Η Google ανακοίνωσε πως έχει εφαρμόσει μια διόρθωση (patch) στα συστήματα της για τα γνωστά Meltdown και της 1η παραλλαγής του spectre απο τον Σεπτέμβριο και για την 2η παραλλαγή τον Δεκέμβριο και δεν παρατήρησαν μείωση στις επιδόσεις των υπηρεσίών cloud.
Αυτό έρχεται σε αντίθεση με ότι είναι γνωστό ως σήμερα για το συγκεκριμένο κενό ασφαλείας και την διόρθωση αυτού, η Amazon για παράδειγμα ανακοίνωσε πως μετά απο την εφαρμογή του Patch παρατηρήθηκε μείωση στις επιδόσεις των μηχανημάτων της.
Σε ενα Blog Ποστ ο Ben Treynor Sloss εξήγησε πως η εταιρία κατάφερε να ξεπεράσει το πρόβλημα
For several months, it appeared that disabling the vulnerable CPU features would be the only option for protecting all our workloads against Variant 2 … With the performance characteristics uncertain, we started looking for a “moonshot” - a way to mitigate Variant 2 without hardware support. Finally, inspiration struck in the form of “Retpoline” - a novel software binary modification technique that prevents branch-target-injection, created by Paul Turner, a software engineer who is part of our Technical Infrastructure group. With Retpoline, we didn't need to disable speculative execution or other hardware features. Instead, this solution modifies programs to ensure that execution cannot be influenced by an attacker. With Retpoline, we could protect our infrastructure at compile-time, with no source-code modifications. Furthermore, testing this feature, particularly when combined with optimisations such as software branch prediction hints, demonstrated that this protection came with almost no performance loss.”
Για αρκετό καιρό, ο μόνος τρόπος προστασίας ήταν η απενεργοποίηση κάποιων δυνατοτήτων των επεξεργαστών, το όποιο δεν ξέραμε πως θα επηρεάσει τις επιδόσεις, όποτε ψάξαμε να βρούμε μια λύση που δεν θα απαιτούσε υποστήριξη ή αλλαγές απο το υλικό. Η λύση βρέθηκε στο "Retpoline", μια αλλαγή στο λογισμικό η όποια προστατεύει απο το Spectre. Ετσι δεν χρειάστηκε να απενεργοποιήσουμε τις δυνατότητες του επεξεργαστή, χωρίς την απαίτηση αλλαγής του source code.
Η Google πιστεύει πως το Retpoline είναι η καλύτερη λύση ενάντια στην δεύτερη παραλλαγή του Spectre και έχει ελάχιστη επίδραση στην απόδοση του συστήματος.
Ακόμα κάνει την ερευνά και την λύση αυτή διαθέσιμη δημόσια, ώστε όποιος θέλει να το χρησιμοποιήσει.
Update
Πέρασε και το retpoline και σε κάποιες εκδόσεις kernel του Linux, αυτή την στιγμή είναι οι 4,9 και 4,14, έγινε αποδοχή του patch απο τους αρμόδιους ανάπτυξης του πυρήνα.
Οι εκδόσεις που το περιλαμβάνουν είναι η 4.9.77 και η 4.14.14, για την ώρα δεν υπάρχει κάτι για τις εκδόσεις 4.4 και 3.18 που υποστηρίζονται ακόμα, ελπίζουμε πως θα δοθεί αργότερα.
https://www.neowin.net/news/retpolin...-and-linux-414Several Linux kernel versions, including 4.9, 4.14, and the upcoming 4.15, will have Retpoline support built in to mitigate against the Spectre vulnerability. Greg Kroah-Hartman, one of the head honchos overlooking kernel development, accepted the patch into the 4.9 and 4.14 kernels meaning Linux users everywhere should be secure from Spectre without any performance hits.
The exact kernel versions to look out for are 4.9.77 and 4.14.14. Unfortunately, for those of us still on Linux 4.4 and 3.18, which are still supported, there is no sign of the Retpoline patch just yet despite getting receiving other updates. Hopefully it’ll be released in a subsequent update after they’ve had time to monitor for any problems in 4.9 and 4.14.
The Retpoline patch has already been applied to Linux 4.15, which is currently nearing the end of the testing phase before being pushed as a stable release. On Sunday, Linus Torvalds pushed the eighth release candidate, which is the last planned before it goes stable next Sunday.
Πηγή : neowin
Εμφάνιση 1-15 από 75
-
14-01-18, 13:56 Η Google βρήκε διόρθωση για τα Meltdown και Spectre που δεν επηρεάζει τις επιδόσεις #1
Τελευταία επεξεργασία από το μέλος sdikr : 16-01-18 στις 13:59.
-
14-01-18, 15:17 Απάντηση: Η Google βρήκε διόρθωση για το Meltdown και spectre η όποια δεν επηρεάζει τις επιδόσεις. #2
Πολύ ενδιαφέρον.
Στη ουσία ρίχνει το μπαλάκι στο OS και sw τρίτων πλην intel.
Δεν ξέρω όμως πώς μπορεί όλο αυτό να ωφελήσει όλους εμάς.
Θα μοιραστεί την τεχνογνωσία της με άλλες εταιρείες;
Λίγο δύσκολο μου φαίνεται.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
14-01-18, 15:24 Απάντηση: Η Google βρήκε διόρθωση για το Meltdown και spectre η όποια δεν επηρεάζει τις επιδόσεις. #3
-
14-01-18, 15:28 Απάντηση: Η Google βρήκε διόρθωση για το Meltdown και spectre η όποια δεν επηρεάζει τις επιδόσεις. #4
-
14-01-18, 15:40 Απάντηση: Η Google βρήκε διόρθωση για το Meltdown και spectre η όποια δεν επηρεάζει τις επιδόσεις. #5
We immediately began deploying this solution across our infrastructure. In addition to sharing the technique with industry partners upon its creation, we open-sourced our compiler implementation in the interest of protecting all users.
Retpoline: a software construct for preventing branch-target-injection
https://support.google.com/faqs/answer/7625886
-
14-01-18, 17:30 Απάντηση: Η Google βρήκε διόρθωση για το Meltdown και spectre η όποια δεν επηρεάζει τις επιδόσεις. #6
Τελευταία επεξεργασία από το μέλος deniSun : 14-01-18 στις 17:44.
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
14-01-18, 18:00 Απάντηση: Η Google βρήκε διόρθωση για το Meltdown και spectre η όποια δεν επηρεάζει τις επιδόσεις. #7
Η intel θέλει να πουλήσει νέα γενιά επεξεργαστών αλλά το +10-15% δε τραβάει, οπότε λέει ας μειώσω τις επιδόσεις των παλιών (δημοσιεύοντας τα και καλά bug. Αμφιβάλλει κανείς ότι μας παρακολουθούν μυστικές υπηρεσίες για το καλό μας πάντα; μεγάλη κουβέντα όμως και off topic) για να αναγκαστούν να αγοράσουν καινούργια.
Η google πάλι, βρήκε τρόπο να κάνει αποκλειστική χρήση των "bug" meltdown και spectre για να μας παρέχει καλύτερες διαφημίσεις ... τουλάχιστον αυτή ξέρουμε ότι μας παρακολουθεί το παραδέχεται, και μέσα σε όλα έμενα με amd δε το παίρνει το update.
Τελικά κινδυνεύω όπως πριν; λιγότερο; περισσότερο; τι να πεις! Αν δε τα έλεγα θα έσκαγα συγνώμη για το off topic καλή Κυριακή σε όλους.
-
14-01-18, 18:00 Απάντηση: Η Google βρήκε διόρθωση για το Meltdown και spectre η όποια δεν επηρεάζει τις επιδόσεις. #8
Δεν υπάρχει κανένα benchmark σε κάνα chromebook που πήρε το update ? Δεν μπορώ να βρω κάτι .
The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
Εγκατάσταση Ubuntu και Joomla
-
14-01-18, 21:52 Re: Η Google βρήκε διόρθωση για τα Meltdown και Spectre που δεν επηρεάζει τις επιδόσεις #9
φοβεροί αυτοί στην google και ο Πωλ Τέρνερ και μπράβο τους.
Μακάρι αυτό το software binary modification να είναι εφαρμόσιμο και σε προγράμματα που τρέχει ο μέσος χρήστης.
-
14-01-18, 22:02 Απάντηση: Re: Η Google βρήκε διόρθωση για τα Meltdown και Spectre που δεν επηρεάζει τις επιδόσεις #10
-
14-01-18, 22:54 Απάντηση: Re: Η Google βρήκε διόρθωση για τα Meltdown και Spectre που δεν επηρεάζει τις επιδόσεις #11
-
14-01-18, 23:42 Re: Απάντηση: Re: Η Google βρήκε διόρθωση για τα Meltdown και Spectre που δεν επηρεάζει τις επιδόσεις #12
-
14-01-18, 23:57 Απάντηση: Re: Απάντηση: Re: Η Google βρήκε διόρθωση για τα Meltdown και Spectre που δεν επηρεάζει τις επιδόσεις #13
Αυτό που λέω είναι πως για Home use δεν υπάρχει μεγάλο θέμα με τις επιδόσεις, όποτε ίσως και να μην χρείαστει να δοθεί το retpoline σε home χρήστες
Δεν ξέρω να σου πω, η amazon είπε πως είχε θέμα, ενα δικός μου vps host έστειλε επιστολή που αναφέρει πως θα υπάρξει θέμα, δεξιά και αριστερά αναφέρουν πως υπάρχει θέμα, όποτε μάλλον υπάρχει θέμα, εξαρτάται φυσικά απο το τι τρέχεις στον server σου.
-
15-01-18, 00:16 Απάντηση: Η Google βρήκε διόρθωση για τα Meltdown και Spectre που δεν επηρεάζει τις επιδόσεις #14
Εγώ, όσο το διαβάζω, τόσο πιο πολύ θυμώνω...
Μπράβο στη Google που βρήκε μια "κομψή" λύση, για όσους βαριούνται να τη διαβάσουν έκανα περίληψη στο #400
αλλά, όπως γράφω στο #408, αυτή η λύση "βολεύει" τους vendors για να μη το φτιάξουν in-chip ουσιαστικά ποτέ.
Όπως έδειξα, και λέει και η ίδια η google, όλα τα method calls σε οποιαδήποτε αντικειμενοστρεφή γλώσσα προγραμματισμού,
όλα τα switch/case statements, όλα τα table jumps, όλες οι κλήσεις σε relocatable βιβλιοθήκες (DLLs κλπ κλπ) θα παιρνούν
από το τραμπολίνο, (extra cpu cycles, no prediction, μεγάλο data caching failure), και εμείς αυτό θα το φεσωθούμε για ΠΑΝΤΑ,
ακόμα και αν βγεί η μεθεπόμενη γενιά!!!!
Φανταστείτε λοιπόν, η Google να κάνει compilation το νέο chrome αντικαθιστώντας τα
JMP [xxx]
με
πάνω1: CALL FixXXX
NOP
JMP πάνω1;
FixXXX: MOV [xxx],[SP] // αλλάζει το stack
RET // οπότε αυτό το RET θα πάει JMP στο [xxx]
Τί έγινε ???
- Κάποιος που η CPU του έχει το spectre ζήτημα, θα πάρει αυτή την έκδοση του chrome.
- Κάποιος που έχει αύριο Intel 9th generation που δεν έχει ζήτημα, ποιά έκδοση θα πάρει? σιγά μην αλλάζουν εκδόσεις ανά CPU era
Για κάθε JMP, JNZ, JZ, JEQ κλπ κλπ θα φλομώσουμε σε ανόητο κώδικα, είτε τον χρειαζεται το σύστημα
μας είτε όχι. Άσχετα με το performance hit, πείτε πως είναι ΜΗΔΕΝ. Όλοι οι μελλοντικοί "καθαροί" CPU
θα υποστούν αυτή την ανοησία, επειδή θα κυκλοφορούν εκατομύρια παλιές CPU που δεν έκατσαν να
διορθώσουν (αν γίνεται) το branch prediction speculation με microcode.
Τα έχω πάρει...Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
15-01-18, 00:35 Απάντηση: Η Google βρήκε διόρθωση για τα Meltdown και Spectre που δεν επηρεάζει τις επιδόσεις #15
Μπορεί να μην αλλάζουν εκδόσεις ανά CPU era και να έχουν κάποιο flag στον chrome/chromium που απλά να το προσαρμόζεις ανάλογα αν έχεις "παλιά" CPU ή "καθαρή" νέα και να μην χρησιμοποιεί Retpoline. Τόσο απλά
Όλα αυτά όμως είναι υποθέσεις και δίκες σου και δικές μου. Οι άνθρωπη βρήκαν την ποιο ανώδινη λύση για να κάνουν τη δουλειά τους έκτακτα και μπράβο τους.
Αφού η δικιά σου ιδέα είναι καλύτερη γράψε τον κώδικα μόνος σου και δημοσιοποίησέ τον και εφ όσων είναι καλύτερος είμαι σίγους ότι θα τον χρησιμοποιήσουν και άλλοι. Ξεκίνησες ωραία με το σκεπτικό σου. Ακόμα να δούμε όμως που και πως εσύ το εφάρμοσες και τι διαφορές στις εποδόσεις διαπίστωσες με τη δικιά σου λύση έναντι non patched συστημάτων και έναντι της λύσης της Google. Εν όλίγης πρακτικά η θεωρία σου που είναι εφαρμoσμένη;"If you pay peanuts you get monkeys"
------------------------------------------------------------------------------------
Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
------------------------------------------------------------------------------------
Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ
Παρόμοια Θέματα
-
Αναβάθμιση RAM και ερώτηση για τα slots και το maximum memory capacity
Από elvenpath στο φόρουμ Motherboards, CPU και memoryΜηνύματα: 13Τελευταίο Μήνυμα: 20-07-17, 11:11 -
Η Google δημοσιοποιεί 2 ευπάθειες των Edge και Internet Explorer 11 που δεν έκλεισε η Microsoft
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 19-03-17, 18:00
Bookmarks