
Если шушпанчика назвать модератором, он не обидится, в отличие от модератора, которого назвали шушпанчиком (с) Celeron.
За Российский Крым!

Opteron 2xxx
Дон Пэдро
 
Сообщения: 2159
Зарегистрирован:
12 авг 2009, 20:59

Сообщение Opteron 2xxx » 03 апр 2010, 14:38

он и до 3000 вполне разгонится.
Фанатам АМД Приказ № 227. Ни шагу назад! http://www.youtube.com/watch?v=Jw2Y-EJ2y-s
Не легкая судьба АМД в борьбе с интелом http://www.youtube.com/watch?v=SrHV-buW ... re=related
http://www.youtube.com/watch?v=VrCoy_GD ... re=related http://www.youtube.com/watch?v=P7MfJqVR ... re=related

Аватара пользователя
outlaw
Администратор
Администратор
 
Сообщения: 1073
Зарегистрирован:
18 апр 2009, 15:35
Откуда: Краснодарский край, Анапа

Сообщение outlaw » 03 апр 2010, 14:44

Celeron писал(а):outlaw
Вообще-то магникурс холоднее ксеонов.


Максимальная частота 2.3 GHz, если мне не изменяет память. Не думаю, что на текущем техпроцессе смогут выпустить с номиналом 3 GHz.

Opteron 2xxx писал(а):Хотелось бы увидеть процессоры амд с DDR5 памятью.


А разве такая память уже есть или в ближайшие годы планируется?

Opteron 2xxx писал(а):DDR3 уже пора снимать как стандарт. Это минус.


Вроде сейчас только она стала доминирующим типом памяти на рынке. Про более новую память ничего даже не слышно. Да и нужна ли она в ближайшие годы?
Так говорил Заратустра...

Аватара пользователя
Celeron
*AMD OverClan*
 
Сообщения: 6907
Зарегистрирован:
01 фев 2010, 22:07
Откуда: Из чудо-сервера на АМД энд Интел

Сообщение Celeron » 03 апр 2010, 14:44

Opteron 2xxx
Возможно. Просто я всегда мысленно ставлю себе нижнюю планку, до которой должен погнать определенный проц. Если все окей, аккуратненько планочку приподнимаю. Единственно, чего не делаю никогда - не поднимаю вольтаж. Не хочу деградации кэшей, преждевременного износа кристалла в целом вследствие миграции электронов. Вообще, если бы он у меня безболезненно пошел до 3000 Мгц, было бы - шикарно! За счет более высокой, чем у номинала, частоты сисшины, он будет производительнее, чем если выпустят в номинале оптерон 3000 Мгц!
*AMD OverClan*
Милосердие шушпанчиков не знает пощады (с)"Шушпанишады".
Как леший, сижу на Пеньке.
Целерон: мал проц, да шустр и беспощаден.
Шушпасен шушпанчик, шуШтро шушпальцами шушпающий (с)"Шушпанишады".
Если шушпанчика назвать модератором, он не обидится, в отличие от модератора, которого назвали шушпанчиком (с) Celeron.
За Российский Крым!

Opteron 2xxx
Дон Пэдро
 
Сообщения: 2159
Зарегистрирован:
12 авг 2009, 20:59

Сообщение Opteron 2xxx » 03 апр 2010, 14:51

У этого процессора часота 2,2 была, че вы меряете то с процессором 3,3, да и еще не понятно в каких приложениях.
Проц разработан для SQL серваков, а точнее под SQL 2008 R2. Тесты в студию.
ТО что они там тестили полная Х.
Потому что играет значение пропускная способность памяти. Многозадачность, поому что операции на 12 ядернике, а тем более для двухпроцессорной станции это 24 ядра, для 4 уже 48 ядер.
Они просто явно быстрее будут.
Серваки в основном ставят под SQL базы, почтовики. Базы данных.
Последний раз редактировалось Opteron 2xxx 03 апр 2010, 14:53, всего редактировалось 1 раз.
Фанатам АМД Приказ № 227. Ни шагу назад! http://www.youtube.com/watch?v=Jw2Y-EJ2y-s
Не легкая судьба АМД в борьбе с интелом http://www.youtube.com/watch?v=SrHV-buW ... re=related
http://www.youtube.com/watch?v=VrCoy_GD ... re=related http://www.youtube.com/watch?v=P7MfJqVR ... re=related

