Цена и качество. Или почему фанатаеют за низкосортный интел.

Жаркие споры на любые темы. ТОЛЬКО ДЛЯ ЗАРЕГИСТРИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ!

Модератор: ЭЛЕКТРОН

Правила форума
Форум "Бои без правил" является слабомодерируемым. Участие в обсуждениях на данном форуме осуществляется участниками форума на свой страх и риск!
Администрация форума оставляет за собой право модерировать форум в случае нарушения участниками форума законодательства РФ. Администрация форума не несет ответственности за сообщения, оставляемыми участниками форума.
В дополнение к общим правилам форума на форуме "Бои без правил" имеются следующие ограничения:
На форуме "Бои без правил" категорически запрещены оскорбления участников конференции, не участвующих в обсуждениях на форуме "Бои без правил". Такие сообщения будут удаляться, а нарушители будут наказаны.
На форуме "Бои без правил" запрещено обсуждение действий модераторов и администрации форума.
На форуме "Бои без правил" запрещены ссылки на сайты содержащие порнографию или размещение в сообщениях фотографий понографического содержания.
На форуме "Бои без правил" запрещено разжигание межнациональной розни.
На форуме "Бои без правил" запрещено использование мата в следующих случаях:
- в бесмысленных сообщениях, содержащих только мат;
- с целью оскорбления других участников.
Автор
Сообщение
Аватара пользователя
Opteron 2xxx
Штатный мерзавец
 
Сообщения: 6275
Зарегистрирован:
12 авг 2009, 21:59
Благодарил (а): 3 раз.
Поблагодарили: 45 раз.
Блог: Просмотр блога (1)

Цена и качество. Или почему фанатаеют за низкосортный интел.

Сообщение Opteron 2xxx » 08 май 2010, 13:24

Задался вопросом, почему люди берут товар качеством хуже.
Покупают процессоры, получают синие экраны и не успокаиваются со своим выбор.
При покупке не учитывается тысячи факторов, которые влияют на работу.
Я вот к примеру тестил I920, и заметил что он медленнее моего 965 фенома.
А 960 интель, не чуть не быстрее, совсем чуть чуть.
Я к примеру на свое 965 не имел синих экранов, разгоняю множителем как положено. Я не нарушаю никаких стандартов, сколько камень выжимает на том и работаю.

http://forum.oszone.net/thread-110827-54.html Вот почитайте.
Здравствуйте! 3 месяца назад я купил новый компьютер, но периодически у меня бывают BSOD.
Конфигурация системы:
Материнская плата intel DP55WB (LGA1156)
Процессор intel core i7-860
Жесткий диск HDD1.0Tb WD Caviar Black 7200rpm 32Mb
Два модуля памяти Hynix DDR3 2Gb PC3-10660, 1333Mhz
Видеокарта PCI-E 1024Mb Gigabyte Geforce GTS250, GDDR3, 256bit
DVD-RW ASUS DRW-22B2ST
Корпус Midi Tower InWin S606T Black Silver, ATX 2.03, 450W
Иногда просто виснет, иногда сам перезагружается, но чаще именно синий экран. BSOD возникают когда угодно, но чаще при просмотре видео (и в браузерах и просто через какой-нибудь проигрыватель), копировании больших файлов, копировании с флешки, проверки антивирусом. BSOD проявляются на операционных системах Windows7 X64 Максимальная и Windows XP Sp3 (на других не пробовал). Драйвера на видеокарту и материнку регулярно обновляю, также обновляю bios, но результатов нету. Коды ошибок разные. BlueScreenOfView почти всегда указывает на ntoskrnl.exe, иногда он один,иногда вместе с другими драйверами(afwcore.sys, NDIS.sys, NTFS.sys,win32k.sys, tcpip.sys и другие). Kdfe выдает почти всегда memory_corruption. Пробовал тестировать память средствами windows7 и Memtest86+, ошибок не обнаружено. Проверял жесткий диск программой mhdd – все сектора нормальные. Через verifier находились драйвера, которые выдают BSOD(SandBox64.sys), но после его переименовывания в безопасном режиме bsod все равно возникают. Пробовал ставить разные антивирусники, переустанавливал несколько раз windows – не помогает. Прилагаю минидампы с windows7 и xp.

Заранее спасибо за помощь.
Вложения dump.rar
(945.8 Kb, 1 просмотров)
Последний раз редактировалось Opteron 2xxx 08 май 2010, 13:27, всего редактировалось 1 раз.
Про оверклокерс http://www.youtube.com/watch?v=FvhpVofHUww
Интельщики - педостахановцы (разгон до утренних пятухов)
Настоящие фанаты АМД, никогда не сдаются http://www.youtube.com/watch?v=v8KUCl9lFFk
Те кто не помогал АМД http://www.youtube.com/watch?v=BXq2Owuk ... re=related
Фанаты интела получа Пи http://www.youtube.com/watch?v=TGqLVaJW ... re=related

Celeron

 

Сообщение Celeron » 08 май 2010, 13:26

Opteron 2xxx писал(а):Задался вопросом, почему люди берут товар качеством хуже.

Ибо ламеры. Такие же ламеры утверждают, что на туалатине рендерить низзя :lol: :cry:

SATelit

 

Сообщение SATelit » 08 май 2010, 13:43

Opteron 2xxx
Я уже за это писал, но фанатики Интела этого не замечают, они в это просто не верят, как такое может быть, страдают из-за этого пользователи и работники сервисных центров. За то манагеры потирают руки. :lol:
Сокетом 1156 принципиально не торгуем, пускай народ не обижается но гемора с эти сокетом куча, в концовке человек берет себе АМД и потом еще проставляется за стабильность. :gunner:
Последний раз редактировалось SATelit 08 май 2010, 14:18, всего редактировалось 1 раз.

