Имя: Пароль:
IT
IT-новости
Обнаружена серьезная уязвимость процессоров Intel.и похоже не только Intel
0 rphosts
 
03.01.18
14:43
Просто дырища, устранение проблемы приводит к падению производительности до 30%.... владельцев АМD проблема не касается.
https://m.geektimes.ru/post/297003/

Вот нехорошие человеки...
1 jsmith82
 
03.01.18
15:18
Слишком много букв
Подождём до понедельника
2 rphosts
 
03.01.18
15:19
(1) а что не до вторника?
3 jsmith82
 
03.01.18
15:24
4 Веселый собака
 
03.01.18
15:29
(0) Не приводит, а еще приведет.. когда заплатки с обновлениями выйдут.
5 rphosts
 
03.01.18
15:32
(4) не когда выйдут а когда накатят... и таки для линукса уже вышли - респект пингвиноидам
6 PR
 
03.01.18
15:33
(0) Мы все умрем?
7 jsmith82
 
03.01.18
15:34
(5) У них и так всё тормозит.. рука набита..
8 rphosts
 
03.01.18
15:35
(7) у кого тормозит?
9 Веселый собака
 
03.01.18
15:36
(5) Как выйдут, так и накатятся. И $MS, как обычно, даже не спросит.
10 mingw
 
03.01.18
15:38
(0) Это гениально. Ваши купленные процы слишком шустрые. Поэтому мы их затормозим принудительно.
Покупайте новые. Без тормозов.
11 Lama12
 
03.01.18
15:41
(0) Хы Хы... Вот она технология "херак херак и в продакшн". Может это специально сделано для спецслужб. Кстати. Эльбрусы и Байкалы этой ошибке не подвержены :-)
12 Lama12
 
03.01.18
15:43
(10) Кстати да. Судя по всему ошибки в процессорах будут находиться каждый год. Чтобы новые покупали.
13 PR
 
03.01.18
15:43
(11) Счеты! Счеты не подвержены таким ошибкам!
14 Lama12
 
03.01.18
15:45
(13) Там хуже ошибка. Переполнение разрядов. Ещё буфер может глючить.
15 dmpl
 
03.01.18
16:07
(12) В процессорах ошибок всегда дофига было. См. любую errata. Это же обычная программа, а в любой программе есть баги.
16 dmpl
 
03.01.18
16:09
(0) С чего вы взяли, что владельцам AMD будет легче? Просто сделают 1 ядро (так ведь проще), и тормозить будут и AMD, и Intel. Тем более что Intel - стратегический партнер Microsoft.
17 rphosts
 
03.01.18
16:43
(16) не надо мне меня пересказывать, извратив при этом текст.

"владельцев АМD проблема не касается" != "владельцам AMD будет легче"
18 dmpl
 
03.01.18
16:48
(17) Ага, не касается, но станет хуже. Замечательно "не касается". Тем более что даже в Линуксе по дефолту и на AMD эта фича включена.
19 rphosts
 
03.01.18
16:59
(18) вы точно читали?
"Всё просто: процессоры AMD не подвержены данной уязвимости — а, следовательно, и не нуждаются в ресурсоёмкой защите от неё"

"AMD не рекомендует использовать kpti на компьютерах с процессорами AMD."
20 dmpl
 
03.01.18
17:21
(19) И что? Microsoft с Intel партнеры. Вести дополнительное ядро для AMD Microsoft вряд ли будет (слишком мелкая сошка, да и Intel против). Так что впендюрит обновление и на AMD, и получит до -49%:

https://twitter.com/grsecurity/status/947439275460702208
21 DenVaz
 
03.01.18
17:22
След. комп с AMD дешевле, а видюхи размазанные лучше.
22 Веселый собака
 
03.01.18
17:49
(20) Это конгениально. И вполне в духе MS.
23 DomovoiAtakue
 
03.01.18
18:40
С детства за Intel. Все там норм.
24 dmpl
 
03.01.18
18:45
(22) Тут еще нельзя не вспомнить, что именно Intel впряглась продвигать Windows 10, убрав поддержку всех более ранних ОС для процессоров на ядре Kaby Lake и Coffee Lake. За это M$ придется идти на уступки Intel.
25 Armando
 
03.01.18
18:51
"К счастью, последние модели процессоров Intel с технологией PCID (идентификаторы контекста процесса), возможно, позволяют уменьшить падение производительности, хоть и не избежав его совсем"
Последние модели это с какого года?
26 Провинциальный 1сник
 
03.01.18
19:02
После беглого прочтения понял только, что проблема связана с тем, что современные интеловские процессоры не всегда выполняют команды одного потока строго последовательно, а при будущем условном переходе сразу начинают выполнять обе ветки, подгружая данные в кэш, не учитывая привилегии страниц памяти, чтобы потом проигнорировать ненужную ветку. И это могут "как-то" использовать злоумышленники. Никакой конкретной методики не приводится.
27 Провинциальный 1сник
 
03.01.18
19:03
(26) А патчи, которые предлагаются, по сути будут приводить к тому, что при каждом вызове ядра будет очищаться процессорный кэш "на всякий случай". Это офигеть какой тормоз получится..
28 jsmith82
 
03.01.18
19:04
(23) Счастливое детство в объятиях Intel
29 Aleksey
 
03.01.18
19:05
(25) в интрнете про PCID встречается в статья от 2013 года
30 Провинциальный 1сник
 
03.01.18
19:06
(20) Лучше не делать отдельное ядро, а обойтись параметром в boot.ini, по образу /nopae - /nokpti. Чтобы кто не параноик и кому важнее скорость - мог отключить эту тормозящую фичу.
31 Aleksey
 
03.01.18
19:08
(25)
Процессоры Intel переходят на новый степпинг 20 сентября 2010
Intel официально анонсировала перевод трёх десктопных процессоров, выпускаемых по 32-нм технологии (Clarkdale) на новый степпинг K0.

