» »

Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši

Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši

The Register - V Intelovih procesorjih, ki so bili iz delani v zadnjem desetletju, je huda ranljivost, ki jo bodo morali odpravljati proizvajalci operacijskih sistemov. Ker je ni mogoče odpraviti na ravni mikrokode v procesorju, bo programski obvoz upočasnil procesorje od 5 do 30 odstotkov (v nekaterih primerih 50), odvisno od konkretnega modela in operacijskega sistema (Windows, Linux, macOS).

Natančne podrobnosti hrošča še niso razkrite, lahko pa o njih precej izvemo iz Linuxove kode popravka (ta je objavljena, a brez komentarjev) in izjav proizvajalcev. Gre za težavo pri dostopu do pomnilnika z jedrom, do katerega normalni programi pod nobenim pogojem ne bi smeli imeti dostopa. Toda zaradi dizajna Intelovih procesorjev to ni nujno res, kar odpira možnost za številne napade. Programsko bodo zato uvedli KPTI (kernel page table isolation), ki bo jedro prestavil drugam. To pa stane procesorske cikle pri preklapljanju med normalnimi programi in jedrom, odtod tudi upočasnitve.

AMD-jevi procesorji omenjene ranljivosti nimajo, zato je AMD izrecno zapisal, da namestitve popravka ne priporoča. Za Intelove procesorje pod Linuxom so upočasnitve opazne. Kaj je storil Microsoft, bomo videli te dni, ko izide popravek.

620 komentarjev

strani: « 1 2 3 ... 13

||_^_|| ::

Uf...tole se pa bere alarmantno slabo..

Tr0n ::

Gaming na Linuxu naj ne bi bil prizadet po patchu kernela (vsaj pri GPU bound igrah), kako bo na Windows pa bomo se videli.

https://www.phoronix.com/scan.php?page=...

Zgodovina sprememb…

  • spremenil: Tr0n ()

D3m ::

To pa ne bo dobro za srce nekaterih tukaj, ki so lojalni Intel znamki. :P

Leto 2018 bo poslovno odlično za AMD.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Zgodovina sprememb…

  • spremenil: D3m ()

rupsi31 ::

Kaj to pomeni dejansko v praksi? Koliko se bo to poznalo pri uporabi interneta na npr. c2d procesorjih?

D3m ::

Bomo videli, ko bo prišel v torek patch od MS.

Vsi nestrpno čakajo na rezultate.

Sicer pa vidiš Linux rezultat gor pri drugi sliki, kjer je padec hitrosti za 15%.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Zgodovina sprememb…

  • spremenil: D3m ()

Qushaak ::

This is an x86 level problem, so AMD isn't out of the crap yet - something we'll be keeping an eye on as this story progresses.

Read more: https://www.tweaktown.com/news/60357/ma...

Mare2 ::

Itak se ne moreš izognit posodobitvam. :)

kixs ::

Nekaj morajo narediti, da se bodo novi procesorji prodajali >:D
Iscem/kupim/menjam stare racunalnike tip 286, 386, 486, Pentium in
njihove komponente (letnik 1990 do 1999). Vec na ZS

MTB ::

Ima kdo link ali SW, s katerem bi preveril, če je moj proc med njimi?

Baja ::

a so zunaj že kaki novi proci brez tega buga?

Tr0n ::

Ceprav AMD naj ne bi bil prizadet, bo kernel patch upocasnil tudi AMD procesorje.

https://www.phoronix.com/scan.php?page=...
https://twitter.com/grsecurity/status/9...

Sago ::

To pa je pravi clusterfc.uk.

Invictus ::

"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

D3m ::

MTB je izjavil:

Ima kdo link ali SW, s katerem bi preveril, če je moj proc med njimi?


Je med njimi.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Anymal ::

VIA, give us something green!
ETN Wallet addr.: etnkGuvhDzR7Dh8us4e69VStubGbmQHrh5pe2fnpNDhEhX5
A1nCWrFBMK2NmkycgVN4sAwhvY8YyNNbF6KUSJyFZ99QKU8phCn
Cryptopia ref. link: https://www.cryptopia.co.nz/Register?referrer=Anymalus

D3m ::

LOL.

Tr0n je izjavil:

Ceprav AMD naj ne bi bil prizadet, bo kernel patch upocasnil tudi AMD procesorje.

https://www.phoronix.com/scan.php?page=...
https://twitter.com/grsecurity/status/9...


Ne rabiš, ker AMD nima speculative references.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Zgodovina sprememb…

  • spremenil: D3m ()

Tr0n ::

Res je.

An immediate workaround at least until the AMD patch lands where PTI isn't applied to AMD CPUs is by booting the kernel with the nopti kernel command-line parameter. This can also be applied to Intel systems too on a patched kernel if wanting to regain the performance and are not too concerned about this vulnerability.

AMD uporabniki upajte, da bo MS naredil podobno za Windows. :P

Zgodovina sprememb…

  • spremenil: Tr0n ()

Anymal ::

Ryzen 2 bo očitno naslednji cpu za kupiti. FireSnake si že mane roke nad delnicami.
ETN Wallet addr.: etnkGuvhDzR7Dh8us4e69VStubGbmQHrh5pe2fnpNDhEhX5
A1nCWrFBMK2NmkycgVN4sAwhvY8YyNNbF6KUSJyFZ99QKU8phCn
Cryptopia ref. link: https://www.cryptopia.co.nz/Register?referrer=Anymalus

D3m ::

Ni panike fantje.

Intel enostavno naviješ čez 5GHz pa boš dobil nazaj svoj izgubljeni performance.


Pred tem pa opraviš delid in vodno.

Enako velja za enterprise segment.

:P;)

P.S.

Owww shit sem pozabil v službi imam Intel proc. ;((
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Zgodovina sprememb…

  • spremenil: D3m ()

SambaShare ::

Invictus je izjavil:

Bomo pa tole kupili...

https://www.pine64.org/?product=rock64-...


Ne bo pomagalo :(

https://lwn.net/Articles/740393/

Isti problem tudi na arm64.

Pero_SLO ::

Bomo pa zahtevali refund procesorjev in matičnih... Če VW lahko izplačuje odškodnine, bo pa še Intel...

LP

D3m ::

MTB je izjavil:

Ima kdo link ali SW, s katerem bi preveril, če je moj proc med njimi?


Še enkrat kateri Intel procesorji so prizadeti:

1st, 2nd, 3rd, 4th, 5th, 6th, 7th, and 8th generation Intel® Core™ Processor Families
Intel® Xeon® Processor E3-1200 v5 and v6 Product Family
Intel® Xeon® Processor Scalable Family
Intel® Xeon® Processor W Family
Intel Atom® C3000 Processor Family
Apollo Lake Intel Atom® Processor E3900 series
Apollo Lake Intel® Pentium® Processors
Intel® Pentium® Processor G Series
Intel® Celeron® G, N, and J series Processors


LP.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

dronyx ::

Pero_SLO je izjavil:

Bomo pa zahtevali refund procesorjev in matičnih... Če VW lahko izplačuje odškodnine, bo pa še Intel...

Oh Yeah. Ker je že Mircosoft tolikokrat plačeval visoke odškodnine za odkrite ranljivosti naj pa enkrat plača še Intel. :)

smacker ::

Zanimivo, koliko alarmantnih objav o Intelu je prišlo v javnost, odkar je izšel Ryzen :|

D3m ::

Niti ne. Slučajno se je zgodilo sledeče:

19.12.2017

Intel's CEO Just Sold a Lot of Stock

On Nov. 29, Brian Krzanich, the CEO of chip giant Intel (NASDAQ:INTC), reported several transactions in Intel stock in a Form 4 filing with the SEC.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

nebivedu ::

D3m je izjavil:

Ni panike fantje.

Intel enostavno naviješ čez 5GHz pa boš dobil nazaj svoj izgubljeni performance.


Pred tem pa opraviš delid in vodno.

Enako velja za enterprise segment.

:P;)

P.S.

Owww shit sem pozabil v službi imam Intel proc. ;((


enterprise HP modeli delovnih postaj imajo itak vodno hlajenje že serijsko.

D3m ::

P.S.

Ej FireSnake...čas da kupiš AMD delnice. ;)
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

nebivedu ::

D3m je izjavil:

MTB je izjavil:

Ima kdo link ali SW, s katerem bi preveril, če je moj proc med njimi?


Še enkrat kateri Intel procesorji so prizadeti:

1st, 2nd, 3rd, 4th, 5th, 6th, 7th, and 8th generation Intel® Core™ Processor Families
Intel® Xeon® Processor E3-1200 v5 and v6 Product Family
Intel® Xeon® Processor Scalable Family
Intel® Xeon® Processor W Family
Intel Atom® C3000 Processor Family
Apollo Lake Intel Atom® Processor E3900 series
Apollo Lake Intel® Pentium® Processors
Intel® Pentium® Processor G Series
Intel® Celeron® G, N, and J series Processors


LP.



Zanimivo Vse serije core procov, medtem ko xeon od V1 do V4 ne, pa je isti procesor, samo brez grafike.
A imajo mogoče te probleme tisti, ki imajo grafiko v procesorju?

Pa xeon W serija?

Zgodovina sprememb…

  • spremenilo: nebivedu ()

Šmorn ::

Zanimivo, Intelove delnice pa gor.

Sago ::

Xeona ni vmes? Dan je takoj lepši...

Tr0n ::

Je je. :)

FireSnake ::

Anymal je izjavil:

Ryzen 2 bo očitno naslednji cpu za kupiti. FireSnake si že mane roke nad delnicami.


Ne, jaz si manem roke nad tipkovnico, da bom 4790K vrgel skozi okno in odšel k črno zelenim ...

Delnica bo tako ali tako šla gor :D

D3m je izjavil:

P.S.

Ej FireSnake...čas da kupiš AMD delnice. ;)


Ne rabim. Sem se že dobro založil takrat ko so padle :D
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

crystal ::

Šmorn je izjavil:

Zanimivo, Intelove delnice pa gor.

zj bojo vsi nove cpuje kupoval

nebivedu ::

Je xeon vmes:


Intel(R) Xeon(R) Processor E3-1200 v5 and v6 Product Family
Intel(R) Xeon(R) Processor Scalable Family
Intel(R) Xeon(R) Processor W Family

D3m ::

nebivedu je izjavil:

D3m je izjavil:

MTB je izjavil:

Ima kdo link ali SW, s katerem bi preveril, če je moj proc med njimi?


Še enkrat kateri Intel procesorji so prizadeti:

1st, 2nd, 3rd, 4th, 5th, 6th, 7th, and 8th generation Intel® Core™ Processor Families
Intel® Xeon® Processor E3-1200 v5 and v6 Product Family
Intel® Xeon® Processor Scalable Family
Intel® Xeon® Processor W Family
Intel Atom® C3000 Processor Family
Apollo Lake Intel Atom® Processor E3900 series
Apollo Lake Intel® Pentium® Processors
Intel® Pentium® Processor G Series
Intel® Celeron® G, N, and J series Processors


LP.



Zanimivo Vse serije core procov, medtem ko xeon od V1 do V4 ne, pa je isti procesor, samo brez grafike.
A imajo mogoče te probleme tisti, ki imajo grafiko v procesorju?

Pa xeon W serija?


Ne problem imajo tisti, ki imajo Intel IME (Intel Management Engine).
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Pero_SLO ::

dronyx je izjavil:

Pero_SLO je izjavil:

Bomo pa zahtevali refund procesorjev in matičnih... Če VW lahko izplačuje odškodnine, bo pa še Intel...

Oh Yeah. Ker je že Mircosoft tolikokrat plačeval visoke odškodnine za odkrite ranljivosti naj pa enkrat plača še Intel. :)


VW je moral, da doseže zakonsko določene emisije izpustov toplogrednih plinov, izdati SW popravek kateri oslabi moč motorjev. To pa ni več isti produkt katerega si kupil pred leti in zato se lahko odločiš za SW popravek + odškodnino ali odkup vozila. Pri Intel-u se gre za popolnoma isto zadevo, samo da je tu problem varnost in na koncu zasebnost uporabnika. Apple ima tudi težave z nižanjem zmogljivosti telefonov...

Če bomo potrošniki ovce in bili tiho, potem itak ne bo nič iz tega...

LP

Zgodovina sprememb…

  • spremenil: Pero_SLO ()

Sago ::

nebivedu je izjavil:

Je xeon vmes:
Intel(R) Xeon(R) Processor E3-1200 v5 and v6 Product Family
Intel(R) Xeon(R) Processor Scalable Family
Intel(R) Xeon(R) Processor W Family


Vidim zdaj, ne vidim pa npr. E5 serije v2-v4, kar mene konkretno zanima.

Machete ::

Mare2 je izjavil:

Itak se ne moreš izognit posodobitvam. :)

Zakaj še vedno prodajaš to, ker ni res.
Asrock-Z87Pro4|i5-4670K@4,3|4x4GB|GTX-1080-GS|850EVO-250GB|WD2TB|W10Pro
Galaxy S8

nebivedu ::

Sago
Ne, ti niso prizadeti.

Zgodovina sprememb…

  • spremenilo: nebivedu ()

D3m ::

Malo za humor, če AMD ne bo izkoristil hudo napako konkurence.

|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

predi ::

64bit ARM-i naj bi tudi bili affected. Fino. Koliko % telefonov roma direkt v smeti?

D3m ::

What?

Zakaj ARM? Imajo tudi Speculative execution?
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

korenje3 ::

Po moje so zavohal applov umazan način. Pohabit staro, da se bo kupovalo novo.
Pentium I7 3770k@4,5Ghz; 16GB RAM@2133MHz; ASUS Radeon 6850 1GB;
SSD Kingston hyperX 240GB; 30" HPZR30w monitor;
BeQuiet! E9 580W; http://www.the-nox.com

D3m ::

Ne ne. Ni isto.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

Jaz se ne bi strinjal.

Tole ni nekaj, s čimer bi si zagotovil, da bodo uporabniki kupovali tvojo robo .... prej nasprotno.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

predi ::

Poglej post scriptum originalnega članka. Zakaj dobijo patche, če ni nobene potrebe?

Uporabnix ::

D3m je izjavil:

To pa ne bo dobro za srce nekaterih tukaj, ki so lojalni Intel znamki. :P

Leto 2018 bo poslovno odlično za AMD.


Hah, sem ravno hotel napisati. Tisti fan boyi oz. "AMD haterji" se lahko zdaj kar pojejo. Sploh po tem, ko so v raznih temah o izbiri strojne opreme prepljuvali in prezaničevali vse kar je rdečega. Ha!
btw, Smola, Intel, smola. (p-h-h-h-h)

korenje3 ::

***
Note that real-world scenarios probably will see somewhat smaller
impact, as this was measured over a loopback unix sockets which'll have
smaller overhead itself than proper TCP sockets + actual network.

Po moje ni take panike, ker gre samo za en register. Realno zmanjšanje performanca bo neznatno.
Pentium I7 3770k@4,5Ghz; 16GB RAM@2133MHz; ASUS Radeon 6850 1GB;
SSD Kingston hyperX 240GB; 30" HPZR30w monitor;
BeQuiet! E9 580W; http://www.the-nox.com

Uporabnix ::

...pa da ne bo pomote, slabo jim želim le zavoljo potrošnikov in le toliko, da se vzpostavi normalna konkurenca, taka prava, ne tista umetna, ki je bila sedaj Intlu v korist v izogib zakonskim regulacijam.
Boste videli, da bo to dobra stvar.
strani: « 1 2 3 ... 13


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ranljivost v Intel procesorjih (strani: 1 2 3 4 )

Oddelek: Strojna oprema
17810403 (1488) FireSnake
»

Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši (strani: 1 2 3 410 11 12 13 )

Oddelek: Novice / Procesorji
62041092 (11084) nebivedu
»

Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )

Oddelek: Novice / Varnost
9110587 (5082) D3m
»

Intelovi procesorji ranljivi zaradi skrivnega operacijskega sistema

Oddelek: Novice / Varnost
486946 (3174) Ribič

Več podobnih tem