Σχεδόν όλα τα μοντέλα επεξεργαστών της Intel -της τελευταίας δεκαετίας- έχουν ένα πολύ σοβαρό κενό ασφαλείας, που επιτρέπει σε οποιαδήποτε εφαρμογή, να αποκτήσει πρόσβαση στο προστατευμένο περιεχόμενο της μνήμης του kernel του λειτουργικού (protected kernel memory).

Το πρόβλημα εντοπίζεται στο υλικό των Intel x86-64 και για να διορθωθεί, απαιτείται OS level patch για την επίλυση τπυ. Επηρεάζονται όλα τα λειτουργικά, περιλαμβανομένων των Windows, Linux και MacOS.

Οι λεπτομέρειες κρατούνται μυστικές για λόγους ασφαλείας και ήδη ετοιμάζεται patch στον Linux kernel και στον πυρήνα των Windows. Δοκιμές έχουν δείξει επίπτωση (μείωση) στην απόδοση του συστήματος από 5% ως 30% ανάλογα το chipset και την εργασία που εκτελείται, μετά την εγκατάσταση του patch και στα 2 λειτουργικά.

Πηγές : Gizmodo (https://gizmodo.com/report-all-intel-processors-made-in-the-last-decade-mi-1821728240), The Register (https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/)

Συγχαρητήρια στην AMD για την αρχιτεκτονική τους ;)

¨...Disable page table isolation by default on AMD processors by not setting the X86_BUG_CPU_INSECURE feature, which controls whether X86_FEATURE_PTI is set...."

Tom Lendacky (https://lkml.org/lkml/2017/12/27/2)

Roflmao, dis gonna be gud!

H AMD την γλίτωσε. Μπράβο τους.
Ήδη έμαθα Azure και Amazon ετοιμάζουν αναβαθμίσεις και reboot. Δεν είναι και λίγο σε τέτοια συστήματα να ακούς για 5%-30%.

Το διάβασα το πρωί στο news feed μου. Η σοβαρότητα του Bug έγκειται στο ότι επηρεάζει ένα τεράστιο πλήθος επεξεργαστών, με την AMD ουσιαστικά απούσα απο την αγορά CPU τα τελευταία χρόνια η πλειοψηφία των επεξεργαστών που πουλήθηκαν ήταν της Intel. Τώρα θα τρέξουν να βγάλουν όλοι Patches τα οποία θα κοστίσουν και σε απόδοση.

Δυστυχώς με την πολυπλοκότητα των υπολογιστικών συστημάτων σήμερα αυτά τα προβλήματα μάλλον θα τα βλέπουμε όλο και ποιο συχνά.

Περιττό να πω ότι όσοι είναι στο Insider (https://insider.windows.com/en-us/) έχουν το patch από τον Νοέμβρη.

Το ερώτημα είναι αν αυτή η μείωση της απόδοσης των επεξεργαστών γίνει αισθητή από το μέσο χρήστη.:hmm:

Δοκιμές έχουν δείξει επίπτωση (μείωση) στην απόδοση του συστήματος από 5% ως 30% ανάλογα το chipset και την εργασία που εκτελείται, μετά την εγκατάσταση του patch και στα 2 λειτουργικά.



:what: :what: :scared: Τι έγινε ρε παιδιά;

Το ερώτημα είναι αν αυτή η μείωση της απόδοσης των επεξεργαστών γίνει αισθητή από το μέσο χρήστη.:hmm:

Αν κάτσει στο 30%, θα δει, δε θα δει; :p

από τα λίγα που μπόρεσα να καταλάβω στο εκτενές άρθρο στο register αληθεύει ότι η επίπτωση στο performance προκύπτει λόγω του είδους του work around που θα αναγκαστούν να κάνουν οι patched kernels? δηλαδή οι νέοι επεξεργαστές όταν θα ξανασχεδιαστούν και βγουν στην αγορά το performance θα επανέλθει στα κανονικά επίπεδα, σωστά?

Μείωση απόδοσης πάνω από 5% μάλλον θα είναι αισθητή και προκαλέσει αναταράξεις... για να δούμε. Η εμπειρία δείχνει πως όταν λένε μεταξύ 5-30%, συνήθως είναι κοντά στο 30...

Τσάμπα μάγκες εκεί στην Intel δηλαδή?

Φαντάζεσαι σε κάνα benchmark ο ryzen 1600x να είναι το ίδιο σε επιδόσεις με τον 8700k?Η μετοχή της intel θα πιάσει πάτο και απόπατο.ΧΑ χα ΧΑΧΑΧΑ χα χα χα

Ωραια ξεκινησε το 18, μιλαμε για την ειδηση της 10ετιας ετσι ?

Να κανω μια χαζη ερωτηση, αν διαλεξω να μην κανω καν την αναβαθμιση αυτη, ποσο μεγαλο κινδυνο διατρεχω με προσεκτικη χρηση ?

Φαντάζεσαι σε κάνα benchmark ο ryzen 1600x να είναι το ίδιο σε επιδόσεις με τον 8700k?Η μετοχή της intel θα πιάσει πάτο και απόπατο.ΧΑ χα ΧΑΧΑΧΑ χα χα χα

Σωστά. Εδώ ο ίδιος ο CEO "ξεφτόρτωνε" κομμάτια από τον Νοέμβριο.

Latest Round Of Insider Activity Sees Brian Krzanich Selling 889878 Shares In Intel Corporation (INTC) (https://www.nystocknews.com/2017/12/14/latest-round-of-insider-activity-sees-brian-krzanich-selling-889878-shares-in-intel-corporation-intc/)

Αναγκαστικά τώρα κρατάει το minimum σαν CEO δηλαδή 250k κομμάτια.

Και πριν προλάβουν μερικοί να που ότι αυτά είναι μυθεύματα ορίστε και οι αποδείξεις.

Krzanich Brian M UNITED STATES SECURITIES AND EXCHANGE COMMISSION Washington, D.C. 20549 STATEMENT OF CHANGES IN BENEFICIAL OWNERSHIP (https://www.sec.gov/Archives/edgar/data/50863/000112760217028993/xslF345X01/form4.xml)

Bryant Diane M EVP and Group (President) UNITED STATES SECURITIES AND EXCHANGE COMMISSION Washington, D.C. 20549 STATEMENT OF CHANGES IN BENEFICIAL OWNERSHIP (https://www.sec.gov/Archives/edgar/data/50863/000112760217030297/xslF345X03/form4.xml)

Μοντέλα;
Πώς να βρει κάποιος αν το μοντέλο του είναι πριν Χ-χρόνια ή όχι;

Περιττό να πω ότι όσοι είναι στο Insider (https://insider.windows.com/en-us/) έχουν το patch από τον Νοέμβρη.

Είσαι σίγουρος ότι έχουν patch για το συγκεκριμένο θέμα? Δεν βρήκα τέτοια αναφορά κάπου...

- - - Updated - - -


Μοντέλα;
Πώς να βρει κάποιος αν το μοντέλο του είναι πριν Χ-χρόνια ή όχι;

Όλοι οι "σύγχρονοι" Intel επηρεάζονται. Ειδικά στον linux kernel το patch εφαρμόζεται αδιάκριτα σε οτιδήποτε είναι x86, παρά τη διαβεβαίωση της AMD ότι δεν έχουν πρόβλημα οι δικοί της. Τις επόμενες μέρες θα ξέρουμε περισσότερα, μέχρι τότε, όλα θεωρούνται ευπαθή.

Είσαι σίγουρος ότι έχουν patch για το συγκεκριμένο θέμα? Δεν βρήκα τέτοια αναφορά κάπου...

- - - Updated - - -



Όλοι οι "σύγχρονοι" Intel επηρεάζονται. Ειδικά στον linux kernel το patch εφαρμόζεται αδιάκριτα σε οτιδήποτε είναι x86, παρά τη διαβεβαίωση της AMD ότι δεν έχουν πρόβλημα οι δικοί της. Τις επόμενες μέρες θα ξέρουμε περισσότερα, μέχρι τότε, όλα θεωρούνται ευπαθή.

Τον προσδιορισμό του "σύγχρονοι" ψάχνω.
Από ποια σειρά και μετά.
Έστω ένα tool που να λέει ναι/όχι αν επηρεάζεται κάποιος.

Δεν πρέπει να γίνει ανάκληση και αντικατάσταση?

Τελικά το παιχνίδι δεν είναι στημένο, απλώς παίζουν θέατρο.
Το ότι μπορεί κάποιο process να δεί μέσα σε ring-0 είναι απίστευτο, σχεδόν πρωταπριλιάτικο, ας το επιβεβαιώσει και άλλος.
Ευτυχώς που AMD και FreeBSD είναι εκτός.

Μαντεύω ότι οι τριγράμματες το ήξεραν πριν ακόμα βγεί και το είχαν εκμεταλλευτεί μέχρι τέρμα.
Αντε, τον άλλο μήνα backdoor στα win 10, 32b και 64b, έτσι για να μην μείνει κανένας παραπονεμένος.

Περιμένετε την ερχόμενη Τρίτη με υπομονή για το patch. Θα αρθεί και το εμπάργκο που υπάρχει για το τι ακριβώς κάνει και πως λύνεται το πρόβλημα.

To tool θα είναι της μορφής

189940

δηλαδη με προσχημα την ασφαλεια , σε ενα γενικοτερο περιβαλον που πασχει απο την ελειψη της , θα μειωσουν την αποδοση των επεξεργαστων για το τι ; για να παρουσιασουν τους νεους σαν καλυτερους ; οτι θα ειναι απολυτα ασφαλεις ;
εκεινη την λειτουργια που κανει τους οικιακους υπολογιστες υποχειρια της ιντελ , την intel amt, θα συνεχισουν να την συμπεριλαμβανουν ;

μου θυμιζει λιγο την περιπτωση της απλης ( apple) με τις μπαταριες , που μειωνουν την αποδοση των επεξεργαστων οταν πεσει η μπαταρια χωρις την συγκαταθεση η την ενημερωση των αγοραστων των προιοντων τους , και ετσι μοιαζαν αρκετα κατωτερα απο τις νεες γενιες

Ευτυχώς που AMD και FreeBSD είναι εκτός.

Για *BSD δε θα έβαζα το χέρι μου στη φωτιά μιας και είναι cpu bug. Περίμενε να σκάσουν τα επίσημα patches και μετά. ;)

Φαντάζεσαι σε κάνα benchmark ο ryzen 1600x να είναι το ίδιο σε επιδόσεις με τον 8700k?Η μετοχή της intel θα πιάσει πάτο και απόπατο.ΧΑ χα ΧΑΧΑΧΑ χα χα χαμπα, ούτε το ένα ούτε το άλλο θα συμβεί, θα αλλάξουν τα benchmarks.

δηλαδη με προσχημα την ασφαλεια , σε ενα γενικοτερο περιβαλον που πασχει απο την ελειψη της , θα μειωσουν την αποδοση των επεξεργαστων για το τι ; για να παρουσιασουν τους νεους σαν καλυτερους ; οτι θα ειναι απολυτα ασφαλεις ;
εκεινη την λειτουργια που κανει τους οικιακους υπολογιστες υποχειρια της ιντελ , την intel amt, θα συνεχισουν να την συμπεριλαμβανουν ;

μου θυμιζει λιγο την περιπτωση της απλης ( apple) με τις μπαταριες , που μειωνουν την αποδοση των επεξεργαστων οταν πεσει η μπαταρια χωρις την συγκαταθεση η την ενημερωση των αγοραστων των προιοντων τους , και ετσι μοιαζαν αρκετα κατωτερα απο τις νεες γενιες

Από το στόμα μου το πήρες... Επειδή το 90% βολέυεται με έναν i3 i5 ακόμα και πρώτης γενιάς, βρήκαν τρόπο να σε κάνουν να αλλάξεις PC...

μπα, ούτε το ένα ούτε το άλλο θα συμβεί, θα αλλάξουν τα benchmarks.


Φαντάζεσαι σε κάνα benchmark ο ryzen 1600x να είναι το ίδιο σε επιδόσεις με τον 8700k?Η μετοχή της intel θα πιάσει πάτο και απόπατο.ΧΑ χα ΧΑΧΑΧΑ χα χα χα

To προβλημα δεν εμφανιζεται σε καθημερινη χρηση , ουτε καν στα games, παραμονο σε datacenters/VM φαρμες και database συστηματα.

Είσαι σίγουρος ότι έχουν patch για το συγκεκριμένο θέμα? Δεν βρήκα τέτοια αναφορά κάπου...

- - - Updated - - -



Όλοι οι "σύγχρονοι" Intel επηρεάζονται. Ειδικά στον linux kernel το patch εφαρμόζεται αδιάκριτα σε οτιδήποτε είναι x86, παρά τη διαβεβαίωση της AMD ότι δεν έχουν πρόβλημα οι δικοί της. Τις επόμενες μέρες θα ξέρουμε περισσότερα, μέχρι τότε, όλα θεωρούνται ευπαθή.

Υπάρχει αναφορά εδώ...
Intel: Details und Benchmarks zur Sicherheitslücke in allen CPUs
(https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/)


189945

Όσων αφορά το θέμα με την AMD, διαβάζω ότι πιέζει ουτως ώστε τα συστήματα με επεξεργαστές της να εξαιρεθούν από το patch (https://www.reddit.com/r/Amd/comments/7nttsj/amd_struggles_to_be_excluded_from_unwarranted/) το οποίο, από ότι καταλαβαίνω, λειτουργεί ισοπεδωτικά σε οτιδήποτε φέρει x86 τεχνολογία.

Ελπίζω να υπάρχει η δυνατότητα να το αποφύγουμε όσοι το επιθυμούμε.

Ελπίζω να υπάρχει η δυνατότητα να το αποφύγουμε όσοι το επιθυμούμε.

Υπάρχει, εφόσον έχεις τη δυνατότητα να κάνεις compile τον πυρήνα του ΛΣ. Για παράδειγμα, στο linux έχει προστεθεί ήδη η επιλογή (CONFIG_PAGE_TABLE_ISOLATION).
Εδώ (https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2) βλέπουμε και τα αρχικά synthetic με τον mainline σε linux :clap:

To προβλημα δεν εμφανιζεται σε καθημερινη χρηση , ουτε καν στα games, παραμονο σε datacenters/VM φαρμες και database συστηματα.τότε ευτυχώς.
Φαίνεται ότι στο Gizmodo το τόσο το κάνουν τόσο ή τα δραματοποιούν.

Linux Gaming Performance Doesn't Appear Affected By The x86 PTI Work (https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-Initial-Gaming-Tests)

:clap:

τότε ευτυχώς.
Φαίνεται ότι στο Gizmodo το τόσο το κάνουν τόσο ή τα δραματοποιούν.

Αυτό το κάνουν παντού...

τότε ευτυχώς.
Φαίνεται ότι στο Gizmodo το τόσο το κάνουν τόσο ή τα δραματοποιούν.

Κακά τα ψέματα, το πρόβλημα είναι πολύ σημαντικό και αυξάνει πάρα πολύ την έκθεση των χρηστών σε κακόβουλη εκμετάλλευση. Ρεαλιστικά δεν μπορείς να μην το πατσάρεις, επειδή δεν θέλεις να χάσεις απόδοση.
Από την άλλη, η επίδραση στις επιδόσεις είναι λιγότερο αισθητή σε καθημερινή χρήση desktop, ενώ δυστυχώς είναι πολύ εμφανής σε εφαρμογές με πολύ I/O (όπως virtualization ή databases).

Από τα λίγα που ξέρουμε μέχρι τώρα, οι ΟΕΜs φαίνεται ότι θα έχουν έναν ακόμη καλό λόγο να υιοθετήσουν νέους AMD σε servers, κάτι που περιμένω με ανυπομονησία.

@Mirmidon ευχαριστώ για το λινκ :oneup:

Windows-Benchmarks (https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/):oneup:

- - - Updated - - -

https://www.hardwareluxx.de/index.php/news/hardware/prozessoren/45319-intel-kaempft-mit-schwerer-sicherheitsluecke-im-prozessor-design.html

εντωμεταξυ το λογικο και επομενο μετα την παραλογη αποφαση του να πετσοκοψουν και τα amd ηρθε
https://www.phoronix.com/scan.php?page=news_item&px=Linux-Tip-Git-Disable-x86-PTI

βραχυπρόθεσμα και μέχρι να κυκλοφορήσουν νέοι Intel cpus βλέπω την AMD να ξεπουλάει και την μετοχή να τσιμπάει 10% για αρχή :P

Intel Responds to Security Research Findings (https://newsroom.intel.com/news/intel-responds-to-security-research-findings/)

αμύνονται οι άνθρωποι, τι να κάνουν, φαίνεται ότι θολώνουν τα νερά ή τα μασάνε.
Σε 2-3 μέρες που θα έχει κατακαθίσει ο κουρνιαχτός θα ξέρουμε καλύτερα.

Να προλάβω να πάρω R7 1700 πριν ανέβουν οι τιμές.

Χαμούλης

https://spectreattack.com/

σιγα μην ειναι μονο οι intel

και οι amd εχουν θεμα ,μεχρι και τα samsung arm ....

"
Hardware.
We have empirically verified the vulnera-
bility of several Intel processors to Spectre attacks, in-
cluding Ivy Bridge, Haswell and Skylake based proces-
sors. We have also verified the attack’s applicability
to AMD Ryzen CPUs. Finally, we have also success-
fully mounted Spectre attacks on several Samsung and
Qualcomm processors (which use an ARM architecture)
found in popular mobile phone
"

Προς το παρόν μόνο εικασίες μπορούμε να κάνουμε με βάση την περιορισμένη πληροφόρηση που υπάρχει. Ας βγεί το patch την Τρίτη μαζί με τα σχόλια και βλέπουμε ποιός είναι ευάλωτος και ποιός οχι. Όσοι πάντως έχουμε intel φαίνεται οτι την κάτσαμε τη βάρκα με το patch. Μπορεί σε απλή χρήση browsing office να μην φανεί διαφορά, αλλά τη CPU δεν τη θες μόνο γι αυτά.

Η στιγμη που συνειδητοποιεις....οτι το κινητο σου ειναι πιο ασφαλες, επειδη εχει Cortex A53 πυρηνες, που δεν ειναι out of order! :tooth

Η στιγμη που συνειδητοποιεις....οτι το κινητο σου ειναι πιο ασφαλες, επειδη εχει Cortex A53 πυρηνες, που δεν ειναι out of order! :tooth
Το OoO κανει την ζημια? Αρα και τα netbook με early Atom ειναι safe! :p

Αν ειναι ετσι, μιλαμε πιανει τα παντα απο τους P6 (Pentium Pro) και επειτα... πολλα δις CPUs.

Απίστευτο φιάσκο.

Αν έχει κανείς καμία πρόταση να πείσω τον Admin μας να περάσει το update και να:

1) Κάνει restart τον SQL
2) Αναμένει μείωση απόδοσης μέχρι 30%

Ας μου το πει, είμαι απελπισμένος :p

Είτε με patch είτε χωρίς, εγώ πάντως δεν θα ήθελα να δώσω τα λεφτά μου σε κάτι που είναι σάπιο από το εργοστάσιο. Και μόνο η ιδέα ότι είναι προβληματικό δεν μου αρέσει καθόλου. Το patch είναι για να μπαλώσει τα πράγματα για όσους αγόρασαν προβληματικούς επεξεργαστές. Ο κόσμος πλήρωσε κάτι για το 100% των επιδόσεων όχι για το 95%-70%. Και πάλι, έτσι όπως έχουν τα πράγματα ποιος μου εγγυάται εμένα ότι θα κάνει πραγματικά τη δουλειά του ή ότι δεν θα προξενήσει άλλου είδους προβλήματα, πέραν της μείωσης των επιδόσεων; Αυτοί εκεί στην Intel 10 χρόνια τώρα "δεν πήραν χαμπάρι" ότι έφτιαχναν σαπάκια. Δεν ξέρουν να κάνουν σωστά τη δουλειά τους. Η όλη ιστορία σε αυτό το συμπέρασμα με οδηγεί εμένα. Γιατί να τους ξαναδώσω τα λεφτά μου; Πώς είμαι σίγουρος ότι αύριο μεθαύριο δεν θα μου πουλήσουν κάτι άλλο ποιο σάπιο;

ΥΓ Εκτώς φυσικά αν ήξεραν τι έκαναν, τότε συμβαίνει κάτι ποιο συνομοσιολογικό.΄Οπως και να έχει η εικόνα τους στην αγορά χειροτέρεψε για πάντα.

Γιατί να τους ξαναδώσω τα λεφτά μου;

Δυστυχώς γιατί είναι σχεδόν μονοπώλιο

Εμένα με ενδιαφέρει αν θα επιβάλλει το patch η Microsoft για τα Windows, αδιακρίτως σε όλα τα CPUs.

Γιατί βλέπω την Intel να λαδώνει γερά για να γίνει κάτι τέτοιο.

Εμένα με ενδιαφέρει αν θα επιβάλλει το patch η Microsoft για τα Windows, αδιακρίτως σε όλα τα CPUs.

Γιατί βλέπω την Intel να λαδώνει γερά για να γίνει κάτι τέτοιο.

Μπορεί άραγε η AMD να πάρει κάποια νομικά μέτρα η θα την πάρει η μπάλα και αυτήν ?

Εμένα με ενδιαφέρει αν θα επιβάλλει το patch η Microsoft για τα Windows, αδιακρίτως σε όλα τα CPUs.

Γιατί βλέπω την Intel να λαδώνει γερά για να γίνει κάτι τέτοιο.
Δηλαδή να περάσει σαν optional update, όπως περνάνε οι drivers;