» »

Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši

««
3 / 13
»»

Master_Yoda ::

Kolikor vem gaming na Linuxu ni prizadet (openGL/Vulkan), za Windows (DX) se pa se ne ve.

filips ::

Ali so ranljivi VSI procesorji, ali samo nekateri? Ali je kje kakšen seznam procesorjev in upočasnitev?

D3m ::

1st, 2nd, 3rd, 4th, 5th, 6th, 7th, and 8th generation Intel(R) Core™ Processor Families
Intel(R) Xeon(R) Processor E3-1200 v5 and v6 Product Family
Intel(R) Xeon(R) Processor Scalable Family
Intel(R) Xeon(R) Processor W Family
Intel Atom(R) C3000 Processor Family
Apollo Lake Intel Atom(R) Processor E3900 series
Apollo Lake Intel(R) Pentium(R) Processors
Intel(R) Pentium(R) Processor G Series
Intel(R) Celeron(R) G, N, and J series Processors

AMD je izpraven.
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

thom4s ::

filips je izjavil:

Ali so ranljivi VSI procesorji, ali samo nekateri? Ali je kje kakšen seznam procesorjev in upočasnitev?


all Intel processor supporting virtualization (VT-x) are affected.

D3m ::

Ti mater še G4600 je broke! :))

Evo Intel link kateri so.

https://ark.intel.com/Search/FeatureFil...
|HP EliteBook|R5 6650U|

filips ::

Za koliko se bo posamezen procesor upočasnil? Ali je kje še ta seznam?

Zgodovina sprememb…

  • spremenil: filips ()

Uporabnix ::

Zanimivo, da večino skrbi upočasnitev in ne sama ranljivost.
Pa še nasvet za nas nevedne: kakšna preventiva za tiste z ranljivimi procesorji do takrat, ko bo popravek? Da ne bo omogočen dostop do kakšnega certifikata, gesla,... bolje da pač procesor teh stvari ne žveči do popravka, ali pač za izkoriščenje ranljivosti zadošča že, da podatek miruje na disku?

D3m ::

Do 50%.

Par testov je že (gre se za I/O sintetične teste)

https://www.phoronix.com/scan.php?page=...

Uporabnix je izjavil:

Zanimivo, da večino skrbi upočasnitev in ne sama ranljivost.
Pa še nasvet za nas nevedne: kakšna preventiva za tiste z ranljivimi procesorji do takrat, ko bo popravek? Da ne bo omogočen dostop do kakšnega certifikata, gesla,... bolje da pač procesor teh stvari ne žveči do popravka, ali pač za izkoriščenje ranljivosti zadošča že, da podatek miruje na disku?


To je res.
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

D3m ::

P.S.

Zgleda, da zaradi nvidie ne deluje popravljeni kernel.

It seems NVidia users can't run the patched kernel. The patch changes a previously non-GPL symbol to a GPL one, and the nvidia module build fails:

FATAL: modpost: GPL-incompatible module nvidia.ko uses GPL-only symbol 'cpu_tlbstate'

Good times


https://www.phoronix.com/forums/forum/p...
|HP EliteBook|R5 6650U|

FireSnake ::

D3m je izjavil:

Ti mater še G4600 je broke! :))

Evo Intel link kateri so.

https://ark.intel.com/Search/FeatureFil...


Hvala za tole.

Kot sem predvideval: doma (4790K) in v službi (6700) sem ranljiv.

Že vem, kaj bom kupil naslednjič :D
Poglej in se nasmej: vicmaher.si

D3m ::

Ryzen 3?
|HP EliteBook|R5 6650U|

zmaugy ::

A je Intelov CEO že v zaporu skupaj s tistim tipom iz VOLKSWAGNA?

Koliko milijard dolarjev kazni bo Intel plačal?

Zgodovina sprememb…

  • spremenilo: zmaugy ()

D3m ::

Ne. Intel je US firma. Svojih se ne zapira tako hitro.

