Obremenitev procesorja v AWS po namestitvi popravka naraste
Slo-Tech - Microsoft je rešil težave s popravkom za AMD-jeve procesorje, ki odpravlja ranljivost Spectre in ki je imel ob prvi izdaji neželen stranski učinek, zaradi katerega so računalniki s starejšimi AMD-jevimi procesorji obviseli. Zaradi tega je Microsoft prvotni popravek, ki je izšel 3. januarja, prenehal ponujati za AMD-jeve procesorje. Nova verzija popravka deluje na vseh AMD-jevih procesorjih. Kdor ima to nesrečo, da je namestil starega, ga mora nekako odstraniti, da bo sistem spet deloval, potem pa lahko namesti novega.
Imajo pa težave lastniki nekaterih Intelovih procesorjev. Ker so Intelovi procesorji ranljivi na oba napada, torej na Spectre in Meltdown, je Intel izdal popravek za mikrokodo v procesorjih. Toda ta ni brez napak, saj nekateri uporabniki procesorjev iz družin Ivy Bridge, Sandy Bridge, Skylake in Kaby Lake poročajo, da se njihovi računalniki po namestitvi popravljene mikrokode nepričakovano ponovno zaganjajo. Intel je težavo potrdil. Trenutno ugotavljajo, kaj je razlog za te težave in pričakujejo, da bodo naslednji teden izdali beta verzijo novega popravka, ki teh težav ne bo imel. Glede na vso zmedo je tako najboljše priporočilo z nameščanjem kakršnihkoli popravkov na kateremkoli nivoju še počakati, če ne sodimo med ogrožene in izpostavljene uporabnike.
Čedalje več pa je tudi preizkusov, koliko so procesorji po namestitvi popravkov dejansko počasnejši. Prvotne ocene, da bi lahko bili tudi 30-50 odstotkov počasnejši, se razen v sintetičnih testih niso uresničile. Rezultati pa kažejo, da 10-odstotne upočasnitve niso nič nenavadnega, v skrajnih primerih do 20 odstotkov. To priznava tudi Intel.
Nova verzija popravka deluje na vseh AMD-jevih procesorjih. Kdor ima to nesrečo, da je namestil starega, ga mora nekako odstraniti, da bo sistem spet deloval, potem pa lahko namesti novega.
Namestil sem starega vendar oba procesorja delujeta.
Definitivno šlamparija s hujšimi posledicami od dieselgatea (s to razliko, da je do nje prišlo brez naklepa). Tudi okljskimi posledicami, če kaj štejejo.
hmm, meni se v idlu reseta en hp compaq 800 elite cmt. kakšnih par dni je ok, pol pa reset za resetom. sicer ga ni na spisku, če se bo ponavljalo bom probal z najblizjim popravkom.
Za sandy in ivy bridge sploh ni nove mikrokode, tko da uporabniki ne morejo porocat o tezavah zaradi tega.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
Kdor ima to nesrečo, da je namestil starega, ga mora nekako odstraniti, da bo sistem spet deloval, potem pa lahko namesti novega.
Ja, mandatory updates v Windows 10 Home lepo kažejo svoj blišč (in bedo). Niti odnamestiti ne moreš nameščenih popravkov. Po domače - ne potrebuješ Matthaijevih zlobnih ruskih hekerjev, da ti v okviru kibervojskovanja zoper našo lepo NATO zvezo zabrikajo računalo, to naredi kar sam proizvajalec OS.
kaj moram potem izbrisati, če mi je windows naredil posodobitve?
Namesti si Windows 10 Professional (Jolly Roger Edition) ali šaltaj na drug OS, ki ga imaš vsaj malo pod kontrolo. Tokrat me je "rešilo" dejstvo, da imam Intela, a se mi zdi, da sem samo naslednji na vrsti, ko pride patch od MS še zanj.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Kdor ima to nesrečo, da je namestil starega, ga mora nekako odstraniti, da bo sistem spet deloval, potem pa lahko namesti novega.
Ja, mandatory updates v Windows 10 Home lepo kažejo svoj blišč (in bedo). Niti odnamestiti ne moreš nameščenih popravkov. Po domače - ne potrebuješ Matthaijevih zlobnih ruskih hekerjev, da ti v okviru kibervojskovanja zoper našo lepo NATO zvezo zabrikajo računalo, to naredi kar sam proizvajalec OS.
kaj moram potem izbrisati, če mi je windows naredil posodobitve?
Namesti si Windows 10 Professional (Jolly Roger Edition) ali šaltaj na drug OS, ki ga imaš vsaj malo pod kontrolo. Tokrat me je "rešilo" dejstvo, da imam Intela, a se mi zdi, da sem samo naslednji na vrsti, ko pride patch od MS še zanj.
Ne pozabi, da patch NE popravi vsega. Če hočeš boljšo varnost boš moral menjat CPU.
Ampak ja. Padalo in the sense...if everything goes to shit, obstaja nek backup.
Pri povprečnemu uporabniku računalnikov pa to zgleda tako, da ima nezaščiten digitalni certifikat v ~\namizje\dostop za banko\ Odprto pa ima 24ur, porniče, zraven pa ga je nečak naučil kam kliknit za pobrat en torrent, ki ga seveda trenutno laufa. Antivirus je sicer nameščen, kar njemu pove, da je 100% zaščiten. Sodelavc pa mu pravi naj inštalira TeamViewer, da niti ne hodi k njemu, ko ima kako težavo...čes se vse da prek interneta. Router, ki je seveda z istim firmware-om od leta 2008, ker pač telekomu se jebe za updejte.
Žalostno je, da nove generacije dejansko niso nič bistveno bolj seznanjene. To, da je nekdo "game-er" nič ne pove kakšno računalniško kulturo ima. Itak je vse "next", "next", "next", "next" ...saj je očetov PC. Who cares.
If you think of it, it's really head hurting stupid. In nič ne kaže da bi se v naslednjih 15 letih kaj dost spremenilo. Sam za perspektivo...15 let nazaj je veliko računalnikov bilo še na Windows 2000.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
Ampak ja. Padalo in the sense...if everything goes to shit, obstaja nek backup.
Pri povprečnemu uporabniku računalnikov pa to zgleda tako, da ima nezaščiten digitalni certifikat v ~\namizje\dostop za banko\ Odprto pa ima 24ur, porniče, zraven pa ga je nečak naučil kam kliknit za pobrat en torrent, ki ga seveda trenutno laufa. Antivirus je sicer nameščen, kar njemu pove, da je 100% zaščiten. Sodelavc pa mu pravi naj inštalira TeamViewer, da niti ne hodi k njemu, ko ima kako težavo...čes se vse da prek interneta. Router, ki je seveda z istim firmware-om od leta 2008, ker pač telekomu se jebe za updejte.
Žalostno je, da nove generacije dejansko niso nič bistveno bolj seznanjene. To, da je nekdo "game-er" nič ne pove kakšno računalniško kulturo ima. Itak je vse "next", "next", "next", "next" ...saj je očetov PC. Who cares.
If you think of it, it's really head hurting stupid. In nič ne kaže da bi se v naslednjih 15 letih kaj dost spremenilo. Sam za perspektivo...15 let nazaj je veliko računalnikov bilo še na Windows 2000.
Zakaj domnevaš, da če v vaši firmi delate tako, da vsi delajo tako? In ja, verjamem, da se v vaši firmi ne bo nič spremenilo v naslednjih 15 letih. :D :D
p.s.: In ne, v bistvu ne rabimo čisto drugačne procesorske arhitekture, zato da bodo ljudje začelu upoštevati osnovna varnostna pravila.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype
Ne gre samo za poslovne uporabnike, govorim tudi o fizičnih osebah.
Kompleksne rešitve si sicer lahko privoščijo zgolj velika podjetja. Vsi ostali pa se morajo znajt kot vedo in znajo.
Kar se tiče same arhitekture CPUja, ne morem dosti govorit. Trdim, pa da je potrebno določene spremembe tudi na hardware nivoju, kar recimo lepo pokaže ta štala z ME enoto.
Jz sicer ne poznam na kakem nivoju to deluje, ampak, da ti enoti, ki je namenjena zgolj remote-u, dovoliš neomejen dostop do ostalih enot, je
a) utter imbecilism b) namenski back-door
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
SpectreMeltdownCheck.exe - ne deluje in kot kaže vohuni. Probal na treh različnih računalnikih, Intel in AMD. Checkig... dela v neskončnost in nikoli ne konča. POZOR: Pošilja podatke ven na net.
-----
InSpectre.exe - na vseh računalnikih javi enako: Vulnerable to Meltdown: NO Vulnerable to Spectre: YES! Performance: SLOWER
Problem kompjuterjev je, da koncept ostaja še od leta 1985 isti. Ko pa je jasno da ne more in this day and age.
To misliš PCje, računalniki so obstajal bistevno prej. Koncept je isti vsaj od leta 1945 (Von Neumannova arhitektura) pa še to vse izhaja iz izkušenj do tistega časa.
Šele kvantno računalništvo bo obrnilo vse na glavo.
Mene jebe že 3-4dni Kernel-power 41 Task 63 error. Probal sm že miljon stvari, zgleda je res ta popravek. :D
A to je fora? Meni isto, ampak sem za to krivil ene na novo nameščene driverje, ampak ker po njihovi odstranitvi ni bilo nič boljše mi ni bilo nič jasno!
Problem kompjuterjev je, da koncept ostaja še od leta 1985 isti. Ko pa je jasno da ne more in this day and age.
To misliš PCje, računalniki so obstajal bistevno prej. Koncept je isti vsaj od leta 1945 (Von Neumannova arhitektura) pa še to vse izhaja iz izkušenj do tistega časa.
Šele kvantno računalništvo bo obrnilo vse na glavo.
Nisem mislu v smislu procesiranja. Bolj v nekega segmentiranja kritičnih in nekritičnih enot v računalniku. Večjo transparentnost pretoka podatkov. Digitalno podpisovanje v vsako hišo.
Vsa stanovanja imajo običajno WC prostor za vratmi, pogosto pod ključem. Trenutno stanje se mi zdi bolj podobno javnemu WCju, ki so mu zbili dol kljukico in ko serješ moraš držat vrata priprta ali postavit nogo spredaj.
PS. Če se mene vpraša...vgraditi povezavo v svet, brez ba vi imel gumba za prekinit, je recept za katastrofo. Pa naj bo vsaj opt out, če že.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
ME je med vsemi ostalimi stvarmi služi tudi za "anti-theft". Če ti kdo ukrade računalnik, ga je možno "brickniti", kar odvrača tatove - ukradena obtežila za papir ne dosegajo visoke odkupne cene. Če se lahko zaščite znebiš s stikalom, potem to ni to.
Zakaj OEM-i ME-ja in "odcvrejo" ven? Ne vem. To bo pa potrebno kakšne Asuse, Gigabyte, Intele, HP-je in ostale pobarati.
BTW ... AMD ima PSP. Isto sranje, drugo pakovanje.
ME je med vsemi ostalimi stvarmi služi tudi za "anti-theft". Če ti kdo ukrade računalnik, ga je možno "brickniti", kar odvrača tatove - ukradena obtežila za papir ne dosegajo visoke odkupne cene. Če se lahko zaščite znebiš s stikalom, potem to ni to.
Zakaj OEM-i ME-ja in "odcvrejo" ven? Ne vem. To bo pa potrebno kakšne Asuse, Gigabyte, Intele, HP-je in ostale pobarati.
BTW ... AMD ima PSP. Isto sranje, drugo pakovanje.
Ni isto sranje, prav tako novi bios omogoča to disable-at.
ME je med vsemi ostalimi stvarmi služi tudi za "anti-theft". Če ti kdo ukrade računalnik, ga je možno "brickniti", kar odvrača tatove - ukradena obtežila za papir ne dosegajo visoke odkupne cene. Če se lahko zaščite znebiš s stikalom, potem to ni to.
Zakaj OEM-i ME-ja in "odcvrejo" ven? Ne vem. To bo pa potrebno kakšne Asuse, Gigabyte, Intele, HP-je in ostale pobarati.
BTW ... AMD ima PSP. Isto sranje, drugo pakovanje.
Easy as pie.
Za izklop potrebuješ geslo. Rešeno.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
^^ AMD rabi samo software fix-e tako da Ryzen 2 bo izdan z ali brez popravkov to leto. Intel pa rabi hardware fix tudi in je vprašanje ali imajo sploh procesor v izdelavi z popravkom
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900
Jz bom počakal na 2ko. Just in case. Sedaj pa je še dodal switch za PSP, kar je zame po defaultu buy. Po drugi strani je tud prav, da dobi Intel pošteno po pički. Razen če se pojavi kak hud AMD škandal/blunder me intel ne bo videl kar nekaj let.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
