Intel CPU design flaw |Meltdown, Spectre a ine|
- DOC_ZENITH
- Středně pokročilý
- Registrován: 08. kvě 2010
- Bydliště: Praha
Re: Intel CPU design flaw |Meltdown & Spectre|
Obecně vše do 5x86 je v klidu, až Pentia přišly s branch prediction. Co se moderních CPU týče, tak poslední CPU co byl in.order bez branch prediction byl 32nm Atom.
- Jája
- Čestný člen
- Registrován: 04. čer 2003
- Bydliště: Prostějov
Re: Intel CPU design flaw |Meltdown & Spectre|
Nevíte jak je to se systémem s AMD CPU na windows? Tam se ten opravný patch od microsoftu taky automaticky nainstaluje? a má to to pak vliv na rychlost, nebo se to neaplikuje?
U linuxu pry amd vydava nějaký vlastní patch/ dá se ten pro intel vypnout, ale u windows jsem nikde nic takového nečetl.
U linuxu pry amd vydava nějaký vlastní patch/ dá se ten pro intel vypnout, ale u windows jsem nikde nic takového nečetl.
Core i7 8700K , Asus Prime Z370-A, 2x8GB DDR4 3200 G.Skill TridentZ, GTX1060 6GB, Adata SX 8200 Pro 512GB, 120GB Intel SSD 320, 2x Crucial MX500 1TB, X-Fi Titanium, 22" LG W2252TQ, EK water blocks (CPU+GPU, DDC1+EKtop, NexXxos Pro III+II), Avance C001 Terminator, Seasonic Focus GX-650
- hnizdo
- Začátečník
- Registrován: 29. bře 2007
- Kontaktovat uživatele:
Re: Intel NEWS
To je zajimave. Kolega co spravuje soukroma datacentra jedne nadnarodni korporace implementoval protiopatreni pred dvema mesici, a misto komentare k soucasnemu havoku si tuka na hlavu....Krteq píše: Takže jo, v Enterprise/Corporate sféře je to průser jak hrom
Charlie Demerijan? By mne zajimalo jestli mu nekdo s jeho historii za ty jeho vyplody opravdu plati.
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
- Krteq
- Čestný člen
-
- Registrován: 22. dub 2005
- Bydliště: Brno
Re: Intel NEWS
Zajímavé, jak mohl implementovat protiopatření, když před dvěma měsíci ještě žádné nebylo? Nebo maká pro Microsoft/Google/Intel kteří o tom věděli od června?hnizdo píše:To je zajimave. Kolega co spravuje soukroma datacentra jedne nadnarodni korporace implementoval protiopatreni pred dvema mesici, a misto komentare k soucasnemu havoku si tuka na hlavu....
- hnizdo
- Začátečník
- Registrován: 29. bře 2007
- Kontaktovat uživatele:
Re: Intel NEWS
Velmi spravna pripominka, ale od cloveka co dela cloud stejne velmi prekvapiva. Mission critical zakaznici totiz echo dostali okamzite, jakmile se zacalo na oprave stavet, tedy asi pred pul rokem. Existuji systemy, kde i vyrazeni z provozu v pripade ohrozeni je lepsi nez cekat na opravu libovolne dlouho nebo libovolne kratce. Napriklad mamuti systemy pro centralni spravu financi. Nicmene k tomu nedoslo, byznys s top level supportem samozrejme a logicky na opravach spolupracoval a testoval davno pred zverejnenim.
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
- Krteq
- Čestný člen
-
- Registrován: 22. dub 2005
- Bydliště: Brno
Re: Intel NEWS
No a na čem ty systémy jedou? Protože *NIX ani Win systémy žádnou dřívější opravu nedostali a na mainframech nehostuješ cloud a nejedou na Intel CPUs.hnizdo píše:...
- Eddward
- Moderátor
- Registrován: 16. pro 2009
- Bydliště: SVK - Košice
Re: Intel CPU design flaw |Meltdown & Spectre|
Nvidia vydala dnes ovladace s fixami pre Spectre
https://pctforum.tyden.cz/viewtopic.php ... 1#p9377811
Browser check pre Spectre
http://xlab.tencent.com/special/spectre ... check.html
https://pctforum.tyden.cz/viewtopic.php ... 1#p9377811
Browser check pre Spectre
http://xlab.tencent.com/special/spectre ... check.html
Intel Core i7 8700K @ 4.8Ghz + Noctua NH-D15 | 16GB DDR4 3200Mhz CL15 Corsair | MSI Z370 GAMING PRO CARBON | MSI GeForce RTX 2080 GAMING X TRIO 2.1/15.5Ghz
Crucial MX500 2TB | Samsung 970 EVO Plus 500GB NVMe | Seasonic Prime Ti Ultra 750W | W11 x64 Pro | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p
Phone: Samsung Galaxy S22 Ultra 5G
Time Spy: 11 610
Crucial MX500 2TB | Samsung 970 EVO Plus 500GB NVMe | Seasonic Prime Ti Ultra 750W | W11 x64 Pro | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p
Phone: Samsung Galaxy S22 Ultra 5G
Time Spy: 11 610
- hnizdo
- Začátečník
- Registrován: 29. bře 2007
- Kontaktovat uživatele:
Re: Intel NEWS
Samozrejme provozuji i x64/Win, ale i platformy, jejichz jmena jsem neslysel. To co ty oznacujes za vydanou opravu neni v zadnem pripade prvni verze. Velky zvirata je "maji" davno, protoze je spoluvyvinuli.
Eddward /pardon, mozno presunout
Eddward /pardon, mozno presunout
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
- DOC_ZENITH
- Středně pokročilý
- Registrován: 08. kvě 2010
- Bydliště: Praha
Re: Intel NEWS
Možná podceňujetě komplexnost a složitost možného využití těchto zranitelností. Jsou stará jak branch prediction sama a nyní z toho má bejt po 27 letech poplach?
Celé je to o tom že na chvíli v cache můžou bejt data od jinud (i protected data) a pokud se na ně branch prediction podívá a v ten moment se ti je podaři v tu chvíli zkopírovat než se cache flushne kvůli missprediction, tak je máte. Ale jaká data? O tom nerozhodnete, nefunguje to na principu "chci získat data z kernelu v oblasti XYZ kde je uložené heslo!" Každej komp má v paměti něco jiného a někde jinde + branch prediction se chová vždy jinak v závislosti na tom co na CPU zrovna běží. Úspěšnej útok bude tedy stát dost hodně úsilí a zkoumání konkrétní běžící instance OS než se vůbec k něčemu kloudnému dopracujete. + si moc nedovedu představit jeho využití k externím útokům, ala to už musim mít můj vlastní na to modlej program běžící na onom stroji pod mou kontrolou abych mohl podniknout onen útok. Já nejsem žádnej hacker, ale fakt mi to nepřijde jako ňákej easy exploit.
+ Mi i skoro připadá že by to šlo ošetřit anitivirem kterej by detekoval pokus o kopii dat z cache co maj původ v oblasti kde nebylo oprávnění.
Celé je to o tom že na chvíli v cache můžou bejt data od jinud (i protected data) a pokud se na ně branch prediction podívá a v ten moment se ti je podaři v tu chvíli zkopírovat než se cache flushne kvůli missprediction, tak je máte. Ale jaká data? O tom nerozhodnete, nefunguje to na principu "chci získat data z kernelu v oblasti XYZ kde je uložené heslo!" Každej komp má v paměti něco jiného a někde jinde + branch prediction se chová vždy jinak v závislosti na tom co na CPU zrovna běží. Úspěšnej útok bude tedy stát dost hodně úsilí a zkoumání konkrétní běžící instance OS než se vůbec k něčemu kloudnému dopracujete. + si moc nedovedu představit jeho využití k externím útokům, ala to už musim mít můj vlastní na to modlej program běžící na onom stroji pod mou kontrolou abych mohl podniknout onen útok. Já nejsem žádnej hacker, ale fakt mi to nepřijde jako ňákej easy exploit.
+ Mi i skoro připadá že by to šlo ošetřit anitivirem kterej by detekoval pokus o kopii dat z cache co maj původ v oblasti kde nebylo oprávnění.
- yuri.cs
- Mírně pokročilý
- Registrován: 03. led 2007
- Bydliště: hl.m. piva
- Kontaktovat uživatele:
Re: Intel NEWS
Wut... VMs? Kontainerizace? PaaS? IaaS?DOC_ZENITH píše:to už musim mít můj vlastní na to modlej program běžící na onom stroji pod mou kontrolou abych mohl podniknout onen útok. Já nejsem žádnej hacker, ale fakt mi to nepřijde jako ňákej easy exploit.
+ Mi i skoro připadá že by to šlo ošetřit anitivirem kterej by detekoval pokus o kopii dat z cache co maj původ v oblasti kde nebylo oprávnění.
Btw antivir je sproste slovo
It will be amazing in case after 10GHz we will see 20GHz, 30GHz and so on, just like we witnessed the thorny way from 10MHz to 33MHz in the eighties. -xbitlabs.com
- Jája
- Čestný člen
- Registrován: 04. čer 2003
- Bydliště: Prostějov
Re: Intel CPU design flaw |Meltdown & Spectre|
Záplaty pro Meltdown a Spectre jsou vysoce problematické na starších CPU od AMD
https://www.svethardware.cz/zaplaty-pro ... -amd/45840
https://www.svethardware.cz/zaplaty-pro ... -amd/45840
Core i7 8700K , Asus Prime Z370-A, 2x8GB DDR4 3200 G.Skill TridentZ, GTX1060 6GB, Adata SX 8200 Pro 512GB, 120GB Intel SSD 320, 2x Crucial MX500 1TB, X-Fi Titanium, 22" LG W2252TQ, EK water blocks (CPU+GPU, DDC1+EKtop, NexXxos Pro III+II), Avance C001 Terminator, Seasonic Focus GX-650
- DOC_ZENITH
- Středně pokročilý
- Registrován: 08. kvě 2010
- Bydliště: Praha
Re: Intel NEWS
Tohle jsou všechno virtuály a na tohle by mnělo stačit ošetřebí samotného hosta, ala SW třeba od Vmwaru, + tyhle stroje jedou obvykle ESX a pod, ty ani nejedou linux či win. Furt nevim proč patchovat celej host OS typu windows a dát si tam zpomalovač přistupu k diskům třeba eh. Samotnej host virtuálu může určit jaká paměť a kde pro něj máí bejt vyhraněná. Nemusí se o oddělení starat OS a zpomalovat naprosto vše.
- yuri.cs
- Mírně pokročilý
- Registrován: 03. led 2007
- Bydliště: hl.m. piva
- Kontaktovat uživatele:
Re: Intel NEWS
Vsechno virtualy? Docker, LXC, Zones, AWS/Google cutomizace nic?
It will be amazing in case after 10GHz we will see 20GHz, 30GHz and so on, just like we witnessed the thorny way from 10MHz to 33MHz in the eighties. -xbitlabs.com
- DOC_ZENITH
- Středně pokročilý
- Registrován: 08. kvě 2010
- Bydliště: Praha
Re: Intel NEWS
OK, fajn, máš pravdu. jen se mi prostě nelíbí tenhle současnej "fix" kterej je na úrovni Os a je aplikován komplet na vše i takové věci jako diskové operace.
- Eddward
- Moderátor
- Registrován: 16. pro 2009
- Bydliště: SVK - Košice
Re: Intel NEWS
jak aplikovan na vse... IMO fix robi to co ma, to ze spomaluje disky je bohuzial vedlajsi efekt celeho principu toho fixu... uvidime, mozno sa casom najdu ine techniky ako to zaplatat efektivnejsie... toto je zrejme prva "hruba" zaplata a bude sa to dalej ladit... uvidime mozno za pol roka ako to bude vyzerat
Intel Core i7 8700K @ 4.8Ghz + Noctua NH-D15 | 16GB DDR4 3200Mhz CL15 Corsair | MSI Z370 GAMING PRO CARBON | MSI GeForce RTX 2080 GAMING X TRIO 2.1/15.5Ghz
Crucial MX500 2TB | Samsung 970 EVO Plus 500GB NVMe | Seasonic Prime Ti Ultra 750W | W11 x64 Pro | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p
Phone: Samsung Galaxy S22 Ultra 5G
Time Spy: 11 610
Crucial MX500 2TB | Samsung 970 EVO Plus 500GB NVMe | Seasonic Prime Ti Ultra 750W | W11 x64 Pro | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p
Phone: Samsung Galaxy S22 Ultra 5G
Time Spy: 11 610
- DOC_ZENITH
- Středně pokročilý
- Registrován: 08. kvě 2010
- Bydliště: Praha
Re: Intel CPU design flaw |Meltdown & Spectre|
Já bych mnohem raději viděl méně hrubé záplaty, něco jako možnost si u každého programu zvolit jestli bude separovanej nebo ne.
- RiCK
- Začátečník
- Registrován: 18. kvě 2008
- Bydliště: Királyhelmec
Re: Intel CPU design flaw |Meltdown & Spectre|
To ale nemůžeš vědet, kterej program je/bude napadnutý tou mrdkou která pak bude lézt do cache.
Hromy Hněvu podřimují na Severu. Podobny dubu, jehož větve jsou plny hnoje, a hnízd nářků, a pláče, snášených na Zemi které spalují Noc i Den a vyvrhují stáda škorpionů a vypouštějí síru smíchanou s Jedem. To jsou Hromy, které jsou okamžitě připraveny rozeřvat se stovkami mohutných Katastrof a statisíců Pohrom, po kterých nezůstane nic a nikdo zde nic nepozná. Jedna skála porodí tisíce, právě když Srdce Člověka dosáhne jeho Myšlenek.
- DOC_ZENITH
- Středně pokročilý
- Registrován: 08. kvě 2010
- Bydliště: Praha
Re: Intel CPU design flaw |Meltdown & Spectre|
Ne, spíš budu vědět kterej neni (ala vše co konkrétně teď třeba mam) ať je klidně by default on, ale mnělo by to jít vypnout pro konkrétní procesy.
- Krteq
- Čestný člen
-
- Registrován: 22. dub 2005
- Bydliště: Brno
Re: Intel CPU design flaw |Meltdown & Spectre|
Jak to chceš vypnout když to máš v jádru OS?
- DOC_ZENITH
- Středně pokročilý
- Registrován: 08. kvě 2010
- Bydliště: Praha
Re: Intel CPU design flaw |Meltdown & Spectre|
No právě. Proč se řeší odělení paměti jádra a programů modifikací jádra a plošnou změnou chování. Proč se to neřeší na úrovni správy paměti a jednotlivejch apliklací. Tohle zavání ńákym fixem horkou jehlou.