Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση τους

[CopyPaste]

Χθες το βράδι ήρθε στο ubuntu (xubuntu) ενημέρωση για την ευπάθεια (νέα έκδοση του πυρήνα 4.4 που χρησιμοποιώ στο 16.04).

Επανεκκίνηση και... fail. Δεν μπαίνει στο λειτουργικό με τίποτα.

Μπήκα με παλιά έκδοση πυρήνα, αφαίρεσα τον νεο και όλα καλα.

Patch πάντως ...δεν έχω!

[stamka]

Σε Ubuntu 17.10 εμενα εγινε χωρις προβλημα

[Mirmidon]

Η απάντηση για τους δίσκους είναι για Samsung RAPID Mode EVO/Pro ή RAM cache για τους υπόλοιπους.

Samsung Pro




WD Black 2TB

Πριν το patch Μετά Με PrimoCache

Barracuda 2TB

Πριν το patch Μετά Με PrimoCache


Cache για τους σκληρούς χρησιμοποιώ πολλά χρόνια τώρα.

[mzaf]

Τι καλά,που δεν έχω πάρει ακόμα SSD...έτσι,όταν βάλω με το καλό,δεν θα έχω τέτοια προβλήματα και θα μου πέσουν τα σαγόνια από την απόδοση!!

[Artemius]

P55 είναι SATA 2 ή SATA 3Gbps.

Όχι SATA 3 που είναι 6Gbps.

mea culpa, το διόρθωσα

Η απάντηση για τους δίσκους είναι για Samsung RAPID Mode EVO/Pro ή RAM cache για τους υπόλοιπους.

Samsung Pro




WD Black 2TB

Πριν το patch Μετά Με PrimoCache

Barracuda 2TB

Πριν το patch Μετά Με PrimoCache


Cache για τους σκληρούς χρησιμοποιώ πολλά χρόνια τώρα.

αυτές οι λύσεις είναι εφετζίδικες, και πιο πολύ στα bench δίνουν αποτελέσματα. πέραν αυτού, χρειάζεσαι και ram να περισσεύει.

[Sebu]

Η απάντηση για τους δίσκους είναι για Samsung RAPID Mode EVO/Pro ή RAM cache για τους υπόλοιπους.

Cache για τους σκληρούς χρησιμοποιώ πολλά χρόνια τώρα.

Χρειαζεται όμως να σου περισσεύει μνήμη για το Samsung ssd cache που σου ενεργοποιει το Magician (ψηνομαι να το κανω, δεν το εχω επιχειρησει τοσα χρονια γιατι δεν ειχα λογο αλλα αν πεσουν τοσο οι επιδοσεις μετα τα patches ) συν του οτι οπως ολες οι "εξωτερικες" cache λυσεις μεσω της ram του συστηματος (που δεν ειναι δλδ ενσωματωμενες στο μεσο) δεν ξερω σε περιπτωση διακοπης ρευματος τι γινεται με τα δεδομενα αν εκεινη τη στιγμη ηταν επανω σε read/write from fast cache (πχ corrupt δεδομενων???).
Και οπως ανεφερε και καποιος αλλος ισως τετοιες λυσεις απλα να ωραιοποιουν τα αποτελεσματα στα benchmarks αλλα σε απλη καθημερινη χρηση να μην εχουν τοσο μεγαλη διαφορα.

[akis1009]

Εγκατάσταση σε 2 Dell Poweredge 730xd server (και firmware update σε όλα τα Μodule του server) με hyper V:
α) Σε heavy load τα virtualized machines δεν πέρναγαν ποτέ το 30% cpu . Μετά το update έχω αυξημένο utilization μέχρι 45-50% .
β) Σε virtualized exchange server το update της MS δεν περνάει με τίποτα , χάνει την κάρτα δικτύου κολλάει κάνα 20 λεπτο στο working on updates και με το που κάνεις login κάνει αυτόματα restart . Mόνη λύση το uninstall updates από safe mode .
Μόλις έχω περισσότερα από κανονική χρήση θα ενημερώσω αν και βλέπω μεγάλες καθυστερήσεις στην εκκίνηση των virtual machines που δεν υπήρχαν πριν .

[Mirmidon]

@Αrtemius & Sebu

Τίποτα το εφετζίδικο για μένα. Έβαλα το μυαλουδάκι μου να δουλέψει, έκανα την έρευνα μου και λειτουργώ μηχάνημα 7ετίας γρήγορα και πανάλαφρα σαν πουπουλάκι.

Το RAPID Mode της Samsung απαιτεί 1GB αυστηρά για έναν δίσκο Samsung και μόνο, ενώ το PrimoCache το ρυθμίζεις μόνος σου. Ενα ποσό για όλα τα drives/partitions. Ανάλογα το μηχάνημά σου δοκιμάζεις 60 ημέρες το πρόγραμα δωρεάν, κάνεις τη δουλειά σου, βλέπεις τι σε οφελεί και ν θέλεις το αγοράζεις. Υπάρχουν αρκετές λύσεις disk caching και ναι πρέπει να έχεις διαθέσημη ελέυθερη μνήμη εννοείτε. Εγώ το χρησιμοποιούσα και παλιά με 6GB RAM στο σύστημα μου και για τις δουλίες που το ήθελα δεν είχα ουδένα παράπονο, είτε σε desktop είτε σε laptop. Τω΄ρα που έχω περισσότερη RAM απλά αύξησα την cache αν και δεν χρειαζόταν. Φυσικά το desktop είναι πάνω σε UPS και στα φορητά υπάρχει μπαταρία.

Περιττό να πω ότι το disk performance impact από τα patches σε όλα τα συστήματά μου, εξ αιτίας των Meltdown & Spectre, το έγραψα στα παλαιότερα των υποδημάτων μου .

[G.F.D]

Failed to install στο windows update και this update is already installed όταν πάω χειροκίνητα.


edit:Λάθος της MS που θα διορθωθεί στο μέλλον.Έχει γίνει το update.

[deniSun]

Σύνοψη:

Επεξήγηση:
What is Speculative Execution?

[mindtrapper]

Η ASUS αφήνει στην απ' έξω Haswell Ζ87 και Z97 boards. Από την μία έχεις τις τιμές DDR4 RAM στον θεό και από την άλλη έχεις τους board manufacturers να αφήνουν ευάλωτα όλα τα συστήματα με DDR3. Θα περιμένω να δω ποιος κατασκευαστής θα δώσει BIOS update για Haswell και πίσω και θα κάνω αναβάθμιση με δικό του board, αλλά φυσικά Ryzen.

Τραγικά πράγματα.

[sadako]

Συνοψίζοντας και έχοντας διαβάσει όλες τις σελίδες 2-3 φορές:

1. Ο παλιός μου i7-860 είναι ασφαλής; Από ό,τι κατάλαβα ως Lynnfield είναι 1st gen CPU που είναι εκτός της λίστας που υπήρχε σε ένα από τα links, από την άλλη έβλεπα σχόλια για τον i5-750 που είναι της ίδιας οικογένειας και είναι κι αυτός επισφαλής.

2. Σόρι αν ακουστεί χαζό, αλλά ένα καλά ενημερωμένο anti-virus (έστω και κάποιο δωρεάν τύπου Avast) σε τι βαθμό προστατεύει από την όλη κατάσταση; Δηλαδή μπαίνοντας εγώ σε κάποια σελίδα η οποία έχει ένα κακόβουλο javascript (που από ό,τι κατάλαβα είναι ο remote τρόπος με τον οποίο κινδυνεύουν να προσβληθούν οι περισσότεροι χρήστες) δεν θα χτυπήσει ένα καμπανάκι που θα το εμποδίσει από το να τρέξει; Θα περάσει αέρα;

3. Ομοίως για τους browsers. Πόσο εφικτό ή πιθανό είναι να βγει κάποιο update για Chrome πχ που να αποκλείει τέτοιου είδους απόπειρες παραβίασης; Ή μοναδική "λύση" είναι να αποκλείσει κάποιος εντελώς τα javascripts μειώνοντας όμως γενικά την λειτουργικότητα;

4. Υπάρχει κάποια γενική οδηγία από πράγματα που πρέπει να αποφεύγουμε γενικά μετά από αυτήν την αποκάλυψη; Όπως ebanking πχ; Γιατί και από κινητά μόνο αν κάνεις ebanking, απο΄ό,τι κατάλαβα τα πράγματα είναι χειρότερα και όχι καλύτερα. Αν και η λογική λέει ότι εφόσον τα κενά προϋπήρχαν εδώ και 10+ χρόνια κάνοντας τόσες συναλλαγές δεν ξέρω αν υπάρχει ουσία να σταματήσουμε τώρα. Ή μήπως αν μπαίνουμε σε κάποιες 'ευαίσθητες' σελίδες με κάποιον ειδικό τρόπο, πχ σε incognito mode, ή μέσα από κάποιο virtual machine (εφόσον δεν μας απασχολούν στην δεδομένη περίπτωση οι επιπτώσεις στις επιδόσεις) ή γενικά σε κάποιο sandboxed περιβάλλον μπορούμε να περιορίσουμε κάπως το ρίσκο;

[ThReSh]

1. Ο παλιός μου i7-860 είναι ασφαλής; Από ό,τι κατάλαβα ως Lynnfield είναι 1st gen CPU που είναι εκτός της λίστας που υπήρχε σε ένα από τα links, από την άλλη έβλεπα σχόλια για τον i5-750 που είναι της ίδιας οικογένειας και είναι κι αυτός επισφαλής.

Νομίζω ότι ανήκει σε αυτούς

Intel® Core™ i3 processor (45nm and 32nm) Intel® Core™ i5 processor (45nm and 32nm) Intel® Core™ i7 processor (45nm and 32nm)

Read more: https://www.tweaktown.com/news/60411...own/index.html

[Zus]

Νομίζω ότι ανήκει σε αυτούς

Intel® Core™ i3 processor (45nm and 32nm) Intel® Core™ i5 processor (45nm and 32nm) Intel® Core™ i7 processor (45nm and 32nm)

Read more: https://www.tweaktown.com/news/60411...own/index.html

Φαντάζομαι το ίδιο ισχύει για όλους τους i5? Αυτός ο δικός μου.

Processor Information
Socket Designation: Socket 1156
Type: Central Processor
Family: Other
Manufacturer: Intel
Version: Intel(R) Core(TM) i5 CPU
Voltage: 1.0 V
External Clock: 133 MHz
Max Speed: 4000 MHz
Current Speed: 2800 MHz
Status: Populated, Enabled
Upgrade: Socket 478
L1 Cache Handle: 0x000A
L2 Cache Handle: 0x000B
L3 Cache Handle: Not Provided

[konig]

κατι ηξεραν οι κατασκευαστες μνημων