Эти «счастливчики» — i3-530 с частотой 2.93 ГГц , i3-540 (3.06 ГГц) и i5-650 (3.2 Ггц) будут постепенно переведены с текущего степпинга C2 на новый K0 в течение следующего месяца.

Новый степпинг характеризуется:
....
добавлением поддержки Processor Context ID (PCID).
(с) https://nvworld.ru/news/intel-core-i3-530-i3-540-and-i5-650-moving-k0-stepping/
32 jsmith82
 
03.01.18
19:09
33 jsmith82
 
03.01.18
19:10
(31) Упс. Опередил
34 dmpl
 
03.01.18
19:15
(30) Какая разица? Это нифига не легче - будет отдельная ветка в коде, за ней тоже надо следить. Т.е. все равно надо поддерживать 2 варианта. Это было бы идеально, но меня терзают смутные сомнения...
35 Волшебник
 
модератор
03.01.18
19:29
(0) Это не уязвимость, а закладка, которую наконец-то обнаружили.
36 CountR
 
03.01.18
21:54
(35) "...а закладка, которую наконец-то обнаружили."
Русские хакеры?
37 Волшебник
 
модератор
03.01.18
21:55
(36) Наверняка. Вмешались в дела АНБ США. Ждём новых санкций
38 Zamestas
 
04.01.18
02:46
Там вроде пляски будут с виртуализацией ядра на процах intel  у кого этой поддержки нет, могут столкнуться с падением производительности. Да и пох - пусть мучаются.
39 romix
 
04.01.18
03:12
В 2008 году была такая новость (но потом все затихло). Это случайно не та самая уязвимость?

https://www.securitylab.ru/news/355981.php

09:00 / 16 Июля, 2008
Крис Касперски обнаружил уязвимость в процессорах Intel
image

Теги: хакер, уязвимость, процессор, Intel    

Касперски заявил, что намерен показать работающий код и сделать его общедоступным. Он добавил, что ошибки в микропроцессорах становятся все более серьезной угрозой, так как уже пишутся использующие их зловредные программы.
Российский хакер, известный как Крис Касперски, обнаружил уязвимость в процессорах Intel, которая позволяет совершить удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы.

Хакер намерен в октябре продемонстрировать свою методику на конференции Hack In The Box в малайзийском Куала-Лумпуре.

Подробнее: https://www.securitylab.ru/news/355981.php
40 JeyRico
 
04.01.18
04:02
(39) Мыщх крут
41 Волшебник
 
модератор
04.01.18
08:45
(39) Что и требовалось доказать...
42 Веселый собака
 
04.01.18
09:00
А вот и AMD:

Microsoft выпустила экстренное обновление Windows из-за уязвимости в процессорах Intel. Компания подтвердила наличие проблем у AMD, где всё отрицают.

https://tjournal.ru/64577-intel-zayavila-chto-ne-tolko-v-ee-processorah-est-uyazvimost
43 mingw
 
04.01.18
10:16
(42) "а патч системы от Microsoft в основном влияет на производительность 32-битной версии системы"
44 mingw
 
04.01.18
10:18
45 rphosts
 
04.01.18
10:44
если враги оперативно запилят эксплоиты WinChih будет смешной поделкой...
46 dmpl
 
04.01.18
11:09
(45) Надо как можно больше ОЗУ ставить - ведь скорость чтения ограничена 1500-2000 байт/с.
47 rphosts
 
04.01.18
11:12
(46) что?
48 Веселый собака
 
04.01.18
11:55
https://googleprojectzero.blogspot.com.by/2018/01/reading-privileged-memory-with-side.html

..We reported this issue to Intel, AMD and ARM on 2017-06-01
49 Dirk Diggler
 
04.01.18
12:09
про байкал чо-нть слышно?
50 mishaPH
 
модератор
04.01.18
12:15
опс. думаю чей то у меня винда давно не обновлялась. месяц как. пошел обновления проверить а она мне, не могу служба не запущена... че делать.
51 arsik
 
гуру
04.01.18
12:20
(50) Запусти службу
52 mishaPH
 
модератор
04.01.18
12:29
(51) как называется
53 mishaPH
 
модератор
04.01.18
12:32
в списке служб нет ничего про обновление майкософт или вин. может какой вирус был и службу прибил антивирус х.з.
54 arsik
 
гуру
04.01.18
12:33
(52) "Центр обновления Windows"
55 arsik
 
гуру
04.01.18
12:34
Интересно консоли игровые через этот бэкдор можно будет вскрыть?
56 rphosts
 