Аватара пользователя
outlaw
Администратор
Администратор
 
Сообщения: 1073
Зарегистрирован:
18 апр 2009, 15:35
Откуда: Краснодарский край, Анапа

Сообщение outlaw » 03 апр 2010, 14:53

Celeron писал(а):Возможно. Просто я всегда мысленно ставлю себе нижнюю планку, до которой должен погнать определенный проц. Если все окей, аккуратненько планочку приподнимаю. Единственно, чего не делаю никогда - не поднимаю вольтаж. Не хочу деградации кэшей, преждевременного износа кристалла в целом вследствие миграции электронов. Вообще, если бы он у меня безболезненно пошел до 3000 Мгц, было бы - шикарно!


Я всегда поднимаю вольтаж и в рузумных пределах это безопасно. Проблема в другом - найти подходящую для разгона серверную мамку. Это увы не десктоп, в этом сегменте с разгоном никто не балуется. Вольтаж для столь значительного разгона однозначно придется поднимать. Уверен, он там намного ниже чем у четырехъядерных камней, работающих на 3 ГГц. Охлаждение и блок питания тоже придется выбирать соответствующие, все-таки 12 ядер ;)

Celeron писал(а):За счет более высокой, чем у номинала, частоты сисшины, он будет производительнее, чем если выпустят в номинале оптерон 3000 Мгц!


Какой шины :? :insane: Если НТТ, то ее частота очень мало влияет на производительность. Если опорной частоты - то она вообще на нее не влияет. Производительность процессоров АМД увеличивает разве что разгон памяти.
Так говорил Заратустра...

Opteron 2xxx
Дон Пэдро
 
Сообщения: 2159
Зарегистрирован:
12 авг 2009, 20:59

Сообщение Opteron 2xxx » 03 апр 2010, 14:54

сравнение гипертрединга и многоядерности, и их польза
AMD's 12-core "Magny-Cours" Opteron 6174 vs. Intel's 6-core Xeon
результаты работы в SQL.
Фанатам АМД Приказ № 227. Ни шагу назад! http://www.youtube.com/watch?v=Jw2Y-EJ2y-s
Не легкая судьба АМД в борьбе с интелом http://www.youtube.com/watch?v=SrHV-buW ... re=related
http://www.youtube.com/watch?v=VrCoy_GD ... re=related http://www.youtube.com/watch?v=P7MfJqVR ... re=related

Аватара пользователя
Celeron
*AMD OverClan*
 
Сообщения: 6907
Зарегистрирован:
01 фев 2010, 22:07
Откуда: Из чудо-сервера на АМД энд Интел

Сообщение Celeron » 03 апр 2010, 14:56

Opteron 2xxx
я вообще верю только бесстрастным тестам различных бенчмаркингов. Когда юзеры соревнуются в производительности своих агрегатов. Всякие фцентры пристрастны, оттого доверять им нельзя. Вот будет у меня магникурс, буду рад весьма, если у кого-то и ксеон найдется. Там и посмотрим, как магникурс опустит ксеончика. А уж и7 даже сравнивать нечего - оптерон разорвет ее на отдельные ядра :lol:
*AMD OverClan*
Милосердие шушпанчиков не знает пощады (с)"Шушпанишады".
Как леший, сижу на Пеньке.
Целерон: мал проц, да шустр и беспощаден.
Шушпасен шушпанчик, шуШтро шушпальцами шушпающий (с)"Шушпанишады".
Если шушпанчика назвать модератором, он не обидится, в отличие от модератора, которого назвали шушпанчиком (с) Celeron.
За Российский Крым!

Opteron 2xxx
Дон Пэдро
 
Сообщения: 2159
Зарегистрирован:
12 авг 2009, 20:59

Сообщение Opteron 2xxx » 03 апр 2010, 14:57

#184
Серваки дорогие в основном берут под SQL базы. Базы данных любых организаций.

Я не видел чтобы люди собирали дорогие серваки под рендеринг. :lol:

Добавлено через 2 минуты 10 секунд:
Трамп вы писали про виртуализацию. А вы вкурсе что у интела она сквозная? А у амд она зашифрованная. У амд нельзя подключится просто так к другой виртуальной машине.
Вы вкурсе. Вы отчеты по взломам читали?
Фанатам АМД Приказ № 227. Ни шагу назад! http://www.youtube.com/watch?v=Jw2Y-EJ2y-s
Не легкая судьба АМД в борьбе с интелом http://www.youtube.com/watch?v=SrHV-buW ... re=related
http://www.youtube.com/watch?v=VrCoy_GD ... re=related http://www.youtube.com/watch?v=P7MfJqVR ... re=related

Аватара пользователя
Celeron
*AMD OverClan*
 
Сообщения: 6907
Зарегистрирован:
01 фев 2010, 22:07
Откуда: Из чудо-сервера на АМД энд Интел

Сообщение Celeron » 03 апр 2010, 15:02

outlaw писал(а):Я всегда поднимаю вольтаж и в рузумных пределах это безопасно. Проблема в другом - найти подходящую для разгона серверную мамку. Это увы не десктоп, в этом сегменте с разгоном никто не балуется. Вольтаж для столь значительного разгона однозначно придется поднимать. Уверен, он там намного ниже чем у четырехъядерных камней, работающих на 3 ГГц. Охлаждение и блок питания тоже придется выбирать соответствующие, все-таки 12 ядер

Мать буду искать, это понятно, ибо гнать надо - хоть немного но надо. Душа моя оверская этого жаждет. БП и кулера всегда стараюсь брать из лучших. Даже дурон под залманом живет.
Opteron 2xxx писал(а):Я не видел чтобы люди собирали дорогие серваки под рендеринг.

Значит увидишь первого - меня. У меня работа такая, чтоб ей взорваться.
*AMD OverClan*
Милосердие шушпанчиков не знает пощады (с)"Шушпанишады".
Как леший, сижу на Пеньке.
Целерон: мал проц, да шустр и беспощаден.
Шушпасен шушпанчик, шуШтро шушпальцами шушпающий (с)"Шушпанишады".
Если шушпанчика назвать модератором, он не обидится, в отличие от модератора, которого назвали шушпанчиком (с) Celeron.
За Российский Крым!

Opteron 2xxx
Дон Пэдро
 
Сообщения: 2159
Зарегистрирован:
12 авг 2009, 20:59

Сообщение Opteron 2xxx » 03 апр 2010, 15:03

Обнаружена уязвимость и представлены эксплоиты для процессоров Intel
Джоанна Рутковская (Joanna Rutkowska) опубликовала информацию об уязвимости в процессорах Intel, позволяющей выполнить произвольный код в режиме SMM с привилегиями бОльшими, чем привилегии нулевого кольца (Ring 0).
SMM (System Management Mode) - это специальный малодокументированный режим работы процессоров Intel, который впервые появился в 386SL. В этом режиме приостанавливается нормальное выполнение кода, и специальное ПО (обычно firmware или отладчик с аппаратной поддержкой) выполняется в режиме с высокими привилегиями.

Эксплоиты используют кэш процессора для доступа к SMRAM - защищенной памяти для режима SMM. Из двух представленных эсплоитов один делает дамп памяти SMRAM, а второй производит выполнение кода в режиме SMM.

