Intel CPU design flaw |Meltdown, Spectre a ine|
- Eddward
- Moderátor
- Registrován: 16. pro 2009
- Bydliště: SVK - Košice
Intel CPU design flaw |Meltdown, Spectre a ine|
Pozadie chýb
Meltdown a Spectre využívajú kritické zraniteľnosti v moderných procesoroch. Tieto hardvérové chyby umožňujú programom odcudziť údaje, ktoré sa v počítači spracovávajú. Zatiaľ čo programy zvyčajne nemajú povolenia na čítanie údajov z iných programov, škodlivý program môže využívať zraniteľnosti Meltdown a Spectre na získanie chránených údajov uložených v pamäti iných bežiacich programov. Môže to zahŕňať vaše heslá uložené v správcovi hesiel alebo v prehliadači, osobné fotografie, e-maily, správy a dokonca aj dôležité dokumenty pre podniky.
Zraniteľnosti Meltdown a Spectre sú znužiteľné na osobných počítačoch, mobilných zariadeniach a v cloude. V závislosti od infraštruktúry poskytovateľa cloud služieb, môžu byť odcudzené údaje iných zákazníkov.
Meltdown prekonáva najzákladnejšiu izoláciu medzi používateľskými aplikáciami a operačným systémom. Tento typ útoku umožňuje škodlivému programu prístup k pamäti, a teda aj k údajom iných programov a operačného systému.
Spectre prekonáva izoláciu medzi rôznymi aplikáciami. Umožňuje útočníkovi prinútiť aj programy bez chýb, ktoré sa riadia osvedčenými postupmi, aby sprístupnili svoje chránené údaje. V skutočnosti bezpečnostné kontroly uvedených osvedčených postupov reálne zvyšujú možnosť útoku a môžu spôsobiť, že aplikácie sú pre Spectre náchylnejšie. Spectre je ťažšie zneužiteľný ako Meltdown a ochranu je zároveň ťažšie dosiahnuť.
Meltdown výskum - https://meltdownattack.com/meltdown.pdf
Spectre výskum - https://spectreattack.com/spectre.pdf
Existuju 3 známe varianty chýb:
Variant 1: Bounds check bypass (CVE-2017-5753) / Spectre
Variant 2: Branch target injection (CVE-2017-5715) / Spectre
Variant 3: Rogue data cache load (CVE-2017-5754) / Meltdown
Mitigations by Intel / Sposob napravy
Variant 1: Bounds check bypass / Spectre
For the bounds check bypass method, Intel’s mitigation strategy is focused on software modification.
-> ochrana pomocou sofverovych aktualizacii programov, ovladacov...
Variant 2: Branch target injection / Spectre
For the branch target injection method, two mitigation techniques have been developed.
This allows a software ecosystem to select the approach that works for their security, performance and compatibility goals.
1. The first technique introduces a new interface between the processor and system software.
This mitigation strategy requires both updated system software as well as a microcode update to be loaded to support the new interface for many existing processors. This new interface will also be supported on future Intel processors.
2. The second technique introduces the concept of a “return trampoline”, also known as “retpoline”.
This technique may perform better than the first technique for certain workloads on many current Intel processors. Intel has worked with the various open source compilers to ensure support for the return trampoline, and with the OS vendors to ensure support for these techniques. For Intel® Core™ processors of the Broadwell generation and later, this retpoline mitigation strategy also requires a microcode update to be applied for the mitigation to be fully effective.
-> zakladna ochrana cez aktualizaciu OS, plna ochrana cez aktualizaciu mikrokodu CPU - BIOSom
Variant 3: Rogue data cache load / Meltdown
For the rogue data cache load method, the operating system software may ensure that privileged pages are not mapped when executing user code in order to protect against user mode access to privileged pages. Intel has worked with various OS vendors to enable a dual-page-table approach in their operating systems.
Future Intel processors will also have hardware support for mitigating Rogue Data Cache Load.
-> ochrana pomocou aktualizacie operacneho systemu
Pokles vykon odmerany Intelom po aplikovani vsetkych ochran
Vyjadrenie Microsofu k ochranam a dopadov na vykonu
https://cloudblogs.microsoft.com/micros ... s-systems/
Postihnute Intel procesory (Meltdown)
https://security-center.intel.com/advis ... geid=en-fr
Analyza zranitelnosti od Intelu
https://newsroom.intel.com/wp-content/u ... annels.pdf
---------
Security Exploits and Intel Product
Intel Responds to Security Research Findings
Intel Issues Updates to Protect Systems from Security Exploits
Industry Testing Shows Recently Released Security Updates Not Impacting Performance in Real-World Deployments
Today's CPU vulnerability: what you need to know @Google Security Blog
Windows 10 aktualizacie
KB4056892 (OS Build 16299.192)
KB4056891 (OS Build 15063.850)
KB4056890 (OS Build 14393.2007)
KB4056888 (OS Build 10586.1356)
KB4056893 (OS Build 10240.17738)
NVIDIA driver fixed CVE-2017-5753 [Spectre Variant 1]
GeForce 390.65 WHQL
Win 10 x64
Win 7/8/8.1 x64
Summary of the patch status for Meltdown / Spectre
https://github.com/hannob/meltdownspectre-patches
---------
Velký průšvih s procesory Intel? Prý se tajně chystá bezpečnostní patch snižující výkon @cnews.cz
Jak je to s bezpečnostní dírou procesorů Intel. Chyby jsou dvě, Meltdown a Spectre @cnews.cz
Intel nejspíš čekají problémy – bezpečnostní chyba v procesorech? @pctuning.cz
Nalezena vážná bezpečnostní díra v procesorech Intel @diit.cz
IT bezpečnosť dostala veľkú ranu, v Intel a ďalších CPU zraniteľnosti úplne eliminujúce bezpečnosť @dsl.sk
--------------
Benchmarky pred a po :
https://www.phoronix.com/scan.php?page= ... 6pti&num=2
https://www.phoronix.com/scan.php?page= ... ming-Tests
https://www.computerbase.de/2018-01/int ... itsluecke/
https://www.hardwareluxx.de/index.php/n ... esign.html
http://www.guru3d.com/articles-pages/wi ... ked,1.html
https://www.youtube.com/watch?v=_qZksorJAuY&t=4s
Intel Core i7 8700K @ 4.8Ghz + Noctua NH-D15 | 16GB DDR4 3200Mhz CL15 Corsair | MSI Z370 GAMING PRO CARBON | MSI GeForce RTX 2080 GAMING X TRIO 2.1/15.5Ghz
Crucial MX500 2TB | Samsung 970 EVO Plus 500GB NVMe | Seasonic Prime Ti Ultra 750W | W11 x64 Pro | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p
Phone: Samsung Galaxy S22 Ultra 5G
Time Spy: 11 610
Crucial MX500 2TB | Samsung 970 EVO Plus 500GB NVMe | Seasonic Prime Ti Ultra 750W | W11 x64 Pro | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p
Phone: Samsung Galaxy S22 Ultra 5G
Time Spy: 11 610
- havli
- Mírně pokročilý
- Registrován: 15. zář 2009
- Bydliště: Hradec Králové
- Kontaktovat uživatele:
Re: Intel NEWS
Hmm, zajimava chyba. Kazdopadne pokud se vyskytuje ve vsech Intel CPU za poslednich 10 let a az doted si toho nikdo nevsimnul... tak to asi nebude zase tak horke.
Ryzen 9 5900X ; Asus Prime X570-P ; 32 GB DDR4 3733 ; Inno3D RTX 4070 Super ; FireCuda 530 2 TB, MX500 4 TB ; Dell G3223Q
Retro PC: Core i3-3250, Quadro 5000, 4 GB DDR3, X-Fi, WinXP + 7 x64; Pentium 4 3.06 @ 3.33 GHz, Voodoo5 5500 AGP, 512MB DDR, Audigy, Win98SE; VIA C3 1000, 512MB DDR, ESS Solo-1 + DreamBlaster X2 GS, Win98SE & DOS
Retro PC: Celeron 220, Voodoo4 4500 PCI, 512MB DDR2, Win98SE; 2× Pentium Pro 233/256, Voodoo Graphics, 1024MB EDO, AWE32 28MB (CT3980), Win98SE & DOS
Retro NTB: IBM ThinkPad 600, ThinkPad T20; Toshiba Satellite Pro 430CDT, 460CDT, Portege 3010CT
HW museum.cz - muzeum grafických karet a procesorů
Retro PC: Core i3-3250, Quadro 5000, 4 GB DDR3, X-Fi, WinXP + 7 x64; Pentium 4 3.06 @ 3.33 GHz, Voodoo5 5500 AGP, 512MB DDR, Audigy, Win98SE; VIA C3 1000, 512MB DDR, ESS Solo-1 + DreamBlaster X2 GS, Win98SE & DOS
Retro PC: Celeron 220, Voodoo4 4500 PCI, 512MB DDR2, Win98SE; 2× Pentium Pro 233/256, Voodoo Graphics, 1024MB EDO, AWE32 28MB (CT3980), Win98SE & DOS
Retro NTB: IBM ThinkPad 600, ThinkPad T20; Toshiba Satellite Pro 430CDT, 460CDT, Portege 3010CT
HW museum.cz - muzeum grafických karet a procesorů
- Eddward
- Moderátor
- Registrován: 16. pro 2009
- Bydliště: SVK - Košice
Re: Intel NEWS
horke v akom zmysle ?
ziadna chyba ktora nie je znama horka logicky nieje a je uplne jedno ci je stara den alebo 10 rokov...
ked sa uz raz najde tak je to problem, ktory je zneuzitelny a tym padom musi byt patchnuty...
najväcsi problem tu je prave ten patch, ktory to ma fixnut... ak ti to da -30% vykonu v niektorych operaciach tak je to sakra dost velky problem... zrazu mas vykon niekolko rokov stareho CPU...
pre beznych ludi to asi problem nebude, napriklad hier sa to tykat zrejme nebude, ale kedze kopa datacentier je postavenych na Intel platformach, tak je to pomerne vazna vec
ziadna chyba ktora nie je znama horka logicky nieje a je uplne jedno ci je stara den alebo 10 rokov...
ked sa uz raz najde tak je to problem, ktory je zneuzitelny a tym padom musi byt patchnuty...
najväcsi problem tu je prave ten patch, ktory to ma fixnut... ak ti to da -30% vykonu v niektorych operaciach tak je to sakra dost velky problem... zrazu mas vykon niekolko rokov stareho CPU...
pre beznych ludi to asi problem nebude, napriklad hier sa to tykat zrejme nebude, ale kedze kopa datacentier je postavenych na Intel platformach, tak je to pomerne vazna vec
Intel Core i7 8700K @ 4.8Ghz + Noctua NH-D15 | 16GB DDR4 3200Mhz CL15 Corsair | MSI Z370 GAMING PRO CARBON | MSI GeForce RTX 2080 GAMING X TRIO 2.1/15.5Ghz
Crucial MX500 2TB | Samsung 970 EVO Plus 500GB NVMe | Seasonic Prime Ti Ultra 750W | W11 x64 Pro | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p
Phone: Samsung Galaxy S22 Ultra 5G
Time Spy: 11 610
Crucial MX500 2TB | Samsung 970 EVO Plus 500GB NVMe | Seasonic Prime Ti Ultra 750W | W11 x64 Pro | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p
Phone: Samsung Galaxy S22 Ultra 5G
Time Spy: 11 610
- havli
- Mírně pokročilý
- Registrován: 15. zář 2009
- Bydliště: Hradec Králové
- Kontaktovat uživatele:
Re: Intel NEWS
Problem jak pro koho... co se deje v datacentrech je mi uprimne jedno, protoze se me to nijak netyka. A v desktopu kdo bude chtit si patch nainstaluje, ostatni ne a nemusi nic resit, protoze riziko utoku na PC je naprosto minimalni. Je to totez jako bezpecnostni chyby ve Windows, jave, flashi atd - maji to nainstalovani vsichni (stejne jako Intel CPU ma >80% PC) a nikdo nic neresi, ikdyz potencialni diry pro utok tam jsou.
Mnohem horsi jsou CPU bugy, ktere muzou zpusobit nestabilitu, zamrzani systemu, atd. A i ty se povetsinou vyskytuji jen za extremne vzacnych, vesmes laboratornich okolnosti - viz treba TLB bug u starych Phenomu, taky spousta lidi vypinalo jeho fix, protoze to jen bezduvodne zralo vykon.
//edit - A protoze se zatim zda, ze patch je bez vyjimky pro vsechny x86 CPU (ackoliv na AMD ta chyba neni a tudiz neni duvod jim snizovat takhle vykon) https://www.techpowerup.com/240187/amd- ... el-patches tak uz tuplem neni co resit, je to proste zasah vyssi moci.
Mnohem horsi jsou CPU bugy, ktere muzou zpusobit nestabilitu, zamrzani systemu, atd. A i ty se povetsinou vyskytuji jen za extremne vzacnych, vesmes laboratornich okolnosti - viz treba TLB bug u starych Phenomu, taky spousta lidi vypinalo jeho fix, protoze to jen bezduvodne zralo vykon.
//edit - A protoze se zatim zda, ze patch je bez vyjimky pro vsechny x86 CPU (ackoliv na AMD ta chyba neni a tudiz neni duvod jim snizovat takhle vykon) https://www.techpowerup.com/240187/amd- ... el-patches tak uz tuplem neni co resit, je to proste zasah vyssi moci.
Ryzen 9 5900X ; Asus Prime X570-P ; 32 GB DDR4 3733 ; Inno3D RTX 4070 Super ; FireCuda 530 2 TB, MX500 4 TB ; Dell G3223Q
Retro PC: Core i3-3250, Quadro 5000, 4 GB DDR3, X-Fi, WinXP + 7 x64; Pentium 4 3.06 @ 3.33 GHz, Voodoo5 5500 AGP, 512MB DDR, Audigy, Win98SE; VIA C3 1000, 512MB DDR, ESS Solo-1 + DreamBlaster X2 GS, Win98SE & DOS
Retro PC: Celeron 220, Voodoo4 4500 PCI, 512MB DDR2, Win98SE; 2× Pentium Pro 233/256, Voodoo Graphics, 1024MB EDO, AWE32 28MB (CT3980), Win98SE & DOS
Retro NTB: IBM ThinkPad 600, ThinkPad T20; Toshiba Satellite Pro 430CDT, 460CDT, Portege 3010CT
HW museum.cz - muzeum grafických karet a procesorů
Retro PC: Core i3-3250, Quadro 5000, 4 GB DDR3, X-Fi, WinXP + 7 x64; Pentium 4 3.06 @ 3.33 GHz, Voodoo5 5500 AGP, 512MB DDR, Audigy, Win98SE; VIA C3 1000, 512MB DDR, ESS Solo-1 + DreamBlaster X2 GS, Win98SE & DOS
Retro PC: Celeron 220, Voodoo4 4500 PCI, 512MB DDR2, Win98SE; 2× Pentium Pro 233/256, Voodoo Graphics, 1024MB EDO, AWE32 28MB (CT3980), Win98SE & DOS
Retro NTB: IBM ThinkPad 600, ThinkPad T20; Toshiba Satellite Pro 430CDT, 460CDT, Portege 3010CT
HW museum.cz - muzeum grafických karet a procesorů
- hnizdo
- Začátečník
- Registrován: 29. bře 2007
- Kontaktovat uživatele:
Re: Intel NEWS
No, her se to tykat nebude.... Jestli se to tyka vsech I/O (volani kernelu, kontext switch user mode - kernel mode), tedy pri kazdem I/O se musi udelat TLB buffer flush...
Jenze ten patch ma spocivat v sw oddeleni adresniho prostoru jadra (jeho premisteni), aby nebylo mozne/uzitecne provest zakazanou instrukci jako precteni kernel space v user modu predtim, nez dojde na security check a instrukce se zablokuje. To sice zpusobi rezii, ale az desitky procent?? A nejde v tom o TLB buffer.
Je to cele nejake zmatene.
Jenze ten patch ma spocivat v sw oddeleni adresniho prostoru jadra (jeho premisteni), aby nebylo mozne/uzitecne provest zakazanou instrukci jako precteni kernel space v user modu predtim, nez dojde na security check a instrukce se zablokuje. To sice zpusobi rezii, ale az desitky procent?? A nejde v tom o TLB buffer.
Je to cele nejake zmatene.
Naposledy upravil(a) hnizdo dne stř 3. led 2018, 09:51, celkem upraveno 1 x.
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
- Eddward
- Moderátor
- Registrován: 16. pro 2009
- Bydliště: SVK - Košice
Re: Intel NEWS
no az na to, ze to s tym desktopom take jednoduche asi nebude, patch bude distribuovany vramci patch Tuesday v jednej varke, takze to tazko oddelis ak vobec a nakoniec aspon pri Win 10 najblizsia velka jarna aktualizacia to uz bude mat v sebe...havli píše:Problem jak pro koho... co se deje v datacentrech je mi uprimne jedno, protoze se me to nijak netyka. A v desktopu kdo bude chtit si patch nainstaluje, ostatni ne a nemusi nic resit, protoze riziko utoku na PC je naprosto minimalni. Je to totez jako bezpecnostni chyby ve Windows, jave, flashi atd - maji to nainstalovani vsichni (stejne jako Intel CPU ma >80% PC) a nikdo nic neresi, ikdyz potencialni diry pro utok tam jsou.
Intel Core i7 8700K @ 4.8Ghz + Noctua NH-D15 | 16GB DDR4 3200Mhz CL15 Corsair | MSI Z370 GAMING PRO CARBON | MSI GeForce RTX 2080 GAMING X TRIO 2.1/15.5Ghz
Crucial MX500 2TB | Samsung 970 EVO Plus 500GB NVMe | Seasonic Prime Ti Ultra 750W | W11 x64 Pro | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p
Phone: Samsung Galaxy S22 Ultra 5G
Time Spy: 11 610
Crucial MX500 2TB | Samsung 970 EVO Plus 500GB NVMe | Seasonic Prime Ti Ultra 750W | W11 x64 Pro | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p
Phone: Samsung Galaxy S22 Ultra 5G
Time Spy: 11 610
- hnizdo
- Začátečník
- Registrován: 29. bře 2007
- Kontaktovat uživatele:
Re: Intel NEWS
No, ve hrach to asi problem nebude, spis ty datacentra, databaze a dalsi heavy I/O
https://www.phoronix.com/scan.php?page= ... ming-Tests
https://www.phoronix.com/scan.php?page= ... ming-Tests
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
- ArgCZ
- Začátečník
- Registrován: 16. črc 2010
Re: Intel NEWS
no myslím že intel by si spíš přál aby se to týkalo jen her
PS5, LG OLED65BX, Samsung HW-Q700A + SWA-9500S = 5.1.4 Dolby Atmos, DTS:X
- placadlo
- Nováček
- Registrován: 13. led 2015
Re: Intel NEWS
Ahoj tenhle news se vam nebude libit.
https://www.theregister.co.uk/2018/01/0 ... sign_flaw/
chybicka byla nazvana Forcefully Unmap Complete Kernel With Interrupt Trampolines, aka FUCKWIT
nejhorsi scenar zminovany je moznost cist pamet kernelu pampadadaaa
co je take zajimave, ze update jak u Linuxu tak u Windows bude mit vliv na vykon. zatim benchmarky ukazuji na rozpeti mezi 5-30% !!!
mimo jine to znamena, ze tento bug je dan architekturou cpu, tudiz jednou si koupite "vadne" cpu a uz takove zustane....
the flaw is in the Intel x86-64 hardware, and it appears a microcode update can't address it. It has to be fixed in software at the OS level, or go buy a new processor without the design blunder.
https://www.theregister.co.uk/2018/01/0 ... sign_flaw/
chybicka byla nazvana Forcefully Unmap Complete Kernel With Interrupt Trampolines, aka FUCKWIT
nejhorsi scenar zminovany je moznost cist pamet kernelu pampadadaaa
co je take zajimave, ze update jak u Linuxu tak u Windows bude mit vliv na vykon. zatim benchmarky ukazuji na rozpeti mezi 5-30% !!!
mimo jine to znamena, ze tento bug je dan architekturou cpu, tudiz jednou si koupite "vadne" cpu a uz takove zustane....
the flaw is in the Intel x86-64 hardware, and it appears a microcode update can't address it. It has to be fixed in software at the OS level, or go buy a new processor without the design blunder.
Café R0nDo PC@mastná klávesnice - většinou....
- hnizdo
- Začátečník
- Registrován: 29. bře 2007
- Kontaktovat uživatele:
Re: Intel NEWS
Ale Mlho, o tom se tu celou dobu bavime...
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
- havli
- Mírně pokročilý
- Registrován: 15. zář 2009
- Bydliště: Hradec Králové
- Kontaktovat uživatele:
Re: Intel NEWS
Aktualizace jdou zakazat, ja to tak provozuju vesmes odjakziva a na win10 tuplem. Samovolne restarty bez ohledu na rozdelanou praci fakt akceptovat nehodlam.Eddward píše:no az na to, ze to s tym desktopom take jednoduche asi nebude, patch bude distribuovany vramci patch Tuesday v jednej varke, takze to tazko oddelis ak vobec a nakoniec aspon pri Win 10 najblizsia velka jarna aktualizacia to uz bude mat v sebe...
No, ale pokud se potvrdi, ze v beznych desktop aplikacich je dopad na vykon nemeritelny, pak to asi neni potreba moc hrotit a klidne se patch muze nechat. Spis nechapu, proc to OS tlaci i na non-Intel CPU, ktere tou chybou netrpi a jen tim ztrati vykon.
Ryzen 9 5900X ; Asus Prime X570-P ; 32 GB DDR4 3733 ; Inno3D RTX 4070 Super ; FireCuda 530 2 TB, MX500 4 TB ; Dell G3223Q
Retro PC: Core i3-3250, Quadro 5000, 4 GB DDR3, X-Fi, WinXP + 7 x64; Pentium 4 3.06 @ 3.33 GHz, Voodoo5 5500 AGP, 512MB DDR, Audigy, Win98SE; VIA C3 1000, 512MB DDR, ESS Solo-1 + DreamBlaster X2 GS, Win98SE & DOS
Retro PC: Celeron 220, Voodoo4 4500 PCI, 512MB DDR2, Win98SE; 2× Pentium Pro 233/256, Voodoo Graphics, 1024MB EDO, AWE32 28MB (CT3980), Win98SE & DOS
Retro NTB: IBM ThinkPad 600, ThinkPad T20; Toshiba Satellite Pro 430CDT, 460CDT, Portege 3010CT
HW museum.cz - muzeum grafických karet a procesorů
Retro PC: Core i3-3250, Quadro 5000, 4 GB DDR3, X-Fi, WinXP + 7 x64; Pentium 4 3.06 @ 3.33 GHz, Voodoo5 5500 AGP, 512MB DDR, Audigy, Win98SE; VIA C3 1000, 512MB DDR, ESS Solo-1 + DreamBlaster X2 GS, Win98SE & DOS
Retro PC: Celeron 220, Voodoo4 4500 PCI, 512MB DDR2, Win98SE; 2× Pentium Pro 233/256, Voodoo Graphics, 1024MB EDO, AWE32 28MB (CT3980), Win98SE & DOS
Retro NTB: IBM ThinkPad 600, ThinkPad T20; Toshiba Satellite Pro 430CDT, 460CDT, Portege 3010CT
HW museum.cz - muzeum grafických karet a procesorů
- DOC_ZENITH
- Středně pokročilý
- Registrován: 08. kvě 2010
- Bydliště: Praha
Re: Intel NEWS
Dle toho jak to popisujou tak je to chyba branch prediction, resp je to vůbec chyba? Já bych to označil spíš za vlastnost. Tzn pokud máte CPU s branch prediction (tzn vše novější jak 486), tak máte toto také. Princip je ten že branch prediction při své práci ignoruje protected memory a potenciálně pomocí této vlasnosti lze jednim programem přečíst oblast paměti kam by neměl mít přístup.
Moc bych si nebyl jistej tim že se to týká jen datacenter s mass virtualizací v chráněné paměti, chráněnou paměť používá ledacos, je defakto principem moderních OS. I během hraní hry tam na púozadí běžej pravidla týkající se protected memory a různejch procesů. I ona samotná hra je v protected memory. Možná tam nebude během jejíh chodu ňákjá rošáda mezi ní a kernelem aby se toto projevilo ale uff...
Tenhle patch mění to jak OS pracuje s pamětí, defakto musí SW cestou zajišťovat oddělení paměti místo HW, což bude vše zpomalovat chctě nechtě. Naprosto vše. Uvidíme jak to nakonec doapdne ale mam z toho docela obavu.
Tohle je vždy funny když někdo po 20 letech oběví exploit na vlastnost celé moderní x86 architektury eghm...
Moc bych si nebyl jistej tim že se to týká jen datacenter s mass virtualizací v chráněné paměti, chráněnou paměť používá ledacos, je defakto principem moderních OS. I během hraní hry tam na púozadí běžej pravidla týkající se protected memory a různejch procesů. I ona samotná hra je v protected memory. Možná tam nebude během jejíh chodu ňákjá rošáda mezi ní a kernelem aby se toto projevilo ale uff...
Tenhle patch mění to jak OS pracuje s pamětí, defakto musí SW cestou zajišťovat oddělení paměti místo HW, což bude vše zpomalovat chctě nechtě. Naprosto vše. Uvidíme jak to nakonec doapdne ale mam z toho docela obavu.
Tohle je vždy funny když někdo po 20 letech oběví exploit na vlastnost celé moderní x86 architektury eghm...
- placadlo
- Nováček
- Registrován: 13. led 2015
Re: Intel NEWS
lol sorry, tak to dopada, kdyz clovek usne u klavesnicehnizdo píše:Ale Mlho, o tom se tu celou dobu bavime...
PS: tady je vyborne video na toto tema - GOTO 2014 • x86 Internals for Fun & Profit • Matt Godbolt:
https://www.youtube.com/watch?v=hgcNM-6wr34
branch prediction zacina okolo 13cte minuty...
Café R0nDo PC@mastná klávesnice - většinou....
- killerek
- Začátečník
-
- Registrován: 09. pro 2003
- Bydliště: Praha
Re: Intel NEWS
Kolegove v praci asi nebudou moc nadseni z tohoto patche, když jim to ovlivni vykon server clusteru s desitkami virtualnich serveru a stovkami VDI pro vyrobu.
- Dithius
- Pokročilý
- Registrován: 01. úno 2007
Re: Intel NEWS
CPU: AMD Ryzen 7 7800X3D, IF 2066 MHz; MB: ASROCK B650E TAICHI Lite; RAM: Trident Z5 Neo 32GB 6200MHz CL30-38-38-28-68-48-1T (GearDown Disabled); GK: AMD Radeon RX 6950 XT; SSD: Kingstone KC3000 2048 GB; PSU: Corsair RM1000; Case: Thermaltake Core P5; Rad: Alphacool NexXxoS Monsta 560mm; Block: EKWTB Quantum Velocity (Fully black Nickel base); Pump: EK-DDC + acetal top; No exp-reservoir; OS: Custom Fedora 41 (installed ground UP from cmd nonGUI).
- Eddward
- Moderátor
- Registrován: 16. pro 2009
- Bydliště: SVK - Košice
Re: Intel NEWS
Akcie Intelu 2.5% down, AMD 7.0% up
Intel Core i7 8700K @ 4.8Ghz + Noctua NH-D15 | 16GB DDR4 3200Mhz CL15 Corsair | MSI Z370 GAMING PRO CARBON | MSI GeForce RTX 2080 GAMING X TRIO 2.1/15.5Ghz
Crucial MX500 2TB | Samsung 970 EVO Plus 500GB NVMe | Seasonic Prime Ti Ultra 750W | W11 x64 Pro | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p
Phone: Samsung Galaxy S22 Ultra 5G
Time Spy: 11 610
Crucial MX500 2TB | Samsung 970 EVO Plus 500GB NVMe | Seasonic Prime Ti Ultra 750W | W11 x64 Pro | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p
Phone: Samsung Galaxy S22 Ultra 5G
Time Spy: 11 610
- Dolan
- Začátečník
-
- Registrován: 03. kvě 2015
Re: Intel NEWS
BK už svoje akcie predal takže v tomto ohľade sú vpohode.
edit:
edit:
https://www.phoronix.com/forums/forum/p ... nges/page4It seems NVidia users can't run the patched kernel. The patch changes a previously non-GPL symbol to a GPL one, and the nvidia module build fails:
FATAL: modpost: GPL-incompatible module nvidia.ko uses GPL-only symbol 'cpu_tlbstate'
Good times
Naposledy upravil(a) Dolan dne stř 3. led 2018, 16:42, celkem upraveno 1 x.
- Hladis
- Moderátor
- Registrován: 24. čer 2004
- Bydliště: Varnsdorf - Athens
Re: Intel NEWS
Kdyztak v cestine clanek https://www.cnews.cz/velky-prusvih-s-pr ... ici-vykon/
- werygood
- Začátečník
- Registrován: 18. dub 2005
Re: Intel NEWS
Prdel musí být i kdyby fotra věšeliThomas Gleixner píše:We came up with a list of technically correct acronyms:
User Address Space Separation, prefix uass_
Forcefully Unmap Complete Kernel With Interrupt Trampolines, prefix fuckwit_
but we are politically correct people so we settled for
Kernel Page Table Isolation, prefix kpti_
https://lkml.org/lkml/2017/12/4/709
- Eddward
- Moderátor
- Registrován: 16. pro 2009
- Bydliště: SVK - Košice
Re: Intel NEWS
Benchmarky pre Windows z Win 10 Insider Preview, ktory uz ma patch.
https://www.computerbase.de/2018-01/int ... itsluecke/
https://www.hardwareluxx.de/index.p...e ... esign.html
Zatial sa zda ze rozdiely su len v ramci chyby merania (o cca 1%, lepsie aj horsie).
https://www.computerbase.de/2018-01/int ... itsluecke/
https://www.hardwareluxx.de/index.p...e ... esign.html
Zatial sa zda ze rozdiely su len v ramci chyby merania (o cca 1%, lepsie aj horsie).
Intel Core i7 8700K @ 4.8Ghz + Noctua NH-D15 | 16GB DDR4 3200Mhz CL15 Corsair | MSI Z370 GAMING PRO CARBON | MSI GeForce RTX 2080 GAMING X TRIO 2.1/15.5Ghz
Crucial MX500 2TB | Samsung 970 EVO Plus 500GB NVMe | Seasonic Prime Ti Ultra 750W | W11 x64 Pro | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p
Phone: Samsung Galaxy S22 Ultra 5G
Time Spy: 11 610
Crucial MX500 2TB | Samsung 970 EVO Plus 500GB NVMe | Seasonic Prime Ti Ultra 750W | W11 x64 Pro | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p
Phone: Samsung Galaxy S22 Ultra 5G
Time Spy: 11 610