04.01.18
12:35
(52) ты не поверишь... "Центр обновления Windows", Ваш КЭП
57 mishaPH
 
модератор
04.01.18
13:17
(56) (54) да есть такая. запустил. но обновление все равно недоступно

на поиске обновленй красный крест на щите. при нажатии поиск говорит что в данный момент не может быть т.к. служба не доступна
58 arsik
 
гуру
04.01.18
13:21
(57) Может она автоматом отключается. Обнови список служб. И проверь, запущена она или нет.
59 mistеr
 
04.01.18
13:25
Для тех, кто ссылок не читает: одна из проблем касается не только Интела, а всех процессоров с т.н. "speculative execution", в т.ч AMD и ARM. Правда, пока для реальной эксплуатации требуются условия, которые можно закрыть админ. средствами.

Для тех, кто читает, читайте (48) и далее по ссылкам.
60 H A D G E H O G s
 
04.01.18
14:15
Проблема высосана из пальца. Хехе, учитывая, что у 90% пользователей включена привилегия SeDebugPrivilege, вызвать createremotethread в чужом приложении не составляет труда без всяких извращений с микропроцессорами.
61 Зик Райдер
 
04.01.18
14:27
Как теперь отключить замедление производительности на винде?
62 dmpl
 
04.01.18
14:33
(47) Скорость "утечки" данных составляет в разных сценариях 1500-2000 байт/с. Как на dial-up модеме со скоростью 14 400 - 19 200.
63 NorthWind
 
04.01.18
14:33
(60) без админских прав?
64 H A D G E H O G s
 
04.01.18
14:48
(63)
Примечание Вопреки сложившемуся мнению, учетная запись нуждается в привилегии Debug Programs только для отладки процессов, принадлежащих другим учетным записям. Для отладки собственных процессов таких прав не надо. Так, пользователю Blake не нужна привилегия для отладки любого из своих приложений, но она понадобится для отладки процессов, принадлежащих Cheryl.

http://www.delphiplus.org/zashchishchennyi-kod/korotko-o-privilegiyakh.html
65 H A D G E H O G s
 
04.01.18
14:51
(64)
Хорошая, кстати, статья о привилегиях в целом и их опасностях, в частности.
66 NorthWind
 
04.01.18
15:08
(64) Еще раз - если локальную политику никто не менял и привилегия "Отладка программ" включена, как и положено, только для членов группы "Администраторы" - обычный член группы "Пользователи" сможет сам себе получить эту привилегию и вызвать CreateRemoteThread?
67 NorthWind
 
04.01.18
15:09
домашних пользователей, которые работают под админом, мы в данном случае в расчет не берем - они сами себе злобные буратины
68 H A D G E H O G s
 
04.01.18
15:17
(66) Так. Момент.
Я в своем ПО использовал получение привилегии SeDebugPrivilege  в dll-ке, которая цепляется к 1С, уж не помню для чего и у меня все работало под обычным пользователем вроде бы без проблем. Поэтому меня удивило, что по вашим словам это должно работать только с админскими правами. Вот, я покопался в статье и нашел примечание, что для своих программ это работает без админских прав.

Но надо проверить.
69 NorthWind
 
04.01.18
16:18
(68) если я правильно прочитал примечание, эта привилегия не нужна в случае когда хозяин у отлаживающего и отлаживающего процесса один и тот же. В прочих случаях она нужна юзеру, который запускает отлаживающий процесс. По умолчанию у обычных юзеров ее вроде как нет, если не лазили в локальную политику. Т.е. дыры тут не видно.
70 jsmith82
 
04.01.18
17:13
71 trdm
 
04.01.18
17:21
(57) лучше не обновляй. Забыл програмерскую мудрость? Работает  - не трогай.
Я бы лично не обновлялся. Нафиг мне эти тормоза, который прийдут с обновлением???
72 mishaPH
 
модератор
04.01.18
17:30
(71) тоже верно. чинить обновлялку что то вообще нет желания.
73 Провинциальный 1сник
 
04.01.18
18:44
Вообще, любой кэш в принципе это уязвимость. Ибо он "сигнализирует скоростью" о том, какие данные обрабатываются в настоящее время. А это уже утечка, которой можно воспользоваться. Даже без спекулятивных веток команд.
74 jsmith82
 
04.01.18
19:17
А у мну винда чёто качает
Глянул в инете
Microsoft today released Windows 10 Build 15063.850 (10.0.15063.850) to everyone on Creators update. Cumulative update KB4056891 brings this build and is available to install.

This update is supposed to be an emergency update to fix an Intel and AMD chip exploit found and reported yesterday. There are fixes and security updates for various Windows components. Read the full changelog below.

https://thewincentral.com/windows-10-build-15063-850-kb4056891-available-now-creators-update-fix-intel-amd-exploit/
75 H A D G E H O G s
 
04.01.18
19:27
(74) Стопе!
76 H A D G E H O G s
 
04.01.18
19:28
Запусти bench CPU-Z до и после обновления
77 trdm
 
04.01.18
19:51
Он эксплойт качает или обновление?
78 mistеr
 
04.01.18
19:56
Дожили: "винда чёто качает"...
А чтобы узнать что, нужно искать в инете.
79 jsmith82
 
04.01.18
20:03
(78) Это нормально
Сначала сюда зашёл, но тут мало инфы
https://support.microsoft.com/en-us/help/4056891/windows-10-update-kb4056891
80 jsmith82
 
04.01.18
20:08
(76) Почему-то бенч на сингл треде выдаёт слишком разные цифры. Правда, центр обновления винды поднапряг ресурсы
81 Веселый собака
 
04.01.18
20:21
"Никогда-никогда ты не узнаешь, что делает винда на твоем компьютере" сказала Тортилла и погладила Буратино по второй голове..)
82 H A D G E H O G s
 
04.01.18
21:01
(80) Сбалансированная производительность в плане электропитания?
83 jsmith82
 
04.01.18
21:09
(82) Типа того, вроде
84 Веселый собака
 
05.01.18
08:22
Кто хотел узнать, насколько производительность упадет?
Тесты до и после:

https://www.ixbt.com/news/2018/01/04/pojavilis-pervye-testy-processorov-intel-s-zaplatkoj-ustranjajushej-ujazvimost.html
85 DrZombi
 
гуру
05.01.18
08:37
(0) 30%, спасибо я как то и с дырами поживу но со скоростью :)
86 DrZombi
 
гуру
05.01.18
08:39
(74) Поздравляю, официально ваш i7 мего скоростной и разогнанный не быстрее пеня 2000 года :DDDD
87 ildary
 
05.01.18
09:22
Уважаемые коллеги, скажите пожалуйста, как лучше спланировать покупку компьютера под сервер 1С? Организация планирует переход с 7.7 на 8.3, планировал взять что-то типа 7700K весной.

   Стоит ли ждать выхода процессоров, где нет просадки производительности? Или это будет не раньше второго полугодия?
88 mehfk
 
05.01.18
09:24
(87) Ну ты дождись хотя-бы официальной информации о планах выпуска исправленных CPU.
89 ildary
 
05.01.18
09:30
(88) оно понятно. Смущает, что сначала ждать анонса, потом выхода, потом подтверждения, что действительно все работает...
90 rphosts
 
05.01.18
09:49
(89) ну типа вряд-ли кинут если наобещают... очень многие привилегированные покупатели сами тестят в хвост и гриву, процы получают ещё до официального тиража и если что - утечки гарантированно будут
91 Волшебник
 
модератор
05.01.18
10:19
(87) Бери Эльбрус. Там нет такой дыры.
92 mistеr
 
05.01.18
10:28
(91) Откуда инфа?
93 arsik
 
гуру
05.01.18
10:30
(91) (92) Подтверждаю. В нем сидят маленькие человечки и если что..., докладывают куда надо.
94 v77
 
05.01.18
10:37
У меня всё работало и работает. Плювал я на эти новости.
95 DGorgoN
 
05.01.18
11:07
(87) Ты сервак наружу будешь выставлять?
96 tesseract
 
05.01.18
11:08
(94) Создатели WonnaCry тебя обожают.

Проблема касается любого современного процессора :-) Просто на Intel ее легче использовать. Любой процессор выпущенный с 1995 года с конвейером, кэшем и блоком предсказания ветвлений. ARM/x86 так-же в анусе риска.
97 tesseract
 
05.01.18
11:18
(39) Если ты не в курсе Крис Касперски разбился прыгнув с парашутом.  АНБ отрицает все.
98 Amra
 
05.01.18
11:24
Установилось сегодня обновление на домашнюю лошадку от AMD. Проседание по скорости есть, но небольшое. Если верить CPU-Z - всего 5%
99 DGorgoN
 
05.01.18
12:13
(96) Те кто знаком с ассемблером и дизассемблером прекрасно знают что дыр таких как грязи, просто о них все молчат. В своё время еще на 2000 развлекался повышением привилегий, имхо хрень это всё и на винде особенно.
100 mishaPH
 
модератор
05.01.18
12:18
100
101 H A D G E H O G s
 
05.01.18
12:50
Я думаю, самое печальное в этой новости то, что это стало новостью и то, что патч от венды будет обязательным, не сейчас, так в будущем.

И, я даже не предскажу, что ситуация будет исправлена, по сути, надо отказываться от современной концепции микропроцессора и придумывать штото новое.
102 mishaPH
 
модератор
05.01.18
12:55
(101) это может быть специально так и сделано. Вот как можно развести народ на покупку чего то нового, если уже купленное работет. у меня е5450 ядро. куплне на али распродажа каких то серверных запасов. работает отлично и менять нет смысла. а тут такой шум гам.. Новые процы без этого бага и все такое..
103 Веселый собака
 
05.01.18
12:57
А вот и яблочники признают:
https://support.apple.com/en-us/HT208394
104 ildary
 
05.01.18
14:58
(95) сам сервер 1С нет, но публиковать базу в Web через другой компьютер - да, планируется.
105 Бертыш
 
05.01.18
16:15
106 mishaPH
 
модератор
05.01.18
17:42
(105) специально шум сейчас.
107 Бертыш
 
05.01.18
19:30
(106) Типа операция прикрытия?
108 jsmith82
 
05.01.18
19:40
Принял апдейты. Разницы в бенчах особенной не заметил.
109 Маленький Мук
 