Потенциальное применение уязвимости может привести к появлению SMM-руткитов, компрометированию работы гипервизоров и/или обходу защиты ОС. Известно, что Intel осведомлена о данной уязвимости - она уже исправлена в материнской плате DQ45CB, хотя более ранние модели остаются уязвимыми.

Добавлено через 1 минуту 12 секунд
Использование ошибок синхронизации для атак
Автор: (c)Крис Касперски ака мыщъх

Ошибки синхронизации потоков встречаются также часто, как переполняющиеся буфера и точно также, как и переполняющиеся буфера, их можно использовать для удаленных атак с засылкой shell-кода, тем более, что пока от них никто не пытается защищаться, открывая тем самым огромные возможности для хакерства и первые ласточки (в смысле - черви) уже выползли из гнезда...
Введение
Интенсивность атак на переполняющиеся буфера, достигнув своего пика в первых годах 21 века, начинает неуклонно иди на спад, сдаваясь под напором контратак большого количества противохакерских мер, предпринятых со стороны производителей процессоров, компиляторов и операционных систем. Неисполняемый стек, контроль целостности адреса возврата, рандомизация адресного пространства - все это и многое другое затрудняет атаки, вынуждая хакеров искать обходные пути. И такие пути действительно есть!

3 сентября 2006 года в 14:37:48 по восточному стандартному времени хакер johnny cache описал принципиально новую атаку на драйвера устройств беспроводной связи Intel Centrino PRO, открывающую новую страницу в книге переполняющихся буферов.

Вслед за этим, буквально месяц спустя, 11 октября 2006 года David Maynor из SecureWorks, Inc. и независимый исследователь Jon Ellch опубликовали сообщение о дыре в драйвере TOSRFBD.SYS, разработанного фирмой Toshiba для своих Bluetooth-устройств, используемых многими производителями оборудования, в числе которых оказались ASUS, Dell, Sony и другие бренды.

Добавлено через 34 секунды
Обе атаки основаны на ошибках синхронизации потоков (race condition). Такие ошибки часто встречаются в драйверах, обрабатывающих асинхронные запросы от сетевых устройств и охватывающие широкий спектр оборудования, простилающийся от инфракрасных адаптеров до DSL-модемов. Как известно, программы, работающие с большим количеством соединений (например, клиенты файлообменных сетей), способны обрушивать систему в BSOD с посмертным сообщением IRQL_NOT_LESS_OR_EQUAL. Это - следствие "удара по памяти", возникающего из-за разрушения базовых структур данных в небрежно написанном драйвере сетевого устройства, страдающего ошибками синхронизации. Прикладные программы лишь создают условия, наиболее "благоприятные" для проявления ошибки, но сами по себе они не виноваты и претензии пользователей направлены не по адресу, а претензий таких - много! Настолько много, что у большинства программ подобного рода соответствующий пункт явно включен в FAQ.

Аналогичная картина наблюдается и с Bluetooth-устройствами, сырость драйверов которых породила целый класс атак под общим называнием BlueSmack, основанных на шторме эхо-запросов, направленных на жертву и вызывающих все тот же "голубой экран смерти". Долгое время никто из хакеров не интересовался, что именно происходит при этом, какой характер носят разрушения и можно ли осуществить нечто более умное, чем банальный отказ в обслуживании?

Johnny cache стал первым хакером, вызывавшим направленный удар по памяти, в результате которого ему удалось воздействовать на регистр EIP с передачей управление на shell-код, исполняющийся в режиме ядра, то есть на наивысшем уровне привилегий. За ним начали подтягиваться и остальные. Есть все основания утверждать, что через несколько лет ошибки синхронизации станут одним из основных типов удаленных атак. Причем, если для атаки на Bluetooth-устройство необходимо находится в радиусе его действия (которое в лучшем случае составляет несколько километров, да и то лишь в случае применения хакером специальной антенны), DSL-модемы доступны со всех концов Интернета!

