|
Обнаружена серьезная уязвимость процессоров Intel.и похоже не только Intel | ☑ | ||
---|---|---|---|---|
0
rphosts
03.01.18
✎
14:43
|
Просто дырища, устранение проблемы приводит к падению производительности до 30%.... владельцев АМD проблема не касается.
https://m.geektimes.ru/post/297003/ Вот нехорошие человеки... |
|||
1
jsmith82
03.01.18
✎
15:18
|
Слишком много букв
Подождём до понедельника |
|||
2
rphosts
03.01.18
✎
15:19
|
(1) а что не до вторника?
|
|||
3
jsmith82
03.01.18
✎
15:24
|
||||
4
Веселый собака
03.01.18
✎
15:29
|
(0) Не приводит, а еще приведет.. когда заплатки с обновлениями выйдут.
|
|||
5
rphosts
03.01.18
✎
15:32
|
(4) не когда выйдут а когда накатят... и таки для линукса уже вышли - респект пингвиноидам
|
|||
6
PR
03.01.18
✎
15:33
|
(0) Мы все умрем?
|
|||
7
jsmith82
03.01.18
✎
15:34
|
(5) У них и так всё тормозит.. рука набита..
|
|||
8
rphosts
03.01.18
✎
15:35
|
(7) у кого тормозит?
|
|||
9
Веселый собака
03.01.18
✎
15:36
|
(5) Как выйдут, так и накатятся. И $MS, как обычно, даже не спросит.
|
|||
10
mingw
03.01.18
✎
15:38
|
(0) Это гениально. Ваши купленные процы слишком шустрые. Поэтому мы их затормозим принудительно.
Покупайте новые. Без тормозов. |
|||
11
Lama12
03.01.18
✎
15:41
|
(0) Хы Хы... Вот она технология "херак херак и в продакшн". Может это специально сделано для спецслужб. Кстати. Эльбрусы и Байкалы этой ошибке не подвержены :-)
|
|||
12
Lama12
03.01.18
✎
15:43
|
(10) Кстати да. Судя по всему ошибки в процессорах будут находиться каждый год. Чтобы новые покупали.
|
|||
13
PR
03.01.18
✎
15:43
|
(11) Счеты! Счеты не подвержены таким ошибкам!
|
|||
14
Lama12
03.01.18
✎
15:45
|
(13) Там хуже ошибка. Переполнение разрядов. Ещё буфер может глючить.
|
|||
15
dmpl
03.01.18
✎
16:07
|
(12) В процессорах ошибок всегда дофига было. См. любую errata. Это же обычная программа, а в любой программе есть баги.
|
|||
16
dmpl
03.01.18
✎
16:09
|
(0) С чего вы взяли, что владельцам AMD будет легче? Просто сделают 1 ядро (так ведь проще), и тормозить будут и AMD, и Intel. Тем более что Intel - стратегический партнер Microsoft.
|
|||
17
rphosts
03.01.18
✎
16:43
|
(16) не надо мне меня пересказывать, извратив при этом текст.
"владельцев АМD проблема не касается" != "владельцам AMD будет легче" |
|||
18
dmpl
03.01.18
✎
16:48
|
(17) Ага, не касается, но станет хуже. Замечательно "не касается". Тем более что даже в Линуксе по дефолту и на AMD эта фича включена.
|
|||
19
rphosts
03.01.18
✎
16:59
|
(18) вы точно читали?
"Всё просто: процессоры AMD не подвержены данной уязвимости — а, следовательно, и не нуждаются в ресурсоёмкой защите от неё" "AMD не рекомендует использовать kpti на компьютерах с процессорами AMD." |
|||
20
dmpl
03.01.18
✎
17:21
|
(19) И что? Microsoft с Intel партнеры. Вести дополнительное ядро для AMD Microsoft вряд ли будет (слишком мелкая сошка, да и Intel против). Так что впендюрит обновление и на AMD, и получит до -49%:
https://twitter.com/grsecurity/status/947439275460702208 |
|||
21
DenVaz
03.01.18
✎
17:22
|
След. комп с AMD дешевле, а видюхи размазанные лучше.
|
|||
22
Веселый собака
03.01.18
✎
17:49
|
(20) Это конгениально. И вполне в духе MS.
|
|||
23
DomovoiAtakue
03.01.18
✎
18:40
|
С детства за Intel. Все там норм.
|
|||
24
dmpl
03.01.18
✎
18:45
|
(22) Тут еще нельзя не вспомнить, что именно Intel впряглась продвигать Windows 10, убрав поддержку всех более ранних ОС для процессоров на ядре Kaby Lake и Coffee Lake. За это M$ придется идти на уступки Intel.
|
|||
25
Armando
03.01.18
✎
18:51
|
"К счастью, последние модели процессоров Intel с технологией PCID (идентификаторы контекста процесса), возможно, позволяют уменьшить падение производительности, хоть и не избежав его совсем"
Последние модели это с какого года? |
|||
26
Провинциальный 1сник
03.01.18
✎
19:02
|
После беглого прочтения понял только, что проблема связана с тем, что современные интеловские процессоры не всегда выполняют команды одного потока строго последовательно, а при будущем условном переходе сразу начинают выполнять обе ветки, подгружая данные в кэш, не учитывая привилегии страниц памяти, чтобы потом проигнорировать ненужную ветку. И это могут "как-то" использовать злоумышленники. Никакой конкретной методики не приводится.
|
|||
27
Провинциальный 1сник
03.01.18
✎
19:03
|
(26) А патчи, которые предлагаются, по сути будут приводить к тому, что при каждом вызове ядра будет очищаться процессорный кэш "на всякий случай". Это офигеть какой тормоз получится..