Аватара пользователя
Opteron 2xxx
Штатный мерзавец
 
Сообщения: 6275
Зарегистрирован:
12 авг 2009, 21:59
Благодарил (а): 3 раз.
Поблагодарили: 45 раз.
Блог: Просмотр блога (1)

Сообщение Opteron 2xxx » 08 май 2010, 13:50

Перезагружается компьютер, иногда при работе / печати в word, иногда конвертировании музыки/видео, проверке диска на ошибки.
Но как таковой закономерности не нашел.
Конфигурация ПК

Процессор DualCore Intel Core 2 Duo E4500, 2200 MHz (11 x 200) (не разгонял)
МП Asus P5KPL-VM (BIOS ver 0201 08/06/07)
Видео встроенное Intel GMA 3100
Память 1 планка в 1м разьеме : Hynix HYMP512U64CP8-Y5 1 Гб DDR2-667 DDR2 SDRAM (5-5-5-15 @ 333 МГц)
SAMSUNG HD161HJ (160 Гб) (по SMARTу бедов нет, проверку из вин делал)
Power Master PM-350W
конденсаторы мп вроде в порядке.
+ 80мм и 120мм кулеры

Температуры:
ЦП 25 °C (77 °F)
ЦП 1 / Ядро 1 28 °C (82 °F)
ЦП 1 / Ядро 2 28 °C (82 °F)
HDD 25 °C (77 °F)

Вольтаж:
ЦП 1.34 V
+3.3 V 3.28 V
+5 V 5.02 V
+12 V 12.09 V
+5 V 4.99 V

Добавлено через 1 минуту 25 секунд:
как может на ноутбуке с заводской предустановленной win 7(подразумевается, что железо совместимо) BSODить от wifi карты...я в шоке..

ещё не могу понять почему нет бсодов пока не использую utorrent..и сделал загрузку с последней удачной конфиг. правда почему то в некоторых приложениях теперь вместо русс языка знаки ?..например в контекстном меню win rar выдаёт "???????? ????"
и в приложении yota access теперь только "??????? ????" ((

а на что остальные бсоды? почему падает hal.dll? это ядро? и этот проклятый ntoskrnl.....
Про оверклокерс http://www.youtube.com/watch?v=FvhpVofHUww
Интельщики - педостахановцы (разгон до утренних пятухов)
Настоящие фанаты АМД, никогда не сдаются http://www.youtube.com/watch?v=v8KUCl9lFFk
Те кто не помогал АМД http://www.youtube.com/watch?v=BXq2Owuk ... re=related
Фанаты интела получа Пи http://www.youtube.com/watch?v=TGqLVaJW ... re=related

Celeron

 

Сообщение Celeron » 08 май 2010, 13:52

Opteron 2xxx писал(а):Видео встроенное Intel GMA 3100

:puke:

Добавлено через 42 секунды:
Такое гуано нормальные люди отрубают и ставят нормальную видюху.

Аватара пользователя
wenzel
Истинный Фанат
Истинный Фанат
 
Сообщения: 557
Зарегистрирован:
04 май 2009, 10:07
Откуда: Питер
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Блог: Просмотр блога (0)

Сообщение wenzel » 08 май 2010, 14:07

Celeron писал(а):Такое гуано нормальные люди отрубают и ставят нормальную видюху.

зачем, если кроме Word и Excel ничего не планируется? :spy:

Opteron 2xxx писал(а):DRIVER_IRQL_NOT_LESS_OR_EQUAL (0x000000d1, NETw5s64.sys)

КО как бы намекает что ошибка в драйвере Wi-Fi. При чем тут проц?
If you cannot linguistically differentiate a person from a computer, could the computer be internally conscious?..

Аватара пользователя
Opteron 2xxx
Штатный мерзавец
 
Сообщения: 6275
Зарегистрирован:
12 авг 2009, 21:59
Благодарил (а): 3 раз.
Поблагодарили: 45 раз.
Блог: Просмотр блога (1)

Сообщение Opteron 2xxx » 08 май 2010, 14:10

Здраствуйте , постоянные перезагрузки(синие экраны) , код ошибки в основном D1 но иногда бывает и другой , дампы прилагаются. Помогите определить что не так.

Конфигурация core2 quad q9550 , asus p5k64 ws , sapphire radeon hd 4870 512 mb , ram ocz pc 1333 4 gb. Винда ХР сп3.
Ошибки появились когда не помню ,но прилично уже (просто не часто были) , а сейчас за 2 дня 7 синих экранов. Думал дело в бп(трещал) заменил на новый - ошибки остались.Память тестом проверял 9 часов всё норм. Температура порца 53. Заранее спасиб.
Cделал проверку на совместимость дров вылетел синий экран на ntoskrnl.exe. Наколько я знаю этот файл отвечает за одноядерные процессоры или что то типа того , а у меня многоядерный и я не понимаю зачем система его трогает.

Добавлено через 23 секунды:
wenzel писал(а):
Celeron писал(а):Такое гуано нормальные люди отрубают и ставят нормальную видюху.

зачем, если кроме Word и Excel ничего не планируется? :spy:

Opteron 2xxx писал(а):DRIVER_IRQL_NOT_LESS_OR_EQUAL (0x000000d1, NETw5s64.sys)

КО как бы намекает что ошибка в драйвере Wi-Fi. При чем тут проц?



Хочешь сказать зачем человеку голова? :lol: :lol: :lol:

Добавлено через 41 секунду:
Проц он как голова у человека. контролирует все процессы. А бсод, это потеря сознания.

Добавлено через 30 секунд:
Господа, всем доброго времени суток!
У меня была проблема с BSOD'ами и я ее решил. Копал долго, перелопатил кучу форумов и понял, что я не один столкнулся с этой проблемой. В своем посте расскажу о собственно ошибках и как я их поборол. Надо упомянуть, что разгону машина не подвергалась, все работало на штатных частотах.
Итак, преамбула.
Я купил себе новый комп, E8400/4Gb/GTX275, для игр, фотошопа и т.д. Каково же было мое разочарование, когда XP32 начала со страшной силой BSOD'ить разными кодами, чаще всего с PAGE_FAULT_IN_NONPAGED_AREA, BAD_CALLER_POOL, а самый распространенный стоп код был IRQL_NOT_LESS_OR_EQUAL. BSOD'ы, как мне казалось, вызывались активной перекачкой данных по сети и между локальными дисками.
Обчитавшись форумов, было предприняты следующие шаги (с результатами):

1. Проверена память мемтестом - ни одной ошибки за 5-6 проходов
2. Проверена работа всех кулеров и температурный режим всех компонентов (все ок, комп как-никак новый)
3. Откатывались различные дрова туда-сюда - видео, чипсет, сетевая и т.д. (результата нет).
4. Отключены C1E и прочие энергосберегающие опции в BIOS.
5. Прошит последний BIOS
6. Снесены Alcohol 120% и Daemon Tools (их драйвер sptd.sys приводит к BSOD'ам) - результата нет
7. Проверен диск на бэды - диск чист.

