Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση τους

[uncharted]

Με ποια λογικη δεν επηρεαζονται οι Q6600/Q9550 (μια χαρα στεκονται και σημερα), αλλα επηρεαζονται οι Nehalem (που στην ουσια η μονη ουσιαστικη διαφορα ειναι τα IMC/QPI)?

Δηλαδη σε επιπεδο μικροαρχιτεκτονικης ο branch predictor των Yorkfield ειναι ΟΚ, ενω των Nehalem οχι?

[iakoboss7]

γιατι δεν εχουν καν το απαιτουμενο hardware για να επηρεαστουν απο το meltdown.

απο το spectre μια χαρα ευαλωτοι ειναι και προσωπικα δεν το κοβω ουτε η intel να δινει τον απαιτουμενο μικροκωδικα (ποτε δεν ξερεις) για να εχουμε το πληρες patch σε ισχύ, θα εχουμε μερικη καλυψη μονο οταν κλεισουν τις τρυπες του τα προγραμματα.

[zardoz]

Εσύ τι προτείνεις; Και όχι ξερό κώδικα, περιμένω και συγκριτικές μετρήσεις στις επιδόσεις πριν και μετά την εφαρμογή της πρότασης σου.

Επειδή μιλάς... για την πρότασή μου...

Η λύση της Google έχει δύο πλεονεκτήματα: Πρώτον, είναι γρήγορη (από ότι λένε αυτοί) και το σημαντικότερο
μαζικά εφαρμόσιμη. Με μια "εσωτερική" αλλαγή στον compiler σου η στο (πχ JVM) runtime σου, κάνεις όλα τα
indirect jumps JMP [xxx] να έχουν την μορφή που έγραψα πάνω. Με ένα τσακ έλυσες όλα τα προβλήματα σου.

Αλλά ΠΑΛΙ ΔΕΝ ΔΙΚΑΙΟΛΟΓΕΙ ΤΗΝ ΑΚΥΡΩΣΗ ΕΝΟΣ ΟΛΟΚΛΗΡΟΥ ΜΗΧΑΝΙΣΜΟΥ.

Με τη λύση αυτή, καμιά μέθοδος αντικειμενοστρεφούς γλώσσας δεν πρόκειται ποτέ να ξανατρέξει με την ίδια
ταχύτητα που έτρεχε πριν, γιατί ξαφνικά απέκτησε: extra κώδικα + ένα (σχεδόν σίγουρο) non-cached memory
read + καθόλου JMP (branch) prediction.

Αν λοιπόν το λύσουμε έτσι, θα είμαστε ευχαριστημένοι ?

ΩΡΑΙΑ. Το λύσαμε. Είμαστε ευχαριστημένοι ?

Αντί να κόψουν τον κ@λο τους και να διορθώσουν τον predictor/caching μηχανισμό, αν γίνεται μέσω microcode
update, δεν ξέρω και δεν με ενδιαφέρει πως, θα επιλέξουμε αυτή την εύκολη λύση?

Δεν μιλάμε απλά για mitigation. Αν αυτή η λύση μονιμοποιηθεί για όλους τους παρελθοντικούς CPU?

Θα σου άρεσε στο αυτοκίνητο να σου πουν (όπως παλιά στα STEYER), για να αλλάξεις ταχύτητα πρέπει από εδώ
και μπρος να κάνεις διπλοπάτημα (διπλό πάτημα του συμπλέκτη), επειδή δεν μπορούμε να λύσουμε το πρόβλημα
εδώ και τώρα... στα επόμενα μοντέλα βλέπουμε... ?

ΩΡΑΙΑ. Το λύσαμε. Είμαστε ευχαριστημένοι ?

[uncharted]

Προφανως δεν ειμαστε ευχαριστημενοι και εξισου προφανεστατα οι CPUs που θα βγουν φετος (π.χ. Ryzen 2) ή του χρονου θα εχουν σιγουρα το ιδιο προβλημα (το tape out ειναι χρονοβορα διαδικασια)... για 2020+ (Ryzen 3 κλπ.) βλεπουμε.

- - - Updated - - -

γιατι δεν εχουν καν το απαιτουμενο hardware για να επηρεαστουν απο το meltdown.

απο το spectre μια χαρα ευαλωτοι ειναι και προσωπικα δεν το κοβω ουτε η intel να δινει τον απαιτουμενο μικροκωδικα (ποτε δεν ξερεις) για να εχουμε το πληρες patch σε ισχύ, θα εχουμε μερικη καλυψη μονο οταν κλεισουν τις τρυπες του τα προγραμματα.

Ποιο hardware ειναι αυτο?

Δεν εχουν out of order/speculative execution/branch predictor?

[Sebu]

Προφανως δεν ειμαστε ευχαριστημενοι και εξισου προφανεστατα οι CPUs που θα βγουν φετος (π.χ. Ryzen 2) ή του χρονου θα εχουν σιγουρα το ιδιο προβλημα (το tape out ειναι χρονοβορα διαδικασια)... για 2020+ (Ryzen 3 κλπ.) βλεπουμε.

Ίσως ειναι ενας απο τους βασικους λογους που επεσαν ολοι με τα μουτρα να πατσαρουν το προβλημα σε επιπεδο hardware και software. Οι γραμμες παραγωγής και το R&D δεν αλλαζουν και δεν διαλύονται απο τη μια μερα στην αλλη και ακομα και αν αυτο πρεπει να γινει "εσπευσμενα" (δλδ σε βαθος 12μηνου) κοστιζει δισ. Προφανως λοιπον θα θελουν να πατσαρουν τα τωρινα και πισω μηχανηματα για να δηλωσουν οτι ολα καλως (mitigated 99% αλλα οχι 100% επιλυση) προκειμενου να μπορεσουν να πουλησουν τις επομενες παρτιδες επεξεργαστων και μητρικων τουλαχιστον το 2018 και απο 2019 βλεπουμε.

[Mirmidon]

Κάπου πήρε το μάτι μου δημοσίευμα για κάποιον, ο οποίος σύντομα θα δώσει στη δημοσιότητα το πρώτο exploit.

[stamka]

The newly released BIOS updates from gigabyte

[deniSun]

The newly released BIOS updates from gigabyte

Ελπίζω να βγάλουν και για τα παλιότερα ΜΒ.

[stamka]

Ελπίζω να βγάλουν και για τα παλιότερα ΜΒ.

και εγω αφου εχω Ζ87 αλλα δεν το βλεπω ...

[Mirmidon]

Ελπίζω να βγάλουν και για τα παλιότερα ΜΒ.

Το αργότερο Φεβρουάριο θα βγούν και για τα παλιά.

[deniSun]

Το αργότερο Φεβρουάριο θα βγούν και για τα παλιά.

Μακάρι...

[eyw]

Το αργότερο Φεβρουάριο θα βγούν και για τα παλιά.

Αμήν.
Απ'το keyboard σου και στης MSI τ'αυτί.

[deniSun]

Αμήν.
Απ'το keyboard σου και στης MSI τ'αυτί.

[Mirmidon]

Απολαύστε....

Intel provides hundreds of processors with microcode

Και για όσους δεν γουστάρουν τη λύση της Ashampoo για το vulnerability detection : InSpectre "Easily examine and understand any Windows system's hardware and software capability to prevent Meltdown and Spectre attacks."


ΥΓ Για τους γνώστες υπενθυμίζω ότι η εν λόγω εταιρία έχει βγάλει το υπέροχο DNS Benchmark.

[iakoboss7]

παλιο και με πολλα λαθη, αναφερεται σε αυτο που ειναι 8 ημερων https://downloadcenter.intel.com/dow...code-Data-File

και μαλιστα δεν εχουν ολοι οι επεξεργαστες που αναφερει ενημερωμενο μικροκωδικα, ελαχιστοι εχουν, απλα δειχνει ποιους εχει μεσα στο πακετο (και η σελιδα αυτη και η σελιδα της intel).