» »

Preizkus popravkov za Meltdown in Spectre: Intel ob 10 odstotkov

Preizkus popravkov za Meltdown in Spectre: Intel ob 10 odstotkov

Phoronix - Od januarskih prvih razkritij o ranljivosti v Intelovih procesorjih smo prehodili že dolgo pot. Izkazalo se je, da so ranljivi tudi AMD-jevi in ARM-jevi procesorji, a da imajo Intelovi procesorji več ranljivosti. Najnovejšo so odkrili sredi minulega meseca, pa verjetno ni zadnja. V tem času so procesorski velikani zakrpali svoje procesorje s popravki mikrokode, svoj del so dodali tudi proizvajalci operacijskih sistemov, uporabniki pa se sprašujejo, koliko hitrosti so na ta način izgubili. Za domačo uporabo morda res ne bomo pazili na vsak odstotek, a pri strežnikih, zlasti kjer na enem fizičnem gostuje več navideznih strojev, šteje vsak odstotek. Preizkusi z najnovejšim Linuxovim jedrom kažejo, da so Intelovi procesorji izgubili več kot 10 odstotkov zmogljivosti, AMD-jevi pa pol manj.

Phoronix je preizkusil tri Xeone in dva AMD-jeva Epyca, da bi natančno izmeril, koliko nas stanejo popravki. Z najnovejšim Linuxovim jedrom Linux 4.19-rc1, ki vsebuje vse popravke, a ga je mogoče prevesti tudi tako, da jih ne uporablja, so preverjali Intel Xeon E3-1280 v5 Skylake, Intel Xeon E5-2687W v3 Haswell, Intel Xeon Gold 6138, AMD EPYC 7601 in AMD EPYC 7551. Preizkušali so tako nativne zmogljivosti kakor vpliv na navidezne stroje. Po pričakovanjih so izgube pri Intelovih procesorjih občutnejše.

Konkretne številke so seveda odvisne od uporabe oziroma sintetičnega testa. Preizkušali so zlasti ukaze, kjer se pojavi veliko pisanja in branja (I/O). Popravki na enostavne, a računsko zahtevne probleme, kjer v glavnem trpi procesor, ne uporabljamo pa veliko registrov, predpomnilnikov ipd., nimajo tako velikega vpliva. Čez palec lahko ocenimo, da se Intelovi procesorji s popravki v povprečju upehajo za 10 odstotkov, AMD-jevi pa za pol manj ali še to ne.

31 komentarjev

filip007 ::

Potem je zdaj AMD 10% hitrejši, bogato. 8-)
Plejstejšon.

FireSnake ::

Kje je zdaj patron, ki se nam je smejal, ko smo ob izbruhu prodajali Intelove pečke?
Rekoč, da naj mu najprej dokažejo upočasnitve...
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

gendale2018 ::

Ja ampak v gejmingu je covfefe lake malenkost hitrejsi (mas namesto 150 fps 160 fps (pri 1080p)) :))
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

Glugy ::

Kupci so bili opeharjeni za 10% oglaševane računske moči. Zrelo za tržni inšpektorat?

gendale2018 ::

Stvarna napaka 8-)
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

Looooooka ::

Glugy je izjavil:

Kupci so bili opeharjeni za 10% oglaševane računske moči. Zrelo za tržni inšpektorat?

Brez popravka nimas izgube =)

gendale2018 ::

Imaš izdelek z napako.
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

Dr_M ::

filip007 je izjavil:

Potem je zdaj AMD 10% hitrejši, bogato. 8-)



Narobe, zdej je amd samo se 10% pocasnejsi.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Ales ::

Kot kaže so testirali le razliko med kernelom z omogočenimi popravki v kernelu in kernelom, kjer so bili popravki onemogočeni.

Niso testirali procesorje brez posodobitve mikrokode in procesorje s posodobitvijo mikrokode (!).

Z drugimi besedami, teh 10% oz. 5% je le razlike v kernelu. Razlike zaradi posodobljene mikrokode procesorja so verjetno še precej precej večje.

Poleg tega je za Intelove procesorje svetovano, naj se v celoti izklopi HyperThrading. Kar niti kernel 4.19 ne naredi, ker bi, IMHO, folk enostavno popizdil.

Veliki spletni ponudniki virtualnih strežnikov zadevo rešujejo tako, da HyperThreading omejujejo glede na posamezne virtualne mašine, skratka, zadevo rešujejo s korenitimi spremembami v schedulerju. Z izklopom HyperThredinga bi enostavno imeli preveliko izgubo procesorske moči in posledično miljonske izgube dobička.

Tole, kar si je privoščil Intel, je en ogromen fuckup. Sploh ker se govori, da so kar dobro vedeli, kaj počnejo.

Pa še namerno stalno tlačijo zraven AMD, ki je neprimerno manj prizadet oz. je precej bolje skrbel za odgovorno snovanje procesorjev. Pisci novic pa običajno nimajo pojma, koliko je to tlačenje zraven Intelov marketinški nateg brez primere.
http://www.modronebo.net
Domene, gostovanje, strežniki, design

Ahim ::

Ales je izjavil:

Niso testirali procesorje brez posodobitve mikrokode in procesorje s posodobitvijo mikrokode (!).

Kernel posodobljeno mikrokodo nalozi (ali ne nalozi).

Malo manj drame v bodoce ...

D3m ::

Matej Huš.

Kaj to pomeni, "da je AMD izgubil pol manj ali še to ne".

Je zgubil ali ni zgubil. >:D

Ker novica je zavajajoča.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Zgodovina sprememb…

  • spremenil: D3m ()

7982884e ::

Ales je izjavil:


Pa še namerno stalno tlačijo zraven AMD, ki je neprimerno manj prizadet oz. je precej bolje skrbel za odgovorno snovanje procesorjev. Pisci novic pa običajno nimajo pojma, koliko je to tlačenje zraven Intelov marketinški nateg brez primere.

cak, kaj?!
torej tale test ne bi smel zajemat AMDja zraven in bi bil zato boljsi?

Glugy je izjavil:

Kupci so bili opeharjeni za 10% oglaševane računske moči. Zrelo za tržni inšpektorat?

kje pa je ta racunska moc oglasevana?

Zgodovina sprememb…

  • spremenilo: 7982884e ()

Mr.B ::

7982884e je izjavil:

Ales je izjavil:


Pa še namerno stalno tlačijo zraven AMD, ki je neprimerno manj prizadet oz. je precej bolje skrbel za odgovorno snovanje procesorjev. Pisci novic pa običajno nimajo pojma, koliko je to tlačenje zraven Intelov marketinški nateg brez primere.

cak, kaj?!
torej tale test ne bi smel zajemat AMDja zraven in bi bil zato boljsi?

Glugy je izjavil:

Kupci so bili opeharjeni za 10% oglaševane računske moči. Zrelo za tržni inšpektorat?

kje pa je ta racunska moc oglasevana?

kje pa je ta racunska moc oglasevana?

prvi ki mi pade na misel je vsaj SPEC. Potem pa no ima tudi vmware test, apple test, no maš tudi kaj konkretnejšega od SAP-a, orracla itd... No sreča da dost teh zadev zahteva intel cpu :)).
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

gendale2018 ::

Intel kupci so bili nategnjeni enako kot vw kupci.
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

flbroker ::

^^ V svetu streznikov nimas prav velike izbire.

pegasus ::

Ales je izjavil:

Tole, kar si je privoščil Intel, je en ogromen fuckup. Sploh ker se govori, da so kar dobro vedeli, kaj počnejo.
Ma, ni. Intel si je privoščil ponuditi strankam to, kar so stranke hotele. Kar poglej kako gejmersko temo na tem forumu. Intel se je potrudil to ponuditi kar najhitreje, vsekakor hitreje kot konkurenca. Jasno, da so pri tem ubrali kako bližnjico ali tri, brez pravega razmisleka, kakšne so neželjene stranske posledice uporabljenega pristopa. In pri tem potegnili v isto smer še celo industrijo. In dvomim, da so govorice na mestu, ker take stvari težko zdizajniraš namenoma.

Pač dejstvo je, da security critical procov danes nihče ne kupuje, ker security še vedno zanima premalo ljudi. Zadnji Intlov dizajn na to temo je bil i960mx, uporabljen med drugim v F-22, pa še takrat so morali narediti ekstra serijo teh procov, ker so bili zastareli že, ko je F-22 nastajal. Zato danes ponovni zagon F-22 proizvodnje zahteva prenos softvera na novo platformo, česar se vsi otepajo. Ja, sezidat avion je simpl, naučiti ga leteti in sodelovati z ostalimi v zraku pa kompleksen problem :D

Upam, da bo ta lekcija streznila industrijo do te mere, da pridejo v ekipe cpu dizajnerjev tudi ljudje z OpenBSD mentatliteto in da bodo med kupci v zadostnem številu tudi ljudje, ki bodo zahtevali najmanj garancije na varnostne probleme v hardveru.

mtosev ::

so kakšni bechi za npr mobilne cpuje kot je moj 6500u skylake?
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

gendale2018 ::

flbroker je izjavil:

^^ V svetu streznikov nimas prav velike izbire.

Maš Epyc 8-)

@pegasus:
To je Intel ponudil s Peščenim mostom, od takrat naprej so pa ble samo minimalne izboljšave dokler ni bilo konkurence s strani AMDja in so končno izdali Jezero kave. Ubistvu bi pa komot eden od vodnjakov dodal po dve jedri, z jezeri bi pa dodali še dve.
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

mtosev ::

baje, da bo tole popravljeno s cascade lakeom. ma kdo info
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

pegasus ::

gendale2018 je izjavil:

Ubistvu bi pa komot eden od vodnjakov dodal po dve jedri, z jezeri bi pa dodali še dve.
Ne ravno komot ... Da bo intel lahko enostavno (no, enostavneje) večal število jeder, mora spremeniti povezavo in komunikacijo med njimi. Tu je "moč" infinity fabrica in najverjetneje bomo prihodnja leta gledali kazanje mišic v obliki zmogljivosti tega fabrica in ne več posameznih jeder.

Mavrik ::

pegasus je izjavil:


Pač dejstvo je, da security critical procov danes nihče ne kupuje, ker security še vedno zanima premalo ljudi. Zadnji Intlov dizajn na to temo je bil i960mx, uporabljen med drugim v F-22, pa še takrat so morali narediti ekstra serijo teh procov, ker so bili zastareli že, ko je F-22 nastajal. Zato danes ponovni zagon F-22 proizvodnje zahteva prenos softvera na novo platformo, česar se vsi otepajo. Ja, sezidat avion je simpl, naučiti ga leteti in sodelovati z ostalimi v zraku pa kompleksen problem :D


Tole je v bistvu zelo narobe - največje stranke (ne, niso gejmerji) od Intla še kako kupujejo security critical procesorje in ravno njih sta Meltdown in Spectre zelo prizadela. Gre se namreč za cloude, kjer se par % performanca v praksi kar hitro pretopi v opazen finančni zalogaj, obenem pa je varnost in izolacija med instancami kritična.
The truth is rarely pure and never simple.

pegasus ::

Drži, a tudi cloudi se niso potrudili dovolj, da bi poenostavili "merjenje" varnosti do te mere, kot je enostavno merjenje zmogljivosti. Izgleda, da so pri varnosti bolj ali manj verjeli intlu (in drugim) na besedo. Glede na to, da je bila googlova ekipa prva, ki je odkrila te side channel leake, pričakujem v bodoče od googla tudi neko industry-wide metodologijo in poziv k standardizaciji industrije glede varnostnih vprašanj. Čas je namreč že, da tudi varnostna scena odraste iz romantičnega hekanja v industrijske procese, tako kot to počne software development.

gendale2018 ::

pegasus je izjavil:

gendale2018 je izjavil:

Ubistvu bi pa komot eden od vodnjakov dodal po dve jedri, z jezeri bi pa dodali še dve.
Ne ravno komot ... Da bo intel lahko enostavno (no, enostavneje) večal število jeder, mora spremeniti povezavo in komunikacijo med njimi. Tu je "moč" infinity fabrica in najverjetneje bomo prihodnja leta gledali kazanje mišic v obliki zmogljivosti tega fabrica in ne več posameznih jeder.

To je res, ko prides do velikega st. jeder (recimo threadripperji/epyci), ampak nekje 6-8 bi šlo tudi s krožnim vodilom. Ni treba meni verjet, samo poglej covfefe lake. Pred Ryzenom ni blo nič nad 4c/8t, takoj pol pa 6c/12t.

pegasus ::

Haswell je dual ring varjanta in gre do 18 oz. 22 jeder (broadwell). HPC centri so ugotavljali, da nekako nad 12 jedri ring postane ozko grlo za določene, njim aktualne aplikacije.
Skylake je mesh, prenešen iz KNL serije. KNL je sicer bil up to 72 jeder, a je večina uporabljala cenejšo 60jedrno varjanto, pa že pri njej so jamrali o pomanjkanju bandwidtha za futrat posamezna jedra. Skylake in cascade lake zdaj gresta do 28 jeder, a ponovno raje kupujem 12 jedrne varjante, tudi zaradi obupnih cen.

gendale2018 ::

A niso Skylake (in ostala jezera) za domačo uporabo še vedno ringbus?

Drugače pa jst govorim o 4-8 jeder, to gre tudi z ring busom. Za večje je pa, kot si že sam napisal, bolj tko. Prav tako pri teh ogromnih številih jeder rata že problem vse naredit na enem čipu, če daš v več kosov kot Amd je pa dosti manj problemov. Zato so lahko Threadripperji/Epyci tolk poceni (ok, poceni v primerjavi s primerljivimi Intelovimi procesorji) .
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

pegasus ::

Z desktop proci nisem na tekočem, a najverjetneje ja.

Pri amd rešitvi je prednost tudi da, da ima vsaka od štirih rezin svoje pci steze in dram kanale, tako da ta promet ne gre po infinity fabricu. Po njem gre samo cache coherency traffic in tisti del prometa, ki ga OS scheduler ne zna lokalizirati glede na numa informacije.

Btw, in related news, Intel just killed its internal Direct Server Sales division. A je kdo sploh kupoval direktno od intla "intel designed" serverje? ;)

zee ::

Btw, in related news, Intel just killed its internal Direct Server Sales division. A je kdo sploh kupoval direktno od intla "intel designed" serverje? ;)


Pred mnogimi leti, ja... Živ obup, ki smo ga zmanjšali tako, da smo vgradili vodno hlajenje.
zee
Linux: Be Root, Windows: Re Boot
thorin: Dual Xeon E5-2630v3, 32 GB RAM, Nvidia Geforce GTX 1080

Ales ::

Ahim je izjavil:

Ales je izjavil:

Niso testirali procesorje brez posodobitve mikrokode in procesorje s posodobitvijo mikrokode (!).

Kernel posodobljeno mikrokodo nalozi (ali ne nalozi).

Malo manj drame v bodoce ...

Zelo dvomim, da bi kernel zraven ostalih popravkov teh bugov v samem kernelu izklopil tudi vse sedanje in bodoče posodobitve mikrokode, ker le-te vsebujejo še marsikaj drugega, ne le popravke za dotične buge.

Me pa lahko mirno popraviš s kakim konkretnim linkom, če želiš, morda se motim. Če ti po pravici povem, je za mano res dolg dan in se mi zdajle ne da it gledat. Bom raje zaupal svoji kristalni krogli. ;)

V glavnem, ni nobene drame. Samo še en malo površno opravljen test na Phoronixu, nič novega. Tam je to bolj stalnica, tip ma pač preveč dela v tisti svoji kleti nabasani z opremo. Saj ne rečem, hvala bogu, da obstaja, ker ni kaj dosti alternativ. Samo malo več bi lahko spal pa malo manj, pa kvalitetneje delal... :P
http://www.modronebo.net
Domene, gostovanje, strežniki, design

||_^_|| ::

gendale2018 je izjavil:

Intel kupci so bili nategnjeni enako kot vw kupci.


Še dosti huje, ker se nateg dejansko pozna v praksi. vw kupcem se ni, pravtako se lahko izognejo posodobitvi.

gendale2018 ::

||_^_|| je izjavil:

gendale2018 je izjavil:

Intel kupci so bili nategnjeni enako kot vw kupci.


Še dosti huje, ker se nateg dejansko pozna v praksi. vw kupcem se ni, pravtako se lahko izognejo posodobitvi.

kdaj bo intel zamenjal čipe trenutnim lastnikom
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

D3m ::

Ne bo.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Izšel Linux 4.17

Oddelek: Novice / Operacijski sistemi
62441 (1121) Ozric
»

Popravek za AMD-jeve procesorje deluje, težave za Intel (strani: 1 2 )

Oddelek: Novice / Procesorji
867716 (2891) Poldi112
»

Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši (strani: 1 2 3 410 11 12 13 )

Oddelek: Novice / Procesorji
62042296 (12288) nebivedu
»

Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )

Oddelek: Novice / Varnost
9110855 (5350) D3m

Več podobnih tem