Če bi bil Rus bi bil že na električnem stolu.
|HP EliteBook|R5 6650U|

fiction ::

To da so KAISER portali na arm64 ne pomeni nujno, da je ARM tudi affected. V originalu je bil popravek mišljen zato, da bi omogočil efektiven KASLR.

Problem je v tem, da je v naslovnem prostoru določenega procesa prisoten tudi mapping od kernela. To je narejeno tako zaradi bolj učinkovite implementacije sistemskih klicev. User-space koda tja sicer ne more dostopati, se da pa preko raznih side-channel napadov ugotoviti kateri naslovi so veljavni. V končni fazi to pomeni, da randomizacija jedrnih naslovov ne pomaga pri preprečevanju izkoriščanja morebitnih ranljivosti v jedru.

KAISER pove ravno to, da overhead, če bi ločili naslovni prostor z določenimi optimizacijami na novejših x86 procesorjih ni tako velik kot se je prej domnevalo.

Zdej pa če je res to, kar se govori, Intel procesorji špekulativno izvajajo ukaze in teoretično lahko izvedejo priviligirano ring0 kodo, še preden se naredi check. V tem primeru je KAISER praktično edini mitigation. Lahko pa da je vse skupaj samo FUD. Mogoče so našli "samo" kakšen bolj efektiven side-channel napad in so se Linux developerji odločili, da bodo patch, ki je že nekaj časa zunaj vseeno vključili v jedro. A je kdo od Intela že kaj komentiral? Ker ta špekulacija, je nastala izključno na podlagi tega kar je AMD rekel (in tega da je Intel CEO prodal maksimalno število delnic, ki jih je lahko).

Zgodovina sprememb…

  • spremenil: fiction ()

D3m ::

Če se ne motim je Agnus (spet on) to testiral.
|HP EliteBook|R5 6650U|

poweroff ::

Ko bo popravek prišel na Windows sisteme, se bo šele videlo realno stanje.
sudo poweroff

krneki0001 ::

D3m je izjavil:

Gaming ni pomemben. Datacentri so.


Datacentri s procesorji xeon E5 niso nič prizadeti, tako da imamo mir.

opeter ::

Uporabnix je izjavil:

Zanimivo, da večino skrbi upočasnitev in ne sama ranljivost.
Pa še nasvet za nas nevedne: kakšna preventiva za tiste z ranljivimi procesorji do takrat, ko bo popravek? Da ne bo omogočen dostop do kakšnega certifikata, gesla,... bolje da pač procesor teh stvari ne žveči do popravka, ali pač za izkoriščenje ranljivosti zadošča že, da podatek miruje na disku?


Začasna rešitev je, da preklopiš na AMD.
Izbriši stare gonilnike ipd. Saj verjetno poznaš postopek ... zna pa bit težava z licenco od OEM/DSP/SB verzijo Windowsov v primeru menjave strojne opreme.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Zgodovina sprememb…

  • spremenil: opeter ()

FireSnake ::

D3m je izjavil:

Ryzen 3?


Dvojko pa res :D
Poglej in se nasmej: vicmaher.si

D3m ::

Nisem vedel kok hitro boš menjal.
|HP EliteBook|R5 6650U|

krneki0001 ::

Tole bo pa zanimivo:
Listed as an Intel Core i7-8809G, the quad-core eight-thread processor comes sporting both integrated Intel HD 630 graphics and packaged graphics acceleration in the form of the Radeon RX Vega M GH

zmaugy ::

Da poenostavimo, v vseh teh letih so imele kaubojske firme z Intelom na čelu možnost pokrast vse naše podatke. Ko smo imeli računalnike ugasnjene, bi bil lahko Intel računalnik v računalniku ves čas vklopljen in povezan po kablu ali wifiju.
Časa dovolj, da se novi NSA datacentri napolnijo s podatki v potencialni kraji tisočletja. Se je to tudi zgodilo?