После всего этого была поставлена последняя семерка x64, которая оказалась слегка стабильней, но, тем не менее, BSOD'ы продолжались. BSOD'ы жаловались на ntoskrnl.exe, толком распарсить минидампы обоих виндов до получения вразумительной информации не получалось, как-никак ядро системы.

Решение оказалось более чем простым - использование отдельной PCI-ной сетевой карты Realtek за 250 рублей. Встроенные сетевухи, будь то Realtek 8111c или Intel Pro (последняя с дровами Atheros, по-моему, у меня Реалтек) очень нестабильно работают и изредка предательски выдают себя в минидампах, запаливая себя упоминанием ndis.sys в качестве виновника BSOD. В большинстве случаев BSOD происходит с виновником nsoskrnl.exe.

Интегрированная карта была отключена и в PCI слот водружена самая дешевая сетевуха Realtek 8139, BSOD'ы сняло как рукой. Попробуйте заменить сетевую.

PS: Гугл мне подсказывает, что замена сетевой карты помогает далеко не всегда. Тогда методом исключения и по порядку проверьте:

1. Снимите разгон и посмотрите стабильность
2. Проверьте темп. режим
3. Проверьте память мемтестом (именно на своей машине). Посмотрите, входит ли ваша память в список протестированных вендором матери. Проверьте тайминги.
4. В случае матери на nForce снесите Дрова на SATA контроллер от Nvidia и поставьте от Microsoft.
5. Если пункты выше ни к чему не привели, то вам поможет только физкультура с дровами.
Про оверклокерс http://www.youtube.com/watch?v=FvhpVofHUww
Интельщики - педостахановцы (разгон до утренних пятухов)
Настоящие фанаты АМД, никогда не сдаются http://www.youtube.com/watch?v=v8KUCl9lFFk
Те кто не помогал АМД http://www.youtube.com/watch?v=BXq2Owuk ... re=related
Фанаты интела получа Пи http://www.youtube.com/watch?v=TGqLVaJW ... re=related

Аватара пользователя
wenzel
Истинный Фанат
Истинный Фанат
 
Сообщения: 557
Зарегистрирован:
04 май 2009, 10:07
Откуда: Питер
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Блог: Просмотр блога (0)

Сообщение wenzel » 08 май 2010, 14:15

Opteron 2xxx писал(а):Хочешь сказать зачем человеку голова?

больную печень здоровая голова не заменит.
Opteron 2xxx писал(а):А бсод, это потеря сознания.

следуя твоей логике - все люди зомби, которых можно убить только выстрелив в голову :tooth:
If you cannot linguistically differentiate a person from a computer, could the computer be internally conscious?..

Аватара пользователя
Opteron 2xxx
Штатный мерзавец
 
Сообщения: 6275
Зарегистрирован:
12 авг 2009, 21:59
Благодарил (а): 3 раз.
Поблагодарили: 45 раз.
Блог: Просмотр блога (1)

Сообщение Opteron 2xxx » 08 май 2010, 14:15

BSOD ПРОИСХОДИТ, КОГДА КАКОЕ ТО УСТРОЙСТВО ЧУДИТЬ НАЧИНАЕТ. НАЧИНАЕТ РАБОТАТЬ С ОШИБКАМИ. ПРОЦ ДОЛЖЕН ВСЕ КОНТРОЛИРОВАТЬ, ОНИ ИСПОЛНЯЕТ КОМАНДЫ.
ЛЮБОЕ УСТРОЙСТВО РАБОАТЕТ ЧЕРЕЗ ПРОЦЕССОР.

Добавлено через 58 секунд:
wenzel писал(а):
Opteron 2xxx писал(а):Хочешь сказать зачем человеку голова?

больную печень здоровая голова не заменит.
Opteron 2xxx писал(а):А бсод, это потеря сознания.

следуя твоей логике - все люди зомби, которых можно убить только выстрелив в голову :tooth:



ЕСЛИ ПРОЦ СЧИТАЕТ 2*2=5 ОПЕРАЦИОННАЯ СИСТЕМА ЕМУ ГОВОРИТ bsod (ТЫ ДУРЕНЬ), ТЫ ИСПОЛНЯЕШЬ НЕ ТО, ОШИБКА ТАКАЯ ТО :lol:
Последний раз редактировалось Opteron 2xxx 08 май 2010, 14:18, всего редактировалось 1 раз.
Про оверклокерс http://www.youtube.com/watch?v=FvhpVofHUww
Интельщики - педостахановцы (разгон до утренних пятухов)
Настоящие фанаты АМД, никогда не сдаются http://www.youtube.com/watch?v=v8KUCl9lFFk
Те кто не помогал АМД http://www.youtube.com/watch?v=BXq2Owuk ... re=related
Фанаты интела получа Пи http://www.youtube.com/watch?v=TGqLVaJW ... re=related

Аватара пользователя
wenzel
Истинный Фанат
Истинный Фанат
 
Сообщения: 557
Зарегистрирован:
04 май 2009, 10:07
Откуда: Питер
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Блог: Просмотр блога (0)

Сообщение wenzel » 08 май 2010, 14:17

Opteron 2xxx
то есть ты полностью исключаешь глючность софта? :tooth:
If you cannot linguistically differentiate a person from a computer, could the computer be internally conscious?..

