Спекулятивное исполнение

[nlothik]

Вот как вы думаете, современные процессоры, встретив в коде условный переход типа if () {} else {}, какую ветвь кода выполняют?

Правильный ответ: обе.

Почему? Потому что оперативная память, раздери её Вулкан, до сих пор является самой тормозной частью компьютера. Компьютер может выполнять инструкции гораздо быстрее, чем подтаскивать данные из

Comments

[cryinstone]

В мейнстриме ничего не изменится, да.

При этом вполне вероятно, что появится (или уже есть) категория процессоров без спекулятивного исполнения - там, где безопасность важнее скорости.

[nlothik]

В реальности решения подобных проблем нужны только на системах, которые регулярно запускают непроверенный код.

Мне-то, например, это нафиг не надо -- я не запускаю произвольный код у себя.

[cryinstone]

Эээ... подозреваю, что если у вас есть компьютер или мобильный телефон - вы понятия не имеете, что там на них запускается :)

[dibr]

Пользователь телефона - да, понятия не имеет, и даже существенно повлиять на это обычно не может. А вот создатель (телефонной) операционки (гугл, эппл) имеет возможность сделать так, чтобы запустить на выполнение произвольный процессорный код было бы очень сложно, а приложения распространялись бы в виде какого-нибудь промежуточного кода, вроде ява-машины - компилируемого внутри операционки в процессорный, но уже не допускающий такого типа уязвимостей.

С компьютерами всё и проще, и сложней: с одной стороны, теоретически я сам выбираю какую ОС ставить и какой софт запускать, с другой - даже если я использую только то что доступно в исходниках, и максимально собираю всё сам, я один фиг не смогу просмотреть все эти исходники в поисках уязвимостей, могу только надеяться, что это сделали до меня, а что там фоном по умолчанию запускается в линуксе, не говоря уж про винду - знают только те, кто этим реально интересуется. Содержимое BIOS - вообще отдельная тема...

[nlothik]

Какие конкретно процессы за что отвечают, я, конечно, не знаю.

Но по-любому у меня там только ОС и приложения, которые я ставил сам, купленные или скачанные из авторитетных источников.

Злонамеренного кода там быть не должно -- без вопросов, такое случается, когда взламывают репозитарии того же опенсорсного софта, то такое бывает крайне редко.

Раньше подобное можно было сделать через джаваскрипт в браузере. На это производители браузеров просто запретили джаваскрипту доступ к точному времени (ибо это критично для использования подобных уязвимостей).

Так что произвольному злонамеренному коду на моём компьютере или телефоне взяться особо неоткуда.

[aterentiev]

все больше и больше прихожу к выводу, что "процессор без спекулятивного исполнения" это микроконтроллер...