neprihlásený Nedeľa, 23. septembra 2018, dnes má meniny Zdenka   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Intel priznáva číslami zníženie výkonu aj o 10% a 21%, rečami sa snaží vytvoriť iný dojem

Značky: kauza Meltdown a SpectreIntel

DSL.sk, 11.1.2018


Problematický prístup a komunikácia spoločnosti Intel v kauze vážnych bezpečnostných zraniteľností Meltdown a Spectre pokračuje, keď po zverejnení ešte väčších dopadov na výkon ako predtým sa stále Intel slovnými vyhláseniami snaží vyvolať iný dojem a v slovných charakteristikách pozornosti hodný dopad na výkon neuvádza.

Zraniteľnosti zverejnené v noci na minulý štvrtok v moderných CPU a najmä od Intelu majú mimoriadne vážne bezpečnostné dôsledky, keď umožňujú a to čo sa týka samotného získania informácií bez stôp získať neprivilegovanému kódu dáta z celej pamäte počítačov alebo pamäte niektorých iných procesov.

O problémoch, dôsledkoch a stave riešenia sme detailne informovali v tomto článku.

Riešenia na existujúcich CPU zahŕňajú zmeny v operačných systémoch, softvéri aj využívanie nových pridaných CPU inštrukcií, výsledkom ktorých sa menej využíva špekulatívne vykonávanie inštrukcií vopred a zároveň prechod do a z jadra pri systémových volaniach má vyššiu réžiu. V dôsledku toho príde pri niektorých záťažiach, najmä intenzívnom využívaní CPU alebo intenzívnom využívaní systémových volaní, k zníženiu výkonu.

Po počiatočnom popieraní dopadu opráv na výkon Intelom skôr tento týždeň Intel aj Microsoft zverejnili výsledky ich testov dopadu na výkon. Microsoft neuviedol konkrétne čísla, v charakterizácii ale hovorí o pozorovateľnom znížení výkonu. Napríklad u Windows 7 a 8.1 na CPU Intel Haswell z 2015 a starších si podľa neho "väčšina užívateľov všimne zníženie výkonu systémov", u Windows 10 je dopad nižší a naopak u serverových verzií Windows Server vyšší.


Namerané dopady opráv bezpečnostných zraniteľností Meltdown a Spectre na výkon, kliknite pre zväčšenie (tabuľka: Intel)



Intel síce zverejnil namerané čísla dopadu v benchmarku SYSmark 2014 SE, ale iba pri Windows 10 na poslednej ôsmej generácii jeho procesorov Core. Keďže dopad je napríklad podľa Microsoftu väčší u starších ale stále používaných a dokonca najpoužívanejších verzií Windows a CPU, takáto komunikácia určite nie je transparentná a objektívna.

Navyše hoci aj tam Intel zaznamenal celkové zníženie výkonu podľa benchmarku o 6% a v niektorých pôvodne nešpecifikovaných testoch o 14%, v slovnej charakterizácii sa Intel snažil bagatelizovať a užívateľov uisťoval, že spomalenie nepocítia pri "čítaní emailov, písaní dokumentov alebo prezeraní fotiek".

Aj toto sú samozrejme v závislosti na type použitia ale nezanedbateľné dopady pre niektoré záťaže a generácie procesorov, keď môže ísť o podobný rozdiel ako medzi rozličnými generáciami procesorov alebo medzi drahším a lacnejším procesorom.

Aktuálne zverejnil ďalšie doplňujúce porovnanie už o niečo vyššej kvality, keď doplnil porovnanie aj na siedmej generácii Kaby Lake a šiestej Skylake a v prípade Skylake aj na Windows 7. Stále chýba porovnanie na ešte starších CPU, na ktorých sa Windows 7 zrejme často používa. Skylake je totiž hraničnou generáciou procesora pre Windows 7, keď podľa pôvodného plánu na tomto CPU už nemalo byť možné Windows 7 ďalej používať kvôli ukončeniu poskytovania aktualizácií. Microsoft nakoniec plán upravil a používanie znemožnil zrejme až od Kaby Lake.

V každom prípade Intel teraz zverejnil aj výsledky skóre benchmarku v jednotlivých kategóriách, z ktorých vyplýva že o 14% sa zhorší odozva Windows 10 na mobilnom Core i7-8650U. Kým celkové skóre v benchmarku je nižšie o 6% u desktopového Core i7-8700K a 5% u i7-8650U, Microsoft teraz priznáva že pri tak bežnej činnosti ako používanie náročných web stránok s JavaScriptom sa výkon zníži až o 10%, podľa benchmarku WebXPRT 2015 na i7-8650U.

Na Skylake Core i7-6700K vo Windows je podľa benchmarku celkový výkon horší o 8% a odozva až o 21%. V rámci odozvy sa podľa tvorcu benchmarku testuje rýchlosť spúšťania aplikácií, otvárania súborov, browsovania s viacerými otvorenými kartami, multitasking, kopírovanie súborov, kompresia a šifrovanie súborov, úprava fotiek a inštalácia softvéru v pozadí.

21% zhoršenie u takýchto činností, aj keď nie je jasné ktorý aspekt presne benchmark meria, sa samozrejme nedá označiť inak ako nezanedbateľné a významné.

Na Skylake u Windows 7 je aspoň podľa testu Microsoftu dopad menší ako u Windows 10 na tomto procesore, keď celkový výkon je znížený o 6% a odozva o 11%. Táto informácia priamo neodporuje informácii Microsoftu, ktorý hovorí o znížení výkonu Windows 7 na procesoroch Haswell a starších.

Pri použití HDD namiesto SSD sa aspoň podľa testu Microsoftu s Windows 7 na Skylake výkon priemerne celkovo podľa benchmarku SYSmark 2014 SE nezníži. Napríklad pri browsovaní už bude nižší o 8%.

Intel zároveň sľubuje zverejnenie údajov o dopade na výkon u starších procesorov ako Skylake a na serveroch.

Napriek zisteniu výrazného zníženia odozvy až o 21% pri náročných ale stále bežných činnostiach Intel v slovnej charakterizácii stále dopad bagatelizuje. "Predtým sme povedali, že očakávame že dopad na výkon by nemal byť významný pre priemerných užívateľov počítačov, a dáta, ktoré dnes zdieľame, podporujú tieto očakávania na týchto platformách," uvádza Intel.

Toto tvrdenie samozrejme môže byť technicky pravdivé, záleží na tom ako sa zadefinuje priemerný užívateľ a činnosti pri ktorých sa dopad na výkon posudzujú. Ak sa napríklad za používanie zadefinujú činnosti ako "čítanie emailov, písanie dokumentov alebo prezeranie fotiek," ako to Intel spravil pri prvom zverejnení dopadov na výkon. Toto hodnotenie v každom prípade ale určite len na základe samotných číselných dát Intelu nevystihuje celkovú situáciu s dopadom opráv na výkon.


      Zdieľaj na Twitteri



Najnovšie články:

Štát chce dať 45 miliónov na počítačové bezpečnostné tímy
Musk sľubuje základňu na Marse v 2028
Nástupca Keplerovho teleskopu už našiel svoju prvú planétu
Orange mal problémy s Ligou majstrov cez Internet
Škoda buduje veľké datové centrum, ako superpočítač by bolo jedným z najvýkonnejších
Japonci spustili na asteroid skáčuce vozidlá
Hlavný bezpečnostný kľúč Internetu sa vymení o necelý mesiac
Nvidia má efektívnu GPU pre neurónové siete
SME začali blokovať návštevníkov s Adblockom, reklama sa dá vypnúť za 20 eur
NASA má problém s ďalším vozidlom na Marse, Curiosity neodosiela dáta


Diskusia:
                               
 

to je dost naprd.
Odpovedať Známka: 8.9 Hodnotiť:
 

je to tak o 21% viac na prd, ako to bolo.
Odpovedať Známka: 9.5 Hodnotiť:
 

Potom premernzm pouzivatelom potom staci kupovat slabsie procesory, lebo na citanie e-mailov, pisanie dokumentov a prezeranie fotiek to staci.
Odpovedať Známka: 6.5 Hodnotiť:
 

ked procesor, tak jedine nemecky... http://dopice.sk/kQl
Odpovedať Hodnotiť:
 

Vždy som chcela nemecký
Odpovedať Hodnotiť:
 

Dokonca im stačí aj trikrát lacnejší procesor od konkurencie ;-)
Odpovedať Hodnotiť:
 

po dieslgate tu mame intelgate, som zvedavy kolko miliard bude musiet intel zaplatit vsetkym co maju intel CPU vo svojom PC...
Odpovedať Známka: 9.3 Hodnotiť:
 

Prečo by mal niekomu platiť čo io len cent???
Odpovedať Známka: -8.6 Hodnotiť:
 

pretoze o chybe vedeli minimalne pol roka ale napriek tomu sa chvastali ake vykonne procaky maju? Tie benchamerky na ktorych stavali svoju obchodnu taktiku mozu vy.ebat von oknom, a potom za nimi mozu skocit sami ked im dojde palka od sudu.
Odpovedať Známka: 8.6 Hodnotiť:
 

v tomto pripade ide o tzv. "zodpovedny pristup k zverejneniu zranitelnosti". o tej chybe vedeli nie len oni, ale aj kopec dalsich ludi vcetne vybranej skupiny vyvojarov ludi. celosvetovo ale predaj shitnych procesorov napachal za pol roka menej skody, nez keby v den nula povedali, ze viete co? Ked skompilujete tento 100 riadkovy C-ckovy program, tak na kazdom 64bitovom Inteli si mozete precitat celu fyzicku pamat a neda sa s tym nic robit a je to nezistitelne. Vzhladom k tomu, ze to realne trvalo fixnut cele mesiace by taka zverejnena informacia okamzite viedla bud k masakralnemu obmedzeniu sluzieb sprevadzanemu obrovskym unikom dat alebo este masakralnejsiemu uniku dat pri nie tak velkom obmedzeni sluzieb.
Odpovedať Známka: 0.8 Hodnotiť:
 

Aha, takže keď je tá zraniteľnosť konečne zverejnená a Intel začne o klamať, že vraj „všetko je v poriadku a všetko je tak, ako má byť“ – toto je podľa teba ten zodpovedný prístup k zraniteľnosti?

Veď keby to bolo na Inteli, tak máš byť pokojný ako pukancovou kukuricou vypchatý a kolou vymytý Amík pred obrazovkou!

Samozrejme, Intel nielenže nič neopravil, ale ešte sa verejnosť snažil aj zavádzať a klamať!

A keď sa to už nedalo ututlať, tak začal vypúšťať sračky, ako že si to vraj pri písaní či čítaní mlunopisov a prezeraní svetlopisov ani nevšimneš...! :-D

Čo mi to prpomína?
„Naše spracovače majú síce chybu, ktorá môže znamenať únik vašich údajov, ale pri bežnom používaní si to ani len nevšimnete.“ :-P
Odpovedať Známka: 3.3 Hodnotiť:
 

noze daj zdroje tu intel spravu, kde je ohladne spectre a meltdown napisane "vsetko je v poriadku a tak to aj ma byt"

k zvysku>
odpoved za 24 hodin? mas u vsetkych...
analyza problemu? mas, intel aj arm...
kratkodobe CM? os patche, mikrokod... windows, linux, intel...
dlhodobe CM? definovane su - intel a arm...
pomaly denny report o vyvoji problemu? mas, od intelu...

intel sleduje priemyselny standard pri rieseni problemov...
Odpovedať Hodnotiť:
 

intel fanboys si predsa priplatia za kvalitu
Odpovedať Známka: 6.1 Hodnotiť:
 

Samozrejme - radsej si priplatim firme, co aj nieco riesi, ako konkurencii, ktora so mnou jedna stylom:
"ak sa Ti nepaci, posli spat" (problemy s pamatou),
"dopad na uzivatela nie velky, riesit nebudeme" (spectre),
"Ty si nevedel, ze v 12 jadrovom procaku je zaratanych 8 grafickych jadier? Tak Ti treba!" (APU),
"Jasne, ze je 8 jadro lepsie ako akykolvek intel" (bulldozer), alebo
"ECC? Jasne, ze podporuje - jeden druh ramky na jednej doske a aj to bez ECC, ale ano, plna podpora, pice..." (Ryzen ECC)...
Odpovedať Známka: -2.1 Hodnotiť:
 

kuratenko nevedome v kome spiace, oj3bavanie intelu-dementelu v podobe umeleho zaj3bavanie kompatibility chipsetov a fosni, nariadenie umeleho obj3bavania NEpodpory kabylake na win7 nespominam, prva vec je stara dekady, druha vec skoro dva roky

spomeniem len tri krasne vlastnosti intel-dementel platformy x299 za posl. mesiace:

Odpovedať Známka: -5.7 Hodnotiť:
 

nie je intel chipset x299 a sc. 2066 ako intel chipset x299 a sc. 2066, v jednom pojdu i9 a v druhom nemusia a pojdu tam iba i7, napriek tomu ze chipset a socket je rovnaky - to uz je c0c0tizmus najhrubsieho zrna

druhak, plany s uvedenim fyzickeho DVOJ-JADRAKU pre HEDT platformu mohol vyprodukovat iba neskutocne chory mozog (ci uz na tie plany dojde alebo nie), v podstate mainstream intelu-dementelu sa posunul na 6 jadier, v HEDT nema co hladat CPU chujovina s menej jak 8 jadrami
Odpovedať Známka: -2.0 Hodnotiť:
 

1, mylis si am3+ a upecenymi doskami fx9590.

2, ludia picovali, ze chcu moznost vlozit do x99 aj slabsie cpu. Teraz im to intel umoznil a maju moznost tam prasknut i3, i5 a i7.
Perfektny priklad pocuvania zakaznika.
Odpovedať Známka: 6.7 Hodnotiť:
 

1) cpu s tdp o 50% vyssim ako je normalnost svojej doby je vzdy zufaly pokus, cudujem sa ze sa tumo niekto cuduje

2) ano a ... vtipnejsi vyhrava
Odpovedať Známka: -10.0 Hodnotiť:
 

Zufaly ani nie - dokial ludia chcu, tak dostanu.
Trhova ekonomika.

Kokotinou je ale znacenie. Transparentne by mal byt chipset am3+pkktwatty, ktory by mal o jednu dieru naviac - len preto, aby sa 9590 nedalo do do am3+ strcit. Opacnym smerom to moze fungovat...
Odpovedať Známka: 10.0 Hodnotiť:
 

a to najlepsie na zaver na tej to hyper-brutalne uzasnej HEDT platforme, citat z komentara na jednom CZ IT portali:

"kdyz si smlsnete na 18 jadro Core i9 - 7980XE za 2100€, nedostanete k nemu podporu ECC coz je uplna tragedie a zabijak tehle HEDT platformy, ale to jeste stale neni vse!, kdyz si zakoupite vice NVMe ulozist, k prikladu Samsung 960 Pro, tak nejenze ke zprovozneni NVMe RAID-u si budete muset dokoupit aktivacny klic ktery nasledne vlozite do programu Intel RST(VROC), ale jeste k tomu nejlip tento rezim(VROC) pracuje a umoznuje urcite veci "navic" delat jenom s Intel NVMe SSD disky, cili pekna prasarna a jeste k tomu ceresnicka, nejlepsi rizeni NVMe SSD disku a nejlepsi vykon podavaji jenom s Xeon procesorama ktere obsahujou VMD obvod.
Odpovedať Známka: -0.9 Hodnotiť:
 

Jeste stale je tedy dle vas X299 HEDT platformou? dle meho nazoru ne a kdybych uvazoval o skutecnem HEDT reseni, zvolim X399 - ThR od AMD ktera doznala plne funkce NVMe RAID-u pouhou aktualizaci BIOS-u." ... koniec citatu

ked intel-dementel stihol urobit tri taketo mega-3,14coviny za par mesiacov, co si myslis kolko ich urobil za 2 dekady?
Odpovedať Známka: -3.3 Hodnotiť:
 

Aka kokotina?

Mas Xeon, co je stavane na robotu, klde mas vsetko podporovane. A mas HEDT, ktora je stavana na hry a zabavu (plus trochu lahkej roboty), tam Ti to neni treba.
Je fajn, ked je, ale neni nevyhnutnost.

To ako keby si picoval, ze v svoje skodovke neodvezies 100 metrov uhlia, alebo na motorke 8 ludi (kedze nie si indian).
Ine pouzitie productu, Ine vlastnosti.
Odpovedať Známka: 0.0 Hodnotiť:
 

diagnoza: intel-idiot
ty vlastnost, keby intel-dementel predaval napr. pracky, vyzeralo by to takto:

- super-smart pracka s 20 programami by bola o 50% drahsia ako uplne porovnatelna (zo vsetkych aspektov) inej znacky, ale ved za kvalitu si treba priplatit
- 6 programov pristupnych, ostatnych 14 programov si treba odomknut a zakupit, kazdy po 50 €
- pracka bude najlepsie prat iba s praskom znacky intel, avivazou znacky intel a odstranovacom skvrn znacky intal a zmakcovacom vody znacky intel a jedine vtedy nadobudne plnu funkcnost, napr. prasky ariel a persil bude uplne odmietat a prasok lanza sposobi vyvrhnutie bubna
- otacky 500 az 700 su free, 800 az 1400 treba detto dokupit/doplatit
- ak si niekto da po elektrine siet (https://goo.gl/43yCg2), ma smolu pretoze vsetky pracky vyrobene za 20 rokov obsahuju bug, ktory v takom pripade pokazi cidlo na vodu a cislo na otvaranie dvierok
Odpovedať Známka: -2.0 Hodnotiť:
 

Vsak to mas aj teraz, mas pracku, ktora Ti operie a mas nobl pracku, ktora Ti nielen operie, ale aj sama zavola, ze mas doprate. Pripadne priemyslenu pracku, ktora Ti moze prat 24/7...

Je na Tebe, co potrebujes - ak Ti staci klasika, alebo priemyselnu.

PS: Tvoje konspiracna teorie su hodne sefredaktorky Julie z feminisation cz :)
Odpovedať Známka: 0.0 Hodnotiť:
 

uz len rozchodenie intel-dementel optane je maturacia jak hovado (samozrejme treba mat win10 a siedmu rodinku cóóóóre, inak nyst) a aj tak clovek stravi 1/4 dna hladanim po nete ze preco to kua nejde az kym naaaaaaahodou nezisti ze v biose treba zosuladit 5 nastaveni
Odpovedať Známka: -2.0 Hodnotiť:
 

Neber to v zlom, ale každý sme dobrý v niečom inom a tomu by sme sa mali venovať. Ak ti moc nejde konfigurácia Pc skús niečo iné.
Odpovedať Hodnotiť:
 

to pocitanie iGPU CU k x86 jadram AMD APU tu omielas uz tri roky, ano AMD to robilo pri jednej generacii mozno rok a hlavna chujina bolo, ze to pisali na krabicky jak dementi ze "12 compute cores" len tak bez nicoho, zistili ze je to riadna chujina a dnes asi nemaju na krabickach napisane ze predavaju 12-jadrovy Bristol Ridge (https://goo.gl/xH3JK3) a silno pochybujem ze na krabicach budu napisy ze 15-jadrovy APU Ryzen ze ano ... (11 CU v iGPU + 4 x86 v CPU)

na strankach to sice maju https://goo.gl/H7Fhgc, ale maju to oddelene a nesvieti tam jediny 2-centimetrovy napis ze 12 cores
Odpovedať Známka: -6.7 Hodnotiť:
 

Toto skor pokladam za velmi velku vyhodu, kedze sa uvadzaju akesy jadra (vypoctove bloky pri CPU), nevidim dovod neuvadzat ich pri iGPU v APU. Pocet x86 jadier v CPU okamzite vytvori obraz o multivlaknovom vykone CPU, pretoze iny vykon bude mat 8-jadrak a iny 16-jadrak aj ked frekvencia pri full load a bude lisit o 10%.
Detto iny vykon bude mat iGPU v AMD APU, ktora ma 3, 5, 8, 10 ci 11 CU a rozdiel vo frekvencii moze byt aj 20%, tak iGPU s 11 CU bude ku**vsky silnejsie od toho co ma 3 CU.

Intelovske-dementovke marketngove specifikacie iGPU v jeho "APU" (aj oficialne na strankach) su absolutne HOVNIJAKE a viem z toho JEDNO VELIKANSKE HOVNO. Integrovana grafika Intel 630. A to je do boha akoze co? Kolko to ma tych intelovskych EU (iGPU execution units)? 6,8,10,12,16,20,24 .. 48? Z marketingovych specifikacii narychlo nikto netusi, pretoze je to vlastne jedno ci ich ma 10 alebo 20, vykon je aj tak na uplne hovno v porovnani s iGPU AMD APU.
Odpovedať Známka: -5.0 Hodnotiť:
 

Tak daj kvalitneho vyrobcu procesorov.
Odpovedať Známka: 7.5 Hodnotiť:
 

atmel
Odpovedať Známka: 10.0 Hodnotiť:
 

A preto ho vykúpil ....

http://dopice.sk/kQk
Odpovedať Známka: 10.0 Hodnotiť:
 

Ved Intel predsa. Kvalitne a bez chyby :)
Odpovedať Známka: -3.3 Hodnotiť:
 

Zilog :)
Odpovedať Hodnotiť:
 

Tesla Stropkov.... ako by tu niekto povedal, priekazne.
Odpovedať Známka: 10.0 Hodnotiť:
 

Na čítanie emailov, písanie dokumentov alebo prezeranie fotiek nepotrebujem procesor i7. Zaujímal by ma dopad na výkon pri strihu videa.
Odpovedať Známka: 10.0 Hodnotiť:
 

Microsoft ťa aktualizáciou spomaľujúcou systém presvedčí že potrebuješ ešte výkonnejší.
Odpovedať Známka: 9.0 Hodnotiť:
 


Pri strihu videa potrebuješ byť na sieti???

Odpovedať Známka: -7.4 Hodnotiť:
 

Pri strihu videa potrebuješ nožnice?
Odpovedať Známka: 7.8 Hodnotiť:
 

Ja mam pocit ze potrebujem noznice obcas na zachode.
Odpovedať Známka: 8.8 Hodnotiť:
 

tiez mi pride ten moj nejaky velky a rozmyslam rovnako
Odpovedať Známka: 10.0 Hodnotiť:
 

jasné že musí byť na el. sieti... ako inak by zapal PC? :D
Odpovedať Známka: 7.3 Hodnotiť:
 


Chlapci, vy ste pozerali Repete?

Odpovedať Známka: 10.0 Hodnotiť:
 

Ved pozri, kto ma meniny
Odpovedať Známka: 10.0 Hodnotiť:
 

Nalej mi vína Malvína nech mám nápev veselý
Nalej mi vína Malvína nech nás nič viac nedelí
Odpovedať Známka: 10.0 Hodnotiť:
 

tak amd su ci nie su zasiahnute?
Odpovedať Známka: 6.7 Hodnotiť:
 

Meltdown nie, ale ten neznizuje vykon skoro vobec.

Spectre ano.
AMD tomu neveri a dopad na AMD zakaznikov nie je, podla AMD vysoky.
Vysiel spectre patch vyuzivajuci rozsirenie x64, AMD ho stoplo, lebo niektore procaky padli jak hrusky. Pravdepodobne maju 64 bitove AMD procaky problem podporovat 64 bitove instrukcie...

Patch vyzaduje prepalit bios, mikrokod procesora, a patch v os. Znacna vykonnostne straty.

Datasheet, popis vady, analyza a navrhovane opatrenia do buducna boli prezentovane Intelom a ARM.
Pravidelne updaty ohladom riesenia prezentuje hlavne Intel.
Odpovedať Známka: -2.4 Hodnotiť:
 

Co si si dal? Vies ako je patchovany meltdown? Praveze ten patch MA dopad
Odpovedať Známka: 7.6 Hodnotiť:
 

oj, oj chlapce. Si uplne mimo misu.

fix na Meltdown znizuje vykon setsakra, kedze OS musi veci zariadit tak, ze pri kazdom volani OS sa pamatovy priestor kernelu odmaskuje, volanie sa vykona a pamatovy priestor sa znova zamaskuje. Narabanie s MMU je velmi casovo narocne. Su to radovo stovky az tisice cyklov pri kazdom prechode tam a spat.


Odpovedať Známka: 6.9 Hodnotiť:
 

Spectre su v skutocnosti dve rozne chyby (dva rozne sposoby dosiahnutia +- toho isteho efektu). Jeden z nich bol realne replikovatelny len na Inteloch (a aj na pomery spekulativneho vykonavania kodu sa jedna o bug). AMD tvrdi, ze to u nich nejde, realne sa to nikomu inemu zatial nepodarilo na AMD uspesne vykonat. AMD moze ale nemusi mat pravdu. Druhy sposob je znacne obmedzeny co do mnozstva cielov. Voci aplikaciam je ucinny pomerne dost, ale vyzaduje specificke podmienky (aplikacia to musi dovolit) a je riesitelny opravami v prekladacoch alebo aplikaciach. Voci kernelom je ucinny zhruba tak isto ako voci aplikaciam, ale najprv musis pravdepodobne porazit KASLR. Problem je opat riesitelny bud v prekladaci (nevygeneruje napadnutelny kod) alebo aplikaciou (nebude prekladac nabadat ku generovaniu napadnutelneho kodu).

Na intelacku variantu utoku Spectre ani neviem, ci existuje nejaky SW/OS fix. To asi Inteli museli fixnut v mikrokode.


Odpovedať Známka: 5.6 Hodnotiť:
 

Vykonnostny dopad bude asi taky, ze:
Fix na meltdown sposobi pri niektorych zataziach vyzadujucich vela komunikacie s kernelom prepady radovo v desiatkach %.
Fix na intelovsku variantu spectre tazko povedat. Neviem ako velmi sa single core vykon intelov spolieha na BTB.
Fix na vseobecnu variantu spectre bude mat dopad iba radovo v desatinach az jednotkach %, pretoze ciel takeho utoku je pomerne dobre determinovatelny a fix spociva iba v inej konstrukcii kodu, ktora nedovoli uzitocny utok.

Intel si problemy fixnut musi, lebo dve z troch prezentovanych zranitelnosti sa ho dokazatelne tykaju a naopak doposial nebolo preukazane, ze by rovnakou triedou zranitelnosti trpelo nieco ine. A problem je takeho charakteru, ze opatrenia voci nemu su drasticke.


Odpovedať Známka: 5.0 Hodnotiť:
 

Zvysok toho, co pises je sprosty, nicim nepodlozeny FUD. Patch nestoplo AMD, ale sam Microsoft (co by si vedel, keby si si precital oznamenie) a chyba je v samotnom kode Microsoftu, nie v procakoch/chipsetoch. Nasiel sa proste case ktory Microsofti update rozbije. To nie je nic divne, vela patchov na Widle jeden problem vyriesi a tri dalsie vyrobi. Prejdi si Knowledge base a hladaj, kde v popise patchu najdes "fixes a problem introduced by KBxxxxxx". Nasledna uvaha o tom, ze procesor nevie vykonavat 64 bitove instrukcie je uplne mimo misu (a samozrejme nepodlozena). Zvlast ak zohladnis to, ze architektura x64 bola vyvinuta v AMD (vtedy vseobecne znama ako AMD64).

btw DSL vam musi prasit v bedniach... ze sa oreze komentar neregistrovaneho cloveka ok, ale ze je orezany aj komentar regnuteho? O_o
Odpovedať Známka: 5.6 Hodnotiť:
 

A blackhole este frci?
Odpovedať Hodnotiť:
 

Ciste technicky, najpazravejsia operacia je 64bitoy xsave, ktory je este narocnejsi ako fbstp, alebo goniometricke fsin, cos, tan veci.

A ani ten netrva viac ako cca 300 uops.
Vacsina operacia sa zmesti do 10 uops.
Latency palate 4-68 cyklov. (Cache - ram)

Teda aj ta uplne najhorsia instrukcia je do 400 clock cyklov.

Si, teda, vobec uvedomujes co vravis?
Ak nasekas stovky (alebo tisice) cyklov za kazdu instrukcie, co by to vobec znamenalo? Z nacachovanych veci, co su do 6 cyklov zozrate by sa stalo niekolko tisicove...
Vies, kolko je to % narast?
Odpovedať Známka: 0.0 Hodnotiť:
 

On nemysli latenciu ziadnej konkretnej instrukcie, ale samotnu invalidaciu TLB cache pri prechode z kernel modu do user modu. Kazdy jeden nasledny pristup do pamate sposobi page table walk kym sa TLB opat nenaplni. Btw. kazdy page table walk su 4 pristupy do pamate.
Odpovedať Hodnotiť:
 

Aj v tom pripade, najlenivejsia metoda getppid je okolo 1000 cyklov. Intel navrhuje riesenie na max 30 cyklov a aj to len v specifickych pripadoch...
Inak, komplet switch tam a spat je do 100 cyklov...

Ak ma pamat neklame
Odpovedať Hodnotiť:
 

Komplet switch tam a spat je do 100 cyklov, ak sa bavime o ENTER/LEAVE ktore budu zrejme mat taku latenciu za predpokladu, ze sa nemanipuluje s page directory ani page table. Co sa teraz musi. Mozno ked intel vyda fix a budu si checkovat prava k pristupu pred vykonanim instrukcie, latencia dlhsia len o 30 cyklov bude. To je rozumne cislo. Tu sa ale bavime o stave tu a teraz (resp. pre masiny, ktore uz update mikrokodu nedostanu - napr. moja pracovna i7cka), kde bude nutne s PD a PT carovat. A to nie je zadarmo.
Odpovedať Hodnotiť:
 

Mas to pomylene. Instrukcie ENTER/LEAVE su na vytvorenie/opustenie stack frejmu. Ty si zrejme myslel SYSCALL/SYSRET (predtym SYSENTER/SYSEXIT).

A vyzera to tak, ze meltdown sa nebude dat opravit ciste len cez mikrokod. Minimalne zapisu do CR3 sa nebude dat vyhnut.
Odpovedať Hodnotiť:
 

co pride pri dalsej generacii procesorov.

co sa instrukcii tyka - treba si uvedomit, ze vacsina veci /kancelarcina, internety, hry a kokotiny, na ktorych fici 99+% populacie/ sa beztak nachadza v userspaci.

akurat virtualne masiny dostanu vykonovo dost napicu...

Odpovedať Hodnotiť:
 

ano, problemy s opravami ma iba AMD, intel vobec. opat citat z jedneho fora jedneho CZ IT portalu:

"KB4056892 totiz sice zpusobil u sestav s procesory od AMD vazne problemy a cast pocitacu po aplikaci nejde nabootovat, jenze ono se to tyka i Intelu, kde obvykle nabootovat jde, ovsem skacou modre obrazovky smrti (ovladace) a nektere softwary a ovladace prestaly fungovat, takze ani na Intelu nepripojite nektera zarizeni a nefungujou nektere softwary.

Pokud mam byt uplne konkretni, tak na i5-7400 myho kamose to zpusobilo nemoznost spustit Asus AI Suite, coz je aplikace pro rizeni vetracku na deskach Asus. Po aplikovani patche mu zadny program nedokaze zmerit teplotu procesoru!

Tohle zase totalne posral Microsoft, kdyz lidem vypustil netestovanej patch. Bohuzel oprava opravy stale nikde."
Odpovedať Známka: -1.4 Hodnotiť:
 

Mojho otca konov brat povedala, ze jeho zene dzete nabijak pocul v krcme, ze Intel nejde...

No neposer sa z toho.
Odpovedať Známka: -1.4 Hodnotiť:
 

napodobne :)
Odpovedať Známka: 0.0 Hodnotiť:
 

Meltdown nie, Spectre teoreticky ano, ale zatial sa nepodaril uspesny utok
Odpovedať Známka: 7.1 Hodnotiť:
 

Tak je - ale riziko je stale pre vsetky procaky - intel, AMD, ARM...

Otazka je ako sa k nemu postavis - ak stavias medzi svoje priority aj bezpecnost dat, tak je to 8/10 - nesplna ucel, na ktory bol navrhnuty; ak nie, tak 2/10 - nepodstatna vada, ktora nikomu nevadi.

Prve musis riesit, druhe mozes osrat :)
Odpovedať Známka: 2.7 Hodnotiť:
 

U AMD je to taká šanca, ako pri páde meteoritu na tvoju hlavu. Vždy nejaká šanca je
Odpovedať Známka: 0.0 Hodnotiť:
 

riziko platne pre vsetky procaky je presne definovane. Je ohranicene kto za akych podmienok moze kde vyvolat spustenie akeho spekulativneho kodu a ide odhadnut efekt. Nikdy nemozno spekulativne vykonat kod na mieste, kde sa ten kod nema ako vykonat.

Na Inteli mozno urobit cokolvek kdekolvek. A to doslova. Mozno citat pamat ku ktorej nijak raz nema byt pristup a mozno osalit procesor aby spekulativne vykonal kod, ktory by sa ani pri krmeni programu zavadnym vstupom nikdy vykonat nemal. A to je setsakra zavazny problem.
Odpovedať Známka: 2.0 Hodnotiť:
 

A tak isto aj ocislovat. Mas dopad a 100 vyskyt (bo je na vsetkych) a 0 detekcia, bo nevies, co Ti kto kradne.

Na inteli mozes kradnut data. Na AMD tiez.
Nemozes ale data v pamati pozmenovat, co je fajn, ako ani vykonavat kokotiny.

To sa da az nasledne zneuzitim dat, ktore ziskas, cez inu zranitelnost (napr. ked sa potrebujes dostat von z virtualnej masiny, bo Ti Indian napicu nakonfiguroval praha a hori Ti termin).
Odpovedať Známka: 2.0 Hodnotiť:
 

chcem totiz kupit novy procak, tak ze ci amd ma vykonnostne prepady ako intel.
Odpovedať Známka: 7.5 Hodnotiť:
 

Nemá
Odpovedať Známka: 6.7 Hodnotiť:
 

Lebo zablokovalo patch, bo vyslo najavo, ze ich procaky maju problem spustat niektore 64 bitove instrukcie.

Takze mas deravy system, ale aspon ide rychlo :)
Odpovedať Známka: -1.8 Hodnotiť:
 

A teba plati intel alebo preco siris tieto bludy? Preco mrzne len windows a nie aj linuxna amd? Nebude potom chyba asi aj niekde inde?
Odpovedať Známka: 7.1 Hodnotiť:
 

Jop, chybný medzikus
Odpovedať Známka: 5.0 Hodnotiť:
 

lebo linux nema systemovy spectre patch.
a pre amd neexistuje ani ucode update.
kde nic nie je, nema ani co spomalovat - jednoduche.

pod linuxom mas jedine meltdown patch a mikrokod update od intelu, ktory mitiguje jednu variantu spectre. na mitigaciu druhej potrebujes patchnut os, co tak skoro nehrozi, lebo linusovi sa nelubi, akym stylom je patch zrobeny.
Odpovedať Známka: -4.5 Hodnotiť:
 

Sorry chlape, ale táraš.
Odpovedať Známka: -2.0 Hodnotiť:
 

poriadne si nastuduj problematiku ohladom padania AMD procakov, vyvolal ju microsoft, pretoze ten patch distribuuje on, on ho aj vyrobil. To ze si microsoft nevie odsledovat taku podstatnu generaciu procesora ako bol AMD Athlon 64 X2, co boli hodne rozsirene procaky je ich problem.
Odpovedať Známka: 6.0 Hodnotiť:
 

zatial to vyzera tak, ze athlon 64 bol dost narychlo odflaknuty, a nepodporuje celu x64 implementaciu. x2 ako jeho zlepenec len porichtoval to, co bolo zacate...

microsoft sa len spolahol, ze x64 bude plno podporovana.
zial, nikto necakal, ze by sa amd chvalilo niecim, co ani sami nemali poriadne zmaknute...
Odpovedať Známka: -4.3 Hodnotiť:
 

Btw aj tu na DSL.sk sa pisalo, ze MS nedostal podtrebne podklady od AMD a preto im to padlo. Ako pises, MS sa spolahlo an to, ze AMD nieco ma mat co slubilo no nemalo to.

Imho je na tom stale Intel dobre, aj tu sa pise resp: tu, tu a tu... ze AMD ma tiez problemy, ktore podla "neho" !nemaju! dopad na beznych uzivatelov a nijak viac to neriesi a nespecifikuje. Otazne je kedy sa prejavia problemy aj u nich. Mozno nikdy ak to Intel s MS cele opravia, AMD sa bude prizerat akoze oni problem nemaju a potom ked to bude za nami len vydaju nejaky update a bude.
Odpovedať Známka: -1.1 Hodnotiť:
 

kokotina pre malé deti, pravda je taká, že microsoft zbúchal narýchlo patch, neotestoval ho poriadne a tu je výsledok, na starších amdčkach blokuje systém.
tie tvoje intelácke rozprávky a ojeby si nechaj pre ceo predávajúceho akcie na poslednú chvíľu...
Odpovedať Známka: 2.0 Hodnotiť:
 

Ale no Redakcia, pri niektorych testoch je vykon dokonca vyssi :)
Odpovedať Známka: -3.3 Hodnotiť:
 

Pri niektorých testoch vysvitlo že si troll. V iných prípadoch sa to zistilo bez testov.
Odpovedať Známka: 5.3 Hodnotiť:
 

iPhon znizuje vykon, iNtel znizuje vykon , hmm
Odpovedať Známka: 8.0 Hodnotiť:
 

Z percentuálneho zníženia výkonu je pri známom množstve dodávaných kusov prepočet na btc a následne usd kvôli súdnemu vyrovnaniu priekazne jednoduchý.
Odpovedať Známka: -7.1 Hodnotiť:
 

mam Intel I5 3570K ,tyka sa to aj mna ? vdaka
Odpovedať Známka: 2.0 Hodnotiť:
 

ano
Odpovedať Známka: 10.0 Hodnotiť:
 

a o kolko % ?
Odpovedať Známka: 10.0 Hodnotiť:
 

17,84%
Odpovedať Známka: 10.0 Hodnotiť:
 

Ked uz tak 14,88%
keby v tom niekto hladal nieco tak to nieco tam je :-)
Odpovedať Známka: 7.1 Hodnotiť:
 

deväť
Odpovedať Známka: 10.0 Hodnotiť:
 

Mrte
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja mam tiez i5 5370K, aj mna sa to tyka ?
Odpovedať Hodnotiť:
 

Stodesaťpäť
Odpovedať Známka: 3.3 Hodnotiť:
 

počkam rok, a uvidime.
teraz nema zmysel to rozbabravat.

prvorada je spolahlivost.
intel mal zatial vzdy dost velku rezervu vo vykone,
tak sa z toho zasa nepototo.
Odpovedať Známka: -5.0 Hodnotiť:
 

Ten pokles na apache webserveri je priam na zaplakanie - okolo 20% :(
http://bit.ly/2ARqZUR
Predpokladám, že aj celý network performance bude v hajzlu, keďže sú to všetko systémové volania. Čas vyskúšať nejakú ryzen alebo súčasné PCs odizolovať od siete :(
Odpovedať Známka: 6.7 Hodnotiť:
 

Daj tomu patchovaniu nejaky cas, tak aj updatovaniu apache, toto su narychlo robene riesienia, kore sa este urcite optimalizuju.
Btw, aj ked dopad na vykon tam vo vela pripadoch je, vela tychto sprav tie negativne dopady prezentuje tak ze uzivatelia pridu o 20% vykonu cpu, ako keby im cpu nic ine okrem javaskriptu nerobil... Absolutne to nebagatelizujem, ale z takychto sprav vyplyva ako keby novinari nic ine necakali ako priznanie intelu, ze su curaci co to nevedia a vsetkym sa ospravedlnuju, to je tiez nefer.(ale branch prediction by chceli vsetci)
Odpovedať Známka: 6.0 Hodnotiť:
 

Za rok a pol narychlo???

Lebo tak dlho o tom Intel vedel.
Odpovedať Hodnotiť:
 

A DB server bude este horsi .. I/o tym utrpelo najviac
Odpovedať Hodnotiť:
 

patchovat vmware alebo nepatchovat?
Odpovedať Hodnotiť:
 

No ty vole, tak to znamena ze intel je v niektorych veciach aj oproti AMD doslova za opicami. Ved v ramci niektorych uloh to je ako navrat o dve tri generacie intel procesorov, a to je myslim si ze ku.va podstate ci mam doma 7700K alebo 4700K.
Odpovedať Známka: 3.3 Hodnotiť:
 

do aprila pockam aj som svojim spomalenym haswellom a potom prejdem na ryzen+ hotovo ,nech sa intelkovia aj pojebu
Odpovedať Známka: 7.5 Hodnotiť:
 

nech sa paci, potom daj review, sam som zvedavy, ako sa ryzen 2 vydari v praxi.

drzim palce, hadam bude aj podporovat vsetko, co amd slubuje, a nezopakuje sa situacia od jeho predchodcu...
Odpovedať Známka: 2.0 Hodnotiť:
 

rozmyslal som nad 8700k delidovany z Alzy, vraj garantovanych 5.ghz ale stoji to 500e.

Je tu niekto, kto to kupil a ma s tym skusenosti? Ze to dlhodobo aj v tej zatazi ide, je to stabilne, nepada pri velkej zatazi?

Lebo vyreklamovat potom by to bol problem.
Odpovedať Hodnotiť:
 

Preco by to nemalo byt stabilne, vsetky Intely co som mal a dali sa taktovat som pretaktoval radovo aj takmer o 1GHz posledny 2500k som dal na 4,5GHz stabilne - 24 h zataz.

U AMD som zial narazil na problem, ked som chcel taktovat o 200MHz vyssie.

Osobne si myslim, ze 8700k, ktore mam tiez da aj 5.3-5.5GHz bez vodneho.
Odpovedať Hodnotiť:
 

Tak mam niekolko znamych, co OC na vodnikovi, islo to ajcez 5Ghz, teploty neboli problem ani napatie, len to nebolo stabilne na benchmarkoch s AVX isntrukciami, tak neviem, ze ako to ta Alza testuje, ani to nebol nejaky klasicky o*** ako je na slovensku zvykom.
Odpovedať Hodnotiť:
 

*aby to nebol
Odpovedať Hodnotiť:
 

Kup si delid kit z caseking de a sprav si to sam, hod tam conductonauta a hotovo. Robota na 20 minut. A mas to aj lacnejsie.
Odpovedať Hodnotiť:
 

mne to od vydania patchu akosi zle ukazuje celkovú zaťaž aj frekvenciu CPU v Resource Monitore - https://imgur.com/a/J5UQw ...
Odpovedať Hodnotiť:
 

mam celeron N3450 s windows 10, postrehnem to ?
Odpovedať Hodnotiť:
 

Plánujem si kúpiť Coffee Lake. Dá sa predísť zníženiu výkonu keď odinštalujem záplatu alebo vôbec nedám update?
Odpovedať Hodnotiť:
 

nemas sancu ked sa toto pytas zaplatu tam budes mat a budes spomaleny
Odpovedať Hodnotiť:

Pridať komentár