Аватара пользователя
Opteron 2xxx
Штатный мерзавец
 
Сообщения: 6275
Зарегистрирован:
12 авг 2009, 21:59
Благодарил (а): 3 раз.
Поблагодарили: 45 раз.
Блог: Просмотр блога (1)

Сообщение Opteron 2xxx » 08 май 2010, 14:19

wenzel писал(а):Opteron 2xxx
то есть ты полностью исключаешь глючность софта? :tooth:



А при чем здесь софт? Ошибку выдает операционная система.
Эти ошибки у нее прописаны.
Если Проц + сетевая начинают чудить, исполнять то не что от них ждут. Что им скажет операционка?
Возьмите почту, если вам письмо приходит от другого адресата? Например устройство начинает выполнять команды непонятные операционной системе.
Последний раз редактировалось Opteron 2xxx 08 май 2010, 14:22, всего редактировалось 1 раз.
Про оверклокерс http://www.youtube.com/watch?v=FvhpVofHUww
Интельщики - педостахановцы (разгон до утренних пятухов)
Настоящие фанаты АМД, никогда не сдаются http://www.youtube.com/watch?v=v8KUCl9lFFk
Те кто не помогал АМД http://www.youtube.com/watch?v=BXq2Owuk ... re=related
Фанаты интела получа Пи http://www.youtube.com/watch?v=TGqLVaJW ... re=related

Аватара пользователя
wenzel
Истинный Фанат
Истинный Фанат
 
Сообщения: 557
Зарегистрирован:
04 май 2009, 10:07
Откуда: Питер
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Блог: Просмотр блога (0)

Сообщение wenzel » 08 май 2010, 14:21

Opteron 2xxx писал(а):Ошибку выдает операционная система.

ОС это программа, и в ОС глюков на порядки больше чем в процессоре. Особенно на такой которую использует большинство :tooth:
If you cannot linguistically differentiate a person from a computer, could the computer be internally conscious?..

Аватара пользователя
Opteron 2xxx
Штатный мерзавец
 
Сообщения: 6275
Зарегистрирован:
12 авг 2009, 21:59
Благодарил (а): 3 раз.
Поблагодарили: 45 раз.
Блог: Просмотр блога (1)

Сообщение Opteron 2xxx » 08 май 2010, 14:23

wenzel писал(а):
Opteron 2xxx писал(а):Ошибку выдает операционная система.

ОС это программа, и в ОС глюков на порядки больше чем в процессоре. Особенно на такой которую использует большинство :tooth:


Вы касперского читали, природу глюков?

Добавлено через 45 секунд:
http://www.samag.ru/cgi-bin/go.pl?q=art ... .2008;a=01
Про оверклокерс http://www.youtube.com/watch?v=FvhpVofHUww
Интельщики - педостахановцы (разгон до утренних пятухов)
Настоящие фанаты АМД, никогда не сдаются http://www.youtube.com/watch?v=v8KUCl9lFFk
Те кто не помогал АМД http://www.youtube.com/watch?v=BXq2Owuk ... re=related
Фанаты интела получа Пи http://www.youtube.com/watch?v=TGqLVaJW ... re=related

Аватара пользователя
wenzel
Истинный Фанат
Истинный Фанат
 
Сообщения: 557
Зарегистрирован:
04 май 2009, 10:07
Откуда: Питер
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Блог: Просмотр блога (0)

Сообщение wenzel » 08 май 2010, 14:24

Opteron 2xxx писал(а):Вы касперского читали, природу глюков?

Может ты имеешь в виду Криса Касперски?
Да, у меня есть его книги. В отличие от тебя - читал. Хорошие кстати книги, вот только для очень узкого круга людей.
Последний раз редактировалось wenzel 08 май 2010, 14:25, всего редактировалось 1 раз.
If you cannot linguistically differentiate a person from a computer, could the computer be internally conscious?..

Аватара пользователя
Opteron 2xxx
Штатный мерзавец
 
Сообщения: 6275
Зарегистрирован:
12 авг 2009, 21:59
Благодарил (а): 3 раз.
Поблагодарили: 45 раз.
Блог: Просмотр блога (1)

Сообщение Opteron 2xxx » 08 май 2010, 14:25

Естественно его.

Текст сообщения Тео де Раадта, опубликованный в конце июня 2007 года

В настоящий момент разработчики программного обеспечения и производители железа заняты разработкой «костылей», исправляющих серьезные ошибки в процессорах серии Intel Core 2, содержащих адское количество багов, и некоторых из этих багов не просто мелкие дефекты проектирования, а реальные дыры, которые несомненно могут быть использованы для атак с прикладного уровня. Ряд ошибок невозможно ни исправить, ни найти обходное решение для предотвращения их возникновения. Intel ограничивается тем, что предоставляет техническую информацию производителям BIOS и ведущим разработчикам коммерческих операционных систем. Open Source-сообщество брошено на произвол судьбы.

Вот полная (текущая) errata: http://download.intel.com/design/proces ... 327914.pdf (ссылка не работает, т.к. номер спецификации постоянно обновляется, и последняя версия может быть найдена по базовой ссылке: http://www.intel.com/design/core2duo/do ... _core2duo+ tab_techdocs#specupdt. – Прим. переводчика):

n Мы готовы биться об заклад, что ошибок на самом деле гораздо больше, чем анонсировано – с каждым месяцем errata становится все больше и больше (так оно и оказалось в последствии. – Прим. автора).

n Intel существенно преуменьшает значимость обнаруженных ошибок – практически все операционные системы вляпаются в эти баги.
n В сущности MMU (Memory Management Unit – блок управления памятью) подвергся существенным конструктивным изменениям и работает совсем не так, как в предыдущем поколении x86-процессоров. Мало того, что он превратился в сплошное скопище «тараканов», Intel сделала решительный шаг вперед, определив, по ее выражению, «новые методы обработки страничных таблиц» (см. стр. 58 – тут не совсем понятно, что именно смотреть и где, поиск по фразе в Google выдает ссылки только на сообщение Тео де Раадта и ни одного документа от самой Intel. – Прим. автора).

n Некоторые ошибки имеют прямое отношение к технике «переполнения буферов» (самая популярная разновидность атак на сегодняшний день. – Прим. автора), где защита от записи или атрибут «неисполняемый» нагло игнорируются процессором. Другие ошибки связаны с некогерентностью (т.е. несогласованностью) инструкций сопроцессора или же производят разрушения памяти – вне области, отведенной в пользование прикладного процесса, посредством последовательности «обычных» (т.е. непривилегированных) машинных инструкций.

n Все это кажется совершенно невероятным, но это факт!

Вот краткий сводный конспект ошибок Core 2 Duo для нетехнических людей: http://www.geek.com/images/geeknews/200 ... __full.gif (тут Theo de Raadt слегка противоречит сам себе, поскольку приводит конспект совсем другой errata, с другими ошибками и другой нумераций, поэтому перечисленные ниже номера ошибок не имеют к нему никакого отношения. – Прим. автора).

Добавлено через 2 минуты 4 секунды:
и грянул гром

Ознакомившись с очередной errata на Core 2 Duo, Тео де Раадт (Theo de Raadt), ведущий разработчик операционной системы OpenBSD, славящейся своей надежностью и защищенностью, пришел в ярость, и набросился на производителей Core 2 Duo с обличительными заявлениями в стиле: «Как дальше жить и что нам делать?!», тут же подхваченными прессой и ставшими достоянием широкой общественности, постепенно начинающей осознавать, что помощи нет и не будет. Ситуация очень серьезна – достаточно большое число ошибок не только приводит к краху системы, но и (теоретически) допускает возможность удаленного захвата управления, поскольку некоторые инструкции при определенных обстоятельствах выполняются не так, как ожидалось, например, программа, написанная на JavaScript, интенсивно работающая с кэшем, может вызывать направленный удар по памяти, искажая адрес возврата или другие указатели на функции.

Ряд ошибок процессора «сотрудничает» с ошибками программного переполнения. Широко распространена ошибка неявного приведения типов (кастинга) – signed int в unsigned int. Огромное количество программ, написанных на Си, хранят длину копируемого блока памяти в переменной типа signed int, передавая ее функции типа memcpy() и выполняя при этом проверку «if (len > MAX) return -1», забывая о том, что если len < 0, то данная проверка проходит на «ура», а вот в процессе передачи аргумента len функции memcpy() происходит неявное преобразование типов в unsigned int и, поскольку на x86-процессорах знаковый бит является старшим битом, то memcpy пытается скопировать по меньшей мере 2 Гб памяти (при 32-разрядном int). Вот именно, что «пытается». В ходе копирования функция непременно «врезается» в регион, недоступный на запись, и генерируется исключение, приводящее к аварийному завершению программы (хотя в Windows-системах есть надежда, что в процессе копирования удастся перезаписать адрес обработчика исключений до наступления исключения, перехватывая управления при его генерации, но техника SafeSEH предотвращает такой вариант развития событий). Однако в процессоре Core 2 Duo имеется целый класс ошибок, приводящих к преждевременному прерыванию копирования блока памяти, когда его размер превышает размеры адресного пространства. В нормальных программах такие ошибки никак не проявляются, поскольку никто из программистов не копирует блоки памяти по 4 Гб или более того, но вот хакеры… им преждевременное прерывание копирования очень на руку – отличное средство для «дозированного» переполнения буфера в условиях неявного преобразования signed int в unsigned int.

Разработчики OpenBSD попытались заткнуть самые крупные дыры, переписав код ядра так, чтобы исключить или хотя бы снизить вероятность событий, ведущих к проявлению ошибок, но вот остальные программистские коллективы, выражаясь образным языком, даже не почесались, и в первую очередь это относится к новомодному Server 2008, для которого заплаток нет и не предвидится. Что же тогда говорить о «морально устаревшем», но все еще работающем парке Windows 2000, XP, Server 2003?!

Но вернемся к исходному сообщению Тео де Раадта, опубликованному в конце июня 2007 года, когда обнаруженных ошибок было вдвое меньше, чем сейчас: http://marc.info/?l=openbsd-misc&m=118296441702631.

Сенсация или реальная угроза?

Интересно разобраться, что же так напугало Тео де Раадта и насколько велика вероятность атаки на Core 2 Duo, тем более, что за время, прошедшее с момента публикации, количество обнаруженных ошибок удвоилось. Анализировать ошибки мы будем в порядке, обозначенном де Раадтом, с учетом специфики операционных систем семейства NT (Windows 2000, XP, Server 2003/2008, Vista), Linux и линейки BSD – Free, Net и Open, приводя официальную информацию из errata со всеми выкладками и рассуждениями, а местами – сценариями реализации атаки.

AI65: Температурное прерывание не генерируется
при выходе текущей температуры за пределы

n Проблема: когда DTS (Digital Thermal Sensor – цифровой температурный сенсор) достигает одного из установленных пороговых значений, процессор генерирует прерывание, протоколируя данное событие в журнале (IA32_THERM_STATUS MSR (019Ch) биты [9,7]). Вследствие конструктивного дефекта при достижении пороговой температуры (что индицируется MSR-регистром IA32_THERM_STATUS бит [31]) DTS не генерирует прерывания и не устанавливает биты журнала, даже если было пройдено одно из пороговых значений.

n Последствия: при выходе температуры кристалла за пороговые границы процессор не генерирует прерывания.

n Решение: не найдено.



В общем, не такой уж и страшный дефект, хотя… учитывая, что:

n 99% машинного времени процессор «спит», практически не нагреваясь;

n при активной работе одного или нескольких блоков процессора тепловыделение резко возрастет;

n для отвода тепла с крохотной площади приходится применять высокооборотные вентиляторы, характеризующиеся высоким уровнем шума, с которым очень сложно (и дорого!) бороться. Вот производители и перешли на адаптивную схему охлаждения, автоматически повышающую обороты вентилятора при нагреве кристалла и практически останавливающую лопасти во время процессорного сна.

Некоторые производители используют внешний термодатчик, но большая часть полагается на показания процессора – так и дешевле, и точнее, но если DTS не работает, то возникает прямая угроза перегрева кристалла, особенно если хакер загрузит его на полную мощность, что очень легко сделать Java-скрипитом или Flash-роликом. Кратковременный перегрев для ЦП в общем-то не опасен, но вот систематический «перекал» ведет к необратимой деградации кристалла. Первым, как правило, гибнет кэш, и система начинает выдавать критические ошибки приложений и выбрасывать голубые экраны смерти.

Таким образом, атаковать систему не нужно. Она и сама умрет через какое-то время.

AI79: Инструкции записи с префиксом REP
при определенных обстоятельствах могут завесить ЦП

n Проблема: во время выполнения серии инструкций записи, предваренных префиксом REP (REP STOSx/MOVSx), содержимое промежуточного буфера может выгружаться в память до того, как туда поступят актуальные данные. Поведение процессора зависит от порядка выполнения инструкций, временных характеристик «спекулятивных» переходов и временных характеристик некэшируемого буфера записи. Этот дефект распространяется на все операции записи с префиксом REP.

n Последствия: проявления дефекта варьируются от зависания процессора или операционной системы.

n Решение: дефект можно обойти на уровне BIOS.

Да… тут есть о чем задуматься. Инструкции REP STOSx/MOVSx относятся к числу самых популярных. Функции инициализации и копирования памяти в большинстве случаев реализованы именно так, и работают они как на прикладном, так и на ядерном уровне. Трудно представить, что произойдет, если вместо записываемых данных в память будет выгружен мусор, случайно оказавшийся в буфере или… умышленно засунутый туда хакером («засунутый» в смысле оставшийся от предыдущей серии операций записи).

К сожалению, Intel не раскрывает технических деталей, и нам остается только догадываться, при каких именно условиях возникает преждевременный «выброс» данных в память. То, что дефект устраним на уровне BIOS, – это хорошо, но вовсе не факт, что за это не придется расплачиваться производительностью (есть подозрение, что BIOS просто изменяет диапазоны временных характеристик подходящим образом).

Использовать данный дефект для атаки теоретически возможно, но практически для этого необходимо научиться точно воспроизводить условия, при которых происходит преждевременный выброс данных в память. И тогда – хакер сможет с прикладного уровня проникнуть внутрь ядра любой операционной системы, и операционная система не в силах этому помешать. Вся надежда на BIOS.

AI43: Параллельные записи в «чистые» страницы памяти
на многопроцессорных системах ведут к неопределенному поведению

n Проблема: когда логический процессор осуществляет запись в «чистую» (т.е. ранее не модифицированную) страницу памяти, а другой логический процессор в это же самое время либо осуществляет запись в эту же страницу, или явным образом устанавливает бит модификации в соответствующем поле страничного каталога, «внутриусобные» войны между логическими процессорами, заключенными в один физический кристалл, при определенных обстоятельствах приводят к неопределенному поведению системы.

n Последствия: данный дефект приводит к непредсказуемому поведению системы и возможному зависанию.

n Решение: дефект может быть устранен на уровне BIOS.

Ох, столько мудрости в этих словах «неопределенное поведение». Инженеры их очень любят. Инженеры вообще любят неожиданности, подстерегающие их в непредвиденных местах. Но чего тут гадать. Все предельно ясно.

Флаг модификации, являясь разделяемым ресурсом, весьма придирчив к порядку, и все операции с ним должны быть упорядочены теми или иными механизмами синхронизации. Даже не сколько сам этот бит, а его окружение. Модифицировать отдельные биты процессор не обучен и он оперирует машинными словами (длина которых не обязательно равна двум байтам, в данном контексте – это минимальная порция обмена с памятью, которая, на Core 2 Duo по одним данным составляет 16, по другим – 32, а по третьим – 64 бита). Процессор сначала читает машинное слово целиком в свой внутренний буфер, взводит/сбрасывает один или несколько бит, после чего записывает его обратно.

А теперь представим, что процессоров у нас два и они одновременно обращаются к одному и тому же слову. Тогда повторная установка уже установленного бита приведет к его сбросу! Операционная система будет считать, что данная страница не была модифицирована и потому при нехватке памяти не станет выгружать ее в файл подкачки, что приведет к необратимой потери данных!

Как это можно использовать для атаки?! Завесить систему – это ерунда, при желании можно разрушить дисковый кэш, для этого нужно организовать операции записи одних и тех же файлов из двух (или более) разных потоков, параллельно с этим «съедая» всю свободную оперативную память. На NTFS самым главным файлом является $MFT, хранящий информацию обо всех остальных файлах тома. Прямое обращение к нему операционная система блокирует, но вот косвенное – создание/удаление/изменение атрибутов одних и тех же файлов из разных потоков – допускает даже с гостевыми правами. А крах дискового тома – это пострашнее зависания.

Кстати говоря, автору уже не первый раз приходилось восстанавливать диски, разрушенные именно таким образом. Причем очень необычным образом. Обычно, если внезапно отключается питание или зависает система, то содержимое кэш-буфера теряется целиком, в результате чего том остается в более или менее работоспособном состоянии, но вот когда теряется лишь часть изменений (равная, как ни странно 4 Кб – т.е. размеру одной страницы), то это дает все основания для заключения, что конструктивный дефект в процессорах проявляется намного чаще, чем этого следовало ожидать.

Грубым решением проблемы является переход в однопроцессорный режим, что осуществляется добавлением ключа /ONECPU в boot.ini). Конечно, производительность при этом падает, но если целостность данных превыше производительности – это не такая уж и безумная мера. А надеяться на производителей BIOS… где гарантия, что они действительно справятся с ошибкой?!

AI39: Запрос кэш-линейки L1-кэша из одного ядра
разрушает модифицированную кэш-линейку другого ядра,
приводя к непредсказуемому поведению системы

n Проблема: когда запрос данных из Ядра 1 приводит к «промаху» L1-кэша, запрос перенаправляется к L2-кэшу. Если же данная кэш-линейка уже находится в L1-кэше Ядра 2 и была им модифицирована, при определенных обстоятельствах Ядру 1 возвращается неверный результат.

n Последствия: непредсказуемое поведение системы.

n Решение: BIOS может справиться с этой проблемой.

Как известно, многоядерные процессоры имеют разделяемый (один на всех) L2-кэш и «индивидуальные» L1-кэши, фактически являющиеся частью ядра. В грубом приближении мы имеем обыкновенную многопроцессорную систему с разделяемой внешней памятью и внутрипроцессорной кэш-памятью. Для поддержания памяти в согласованном состоянии используются специальные когерентные протоколы, разработанные десятки лет тому назад. Казалось бы, в чем проблема?!

