Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση τους

[Sebu]

Πάντως με βάση ποστ από το επίσημο φόρουμ της Asus η "διαρροή" προέκυψε νωρίτερα "άθελα" από μηχανικό της AMD ο οποίος πόσταρε ένα patch σε Linux kernel και στα patch notes εξηγούσε όλο το σκηνικό, αλλά τα notes δεν έπρεπε να είναι δημόσια
Και καλά

The original thread title already said Intel & ARM. I only added the names at the beginning. The reason everyone is focusing on Intel & ARM is that AMD chips are not vulnerable to Meltdown as far as anyone knows. ARM susceptibility seems to vary by model since features vary. So Intel is hardest hit by this.

All modern CPUs are vulnerable to Spectre but the fixes are likely to be a patchwork mess. It's unlikely there will be microcode updates for the majority of boards since this issue goes back more than a decade and only some of Intel's lines are physically capable of altering branch prediction behavior. It sounds like only Broadwell & newer, but this could change as new information emerges. AMD hasn't offered a solution for Spectre exploits other than to suggest OS vendors should fix it. That's why I didn't bother adding AMD to the title since it sounds like AMD isn't planning on doing anything about it.

On a side note: The reason this is an uncoordinated mess is that the announcement wasn't supposed to happen for another week. Security researchers figured it out early. The reason they figured it out early is that one of AMD's engineers described the flaw when posting a patch to the Linux kernel. The information in his patch note wasn't supposed to be public. That told everyone where to look. So if you're annoyed by the way this played out, thank AMD.

Post #35

https://rog.asus.com/forum/showthrea...ARM-CPUs/page4

- - - Updated - - -

Και εδώ όσοι AMDαδες με Ryzen πέρασαν το patch σε Windows κλαίνε γιατί έχουν τραγική μείωση στις επιδόσεις των SSDs τους και καταριούνται την MS που έβγαλε ενα patch για πρόβλημα κατά κύριο λόγο των Intel processors και τελικά το μεγαλύτερο hit στην απόδοση των σκληρών δίσκων τους το τρώνε αυτοί

https://forums.guru3d.com/threads/ke...418750/page-10

Θα έχει πολλά επεισόδια το έργο ακόμα. Δεν πρόκειται να βιαστώ να περάσω patch της Microsoft πριν δω πρώτα τι κάνει στους πρώτους χρήστες (συνήθεις υποπτοι beta testers που εγκαθιστούν κάθε καινούριο patch με το καλημέρα). Είμαι σίγουρος ότι θα φάνε όλοι τέτοιο κράξιμο και σύντομα θα βγει διορθωτικό patch του διορθωτικού.

Όπως λένε και στο Computerworld "No need to panic" από το πρώτο κύμα. Αν είναι να γίνει exploit αύριο το πρωί δεν θα γίνουν target οικιακοί χρήστες τις πρώτες μέρες. Αλλού είναι πρωτίστως η μάσα, ο μεγαλύτερος κίνδυνος και τα μεγαλύτερα rewards αν θέλει κάποιος haker(s) να το εκμεταλλευτεί.

https://www.computerworld.com/articl...h-tuesday.html

Υπομονή μερικές μέρες/βδομάδες να ανασκουμπωθούν οι vendors και κυρίως η Intel και η MS πρωτίστως και εν συνεχεία οι κατασκευαστές mobo αν απαιτούνται και bios updates ώστε να φτιάξουν κάτι πιο σωστό ως patch γιατί είναι αλήθεια ότι στον πανικό τους επάνω, οι πρώτες διορθώσεις θα είναι πασαλείμματα ίσα να καλύψουν τα πρώτα κενά. Τους έπιασαν με τα βρακιά κάτω πως να το κάνουμε.

Εμείς μπορεί να κράζουμε και καλά κάνουμε ως οικιακοί χρήστες και σίγουρα θα ενοχληθούμε και δυσαρεστηθούμε/τσαντιστούμε αλλά σκεφτείτε την αντίδραση μεγάλων εταιρειών, χρηματιστηρίων, τραπεζών κτλ που βασίζονται σε τέτοια συστήματα και επηρεαστούν σε απόδοση τα συστήματα τους ή εγείρουν θέματα ασφάλειας συναλλαγών, δεδομένων και συνεπώς διεκδικήσεων προς πάσα υπεύθυνο. Προβλέπω πολλά class lawsuits από Αμερική μεριά (οπου υπάρχει εκπαιδευμένη και μεγαλύτερη καταναλωτική συνείδηση και κίνημα).

[psolord]

Το ζορι στο PC gaming ειναι με το Denuvo DRM, που ειναι κατι σαν pseudoVM (πολλα syscalls). Εκει υπαρχει πτωση στα fps (ηδη το παιχνιδι ηταν πολυ βαρυ σε CPU usage και προ Meltdown patch).

Μα στο Origins δε φαινεται να υπαρχει προβλημα και εχει το χειροτερο Denuvo μεχρι στιγμης.

Οταν μου ερθει το patch, θα επαναλαβω τα benchmarks μου για να δω αν εχουμε θεμα. Μαλιστα ειναι ευκαιρια τωρα που εχω την 1070 στον ι7-860, που ειναι ο πιο αδυναμος απο τους επεξεργαστες μου, ωστε να φανει καλυτερα το οποιο pefrormance hit.

[Sebu]

Και χρήστης που παρουσιάζει σοβαρότατο degrade σε επιδόσεις μετά από patch MS και BIOS update

https://i.redd.it/vbymibcgj9801.png

https://forums.guru3d.com/threads/ke...418750/page-11

(post #214)

[stamka]

δεν ξερω αν κλαινε η AMDαδες για μειωση στην απόδοση των σκληρών δίσκων εγω παντως οχι και σε θεματα ασφαλεις παντα περναω τα updates Αν ειχα το πισι για παιχνιδια δεν θα τα περναγα γιατι θα με ενοιαζε αν χασω κανενα fps

[uncharted]

Μα στο Origins δε φαινεται να υπαρχει προβλημα και εχει το χειροτερο Denuvo μεχρι στιγμης.

Οταν μου ερθει το patch, θα επαναλαβω τα benchmarks μου για να δω αν εχουμε θεμα. Μαλιστα ειναι ευκαιρια τωρα που εχω την 1070 στον ι7-860, που ειναι ο πιο αδυναμος απο τους επεξεργαστες μου, ωστε να φανει καλυτερα το οποιο pefrormance hit.

Απο καποιες μετρησεις που ειδα χανει fps (απο τα ~60 στα ~50).

@Sebu

Υπαρχουν απειρες μητρικες... σιγα μην βγει BIOS/microcode update για ολες.

[keysmith]

νομίζω οι "εκτιμήσεις" για 30% πτώση που αναπαράγονται είναι από εκείνες τις "καλά υπολογισμένες" (not ) που κάποια τζιμάνια υπολογίζουν στα γρήγορα μέσα στον ενθουσιασμό τους αναλύοντας μία υποπερίπτωση και ουσιαστικά μετρώντας την επίπτωση σε μία ρουτίνα και τίποτα παραπάνω.

Τα συστήματα είναι αρκετά πιο πολύπλοκα και σπανίως επηρεάζονται καθολικά από αλλαγές σε συγκεκριμένα τμήματα οπότε δε χρειάζεται πανικός και όχι δεν πιστεύω ότι τα πράγματα θα γίνονται 30% πιο αργά σε κανένα (μέσο) χρήστη.

[Sebu]

Απο καποιες μετρησεις που ειδα χανει fps (απο τα ~60 στα ~50).

@Sebu

Υπαρχουν απειρες μητρικες... σιγα μην βγει BIOS/microcode update για ολες.

Αν υπάρχουν τέτοιες απώλειες σε gaming να λείπει το βύσσινο

Τωρα για τις μητρικές ισχύει αυτό που λες. Τουλάχιστον ας βγάλουν για τις Z270 και μετά δλδ ότι βγήκε το 2017 πρώτα και μετά ας πάνε προς τα πίσω αν θέλουν
Αν και πολύ φοβάμαι ότι ίσως ασκηθούν πιεσεις (αν ασχοληθουν καθολου με bios updates) για να βαλουν προτεραιότητα εταιρικές πλατφόρμες που λογικά χρησιμοποιούν συγκεκριμένες μητρικές στα σερβερομηχανηματα τους και όχι τύπου ROG, Gaming, Extreme κτλ. των διαφόρων κατασκευαστών.
Πχ η DELL που τροφοδοτεί με servers εκατομμύρια επιχειρήσεις ανά τον κόσμο ίσως "υποχρεωθεί" να ασχοληθεί σίγουρα με προτεραιότητα σε σερβερς και εταιρικά και αν μείνει χρόνος, λεφτά, resources κτλ. να κατέβει και στο επίπεδο του οικιακού χρήστη.

Χρόνια πολλά και καλή Φώτιση με υγεία σε όλους!!!

- - - Updated - - -

δεν ξερω αν κλαινε η AMDαδες για μειωση στην απόδοση των σκληρών δίσκων εγω παντως οχι και σε θεματα ασφαλεις παντα περναω τα updates Αν ειχα το πισι για παιχνιδια δεν θα τα περναγα γιατι θα με ενοιαζε αν χασω κανενα fps

Ειρωνικά το είπα, περισσότερο γιατί ενώ το ένα πρόβλημα αφορά κυρίως Intel επεξεργαστές, το patch που έβγαλε ο κύριος vendoras λειτουργικού (MS) προσπαθεί να μπαλώσει μεν τις τρύπες αλλά δημιουργώντας μεγαλύτερες απώλειες σε ορισμένους χρήστες και υλοποιήσεις AMD που κανονικά δεν επηρεάζονται από το πρώτο ξεβράκωμα. Πχ στο ROG forum της Asus επειδή το update της MS άρχισε να χτυπάει με τις εφαρμογές της Asus στα startup των υπολογιστών (πχ Asus Suite) οι AMDαδες χρήστες ανέφεραν ως λύση από την πλευρά τους την ολική απεγκατάσταση του patch της MS καθώς δεν επηρεάζονται (σύμφωνα με τα λεγόμενα της AMD και των security experts) από την πρώτη τρύπα.

[stamka]

Νομιζω καλο ειναι να είμαστε λιγο επιφυλακτικοί με οσα ακουμε προς το παρών απο διάφορους experts. To αν εχει κενο ασφαλειας το δικο μου pc η του γειτονα που παιζει παιχνιδια ειναι το τελευταιο που νοιαζει ολες της εταιριες (αφου ολες εμπλέκονται). Καθε κειμενο που γραφεται η αναπαράγεται μπορει να κοστισει εκατομμύρια δολλαρια στο χρηματιστήριο οποτε ειναι το πρωτο που κοιτάνε και μετα οι επιχειρήσεις και καπου στο τελος εγω και ο γειτονας με τα πισι μας.
Ο ενας κοιταει τι θα πει για να σωσει ο αλλος να εκμεταλλευτή για να κερδισει
Οσα γραφονται κοστιζουν εκκατομμυρια (οπως και οσα δεν γραφονται) οπως και η χρονικη στιγμη που βγαινει κατι στην δημοσιότητα

υγ Οποιος ηθελε φετος να κανει αγορα λαπτοπ, τι θα κανει αραγε ... θα περιμενει του χρονου να βγουν νεοι ιντελ ή θα παρει AMD AN τελικα ειναι ασφαλης ( θα το μαθουμε με σιγουρια καποια στιγμη) ?

[DaRk]

Σε περίπτωση που κάποιου του ξέφυγε. Στα Windows Server λειτουργικά εκτός από το patch χρειάζεται επιπλέον παραμετροποίηση στην registry. Περισσότερες λεπτομέρειες, μπορείτε να βρείτε στον επίσημο οδηγό της Microsoft

[konig]

νομίζω οι "εκτιμήσεις" για 30% πτώση που αναπαράγονται είναι από εκείνες τις "καλά υπολογισμένες" (not ) που κάποια τζιμάνια υπολογίζουν στα γρήγορα μέσα στον ενθουσιασμό τους αναλύοντας μία υποπερίπτωση και ουσιαστικά μετρώντας την επίπτωση σε μία ρουτίνα και τίποτα παραπάνω.

Τα συστήματα είναι αρκετά πιο πολύπλοκα και σπανίως επηρεάζονται καθολικά από αλλαγές σε συγκεκριμένα τμήματα οπότε δε χρειάζεται πανικός και όχι δεν πιστεύω ότι τα πράγματα θα γίνονται 30% πιο αργά σε κανένα (μέσο) χρήστη.

https://twitter.com/grsecurity/statu...70302286172160

- - - Updated - - -

μου φανηκε περιεργο πως η nvidia δεν εχει κανενα απολυτως προβλημα παρολο που τρεχει τον kernel της στην εκαστοτε cpu..
τελικα βγηκαν και τα δικα τους στην φορα
https://www.pcper.com/news/General-T...ulnerabilities

[alexisnik199111]

οποτε τελικα να περιμενουμε η να το βαλουμε το patch στα 7 μου ηρθε χθες το βραδυ ειδοποιηση για το patch αλλα δισταζω να το κανω.

[DaRk]

οποτε τελικα να περιμενουμε η να το βαλουμε το patch στα 7 μου ηρθε χθες το βραδυ ειδοποιηση για το patch αλλα δισταζω να το κανω.

Προβλήματα έχουν εμφανιστεί μόνο στους υπολογιστές με επεξεργαστές amd γενιάς Athlon 64X2 & AthlonX2. Αν ο επεξεργαστής σου δεν ανήκει σε αυτές τις γενιές, μπορείς να εγκαταστήσεις το patch. Ειδάλλως θα ήταν συνετό να περιμένεις.

[Mirmidon]

Και χρήστης που παρουσιάζει σοβαρότατο degrade σε επιδόσεις μετά από patch MS και BIOS update

https://i.redd.it/vbymibcgj9801.png

https://forums.guru3d.com/threads/ke...418750/page-11

(post #214)

To performance impact ειναι τεραστιο με το ΒΙΟS update. Επισης τα πρωτα benchmarks που βλεπαμε στο linux ηταν ολα opencl και δεν εδειχναν πραγματικο impact πχ σε DirectX.

[stamka]

Και χρήστης που παρουσιάζει σοβαρότατο degrade σε επιδόσεις μετά από patch MS και BIOS update

https://i.redd.it/vbymibcgj9801.png

https://forums.guru3d.com/threads/ke...418750/page-11

(post #214)

διαβαστε και το επομενο post (post #215)
got the windows patch, no performance change in a few benches on my 7700k so far, ill try games now

[Mirmidon]

Oι κονσολες πως τη γλιτωσαν;