|
|||
28
jsmith82
03.01.18
✎
19:04
|
(23) Счастливое детство в объятиях Intel
|
|||
29
Aleksey
03.01.18
✎
19:05
|
(25) в интрнете про PCID встречается в статья от 2013 года
|
|||
30
Провинциальный 1сник
03.01.18
✎
19:06
|
(20) Лучше не делать отдельное ядро, а обойтись параметром в boot.ini, по образу /nopae - /nokpti. Чтобы кто не параноик и кому важнее скорость - мог отключить эту тормозящую фичу.
|
|||
31
Aleksey
03.01.18
✎
19:08
|
(25)
Процессоры Intel переходят на новый степпинг 20 сентября 2010 Intel официально анонсировала перевод трёх десктопных процессоров, выпускаемых по 32-нм технологии (Clarkdale) на новый степпинг K0. Эти «счастливчики» — i3-530 с частотой 2.93 ГГц , i3-540 (3.06 ГГц) и i5-650 (3.2 Ггц) будут постепенно переведены с текущего степпинга C2 на новый K0 в течение следующего месяца. Новый степпинг характеризуется: .... добавлением поддержки Processor Context ID (PCID). (с) https://nvworld.ru/news/intel-core-i3-530-i3-540-and-i5-650-moving-k0-stepping/ |
|||
32
jsmith82
03.01.18
✎
19:09
|
||||
33
jsmith82
03.01.18
✎
19:10
|
(31) Упс. Опередил
|
|||
34
dmpl
03.01.18
✎
19:15
|
(30) Какая разица? Это нифига не легче - будет отдельная ветка в коде, за ней тоже надо следить. Т.е. все равно надо поддерживать 2 варианта. Это было бы идеально, но меня терзают смутные сомнения...
|
|||
35
Волшебник
модератор
03.01.18
✎
19:29
|
(0) Это не уязвимость, а закладка, которую наконец-то обнаружили.
|
|||
36
CountR
03.01.18
✎
21:54
|
(35) "...а закладка, которую наконец-то обнаружили."
Русские хакеры? |
|||
37
Волшебник
модератор
03.01.18
✎
21:55
|
(36) Наверняка. Вмешались в дела АНБ США. Ждём новых санкций
|
|||
38
Zamestas
04.01.18
✎
02:46
|
Там вроде пляски будут с виртуализацией ядра на процах intel у кого этой поддержки нет, могут столкнуться с падением производительности. Да и пох - пусть мучаются.
|
|||
39
romix
04.01.18
✎
03:12
|
В 2008 году была такая новость (но потом все затихло). Это случайно не та самая уязвимость?
https://www.securitylab.ru/news/355981.php 09:00 / 16 Июля, 2008 Крис Касперски обнаружил уязвимость в процессорах Intel image Теги: хакер, уязвимость, процессор, Intel Касперски заявил, что намерен показать работающий код и сделать его общедоступным. Он добавил, что ошибки в микропроцессорах становятся все более серьезной угрозой, так как уже пишутся использующие их зловредные программы. Российский хакер, известный как Крис Касперски, обнаружил уязвимость в процессорах Intel, которая позволяет совершить удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы. Хакер намерен в октябре продемонстрировать свою методику на конференции Hack In The Box в малайзийском Куала-Лумпуре. Подробнее: https://www.securitylab.ru/news/355981.php |
|||
40
JeyRico
04.01.18
✎
04:02
|
(39) Мыщх крут
|
|||
41
Волшебник
модератор
04.01.18
✎
08:45
|
(39) Что и требовалось доказать...
|
|||
42
Веселый собака
04.01.18
✎
09:00
|
А вот и AMD:
Microsoft выпустила экстренное обновление Windows из-за уязвимости в процессорах Intel. Компания подтвердила наличие проблем у AMD, где всё отрицают. https://tjournal.ru/64577-intel-zayavila-chto-ne-tolko-v-ee-processorah-est-uyazvimost |
|||
43
mingw
04.01.18
✎
10:16
|
(42) "а патч системы от Microsoft в основном влияет на производительность 32-битной версии системы"
|
|||
44
mingw
04.01.18
✎
10:18
|
||||
45
rphosts
04.01.18
✎
10:44
|
если враги оперативно запилят эксплоиты WinChih будет смешной поделкой...
|
|||
46
dmpl
04.01.18
✎
11:09
|
(45) Надо как можно больше ОЗУ ставить - ведь скорость чтения ограничена 1500-2000 байт/с.
|
|||
47
rphosts
04.01.18
✎
11:12
|
(46) что?
|
|||
48
Веселый собака
04.01.18
✎
11:55
|
https://googleprojectzero.blogspot.com.by/2018/01/reading-privileged-memory-with-side.html
..We reported this issue to Intel, AMD and ARM on 2017-06-01 |
|||
49
Dirk Diggler
04.01.18
✎
12:09
|
про байкал чо-нть слышно?
|
|||
50
mishaPH
модератор
04.01.18
✎
12:15
|
опс. думаю чей то у меня винда давно не обновлялась. месяц как. пошел обновления проверить а она мне, не могу служба не запущена... че делать.
|
|||
51
arsik
гуру
04.01.18
✎
12:20
|
(50) Запусти службу
|
|||
52
mishaPH
модератор
04.01.18
✎
12:29
|
(51) как называется
|
|||
53
mishaPH
модератор
04.01.18
✎
12:32
|
в списке служб нет ничего про обновление майкософт или вин. может какой вирус был и службу прибил антивирус х.з.
|
|||
54
arsik
гуру
04.01.18
✎
12:33
|
(52) "Центр обновления Windows"
|
|||
55
arsik
гуру
04.01.18
✎
12:34
|
Интересно консоли игровые через этот бэкдор можно будет вскрыть?
|
|||
56
rphosts
04.01.18
✎
12:35
|
(52) ты не поверишь... "Центр обновления Windows", Ваш КЭП
|
|||
57
mishaPH
модератор
04.01.18
✎
13:17
|
(56) (54) да есть такая. запустил. но обновление все равно недоступно
на поиске обновленй красный крест на щите. при нажатии поиск говорит что в данный момент не может быть т.к. служба не доступна |
|||
58
arsik
гуру
04.01.18
✎
13:21
|
(57) Может она автоматом отключается. Обнови список служб. И проверь, запущена она или нет.
|
|||
59
mistеr
04.01.18
✎
13:25
|
Для тех, кто ссылок не читает: одна из проблем касается не только Интела, а всех процессоров с т.н. "speculative execution", в т.ч AMD и ARM. Правда, пока для реальной эксплуатации требуются условия, которые можно закрыть админ. средствами.
Для тех, кто читает, читайте (48) и далее по ссылкам. |
|||
60
H A D G E H O G s
04.01.18
✎
14:15
|
Проблема высосана из пальца. Хехе, учитывая, что у 90% пользователей включена привилегия SeDebugPrivilege, вызвать createremotethread в чужом приложении не составляет труда без всяких извращений с микропроцессорами.
|
|||
61
Зик Райдер
04.01.18
✎
14:27
|
Как теперь отключить замедление производительности на винде?
|
|||
62
dmpl
04.01.18
✎
14:33
|
(47) Скорость "утечки" данных составляет в разных сценариях 1500-2000 байт/с. Как на dial-up модеме со скоростью 14 400 - 19 200.
|
|||
63
NorthWind
04.01.18
✎
14:33
|
(60) без админских прав?
|
|||
64
H A D G E H O G s
04.01.18
✎
14:48
|
(63)
Примечание Вопреки сложившемуся мнению, учетная запись нуждается в привилегии Debug Programs только для отладки процессов, принадлежащих другим учетным записям. Для отладки собственных процессов таких прав не надо. Так, пользователю Blake не нужна привилегия для отладки любого из своих приложений, но она понадобится для отладки процессов, принадлежащих Cheryl. http://www.delphiplus.org/zashchishchennyi-kod/korotko-o-privilegiyakh.html |
|||
65
H A D G E H O G s
04.01.18
✎
14:51
|
(64)
Хорошая, кстати, статья о привилегиях в целом и их опасностях, в частности. |
|||
66
NorthWind
04.01.18
✎
15:08
|
(64) Еще раз - если локальную политику никто не менял и привилегия "Отладка программ" включена, как и положено, только для членов группы "Администраторы" - обычный член группы "Пользователи" сможет сам себе получить эту привилегию и вызвать CreateRemoteThread?
|
|||
67
NorthWind
04.01.18
✎
15:09
|
домашних пользователей, которые работают под админом, мы в данном случае в расчет не берем - они сами себе злобные буратины
|
|||
68
H A D G E H O G s
04.01.18
✎
15:17
|
(66) Так. Момент.
Я в своем ПО использовал получение привилегии SeDebugPrivilege в dll-ке, которая цепляется к 1С, уж не помню для чего и у меня все работало под обычным пользователем вроде бы без проблем. Поэтому меня удивило, что по вашим словам это должно работать только с админскими правами. Вот, я покопался в статье и нашел примечание, что для своих программ это работает без админских прав. Но надо проверить. |
|||
69
NorthWind
04.01.18
✎
16:18
|
(68) если я правильно прочитал примечание, эта привилегия не нужна в случае когда хозяин у отлаживающего и отлаживающего процесса один и тот же. В прочих случаях она нужна юзеру, который запускает отлаживающий процесс. По умолчанию у обычных юзеров ее вроде как нет, если не лазили в локальную политику. Т.е. дыры тут не видно.
|
|||
70
jsmith82
04.01.18
✎
17:13
|
||||
71
trdm
04.01.18
✎
17:21
|
(57) лучше не обновляй. Забыл програмерскую мудрость? Работает - не трогай.
Я бы лично не обновлялся. Нафиг мне эти тормоза, который прийдут с обновлением??? |
|||
72
mishaPH
модератор
04.01.18
✎
17:30
|
(71) тоже верно. чинить обновлялку что то вообще нет желания.
|
|||
73
Провинциальный 1сник
04.01.18
✎
18:44
|
Вообще, любой кэш в принципе это уязвимость. Ибо он "сигнализирует скоростью" о том, какие данные обрабатываются в настоящее время. А это уже утечка, которой можно воспользоваться. Даже без спекулятивных веток команд.
|
|||
74
jsmith82
04.01.18
✎
19:17
|
А у мну винда чёто качает
Глянул в инете Microsoft today released Windows 10 Build 15063.850 (10.0.15063.850) to everyone on Creators update. Cumulative update KB4056891 brings this build and is available to install. This update is supposed to be an emergency update to fix an Intel and AMD chip exploit found and reported yesterday. There are fixes and security updates for various Windows components. Read the full changelog below. https://thewincentral.com/windows-10-build-15063-850-kb4056891-available-now-creators-update-fix-intel-amd-exploit/ |
|||
75
H A D G E H O G s
04.01.18
✎
19:27
|
(74) Стопе!
|
|||
76
H A D G E H O G s
04.01.18
✎
19:28
|
Запусти bench CPU-Z до и после обновления
|
|||
77
trdm
04.01.18
✎
19:51
|
Он эксплойт качает или обновление?
|
|||
78
mistеr
04.01.18
✎
19:56
|
Дожили: "винда чёто качает"...
А чтобы узнать что, нужно искать в инете. |
|||
79
jsmith82
04.01.18
✎
20:03
|
(78) Это нормально
Сначала сюда зашёл, но тут мало инфы https://support.microsoft.com/en-us/help/4056891/windows-10-update-kb4056891 |
|||
80
jsmith82
04.01.18
✎
20:08
|
(76) Почему-то бенч на сингл треде выдаёт слишком разные цифры. Правда, центр обновления винды поднапряг ресурсы
|
|||
81
Веселый собака
04.01.18
✎
20:21
|
"Никогда-никогда ты не узнаешь, что делает винда на твоем компьютере" сказала Тортилла и погладила Буратино по второй голове..)
|
|||
82
H A D G E H O G s
04.01.18
✎
21:01
|
(80) Сбалансированная производительность в плане электропитания?
|
|||
83
jsmith82
04.01.18
✎
21:09
|
(82) Типа того, вроде
|
|||
84
Веселый собака
05.01.18
✎
08:22
|
Кто хотел узнать, насколько производительность упадет?
Тесты до и после: https://www.ixbt.com/news/2018/01/04/pojavilis-pervye-testy-processorov-intel-s-zaplatkoj-ustranjajushej-ujazvimost.html |
|||
85
DrZombi
гуру
05.01.18
✎
08:37
|
(0) 30%, спасибо я как то и с дырами поживу но со скоростью :)
|
|||
86
DrZombi
гуру
05.01.18
✎
08:39
|
(74) Поздравляю, официально ваш i7 мего скоростной и разогнанный не быстрее пеня 2000 года :DDDD
|
|||
87
ildary
05.01.18
✎
09:22
|
Уважаемые коллеги, скажите пожалуйста, как лучше спланировать покупку компьютера под сервер 1С? Организация планирует переход с 7.7 на 8.3, планировал взять что-то типа 7700K весной.
Стоит ли ждать выхода процессоров, где нет просадки производительности? Или это будет не раньше второго полугодия? |
|||
88
mehfk
05.01.18
✎
09:24
|
(87) Ну ты дождись хотя-бы официальной информации о планах выпуска исправленных CPU.
|
|||
89
ildary
05.01.18
✎
09:30
|
(88) оно понятно. Смущает, что сначала ждать анонса, потом выхода, потом подтверждения, что действительно все работает...
|
|||
90
rphosts
05.01.18
✎
09:49
|
(89) ну типа вряд-ли кинут если наобещают... очень многие привилегированные покупатели сами тестят в хвост и гриву, процы получают ещё до официального тиража и если что - утечки гарантированно будут
|
|||
91
Волшебник
модератор
05.01.18
✎
10:19
|
(87) Бери Эльбрус. Там нет такой дыры.
|
|||
92
mistеr
05.01.18
✎
10:28
|
(91) Откуда инфа?
|
|||
93
arsik
гуру
05.01.18
✎
10:30
|
(91) (92) Подтверждаю. В нем сидят маленькие человечки и если что..., докладывают куда надо.
|
|||
94
v77
05.01.18
✎
10:37
|
У меня всё работало и работает. Плювал я на эти новости.
|
|||
95
DGorgoN
05.01.18
✎
11:07
|
(87) Ты сервак наружу будешь выставлять?
|
|||
96
tesseract
05.01.18
✎
11:08
|
(94) Создатели WonnaCry тебя обожают.
Проблема касается любого современного процессора :-) Просто на Intel ее легче использовать. Любой процессор выпущенный с 1995 года с конвейером, кэшем и блоком предсказания ветвлений. ARM/x86 так-же в анусе риска. |
|||
97
tesseract
05.01.18
✎
11:18
|
(39) Если ты не в курсе Крис Касперски разбился прыгнув с парашутом. АНБ отрицает все.
|
|||
98
Amra
05.01.18
✎
11:24
|
Установилось сегодня обновление на домашнюю лошадку от AMD. Проседание по скорости есть, но небольшое. Если верить CPU-Z - всего 5%
|
|||
99
DGorgoN
05.01.18
✎
12:13
|
(96) Те кто знаком с ассемблером и дизассемблером прекрасно знают что дыр таких как грязи, просто о них все молчат. В своё время еще на 2000 развлекался повышением привилегий, имхо хрень это всё и на винде особенно.
|
|||
100
mishaPH
модератор
05.01.18
✎
12:18
|
100
|
|||
101
H A D G E H O G s
05.01.18
✎
12:50
|
Я думаю, самое печальное в этой новости то, что это стало новостью и то, что патч от венды будет обязательным, не сейчас, так в будущем.
И, я даже не предскажу, что ситуация будет исправлена, по сути, надо отказываться от современной концепции микропроцессора и придумывать штото новое. |
|||
102
mishaPH
модератор
05.01.18
✎
12:55
|
(101) это может быть специально так и сделано. Вот как можно развести народ на покупку чего то нового, если уже купленное работет. у меня е5450 ядро. куплне на али распродажа каких то серверных запасов. работает отлично и менять нет смысла. а тут такой шум гам.. Новые процы без этого бага и все такое..
|
|||
103
Веселый собака
05.01.18
✎
12:57
|
А вот и яблочники признают:
https://support.apple.com/en-us/HT208394 |
|||
104
ildary
05.01.18
✎
14:58
|
(95) сам сервер 1С нет, но публиковать базу в Web через другой компьютер - да, планируется.
|
|||
105
Бертыш
05.01.18
✎
16:15
|
(102) Вряд ли что бы уж специально
https://www.msn.com/ru-ru/money/news/глава-intel-продал-акции-до-начала-чипокалипсиса/ar-BBHTLtC?li=AA4WUu&ocid=spartanntp |
|||
106
mishaPH
модератор
05.01.18
✎
17:42
|
(105) специально шум сейчас.
|
|||
107
Бертыш
05.01.18
✎
19:30
|
(106) Типа операция прикрытия?
|
|||
108
jsmith82
05.01.18
✎
19:40
|
Принял апдейты. Разницы в бенчах особенной не заметил.
|
|||
109
Маленький Мук
05.01.18
✎
19:42
|
Они посмотрели сколько сколько на майнерах заработала nvidia прослезились и решили всех на новые процессоры развести
|
|||
110
Armando
06.01.18
✎
02:25
|
У меня Windows 10 Insider Preview и апдейта еще нет, только что проверил.
|
|||
111
mishaPH
модератор
06.01.18
✎
09:24
|
(107) просто как повод для обоснования новых трат
|
|||
112
dmpl
06.01.18
✎
12:48
|
(76) Уж лучше тест Гилева на файловом варианте. Числодробилка от патча не должна пострадать. А вот ввод-вывод по несколько байт - еще как.
|
|||
113
dmpl
06.01.18
✎
12:51
|
(87) Уязвимость в процессоре поправят не раньше чем года через 3. И то, не полностью. Как было сказано, кеш - это источник утечки информации.
|
|||
114
dmpl
06.01.18
✎
13:08
|
+(113) 3 года - это скорее минимальный срок. Для закрытия этой уязвимости надо при промахе предсказателя перехода делать невалидными все строки в кеш-памяти (всех 3-4 уровней), заполнение которых было инициировано неправильно предсказанным переходом. Т.е. надо добавить куда-то теги, что строка кеша получена для спекулятивного исполнения, а если предсказатель угадал - надо менять теги, что теперь это нормальная строка. А теперь представьте, если предсказатель может предсказать более 1 ветвления... надо ведь будет вести учет вложенности спекулятивного исполнения. Т.е. даже если сделать это на уровне "железа" - так же получим снижение производительности. А чтобы нивелировать эффект - надо серьезно переработать дизайн ядра, на что обычно уходит несколько лет.
|
|||
115
jsmith82
06.01.18
✎
13:09
|
Почему 20 лет молчали?
|
|||
116
jsmith82
06.01.18
✎
13:11
|
||||
117
dmpl
06.01.18
✎
13:17
|
(115) Во-первых, процессор должен быть достаточно быстрым, чтобы на уровне программы можно было различить обращение к кешу и обращение к памяти. Во-вторых, атака непрямая. Утечки памяти не происходит. Просто по поведению процессора можно предположить, какое значение лежит в некоторых ячейках памяти.
|
|||
118
jsmith82
06.01.18
✎
13:24
|
Пишут, математика вообще не страдает.
(112) Ты прав Сисколлы если только |
|||
119
dmpl
06.01.18
✎
13:29
|
Напомню, кстати. Еще создатели PGP не доверяли памяти для хранения ключей - ключ мало того что постоянно менялся в памяти, так еще и с места на место переносился все время. PGP от этой атаки была защищена еще в начале 2000-х.
|
|||
120
Zamestas
06.01.18
✎
13:49
|
Прилетело на ноут KB4056892, производительность не изменилась. Нужно посмотреть как будет на слабых процах.
|
|||
121
Волшебник
модератор
06.01.18
✎
23:13
|
(115) Власти скрывали
|
|||
122
Волшебник
модератор
06.01.18
✎
23:14
|
(120) Обновление ОС не отменяет дыры в процессоре
|
|||
123
dmpl
06.01.18
✎
23:24
|
(122) Ага, надо отключить кеши - тогда будет нормально.
|
|||
124
ansh15
06.01.18
✎
23:49
|
В CentOS 7, с ядром с заплаткой и включенным kpti, PostgreSQL(pgbench) "проседает" на 9-10%, с выключенным kpti не больше 3%(по сравнению с ядром без заплатки). На Linpack не влияет.
О Windows пишут, что "Note that the Windows Server patches are not enabled by default. Those of you who want to turn on Meltdown protection have to change the registry." Здесь https://www.computerworld.com/article/3245788/microsoft-windows/windows-meltdown-and-spectre-keep-calm-and-carry-on.html |
|||
125
Guk
06.01.18
✎
23:52
|
от америкосов любого говна можно ожидать. всегда. нация такая...
|
|||
126
jsmith82
06.01.18
✎
23:56
|
(124) Прикольно
|
|||
127
rphosts
07.01.18
✎
13:39
|
https://m.news.yandex.ru/yandsearch?lr=64&cl4url=https%3A%2F%2Fpolit.info%2F381430-microsoft-vypustila-obnovleniya-dlya-uyazvimostei-meltdown-i-spectre&content=alldocs&stid=m3tzGoyaF847fsp9Wxhf&from=story&turbo_url=http%3A%2F%2Frunews24.ru%2Ftechnology%2F07%2F01%2F2018%2F97d5f7dfeea1da99eb898609c9d21173
Видимо доступна на серверах обновления |
|||
128
Zamestas
07.01.18
✎
21:52
|
+(120) Под нагрузкой разогрев проца стал просто адовый.
|
|||
129
dmpl
07.01.18
✎
22:08
|
(128) Может схема электропитания поменялась? См. какой там TDP стоит - 7,5 Вт, 15 Вт или 25 Вт.
|
|||
130
Zamestas
07.01.18
✎
22:58
|
(129) В схеме питания вроде TDP явно не прописывается - или не?
|
|||
131
dmpl
07.01.18
✎
23:21
|
(130) У мобильных Kaby Lake есть дополнительный параметр.
|
|||
132
Zamestas
07.01.18
✎
23:29
|
(131) У меня Ivy Bridge - походу придется BIOS ковырять.
|
|||
133
XMMS
09.01.18
✎
12:25
|
Апну тему - читал где-то, что при пользовательской нагрузке особых проблем не возникнет, но заметные потери производительности возникнут при работе с базами данных.
Видел ли кто-то какие-то новости об этом? |
|||
134
MrCoffin
09.01.18
✎
12:33
|
(125) Сделой свой неуязвимый процессор и напиши свою неуязвимую ОС, не доють али не могёшь?
Я правильно понимаю, что в течение ближайших 2-3 лет, после выхода исправленного процессора, следует ожидать резкого снижения цен на процессоры с этой уязвимостью? Складские запасы и всё такое. |
|||
135
XMMS
09.01.18
✎
17:20
|
Ну вот собственно о чём речь:
https://3dnews.ru/963779 Падение производительности заметно при операциях с накопителями, падение скорости записи до ~30% на SSD. Внизу особенно красивая картинка изменений нагрузки CPU от установки апдейта на виртуальный сервер. |
|||
136
Zamestas
09.01.18
✎
17:40
|
(133) Я так понял - он дури процессора зависит, чем мощнее тем меньше сказывается.
|
|||
137
Fragster
гуру
09.01.18
✎
18:02
|
так что, скорость сканирования памяти уже померили? есть повод волноваться, или там по 1 мегабайту в минуту будет в режиме полной загрузки одного ядра?
|
|||
138
Fragster
гуру
09.01.18
✎
18:05
|
судя по описанию - там что-то типа "мы прочитали 1 байт чужой памяти за 100500 тактов процессора, если мы прочитаем достаточное количество байт, то зная, что за структуры там лежат, мы сможем получить информацию через пару дней. а если не знаем - то это будет классный набор байт."
|
|||
139
roman383
09.01.18
✎
18:25
|
||||
140
H A D G E H O G s
09.01.18
✎
18:30
|
(139) Это все потому, что вы - красный.
|
|||
141
jsmith82
09.01.18
✎
19:59
|
Дожили
Компьютеры с процессорами AMD не хотят обновлять Windows https://life.ru/t/технологии/1077196/kompiutiery_s_protsiessorami_amd_nie_khotiat_obnovliat_windows |
|||
142
jsmith82
09.01.18
✎
20:01
|
(139) Простите. Не заметил
|
|||
143
Zamestas
09.01.18
✎
20:10
|
+(136) На хабре пишут, что подрастает TDP на 10-15%, у меня именно такие цифры, но только под нагрузкой. В простое температура наоборот упала где то на 5°.
|
|||
144
Looking
09.01.18
✎
20:16
|
(139)работают над устранением. есть гарантия, что эти обновления устраняют уязвимости, а не добавляют новые?
http://tass.ru/ekonomika/4862451 "МОСКВА, 9 января. /ТАСС/. Microsoft зафиксировала проблемы у пользователей устройств с процессорами AMD при установке обновления Windows для устранения уязвимостей Spectre и Meltdown, работает над устранением сбоев. Об этом сообщила ТАСС пресс-секретарь корпорации Microsoft в России Кристина Давыдова. "Microsoft совместно с AMD работает над устранением проблемы и возобновлением обновлений безопасности для устройств AMD через центр обновлений Windows (Windows Update) и служб обновления Windows Server (WSUS)", - сказала она. В блоге Microsoft говорится, что компания получила от пользователей информацию о проблемах с загрузкой системы при установке последнего обновления Windows на ряде устройств с процессорами AMD. После изучения ситуации в Microsoft выяснили, что часть чипсетов AMD не соответствует параметрам, которые были указаны в переданных компании документах с целью разработки обновления Windows для устранения уязвимостей Spectre и Meltdown. Чтобы предотвратить возникновение проблем, Microsoft временно приостановила отправку части обновлений Windows (от 3 и 9 января) на устройства с процессорами AMD, которые затронули сбои." |
|||
145
Zamestas
09.01.18
✎
20:29
|
(139) У кого на AMD проблемы рекомендуют следующие действия:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management FeatureSettingsOverride = dword:00000003 FeatureSettingsOverrideMask dword:00000003 https://winaero.com/blog/disable-meltdown-fix-amd-cpus-installing-kb4056892/ |
|||
146
Бертыш
09.01.18
✎
22:32
|
А всё таки зря Янки, с точки зрения коспирологии, убили Криса Касперски
|
|||
147
Бертыш
09.01.18
✎
22:33
|
Страховка Криса Касперски на марше в смысле в действии.
|
|||
148
disk-2008
09.01.18
✎
23:38
|
А что делать, если ноутбук с AMD вообще перестал запускаться?
|
|||
149
jsmith82
09.01.18
✎
23:55
|
(148) Recovery
|
|||
150
Zamestas
10.01.18
✎
00:01
|
(148) С PE грузишь и руками правишь реестр по (145).
|
|||
151
dmpl
10.01.18
✎
08:00
|
(138) Не прочитали, а _ПРЕДПОЛОЖИЛИ_. Более того, при нагрузке другими приложениями появляется значительный "шум" в полученных данных.
|
|||
152
dmpl
10.01.18
✎
08:01
|
(139) Microsoft такая Microsoft :) Wintel - это не пустой звук.
|
|||
153
Веселый собака
10.01.18
✎
08:15
|
(139) Ну, кто тут хвалил амд? )
|
|||
154
don_Rumata
10.01.18
✎
08:15
|
(153) я бы поставил вопрос так - ну кто тут хвалил микрософт? :) Чем оно лучше "студенческой поделки"?
|
|||
155
Трик
10.01.18
✎
08:18
|
(153) дак в данном случае дело в виндовс, а не в проце.
|
|||
156
dmpl
10.01.18
✎
08:20
|
(154) Тут вопрос в другом: кто в здравом уме ставит обновления, сделанные с бодуна, да еще и расстроенными программистами?
|
|||
157
dmpl
10.01.18
✎
08:20
|
(155) Какая разница? Компьютер-то не работает.
|
|||
158
don_Rumata
10.01.18
✎
08:21
|
(156) а разве винда спрашивает, когда решает обновиться?
|
|||
159
don_Rumata
10.01.18
✎
08:21
|
(157) Компьютер как раз работает, не работает виндовс на нем
|
|||
160
dmpl
10.01.18
✎
08:23
|
(158) Так надо настроить.
(157) Работает процессор. Компьютер (аппаратно-программный комплекс) - нет. |
|||
161
mishaPH
модератор
10.01.18
✎
08:23
|
(152) а ничего. что сама компания АМД начудила во взаимоотношениях с майкрософт? (144)
|
|||
162
dmpl
10.01.18
✎
08:25
|
(161) А ничего, что должен быть отдел тестирования? Который должен хотя бы проверить, что заплатка действительно устраняет уязвимость?
|
|||
163
mishaPH
модератор
10.01.18
✎
08:27
|
(162) а у отдела тестирования видимо есть все модификации всех процов? или все таки компания работает по документации производителя процов?
|
|||
164
mishaPH
модератор
10.01.18
✎
08:28
|
+ 163 или всетаки АМД должна точно раскрывать свои спецификации. видимо у них было какое-то тайное ноухау которое от всех скрывали. на которое и напоролись.
|
|||
165
don_Rumata
10.01.18
✎
08:28
|
(160) компрьютер - это не аппаратно-программный комплекс, а устройство или система, способная выполнять заданную, чётко определённую, изменяемую последовательность операций.(вики). Работает не только процессор, а, например, еще и память, винт и еще куча всего. Поставьте туда бубунту - и будет работать " аппаратно-программный комплекс". Так что проблема в МС :)
|
|||
166
don_Rumata
10.01.18
✎
08:29
|
(161)а есть подтверждение со стороны АМД? Или только со слов МС?
|
|||
167
dmpl
10.01.18
✎
08:29
|
(163) Ну, все основные системы должны быть. Иначе зачем заплатку на непроверенные системы накатывать?
P.S. Это было сделано умышленно. Долг Intel отдают. |
|||
168
mishaPH
модератор
10.01.18
✎
08:31
|
(166) а есть отрицании этого от амд?
|
|||
169
mishaPH
модератор
10.01.18
✎
08:31
|
(167) долг в чем?
|
|||
170
don_Rumata
10.01.18
✎
08:34
|
(168) понятия не имею
|
|||
171
mishaPH
модератор
10.01.18
✎
08:35
|
(170) ну тогда не задавайте глупых вопросов. зачем майкорософт офф обвинять амд в этом косяке если это не так. при том, что от амд нет возражений
|
|||
172
dmpl
10.01.18
✎
08:36
|
(169) 7-е и 8-е поколение их процессоров официально поддерживают только Windows 10. Хотя та же Windows 8.1 еще на основной поддержке, да и Windows 7 была еще, когда 7-е поколение вышло.
|
|||
173
don_Rumata
10.01.18
✎
08:36
|
(171) как по мне - так это отмазка. Тестировать надо, а не валить на АМД все
|
|||
174
mishaPH
модератор
10.01.18
✎
08:36
|
+ 171 винда и ее траблы это дело майкрософт. И с какого перепугу АМД будет объяснять проблемы с обновлением виндов на их процах. Причем не на всех как я понял
|
|||
175
dmpl
10.01.18
✎
08:37
|
(171) Зачем писать такой код, который валит систему? Или они утверждают, что процессоры AMD не соответствуют стандарту архитектуры x64-86?
|
|||
176
mishaPH
модератор
10.01.18
✎
08:38
|
(175) они пишут как я понял о неких вещах которые в документации амд небыло.
(173) а не тестировали? прям так вот взяли написали и вывалили? ты в это веришь? |
|||
177
don_Rumata
10.01.18
✎
08:38
|
+ на линуксе вроде проблем с АМД нет. Вряд ли у линуксоидов больше данных о процах АМД, чем у МС
|
|||
178
don_Rumata
10.01.18
✎
08:39
|
(176) очевидно, что не тестировали как надо - компы массово не загружаются
|
|||
179
mishaPH
модератор
10.01.18
✎
08:40
|
(177) а там уже заплатки сделали по этому багу? (178) т.е. они должны иметь все версии процов? чтобы протестировать на всех?
|
|||
180
mishaPH
модератор
10.01.18
✎
08:41
|
+ 179 а может это АМД должна заботится, чтобы на ее процах все работало как положено? винда всетаки наверное 90% их рынка.
|
|||
181
Antony8x
10.01.18
✎
08:43
|
(0) Интересно). До сих пор я был уверен что только видеокарты от AMD лучше чем GeForce, а сейчас уже склоняюсь к тому что и процессоры AMD лучше Интеловских)
|
|||
182
don_Rumata
10.01.18
✎
08:43
|
(179) судя по (124) - заплатка есть. Сообщений о неработе АМД нет.
|
|||
183
don_Rumata
10.01.18
✎
08:43
|
(180) как АМД могут это сделать? Они же винду не пишут
|
|||
184
mishaPH
модератор
10.01.18
✎
08:49
|
(182) это она из вариантов
(183) А ты читал. что майкрософт писали или сразу сработал рефлекс что все сволочи? АМД передала майкрософт видимо процессоры и доки к ним для разработок ( так все нормальные компании делают) не покупают же майкрософт процессоры по магазинам, и оказалось, что есть чипы которые отличают от задекларированного АМД ранее. Проблема в этом. И в чем тут вина майкрософт? Прци счас это не просто чипсет как вы видите. это своя система железо/программы |
|||
185
don_Rumata
10.01.18
✎
08:54
|
(184) Вина в том, что выпусти патч, не протестировав. "Должно заработать". Цитата из новостей: "Обладатели компьютеров c процессорами AMD массово жалуются на то, что их устройства перестали загружаться из-за нового обновления для Windows." Т.е. это не какой-то уникальный проц, а вполне себе массовый. Или они на 2х компах потестировали и решили, что все норм?
|
|||
186
dmpl
10.01.18
✎
08:59
|
(176) Зачем они используют недокументированные функции?
|
|||
187
dmpl
10.01.18
✎
09:00
|
(179) Да, они должны иметь все варианты, для которых пишут заплатки. Это операционная система, а не юзерская программа.
|
|||
188
Fish
10.01.18
✎
09:05
|
(185) Ты, когда пишешь программу, конечно же тестируешь её на всех типах и всех моделях существующих на данный момент процессорах?
|
|||
189
Fish
10.01.18
✎
09:07
|
+(188) Ну и до кучи на всех версиях винды, и во всех сочетаниях проц+ОС?
|
|||
190
don_Rumata
10.01.18
✎
09:08
|
(188) Я, честно говоря, никогда не писал программу, которая работает на миллионах компах :) Но если бы писал - то сколько-нибудь массовые варианты проверил бы :)
|
|||
191
mishaPH
модератор
10.01.18
✎
09:08
|
(186) спроси у АМД
|
|||
192
MrCoffin
10.01.18
✎
09:08
|
"АМД должна заботится, чтобы на ее процах все работало как положено?"
Поддерживаю обеими руками, пусть еще 1С делает платформу приспособленную под кривой код, коего 90%. |
|||
193
don_Rumata
10.01.18
✎
09:09
|
(192) Точно. А то, бывает, напишешь фигню, а эска не работает после этого. Пусть лучше свою платформу пишут, это же 90% их рынка
|
|||
194
mishaPH
модератор
10.01.18
✎
09:10
|
(189) (188) Это не понять людям для которых их комп это их мир. им все все должны.
Стандартная практика человека который говорит только о том. чего видел. Видит свою работу и контекст в ней. Работу других не видимт и сл-но пртсо не понимает |
|||
195
mehfk
10.01.18
✎
09:11
|
(193) Да не, пусть АМД делает так, чтобы внешние обработки 1с от васи пупкина творили магию и волшебство.
|
|||
196
mishaPH
модератор
10.01.18
✎
09:12
|
(192) да да да... вспомните как как вы матерились когда 1ска выпускала новую платформу. на которой ваш код написанный ранее по стандартам той же 1с не работал.
|
|||
198
mishaPH
модератор
10.01.18
✎
09:15
|
ну если ранее обработка написана под то. что было в АМД и оно работало. время шло. АМД выпустила новые проци а вы пишите по тем докам от амд, которые вам ранее амд же и дали. И вдруг что-то перестает работать т.к. на новых процах что то сделать нельзя а вас об этом не уведомили.
Я конечно понимаю ненависть к МС многих. но будьте объективными. |
|||
199
mehfk
10.01.18
✎
09:17
|
АМД (равно как и Интел и другие производители CPU) никому ничего не должны.
|
|||
200
mehfk
10.01.18
✎
09:17
|
Тем более тестировать копрокод сторонних лиц.
|
|||
201
Провинциальный 1сник
10.01.18
✎
09:19
|
(184) Микрософт хотя бы могла сделать проверку "что-то пошло не так" с автоматическим откатом при перезагрузке.
|
|||
202
dmpl
10.01.18
✎
09:24
|
(198) Там пишут все проще: патчить надо было только определенные ЦП/чипсеты, а Microsoft вальнула на все все.
|
|||
203
mishaPH
модератор
10.01.18
✎
09:27
|
(200) (199) а простите для кого и чего они делают?
вот вам проц. догадайтесь все как он работает |
|||
204
mishaPH
модератор
10.01.18
✎
09:28
|
(202) (201) Ну это уже другой вопрос.
|
|||
205
mishaPH
модератор
10.01.18
✎
09:28
|
(202) может какого у них невозможно в принципе
|
|||
206
mehfk
10.01.18
✎
09:29
|
(203) Я такого не говорил.
|
|||
207
mehfk
10.01.18
✎
09:29
|
(203) А производители автошин должны тестировать свои шины на всех автомобилях?
|
|||
208
mehfk
10.01.18
✎
09:30
|
(203) А производители бензина?
|
|||
209
don_Rumata
10.01.18
✎
09:34
|
(195) Класс!
|
|||
210
ptiz
10.01.18
✎
09:44
|
i5-3450, win7
После патча сравнение конфигураций идет на 15% медленнее |
|||
211
Трик
10.01.18
✎
11:17
|
это ты как определил? на глаз?
|
|||
212
DenVaz
10.01.18
✎
11:32
|
у меня обновления отключены - дебильный патч не установиться?
|
|||
213
DenVaz
10.01.18
✎
11:33
|
+(212) i7-4790K
|
|||
214
DenVaz
10.01.18
✎
11:34
|
+(213) Надеюсь нет ну и в оппу их... жил небезопасно и помру так...
|
|||
215
ptiz
10.01.18
✎
11:40
|
(211) Замерял одно и то же сравнение.
|
|||
216
mehfk
10.01.18
✎
11:52
|
(215) Значит в твоей системе не проц узкое место.
|
|||
217
ansh15
10.01.18
✎
15:56
|
Продолжают запугивать - https://3dnews.ru/963895
Особенно пострадают серверные решения, пишут... Про AMD - https://3dnews.ru/963831?from=related-grid&from-source=963895 |
|||
218
ptiz
10.01.18
✎
16:34
|
+(210)
А вот на домашнем i5-7500 замеры сделал - разницы не увидел (проверял сравнение и сохранение конфигурации) |
|||
219
Сисой
10.01.18
✎
20:23
|
У меня на АМД на FX-6300 все встало нормально.
А на Ryzen и не встанет, т.к. он под Win 8.1, которая этот проц не поддерживает. |
|||
220
Веселый собака
11.01.18
✎
11:09
|
Новые новости! Видеокарты тоже!
Nvidia признала наличие уязвимости Spectre в драйверах своих GPU https://www.ixbt.com/news/2018/01/10/nvidia-spectre-gpu.html |
|||
221
rphosts
13.01.18
✎
09:08
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |