Novice » Procesorji » Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši
poweroff ::
Ne trudi se in se nauči ljubiti svet, kjer drugi odločajo kaj deluje na opremi, ki si jo najel.
Tole, fantje, bo treba z zlatimi črkami zapisat.
Proper spectre fix bo vključeval tako spremembe v kernelu kot v prevajalnikih, vse programje bo potrebno ponovno prevest. Spectre bo tako z nami in aktualen še vsaj 5 let.
Bogu hvala za Linux!
sudo poweroff
Zgodovina sprememb…
- spremenilo: poweroff ()
zmaugy ::
HP bo imel pravi prodajni hit zdaj (HP Spectre):
http://store.hp.com/us/en/mdp/spectre-3...!&tab=vao
http://store.hp.com/us/en/mdp/spectre-3...!&tab=vao
pegasus ::
Bogu hvala za Linux!Se še spomniš Cult of the Dead Cow in BackOrifice? No meni tole vseskupaj izgleda kot da smo se vrnili v tiste čase ... Sam da se knowhow o exploitanju tega razpase, pa smo spet na začetku devetdesetih. Upam, da bo iz tega gor zrastla naslednja generacija ITjevcev ...
BigWhale ::
pegasus ::
Cela tale zadeva se mi zdi nekako kot 9/11 v x86 svetu ... v smislu da po tem ne bo več nič tako kot je bilo. X86 je enostavno postal prevelika monokultura in tako velika nevarnost za cel ekosistem. Hkrati tudi lekcija vsem zagovornikom prostega trga, kako pomanjkanje regulacije pripelje do ogromnih tveganj za "overnight" izumrtje celega trga.
Hočemo več alternativ in prosto kombiniranje in sestavljanje hardvera, to pa lahko dosežemo samo z regulacijo, ki bo predpisovala fizične, električne in protokolne standarde za izmenljive komponente.
Hočemo več alternativ in prosto kombiniranje in sestavljanje hardvera, to pa lahko dosežemo samo z regulacijo, ki bo predpisovala fizične, električne in protokolne standarde za izmenljive komponente.
blay44 ::
Mal sem gledal kodo tega vraga.
Predpomnilik(pa bili ker procesor z njim) gre bay, bay...Jaz pa sem ga grdo plačal!
Glede na to, da me o tem vgrajenem tajnem MEju niso obvestili, bi mi lahko dali nov čist procesor z enakim flopsom
char * secret = "The Magic Words are Squeamish Ossifrage.";
#define CACHE_HIT_THRESHOLD(80)
Vse to zaradi ameb, ki ne zanjo drugač kot plug and play.
Predpomnilik(pa bili ker procesor z njim) gre bay, bay...Jaz pa sem ga grdo plačal!
Glede na to, da me o tem vgrajenem tajnem MEju niso obvestili, bi mi lahko dali nov čist procesor z enakim flopsom
char * secret = "The Magic Words are Squeamish Ossifrage.";
#define CACHE_HIT_THRESHOLD(80)
Vse to zaradi ameb, ki ne zanjo drugač kot plug and play.
D3m ::
Iz teme Windows10:
lp.
morosito :: danes, 11:49:52
#
update KB4056892 ki naj bi pokril luknjo v škandalu za intel procesorje....evo ta update trenutno povzroča težave 3/4 proizvajalcem matičnih plošč (asus, gigabyte, asrock, msi)...dogaja se da ko narediš update po neznanem nehajo delati usb porti....od 2.0 do 3.1...
predvsem so več ogroženi Asusovi uporabniki ki imajo nameščen ai suite program..
lp.
|HP EliteBook|R5 6650U|
pegasus ::
"dogaja se da ko narediš update po neznanem nehajo delati usb porti....od 2.0 do 3.1"
Torej patch naredi mašine bolj secure? Fino
Torej patch naredi mašine bolj secure? Fino
FireSnake ::
Mal sem gledal kodo tega vraga.
Predpomnilik(pa bili ker procesor z njim) gre bay, bay...Jaz pa sem ga grdo plačal!
Lahko bold del malo bolj podrobno razložiš?
Se vračamo v dobo celeronov (brez medpomnilnika)?
Poglej in se nasmej: vicmaher.si
ziga1990 ::
"dogaja se da ko narediš update po neznanem nehajo delati usb porti....od 2.0 do 3.1"
Torej patch naredi mašine bolj secure? Fino
meni zaenkrat delajo vsi
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900
Izi ::
Jaz sem KB4056892 namestil na tri različne računalnike in ni nobenih problemov. Dve matični sta Asus. Vse deluje, vključno z vsemi USB porti.
Tudi nobenih upočasnitev ni zaznati. Zaenkrat v redu. Čakam na naslednje popravke
Tudi nobenih upočasnitev ni zaznati. Zaenkrat v redu. Čakam na naslednje popravke
blay44 ::
Mal sem gledal kodo tega vraga.
Predpomnilik(pa bili ker procesor z njim) gre bay, bay...Jaz pa sem ga grdo plačal!
Lahko bold del malo bolj podrobno razložiš?
Se vračamo v dobo celeronov (brez medpomnilnika)?
Težko, nisem se prav poglabljal, da bi bil merodajen ker zdajle nimam časa.
Se mi pa vse bolj dozdeva, da podatke pobirajo iz predpomnilnika(cacheja).
Mare2 ::
Jaz sem KB4056892 namestil na tri različne računalnike in ni nobenih problemov. Dve matični sta Asus. Vse deluje, vključno z vsemi USB porti.
Tudi nobenih upočasnitev ni zaznati. Zaenkrat v redu. Čakam na naslednje popravke
Daj preveri, če res ni upočasnitev. Uporabljati računalnik ne pomeni le tipkanje po SLO-TECHu. :)
krneki0001 ::
Jaz sem s tem popravkom (KB4056892) naredil test renderiranja 4k filmčka, pa je hitrost enaka prej in potem.
Zelo verjetno pa to ni pravi popravek in bo pravi šele naslednji teden izšel. Bom pa še takrat naredil enak test.
Zelo verjetno pa to ni pravi popravek in bo pravi šele naslednji teden izšel. Bom pa še takrat naredil enak test.
ziga1990 ::
krneki0001 je izjavil:
Jaz sem s tem popravkom (KB4056892) naredil test renderiranja 4k filmčka, pa je hitrost enaka prej in potem.
Zelo verjetno pa to ni pravi popravek in bo pravi šele naslednji teden izšel. Bom pa še takrat naredil enak test.
to tudi mene zanima, ker kolikor berem novice je najhujši udarec še na poti
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900
s1m0n ::
Bo kar ta prav popravek!
Povprečje petih (5) testov pred in po KB4056892
CPU Mark Integer Math Floating Point Prime Numbers SSE Compression Encryption Physics Sorting Single Threaded Pre-patch 9804 17700 7368 27,7 419,4 13576 1885 526 7811 2154 Post-patch 9317 16112 6852 26,4 379,2 12404 1710 524 7286 2226 Razlika -5% -9% -7% -5% -10% -9% -9% 0% -7% +3%
Povprečje petih (5) testov pred in po KB4056892
Zgodovina sprememb…
- spremenil: s1m0n ()
ziga1990 ::
^^ so nekaj popravili ja ampak je še nekaj stvari na poti in tam naj bi bil udarec hujši
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900
Zgodovina sprememb…
- spremenilo: ziga1990 ()
Tr0n ::
^^ so nekaj popravili ja ampak je še nekaj stvari na poti in tam naj bi bil udarec hujši
Kaksen udarec? Tisto zgoraj je Meltdown fix za Intel, Spectre pa lahko kvecjemu sproti fixajo in naredijo software malce bolj odporen. Koliksen % performance hit bo to imelo, je zelo tezko napovedat.
D3m ::
Bo kar ta prav popravek!
CPU Mark Integer Math Floating Point Prime Numbers SSE Compression Encryption Physics Sorting Single Threaded
Pre-patch 9804 17700 7368 27,7 419,4 13576 1885 526 7811 2154
Post-patch 9317 16112 6852 26,4 379,2 12404 1710 524 7286 2226
Razlika -5% -9% -7% -5% -10% -9% -9% 0% -7% +3%
Povprečje petih (5) testov pred in po KB4056892
Škoda za SSE.
|HP EliteBook|R5 6650U|
ziga1990 ::
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900
Zgodovina sprememb…
- spremenilo: ziga1990 ()
neboben ::
Zbrane informacije na enem mestu,
https://meltdownattack.com/
Nekaterim na Windowsih ni uspel updajtat, ker baje je tko, da nekateri antivirsni programi (ker imajo dostop kernela), povzročajo "blue screen" in podobne težave, ko nartediš ta update, zato so zgleda to nekaterim onemogočili in eni ne dobijo možnosti za update.
več o teh zadevah tuki
https://support.microsoft.com/en-us/hel...
https://portal.msrc.microsoft.com/en-US...
Ima kdo AMD proc, Win 10 ter nameščen Avast, samo zanima me, če mu je ponudilo update?
https://meltdownattack.com/
Why are some anti-virus solutions incompatible with the January 3, 2018 security updates?
During our testing process, we uncovered that some third-party applications have been making unsupported calls into Windows kernel memory that cause stop errors (also known as bluescreen errors) to occur.
Nekaterim na Windowsih ni uspel updajtat, ker baje je tko, da nekateri antivirsni programi (ker imajo dostop kernela), povzročajo "blue screen" in podobne težave, ko nartediš ta update, zato so zgleda to nekaterim onemogočili in eni ne dobijo možnosti za update.
več o teh zadevah tuki
https://support.microsoft.com/en-us/hel...
https://portal.msrc.microsoft.com/en-US...
Ima kdo AMD proc, Win 10 ter nameščen Avast, samo zanima me, če mu je ponudilo update?
D3m ::
Imam AMD proc, Win 10 in MDA.
Update še ni na voljo.
Update še ni na voljo.
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- spremenil: D3m ()
ziga1990 ::
imam AMD in win 10 ampak imam AVG pa sem dobil update
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900
SimplyMiha ::
Teli modeli bi tudi lahko prešaltali na AMD:
https://puri.sm/products/
The Librem are the first high-end laptops where you are in control and have complete visibility into the operating system, all bundled software, and the deeper levels of your computer.
Okej, wtf?
Mr.B ::
Verjetno je Intel veliko kesa vrgel v PR, da ne objavljajo enteprise testov.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
D3m ::
Verjetno je Intel veliko kesa vrgel v PR, da ne objavljajo enteprise testov.
Verjetno. Samo jih bo to še bolj bolelo v anusu.
|HP EliteBook|R5 6650U|
FireSnake ::
Jaz pa mislim, da so veliki tiho in se "za zaprtimi vrati" pogovarjajo z Intelom.
Zagriženim gamerjem na slo-techu je vseeno za 3FPS in jih ne skrbi za varnost (zanimivo, ane?).
Microsoft (azure), Google in podobni pa razmišljajo malo drugače.
Zagriženim gamerjem na slo-techu je vseeno za 3FPS in jih ne skrbi za varnost (zanimivo, ane?).
Microsoft (azure), Google in podobni pa razmišljajo malo drugače.
Poglej in se nasmej: vicmaher.si
Mr.B ::
Jaz pa mislim, da so veliki tiho in se "za zaprtimi vrati" pogovarjajo z Intelom.
Zagriženim gamerjem na slo-techu je vseeno za 3FPS in jih ne skrbi za varnost (zanimivo, ane?).
Microsoft (azure), Google in podobni pa razmišljajo malo drugače.
To niso neki Slovenki hosterji itd. Imajo cel list spiskov, po katerih standardih delajo. Penali so enostavno previoski, ne glede koliko hw-ja bodo dodatno morali kupiti. Cena za vdor v sistem, kar so idealne tarče, je enostavno prevelika...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
vostok_1 ::
konspirator je izjavil:
Meni pa to ni jasno.
Kako lahko ta ME engine/OS, dostopa do interneta, če recimo nima driverjev za mrežno kartico, ki uporabljaš?
Da bi bil ultracompatible z vsako pa je mal nesmisel, če sam vrhovni OS ni. Oz...ta ME pol podpira vse ka rpodpirajo vis operacijski sistemi. Boggles my mind.
Če pa leaka prek host sistema...bi moral pustit sled.
What am i missing here?
V ME teče Minix 3, ki verjetno ima šoferje za intel/realtek/broadcom integrirane nic-e v matični plati.
http://www.zdnet.com/article/minix-inte...
In addition, thanks to Minnich and his fellow researchers' work, MINIX is running on three separate x86 cores on modern chips. There, it's running:
TCP/IP networking stacks (4 and 6)
File systems
Drivers (disk, net, USB, mouse)
Web servers
Seveda, ima dostop do podatkov iz RAMa (potencialno page file-a in diska).
Ampak vseeno...tisti OS mora imet kompatibilnost z dotično mrežno. Če ta mrežena ni kompatibilna ali bog ne dej, je custom nastavljena.
Iz novice kaj več ni razbrati, dlje pa nisem veliko bral.
Lahko pa me seveda izobraziš, če ti ni izpod časti.
ME (ena izmed komponent v sklopu marketinškega imena vPro) preko PCIe vodila komunicira neposredno z PHY, ki je na matični plošči (te se reklamira kot vPro compatible, ker mora implementirato dodatne funkcije za pravilno usmerjanje paketov bodisi proti ME, bodisi proti OS).
Na ta način si ME "sposodi" vgrajen mrežni vmesnik in preko njega komunicira, kar pač komunicira. Ker so paketi deljeni na strojnem nivoju, jih OS ne bo nikoli "videl", ker ne bodo nikoli prenešeni v njegov naslovni prostor (tudi tcpdump/libpcap jih na lokalnem računalniku ne bo pobral).
Dodatni mrežni vmesniki bi teoretično lahko delovali (medij komunikacije je PCIe vodilo), vendar še nisem slišal, da bi kdo kdaj implementiral kaj takšnega, torej lahko rečeš, da te to zavaruje pred nevidnim iznosom podatkov ... seveda samo dokler se ne najde zajedalec v samem OS-u, ki bo pobral podatke iz ME in jih nato posredoval ven z uporabo OS-ja samega (ali pa shranil lokalno za nadaljnjo uporabo). Tole zadnje je seveda teorija zarote, ampak ker Intel ne razkrije dokumentacije o funkcionalnosti in API-jev, je možno čisto vse in paranoiki lahko trdijo, da je tudi to možno.
konspirator je izjavil:
Meni pa to ni jasno.
Kako lahko ta ME engine/OS, dostopa do interneta, če recimo nima driverjev za mrežno kartico, ki uporabljaš?
Da bi bil ultracompatible z vsako pa je mal nesmisel, če sam vrhovni OS ni. Oz...ta ME pol podpira vse ka rpodpirajo vis operacijski sistemi. Boggles my mind.
Če pa leaka prek host sistema...bi moral pustit sled.
What am i missing here?
V ME teče Minix 3, ki verjetno ima šoferje za intel/realtek/broadcom integrirane nic-e v matični plati.
Zelo verjetno je ravno obratno: komunikacija s PHY je "standardizirana" na način, da mora PHY implementirati zahtevano funkcionalnost.
No, to je bilo zanimivo zvedet.
Anyway, zdaj imam še tolk večji razlog za zamenjavo starega proca. Bom počakal, še da se AMD zjasni z varnostjo njihovih procov, ali počakal na nove pa menjal.
Sam prekleto ej...a je tako težko fabriško disejblat ME v biosu pri desktop procih. Večina ne rabi oddaljenega servisiranja. So why the fuck implement it.
NSA...that's why.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
Zgodovina sprememb…
- spremenil: vostok_1 ()
D3m ::
Ufffffff.
https://twitter.com/never_released/stat...
https://twitter.com/never_released/stat...
On Skylake and later, Redpoline doesn't work, and you need to use IBRS (and for that, microcode update). A perf hit for SKL/KBL/CFL is coming next...
|HP EliteBook|R5 6650U|
filip007 ::
Vse se popravlja, od brskalnikov do nevem kaj še vse, da ne bo potem res 50%, ko se vse sešteje.
https://megagames.com/news/mandatory-wi...
https://megagames.com/news/mandatory-wi...
Prenosnik, konzola, TV, PC upokojen.
D3m ::
Lol. Dottore je rekel, da igre ne izgubijo nič.
Sedaj pa framerate drop.
Sedaj pa framerate drop.
|HP EliteBook|R5 6650U|
konspirator ::
Arm tudi ranljiv, intel/amd adijo in hvala za vse ribe.
Čas je, da Titanik z imenom x86 končno potone.
TALOSII
https://raptorcs.com/TALOSII/
Druge arhitekture, na katerih še dela debian:
mips
mips64el
mipsel
ppc64el
s390x
Čas je, da Titanik z imenom x86 končno potone.
TALOSII
https://raptorcs.com/TALOSII/
Druge arhitekture, na katerih še dela debian:
mips
mips64el
mipsel
ppc64el
s390x
--
Zgodovina sprememb…
- spremenilo: konspirator ()
pegasus ::
FYI, redhat ima patche tudi za power objavljene ;)
Čas da gremo nazaj na ebay fehtarit za sparcstatione in ultrasparce, ki so se mi nekoč valjali po kleti ...
Čas da gremo nazaj na ebay fehtarit za sparcstatione in ultrasparce, ki so se mi nekoč valjali po kleti ...
blay44 ::
Dirty, dirty, dirty...Če ma ta ME/Mint dostop do neta lahko še mimogrede kaj dodajo.
A je kje koda minta?
A je kje koda minta?
alexz ::
Microsoft Kernel Patch CPU Before and After Benchmarks Thread
https://www.neowin.net/forum/topic/1352...
https://www.neowin.net/forum/topic/1352...
SmotaniJanez ::
Ja AMD še dobi večji udarec :)
se strinjam in to bojo težave z dobavo
https://www.mindfactory.de/Hardware.html
Ryzeni grejo "za med".
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Preizkus popravkov za Meltdown in Spectre: Intel ob 10 odstotkovOddelek: Novice / Procesorji | 9321 (6941) | D3m |
» | Nova ranljivost v Intelovih procesorjihOddelek: Novice / Varnost | 8316 (6014) | bbf |
» | Ranljivost v vseh operacijskih sistemih zaradi napačnega branja dokumentacije procesoOddelek: Novice / Varnost | 5047 (3232) | GizmoX |
» | Intel le popravil procesorje Skylake, Kaby Lake in Coffee LakeOddelek: Novice / Znanost in tehnologija | 16793 (13949) | tikitoki |
» | Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )Oddelek: Novice / Varnost | 36777 (31272) | D3m |