Jump to content



x86_64 bug (X86_BUG_CPU_INSECURE)


Jaco

Recommended Posts

14 minutes ago, minast said:

H Microsoft φαίνεται να έχει δώσει patch σε όσους κατεβάζουν insider builds, που μάλιστα επηρεάζει (δυσμενώς) την απόδοση και επεξεργαστών AMD...

Κανονικά η AMD θα έπρεπε να τα έχει κάνει που#$#@ όλα τώρα. Είναι ανεπίτρεπτο να δεχτεί να "κυκλοφορούν" patch που επηρεάζουν και τους δικούς της επεξεργαστές, ενώ δεν "υποφέρουν" από το εν λόγω bug.

  • Like 1
  • Agree 1
Link to comment
Share on other sites

Quote

Κανονικά η AMD θα έπρεπε να τα έχει κάνει που#$#@ όλα τώρα. Είναι ανεπίτρεπτο να δεχτεί να "κυκλοφορούν" patch που επηρεάζουν και τους δικούς της επεξεργαστές, ενώ δεν "υποφέρουν" από το εν λόγω bug.

 

Ναι όντως. Πιστεύω ότι δεν είναι fair-play, αλλά περιμένουν πως θα εξελιχθεί η κατάσταση.

Εφόσον είναι εκτός κινδύνου, δεν έχει τόσο σημασία γι' αυτούς αν θα αντιδράσουν τώρα άμεσα με θόρυβο ή εν καιρό.

Εξ' άλλου δεν θα λυθεί το πρόβλημα για την Intel σε 1-2 μέρες, για να προλάβει η AMD να αντιδράσει.

Θα πάρει μήνες να αλλάξουν το silicon της η Intel και δεν θα φτιαχτεί το πρόβλημα για τους επεξεργαστές που είναι ήδη σε κυκλοφορία (όπως φαίνεται τουλάχιστον).

 

Προσωπικά, λυπάμαι που έπαθε τέτοια ζημιά η Intel, γιατί θα αναστατώσει την αγορά και κυριότερα θα επηρεαστούν εκατομμύρια χρήστες που θα δουν τους υπολογιστές τους να αποδίδουν πιο αργά (αν και αυτό αναμένεται να επιβεβαιωθεί σε τι βαθμό θα είναι). Δεν είναι θέμα Intel vs AMD πια, είναι θέμα να βρεθεί λύση που να μην βγάλει σε αχρηστία δεκάδες χιλιάδες ή και εκατομμύρια επεξεργαστές (π.χ. data centers κλπ).

Έγινε επεξεργασία από Jaco
  • Like 6
Link to comment
Share on other sites

Ακόμα και αλήθεια να είναι όλες οι υποψίες του τρόπου αντιμετώπισης του θέματος από την intel/ηγεσία της δεν θα έπρεπε να αποτελεί έκπληξη καθώς είναι γνωστό σε όσους έχουν μια σχετική ενημέρωση οτι η παντοδυναμία της intel έχει κτισθεί με τακτικές χειραγώγησης των συνεργατών, των ανταγωνιστών  και του αγοραστικού κοινού της.

  • Like 2
Link to comment
Share on other sites

Έκανα update το αρχικό ποστ με κάποια benchmarks και το ιστορικό της υπόθεσης.

Αν ισχύει αυτό που λέγεται ότι επηρεάζονται και όλοι οι ARM επεξεργαστές, μιλάμε για πολύ χοντρή ζημιά, μιας και μιλάμε για εκατομμύρια κινητά τηλέφωνα, IoT συσκευές κλπ που είναι εκτεθειμένες και θα πρέπει να γίνουν update, το οποίο όταν γίνει δεν είναι γνωστό κατά πόσο θα επηρεάσει την απόδοσή τους.

  • Like 4
  • Agree 1
Link to comment
Share on other sites

Υπάρχει η δικαιολογία ότι το PTI patch θα πρέπει να ισχύσει για όλους τους επεξεργαστές, καθώς αυξάνει την ασφάλεια μελλοντικά, καθώς διαχωρίζει πλήρως τον kernel από το user-space. Αλλά για την ώρα περισσότερο σαν δικαιολογία ακούγεται, θα δείξει, ακόμα είναι νωρίς. Μπορεί και η AMD να έχει τα θεματάκια της, μπορεί και όχι.

  • Like 2
Link to comment
Share on other sites

Linux Will End Up Disabling x86 PTI For AMD Processors

 

https://www.phoronix.com/scan.php?page=news_item&px=Linux-Tip-Git-Disable-x86-PTI

 

Και κάπως έτσι θα γεμίσει η αγορά με AMD servers , ενώ η μετοχή θα πάρει πιστεύω και ένα 20% πάνω !!!!

Έγινε επεξεργασία από adpanos
  • Like 1
Link to comment
Share on other sites

Ποιος ηταν χθες που ειπε πως το timing της VIA είναι αγνωστο αν είναι καλό ή οχι. :)

 

Αυτο υπαρχει εδω και καιρο και ειναι χειροτερο απ οσο φαίνεται. Υπαρχουν paper σχετικα που ειχαν υποβληθεί πριν αρκετο καιρό γι αυτο το θεμα. 

  • Like 4
Link to comment
Share on other sites

παιδιά χαλαρώστε αρχικά το bug υπάρχει καμιά 10αριά χρόνια μην σας πιάνουν τα OSD ...

