Προς το περιεχόμενο

Τεράστιο σχεδιαστικό λάθος σε όλους τους Intel επεξεργαστές εξαναγκάζει τον επαναπρογραμματισμό σε Linux και Windows Kernels, εώς και 30% χαμηλότερες οι επιδόσεις.

Καϊάφας

Από τον Καϊάφας
στο Επεξεργαστές, Μητρικές & RAM

 Share

Προτεινόμενες αναρτήσεις

thanosAIAS Veteran

thanosAIAS

Δημοσ.
Δημοσ.

Η μετοχή της intel επεσε όταν το ανακοίνωσαν.

Μάλιστα ο CEO πούλησε τις μετοχές του μια μέρα πριν, εκτός από τις απολύτως απαραίτητες που πρέπει να έχει ως CEO.

 

Μόνο από αυτό, καταλαβαίνει κανείς με τι επαγγελματίες εχουμε να κάνουμε.

 

 

  • Απαντ. 1k
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Πέτρος
Πέτρος

Έχει πιάσει δουλειά το PR της Intel από προχτές, πετάει λάσπη στον ανεμιστήρα, δακτυλοδείχνει όλους τους άλλους μπας και πάρει από πάνω της τα φώτα της δημοσιότητας... Το καταλαβαίνω...είναι πολλ

benign
benign

Μαλλον μερικοι δεν ξερουν να διαβαζουν απλα Ελληνικα αλλα ουτε Αγγλικα γιατι ειναι τυφλωμενοι απο την φανατικλα τους.Το Spectre επηρεαζει την amd μονο σε περιβαλλον linux και υπο συγκεκριμενες προυποθ

Psycho_Warhead
Psycho_Warhead

Τους κυνηγάνε ήδη νομικά κι έρχονται κι' άλλα. Θα φάνε καλά..Ήρθε η ώρα να γίνει customer friendly η Intel.

Δημοσιευμένες Εικόνες

mkp Experienced

mkp

Δημοσ.
Δημοσ.

τώρα αυτό που θα πρέπει να κάνει η intel είναι να προσφέρει μια γενεά έκπτωση (στα καινούργια μοντέλα που θα βγάλει) μονό για τους κάτοχους με επεξεργαστές έχουν αυτό το bug.

narta Veteran

narta

Δημοσ.
Δημοσ.
5 λεπτά πριν, thanosAIAS είπε

Η μετοχή της intel επεσε όταν το ανακοίνωσαν.

Μάλιστα ο CEO πούλησε τις μετοχές του μια μέρα πριν, εκτός από τις απολύτως απαραίτητες που πρέπει να έχει ως CEO.

Μόνο από αυτό, καταλαβαίνει κανείς με τι επαγγελματίες εχουμε να κάνουμε.

Η πώληση των μετοχών ηταν προσχεδιασμένη και κατατεθημενη στην επιτροπη κεφαλαιαγορας των ΗΠΑ πριν μηνες. Ειναι μεσα στα πλαισια για την αποφυγη inside trading. Οχι οτι ειναι αγιοι, απεναντιας απ οτι φαινεται με την πώληση προβληματικων καφέδων, αλλα μην κανουμε την τριχα τριχιά.

 

Εχει ψωμι η υποθεση, γιατι μπορει Google, Microsoft και Amazon να κανουν backroom deals και να μην ξεκινησουν τις μηνυσεις, υπάρχουν ομως πολυ περισσοτερες μικροτερες εταιρίες cloud hosting που επειδη δεν εχουν αυτην την δυνατοτητα θα ριξουν μαζικες μηνυσεις. Και εκει ειναι πολλα τα λεφτα Αρη. Τοσα που θα της ανοιξει της Ιντελας καινουρια οπη.

Μόλις τώρα, mkp είπε

τώρα αυτό που θα πρέπει να κάνει η intel είναι να προσφέρει μια γενεά έκπτωση (στα καινούργια μοντέλα που θα βγάλει) μονό για τους κάτοχους με επεξεργαστές έχουν αυτό το bug.

Και μια εταιρια που θα χασει 25%-30%-50% της επεξεργαστικης ισχυς θα πρεπει να επενδυσει σε καινουρια μηχανηματα εκατομμυρια για να παρει με εκπτωση τους νεους επεξεργαστες; Oι οικιακοι χρήστες θα παρουν τα @@ της Ιντελας ως συνηθως, το ζουμι ειναι στα datacenters. Εκει εχει δικηγορους που ηδη τριβουν τα χερια τους απο τα εκατομμυρια σε χρεωσεις για υπηρεσιες που θα εισπράξουν απο τους μηνυτές.

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.
2 λεπτά πριν, narta είπε

Η πώληση των μετοχών ηταν προσχεδιασμένη και κατατεθημενη στην επιτροπη κεφαλαιαγορας των ΗΠΑ πριν μηνες. Ειναι μεσα στα πλαισια για την αποφυγη inside trading.

Δεν παύει να είναι όμως μετά τη γνωστοποίηση των ευπαθειών, τον Ιούνιο. Η πώληση έγινε Νοέμβριο και σχεδιάστηκε Οκτώβρη.

Βέβαια, αυτό δεν σημαίνει πως δεν έχει δικαίωμα να πουλήσει ο άνθρωπος αλλά το έκανε λίγο άγαρμπα, όταν είναι υποχρεωμένος να κρατήσει 250.000 μετοχές και έχει κρατήσει ακριβώς τόσες.

adtakhs Crazy Insomniac

adtakhs

Δημοσ.
Δημοσ. (επεξεργασμένο)
10 λεπτά πριν, narta είπε

Η πώληση των μετοχών ηταν προσχεδιασμένη και κατατεθημενη στην επιτροπη κεφαλαιαγορας των ΗΠΑ πριν μηνες. Ειναι μεσα στα πλαισια για την αποφυγη inside trading. Οχι οτι ειναι αγιοι, απεναντιας απ οτι φαινεται με την πώληση προβληματικων καφέδων, αλλα μην κανουμε την τριχα τριχιά.

Εχει ψωμι η υποθεση, γιατι μπορει Google, Microsoft και Amazon να κανουν backroom deals και να μην ξεκινησουν τις μηνυσεις, υπάρχουν ομως πολυ περισσοτερες μικροτερες εταιρίες cloud hosting που επειδη δεν εχουν αυτην την δυνατοτητα θα ριξουν μαζικες μηνυσεις. Και εκει ειναι πολλα τα λεφτα Αρη. Τοσα που θα της ανοιξει της Ιντελας καινουρια οπη.

 

Αυτή την στιγμή η Intel είναι στην χειρότερη κατάσταση που έχει βρεθεί ποτέ.  Το πρόβλημα παίζει να είναι τόσο μεγάλο που να την κάνει την 3DFX των CPU ....

Τα ποσά που θα κληθεί να πληρώσει θα είναι τρομερά μεγάλα, η αρχιτεκτονική της παραμένει bugαρισμένη .... και φως δεν υπάρχει πουθενά.

 

H ΑΜD από την άλλη είναι η εταιρία με το μικρότερο πρόβλημα.  Άμεσα πιστεύω πως θα επωφεληθεί από το θέμα και θα πάρει ένα αρκετά μεγάλο μερίδιο από τα 5 B$ που παίζουν στην αγορά των Server.

 

AMD_Kaiser_response.jpg

 

Τώρα για όσους ψάχνονται για το bug στο desktop κοιτάνε το δέντρο και χάνουν το δάσος ...!!!

 

Επεξ/σία από adtakhs
  • Like 1
narta Veteran

narta

Δημοσ.
Δημοσ. (επεξεργασμένο)
9 λεπτά πριν, VChris είπε

Δεν παύει να είναι όμως μετά τη γνωστοποίηση των ευπαθειών, τον Ιούνιο. Η πώληση έγινε Νοέμβριο και σχεδιάστηκε Οκτώβρη.

Βέβαια, αυτό δεν σημαίνει πως δεν έχει δικαίωμα να πουλήσει ο άνθρωπος αλλά το έκανε λίγο άγαρμπα, όταν είναι υποχρεωμένος να κρατήσει 250.000 μετοχές και έχει κρατήσει ακριβώς τόσες.

Δεν ειναι αγιοι το ειπαμε. Ναι σιγουρα ηξερε και πουλησε αλλα μην δραματοποιουμε την κατασταση.

7 λεπτά πριν, adtakhs είπε

Αυτή την στιγμή η Intel είναι στην χειρότερη κατάσταση που έχει βρεθεί ποτέ.  Το πρόβλημα παίζει να είναι τόσο μεγάλο που να την κάνει την 3DFX των CPU ....

Τα ποσά που θα κληθεί να πληρώσει θα είναι τρομερά μεγάλα, η αρχιτεκτονική της παραμένει bugαρισμένη .... και φως δεν υπάρχει πουθενά.

H ΑΜD από την άλλη είναι η εταιρία με το μικρότερο πρόβλημα.  Άμεσα πιστεύω πως θα επωφεληθεί από το θέμα και θα πάρει ένα αρκετά μεγάλο μερίδιο από τα 5 B$ που παίζουν στην αγορά των Server.

AMD_Kaiser_response.jpg

Τώρα για όσους ψάχνονται για το bug στο desktop κοιτάνε το δέντρο και χάνουν το δάσος ...!!!

Η AMD εχει ΤΩΡΑ το μικροτερο προβλημα. Αυτο δεν σημαινει οτι ενας ανταγωνιστης δεν μπορει να ριξει 1-2 ψωροεκατομμυρια στο να αναπτυξει ενα malware που θα βασίζεται στο Spectre. It's a dirty dirty fkdup world out there :ph34r:

Επεξ/σία από narta
Zaknafein Veteran

Zaknafein

Δημοσ.
Δημοσ.

Κενά ασφαλείας ανακαλύπτονται κάθε μέρα, είναι η φύση του τέρατος τέτοια. Η Oracle (βλ. Java) και η Adobe (βλ. Flash που ευτυχώς πέθανε/πεθαίνει) θα έπρεπε να έχουν κλείσει αν ήταν τα πράγματα έτσι όπως τα λέτε. Δεν λέω ότι δεν θα υπάρξει αντίκτυπος, αλλά μέχρι την χρεωκοπία ή το 30% performance hit υπάρχει μια απόσταση. Let the dust settle που λένε και τα αμερικανάκια.

  • Like 3
narta Veteran

narta

Δημοσ.
Δημοσ.

ΔΕΝ θα χρεωκοπισει επ ουδενι. Απλα θα το νιωσει καλα στα επομενα οικονομικα αποτελεσματα. Τα επομενα αποτελεσματα θα εχουν κατι προβλεψεις για αποζιμιωσεις ΝΑ με το συμπαθειο.

 

Αλλα χρεωκοπεια με την καμια. Δεν συμφερει κανεναν. Ουτε την AMD καν. Ισως να επωφεληθει η VIA και η ARM αλλα μεχρι εκει.

petranthe Experienced

petranthe

Δημοσ.
Δημοσ. (επεξεργασμένο)

Μη κοιτάτε το δέντρο και χάνετε το δάσος. Τέτοια κενά ασφαλείας δεν είναι καθημερινά. Μιλάμε για τεραστίων διαστάσεων θέμα που μπορεί να "συγκλονίσει" μια τέτοια εταιρία σε ένα τόσο ρευστό οικονομικό περιβάλλον. Μιλάμε για εκατομμύρια υπολογιστές που πρέπει να πάρουν αναβαθμίσεις σε bios και φυσικά OS.

Σε καμία περίπτωση δεν συστήνεται σε κανέναν, είτε είναι gamer, είτε επαγγελματίας, είτε οτιδήποτε, να αφήσει τον υπολογιστή του χωρίς ενημερώσεις με σκοπό να κερδίσει την όποια απόδοση. Προσωπικά στη δουλειά που έχουμε 4 υπολογιστές όλοι με Intel προηγούμενων γενιών θα αναβαθμιστούν όλοι άμεσα ακόμα και αν χρειαστεί να κάνουμε εκπτώσεις στην απόδοση. Και φυσικά ποτέ ξανά Intel μέχρι να λυθεί το μεγάλο αυτό πρόβλημα αρχιτεκτονικής.

Το μεγάλο ερωτηματικό που αγγίζει τα όρια του σκανδάλου, είναι γιατί η Intel συνέχισε να κυκλοφορεί επεξεργαστές μετά το καλοκαίρι, όταν ακολούθησε η δημόσια ενημέρωση της Google. Εν γνώση  της λοιπόν,  κυκλοφόρησε εσπευσμένα μάλιστα, νέα σειρά επεξεργαστών. Αντί να προσπαθήσει να διορθώσει το πρόβλημα τουλάχιστον στους νέους επεξεργαστές, προτίμησε την εύκολη οδό του κέρδους και του ελεεινού ανταγωνισμού με την AMD. Να είστε σίγουροι ότι αυτό δεν πρόκειται να περάσει έτσι απλά, ούτε θα την γλιτώσει με τέτοιου είδους γελοίες ανακοινώσεις που βγάζει.

Μπορεί στην Ευρώπη που ασχολείται μόνο με επιτροπές ανταγωνισμού κτλ να μην έχει τόσο τρομερό θέμα η Intel,στην Αμερική όμως με τις μηνύσεις ήδη να πέφτουν βροχή θα έχει σοβαρότατο πρόβλημα...

Έχει πολύ ψωμί ακόμα το θέμα, είναι μόνο η αρχή.

Επεξ/σία από petranthe
  • Like 4
  • Thanks 1
pirmen56 Experienced

pirmen56

Δημοσ.
Δημοσ. (επεξεργασμένο)
12 ώρες πριν, petranthe είπε

Απο το ιδιο post.  Μετα από  bios update+windows.

Κοιταξτε τα min.

I just finished running Rise of the Tomb Raider benchmarks, 1080p, very high preset, FXAA.

Unpatched:

  • Mountain Peak: 131.48 FPS (min: 81.19 max: 197.02)
  • Syria: 101.99 FPS (min: 62.73, max: 122.24)
  • Geothermal Valley: 98.93 FPS (min:76.48, max: 117.00)
  • Overall score: 111.31 FPS

Windows patch only:

  • Mountain Peak: 135.34 FPS (min: 38.21 max: 212.84)
  • Syria: 102.54 FPS (min: 44.22, max: 144.03)
  • Geothermal Valley: 96.36 FPS (min:41.35, max: 148.46)
  • Overall score: 111.93 FPS

Windows patch and BIOS update:

  • Mountain Peak: 134.01 FPS (min: 59.91 max: 216.16)
  • Syria: 101.68 FPS (min: 38.95, max: 143.44)
  • Geothermal Valley: 97.55 FPS (min:46.18, max: 143.97)
  • Overall score: 111.62 FPS

Το εξηγεί και ο ίδιος ο Uploader οτι τα min είναι αναξιόπιστα σε αυτό το bench. Λίγη καθυστέρηση στο φόρτωμα των textures και θα έχεις ένα μικρό πάγωμα στο ξεκίνημα του bench ή όταν αλλάζει η σκηνή που τρέχεις.

Προέχει η ασφάλεια και μετά οι επιδόσεις σε cloud services, datacenters κλπ. Μια άλλη μείωση που πιθανόν να αντιληφθούμε οι περισσότεροι home users μετά από bios update είναι στην ταχύτητα του encoding και σε κάποια σενάρια multitasking βάσει των δοκιμών του συγκεκριμένου ατόμου. Αυτό θα το επαληθεύσω κάποια στιγμή μόλις βγουν bios updates για Z170.

Για την ώρα οι συμβουλές που έχω διαβάσει από ειδικούς ασφαλείας είναι το noscript plugin(που προαναφέρθηκε) και η χρήση password manager, για να είναι τα password σε κρυπτογραφημένη μορφή μέσα στη μνήμη. Επειδή το ρώτησε ο mcrae, απ'ότι έχω καταλάβει με το meltdown μπορούν να σου κλέψουν π.χ. το admin password(που βρίσκεται σε προστατευμένη περιοχή του kernel) και να αποκτήσουν δικαιώματα admin κατεβάζοντας και εγκαθιστώντας άλλους ιούς, ενώ με το spectre μπορούν να κλέψουν δεδομένα από κάποια εφαρμογή που τρέχεις(μέσω κατάλληλων javascript π.χ.) όπως τους κωδικούς που έχεις στον chrome(δεδομένα πάνω στα οποία έχει αποκλειστικότητα ο chrome).

Επεξ/σία από pirmen56
petranthe Experienced

petranthe

Δημοσ.
Δημοσ. (επεξεργασμένο)
7 λεπτά πριν, pirmen56 είπε

 

Προέχει η ασφάλεια και μετά οι επιδόσεις σε cloud services, datacenters κλπ. 

 

Σε αυτό συμφωνώ 100% Εκεί το πρόβλημα είναι μεγαλύτερο, γιατί εκτός από bios και software updates θα χρειαστεί σίγουρα και αλλαγή παραμέτρων του μητρώου των Win Server που πιθανόν να τρέχουν. Αυτό σημαίνει ολική ενημέρωση λειτουργικού με ότι επιπτώσεις μπορεί να έχει.

Επεξ/σία από petranthe
Καϊάφας Community Regular

Καϊάφας

Δημοσ.
  • Μέλος
Δημοσ.
2 ώρες πριν, Dr_73 είπε

Το θέμα είναι ότι παίζουν μόνοι τους, χωρίς ανταγωνισμό .

Δες κάτι να ενημερωθείς μιας και έχεις μείνει πίσω σε διάφορα θέματα.

https://www.youtube.com/watch?v=SdvZ8lRyV0o

https://www.youtube.com/watch?v=qgiUuTmXyGs

 

  • Like 1
Zaknafein Veteran

Zaknafein

Δημοσ.
Δημοσ.

Εγώ το μόνο που θα προσθέσω, είναι τις αρχικές πηγές, γιατί τα περισσότερα άρθρα που διαβάζω είναι click-bait:

https://googleprojectzero.blogspot.gr/2018/01/reading-privileged-memory-with-side.html

Μια σημαντική υποσημείωση από το ανωτέρο:

A warning regarding explanations about processor internals in this blogpost: This blogpost contains a lot of speculation about hardware internals based on observed behavior, which might not necessarily correspond to what processors are actually doing.

Για το Spectre:

https://spectreattack.com/spectre.pdf

We have empirically verified the vulnerability of several Intel processors to Spectre attacks, including Ivy Bridge, Haswell and Skylake based processors. We have also verified the attack’s applicability to AMD Ryzen CPUs. Finally, we have also successfully mounted Spectre attacks on several Samsung and Qualcomm processors (which use an ARM architecture) found in popular mobile phones.

Για το Meltdown δεν βρίσκω επίσημο link, μάλλον γιατί δεν έχει δημοσιευτεί ακόμα επίσημα, πάντως αυτό λέει η ομάδα ερευνητών του Spectre:
 

Αναφορά σε κείμενο

 

1.4 Meltdown

Meltdown [27] is a related microarchitectural attack which exploits out-of-order execution in order to leak the target’s physical memory. Meltdown is distinct from Spectre Attacks in two main ways.
First, unlike Spectre, Meltdown does not use branch prediction for achieving speculative execution. Instead, it relies on the observation that when an instruction causes a trap, following instructions that were executed out-of-order are aborted. Second, Meltdown exploits a privilege escalation vulnerability specific to Intel processors, due to which speculatively executed instructions can bypass memory protection. Combining these issues, Meltdown accesses kernel memory from user space. This access causes a trap, but before the trap is issued, the code that follows the access leaks the contents of the accessed memory through a cache channel.
Unlike Meltdown, the Spectre attack works on non-Intel processors, including AMD and ARM processors. Furthermore, the KAISER patch [9], which has been widely applied as a mitigation to the Meltdown attack, does not protect against Spectre.

 

Τέλος για το performance, τι λέει η Google:

https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html

On most of our workloads, including our cloud infrastructure, we see negligible impact on performance.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...