Προς το περιεχόμενο

ΕΛ/ΛΑΚ: Επικαιρότητα - Τελευταία Νέα


DIMITRISG

Προτεινόμενες αναρτήσεις

Το ιδιο και εδω. Καποτε ειχα μονο το nopti, αλλα πλεον εχω οσα λεει ο τυπος εδω
https://linuxreviews.org/HOWTO_make_Linux_run_blazing_fast_(again)_on_Intel_CPUs

Καλο θα ηταν βεβαια να υπαρχει ενα switch που να κλεινει ολα τα minigations μαζι, αντι για 10.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

The flag mitigations=off is all you need to turn all mitigations off on kernel 5.1.13. Earlier kernels do not have a mitigations=off parameter.

no?

haswell/broadwell πιανει ή ειναι για πιο παλιους επεξεργαστες?

Επεξ/σία από tritonas00
  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δεν εχω ιδεα. Βασικα, ειχα ολο το μακρυναρι επειδη ημουν σε 4.19 μεχρι πριν ενα μηνα. Αν το αφησω μονο αυτο, πως μπορω να ελεγξω αν ολα τα υπολοιπα ειναι οπως πρεπει?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 λεπτό πριν, jim_p είπε

Δεν εχω ιδεα. Βασικα, ειχα ολο το μακρυναρι επειδη ημουν σε 4.19 μεχρι πριν ενα μηνα. Αν το αφησω μονο αυτο, πως μπορω να ελεγξω αν ολα τα υπολοιπα ειναι οπως πρεπει?

κι εγώ μακρυνάρι έχω:
 

processor.max_cstate=5 rcu_nocbs=0-15 spectre_v2=off nospectre_v2 nopti pti=off nospec_store_bypass_disable l1tf=off no_stf_barrier nospectre_v1

(τα πρώτα είναι για να μην freezάρει ο ryzen)

Θα δοκιμάσω το άλλο να δω :)

Με αυτό εδώ βλέπεις γενικά αν είσαι εκτεθειμένος ή όχι, τώρα αν έχουν φορτωθεί ή όχι τα patches δεν ξέρω πώς το διαπιστώνεις!
https://github.com/speed47/spectre-meltdown-checker

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Ετρεξα το σκριπτ και στο summary μου εβγαλε 1 security vulnerability χωρις την mitigations=off και 3 με αυτη. Με το μακρυναρι εβγαλε 9! Θα το τσεκαρω καλυτερα το απογευμα που θα επιστρεψω στο pc μου.

Επεξ/σία από jim_p
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Παιδιά προσοχή ειδικά αν διαχειρίζεστε production/critical συστήματα, όλα αυτά τα kernel parameters κάνουν disable οποιαδήποτε ασφαλιστική δικλείδα υπάρχει για να αντιμετωπιστούν τα γνωστά vulnerabilities της Intel. Προφανώς κάνουν το σύστημα απείρως πιό γρήγορο αλλά και απείρως πιό ευάλωτο.

Disable at your own risk.

 

Το mitigations=off δουλεύει και για haswell/broadwell

Επεξ/σία από NullScan
  • Like 1
  • Thanks 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
Στις 10/9/2019 στις 3:45 ΜΜ, NullScan είπε

Παιδιά προσοχή ειδικά αν διαχειρίζεστε production/critical συστήματα, όλα αυτά τα kernel parameters κάνουν disable οποιαδήποτε ασφαλιστική δικλείδα υπάρχει για να αντιμετωπιστούν τα γνωστά vulnerabilities της Intel. Προφανώς κάνουν το σύστημα απείρως πιό γρήγορο αλλά και απείρως πιό ευάλωτο.

Disable at your own risk.

Το mitigations=off δουλεύει και για haswell/broadwell

Το απείρως πιο ευάλωτο δεν μου λέει τίποτα! Αυτά τα mitigations έχουν νόημα σε server περιβάλλοντα, ή περιβάλλοντα που μπορούν άλλοι χρήστες να έχουν πρόσβαση στο σύστημά σου.Σε συνήθη desktop/workstation χρήση δεν έχουν ιδιαίτερο νόημα. Επιπλέον, δεν έχουν αναφερθεί περιστατικά χρήσης των bugs, εκτός από case studies. Οπότε κατά την προσωπική μου γνώμη είναι αρκετά αν όχι απόλυτα ασφαλές, να τα απενεργοποιούμε σε production συστήματα, για να κάνουμε δουλειά μας στην ταχύτητα που θέλουμε. Αν υπήρχε πραγματικά θέμα ασφάλειας, δεν θα έβγαινε ποτέ η δυνατότητα συνολικού disable.

Το disable at your own risk προφανώς και ισχύει, όπως και το οτιδήποτε (πχ το να βάλεις ένα απλό ppa - use at your own risk!)

Επεξ/σία από mechpanos
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

4 ώρες πριν, mechpanos είπε

Αν υπήρχε πραγματικά θέμα ασφάλειας, δεν θα έβγαινε ποτέ η δυνατότητα συνολικού disable.

Τα προβλήματα ασφαλείας υπάρχουν λόγω αρχιτεκτονικού σχεδιασμού των ίδιων των επεξεργαστών. Τα λειτουργικά μπορούν μόνο να μην χρησιμοποιούν τα vulnerable features για να σε κρατάν ασφαλή, δεν μπορούν να τα λύσουν.

Σε κάθε περίπτωση αν είσαι σίγουρος οτι δεν κινδυνεύεις και κατανοείς πλήρως τα κενά ασφαλείας και τους τρόπους μέσω των οποίων μπορούν να διαρρεύσουν δεδομένα από τα συστήματα που διαχειρίζεσαι, by all means, κάνε disable τα πάντα. Και αυτό σημαίνει το use at your own risk. Προϋποθέτει τη πλήρη κατανόηση του προβλήματος και του exposure surface σου και των πιθανών attack vectors.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Το θεμα ρε παιδια ειναι , για τι μειωση επιδοσεων μιλαμε , και ποσο αυτη ειναι ορατη σε καθημερινη χρηση.Εκτος και αν καποιος κανει βαριες εργασιες (επεξεργασια βιντεο/εικονας , 3d render , κλπ) , οποτε εκει πασο.Εκει ισως να νοιωσει την διαφορα.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

30 λεπτά πριν, mphxths είπε

Το θεμα ρε παιδια ειναι , για τι μειωση επιδοσεων μιλαμε , και ποσο αυτη ειναι ορατη σε καθημερινη χρηση.Εκτος και αν καποιος κανει βαριες εργασιες (επεξεργασια βιντεο/εικονας , 3d render , κλπ) , οποτε εκει πασο.Εκει ισως να νοιωσει την διαφορα.

Για μεγάλη, από ότι λένε οι αναφορές! Δηλαδή, πόσο μπορεί παραπάνω να τρέξει ένας i5 3,4Ghz 8ης γενιάς 4πύρινος, από έναν Q9550 core quad στην ίδια συχνότητα;;;... Τόσο!

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
Στις 10/9/2019 στις 3:45 ΜΜ, NullScan είπε

Το mitigations=off δουλεύει και για haswell/broadwell

χμμ δουλευει αλλα κανει διαφορα?

https://www.reddit.com/r/pcgaming/comments/b3ckev/benchmark_meltdownspectre_patches_overhead_on/

Αναφορά σε κείμενο

i wonder how much does it affect an old i7-4770k i was wonder wondering on doing a living room build or nas

Hey, why nobody is reading the topic name :)) It says "Pre-Haswell CPUs". You use Haswell, so you're fine. Only us older CPU users are doomed to either losing security or coping with performance degradation.

 

Επεξ/σία από tritonas00
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • 2 εβδομάδες αργότερα...

CentOS Stream Announced As Developer-Forward Distribution, Rolling Release Of RHEL
https://phoronix.com/scan.php?page=news_item&px=CentOS-Stream

Και καπως ετσι ξεκινησα να σκεφτομαι το ενδεχομενο να φυγω απο το debian και τους αργοσχολους maintainers του...

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • 2 εβδομάδες αργότερα...
Δημοσ. (επεξεργασμένο)

Ενταξει archlinux , αρχιζεις να το κουραζεις μου φαινεται :) Σε λιγο θα πρεπει σε καθε νεα εγκατασταση να περναμε τα πακετα ενα ενα με το χερι...

Αρχιζω και γλυκοκοιταζω opensuse tumbleweed..ανταγωνιστικα bleeding , απλα του λειπει ποικιλια στα πακετα.

Επεξ/σία από mphxths
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...