А в том, что создатели Core 2 Duo или забыли о когерентности (ну это уж вряд ли), либо, что более вероятно, реализовали ее неправильно. Насколько часто разные ядра работают с одними и теми же порциями данных? Очень часто! Ведь при переключении контекстов потоки, стартовавшие на одном ядре, рано или поздно оказываются на другом! Последние версии операционных систем линейки NT, Linux и BSD наконец-то научились отличать ядра от физических процессоров (в многопроцессорных системах) и потому стараются по возможности избегать переброски потоков с одного ядро на другое, поскольку при этом придется заново заполнять L1-кэш. Есть даже специальные API-функции для закрепления потоков за определенным процессором (ядром), но на практике они не используются, и программисты предпочитают доверять системному планировщику, алгоритм которого оптимизируется разработчиками операционной системы с учетом «характера» процессоров, имеющихся на рынке. Но в распоряжении планировщика – сотни потоков и обычно только два (редко четыре) ядра. Так что избежать «передислокаций» потоков невозможно, точнее, возможно, но уж слишком неэффективно.

Как можно использовать данный дефект для атаки? Самое простое – ничего не делать с системой. Она и сама упадет. Разрушение дисковых данных достаточно маловероятно, хотя и не исключено на 100%, а вот критические сбои приложений и голубые экраны смерти – вполне ожидаемое явление. Действительно, если программа что-то записала в память (на самом деле в кэш, но это уже не важно), а при последующем чтении не обнаружила никаких изменений, тут может произойти все что угодно.

Автору удалось реализовать разрушение кучи (динамической памяти) путем циклического выделения/освобождения крошечных блоков в Java-скрипте, следствием чего явился крах браузера. Чисто теоретически возможно разрушить кучу так, чтобы передать управление на shell-код, но для этого необходимо учитывать множество специфичных деталей, неизвестных удаленному атакующему, хотя в принципе достаточно предсказуемых.

Шторм запросов к любому драйверу (например, шторм IP-пакетов) также потенциально способен вызывать крах системы, но, учитывая, что шторма зачастую вызывают BSOD даже на «правильных» процессорах (из-за ошибок синхронизации, допущенных разработчиками драйверов), очень трудно определить, с каким дефектом мы имеем дело: с программным или аппаратным. Тем не менее хакерский потенциал у атак данного типа весьма весомый, что главным образом обуславливается простотой их реализации.

Самое непонятное в этой истории – какое отношение имеет BIOS с «разборкам» внутри процессора?! Единственное разумное предположение – BIOS просто заливает обновленный микрокод, предоставленный Intel. По-другому справиться с проблемой навряд ли получится.

AI90: Атрибут доступа к странице памяти
может быть установлен до генерации исключения

n Проблема: если лимит сегмента кода установлен близко к концу кодовой страницы, то при определенных обстоятельствах следующей за ней странице памяти процессор может назначить атрибут доступа до генерации исключения общего нарушения защиты или выхода за пределы лимитов кодового сегмента.

n Последствия: при проявлении дефекта страница памяти, следующая за последней страницей кодового сегмента, получает атрибут доступа, даже если изначально она была недоступна для чтения.

n Решение: пагубное влияние дефекта может быть нейтрализовано путем установки сторожевой страницы (отсутствующей в памяти или неисполняемой), отделяющей кодовый сегмент от последующего за ним семена.

Вот мы и добрались до дефекта, особо отмеченного Тео де Раадтом в качестве подходящего кандидата для атаки на операционные системы (за исключением OpenBSD в конфигурации по умолчанию). Что же это за операционные системы такие?!

В NT лимиты сегментов кода, данных и стека «распахнуты» на все адресное пространство, нижнюю половину которого занимает прикладной код, верхнюю – операционная система. Так что за пределами кодового сегмента вообще ничего нет. Да и чтобы добраться до его конца, необходимо сначала как-то попасть на уровень ядра, где можно делать что угодно и без всяких дефектов процессора (правда, в Core 2 Duo есть еще один интересный дефект, обнаруженный автором и не описанный в последней errata – при выполнении кусочка инструкции, находящегося в самом конце кодового сегмента, декодер, определяя длину инструкции по первым байтам, пытается считать ее продолжение, которого нет, в результате чего происходит «заворот» в начало сегмента, первой странице которого также присваивается атрибут доступа, после чего генерируется исключение, которое хакеру необходимо отловить, чтобы система не свалилась в BSOD, но что это даст?!

Младшие страницы адресного пространства специально сделаны недоступными в NT для отлова обращения по нулевым указателям, свидетельствующих о том, что программа обращается к невыделенной области памяти, и Windows передает ей исключение, которая та может обработать тем или иным образом, но чаще всего обработчик конструктивно непредусмотрен, и тогда система завершает работу приложения в аварийном режиме.

Установка атрибута доступа на первую страницу приведет к подавлению исключения, и программа упадёт не в момент обращения к нулевому указателю, а чуть позже – когда попытается обработать считанный оттуда мусор. Не слишком-то большое достижение, к тому же легко реализуемое на прикладном уровне без обращения к дефектам процессора).

Правда, 16-разрядные приложения имеют свои собственные 16-разрядные лимиты, и теоретически благодаря ошибке в процессоре атакующий может получить доступ к данным, которые ему читать не положено. В смысле по атрибутам страниц не положено, а так… если атакующий может запускать приложения, то отформатировать диск или удалить все файлы – быстрее и надежнее.

А вот из 32-разрядного приложения вызвать 16-разрядное, ну не то чтобы невозможно, но все-таки достаточно сложно (имеется в виду вызов из shell-кода, исполняющегося в 32-разрядном приложении). Другими словами, на Windows этот дефект не оказывает ровным счетом никакого воздействия.

А что на счет BSD и Linux? Штатные ядра также исповедуют плоскую модель. Кодовый сегмент находится в самом конце адресного пространства, и ничего интересного за ним нет. Некоторые защитные пакеты, разработанные еще в ту далекую эпоху, когда процессоры поддерживали атрибут, «исполняемый» только на уровне селекторов, а необходимость защиты стека, кучи и данных от исполнения заброшенного хакером туда shell-кода уже назрела – произошло вот что: нестандартные ядерные расширения урезали лимиты стека и сегмента данных (расположенных в начале) и отобрали у них атрибут «исполняемый». А за ними расположили сегмент кода. Вот если бы они поступили в обратном порядке (сначала код, потом стек и данные), то у хакеров была бы потенциальная возможность доступа к недоступным данным, вот только… стек и куча доступы и так… без всяких дефектов процессора.

Конечно, можно предположить, что где-то есть операционная система, в которой сначала идут пользовательские сегменты кода и данных, а потом расположен сегмент операционной системы, хранящий данные, защищенные от чтения, поскольку, будучи прочитанными, они позволят повысить уровень своих привилегий, например, но… если такая операционная система и есть, то это не Linux, не Windows, не BSD и не QNX… а какая-то студенческая поделка. Вопрос: какой интерес ее атаковать?! Короче, на этот дефект процессора можно вообще не обращать внимания. Ну разве что при разработке новых операционных систем, радикально отличающихся от уже существующих.

Добавлено через 2 минуты 41 секунду:
Вензель вы наверное явно не представляете, что происходит в вашем процессоре :lol:
ЧУдит он у вас там в компе.
Про оверклокерс http://www.youtube.com/watch?v=FvhpVofHUww
Интельщики - педостахановцы (разгон до утренних пятухов)
Настоящие фанаты АМД, никогда не сдаются http://www.youtube.com/watch?v=v8KUCl9lFFk
Те кто не помогал АМД http://www.youtube.com/watch?v=BXq2Owuk ... re=related
Фанаты интела получа Пи http://www.youtube.com/watch?v=TGqLVaJW ... re=related

Аватара пользователя
daft
Заслуженный Фанат
Заслуженный Фанат
 
Сообщения: 391
Зарегистрирован:
15 мар 2010, 21:41
Благодарил (а): 1 раз.
Поблагодарили: 24 раз.
Блог: Просмотр блога (0)

Сообщение daft » 08 май 2010, 14:30

так процессор с оборудованием через драйвер общается. :grin:

Аватара пользователя
Opteron 2xxx
Штатный мерзавец
 
Сообщения: 6275
Зарегистрирован:
12 авг 2009, 21:59
Благодарил (а): 3 раз.
Поблагодарили: 45 раз.
Блог: Просмотр блога (1)

Сообщение Opteron 2xxx » 08 май 2010, 14:31

Можно констатировать что у человека в голове, то и в компе.
Вензель вы сами что то исполнить можете? У вас по жизни BSOD ды бывают? Нечаянно побили кого то? Нажрались до состояние что себя вы не помнили?

Добавлено через 1 минуту 25 секунд:
daft писал(а):так процессор с оборудованием через драйвер общается. :grin:


И что? Уровень драйверов на уровне операционной системы. Выше крисом описано почему так происходит.
BSOD это безконтрольное поведение системы.

Ряд ошибок процессора «сотрудничает» с ошибками программного переполнения. Широко распространена ошибка неявного приведения типов (кастинга) – signed int в unsigned int. Огромное количество программ, написанных на Си, хранят длину копируемого блока памяти в переменной типа signed int, передавая ее функции типа memcpy() и выполняя при этом проверку «if (len > MAX) return -1», забывая о том, что если len < 0, то данная проверка проходит на «ура», а вот в процессе передачи аргумента len функции memcpy() происходит неявное преобразование типов в unsigned int и, поскольку на x86-процессорах знаковый бит является старшим битом, то memcpy пытается скопировать по меньшей мере 2 Гб памяти (при 32-разрядном int). Вот именно, что «пытается». В ходе копирования функция непременно «врезается» в регион, недоступный на запись, и генерируется исключение, приводящее к аварийному завершению программы (хотя в Windows-системах есть надежда, что в процессе копирования удастся перезаписать адрес обработчика исключений до наступления исключения, перехватывая управления при его генерации, но техника SafeSEH предотвращает такой вариант развития событий). Однако в процессоре Core 2 Duo имеется целый класс ошибок, приводящих к преждевременному прерыванию копирования блока памяти, когда его размер превышает размеры адресного пространства. В нормальных программах такие ошибки никак не проявляются, поскольку никто из программистов не копирует блоки памяти по 4 Гб или более того, но вот хакеры… им преждевременное прерывание копирования очень на руку – отличное средство для «дозированного» переполнения буфера в условиях неявного преобразования signed int в unsigned int.

Добавлено через 3 минуты:
функция железа или программы исполняет операцию, недоступную для исполнения, и генерируется исключение, приводящее к аварийному завершению программы

Добавлено через 1 минуту:
Все закономерно. Процессоры интел слишком часто выполняют операции недоступные для исполнения в операционной системе.
Про оверклокерс http://www.youtube.com/watch?v=FvhpVofHUww
Интельщики - педостахановцы (разгон до утренних пятухов)
Настоящие фанаты АМД, никогда не сдаются http://www.youtube.com/watch?v=v8KUCl9lFFk
Те кто не помогал АМД http://www.youtube.com/watch?v=BXq2Owuk ... re=related
Фанаты интела получа Пи http://www.youtube.com/watch?v=TGqLVaJW ... re=related

Аватара пользователя
wenzel
Истинный Фанат
Истинный Фанат
 
Сообщения: 557
Зарегистрирован:
04 май 2009, 10:07
Откуда: Питер
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Блог: Просмотр блога (0)

Сообщение wenzel » 08 май 2010, 14:42

Opteron 2xxx писал(а):Вензель вы сами что то исполнить можете? У вас по жизни BSOD ды бывают?

на линуксе BSOD не бывает. Там есть kernel panic. Стыдно не знать такое :x
Opteron 2xxx писал(а):Вензель вы наверное явно не представляете, что происходит в вашем процессоре :lol:
ЧУдит он у вас там в компе.

я прекрасно представляю, а ты, видимо, нет.
Opteron 2xxx писал(а):И что? Уровень драйверов на уровне операционной системы. Выше крисом описано почему так происходит.

Если ошибка находится в дайвере, значит ошибка в драйвере, а не в процессоре, логично?
If you cannot linguistically differentiate a person from a computer, could the computer be internally conscious?..

След.

Вернуться в Бои без правил

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron