Τεράστιο σχεδιαστικό λάθος σε όλους τους Intel επεξεργαστές εξαναγκάζει τον επαναπρογραμματισμό σε Linux και Windows Kernels, εώς και 30% χαμηλότερες οι επιδόσεις.

[Πέτρος]

Στις 1/5/2018 στις 8:00 ΜΜ, narta είπε

The Register ripping Intel a new one

Discuss

Τελικά, ισχύει αυτό ή όχι?

Ήταν μια αρχική-βεβιασμένη εκτίμηση ή όντως έτσι είναι τα πράγματα?

[benign]

Μόλις τώρα, Πέτρος είπε

Τελικά, ισχύει αυτό ή όχι?

Ήταν μια αρχική-βεβιασμένη εκτίμηση ή όντως έτσι είναι τα πράγματα?

Ισχυει,Πετρο γιατι δεν διαβαζεις τις εξελιξεις απο καποιο αξιοπιστο site? Μην πανικοβαλεσαι βρε,πρωταρα εισαι?

[talos_2002]

145.600 νέες αγγελίες για Xeon servers στο eBay από μόλις εχθές και αυξάνονται κάθε στιγμή.
Δεν ξέρω αν είναι φυσιολογικό.
https://www.ebay.com/sch/i.html?_odkw=xeon+server&_sop=10&_osacat=0&_from=R40&_trksid=m570.l1313&_nkw=xeon+server&_sacat=0

Επεξ/σία 7 Ιανουαρίου 2018 από talos_2002

[Zaknafein]

1 ώρα πριν, Πέτρος είπε

Τελικά, ισχύει αυτό ή όχι?

Ήταν μια αρχική-βεβιασμένη εκτίμηση ή όντως έτσι είναι τα πράγματα?

Όχι δεν ισχύει, το πινακάκι δεν το βρίσκω ούτε στο The Register ούτε στην ίδια την AMD. Κάτι μου λέει ότι αν το Variant 1 ήταν τόσο specific σαν σενάριο (Modified linux kernel setting) θα το διαφημίζανε.  Επίσης στο Variant 2 δεν λένε "Immune" αλλά "near-zero risk", γιατί πολύ απλά δεν μπορούν να το αποκλείσουν σαν ενδεχόμενο 100%, αλλά μάλλον είναι πιο δύσκολο/απίθανο - αυτοί είναι οι μόνοι που ξέρουν τις τεχνικές λεπτομέρειες σε επίπεδο HW στην τελική.

 

Πάντως για να μην τρελαίνεσαι χωρίς λόγο, το εν λόγω κενό ασφαλείας είναι πολύ δύσκολο να το εκμεταλλευτεί κάποιος (από τα όσα είναι γνωστά μέχρι τώρα) και όπως είπα και πριν πρέπει ήδη να μπορεί να εκτελέσει κώδικα στο μηχάνημα... οπότε αν ακολουθείς best practices (AV, Firewall, ΝoScript + updated OS/Browser) δεν έχεις ιδιαίτερο λόγο ανησυχίας, μέχρι να βγει και το όποιο patch/BIOS update. Το Meltdown στους Intel είναι πιο σοβαρή περίπτωση, εξού και η τρεχάλα για τα patch&bios updates.

Επεξ/σία 7 Ιανουαρίου 2018 από Zaknafein
links

[Πέτρος]

55 λεπτά πριν, benign είπε

Ισχυει,Πετρο γιατι δεν διαβαζεις τις εξελιξεις απο καποιο αξιοπιστο site? Μην πανικοβαλεσαι βρε,πρωταρα εισαι?

Mα ακριβώς εδώ είναι το θέμα μου.

Δυο σελίδες πίσω αναφέρεται πως όλοι οι επεξεργαστές, με κάθε τρόπο επηρεάζονται.

Το παραπάνω που θεωρώ αξιόπιστο, το ακριβώς αντίθετο.

Εγώ, ως insider, πατσαρισμένος είμαι έτσι κι αλλιώς, αν έχω καταλάβει σωστά.

Θα χρειαστώ επιπλέον BIOS κλπ από την ΑSUS?

Κάπου αναφέρθηκε ότι δεν τρέχει και τίποτα...τόσα χρόνια το ήξεραν και ότι μας έκαναν-μας έκαναν.

Λάθος, μεγάλο: Τόσα χρόνια το ήξεραν 3-5-10. Τώρα το ξέρει και το ψάχνει ο κάθε ορεξάτος πιτσιρικάς wannabe-hacker.

Αλλά, ναι...δεν με ενδιαφέρει για τον προσωπικό μου υπολογιστή/λογαριασμό. ΜΕ ενδιαφέρει όμως για ολόκληρο το ψηφιακό μου "γίγνεσθαι" τα προηγούμενα και επόμενα χρόνια, να είναι ανά πάσα στιγμή εκτεθειμένο και προσβάσιμο.

Στην κοινωνία της πληροφορίας ζούμε πλέον. Το να μπορεί ο καθένας να την αλλάζει ανενόχλητος, χωρίς να εντοπίζεται, χωρίς να τον υποψιαζόμαστε για χρόνια ολόκληρα, κάπως άσχημα μου κάθεται.

Αλά όκ...αν πιάνει και την AMD, όλα καλά. Μη τυχόν και νιώσουμε άσχημα για τη μλκίαInside που μας δέρνει.

4 λεπτά πριν, Zaknafein είπε

Όχι δεν ισχύει, το πινακάκι δεν το βρίσκω ούτε στο The Register ούτε στην ίδια την AMD. Κάτι μου λέει ότι αν το Variant 1 ήταν τόσο specific σαν σενάριο (Modified linux kernel setting) θα το διαφημίζανε.  Επίσης στο Variant 2 δεν λένε "Immune" αλλά "near-zero risk", γιατί πολύ απλά δεν μπορούν να το αποκλείσουν σαν ενδεχόμενο 100%, αλλά μάλλον είναι πιο δύσκολο/απίθανο - αυτοί είναι οι μόνοι που ξέρουν τις τεχνικές λεπτομέρειες σε επίπεδο HW στην τελική.

Πάντως για να μην τρελαίνεσαι χωρίς λόγο, το εν λόγω κενό ασφαλείας είναι πολύ δύσκολο να το εκμεταλλευτεί κάποιος (από τα όσα είναι γνωστά μέχρι τώρα) και όπως είπα και πριν πρέπει ήδη να μπορεί να εκτελέσει κώδικα στο μηχάνημα... οπότε αν ακολουθείς best practices (AV, Firewall, ΝoScript + updated OS/Browser) δεν έχεις ιδιαίτερο λόγο ανησυχίας, μέχρι να βγει και το όποιο patch/BIOS update. Το Meltdown στους Intel είναι πιο σοβαρή περίπτωση, εξού και η τρεχάλα για τα patch&bios updates.

Τα έγραφες την ώρα που έγραφα κι εγώ.

Δες τις τελευταίες τρεις "παραγράφους" μου.

[pirmen56]

1 ώρα πριν, cpc464 είπε

Δέν νομίζω η η AMD να βγάλει microcode, bios&patch είναι για να φτιαχθεί το meltdown , τα AMD δέν προσβάλονται απο αυτό το exploit, ελπίζω δηλαδή γιατί έχω φτιάξει επιχείρηση με full amd λογω κόστους και τους είπα σήμερα (που μας τραπέζωσε το αφεντικό λόγω ονομαστικής γιορτής)  με περηφάνεια δέν χρειάζεται bios update, μόνο τα windows ενημερώστε.

Αυτό νόμιζα και 'γω μέχρι που έτρεξα το specucheck.exe. Το win update με το σχεδόν ανύπαρκτο performance impact(πλην -10% σε 4K writes σε SSD) διορθώνει μόνο το meltdown(cve-2017-5754).

Το bios update είναι για το spectre που σύμφωνα με τον ειδικό τύπο δεν διορθώνεται οριστικά ούτε σε intel ούτε σε AMD/ARM αλλά είναι δύσκολο στην εφαρμογή του.

Μετά από αυτά δεν ξέρω αν αξίζει να το κάνω κιόλας το Bios update, αν είναι θεωρητική η απειλή. Κανείς δεν έχει προσδιορίσει μέχρι στιγμής τις συνθήκες κάτω από τις οποίες τρέχει το Sprectre. Όποιος βρήκε κάτι να μας πει.

[Zaknafein]

Δυστυχώς όπως είπα bottom line is everything... Αφού πουλάνε οι επιδόσεις και τα φουπουες, αυτό πουλάνε και οι εταιρίες και όχι την ασφάλεια. Πήγαινε λίγο πιο μακρύα απ'τα PC και δες τι γίνεται με τα smartphones (φορητά σουρωτήρια τα περισσότερα με unpatched Android ή ακόμα και builtin keyloggers/backdoors, αλλά το τελευταίο μοντέλο έχει fingerprint και 20MP camera) και κάτι χαριτωμένα smartηχεία, smart-TV κτλ που Κύριος οίδε πόσο σοβαρά είναι προστατευμένα.

 

Και δυστυχώς δεν είναι tin-foil hat theories ούτε φανταστικά σενάρια του CSI-Cyber...

[pirmen56]

Η μόνη αξιόλογη πληροφορία που έχουμε για το spectre είναι, σύμφωνα με το άρθρο του arstechnica(αν το θυμάμαι καλά), ότι απαιτούνται ειδικές γνώσεις της εκάστοτε αρχιτεκτονικής. Άρα μιλάμε για NSA και όποιον άλλο έχει τέτοια πρόσβαση στο οργανωμένο έγκλημα.

[Acmilangr2]

1 ώρα πριν, pirmen56 είπε

Η μόνη αξιόλογη πληροφορία που έχουμε για το spectre είναι, σύμφωνα με το άρθρο του arstechnica(αν το θυμάμαι καλά), ότι απαιτούνται ειδικές γνώσεις της εκάστοτε αρχιτεκτονικής. Άρα μιλάμε για NSA και όποιον άλλο έχει τέτοια πρόσβαση στο οργανωμένο έγκλημα.

Όταν υπάρχει ένα κενό ασφαλείας μακροπροθεσμα με πολύ ψάξιμο θα καταφέρει κάποιος να το σπάσει. 

Εγω πάντως έκανα και το update των Windows αλλά και του bios (Prime z370-a)

[renaxan]

Έχει λίγο αλλάξει το slogan της η Intel: 

"Intel inside -
Your sensitive data outside"

Επεξ/σία 7 Ιανουαρίου 2018 από renaxan

[adtakhs]

21 ώρες πριν, evzonas23 είπε

Θα πρέπει να έχουν μεγάλα μπαλάκια στην Αmd και την δική τους ομάδα αλήθειας για να επιμένει μέχρι τώρα ότι δεν τους πιάνει το φάντασμα 1 και 2. Ο μόνος λόγος που εγώ πιστεύω ότι θα την βγάλουν ελαφρώς στην amd  λέγεται Jim Keller =( πυρήνα zen) 

 

Δεν την πιάνουν την AMD τα 1 και 2 . Είναι δεδομένο.

Και δεν θα έλεγαν τίποτα αν δεν ήξεραν τι να πουν γιατί οι μηνύσεις θα πέσουν βροχή για παραπλάνηση.

Υπάρχει ένα άρθρο που εξηγεί πως δουλεύουν οι δυο αρχιτεκτονικές και γιατί στην περίπτωση της AMD δεν υπάρχει ευπάθεια.  Αν το βρω θα το ποστάρω.

[.::NikoS::.]

11 ώρες πριν, pmakr είπε

Σε πιάνει πανικός απλώς επειδή έγινε μεγάλος ντόρος. Δεν έχεις μεγαλύτερο κίνδυνο απ'οσον είχες τα 10-20 τελευταία χρόνια. Όποιος χάκερ ήξερε πως να το κάνει θα σου είχε ήδη κλέψει ότι ήθελε και δεν θα είχες καταλάβει καν το πως. Απλώς τώρα το ξέρεις.

Τί να κάνεις; Ότι έκανες συνήθως. Τα κανονικά updates όταν βγουν. Έτσι κι αλλιώς μπορεί να υπάρχει κι άλλο bug που θα μάθεις μετά από 20 χρόνια. Το hardware και το software ειναι πλεον τοσο πολυπλοκα και αχανή όσο το σύμπαν. Το ότι δεν έχει bugs είναι σαν να λες ότι δεν υπάρχουν εξωγήινοι αφού δεν τους έχεις δει. Φυσικά και έχει και θα έχει πάντα μέχρι κάποιος να τα βρει και να τα χρησιμοποιήσει εις βάρος σου. Εξάλλου συνέχεια κάθε μέρα βγαίνουν security updates για τα πάντα. Απλώς τα "μεγάλα" μυαλά που σχεδίασαν τον επεξεργαστή δεν σκέφτηκαν να καλύψουν αυτή την τρύπα και πέρασαν είκοσι χρόνια για να τα ανακαλύψουν κάποια εξίσου μεγάλα μυαλά (αν δεν είχε ήδη γίνει πιο πριν)

Αν δεις ότι έχεις πτώση στην ταχύτητα, βγάλε τα updates και χρησιμοποίησε το pc χωρίς να βάζεις προσωπικά δεδομένα μέσα μεχρι να διορθωθεί στις επόμενες γενιές και να κάνεις αναβαθμιση που θα έχουν σίγουρα bugs διαφορετικά από αυτό. Αλλά όσο είσαι online δεν θα είσαι ποτέ ασφαλής. Είναι σαν να βάζεις μια ξύλινη πόρτα μπροστά από έναν αντιδραστήρα για να αποφύγεις τις επιπτώσεις της ραδιενέργειας. Ο μόνος ασφαλής τρόπος για να μη σου κλέψουν τα δεδομένα είναι μόνο ένας (από σεμινάριο/ομιλία της δίωξης ηλεκτρονικού εγκλήματος που είχε γίνει στο μεγαρο μουσικής στο startup/scaleup 2ημερο πριν κανα δύο χρόνια) : Να μην είσαι Online ! (και φυσικα να μη σου κλέψουν το pc)

Μια χαρά τα λες βεβαια, και ένας από τους λόγους που ρωτάω δεν είναι από πανικό, αλλά από την άποψη ότι μήπως να περιμένουμε να δουμε αν θα βρεθει καποια καλυτερη λυση; Ή να περάσω κάποιο patch που βγαίνει αυτές τις μέρες έτσι βιαστικά βιαστικά; Για αυτό ερωτώ λοιπόν το Update των windows που αφορά αυτή το πρόβλημα ποιο είναι; Μπορεί να αφαιρεθεί ή όχι; (κάποια Updates δεν μπορουν να αφαιρεθουν...) Και βασικά από ότι κατάλαβα μπαλώνει μόνο το Meltdown? 

 

 

Επεξ/σία 7 Ιανουαρίου 2018 από .::NikoS::.

[adtakhs]

 

INTEL I7 8700 + ASUS PRIME Z370-A

Ryzen perfomance before and after security Windows updates (test results) self.Amd

Submitted 2 days ago * by TarasovychR7 1700@3,2GHz@1,264V | MSI B350M-PRO-VDH

Hello everyone! I've done some test before and after installation of security updates (I hope you've heard about last CPU issues, if not: click).

I've installed these updates:

• http://www.catalog.update.microsoft.com/ScopedViewInline.aspx?updateid=2c2aa2a3-6580-4bef-b261-ed66daec1933
• http://www.catalog.update.microsoft.com/ScopedViewInline.aspx?updateid=ff4a4508-e334-4006-bdde-c87f2a4f32eb

My CPU is 1700 3,2GHz OC.

• AIDA64 CPU Queen: 0,6% loss
• AIDA64 CPU FP64 Ray-Trace: 0,057% loss
• CPU-Z: 0,16% loss singlethread and 2,51% loss multithread
• CPU-Z #2 (only after update result): 0,73% increase singlethread and 0,075% increase multithread
• CINEBENCH R15: 0,35% loss
• Geekbench: 0,36% loss singlethread and 2,87% loss multithread
• WinRAR: 10132 KB/s
• Iometer (after update) - 4KiB; 100% Read; 0% random

[greg4]

@adtakhs source για το γράφημα;

Επίσης αρχικά δεν έλεγαν ότι θα παίζει η ταχύτητα ssd - nvme μόνο;

[adtakhs]

2 λεπτά πριν, gtzilas είπε

@adtakhs source για το γράφημα;

Επίσης αρχικά δεν έλεγαν ότι θα παίζει η ταχύτητα ssd - nvme μόνο;

https://np.reddit.com/r/pcmasterrace/comments/7obokl/performance_impact_of_windows_patch_and_bios/