Raspberry Pi no le teme a ningún espectro y no se derretirá

Pedro Molina
Pedro Molina

Aunque existe un consenso generalizado de que los ataques Meltdown y Spectre son realmente malas noticias a un nivel fundamental, todavía hay desacuerdo sobre su impacto práctico inmediato en el mundo real. A pesar de la seguridad de que no se han detectado ataques en la naturaleza y es hora de desarrollar el espectro completo de mitigación, algunos quieren encontrar protección. ahora. Si está interesado en un escritorio moderno utilizable y fácil de personalizar que no tenga amenazas de Fusion o Spectrum, Raspberry Pi puede brindarle la inmunidad que está buscando.

[Eben Upton] Explicó los ataques de canal lateral utilizando fragmentos de Python para ilustrar lo que era una lectura ilustrada independientemente del tono Raspberry Pi. Mientras estos núcleos ARM realizan instrucción especulativa trae, no especulan ejecutar ellos o modificar la caché. En las circunstancias actuales, eso es diferente en el mundo.

Un investigador de seguridad inteligente podría encontrar una manera de explotar las compras especulativas en el futuro, y afirmar que Raspberry Pi tiene una seguridad superior sería abrumador. La plataforma tiene su propio conjunto de problemas de seguridad, pero hoy Meltdown / Spectre no se encuentra entre ellos. Y eso podría ser suficiente para sacudir algunas decisiones.

Si necesita permanecer en el mundo x86, eche un vistazo a lo que se necesitaría para rebobinar a un Intel 486.

Gracias a [D00med] para compartir el enlace en un comentario a nuestro artículo de descripción general.

  • Tore Lund dice:

    No creo que 486 sea suficiente para estar a salvo. Algo sobre algo después de X286 con semillas RND hechas a partir de un algoritmo tan descifrable. No hay problema, porque algún espía real solo usa el correo electrónico para enviar su cifrado de todos modos.

    • John M Jahmez dice:

      Es el mayor éxito para el cifrado más fuerte del mundo conocido por un hombre de una compañía tan grande de mejores mentes … Nunca podrás leer a continuación para descubrir quién:

      [End-SonySpec-Encryption]

      Tenía que ser el mejor cifrado del mundo mediante un número aleatorio no adivinable generado al tirar los dados … Por algunos, o un empleado descontento o completamente “genio (meme)” de un cuerpo llamado $ ONY.
      [Begin-SonySpec-Encryption]

      #Satire #trolinSony # Insert-XKCD-sub

      • Ren dice:

        Has escrito mal $ ony.
        B ^)

  • Miedo a cosas aterradoras dice:

    Sí, la explicación de eBen sobre cómo funcionan Meltdown y Spectre (vinculada en el artículo anterior) es una lectura obligada, y probablemente no encontrará una mejor que esté en un callejón sin salida.

    • Palmadita dice:

      Es una buena explicación de Fusion / Spectrum … pero es extraño porque no explica en absoluto por qué no se golpea el Pi, aparte de decir que no, no hay explicación de cómo difiere el A53. No es porque sea un procesador en orden, todavía tiene una predicción de rama, y ​​es por eso que tiene un comportamiento especulativo. Es inmune porque solo da instrucciones especulativas y en realidad no se ejecuta, y necesita la ejecución para poder abusar del acceso indirecto a la tabla.

  • Dan dice:

    Me pregunto si Spectre / Meltdown será el impulso necesario para ayudar a ARM a dar el salto de un teléfono móvil a la informática de escritorio. Hay muchas opciones para computadoras portátiles / de escritorio ARM y parece que el tiempo está cambiando.

    • Ø dice:

      El único ímpetu de x86, debido al software propietario de uso frecuente que acaba de compilarse para él, es el verdadero obstáculo.
      Debería hacer eso rehecho para Arm, y los entornos corporativos no están inclinados a participar en algo que no esté completamente roto.

      • Ostraco dice:

        Para aquellos que toman grandes espectáculos, “completamente roto” puede llegar antes.

        • Ø dice:

          Los fabricantes a menudo prefieren un pequeño aumento predecible en el gasto en lugar de rehacerlo por completo sin un informe de gasto 100% sólido.
          Porque pueden proyectar de forma fiable el presupuesto con el primero.
          No quiere decir que no sea estúpido a largo plazo, pero Beancounters solo está pensando en un año fiscal por delante y no más, y los directores ejecutivos y accionistas están escuchando a Beancounters ante todo.

      • Ren dice:

        ^ esto ^
        Me encanta usar Open Office, pero no hay una versión oficial para Android (con eso me refiero a ARM).
        Por lo tanto, hasta que Android y su base ARM tengan “programas” compatibles con Windoze (sin fisuras), x86 seguirá dominando el escritorio (en mi humilde opinión).

        • avh.on1 dice:

          No sigo lo que dices. Libreoffice * está * disponible en plataformas ARM. Por ejemplo, puedes instalarlo bastante bien en Raspberry Pi. Aquí está el paquete correcto para Debian estable: https://packages.debian.org/stretch/armel/libreoffice/download

          (Debian ofreció OpenOffice por última vez en los repositorios oficiales de Debian 6, antes de dos versiones estables. LibreOffice reemplazó a OpenOffice).

          ¿Está diciendo que los puertos de Android de software popular son necesarios para que el hardware que no sea de Intel se vuelva popular y que otros sistemas operativos compatibles con ARM no son objetivos prioritarios?

          • Ren dice:

            Me refiero a OpenOffice, no a que Librecrap algunas distracciones estén empujando su base.

    • Ostraco dice:

      El más nuevo está dirigido a un servidor ligero. Realmente, las tarjetas y los sticks ARM son tan baratos que es bastante fácil hacer una computadora de escritorio.

    • CampGareth dice:

      Hay muchos núcleos ARM vulnerables. A53 y A7 son la excepción, no la regla. Desafortunadamente, esto significa que todos los núcleos de alto IPC que le gustaría usar en un escritorio siguen siendo vulnerables.

    • mac012345 dice:

      Dado que todas las cortezas sobre A7 están comprometidas por Spectre, no creo que suceda pronto.

      • Sheldon dice:

        ¿Qué define como “sobre A7” o incluso “cada corteza”?
        Siguiendo el sitio web de ARM, puedo ver 4 núcleos con números superiores a “7” en el rango de Cortex A que no se ven afectados (para empezar, el A53, como se usa en el Pi, es uno) y también hay bastantes otros Cortex núcleos que no forman parte del conjunto ‘A’.

        • Cierto dice:

          Vaya a: https://spectreattack.com/ haga clic en “ARM” y le proporcionarán una lista útil de inspectores habilitados / procesadores receptivos:
          Corteza-R7
          Corteza-R8
          Corteza-A8
          Corteza-A9
          Corteza-A15
          Corteza-A17
          Corteza-A57
          Corteza-A72
          Corteza-A73
          Corteza-A75

          • Sheldon dice:

            … y porque traté sutilmente de señalar que esta lista no contiene una lista de * todos * los procesadores ARM, ya sean Cortex o tengan alguna correlación numérica con el número 7.

          • Cierto dice:

            @Sheldon Lo anterior básicamente significa que las existencias de ARM son limitadas, todavía existe la necesidad de promover nuevos proyectos libres de “fantasmas” como una prioridad.

            Irónicamente, las bodegas de descuento más antiguas con pocas CPU que carecían de mejoras de rendimiento (que permiten que el espectro funcione) de alguna manera recibirán una prima, y ​​las CPU inseguras de mayor rendimiento (espectro mejorado) sufrirán fuertes caídas de precios.

          • Palmadita dice:

            Sí, pero se podría decir exactamente lo mismo de Intel / AMD. Los mejores procesadores de ARM son vulnerables a Spectre, al igual que Intel y AMD.

            El hecho de que ARM también venda procesadores que no son vulnerables a Spectre ni siquiera es tan interesante, porque también lo es Intel (Bonnel / Saltwell Atoms).

          • TheRegnirps. dice:

            ¿Alguien ha leído datos con un fantasma? ¿Incluso se puede hacer en hardware real?

            No puedo ver ARM en el escritorio hasta que haya ARM de 64 bits de cuatro núcleos a 4GHz con multiproceso y así sucesivamente.

    • John M Jahmez dice:

      El problema de tener una computadora de escritorio ARM es que se limitarán al soporte que el proveedor de chips esté dispuesto a brindar:
      Intel y, a veces, AMD contribuyen al arranque del kernel de Linux en el arco X86 (Bueno, Intel solo es compatible con Linux lo suficiente para satisfacer el mercado de servidores, de lo contrario, SOLO M $ Windows funcionaría con x86 por ahora y, en mi humilde opinión, sería firmware y no sistema operativo).

      El otro problema es que no existe una interfaz estándar industrial (ISA),
      ¿Cómo será esta ISA?
      Bueno, ofrezco un encabezado GPIO en todas las placas BRAK de escritorio para admitir:
      4x pines para Ref de voltaje (máximo absoluto 14.8v, es decir, 12vcc, los dispositivos se pueden regular si es necesario)
      NMI (para dispositivos críticos)
      3x IRQ (como solicitante raíz o para 3x dispositivos, según el tamaño de la placa)
      1x reloj de referencia de bus (33Mhz, redefinible por el usuario para hardware más lento / más rápido también para LPC)
      16 rutas GPIO bidireccionales que se mantienen mediante hardware dedicado en el SoC (LPC LAD)
      LPC-BUS (No LCLK o LAD o ID o SERIRQ, para dispositivos heredados y simples, somos creadores … ¡todos necesitamos esto!)
      i2c para expansiones de bus (se utiliza para la reasignación de ranuras y LPC ID y IRQ / SERIRQ)
      4x retorno GND

      Eso es en general:
      36 pines,
      Los sombreros PI son de 40 pines, por lo que no están demasiado separados.

    • Palmadita dice:

      Entonces … el problema aquí es que la predicción especulativa y la ramificación avanzada se realizaron por * razón *. Por rendimiento. Las cabinas apestan, muy mal.

      De ahí la razón por la que es un poco ridículo hablar del hecho de que 486 o Raspberry Pi son inmunes a esto. Por supuesto que lo son. No están a una milla de distancia de los procesadores Intel / AMD de mayor rendimiento. Son superados por sus vulnerables hermanos ARM. La CPU del Pi-3 es de 2,3 DMIPS / MHz. La versión de clase de servidor, A57, lanzada al mismo tiempo, tiene casi el doble de IPC (4.1-4.5 DMIPS / MHz). Y los más nuevos (el A72 / A73) son, por supuesto, vulnerables.

      No puede cambiar los ARM no vulnerables por equipos de escritorio. No son lo suficientemente rápidos. No muy lejos.

    • Alphatek dice:

      ARM / inició / en la computación de escritorio y dio el salto / a / móvil … 🙂

    • Megol dice:

      Teniendo en cuenta que ARM de alto rendimiento es vulnerable a Spectre y algunos a Meltdown, también tengo curiosidad …

      Esto no es un problema x86 y la degradación a procesadores de bajo consumo no es una alternativa para la mayoría.

  • días de experiencia dice:

    A la imagen Pi en la parte superior de esta publicación le falta C64.

    • Ren dice:

      ¿Propones que por eso no es sensible?
      Para superar la especificación / descongelación, ¿las personas solo necesitan quitarse el C64 de sus placas base?
      B ^)

  • Jacques dice:

    Arduino es seguro

    • forwardprgrmr dice:

      Así es el 555

      • Ren dice:

        Pero solo aquellos con códigos de datos anteriores a noviembre de 1988.
        B ^)

        • Cierto dice:

          +555

      • licenciado en Derecho dice:

        2n2222 es seguro, pero acabo de leer que 2n2907 está en riesgo.

        ¡demonio!

        • iu dice:

          ¿Qué pasa con el 12AX7?

        • fdf dice:

          El nuevo 2n2222 ciertamente tiene un motor de administración basado en Minix 🙂

          • John M Jahmez dice:

            Escuché que los fusibles rápidos 350A venían con un diseño fatalmente malo en Management Engine:
            i.imgur.com/TtFotWu.jpg

          • John M Jahmez dice:

            Escuché que los fusibles rápidos 350A venían con un diseño fatalmente malo en Management Engine:
            i.imgur.com/TtFotWu.jpg

            Aparentemente, Internet está mal … no solo agregas una imagen a los comentarios. 🙁

          • John M Jahmez dice:

            Escuché que los fusibles rápidos 350A venían con un diseño fatalmente malo en Management Engine:
            Imagen

            Tercer intento … de lo contrario, asumiré que HaD no admite imágenes como comentarios … Bueno.

          • Ren dice:

            [John M Jahmez] tienes razón, HaD no permite que se manipule una imagen. Creo que necesitas vincularlo a una base de datos como Pinterest o Wiki …

  • Cynthia C. dice:

    He estado usando RaspberryPi 3 durante aproximadamente un año como mi computadora “principal”, usando la distribución Raspbian de Python para enseñarme el idioma. Me impresionó mucho su rendimiento, especialmente en términos de potencia y utilidad de la computadora por dólar y por vatio. Acabo de comprar una nueva tarjeta SD y obtuve un rendimiento inesperado (iniciar programas es notablemente más rápido).

    LibreOffice ha recorrido un largo camino desde que vi por primera vez el software de oficina gratuito hace 5 años, y es mucho más compatible y comparable a las costosas versiones de Windows que antes.

    Todavía tengo que ejecutar LTSPICE en él, pero este es mi próximo proyecto, después de completar un proyecto de Python para un amigo.

    Si puedo ejecutar una versión decente de SPICE, con mucho gusto me despediría de Windows y x86s para siempre.

    Mis tareas más intensivas en computadoras en el pasado consistían en ejecutar 15 simulaciones SPICE simultáneas en una CPU de 2 Xeon, un servidor Windows de 16 núcleos. A menudo ejecuté cientos (incluso miles) de simulaciones SPIC de repente. Pero si puedo hacer que un simulador SPICE de calidad comercial se ejecute en la Raspberry, con mucho gusto construiré un clúster Pi.

    Si crees que RaspberryPi puede ser divertido de jugar, elige uno, ¡son baratos! Si aún no has jugado con uno de estos pequeños DCP, creo que te sorprenderá saber lo capaces y útiles que son. ¡Y ni siquiera comencé Mathmatican gratis con Rasbian!

    • Richard Collins dice:

      Obtuve el doble de velocidad en la E / S del disco usando un convertidor de USB a SATA y un SSD antiguo que había respaldado. Hace que el RPi sea muy útil. Botas SSD. No está mal considerando que está limitado por la velocidad del USB 2.0.

      • Cynthia C. dice:

        No tengo un SSD antiguo, pero no pensé en usar un convertidor USB-SATA con esto antes de leer tu publicación. Creo que podría sacar los discos duros de algunos viejos modelos de Windows y usarlos un poco más. ¡Gracias por la idea!

        Sin embargo, creo que mi próximo proyecto de hardware fortalecerá los disipadores de calor. Escribí un programa que bien podría usar varios núcleos, pero pronto se calienta. Mi plan es instalar rompedores de ruedas lo suficientemente grandes para evitar el uso de un ventilador. Una de mis características favoritas de RaspberryPi es lo silencioso que es.

    • pihater dice:

      $ 35 solo para aprender Python … Mathica también apesta

  • Steven dice:

    Es malo

    Roto según lo proyectado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *