Otestovaný dopad opráv Meltdown a Spectre na výkon Intelu a AMD

Značky: kauza Meltdown a SpectreIntelAMD

DSL.sk, 3.9.2018

Po zverejnení ďalších zraniteľností typu Meltdown a Spectre v moderných CPU v polovici augusta a zapracovaní nových opráv do operačného systému Linux uskutočnil linuxový Phoronix aktuálne porovnanie komplexného dopadu bezpečnostných opráv na výkon operačného systému Linux na platformách Intelu a AMD.

Spoločným znakom útokov a zraniteľností Spectre a Meltdown zverejnených prvýkrát na začiatku roka je využitie špekulatívneho vykonávania inštrukcií na získanie prístupu k informáciám, ku ktorým nemajú oprávnenie, následne cez postranné kanály cez cache.

Nový test bol zameraný na serverový hardvér a väčšinou aj serverový softvér. Pre porovnanie dopadov nebol porovnávaný absolútny výkon jednotlivých systémov ale zníženie výkonu pri zapnutí všetkých dostupných opráv oproti stavu s vypnutými všetkými opravami.

Použitým operačným systémom bol Ubuntu 18.04.1 s RC1 verziou jadra Linux 4.19, pričom BIOS-y boli plne aktualizované. Testovaný bol dopad na OS bežiaci priamo na hardvéri aj dopad na virtuálny stroj bežiaci na serveroch s využitím virtualizačného riešenia KVM. V prípade Intelu boli použité tri rozličné servery a v prípade AMD dva, pričom v doterajších modeloch CPU zatiaľ žiadne zraniteľnosti nie sú opravené priamo v hardvéri.

Minimálne keďže niektoré zraniteľnosti a útoky vrátane pôvodného Meltdown a najnovšej vážnej zraniteľnosti L1TF / Foreshadow sa netýkajú AMD procesorov, dopad na AMD platformu je očakávateľne menší. To potvrdili aj testy, pričom v niektorých sa dopad líšil veľmi výrazne.

Zároveň definitívnym riešením pre L1TF je len vypnutie Hyper-Threadingu, keď ostatné ochrany síce dokážu zabrániť niektorým scenárom útoku ale nie všetkým. Takéto opatrenie môže byť vhodné ak je na serveroch spúšťaný cudzí kód. Phoronix nechal Hyper-Threading zapnutý, v prípade jeho vypnutia by predpokladane minimálne v niektorých benchmarkoch bol rozdiel ešte výraznejší.

V každom prípade napríklad v benchmarku výkonu databázy PostgreSQL dosahoval výkon Intel platforiem 93% až 95% plného výkonu pri nezapnutých ochranách, v prípade AMD to bolo viac ako 99%. U testu výkonu rozličných operácií GIMP-om to bolo u Intelu od 86% po 96%, u AMD od 95% až po v niektorých prípadoch nezmenený výkon.

V benchmarku poskytovania statických stránok Nginx-om sa výkon Intelu znížil na 78% až 92%, AMD na 94% až 99%. V teste rýchlosti vytvárania nových súborov na ext4 súborovom systéme sa výkon Intelu znížil na 84% až 88%, AMD na 91% až 94%.

Kompletné výsledky je možné nájsť v tomto článku.




Najnovšie články:



Diskusia:

amd vyhravne teleso Od: xtcxtc | Pridané: 3.9.2018 18:37 aj tak beriem radsej Intel, AMD Athlon som mal volakedy a strasne sa hrial Odpovedať Známka: -6.9 Hodnotiť:

Re: amd vyhravne teleso Od: 1337 | Pridané: 3.9.2018 18:44 kup si vyhrievacie teleso i9 )) Odpovedať Známka: 6.6 Hodnotiť:

Re: amd vyhravne teleso Od: herkules levie srdce | Pridané: 3.9.2018 21:23 AM-čo? Odpovedať Známka: -4.7 Hodnotiť:

Re: amd vyhravne teleso Od: kôlhuh | Pridané: 3.9.2018 21:29 AM-Intel Inside, Idiot Outside-D Odpovedať Známka: -2.8 Hodnotiť:

Re: amd vyhravne teleso Od: ADMent | Pridané: 3.9.2018 21:41 AM-D - inovátor v oblasti kúrenia. Museli predať HQ aby mohli zaplatiť za kremík. Keby im intel nedával peniaze zadarmo tak by už dávno neexistovali. Odpovedať Známka: -5.9 Hodnotiť:

Re: amd vyhravne teleso Od: WyRMiE | Pridané: 3.9.2018 23:50 No co teraz intel predvaza s IHS a tym lepidlom, kupis i5-9600K a nemozes to ani taktovat jak to kuri, musis to delidnut to mi pride dost ironicke ako sa cely zivot smejeme AMD ako kuria Odpovedať Známka: 5.2 Hodnotiť:

Re: amd vyhravne teleso Od: Medžr | Pridané: 4.9.2018 3:23 Prečo by to mal niekto taktovať??? Si vôl, alebo čo? Aj na novom aute si automaticky preprogramuješ parametre motora na vyšší výkon a potom sa čuduješ, že sa rýchlo niečo pokazí??? Odpovedať Známka: -4.3 Hodnotiť:

Re: amd vyhravne teleso Od: egfeew | Pridané: 4.9.2018 8:38 s tým porovnaním si urobil vola zo seba ty, no... Odpovedať Známka: 4.2 Hodnotiť:

Re: amd vyhravne teleso Od: lololol | Pridané: 4.9.2018 10:34 Maniak Medžr, debilom si a debilom navzdy zostanes. Odpovedať Známka: 4.7 Hodnotiť:

Re: amd vyhravne teleso Od: Klon M1652 | Pridané: 4.9.2018 12:48 Je strašne vtipné koľko už 4maniak vystriedal prezývok a vždy keď niečo vypotí tak všetci vedia že to je on... Odpovedať Známka: 6.0 Hodnotiť:

Re: amd vyhravne teleso Od: p1čus | Pridané: 4.9.2018 10:17 chcem sa normalne opytat co znamena slovo "delidnut" fakt netusim o com to autor prispevku toci Odpovedať Hodnotiť:

Re: amd vyhravne teleso Od reg.: KillerM | Pridané: 4.9.2018 10:49 FYI https://www.ekwb.com/blog/what-is-delidding/ Odpovedať Hodnotiť:

Re: amd vyhravne teleso Od: titule | Pridané: 4.9.2018 13:48 oddeklovat Odpovedať Hodnotiť:

Re: amd vyhravne teleso Od: chybka | Pridané: 4.9.2018 0:06 V slove načo máš preklep. Odpovedať Známka: 10.0 Hodnotiť:

ničivý praktik Od: syntaxterrorX. XX | Pridané: 3.9.2018 19:06 Eventualne by mozno pred aj tak-om trebalo to te percenta z jednotlivych aplikacii kvoli desktopovemu pouzivaniu viacerych sucasne medzi sebou prenasobit a vyhravnost riesit priekazne az potom. Odpovedať Známka: -5.8 Hodnotiť:

Re: amd vyhravne teleso Od: Robert H. Swan, CEO Intel | Pridané: 3.9.2018 19:22 Vrelá vďaka, že tie naše fejky ešte niekto vôbec kupuje. Vidno, že indoktrinácia modrým lievikom má úspech aj po rokoch. Inak to, čo vyrábame, iba vyzerá ako výkonný procesor. Ak ho budete chcieť nasadiť do produkčného prostredia, budete (nepríjemne) prekvapení. Odpovedať Známka: 5.2 Hodnotiť:

Re: amd vyhravne teleso Od: ffdf | Pridané: 3.9.2018 21:50 my všetci čo používame počítače 20-30 rokov vieme že práve toto je fejk...FAKE!!! Odpovedať Známka: 1.1 Hodnotiť:

Re: amd vyhravne teleso Od: ljuk | Pridané: 4.9.2018 8:16 cize hned si ho vymenil v tej case ze intel konkurenciu P4 prescott ktory sa priekazne hrial ovela viac ako athlon tak? Odpovedať Známka: 3.3 Hodnotiť:

Re: amd vyhravne teleso Od: xtcxtc | Pridané: 4.9.2018 8:18 nie, az ked prisli Quad core Intelu Odpovedať Hodnotiť:

Mistr tesař Od: Mistr tesař | Pridané: 3.9.2018 19:30 I mistr tesař se někdy utne. Odpovedať Známka: -4.1 Hodnotiť:

Re: Mistr tesař Od: naco_meno | Pridané: 3.9.2018 19:51 Ako sory, ale sekat sa 10 rokov? tak nejak dlho su tu i-core procesory :D Odpovedať Známka: 6.6 Hodnotiť:

BIOS/Microcode Od: dhx | Pridané: 3.9.2018 19:39 Tazko merat realny dopad, ked boli BIOSy akutalizovane. Takze aj ked sa to povypina na urovni OS, CPU mikrokod je uz zmeneny oproti stavu ako to bolo pred rokom ... Vysledky by boli pravdepodobne este vyraznejsie. Odpovedať Známka: 8.7 Hodnotiť:

Re: BIOS/Microcode Od: naco_meno | Pridané: 3.9.2018 19:54 na linuxe si mozes snad vsetky doterazjsie opravy povypinat (ruku do ohna za to nedam, ale myslim ze to tak je). Naproti tomu, terajsie procesory i-x 9XXX, maju niektore opravy uz hardverovo. Tiez pravdaze z poklesom vykonu, tam uz to nevypnes, a defacto si kupis novy drahy procak s vykonom x rokov starej generacie Odpovedať Známka: 0.8 Hodnotiť:

Re: BIOS/Microcode Od: syntaxterrorX. XX | Pridané: 3.9.2018 20:10 Praveze sw update na urovni fw cpu ze to defacto v skutocnosti procak s x rokov starej generacie je priekazne nevylucuje. Odpovedať Známka: -6.5 Hodnotiť:

Re: BIOS/Microcode Od reg.: Redakcia DSL.sk | Pridané: 3.9.2018 20:05 Tie zmeny v mikrokóde často zavádzajú len nové možnosti, ktoré OS môže ale nemusí využiť. Samozrejme ale pridanie aj porovnania so starým mikrokódom alebo potvrdenie či a aký dopad má samotný nový mikrokód by neuškodilo. Odpovedať Známka: 5.6 Hodnotiť:

Re: BIOS/Microcode Od: AchJaj | Pridané: 3.9.2018 20:20 mikrokod pre moderne CPU AMD/INTEL sa zavadza pred KAZDYM startom procesora, moze to spravit BIOS ale rovnako to moze spravit aj LINUX, takze, tvoje tvrdenie je minimalne nepresne. Odpovedať Známka: 0.9 Hodnotiť:

Re: BIOS/Microcode Od: ffdf | Pridané: 3.9.2018 21:53 naozaj môže Linux zaviesť mikrokod ??? sa mi nejako nezdá žeby sa to dalo po normálnom štarte nejakého OS... niekedy v priebehu POSt alebo ešte pred ním asi hej...ale po štarte OS??? Odpovedať Známka: -5.6 Hodnotiť:

Re: BIOS/Microcode Od: nou | Pridané: 4.9.2018 6:49 Ale moze https://wiki.debian.org/Microcode Odpovedať Známka: 3.3 Hodnotiť:

Re: BIOS/Microcode Od: Priekazne | Pridané: 5.9.2018 0:37 To sa tu zase zisli odbornici. Ano, wow, neuveritelne, operacny system moze aktualizovat mikrokod, robi to ako Linux, tak aj Windows. Operacny system moze pocas startu robit vela hardverovych veci, okrem ineho napr. preprogramovat tabulku DSDT a prehadzat PCIe zariadenia, zmenit spravanie hardverovych tlacidiel obsluhovanych BIOSom/UEFI a pod. Vo Windows staci jednoduchy zasah do HEX dumpu DSDT v registroch. Odpovedať Hodnotiť:

Re: BIOS/Microcode Od: Medžr | Pridané: 4.9.2018 3:25 A akože odkiaľ by sa bezpečne zavádzal do CPU??? Odpovedať Známka: 0.0 Hodnotiť:

Re: BIOS/Microcode Od: AchJaj | Pridané: 4.9.2018 6:37 https://dopice.sk/lSR nemas zaco Odpovedať Známka: 6.0 Hodnotiť:

Re: BIOS/Microcode Od: Priekazne | Pridané: 5.9.2018 0:40 Z operacneho systemu podpisaneho klucmi Secure Boot. Ale Secure Boot je fuj, to je marketing ploy velkych korporatov, radsej si nechat zaviest lubovolny kod z kdejakeho media v rezime neobmedzeneho vladcu ring 0 a potom sa cudovat, ze odkial by sa to akoze bezpecne zaviedlo... Odpovedať Hodnotiť:

windows dopad Od: barzkto | Pridané: 3.9.2018 22:35 Nemerali ste niekto dopad na windowse? Alebo nemate odkaz na nejake benchmarky pre windows pred a po opravach? Odpovedať Známka: 4.3 Hodnotiť:

Re: windows dopad Od: Medžr | Pridané: 4.9.2018 3:26 A načo??? To aj tak nemá výpovednú hodnotu. Excel Ti rýchlejšie nepôjde. A dokonca ani pomalšie... Odpovedať Známka: -5.7 Hodnotiť:

Re: windows dopad Od: amd-man | Pridané: 4.9.2018 6:42 Windows server vacsinou bezi bezo zmeny (plus minus par percent), az na par specifickych pripadov. Naviac zerie foreshadow, tento je pre nove cpu fixnuty na zeleze. PS: phoronix je server, ktory veselo odporucal aj bulldozer fx-8350 ako vhodnu alternativu proti i7-3770k, s uspokojivym vykonom a mrte fajn cenou. Ich testy by som preto bral zo znacnou rezervou. Odpovedať Známka: -6.5 Hodnotiť:

Re: windows dopad Od: dsgegew | Pridané: 4.9.2018 8:39 hlavne treba brať s veľkou rezervou tvoje kecy Odpovedať Známka: 2.7 Hodnotiť:

Re: windows dopad Od: amd-man | Pridané: 4.9.2018 13:58 Takze mas radsej fake news od stranky, ktora je znama svojimi cervenymi preferenciami (ako dokaz sluzia napr. oslavne recenzie intel killer bulldozera), ako napr. strankam vyrobcu, oficialneho webu venovanemu tento vade, red hatu, Microsoftu a Google, ktori to testovali na svojich servroch? Kazdemu, co jeho je... Odpovedať Známka: -4.3 Hodnotiť:

Re: windows dopad Od: fetujes? | Pridané: 4.9.2018 15:51 Uz prestan dokola omielat tie iste chobotiny. Zozen zelezo ake mal Larabel (mas ho tam presne popisane), nainstaluj SW (presne popisane), nainstaluj PTS, a zreprodukuj testy. Ked ti vyjde nieco ine, potom picuj, a zazi svoji hodinu slavy, inak tu zo seba robis len kokota. Odpovedať Známka: 6.0 Hodnotiť:

Re: windows dopad Od: amd-man | Pridané: 4.9.2018 17:51 ok, na aku adresu Ti mozem poslat ucet? Odpovedať Známka: -5.0 Hodnotiť:

Re: windows dopad Od: ehm | Pridané: 4.9.2018 6:45 Mne po par aktualizovaniach klesol výkon vo virtuálnych strojoch ..pri HyperV a virtualky sú tiež windowze (čisté, voňavúčké novo rozbehnuté).. ale pri windows aktualizáciach nevieš čo tie stroje spomaľuje ;) Odpovedať Známka: 10.0 Hodnotiť:

kvalita intel Od: olo2356 | Pridané: 4.9.2018 9:28 to bude ta kvalita ala Intel. Rad si priplatim ... Odpovedať Hodnotiť:

Šlágr TV je najlepšia. Od: Kvitnúca záhrada | Pridané: 4.9.2018 10:56 To je akoby sa zvolávali autá supersport, lebo vada v motori a nakoniec ti ho ťahá vôl. Už je to potom v poriadku. Odpovedať Hodnotiť:

Pridať komentár