Novice » Procesorji » Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši
Master_Yoda ::
Kolikor vem gaming na Linuxu ni prizadet (openGL/Vulkan), za Windows (DX) se pa se ne ve.
filips ::
Ali so ranljivi VSI procesorji, ali samo nekateri? Ali je kje kakšen seznam procesorjev in upočasnitev?
D3m ::
1st, 2nd, 3rd, 4th, 5th, 6th, 7th, and 8th generation Intel(R) Core™ Processor Families
Intel(R) Xeon(R) Processor E3-1200 v5 and v6 Product Family
Intel(R) Xeon(R) Processor Scalable Family
Intel(R) Xeon(R) Processor W Family
Intel Atom(R) C3000 Processor Family
Apollo Lake Intel Atom(R) Processor E3900 series
Apollo Lake Intel(R) Pentium(R) Processors
Intel(R) Pentium(R) Processor G Series
Intel(R) Celeron(R) G, N, and J series Processors
AMD je izpraven.
Intel(R) Xeon(R) Processor E3-1200 v5 and v6 Product Family
Intel(R) Xeon(R) Processor Scalable Family
Intel(R) Xeon(R) Processor W Family
Intel Atom(R) C3000 Processor Family
Apollo Lake Intel Atom(R) Processor E3900 series
Apollo Lake Intel(R) Pentium(R) Processors
Intel(R) Pentium(R) Processor G Series
Intel(R) Celeron(R) G, N, and J series Processors
AMD je izpraven.
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- spremenil: D3m ()
thom4s ::
filips ::
Za koliko se bo posamezen procesor upočasnil? Ali je kje še ta seznam?
Zgodovina sprememb…
- spremenil: filips ()
Uporabnix ::
Zanimivo, da večino skrbi upočasnitev in ne sama ranljivost.
Pa še nasvet za nas nevedne: kakšna preventiva za tiste z ranljivimi procesorji do takrat, ko bo popravek? Da ne bo omogočen dostop do kakšnega certifikata, gesla,... bolje da pač procesor teh stvari ne žveči do popravka, ali pač za izkoriščenje ranljivosti zadošča že, da podatek miruje na disku?
Pa še nasvet za nas nevedne: kakšna preventiva za tiste z ranljivimi procesorji do takrat, ko bo popravek? Da ne bo omogočen dostop do kakšnega certifikata, gesla,... bolje da pač procesor teh stvari ne žveči do popravka, ali pač za izkoriščenje ranljivosti zadošča že, da podatek miruje na disku?
D3m ::
Do 50%.
Par testov je že (gre se za I/O sintetične teste)
https://www.phoronix.com/scan.php?page=...
To je res.
Par testov je že (gre se za I/O sintetične teste)
https://www.phoronix.com/scan.php?page=...
Zanimivo, da večino skrbi upočasnitev in ne sama ranljivost.
Pa še nasvet za nas nevedne: kakšna preventiva za tiste z ranljivimi procesorji do takrat, ko bo popravek? Da ne bo omogočen dostop do kakšnega certifikata, gesla,... bolje da pač procesor teh stvari ne žveči do popravka, ali pač za izkoriščenje ranljivosti zadošča že, da podatek miruje na disku?
To je res.
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- spremenil: D3m ()
D3m ::
P.S.
Zgleda, da zaradi nvidie ne deluje popravljeni kernel.
https://www.phoronix.com/forums/forum/p...
Zgleda, da zaradi nvidie ne deluje popravljeni kernel.
It seems NVidia users can't run the patched kernel. The patch changes a previously non-GPL symbol to a GPL one, and the nvidia module build fails:
FATAL: modpost: GPL-incompatible module nvidia.ko uses GPL-only symbol 'cpu_tlbstate'
Good times
https://www.phoronix.com/forums/forum/p...
|HP EliteBook|R5 6650U|
FireSnake ::
Ti mater še G4600 je broke!
Evo Intel link kateri so.
https://ark.intel.com/Search/FeatureFil...
Hvala za tole.
Kot sem predvideval: doma (4790K) in v službi (6700) sem ranljiv.
Že vem, kaj bom kupil naslednjič
Poglej in se nasmej: vicmaher.si
zmaugy ::
A je Intelov CEO že v zaporu skupaj s tistim tipom iz VOLKSWAGNA?
Koliko milijard dolarjev kazni bo Intel plačal?
Koliko milijard dolarjev kazni bo Intel plačal?
Zgodovina sprememb…
- spremenilo: zmaugy ()
D3m ::
Ne. Intel je US firma. Svojih se ne zapira tako hitro.
Če bi bil Rus bi bil že na električnem stolu.
Če bi bil Rus bi bil že na električnem stolu.
|HP EliteBook|R5 6650U|
fiction ::
To da so KAISER portali na arm64 ne pomeni nujno, da je ARM tudi affected. V originalu je bil popravek mišljen zato, da bi omogočil efektiven KASLR.
Problem je v tem, da je v naslovnem prostoru določenega procesa prisoten tudi mapping od kernela. To je narejeno tako zaradi bolj učinkovite implementacije sistemskih klicev. User-space koda tja sicer ne more dostopati, se da pa preko raznih side-channel napadov ugotoviti kateri naslovi so veljavni. V končni fazi to pomeni, da randomizacija jedrnih naslovov ne pomaga pri preprečevanju izkoriščanja morebitnih ranljivosti v jedru.
KAISER pove ravno to, da overhead, če bi ločili naslovni prostor z določenimi optimizacijami na novejših x86 procesorjih ni tako velik kot se je prej domnevalo.
Zdej pa če je res to, kar se govori, Intel procesorji špekulativno izvajajo ukaze in teoretično lahko izvedejo priviligirano ring0 kodo, še preden se naredi check. V tem primeru je KAISER praktično edini mitigation. Lahko pa da je vse skupaj samo FUD. Mogoče so našli "samo" kakšen bolj efektiven side-channel napad in so se Linux developerji odločili, da bodo patch, ki je že nekaj časa zunaj vseeno vključili v jedro. A je kdo od Intela že kaj komentiral? Ker ta špekulacija, je nastala izključno na podlagi tega kar je AMD rekel (in tega da je Intel CEO prodal maksimalno število delnic, ki jih je lahko).
Problem je v tem, da je v naslovnem prostoru določenega procesa prisoten tudi mapping od kernela. To je narejeno tako zaradi bolj učinkovite implementacije sistemskih klicev. User-space koda tja sicer ne more dostopati, se da pa preko raznih side-channel napadov ugotoviti kateri naslovi so veljavni. V končni fazi to pomeni, da randomizacija jedrnih naslovov ne pomaga pri preprečevanju izkoriščanja morebitnih ranljivosti v jedru.
KAISER pove ravno to, da overhead, če bi ločili naslovni prostor z določenimi optimizacijami na novejših x86 procesorjih ni tako velik kot se je prej domnevalo.
Zdej pa če je res to, kar se govori, Intel procesorji špekulativno izvajajo ukaze in teoretično lahko izvedejo priviligirano ring0 kodo, še preden se naredi check. V tem primeru je KAISER praktično edini mitigation. Lahko pa da je vse skupaj samo FUD. Mogoče so našli "samo" kakšen bolj efektiven side-channel napad in so se Linux developerji odločili, da bodo patch, ki je že nekaj časa zunaj vseeno vključili v jedro. A je kdo od Intela že kaj komentiral? Ker ta špekulacija, je nastala izključno na podlagi tega kar je AMD rekel (in tega da je Intel CEO prodal maksimalno število delnic, ki jih je lahko).
Zgodovina sprememb…
- spremenil: fiction ()
poweroff ::
Ko bo popravek prišel na Windows sisteme, se bo šele videlo realno stanje.
sudo poweroff
krneki0001 ::
opeter ::
Zanimivo, da večino skrbi upočasnitev in ne sama ranljivost.
Pa še nasvet za nas nevedne: kakšna preventiva za tiste z ranljivimi procesorji do takrat, ko bo popravek? Da ne bo omogočen dostop do kakšnega certifikata, gesla,... bolje da pač procesor teh stvari ne žveči do popravka, ali pač za izkoriščenje ranljivosti zadošča že, da podatek miruje na disku?
Začasna rešitev je, da preklopiš na AMD.
Izbriši stare gonilnike ipd. Saj verjetno poznaš postopek ... zna pa bit težava z licenco od OEM/DSP/SB verzijo Windowsov v primeru menjave strojne opreme.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Zgodovina sprememb…
- spremenil: opeter ()
krneki0001 ::
Tole bo pa zanimivo:
Listed as an Intel Core i7-8809G, the quad-core eight-thread processor comes sporting both integrated Intel HD 630 graphics and packaged graphics acceleration in the form of the Radeon RX Vega M GH
zmaugy ::
Da poenostavimo, v vseh teh letih so imele kaubojske firme z Intelom na čelu možnost pokrast vse naše podatke. Ko smo imeli računalnike ugasnjene, bi bil lahko Intel računalnik v računalniku ves čas vklopljen in povezan po kablu ali wifiju.
Časa dovolj, da se novi NSA datacentri napolnijo s podatki v potencialni kraji tisočletja. Se je to tudi zgodilo?
Nihče ne poroča o Interpol nalogih za aretacije vrha omenjene firme.
Vazalni sindrom?
Časa dovolj, da se novi NSA datacentri napolnijo s podatki v potencialni kraji tisočletja. Se je to tudi zgodilo?
Nihče ne poroča o Interpol nalogih za aretacije vrha omenjene firme.
Vazalni sindrom?
Zgodovina sprememb…
- spremenilo: zmaugy ()
opeter ::
Še ena zanimivost je sveže odkrita ranljivost v macOS sistemih, ki se vleče od leta 2002:
http://www.techradar.com/news/new-macos...
http://www.techradar.com/news/new-macos...
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Zgodovina sprememb…
- spremenil: opeter ()
krneki0001 ::
Se še kdo spomni? Pentium F00F bug;
Pentium F00F bug @ Wikipedia
https://twitter.com/grsecurity/status/9...
ARM64 je tudi pod vprašajem, zelo verjetno enak problem:
https://lwn.net/Articles/740393/
Pentium F00F bug @ Wikipedia
The developers behind the GRSecurity project measured up to 63% performance loss [twitter.com]. If most common tasks are equally affected, Intel is sure fucked. Home users might not need to bother, but large cloud providers might be seriously affected.
https://twitter.com/grsecurity/status/9...
ARM64 je tudi pod vprašajem, zelo verjetno enak problem:
https://lwn.net/Articles/740393/
Zgodovina sprememb…
- spremenilo: krneki0001 ()
D3m ::
What...63%?
Omenjali so 5-30% max. (v slabem primeru 50%)
@FireSnake
Tough luck bro.
Omenjali so 5-30% max. (v slabem primeru 50%)
@FireSnake
Tough luck bro.
63% hit on the same Skylake i7-6700
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- spremenil: D3m ()
Jarno ::
Ask my crystal ball.
Sem hotel kupit že ivija, pa sem vztrajal na mojem Phenomu II X4, najbrž do Ryzena+.
Sicer sem trgu procesorjev privoščil ravnovesje, ampak to je hammerpunch po brihtni betici od intela.
Sem hotel kupit že ivija, pa sem vztrajal na mojem Phenomu II X4, najbrž do Ryzena+.
Sicer sem trgu procesorjev privoščil ravnovesje, ampak to je hammerpunch po brihtni betici od intela.
#65W!
D3m ::
To da so KAISER portali na arm64 ne pomeni nujno, da je ARM tudi affected. V originalu je bil popravek mišljen zato, da bi omogočil efektiven KASLR.
Problem je v tem, da je v naslovnem prostoru določenega procesa prisoten tudi mapping od kernela. To je narejeno tako zaradi bolj učinkovite implementacije sistemskih klicev. User-space koda tja sicer ne more dostopati, se da pa preko raznih side-channel napadov ugotoviti kateri naslovi so veljavni. V končni fazi to pomeni, da randomizacija jedrnih naslovov ne pomaga pri preprečevanju izkoriščanja morebitnih ranljivosti v jedru.
KAISER pove ravno to, da overhead, če bi ločili naslovni prostor z določenimi optimizacijami na novejših x86 procesorjih ni tako velik kot se je prej domnevalo.
Zdej pa če je res to, kar se govori, Intel procesorji špekulativno izvajajo ukaze in teoretično lahko izvedejo priviligirano ring0 kodo, še preden se naredi check. V tem primeru je KAISER praktično edini mitigation. Lahko pa da je vse skupaj samo FUD. Mogoče so našli "samo" kakšen bolj efektiven side-channel napad in so se Linux developerji odločili, da bodo patch, ki je že nekaj časa zunaj vseeno vključili v jedro. A je kdo od Intela že kaj komentiral? Ker ta špekulacija, je nastala izključno na podlagi tega kar je AMD rekel (in tega da je Intel CEO prodal maksimalno število delnic, ki jih je lahko).
Evo sem našel link od Agnerja.
https://cyber.wtf/2017/07/28/negative-r...
|HP EliteBook|R5 6650U|
win64 ::
Zanimivo, the verge poroča da MS dela na ločevanju že od novembra. Torej bodo sedaj samo po hitrem postopku to dali v "stable" build:
Ve kdo kaj več glede tega?
While Linux patches have been rolling out over the past month, a Windows 10 patch is not yet available. Some are speculating that Microsoft will deliver this in an upcoming Patch Tuesday, as the company started separating the NT kernel memory with Windows 10 beta builds in November. We've reached out to Microsoft to learn when this security fix will be in place, and we'll update you accordingly.
https://www.theverge.com/2018/1/3/16844...
Ve kdo kaj več glede tega?
D3m ::
Kakšno naključje.
Novembra je Intel CEO prodal svoje delnice.
https://finance.yahoo.com/news/intel-ap...
Prodal jih je cca. 250k oz. 11 mil.$
Ostalih 250k rabi, da ostane CEO podjetja.
Novembra je Intel CEO prodal svoje delnice.
https://finance.yahoo.com/news/intel-ap...
Prodal jih je cca. 250k oz. 11 mil.$
Ostalih 250k rabi, da ostane CEO podjetja.
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- spremenil: D3m ()
theVB ::
Torej zdaj kupit i7 8700k za gaming je kot da stopim na bananin olupek? Aja, se ni testov na windowsih javite tu ko bodo
Saul Goodman ::
a je že kej znano, če je ta vuln abusan "in the wild" oz. obstaja kak PoC?
al je trenutno samo panika kaj bo če bo?
al je trenutno samo panika kaj bo če bo?
Zgodovina sprememb…
- spremenilo: Saul Goodman ()
FireSnake ::
What...63%?
Omenjali so 5-30% max. (v slabem primeru 50%)
@FireSnake
Tough luck bro.
63% hit on the same Skylake i7-6700
Se bomo pa za kaj drugega odločili :D
Poglej in se nasmej: vicmaher.si
jlpktnst ::
Gaming ni prizadet -> bullshit. Velika večina 4x iger, grand strategy iger itd. je totalno cpu-bound (npr. civilization, europa univesalis...). 50% se tam pozna toliko, da enostavno niso več playable. SPLOH.
BivšiUser2 ::
Gaming po testih za enkrat ni prizadet.
Ker so igre bolj GPU bound.
Kaj pa video editing & 3D? Lahko se lahko z edu licenco zaustavi posodabljanje polken?
SloTech - če nisi z nami, si persona non grata.
D3m ::
Saul Goodman je izjavil:
a je že kej znano, če je ta vuln abusan "in the wild" oz. obstaja kak PoC?
al je trenutno samo panika kaj bo če bo?
Je bil že abusan s strani Agnerja.
Link malo višje.
|HP EliteBook|R5 6650U|
krneki0001 ::
BivšiUser2 je izjavil:
Gaming po testih za enkrat ni prizadet.
Ker so igre bolj GPU bound.
Kaj pa video editing & 3D? Lahko se lahko z edu licenco zaustavi posodabljanje polken?
Powershell:
stop-service wuauserv set-service wuauserv –startup disabled
Preverjanje, če je res izklopljeno:
get-wmiobject win32_service –filter "name='wuauserv'"
registry:
hack da dobiš nazaj Windows update v control panel:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX] "IsConvergedUpdateStackEnabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings] "UxOption"=dword:00000000
Potem pa po navodilih
https://4sysops.com/archives/disable-wi...
Lahko pa tudi tako:
Clear-Host Write-Host "1 -> Never check for updates (not recommened)" Write-Host "2 -> Check for updates but let me choose whether to download and install them" Write-Host "3 -> Download updates but let me choose whether to install them" Write-Host "4 -> Install updates automatically (recommended)" Write-Host "Enter any character to exit" Write-Host switch(Read-Host "Choose Window Update Settings"){ 1 {$UpdateValue = 1} 2 {$UpdateValue = 2} 3 {$UpdateValue = 3} 4 {$UpdateValue = 4} Default{Exit} } $AutoUpdatePath = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" Set-ItemProperty -Path $AutoUpdatePath -Name AUOptions -Value $UpdateValue
Zgodovina sprememb…
- spremenilo: krneki0001 ()
Uporabnix ::
Zelo me zanima, kako bodo mediji poročali o vse skupaj. Se bo hitro videlo, kdo je od kje financiran...
D3m ::
Za enkrat samo guru3D in Fudzilla. Ostali so tiho.
In delniški trg se je odzval samo premalo, ker ni publicitete.
In delniški trg se je odzval samo premalo, ker ni publicitete.
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- spremenil: D3m ()
tomy5 ::
Tole se je v tujini pisalo že v začetku Decembra in delniški trgi niso reagirali - se pravi ni nič takega kar bo običajni uporabnik dejansko čutil.
Pač muha enodnevnica za klike nabirat nekaterih "nobinarjev"
Ne iskat teorijo zarote kjer je ni.
Pač muha enodnevnica za klike nabirat nekaterih "nobinarjev"
Zelo me zanima, kako bodo mediji poročali o vse skupaj. Se bo hitro videlo, kdo je od kje financiran...
Ne iskat teorijo zarote kjer je ni.
Zgodovina sprememb…
- spremenilo: tomy5 ()
ziga1990 ::
Počakimo na ta update potem bomo pa dejansko videli kje smo
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900
D3m ::
Reakcija delniškega trga.
https://www.cnbc.com/2018/01/03/amd-sha...
https://www.bloomberg.com/news/articles...
https://www.investors.com/news/technolo...
https://www.cnbc.com/2018/01/03/amd-sha...
https://www.bloomberg.com/news/articles...
https://www.investors.com/news/technolo...
|HP EliteBook|R5 6650U|
D3m ::
https://twitter.com/brainsmoke/status/9...
Windows test
https://www.computerbase.de/2018-01/int...
https://www.hardwareluxx.de/index.php/n...
Windows test
https://www.computerbase.de/2018-01/int...
https://www.hardwareluxx.de/index.php/n...
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- spremenil: D3m ()
Sssaga ::
Gaming po testih za enkrat ni prizadet.
Ker so igre bolj GPU bound.
Pa ti to resno? Gaming je v vsakem primeru prizadet! Kaj ma veze, če je 'gpu-bound' ali ne, poraba resorso ni niti približno več enaka. In to je bitno.
Kaj misliš, kakšne sestave ima večina PC igričarjev?
Sam sem imel prejšni teden na testu 2 spodobna sistema iz 2015:
- i7 4790K / GTX 960 2 GB / 16 GB
- i5 4460 / R9 380 2 GB / 8 GB
Verjetno si ugotovil, da prvi sistem niti približno ni balansiran in je stal reci in piši 400€ več (ni moja sestava, da bo jasno; prirejen kot render mašina za nekoga, ki niti pbibližno ni vedel kakšen preskok dela ^^) kot drugi, ki je veljal za optimalno sestavo v rangu ~850€. Pri prvem se jasno v 99% igrah ne bo poznalo, medtem ko pri balansiranem sistemu lahko pričakuješ hitro kako zatikanje, vsekakor pa lahko govorimo o 100% nižjem performansu (frame-rate ceiling) procesorja in s tem tudi celotnega sistem za potrebe igranja 3D iger. Watch Dogs 2, Crysis 3, GTA V, Mafia 3 - v štartu sem ti navedel 4 igre, ki jih redno testiram in kjer se pri 60 FPS-jih ozko grlo suče med CPU & GPU. Pa to je samo 60 FPS, folk, ki kupuje zverine od kompa, bodo ta udarec še bolj občutili, saj verjetno igrajo pri 120/144/200 herčnem zaslonu, kjer je performans procesorja še bolj izrazita.
Sam testiram stare sisteme (ki so v večini primerov še zmeraj zadovoljivi; pustimo 10% folka, ki jih zmoti vsaka zakasnitev dajša od 16.6 ms in tako hitijo vsako leto po novo iteracijo Core i7) z moderno grafikuljo in me taka novica izjemno negativno preseneti, ker bodo zatikanja (še) bolj prisotna. Ker centralni procesor tudi šteje! Grafična ni zmožna obračati listov, jih samo riše lepše ali grše ;)
Truga ::
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Preizkus popravkov za Meltdown in Spectre: Intel ob 10 odstotkovOddelek: Novice / Procesorji | 9288 (6908) | D3m |
» | Nova ranljivost v Intelovih procesorjihOddelek: Novice / Varnost | 8285 (5983) | bbf |
» | Ranljivost v vseh operacijskih sistemih zaradi napačnega branja dokumentacije procesoOddelek: Novice / Varnost | 5041 (3226) | GizmoX |
» | Intel le popravil procesorje Skylake, Kaby Lake in Coffee LakeOddelek: Novice / Znanost in tehnologija | 16734 (13890) | tikitoki |
» | Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )Oddelek: Novice / Varnost | 36631 (31126) | D3m |