Реализация направленного удара по памяти
Механизмы обработки асинхронных событий драйверами подробно описаны в статье Многоядерные процессоры и проблемы ими порождаемые, из которой следует, что при работе с разделяемыми данными программист должен соблюдать особую осторожность и тщательно следить за синхронизацией. Сборка пакетов из фреймов как раз и представляет собой пример работы с разделяемыми данными, однако про синхронизацию программисты традиционно забывают (или реализуют ее неправильно) в результате чего возникает угроза разрушения данных - если обработка одного фрейма прерывается в "неудобном" месте, разделяемые структуры данных оказываются недостроенными, а поведение драйвера становится непредсказуемым.

В большинстве случаев в недостроенных структурах находится "мусор", среди которого встречаются и поля, ответственные за размер пакета, и указатели/индексы на другие данные. Очевидно, что попытка обращения по "мусорному" указателю (в том числе и указателю, вычисленному на основе "мусорного" индекса) с высокой степенью вероятности приводит к ошибке доступа. В драйверах уровня ядра она обычно заканчивается голубым экраном смерти, сопровождаемым сообщением IRQL_NOT_LESS_OR_EQUAL. Так происходит потому, что на том уровне IRQL, на котором работают отложенные процедуры и обработчики прерываний, подкачка страниц не работает и при обращении к странице, отсутствующей в памяти, операционная система генерирует ошибку IRQL_NOT_LESS_OR_EQUAL, что часто вводит в заблуждение многих пользователей и программистов относительно истинной причины аварии.

Для реализации DoS-атаки обычно достаточно утилиты наподобие ping, генерирующей большое количество пакетов и позволяющей варьировать промежутки времени между посылками. Атака носит вероятностный характер и чтобы добиться проявления ошибки синхронизации, необходимо послать достаточно большое количество пакетов через определенные промежутки времени, обусловленные конструктивными особенностями драйвера и "железки", которой он управляет. На некоторых промежутках ошибка синхронизации может вообще не проявляться, а на некоторых - выпрыгивать после нескольких пакетов (ну, "нескольких" - это в идеале). Можно посылать как UDP, так и ICMP-пакеты, направленные как на открытый, так и на закрытый порт. Некоторые ошибки синхронизации проявляют себя на всем "спектре", некоторые - только на эхо-запросах. Интервал времени, от которого следует "плясать", составляет порядка 500 микросекунд.

Перед началом экспериментов необходимо настроить систему на сохранение полного дампа памяти в случае аварии (Панель управления -> Система -> Дополнительно -> Загрузка и восстановление -> Запись отладочной информации -> Полный дамп памяти) или установить отладчик soft-ice, перехватывающий "голубые экраны смерти". В случае возникновения ошибки это поможет понять, что же, собственно, произошло и какие перспективы в плане выполнения shell-кода оно дает. Главное - не забывать, что ошибки синхронизации носят вероятностный характер и потому обрушения могут происходить в различных местах, одни из которых допускают передачу на shell-код, а другие - нет.

Добавлено через 38 секунд
В качестве иллюстрации можно привести пару дампов памяти, полученных johnny cache. Объектом атаки выступил драйвер беспроводного устройства Intel Centrino PRO, которому посылались UDP-пакеты размером в 1400 байт, заполненные байтами CCh и посылаемые на порт 2048 (прослушиваемый утилитой netcat) с интервалом в 400 микросекунд.

Через непродолжительное время после начала атаки операционная система (которой в данном случае являлась Windows XP) выбрасывает "голубой экран" и сохраняет дамп памяти в файл memory.dmp. Для его анализа необходимо иметь отладчик Microsoft Kernel Debugger, входящий как в распространяемый по подписке DDK, так и в доступный для бесплатного скачивания Microsoft Debugging Tools.

Загрузка дампа в отладчик в общем случае осуществляется так:

Листинг 1. Командная строка для загрузки дампа в отладчик.

Здесь: "i386kd" - имя исполняемого файла консольной версии отладчика. Если вы предпочитаете GUI, используйте вместо него windbg. Он нагляднее, но беднее по функциональности, однако для наших задач вполне хватит и его; "C:WINNTmemory.dmp" - путь к файлу памяти, по умолчанию создаваемом в системном каталоге Windows; "SRV*D:sym - путь к каталогу, в котором хранятся файлы с символьной информацией (в данном случае это "D:sym") и адрес сервера Microsoft, откуда отладчик будет автоматически скачивать эти символы, при необходимости. Символьные файлы занимают значительный объем и на медленных каналах их загрузка может занять значительное время. По умолчанию загружаются только символы ядра, после чего отладчик высвечивает приглашение и мерцающий курсор.

Современные материнские платы не имеют физических переключателей (перемычек), запрещающих запись в BIOS,
наличие "универсального" алгоритма внедрения в BIOS это не предположение, а реальность
, свободного места в современных биосах – несколько мегобайт, да и
Любой умный чел может изменить (“обновить”) ваш BIOS прям из OS

Особенно не повезло владельцем процессоров INTEL
SMM-handler на платформе Intel можно "спрятать" – после выставления специального регистра нельзя никак найти (точный адрес) и добраться до области памяти, где он располагается. Сделано как-бы в противовес к вышеупомянутой уязвимости. А в результате получается ещё одна дырка (или фича – выбирайте на свой вкус):"предустановленные" бирусы на компьютерах от производителя из враждебно настроенной страны – никак нельзя будет обнаружить
От этого не спасает даже виртуализация
На Intel-системах (Intel VT) SMM-handler "сквозной" – это значит, что будь ты хоть трижды в виртуальной системе, однако выполнив SMM-прерывание с бирусом – получишь власть над всем железом, сможешь найти в памяти родительскую ОС и "выбиться в главные"

Компьютер для бирусофобов – AMD-процессор на VIA чипсете. Или на SiS. Лишь эти два производителя реально придерживались стандартов, которые в своё время написали/разработали в том числе и большей частью товарищи из Intel. Понятно, что их уже нет (в проивзодительном сегменте компьютеров). Тогда даже не посоветую. Но точно – не Intel.

Пояснение: "Режим системного управления (System Management Mode, SMM) – самый привилегированный режим выполнения на процессорах архитектуры x86/x86_64, даже более привилегированный, чем режим "ring 0" и аппаратный гипервизор (VT/AMD-v), известный также, как "ring -1".

Позволяет осуществлять доступ ко всей системной памяти, включая ядро и память гипервизора. Стандартные механизмы защиты памяти операционной системы (Page Tables), равно как и средства виртуализации памяти гипервизора (Shadow Paging, Nested Paging/EPT, IOMMU/VT-d) не срабатывают против кода SMM.

Кроме того, на процессорах Intel код SMM может "перехватывать" даже гипервизор VT-xсякий раз, когда поступает запрос на SMI-прерывание. Для гипервизора же существует способ установить специальный логический объект (назваемый выше SMM-handler), позволяющий перехватывать SMI-прерывания"

О SMM можно почитать тут

Зверский взлом Windows Vista

Сколько дыр, столько и ломать будут раз..
Владельцам интела не позавидуешь. Это 70% компов которых поимеют злые вири.
Неправда ли, что в последнее время траблов стало больше*???

Невидимое Лаборатория Джоанна Рутковска исследователей и Rafal Wojtczuk сказал, что они создали программное обеспечение, которое может "подорвать целостность" программного обеспечения, загруженного помощью Trusted Execution Technology (TXT), которая является частью VPRO процессорной платформе Intel. Это плохая новость, потому что TXT должна помочь защитить программное обеспечение - программы, запущенной в виртуальной машине, например, - от посторонних глаз, или изменены с помощью других программ на компьютере. Раньше под кодовым названием LaGrande, TXT первой начала поставки в некоторых Intel основе персональных компьютеров в прошлом году.
Фанатам АМД Приказ № 227. Ни шагу назад! http://www.youtube.com/watch?v=Jw2Y-EJ2y-s
Не легкая судьба АМД в борьбе с интелом http://www.youtube.com/watch?v=SrHV-buW ... re=related
http://www.youtube.com/watch?v=VrCoy_GD ... re=related http://www.youtube.com/watch?v=P7MfJqVR ... re=related

Аватара пользователя
Celeron
*AMD OverClan*
 
Сообщения: 6907
Зарегистрирован:
01 фев 2010, 22:07
Откуда: Из чудо-сервера на АМД энд Интел

Сообщение Celeron » 03 апр 2010, 15:07

Opteron 2xxx писал(а):А вы вкурсе что у интела она сквозная? А у амд она зашифрованная. У амд нельзя подключится просто так к другой виртуальной машине.Вы вкурсе. Вы отчеты по взломам читали?

То есть хакнуть амд-шный сервак сложнее, чем интеловский? А я считал, что это больше от фаерволов зависит...
*AMD OverClan*
Милосердие шушпанчиков не знает пощады (с)"Шушпанишады".
Как леший, сижу на Пеньке.
Целерон: мал проц, да шустр и беспощаден.
Шушпасен шушпанчик, шуШтро шушпальцами шушпающий (с)"Шушпанишады".
Если шушпанчика назвать модератором, он не обидится, в отличие от модератора, которого назвали шушпанчиком (с) Celeron.
За Российский Крым!

Opteron 2xxx
Дон Пэдро
 
Сообщения: 2159
Зарегистрирован:
12 авг 2009, 20:59

Сообщение Opteron 2xxx » 03 апр 2010, 15:07

Researchers Hack Into Intel's VPro
У интела нельзя использовать виртуальные машины, система будет просто не защищена.

Celeron писал(а):
Opteron 2xxx писал(а):А вы вкурсе что у интела она сквозная? А у амд она зашифрованная. У амд нельзя подключится просто так к другой виртуальной машине.Вы вкурсе. Вы отчеты по взломам читали?

То есть хакнуть амд-шный сервак сложнее, чем интеловский? А я считал, что это больше от фаерволов зависит...

Есть вирусы руткины, они запускаются как сервисы и используются слабости виртуальной машины.
Вы ни одним антивирусом не вычистите эту гадость. Вирус запущен виртуально. Он использует каналы виртуальной машины.
Фанатам АМД Приказ № 227. Ни шагу назад! http://www.youtube.com/watch?v=Jw2Y-EJ2y-s
Не легкая судьба АМД в борьбе с интелом http://www.youtube.com/watch?v=SrHV-buW ... re=related
http://www.youtube.com/watch?v=VrCoy_GD ... re=related http://www.youtube.com/watch?v=P7MfJqVR ... re=related

Аватара пользователя
Celeron
*AMD OverClan*
 
Сообщения: 6907
Зарегистрирован:
01 фев 2010, 22:07
Откуда: Из чудо-сервера на АМД энд Интел

Сообщение Celeron » 03 апр 2010, 15:11

Opteron 2xxx
Вот, кстати, виртуальных машин никогда не использовал. Все по старинке у нас на работе. Хотя сервак по инету - современный целерон дуал-корэ, по бухгалтерской фигне - кора дуба. Под фаерволы я еще дополнительно поставил два коппермайна.

Добавлено через 8 минут 31 секунду:
Тот сервак, что под бухгалтерию - под тем, что по раздаче инета. То есть он как бы подсервер.
Выхдит, на них виртуальную машину создать невозможно?
*AMD OverClan*
Милосердие шушпанчиков не знает пощады (с)"Шушпанишады".
Как леший, сижу на Пеньке.
Целерон: мал проц, да шустр и беспощаден.
Шушпасен шушпанчик, шуШтро шушпальцами шушпающий (с)"Шушпанишады".
Если шушпанчика назвать модератором, он не обидится, в отличие от модератора, которого назвали шушпанчиком (с) Celeron.
За Российский Крым!

Opteron 2xxx
Дон Пэдро
 
Сообщения: 2159
Зарегистрирован:
12 авг 2009, 20:59

Сообщение Opteron 2xxx » 03 апр 2010, 15:42

Для SQL серваков лицензия покупается на количество процессоров. Вы даже тут экономите.

Добавлено через 4 минуты 12 секунд:
Celeron писал(а):Opteron 2xxx
Вот, кстати, виртуальных машин никогда не использовал. Все по старинке у нас на работе. Хотя сервак по инету - современный целерон дуал-корэ, по бухгалтерской фигне - кора дуба. Под фаерволы я еще дополнительно поставил два коппермайна.

Добавлено через 8 минут 31 секунду:
Тот сервак, что под бухгалтерию - под тем, что по раздаче инета. То есть он как бы подсервер.
Выхдит, на них виртуальную машину создать невозможно?



Одна машина может заменить все.
#184

Добавлено через 1 минуту 5 секунд:
На уровне процессора, у интела виртуальные машины не защищены.
#184
Я читал обзоры И7, там ничего нового под виртуализацию нет.
Фанатам АМД Приказ № 227. Ни шагу назад! http://www.youtube.com/watch?v=Jw2Y-EJ2y-s
Не легкая судьба АМД в борьбе с интелом http://www.youtube.com/watch?v=SrHV-buW ... re=related
http://www.youtube.com/watch?v=VrCoy_GD ... re=related http://www.youtube.com/watch?v=P7MfJqVR ... re=related

Аватара пользователя
Celeron
*AMD OverClan*
 
Сообщения: 6907
Зарегистрирован:
01 фев 2010, 22:07
Откуда: Из чудо-сервера на АМД энд Интел

Сообщение Celeron » 03 апр 2010, 16:11

Opteron 2xxx
Ну ты ж видишь, какое убожество у меня на работе - это по сути не серверы, а ПК, приспособленные под серверы. Процы десктопные там. Вот что с ними сделать можно? Копперы под фаерволы я вообще сам собрал и притащил, повесил фаерволы. Если я уволюсь, у них вообще все в задницу упадет. Заниматься некому, Сашка этот лось, который за все отвечает - постоянно дрыхнет в каптерке бухой вусмерть. А остальным - пос..ть.
*AMD OverClan*
Милосердие шушпанчиков не знает пощады (с)"Шушпанишады".
Как леший, сижу на Пеньке.
Целерон: мал проц, да шустр и беспощаден.
Шушпасен шушпанчик, шуШтро шушпальцами шушпающий (с)"Шушпанишады".
Если шушпанчика назвать модератором, он не обидится, в отличие от модератора, которого назвали шушпанчиком (с) Celeron.
За Российский Крым!

Аватара пользователя
ALEXLIDER
Администратор
Администратор
 
Сообщения: 9132
Зарегистрирован:
29 апр 2009, 22:57

Сообщение ALEXLIDER » 08 апр 2010, 12:41

Новое семейство серверных процессоров Xeon 7500: Intel прощается с RISC?
Xeon 7500 могут быть 8 ядерными.
Частота тоже небольшая, самый старший X7560 2.266 GHz, в режиме Turbo 2.666 GHz
*AMD OverClan* <<ATI OverClan>>
Транс - это радость.

Аватара пользователя
wenzel
Истинный Фанат
Истинный Фанат
 
Сообщения: 2935
Зарегистрирован:
04 май 2009, 09:07
Откуда: Санкт-Петербург
Моя Страница: Посмотреть Мою Страницу

Сообщение wenzel » 08 апр 2010, 13:05

Celeron писал(а):как долго интел будет еще продвигать эту убогую архитектуру?

и чем же она убогая?
Подпись не нужна.

Пред.След.


  • Объявления

Вернуться в AMD

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


  • Объявления
cron