05.01.18
19:42
Они посмотрели сколько сколько на майнерах заработала nvidia прослезились и решили всех на новые процессоры развести
110 Armando
 
06.01.18
02:25
У меня Windows 10 Insider Preview и апдейта еще нет, только что проверил.
111 mishaPH
 
модератор
06.01.18
09:24
(107) просто как повод для обоснования новых трат
112 dmpl
 
06.01.18
12:48
(76) Уж лучше тест Гилева на файловом варианте. Числодробилка от патча не должна пострадать. А вот ввод-вывод по несколько байт - еще как.
113 dmpl
 
06.01.18
12:51
(87) Уязвимость в процессоре поправят не раньше чем года через 3. И то, не полностью. Как было сказано, кеш - это источник утечки информации.
114 dmpl
 
06.01.18
13:08
+(113) 3 года - это скорее минимальный срок. Для закрытия этой уязвимости надо при промахе предсказателя перехода делать невалидными все строки в кеш-памяти (всех 3-4 уровней), заполнение которых было инициировано неправильно предсказанным переходом. Т.е. надо добавить куда-то теги, что строка кеша получена для спекулятивного исполнения, а если предсказатель угадал - надо менять теги, что теперь это нормальная строка. А теперь представьте, если предсказатель может предсказать более 1 ветвления... надо ведь будет вести учет вложенности спекулятивного исполнения. Т.е. даже если сделать это на уровне "железа" - так же получим снижение производительности. А чтобы нивелировать эффект - надо серьезно переработать дизайн ядра, на что обычно уходит несколько лет.
115 jsmith82
 
06.01.18
13:09
Почему 20 лет молчали?
116 jsmith82
 
06.01.18
13:11
117 dmpl
 
06.01.18
13:17
(115) Во-первых, процессор должен быть достаточно быстрым, чтобы на уровне программы можно было различить обращение к кешу и обращение к памяти. Во-вторых, атака непрямая. Утечки памяти не происходит. Просто по поведению процессора можно предположить, какое значение лежит в некоторых ячейках памяти.
118 jsmith82
 
06.01.18
13:24
Пишут, математика вообще не страдает.
(112) Ты прав
Сисколлы если только
119 dmpl
 
06.01.18
13:29
Напомню, кстати. Еще создатели PGP не доверяли памяти для хранения ключей - ключ мало того что постоянно менялся в памяти, так еще и с места на место переносился все время. PGP от этой атаки была защищена еще в начале 2000-х.
120 Zamestas
 
06.01.18
13:49
Прилетело на ноут KB4056892, производительность не изменилась. Нужно посмотреть как будет на слабых процах.
121 Волшебник
 
модератор
06.01.18
23:13
(115) Власти скрывали
122 Волшебник
 
модератор
06.01.18
23:14
(120) Обновление ОС не отменяет дыры в процессоре
123 dmpl
 
06.01.18
23:24
(122) Ага, надо отключить кеши - тогда будет нормально.
124 ansh15
 
06.01.18
23:49
В CentOS 7, с ядром с заплаткой и включенным kpti, PostgreSQL(pgbench) "проседает" на 9-10%, с выключенным kpti не больше 3%(по сравнению с ядром без заплатки). На Linpack не влияет.
О Windows пишут, что
"Note that the Windows Server patches are not enabled by default. Those of you who want to turn on Meltdown protection have to change the registry."
Здесь https://www.computerworld.com/article/3245788/microsoft-windows/windows-meltdown-and-spectre-keep-calm-and-carry-on.html
125 Guk
 
06.01.18
23:52
от америкосов любого говна можно ожидать. всегда. нация такая...
126 jsmith82
 
06.01.18
23:56
(124) Прикольно
127 rphosts
 
07.01.18
13:39
128 Zamestas
 
07.01.18
21:52
+(120) Под нагрузкой разогрев проца стал просто адовый.
129 dmpl
 
07.01.18
22:08
(128) Может схема электропитания поменялась? См. какой там TDP стоит - 7,5 Вт, 15 Вт или 25 Вт.
130 Zamestas
 
07.01.18
22:58
(129) В схеме питания вроде TDP явно не прописывается - или не?
131 dmpl
 
07.01.18
23:21
(130) У мобильных Kaby Lake есть дополнительный параметр.
132 Zamestas
 
07.01.18
23:29
(131) У меня Ivy Bridge - походу придется BIOS ковырять.
133 XMMS
 
09.01.18
12:25
Апну тему - читал где-то, что при пользовательской нагрузке особых проблем не возникнет, но заметные потери производительности возникнут при работе с базами данных.
Видел ли кто-то какие-то новости об этом?
134 MrCoffin
 
09.01.18
12:33
(125) Сделой свой неуязвимый процессор и напиши свою неуязвимую ОС, не доють али не могёшь?

Я правильно понимаю, что в течение ближайших 2-3 лет, после выхода исправленного процессора, следует ожидать резкого снижения цен на процессоры с этой уязвимостью? Складские запасы и всё такое.
135 XMMS
 
09.01.18
17:20
Ну вот собственно о чём речь:
https://3dnews.ru/963779
Падение производительности заметно при операциях с накопителями, падение скорости записи до ~30% на SSD.
Внизу особенно красивая картинка изменений нагрузки CPU от установки апдейта на виртуальный сервер.
136 Zamestas
 
09.01.18
17:40
(133) Я так понял - он дури процессора зависит, чем мощнее тем меньше сказывается.
137 Fragster
 
гуру
09.01.18
18:02
так что, скорость сканирования памяти уже померили? есть повод волноваться, или там по 1 мегабайту в минуту будет в режиме полной загрузки одного ядра?
138 Fragster
 
гуру
09.01.18
18:05
судя по описанию - там что-то типа "мы прочитали 1 байт чужой памяти за 100500 тактов процессора, если мы прочитаем достаточное количество байт, то зная, что за структуры там лежат, мы сможем получить информацию через пару дней. а если не знаем - то это будет классный набор байт."
139 roman383
 
09.01.18
18:25
https://lenta.ru/news/2018/01/09/microsoft/

У меня два компа с AMD не грузятся после обновы
140 H A D G E H O G s
 
09.01.18
18:30
(139) Это все потому, что вы - красный.
141 jsmith82
 
09.01.18
19:59
Дожили
Компьютеры с процессорами AMD не хотят обновлять Windows
https://life.ru/t/технологии/1077196/kompiutiery_s_protsiessorami_amd_nie_khotiat_obnovliat_windows
142 jsmith82
 
09.01.18
20:01
(139) Простите. Не заметил
143 Zamestas
 
09.01.18
20:10
+(136) На хабре пишут, что подрастает TDP на 10-15%, у меня именно такие цифры, но только под нагрузкой. В простое температура наоборот упала где то на 5°.
144 Looking
 
09.01.18
20:16
(139)работают над устранением. есть гарантия, что эти обновления устраняют уязвимости, а не добавляют новые?

http://tass.ru/ekonomika/4862451
"МОСКВА, 9 января. /ТАСС/. Microsoft зафиксировала проблемы у пользователей устройств с процессорами AMD при установке обновления Windows для устранения уязвимостей Spectre и Meltdown, работает над устранением сбоев. Об этом сообщила ТАСС пресс-секретарь корпорации Microsoft в России Кристина Давыдова.
"Microsoft совместно с AMD работает над устранением проблемы и возобновлением обновлений безопасности для устройств AMD через центр обновлений Windows (Windows Update) и служб обновления Windows Server (WSUS)", - сказала она.
В блоге Microsoft говорится, что компания получила от пользователей информацию о проблемах с загрузкой системы при установке последнего обновления Windows на ряде устройств с процессорами AMD. После изучения ситуации в Microsoft выяснили, что часть чипсетов AMD не соответствует параметрам, которые были указаны в переданных компании документах с целью разработки обновления Windows для устранения уязвимостей Spectre и Meltdown. Чтобы предотвратить возникновение проблем, Microsoft временно приостановила отправку части обновлений Windows (от 3 и 9 января) на устройства с процессорами AMD, которые затронули сбои."
145 Zamestas
 
09.01.18
20:29
(139) У кого на AMD проблемы рекомендуют следующие действия:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

FeatureSettingsOverride = dword:00000003
FeatureSettingsOverrideMask dword:00000003

https://winaero.com/blog/disable-meltdown-fix-amd-cpus-installing-kb4056892/
146 Бертыш
 
09.01.18
22:32
А всё таки зря Янки, с точки зрения коспирологии, убили Криса Касперски
147 Бертыш
 
09.01.18
22:33
Страховка Криса Касперски на марше в смысле в действии.
148 disk-2008
 
09.01.18
23:38
А что делать, если ноутбук с AMD вообще перестал запускаться?
149 jsmith82
 
09.01.18
23:55
(148) Recovery
150 Zamestas
 
10.01.18
00:01
(148) С PE грузишь и руками правишь реестр по (145).
151 dmpl
 
10.01.18
08:00
(138) Не прочитали, а _ПРЕДПОЛОЖИЛИ_. Более того, при нагрузке другими приложениями появляется значительный "шум" в полученных данных.
152 dmpl
 
10.01.18
08:01
(139) Microsoft такая Microsoft :) Wintel - это не пустой звук.
153 Веселый собака
 
10.01.18
08:15
(139) Ну, кто тут хвалил амд? )
154 don_Rumata
 
10.01.18
08:15
(153) я бы поставил вопрос так - ну кто тут хвалил микрософт? :) Чем оно лучше "студенческой поделки"?
155 Трик
 
10.01.18
08:18
(153) дак в данном случае дело в виндовс, а не в проце.
156 dmpl
 
10.01.18
08:20
(154) Тут вопрос в другом: кто в здравом уме ставит обновления, сделанные с бодуна, да еще и расстроенными программистами?
157 dmpl
 
10.01.18
08:20
(155) Какая разница? Компьютер-то не работает.
158 don_Rumata
 
10.01.18
08:21
(156) а разве винда спрашивает, когда решает обновиться?
159 don_Rumata
 
10.01.18
08:21
(157) Компьютер как раз работает, не работает виндовс на нем
160 dmpl
 
10.01.18
08:23
(158) Так надо настроить.

(157) Работает процессор. Компьютер (аппаратно-программный комплекс) - нет.
161 mishaPH
 
модератор
10.01.18
08:23
(152) а ничего. что сама компания АМД начудила во взаимоотношениях с майкрософт? (144)
162 dmpl
 
10.01.18
08:25
(161) А ничего, что должен быть отдел тестирования? Который должен хотя бы проверить, что заплатка действительно устраняет уязвимость?
163 mishaPH
 
модератор
10.01.18
08:27
(162) а у отдела тестирования видимо есть все модификации всех процов? или все таки компания работает по документации производителя процов?
164 mishaPH
 
модератор
10.01.18
08:28
+ 163 или всетаки АМД должна точно раскрывать свои спецификации. видимо у них было какое-то тайное ноухау которое от всех скрывали. на которое и напоролись.
165 don_Rumata
 
10.01.18
08:28
(160) компрьютер - это не аппаратно-программный комплекс, а устройство или система, способная выполнять заданную, чётко определённую, изменяемую последовательность операций.(вики). Работает не только процессор, а, например, еще и память, винт и еще куча всего. Поставьте туда бубунту - и будет работать " аппаратно-программный комплекс". Так что проблема в МС :)
166 don_Rumata
 
10.01.18
08:29
(161)а есть подтверждение со стороны АМД? Или только со слов МС?
167 dmpl
 
10.01.18
08:29
(163) Ну, все основные системы должны быть. Иначе зачем заплатку на непроверенные системы накатывать?

P.S. Это было сделано умышленно. Долг Intel отдают.
168 mishaPH
 
модератор
10.01.18
08:31
(166) а есть отрицании этого от амд?
169 mishaPH
 
модератор
10.01.18
08:31
(167) долг в чем?
170 don_Rumata
 
10.01.18
08:34
(168) понятия не имею
171 mishaPH
 
модератор
10.01.18
08:35
(170) ну тогда не задавайте глупых вопросов. зачем майкорософт офф обвинять амд в этом косяке если  это не так. при том, что от амд нет возражений
172 dmpl
 
10.01.18
08:36
(169) 7-е и 8-е поколение их процессоров официально поддерживают только Windows 10. Хотя та же Windows 8.1 еще на основной поддержке, да и Windows 7 была еще, когда 7-е поколение вышло.
173 don_Rumata
 
10.01.18
08:36
(171) как по мне - так это отмазка. Тестировать надо, а не валить на АМД все
174 mishaPH
 
модератор
10.01.18
08:36
+ 171 винда и ее траблы это дело майкрософт. И с какого перепугу АМД будет объяснять проблемы с обновлением виндов на их процах. Причем не на всех как я понял
175 dmpl
 
10.01.18
08:37
(171) Зачем писать такой код, который валит систему? Или они утверждают, что процессоры AMD не соответствуют стандарту архитектуры x64-86?
176 mishaPH
 
модератор
10.01.18
08:38
(175) они пишут как я понял о неких вещах которые в документации амд небыло.

(173) а не тестировали? прям так вот взяли написали и вывалили? ты в это веришь?
177 don_Rumata
 
10.01.18
08:38
+ на линуксе вроде проблем с АМД нет. Вряд ли у линуксоидов больше данных о процах АМД, чем у МС
178 don_Rumata
 
10.01.18
08:39
(176) очевидно, что не тестировали как надо - компы массово не загружаются
179 mishaPH
 
модератор
10.01.18
08:40
(177) а там уже заплатки сделали по этому багу? (178) т.е. они должны иметь все версии процов? чтобы протестировать на всех?
180 mishaPH
 
модератор
10.01.18
08:41
+ 179 а может это АМД должна заботится, чтобы на ее процах все работало как положено? винда всетаки наверное 90% их рынка.
181 Antony8x
 
10.01.18
08:43
(0) Интересно). До сих пор я был уверен что только видеокарты от AMD лучше чем GeForce, а сейчас уже склоняюсь к тому что и процессоры AMD лучше Интеловских)
182 don_Rumata
 
10.01.18
08:43
(179) судя по (124) - заплатка есть. Сообщений о неработе АМД нет.
183 don_Rumata
 
10.01.18
08:43
(180) как АМД могут это сделать? Они же винду не пишут
184 mishaPH
 
модератор
10.01.18
08:49
(182) это она из вариантов
(183) А ты читал. что майкрософт писали или сразу сработал рефлекс что все сволочи?

АМД передала майкрософт видимо процессоры и доки к ним для разработок ( так все нормальные компании делают) не покупают же майкрософт процессоры по магазинам, и оказалось, что есть чипы которые отличают от задекларированного АМД ранее. Проблема в этом. И в чем тут вина майкрософт?

Прци счас это не просто чипсет как вы видите. это своя система железо/программы
185 don_Rumata
 
10.01.18
08:54
(184) Вина в том, что выпусти патч, не протестировав. "Должно заработать". Цитата из новостей: "Обладатели компьютеров c процессорами AMD массово жалуются на то, что их устройства перестали загружаться из-за нового обновления для Windows." Т.е. это не какой-то уникальный проц, а вполне себе массовый. Или они на 2х компах потестировали и решили, что все норм?
186 dmpl
 
10.01.18
08:59
(176) Зачем они используют недокументированные функции?
187 dmpl
 
10.01.18
09:00
(179) Да, они должны иметь все варианты, для которых пишут заплатки. Это операционная система, а не юзерская программа.
188 Fish
 
10.01.18
09:05
(185) Ты, когда пишешь программу, конечно же тестируешь её на всех типах и всех моделях существующих на данный момент процессорах?
189 Fish
 
10.01.18
09:07
+(188) Ну и до кучи на всех версиях винды, и во всех сочетаниях проц+ОС?
190 don_Rumata
 
10.01.18
09:08
(188) Я, честно говоря, никогда не писал программу, которая работает на миллионах компах :) Но если бы писал - то сколько-нибудь массовые варианты проверил бы :)
191 mishaPH
 
модератор
10.01.18
09:08
(186) спроси у АМД
192 MrCoffin
 
10.01.18
09:08
"АМД должна заботится, чтобы на ее процах все работало как положено?"
Поддерживаю обеими руками, пусть еще 1С делает платформу приспособленную под кривой код, коего 90%.
193 don_Rumata
 
10.01.18
09:09
(192) Точно. А то, бывает, напишешь фигню, а эска не работает после этого. Пусть лучше свою платформу пишут, это же 90% их рынка
194 mishaPH
 
модератор
10.01.18
09:10
(189) (188) Это не понять людям для которых их комп это их мир. им все все должны.
Стандартная практика человека который говорит только о том. чего видел. Видит свою работу и контекст в ней. Работу других не видимт и сл-но пртсо не понимает
195 mehfk
 
10.01.18
09:11
(193) Да не, пусть АМД делает так, чтобы внешние обработки 1с от васи пупкина творили магию и волшебство.
196 mishaPH
 
модератор
10.01.18
09:12
(192) да да да... вспомните как как вы матерились когда 1ска выпускала новую платформу. на которой ваш код написанный ранее по стандартам той же 1с не работал.
198 mishaPH
 
модератор
10.01.18
09:15
ну если ранее обработка написана под то. что было в АМД и оно работало. время шло. АМД выпустила новые проци а вы пишите по тем докам от амд, которые вам ранее амд же и дали. И вдруг что-то перестает работать т.к. на новых процах что то сделать нельзя а вас об этом не уведомили.

Я конечно понимаю ненависть к МС многих. но будьте объективными.
199 mehfk
 
10.01.18
09:17
АМД (равно как и Интел и другие производители CPU) никому ничего не должны.
200 mehfk
 
10.01.18
09:17
Тем более тестировать копрокод сторонних лиц.
201 Провинциальный 1сник
 
10.01.18
09:19
(184) Микрософт хотя бы могла сделать проверку "что-то пошло не так" с автоматическим откатом при перезагрузке.
202 dmpl
 
10.01.18
09:24
(198) Там пишут все проще: патчить надо было только определенные ЦП/чипсеты, а Microsoft вальнула на все все.
203 mishaPH
 
модератор
10.01.18
09:27
(200) (199) а простите для кого и чего они делают?
вот вам проц. догадайтесь все как он работает
204 mishaPH
 
модератор
10.01.18
09:28
(202) (201) Ну это уже другой вопрос.
205 mishaPH
 
модератор
10.01.18
09:28
(202) может какого у них невозможно в принципе
206 mehfk
 
10.01.18
09:29
(203) Я такого не говорил.
207 mehfk
 
10.01.18
09:29
(203) А производители автошин должны тестировать свои шины на всех автомобилях?
208 mehfk
 
10.01.18
09:30
(203) А производители бензина?
209 don_Rumata
 
10.01.18
09:34
(195) Класс!
210 ptiz
 
10.01.18
09:44
i5-3450, win7
После патча сравнение конфигураций идет на 15% медленнее
211 Трик
 
10.01.18
11:17
это  ты как определил? на глаз?
212 DenVaz
 
10.01.18
11:32
у меня обновления отключены - дебильный патч не установиться?
213 DenVaz
 
10.01.18
11:33
+(212) i7-4790K
214 DenVaz
 
10.01.18
11:34
+(213) Надеюсь нет ну и в оппу их... жил небезопасно и помру так...
215 ptiz
 
10.01.18
11:40
(211) Замерял одно и то же сравнение.
216 mehfk
 
10.01.18
11:52
(215) Значит в твоей системе не проц узкое место.
217 ansh15
 
10.01.18
15:56
Продолжают запугивать - https://3dnews.ru/963895
Особенно пострадают серверные решения, пишут...
Про AMD - https://3dnews.ru/963831?from=related-grid&from-source=963895
218 ptiz
 
10.01.18
16:34
+(210)
А вот на домашнем i5-7500 замеры сделал - разницы не увидел (проверял сравнение и сохранение конфигурации)
219 Сисой
 
10.01.18
20:23
У меня на АМД на FX-6300 все встало нормально.
А на Ryzen и не встанет, т.к. он под Win 8.1, которая этот проц не поддерживает.
220 Веселый собака
 
11.01.18
11:09
Новые новости! Видеокарты тоже!
Nvidia признала наличие уязвимости Spectre в драйверах своих GPU

https://www.ixbt.com/news/2018/01/10/nvidia-spectre-gpu.html
221 rphosts
 
13.01.18
09:08