Nihče ne poroča o Interpol nalogih za aretacije vrha omenjene firme.
Vazalni sindrom?

Zgodovina sprememb…

  • spremenilo: zmaugy ()

opeter ::

Še ena zanimivost je sveže odkrita ranljivost v macOS sistemih, ki se vleče od leta 2002:
http://www.techradar.com/news/new-macos...
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Zgodovina sprememb…

  • spremenil: opeter ()

Sheteentz ::

ni remote, torej ni baš zanimiva

krneki0001 ::

Se še kdo spomni? Pentium F00F bug;
Pentium F00F bug @ Wikipedia

The developers behind the GRSecurity project measured up to 63% performance loss [twitter.com]. If most common tasks are equally affected, Intel is sure fucked. Home users might not need to bother, but large cloud providers might be seriously affected.

https://twitter.com/grsecurity/status/9...

ARM64 je tudi pod vprašajem, zelo verjetno enak problem:
https://lwn.net/Articles/740393/

Zgodovina sprememb…

D3m ::

What...63%?

Omenjali so 5-30% max. (v slabem primeru 50%)

@FireSnake

Tough luck bro.

63% hit on the same Skylake i7-6700
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

Jarno ::

Ask my crystal ball. :)
Sem hotel kupit že ivija, pa sem vztrajal na mojem Phenomu II X4, najbrž do Ryzena+.

Sicer sem trgu procesorjev privoščil ravnovesje, ampak to je hammerpunch po brihtni betici od intela.
#65W!

D3m ::

P.S.

Intel delnice že padajo.

AMD pa rastejo.
|HP EliteBook|R5 6650U|

D3m ::

fiction je izjavil:

To da so KAISER portali na arm64 ne pomeni nujno, da je ARM tudi affected. V originalu je bil popravek mišljen zato, da bi omogočil efektiven KASLR.

Problem je v tem, da je v naslovnem prostoru določenega procesa prisoten tudi mapping od kernela. To je narejeno tako zaradi bolj učinkovite implementacije sistemskih klicev. User-space koda tja sicer ne more dostopati, se da pa preko raznih side-channel napadov ugotoviti kateri naslovi so veljavni. V končni fazi to pomeni, da randomizacija jedrnih naslovov ne pomaga pri preprečevanju izkoriščanja morebitnih ranljivosti v jedru.

KAISER pove ravno to, da overhead, če bi ločili naslovni prostor z določenimi optimizacijami na novejših x86 procesorjih ni tako velik kot se je prej domnevalo.

Zdej pa če je res to, kar se govori, Intel procesorji špekulativno izvajajo ukaze in teoretično lahko izvedejo priviligirano ring0 kodo, še preden se naredi check. V tem primeru je KAISER praktično edini mitigation. Lahko pa da je vse skupaj samo FUD. Mogoče so našli "samo" kakšen bolj efektiven side-channel napad in so se Linux developerji odločili, da bodo patch, ki je že nekaj časa zunaj vseeno vključili v jedro. A je kdo od Intela že kaj komentiral? Ker ta špekulacija, je nastala izključno na podlagi tega kar je AMD rekel (in tega da je Intel CEO prodal maksimalno število delnic, ki jih je lahko).


Evo sem našel link od Agnerja.

https://cyber.wtf/2017/07/28/negative-r...
|HP EliteBook|R5 6650U|

win64 ::

Zanimivo, the verge poroča da MS dela na ločevanju že od novembra. Torej bodo sedaj samo po hitrem postopku to dali v "stable" build:

While Linux patches have been rolling out over the past month, a Windows 10 patch is not yet available. Some are speculating that Microsoft will deliver this in an upcoming Patch Tuesday, as the company started separating the NT kernel memory with Windows 10 beta builds in November. We've reached out to Microsoft to learn when this security fix will be in place, and we'll update you accordingly.
https://www.theverge.com/2018/1/3/16844...

Ve kdo kaj več glede tega?

D3m ::

Kakšno naključje.

Novembra je Intel CEO prodal svoje delnice.

https://finance.yahoo.com/news/intel-ap...

Prodal jih je cca. 250k oz. 11 mil.$

Ostalih 250k rabi, da ostane CEO podjetja.
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

theVB ::

Torej zdaj kupit i7 8700k za gaming je kot da stopim na bananin olupek? Aja, se ni testov na windowsih 8-O javite tu ko bodo :)

Saul Goodman ::

a je že kej znano, če je ta vuln abusan "in the wild" oz. obstaja kak PoC?

al je trenutno samo panika kaj bo če bo?

Zgodovina sprememb…

FireSnake ::

D3m je izjavil:

What...63%?

Omenjali so 5-30% max. (v slabem primeru 50%)

@FireSnake

Tough luck bro.

63% hit on the same Skylake i7-6700


Se bomo pa za kaj drugega odločili :D
Poglej in se nasmej: vicmaher.si

jlpktnst ::

Gaming ni prizadet -> bullshit. Velika večina 4x iger, grand strategy iger itd. je totalno cpu-bound (npr. civilization, europa univesalis...). 50% se tam pozna toliko, da enostavno niso več playable. SPLOH.

BivšiUser2 ::

D3m je izjavil:

Gaming po testih za enkrat ni prizadet.

Ker so igre bolj GPU bound.

Kaj pa video editing & 3D? Lahko se lahko z edu licenco zaustavi posodabljanje polken?
SloTech - če nisi z nami, si persona non grata.

D3m ::

Saul Goodman je izjavil:

a je že kej znano, če je ta vuln abusan "in the wild" oz. obstaja kak PoC?

al je trenutno samo panika kaj bo če bo?


Je bil že abusan s strani Agnerja.

Link malo višje.
|HP EliteBook|R5 6650U|

krneki0001 ::

BivšiUser2 je izjavil:

D3m je izjavil:

Gaming po testih za enkrat ni prizadet.

Ker so igre bolj GPU bound.

Kaj pa video editing & 3D? Lahko se lahko z edu licenco zaustavi posodabljanje polken?


Powershell:
stop-service wuauserv
set-service wuauserv –startup disabled

Preverjanje, če je res izklopljeno:
get-wmiobject win32_service –filter "name='wuauserv'"



registry:
hack da dobiš nazaj Windows update v control panel:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX]
"IsConvergedUpdateStackEnabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings]
"UxOption"=dword:00000000


Potem pa po navodilih
https://4sysops.com/archives/disable-wi...

Lahko pa tudi tako:
Clear-Host
Write-Host "1 -> Never check for updates (not recommened)"
Write-Host "2 -> Check for updates but let me choose whether to download and install them"
Write-Host "3 -> Download updates but let me choose whether to install them"
Write-Host "4 -> Install updates automatically (recommended)"
Write-Host "Enter any character to exit"
Write-Host
switch(Read-Host "Choose Window Update Settings"){
       1 {$UpdateValue = 1}
       2 {$UpdateValue = 2}
       3 {$UpdateValue = 3}
       4 {$UpdateValue = 4}
       Default{Exit}
}
$AutoUpdatePath = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update"
Set-ItemProperty -Path $AutoUpdatePath -Name AUOptions -Value $UpdateValue

Zgodovina sprememb…

Uporabnix ::

Zelo me zanima, kako bodo mediji poročali o vse skupaj. Se bo hitro videlo, kdo je od kje financiran...

D3m ::

Za enkrat samo guru3D in Fudzilla. Ostali so tiho.

In delniški trg se je odzval samo premalo, ker ni publicitete.
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

ikeman ::

tomy5 ::

Tole se je v tujini pisalo že v začetku Decembra in delniški trgi niso reagirali - se pravi ni nič takega kar bo običajni uporabnik dejansko čutil.
Pač muha enodnevnica za klike nabirat nekaterih "nobinarjev"

Uporabnix je izjavil:

Zelo me zanima, kako bodo mediji poročali o vse skupaj. Se bo hitro videlo, kdo je od kje financiran...


Ne iskat teorijo zarote kjer je ni.

Zgodovina sprememb…

  • spremenilo: tomy5 ()

D3m ::

Reagirali so danes, ker je MS izdal izjavo.
|HP EliteBook|R5 6650U|

ziga1990 ::

Počakimo na ta update potem bomo pa dejansko videli kje smo
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

D3m ::

|HP EliteBook|R5 6650U|

D3m ::

|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

Sssaga ::

D3m je izjavil:

Gaming po testih za enkrat ni prizadet.

Ker so igre bolj GPU bound.


Pa ti to resno? Gaming je v vsakem primeru prizadet! Kaj ma veze, če je 'gpu-bound' ali ne, poraba resorso ni niti približno več enaka. In to je bitno.
Kaj misliš, kakšne sestave ima večina PC igričarjev?
Sam sem imel prejšni teden na testu 2 spodobna sistema iz 2015:
- i7 4790K / GTX 960 2 GB / 16 GB
- i5 4460 / R9 380 2 GB / 8 GB

Verjetno si ugotovil, da prvi sistem niti približno ni balansiran in je stal reci in piši 400€ več (ni moja sestava, da bo jasno; prirejen kot render mašina za nekoga, ki niti pbibližno ni vedel kakšen preskok dela ^^) kot drugi, ki je veljal za optimalno sestavo v rangu ~850€. Pri prvem se jasno v 99% igrah ne bo poznalo, medtem ko pri balansiranem sistemu lahko pričakuješ hitro kako zatikanje, vsekakor pa lahko govorimo o 100% nižjem performansu (frame-rate ceiling) procesorja in s tem tudi celotnega sistem za potrebe igranja 3D iger. Watch Dogs 2, Crysis 3, GTA V, Mafia 3 - v štartu sem ti navedel 4 igre, ki jih redno testiram in kjer se pri 60 FPS-jih ozko grlo suče med CPU & GPU. Pa to je samo 60 FPS, folk, ki kupuje zverine od kompa, bodo ta udarec še bolj občutili, saj verjetno igrajo pri 120/144/200 herčnem zaslonu, kjer je performans procesorja še bolj izrazita.

Sam testiram stare sisteme (ki so v večini primerov še zmeraj zadovoljivi; pustimo 10% folka, ki jih zmoti vsaka zakasnitev dajša od 16.6 ms in tako hitijo vsako leto po novo iteracijo Core i7) z moderno grafikuljo in me taka novica izjemno negativno preseneti, ker bodo zatikanja (še) bolj prisotna. Ker centralni procesor tudi šteje! Grafična ni zmožna obračati listov, jih samo riše lepše ali grše ;)

Cr00k ::

Moji PowerPCji in Xeon na Mac Pro late 2013 so faultless :D

Res blamaža Intela...

Truga ::

Šmorn je izjavil:

Zanimivo, Intelove delnice pa gor.

Security problemi se nikoli niso vplivali na vrednost delnic. Glej: equifax.

D3m ::

Intelove delnice so dol za 5%. In v primeru sranja še dodatno.
|HP EliteBook|R5 6650U|
««
3 / 13
»»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Preizkus popravkov za Meltdown in Spectre: Intel ob 10 odstotkov

Oddelek: Novice / Procesorji
319269 (6889) D3m
»

Nova ranljivost v Intelovih procesorjih

Oddelek: Novice / Varnost
298272 (5970) bbf
»

Ranljivost v vseh operacijskih sistemih zaradi napačnega branja dokumentacije proceso

Oddelek: Novice / Varnost
85037 (3222) GizmoX
»

Intel le popravil procesorje Skylake, Kaby Lake in Coffee Lake

Oddelek: Novice / Znanost in tehnologija
4516696 (13852) tikitoki
»

Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )

Oddelek: Novice / Varnost
9136579 (31074) D3m

Več podobnih tem