» »

Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši

««
10 / 13
»»

pegasus ::

AndrejO je izjavil:

da so moderni procesorji testirani "verjetnostno", kjer mora biti pravilnost izvajanja posameznih ukazov zgolj statistično dovolj dobra, da se ga proda.
A tako nekako, kot moderne web aplikacije? ;((
A moramo res it nazaj na iAXP 432 in i960mx, da dobimo nekaj dostojnega, zaupanja vrednega hardvera?

En akademski challenge: kako spisat OS, ki ne zaupa hardveru, na katerem teče, da dobiš zaupanja vredno izvajalno okolje ...

k4vz0024 ::

Je ranljiv tudi i5-6767U?

Če je, pol bo tole za prenosnike Intelov pokop.

Cervantes ::

Mah, kolikor tole spremljam, se mi vedno bolj dozdeva, da gre za "Much ado about nothing".
"Nothingburger", bi rekli sodobniki.

Zgodovina sprememb…

AndrejO ::

The Player je izjavil:

ok, če prav razumem so na meltdown ranljivi samo procesorji, ki imajo Intel Management Engine (IME)?

Narobe razumeš. ME je iz čisto druge zgodbe, stvari se morda približno pokrijejo generacijsko, ampak nimajo nič skupnega, razen tega, da je gor nalepka Intel. ME ni "v procesorju", temveč se nahaja v podpornem čipovju že najmanj od 965 naprej.

The Player je izjavil:

Po hitrem google searchu sem zasledil, da core 2 quad Q9300 ni med njimi...al se motim?

Morda, morda pa ne. Intel ima uraden seznam tukaj, ampak pomenljivo je, da je notri opozorilo, da seznam ni dokončen in se ga še lahko spremeni.

The Player je izjavil:

Je potem sploh smisel, da nalagam posodobitve?

Slej kot prej jih boš fasal. Zakaj se bi sekiral?

AndrejO ::

pegasus je izjavil:

AndrejO je izjavil:

da so moderni procesorji testirani "verjetnostno", kjer mora biti pravilnost izvajanja posameznih ukazov zgolj statistično dovolj dobra, da se ga proda.
A tako nekako, kot moderne web aplikacije? ;((

Ne, ker procesorje delajo resnični inženirji, ne zgolj takšni, ki se za to okličejo, ker znajo z računalnikom delati bolj spretno, kot pa direktorjeva tajnica.

To je bolj tako, kot ima npr. vsaka komponenta letalskega motorja predpisan MTBF. Kadar gredo zadeve po načrtu, stvari ne bo praktično nihče zaznal.

pegasus je izjavil:

A moramo res it nazaj na iAXP 432 in i960mx, da dobimo nekaj dostojnega, zaupanja vrednega hardvera?

Lahko greš nazaj do Z80 ali pa i4004, pa ne bo nič drugače.

pegasus je izjavil:

En akademski challenge: kako spisat OS, ki ne zaupa hardveru, na katerem teče, da dobiš zaupanja vredno izvajalno okolje ...

Fly by wire

Truga ::

Ranljivi niso:
- Pentium P5s ali 80486 in starejsi (enjoy your FDIV bug)
- PowerPC 604 (ne 604e) in starejsi
- Alpha EV5 in starejsi

Skratka, prakticno vsak silicij od 1995 dalje je ranljiv za spektre :D

Spc ::

Spc je izjavil:

Ijus je izjavil:

sej jaz tud prej še nisem mel ko so ostali že mel. ne vem v čem fora. rekli so nekaj okrog serverjev za distribucijo updejtov.

Za windows server 2016 sem jaz dobil update že danes zjutraj.

Še screenshot:

 

zee ::

Ravno namestil na moje Debian in Ubuntu masine. Zaenkrat ni neke opazno razlike med prej in potem.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

zmaugy ::

All Macs and iOS devices affected:

http://money.cnn.com/2018/01/04/technol...

Posodobite vse naprave, da vam jih pohabimo in potem kupite nove.
Aubiksčrevanaplot!

Zgodovina sprememb…

  • spremenilo: zmaugy ()

ziga1990 ::

^^ok kupite nove samo pazite, da ni Intela notri zelo enostavno
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

Ijus ::

eh. kva jaz vem kva. intel je vedno veljal za uglednega, elitnega. amd pa pač cenejša varianta.
to da se je zgodilo to s tem kar sedaj beremo je naključje. to je bilo težko predvidet. čeprav najbrž se je vedlo da ranljivost potencionalno obstaja.
tko da če 15 let ni blo nič narobe pol veš da intel to ni naredil zanalaš, da boš ti danes tko govoril. kao da so načrtoval za 20 let naprej.

drugač pa ja no. opažam da ni sam apple bil onesnažen z kvazi elitneži ki se šlepajo na račun dobre robe. tudi linux je bil vedno tak - ker je vse zastonj pa vse se da naredit preko kot v win cmdja kao mi smo pa nekaj boljši ker znamo kodo. zgleda je amd scena tud taka. onesnažena z množico tepcev ki šimfajo čez vse ostalo.

ne vme no. še en krat. intel to sigurno ni naredil zanalaš da boš ti danes lahko tko govoril. pa vse kar je množično je izpostavljeno večjemu številu napadov, problemov, for, cak, vark, al kakor koli bi se izrazil. intel je že vedel zakaj to dela. je že mel potrebo.

obišajno se stvari ne delajo po nepotrebnem.*

Zgodovina sprememb…

  • spremenil: Ijus ()

ziga1990 ::

^^se strinjam ni dal napako zanalaš notri ampak se moraš vprašat ali je vedel, da obstaja in ni naredil nič, da bi jo odpravil?
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

zmaugy ::

Vedno mi je zanimivo, ko se v raznih filmih in dokumentarcih beseda INTEL uporablja za obveščevalne podatke...>:D

Ijus ::

stvar ni napaka dokler ni problem zarad nje.
ko se je to zgodilo kar se je in ko je tle nastala ta tema pogovora - teh 450+ so far napisanih komentarjev - je eden vmes podal link do intelovega odgovora kjer so pri intelu napisal da so že stopili skupaj z amd in še nekom da rešijo problem - nastali problem.

ziga1990 ::

^^ nemoreš ga rešit brez hardware popravka saj je tudi AMD ranljiv na en del problema samo za razliko od intela AMD rabi samo ssoftware popravek brez upočasnitve
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

Ijus ::

ja. so pisal o tem. ter o tem da navadni končni uporabniki ne bojo utrpel opaznih upočasnitev. da bojo utrpele le datacenter/server zadeve. kar je slabo.
ja nč. vekat.

Zgodovina sprememb…

  • spremenil: Ijus ()

Ozric ::

zmaugy je izjavil:

Vedno mi je zanimivo, ko se v raznih filmih in dokumentarcih beseda INTEL uporablja za obveščevalne podatke...>:D

>:D

ziga1990 ::

Ijus je izjavil:

ja. so pisal o tem. ter o tem da navadni končni uporabniki ne bojo utrpel opaznih upočasnitev. da bojo utrpele le datacenter/server zadeve. kar je slabo.
ja nč. vekat.


ni vse samo v zmogljivosti tudi nekateri navadni uporabniki novjo veseli da imajo v bistvu defekten ali ranljiv procesor
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

krneki0001 ::

oIntel(R) Core™ i3 processor (45nm and 32nm)
oIntel(R) Core™ i5 processor (45nm and 32nm)
oIntel(R) Core™ i7 processor (45nm and 32nm)
oIntel(R) Core™ M processor family (45nm and 32nm)
o2nd generation Intel(R) Core™ processors
o3rd generation Intel(R) Core™ processors
o4th generation Intel(R) Core™ processors
o5th generation Intel(R) Core™ processors
o6th generation Intel(R) Core™ processors
o7th generation Intel(R) Core™ processors
o8th generation Intel(R) Core™ processors
oIntel(R) Core™ X-series Processor Family for Intel(R) X99 platforms
oIntel(R) Core™ X-series Processor Family for Intel(R) X299 platforms
oIntel(R) Xeon(R) processor 3400 series
oIntel(R) Xeon(R) processor 3600 series
oIntel(R) Xeon(R) processor 5500 series
oIntel(R) Xeon(R) processor 5600 series
oIntel(R) Xeon(R) processor 6500 series
oIntel(R) Xeon(R) processor 7500 series
oIntel(R) Xeon(R) Processor E3 Family
oIntel(R) Xeon(R) Processor E3 v2 Family
oIntel(R) Xeon(R) Processor E3 v3 Family
oIntel(R) Xeon(R) Processor E3 v4 Family
oIntel(R) Xeon(R) Processor E3 v5 Family
oIntel(R) Xeon(R) Processor E3 v6 Family
oIntel(R) Xeon(R) Processor E5 Family
oIntel(R) Xeon(R) Processor E5 v2 Family
oIntel(R) Xeon(R) Processor E5 v3 Family
oIntel(R) Xeon(R) Processor E5 v4 Family
oIntel(R) Xeon(R) Processor E7 Family
oIntel(R) Xeon(R) Processor E7 v2 Family
oIntel(R) Xeon(R) Processor E7 v3 Family
oIntel(R) Xeon(R) Processor E7 v4 Family
oIntel(R) Xeon(R) Processor Scalable Family
oIntel(R) Xeon Phi™ Processor 3200, 5200, 7200 Series
oIntel(R) Atom™ Processor C Series
oIntel(R) Atom™ Processor E Series
oIntel(R) Atom™ Processor A Series
oIntel(R) Atom™ Processor x3 Series
oIntel(R) Atom™ Processor Z Series
oIntel(R) Celeron(R) Processor J Series
oIntel(R) Celeron(R) Processor N Series
oIntel(R) Pentium(R) Processor J Series
oIntel(R) Pentium(R) Processor N Series

FireSnake ::

zmaugy je izjavil:

All Macs and iOS devices affected:

http://money.cnn.com/2018/01/04/technol...

Posodobite vse naprave, da vam jih pohabimo in potem kupite nove.
Aubiksčrevanaplot!


Aubiksčrevanaplot?
Zanimivo, da kdo sploh še ve, kaj je to :D

P.S. Sorry za off ;((

Ijus je izjavil:


tko da če 15 let ni blo nič narobe pol veš da intel to ni naredil zanalaš, da boš ti danes tko govoril.


Tu se pa jaz ne bi strinjal.
Procesorji so zelo kompleksni in nič čudnega ni, da pride do napake.
Še več: nekatere napake so celo znane - obstaja seznam. Pač niso hude, ampak so vseeno napake.

EDIT: aha, NI naredil nalašč: potem se pa popolnoma strinjam :)
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

FireSnake ::

Ijus je izjavil:

ja. so pisal o tem. ter o tem da navadni končni uporabniki ne bojo utrpel opaznih upočasnitev. da bojo utrpele le datacenter/server zadeve. kar je slabo.
ja nč. vekat.


Od kje info, da bodo datacentri utrpeli upočasnitve?
o tem sem veliko prebral, pa tega nisem zasledil.
Poglej in se nasmej: vicmaher.si

zmaugy ::

Zdaj naj mi samo še nekdo pride in pove, da me lahko NSA opazuje preko kamere na mojem telefonu/ipadu/prenosniku ali mi na vseh teh napravah prisluškuje.

Oh wait, http://www.spiegel.de/international/wor...

Le kako jim to uspe, ane (mislim na zbiranje tega INTELA o komurkoli hočejo)? ;(

Zgodovina sprememb…

  • spremenilo: zmaugy ()

ziga1990 ::

mene bolj zanima ali bo intelova 9-ta generacija brez hardware napake
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

ziga1990 ::

Fantje nekaj čudnega sem prebral na reddit-u daj ali lahko kašen ki je bolj vešč v tem razloži koliko vode to drži:
"Spectre" is NOT fixed yet, despite misleading Intel articles making it seem like it is. At best there are some hurdles in place that make exploiting the issue more annoying in certain cases, but the flaw is still there and can be exploited in creative ways. A real fix for "Spectre" will likely have devastating performance impacts, much worse than the relatively small impact of the "Meltdown" fix, hence why Intel is not going to be very forthcoming.

I don't want to let CPU vendors muddy the waters with these "mitigation" patches, which normal users will perceive as fixes.


Torej smo včeraj dobili Meltdown fix in najhujše še prihaja?
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

harmony ::

Torej moj Intel i7 7700K bo po apdejtu postal Pentium 4? Resno sprasujem, seveda najbrz pretiravam, ampak na tak nacin naj bi popravek deloval?

FireSnake ::

ziga1990 je izjavil:

Fantje nekaj čudnega sem prebral na reddit-u daj ali lahko kašen ki je bolj vešč v tem razloži koliko vode to drži:
"Spectre" is NOT fixed yet, despite misleading Intel articles making it seem like it is. At best there are some hurdles in place that make exploiting the issue more annoying in certain cases, but the flaw is still there and can be exploited in creative ways. A real fix for "Spectre" will likely have devastating performance impacts, much worse than the relatively small impact of the "Meltdown" fix, hence why Intel is not going to be very forthcoming.

I don't want to let CPU vendors muddy the waters with these "mitigation" patches, which normal users will perceive as fixes.


Torej smo včeraj dobili Meltdown fix in najhujše še prihaja?


Imaš link do tega, prosim? (po hitrem googlanju ne najdem)
Poglej in se nasmej: vicmaher.si

ziga1990 ::

to je na redditu tako da zato sprašujem

evo link: https://www.reddit.com/r/intel/comments...
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

FireSnake ::

Hvala....
Poglej in se nasmej: vicmaher.si

pegasus ::

Proper spectre fix bo vključeval tako spremembe v kernelu kot v prevajalnikih, vse programje bo potrebno ponovno prevest. Spectre bo tako z nami in aktualen še vsaj 5 let.

PrimoZ_ ::

ziga1990 ::

pegasus je izjavil:

Proper spectre fix bo vključeval tako spremembe v kernelu kot v prevajalnikih, vse programje bo potrebno ponovno prevest. Spectre bo tako z nami in aktualen še vsaj 5 let.


to vem da je Spectre pri Intel-u tudi hardware bug samo kolikor vem bo prišel patch ki naj bi en del tega buga odpravil.

Da sem malo zloben: veselica bo samo pri intelu AMD je zaenkrat vredu
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

pegasus ::

Spectre PoC deluje lepo tako na amd fx kot na ryzenu ...

ziga1990 ::

ja AMD ima tudi spectre problem samo on rabi samo software fix intel pa software in hardware fix
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

harmony ::

ziga1990 je izjavil:

ja AMD ima tudi spectre problem samo on rabi samo software fix intel pa software in hardware fix

Kaj pomeni hardware fix?

ziga1990 ::

da mora intel sam procesor popraviti oziroma neboš dobil nobenega updata ampak rabiš nov procesor
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

harmony ::

ziga1990 je izjavil:

da mora intel sam procesor popraviti oziroma neboš dobil nobenega updata ampak rabiš nov procesor

Okej hvala. Ojej. :/

Torej podobno kot VW...vrniti CPU-je?

ziga1990 ::

^^veliko sreče s tem Intel nima procesorja v prodaji ki nima te napake eni pravijo, da bo trajalo nekaj let, da intel reši to na samem procesorju
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

Zgodovina sprememb…

  • spremenilo: ziga1990 ()

FireSnake ::

Dr_M je izjavil:

Epic :)):))

So ze kje kaksni dejanski testi kje in koliko se pozna pri hitrosti v windows okolju s popravki?

Ok, sem spregledal video v tej temi.
Skratka, kot sem ze rekel, tresla se je gora, rodila se je mis.
Naslov pa primeren Slovenske Novice.

Hvala lepa in nasvidenje.


https://www.theregister.co.uk/2018/01/0...

Glede na novice .... Dottore, boste podali komentar? Kje je zdaj tvoja miš?

Če je vse tole res, kar pišejo zgoraj, je Intel v globokem dreku.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

no comment ::

pegasus je izjavil:

Proper spectre fix bo vključeval tako spremembe v kernelu kot v prevajalnikih, vse programje bo potrebno ponovno prevest. Spectre bo tako z nami in aktualen še vsaj 5 let.

Kolikor razumem, ti prav nič ne pomaga, če na novo prevedejo vso kodo. Ker napadalec najvejetneje ne bo tako "prijazen", da si bo zlobno kodo pohabil s prevajalnikom, ki mu bo onemogočil napad?

ziga1990 ::

^^ odvisno AMD se da še rešit brez večjih težav z software popravkom ampak intel rabi tudi popravek v samem procesorju
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

zmaugy ::

ziga1990 je izjavil:

^^veliko sreče s tem Intel nima procesorja v prodaji ki nima te napake eni pravijo, da bo trajalo nekaj let, da intel reši to na samem procesorju


Enih 100 milijard odškodnin pa bo (priznam, številko sem potegnil iz...). Po tem fijasku bi moral Intel iti v stečaj, odgovorni pa za rešetke za veliko let.

ziga1990 ::

^Nič nebo malo bomo jokali in potem pozabili
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

no comment ::

no comment je izjavil:

pegasus je izjavil:

Proper spectre fix bo vključeval tako spremembe v kernelu kot v prevajalnikih, vse programje bo potrebno ponovno prevest. Spectre bo tako z nami in aktualen še vsaj 5 let.

Kolikor razumem, ti prav nič ne pomaga, če na novo prevedejo vso kodo. Ker napadalec najvejetneje ne bo tako "prijazen", da si bo zlobno kodo pohabil s prevajalnikom, ki mu bo onemogočil napad?


Ali pa gre za to, da ko bodo programi prevedeni na novo, bo speculative prediction deloval v takem načinu, da nikakor ne bo puščal podatkov na dosegu kakšnega drugega processa? To verjetno zna prinesti pa bolj opazno degradacijo performans?

FireSnake ::

no_comment: vse kaže, da imaš prav.
Poglej in se nasmej: vicmaher.si

pegasus ::

Skratka, čakamo, da AMD full memory encryption pride na desktope ;)

Al pa če si en epyc omislim za naslednji desktop :D

Zgodovina sprememb…

  • spremenil: pegasus ()

FireSnake ::

Pa priznam, da sem mislil, da bo AMD kako tako vsekal pri Ryzenu (kot so pri buldožerju vsekali s TLB bugom).

O tejle zadevi bomo še veliko brali ... in pisali.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

ziga1990 ::

Kot kaže, da je tisti update ki smo ga dobili včeraj samo kapljica, najhujše pa še prihaja samo bomo vidli koliko bo zraven še AMD prizadet
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

predi ::

Očitno bodo morali zraven novih procesorjev talati gratis HSM-je.

ziga1990 ::

^^ morali bojo ko vrhunec pride bo šel intel samo navzdol AMD pa gor
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

FireSnake ::

Kratkoročno se to, na delnicah, že pozna.

Vseeno upam, da se bo to dalo na čim lepši način (čim manj boleče) odpraviti.
Poglej in se nasmej: vicmaher.si
««
10 / 13
»»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Preizkus popravkov za Meltdown in Spectre: Intel ob 10 odstotkov

Oddelek: Novice / Procesorji
319320 (6940) D3m
»

Nova ranljivost v Intelovih procesorjih

Oddelek: Novice / Varnost
298316 (6014) bbf
»

Ranljivost v vseh operacijskih sistemih zaradi napačnega branja dokumentacije proceso

Oddelek: Novice / Varnost
85047 (3232) GizmoX
»

Intel le popravil procesorje Skylake, Kaby Lake in Coffee Lake

Oddelek: Novice / Znanost in tehnologija
4516791 (13947) tikitoki
»

Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )

Oddelek: Novice / Varnost
9136777 (31272) D3m

Več podobnih tem