 

κλασική αντίδραση της INTEL

https://overclock3d.net/news/cpu_mainboard/intel_amd_and_arm_respond_to_recent_security_findings/1
 

τα όργανα ξεκινήσανε

https://hothardware.com/news/amd-shares-surge-following-disclosure-intel-chip-flaw

AMD_Stock.jpg

 

συνεχίζουμε

με cnbc

https://www.cnbc.com/2018/01/03/amd-rebukes-intel-says-flaw-poses-near-zero-risk-to-its-chips.html

 

 

και τέλος με το Linux

oxoaoxoaxoaxoaoxao

"if (c->x86_vendor != X86_VENDOR_AMD) setup_force_cpu_bug(X86_BUG_CPU_INSECURE);"

 

 

  • Like 1
Link to comment
Share on other sites

Αρχίζει η κατρακύλα των μετοχών της INTEL και η μεγάλη άνοδος των μετοχών της AMD και είναι μία πρώτη ένδειξη του τι πρόκειται να ακολουθήσει στο σύντομο διάστημα που έρχεται.

 ΕΔΩ => Intel shares drop on report of chip design flaw, AMD stock rallies

  • Like 2
Link to comment
Share on other sites

Έχουν βγεί και κάποια gaming benchmarks. Σε γερμανικό site ( δεν βρίσκω το λινκ τώρα, το βλεπα το απόγευμα ) , με το fix υπάρχει και μια διαφορά  στο gaming τις τάξεως 3-8 fps. ( 1080p ) , 1-3 4K

 

Edit

Το βρήκα

 

https://www.hardwareluxx.de/index.php/news/hardware/prozessoren/45319-intel-kaempft-mit-schwerer-sicherheitsluecke-im-prozessor-design.html

 

@Jaco Respect για την ανάλυση και τον άψογο τρόπο γραφής της είδησης. 

Έγινε επεξεργασία από SpirosKGR
Link to comment
Share on other sites

Υπάρχει ένα θέμα όσων αφορά τα windows και το macos. Επειδή δεν είναι open source, δεν είναι εύκολο να δει κάποιος με ποιον τρόπο έχουν φτιάξει το "πρόβλημα".

Για παράδειγμα, στο Linux, είναι ξεκάθαρο ότι έχει γίνει "σωστά", αλλά για τα άλλα δυο υπάρχει υπόνοια ότι μπορεί να μην έχει γίνει όπως πρέπει, έτσι ώστε να μην υπάρχει μεγάλο αντίκτυπο στις επιδόσεις. Θα δείξει με τον καιρό και τις δοκιμές.

 

Γενικά φαίνεται να επηρεάζονται όσες διεργασίες έχουν πολλά I/Os, το οποίο είναι λογικό γιατί τρέχει περισσότερος πλέον κώδικας για κάθε I/O. Τέτοιες διεργασίες είναι οι web-servers, επί των πλείστων. Εκεί η ζημιά είναι μεγαλύτερη, γιατί θα πρέπει υποχρεωτικά να εφαρμοστούν τα patches και όταν γίνει αυτό, σε μια στιγμή θα χάσουν οι servers περίπου το 10-30% των επιδόσεών τους. Μεγάλη ζημιά. Ακόμα και υπηρεσίες στυλ vultr που είναι τελείως cloud based, έχουν πρόβλημα αυτή τη στιγμή καθώς έχει αποδειχθεί ότι ακόμα και από virtual machine μπορείς να έχεις πρόσβαση στον host ή σε άλλο vm στον ίδιο host. Όσων αφορά τους servers, ποντάρω ότι στους περισσότερους σοβαρούς πάροχους, το PTI θα εφαρμοστεί ακόμα και στους AMD για λόγους ασφαλείας.

 

Επίσης από ένα link που είδα πιο πάνω, η google επιβεβαιώνει ότι οι τηλεφωνικές συσκευές με ARM χρειάζονται update. Εκεί τα πράγματα όμως είναι πιο δύσκολα, γιατί δεν υπάρχει περίπτωση οι περισσότερες εταιρίες να υποστηρίξουν κινητά 1-2 χρόνων και πίσω, οπότε όλες αυτές οι συσκευές είναι εκτεθειμένες. Δηλαδή, για να είσαι ασφαλής θα πρέπει να πάρεις καινούργιο κινητό. Εκεί κερδισμένοι θα βγουν μάλλον όσοι έχουν iphone, γιατί θα φάει ένα κοινό update το iOS που θα πιάσει αρκετές συσκευές.

  • Like 3
Link to comment
Share on other sites

3 hours ago, Jaco said:

Όσων αφορά τους servers, ποντάρω ότι στους περισσότερους σοβαρούς πάροχους, το PTI θα εφαρμοστεί ακόμα και στους AMD για λόγους ασφαλείας.

 

Εσύ λες ότι τώρα που θα φάνε οι περισσότεροι penalty hit 30%, κάποιος πάροχος που θα έχει υποδομή σε AMD (που δεν νομίζω να υπάρχει κανένας) θα κάτσει να φάει "μαζοχιστικά" 30% και αυτός, ενώ υπάρχουν οι διαβεβαιώσεις ότι δεν επηρεάζονται οι AMD από αυτό το bug, πετώντας έτσι στα σκουπίδια το όποιο ανταγωνιστικό πλεονέκτημα μπορεί να έχει...

 

Αν υπάρξει τέτοιος πάροχος, να μου τον δείξεις...

  • Like 1
Link to comment
Share on other sites

πριν 5 ώρες, το μέλος Jaco έγραψε:

Υπάρχει ένα θέμα όσων αφορά τα windows και το macos. Επειδή δεν είναι open source, δεν είναι εύκολο να δει κάποιος με ποιον τρόπο έχουν φτιάξει το "πρόβλημα".

 

 

Η Apple εχει συμπεριλαβει το KPTI patch στην 13.2 στις 9 Δεκεμβρίου.  

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.