Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši

kolaps sveta!

Predator X je 3. jan 2018 ob 21:55 izjavil:

hojnikb je 3. jan 2018 ob 21:54 izjavil:

https://www.reddit.com/r/hardware/comme...

intel ni edini..

Je edini.

Ker bo glih jako dosti fonov dobilo najnovejši update.

LOL.

2) Namespace

Several people including Linus requested to change the KAISER name.

We came up with a list of technically correct acronyms:

User Address Space Separation, prefix uass_

Forcefully Unmap Complete Kernel With Interrupt Trampolines, prefix
fuckwit_

but we are politically correct people so we settled for

Kernel Page Table Isolation, prefix kpti_

Linus, your call :)

Intel podal uradno damage control izjavo.

https://newsroom.intel.com/news/intel-r...

Omenja tudi AMD, ARM in ostale.

Verjetno zaradi kač.

bi blo zanimivo se testirat kaksne bolj obskurne arhitekture, ce so ranljive ;)

Truga je 3. jan 2018 ob 22:00 izjavil:

RegulusDraco je 3. jan 2018 ob 21:39 izjavil:

rofl, ravno pravi čas je AMD lansiral ryzen serijo in čez 1 mesec dobimo že ryzen 2.

AMD ima drug problem, ki potrebuje isti workaround: https://git.kernel.org/pub/scm/linux/ke...

+ * On AMD CPUs in the Ryzen family, there's a nasty bug in which the
+ * CPUs malfunction if they execute code from the highest canonical page.
+ * They'll speculate right off the end of the canonical space, and
+ * bad things happen. This is worked around in the same way as the
+ * Intel problem.

Ni se jasno ce ima TR/EPYC isti problem, saj je ryzen se malo starejsa verzija arhitekture.

"bad things" v tem primeru je hardware crash.

To ni povezano z tem bugom. http://lists.dragonflybsd.org/pipermail...

Invictus je 3. jan 2018 ob 21:46 izjavil:

No ja,

tako Apple (High Sierra) kot Microsoft (Windows 10 Insider) sta patch že implementirala, pa nihče ne poroča o kakih bistveno slabših performancah.

Pač butasta, senzicionalna novica v smislu Novic za doseganje velike bralnosti...

http://www.tomshardware.co.uk/intel-bug...

Tale novica je šele butasta. Trdi, da se skoraj ne bo poznalo, številk pa nikjer.

D3m je 3. jan 2018 ob 19:55 izjavil:

10% manj je veliko. Drugače je bolj 15% če se že gremo drkat.

A to pomeni, da bodo računalniki z recimo c2d procesorjem uporabni za klasična opravila kot je gledanje filmov v HD, YT, internet ali bo vse počepnilo ?

Ne vemo še kakšna je napaka. Je pa točno znano kakšen je mitigation - KPTI. Čeprav PCID obstaja že od Westmere naprej, zadeva potrebuje INVPCID ukaz, kar pomeni, da je od Haswella naprej efekt zanemarljiv. Drugje se pa flusha TLB, kar je ogromen overhead. Se pa to pozna pri context-switchih in sistemskih klicih. Največja upočasnitev bo pomoje pri I/O intensive zadevah. Za gaming ne bi smelo biti neke hude razlike.

Drugače je ime featurja X86_BUG_CPU_INSECURE.

Kar se tiče ARM-a citiram iz KAISER članka:

Similar translation tables exist on modern ARM (Cortex-A) processors too,
with small differences in size and property bits. One significant difference to
x86-64 is that ARM CPUs have two registers to store physical addresses of
translation tables (TTBR0 and TTBR1). Typically, one is used to map the user
address space (lower half) whereas the other is used to map the kernel address
space (upper half). Gruss et al. [6] speculated that this might be one of the
reasons why the attack does not work on ARM processors.

https://googleprojectzero.blogspot.si/2...

fun times all around.

Ja. Je pa arbitrary read glihtako lahko problematicen - komot ti ukradejo SSL cert, ali kaksno geslo...

Tole se zdaj kar zabavno bere:
https://forums.aws.amazon.com/thread.js...
:D

AMD vrača udarec.

https://www.cnbc.com/amp/2018/01/03/amd...

https://mobile.twitter.com/ryanshrout/s...

Spectre aka Variant 1: bounds check bypass (CVE-2017-5753) + Variant 3: rogue data cache load (CVE-2017-5754)

Unlike Meltdown, the Spectre attack works on non Intel
processors, including AMD and ARM processors.
Furthermore, the KAISER patch [19], which has been
widely applied as a mitigation to the Meltdown attack,
does not protect against Spectre.

Pri varianti 1 imaš v kernelu kodo, ki dostopa do nekega indexa izven območja arraya (da spraviš to iz user-spaca tja potrebuješ npr. eBPF). Ker se vse skupaj špekulativno izvaja, procesor v bistvu naloži vsebino (out-of-bounds read). Vse skupaj ni nedovoljen dostop, ker ti v bistvu tega nikoli nisi naredil (okrog si imel nek if). Samo CPU ni vedel, kakšen je rezultat tega pogoja pa je vseeno probal. Sicer se naredi vse, da se rezultati tega dostopa odstranijo, ampak če si si ti na podlagi vsebine naložil ali podatek A ali B, se bo tudi ta cachiral. In potem samo preveriš ali je dostop do A ali B hitrejši in ugotoviš 1 bit z naslova od koder sicer ne bi mogel brati.

Varianto 3 (https://cyber.wtf/2017/07/28/negative-r... lahko narediš v celoti iz user-spaca:

Mov rax,[somekerneladdress]
And rax,1
Mov rbx,[rax+Someusermodeaddress]

In potem spet gledaš, kaj je cachirano. Moraš pa povzročiti, da se prvi in druga dva ukaza izvajata sočasno (sicer se bo vsebina rax "izničila").

fiction je 4. jan 2018 ob 00:44 izjavil:

Spectre aka Variant 1: bounds check bypass (CVE-2017-5753) + Variant 3: rogue data cache load (CVE-2017-5754)

Se popravljam, Spectre aka Variant 1: bounds check bypass (CVE-2017-5753) + Variant 2: branch target injection (CVE-2017-5715). Meltdown je tisti najbolj
simpel napad (ki pa je Intel specific). Variant 2: branch target injection (CVE-2017-5715) še ne razumem najbolje.

hojnikb je 3. jan 2018 ob 21:56 izjavil:

a si sploh odpru link ?

Sem, kar hocm povedat da zen sploh nerabi tega. Ce bodo to na linuxu "nalašč" patchal tud za AMD, se vedno ne pomen, da se bo zgodil tud na drugih OSjih.

ura je 2 zjutraj, in potem tole; kot da imam nočno moro..
Najbolje hitro onemogočit update v registru na vseh domačih računalnikih, kjer teče rendering cloud!! Nov laptop za 2k ravno dobro lovi 1060 in htc vive, ob cca 30% padcu bo pod nivojem uporabnosti....
Kaj sploh naredit? kupit hitro ryzena? počakat na nove proce odporne na Spectre? Supply/demand; jih bo za dobit v uglednem času, se bodo mastno podražili,...?
Móra

MasterMiG je 4. jan 2018 ob 01:58 izjavil:

Najbolje hitro onemogočit update v registru na vseh domačih računalnikih, kjer teče rendering cloud!! Nov laptop za 2k ravno dobro lovi 1060 in htc vive, ob cca 30% padcu bo pod nivojem uporabnosti....

Pri takem workloadu ne boš opazil takšnega poslabšanja, da bi te lahko skrbelo. Kriza bo pri I/O bound rečeh.

https://www.computerbase.de/2018-01/int...

če se tu gleda udarec nebo tako hud Assassins creed Origin je do 3% počasnejši

Prvo popravki in testi. Nato ocena skode.

Intel trdi, da ni tako hudo, kot pravijo govorice.

Class action in USA zna biti velika zadeva. Praktično vsem intelašem se bo odtrgalo, če bo pc kakorkoli počasnejši. Primer so aplovci z njihovo baterijo in upočasnitvijo procesorja, vendar tam sem si rekel, da je to pametna rešitev. Itak dela dalje in ne opaziš. Vendar če to pomeni, da bo moj pentium s popravkom ratal celeron, kot je moj golf s popravkom NOx ratal kastriran golf, pa ne bo dobro.

nov procesor oz 370€ back. To ni nerealna kazen, ce so tolko od mene pri nakupu zahtevali.

Ghost007 je 4. jan 2018 ob 07:56 izjavil:

nov procesor oz 370€ back. To ni nerealna kazen, ce so tolko od mene pri nakupu zahtevali.

Saj ti bug ni iz procesorja naredil obtežilnik za papir.
Saj boste mogoče dobili 5 % popusta pri naslednjem nakupu.

Bemti drobni tisk.

AMD uradno odgovarja.

https://www.amd.com/en/corporate/specul...

Bug ni vec pod NDA od vceraj zvecer.

Namen je bil pocakat do naslednjega tedna in patchov, pa je folk pogruntal kaj se dogaja iz sourca od patchov, in so vse skp zdaj relisali. Tudi popravek za windowse mas ze na voljo.

Tok pisanaje tukaj, pa mi še noben od tistih, ki se spoznate ni objasnil, kaj bo to pomenilo za procesorje core 2 duo?

Bodo tako počasni, da bodo filmi v HD-ju postali dipozitivi? Da bo štekal računalnik ob uporabi interneta?