Eddie Νοέμβριος 20, 2018 #421 Κοινοποίηση Νοέμβριος 20, 2018 Με τον τελευταιο linux kernel 30-50% κάτω σε κάποια προγράμματα η intel, με αποτελεσμα να προτεινουν απενεργοποίηση του hyperthreading link1 link2 link3 link4 2 Link to comment Share on other sites More sharing options...
Jaco Νοέμβριος 23, 2018 Author #422 Κοινοποίηση Νοέμβριος 23, 2018 Βαασικά ο Linus τα "έψαλε" ευγενικά (μην ξεχνάμε ότι είναι σε αποθεραπεία ακόμα) τον maintainer ότι έκανε merge ένα patch στον kernel λέγοντας ότι ουσιαστικά σκοτώνει τους intel. Μετά είπε ότι αυτοι που "ξέρουν" και θέλουν ασφάλεια τοτε ξέρουν ότι πρέπει να απενεργοποιήσουν το SMT. Ουσιαστικά είπε ότι το όλο πρόβλημα είναι "θεωρητικό" και "ακαδημαϊκό" και ότι πρέπει συγκεντρωθούν να λύσουν άλλα exploits τα οποία είναι πιο "εύκολα" προσβάσιμα. Γενικά ότι να' ναι δηλαδή. Στο github κυκλοφορούν ένα σωρό κώδικες για να κάνουν exploit το patch. Mέχρι και από javascript στον browser. Αλλά κατά τα άλλα, δεν είναι τόσο σοβαρό. Τα πράγματα είναι απλά, αν το option μείνει ενεργοποιημένο default στον kernel, όλοι οι intel servers πεθαίνουν όταν γίνει update ο kernel. Δηλαδή καταστροφή για την intel. 1 Link to comment Share on other sites More sharing options...
Eddie Ιανουάριος 15, 2020 #423 Κοινοποίηση Ιανουάριος 15, 2020 (edited) Τελικα εχουν πρόβλημα και τα ενσωματωμένα γραφικά τους λινκ τα πρωτα αποτελεσματα με τα patch αρκετα αποθαρρυντικά Σε λιγες ώρες θα χει το phoronix ολα τα αποτελεσματα σε νεο αρθρο Έγινε επεξεργασία Ιανουάριος 15, 2020 από Eddie 5 1 Link to comment Share on other sites More sharing options...
Eddie Ιανουάριος 16, 2020 #424 Κοινοποίηση Ιανουάριος 16, 2020 ανεβηκε και ολοκληρο το άρθρο αν καποιον τον ενδιαφέρει 3 Link to comment Share on other sites More sharing options...
salde Ιανουάριος 16, 2020 #425 Κοινοποίηση Ιανουάριος 16, 2020 13 minutes ago, Eddie said: αν καποιον τον ενδιαφέρει αστειεύεσαι μάλλον. Ευχαριστώ για την ενημέρωση. 1 Link to comment Share on other sites More sharing options...
Eddie Μάρτιος 6, 2020 #426 Κοινοποίηση Μάρτιος 6, 2020 Unfixable Vulnerability Inside Intel CPUs 3 Link to comment Share on other sites More sharing options...
yanni Μάρτιος 6, 2020 #427 Κοινοποίηση Μάρτιος 6, 2020 πριν 2 ώρες, το μέλος Eddie έγραψε: Unfixable Vulnerability Inside Intel CPUs 2 2 Link to comment Share on other sites More sharing options...
salde Μάρτιος 6, 2020 #428 Κοινοποίηση Μάρτιος 6, 2020 yanni, ευτυχώς το συγκεκριμένο δεν αφορά τους περισσότερους επειδή χρειάζεται φυσική πρόσβαση στον επεξεργαστή για να το εκμεταλλευθεί κακόβουλα κάποιος. Δεν μπορεί να γίνει εξ' αποστάσεως, μέσω λογισμικού, από όσα γράφουν. 1 Link to comment Share on other sites More sharing options...
rinkymehra Μάρτιος 7, 2020 #429 Κοινοποίηση Μάρτιος 7, 2020 και άλλο κατρακύλα για την intel...καλή φάση.... Link to comment Share on other sites More sharing options...
GoMaR Μάρτιος 7, 2020 #430 Κοινοποίηση Μάρτιος 7, 2020 Συνολικα απο ολες αυτες τις ευπαθειες, τι ποσοστο αποδοσης μπορει να εχει χασει η ηντελ; Link to comment Share on other sites More sharing options...
salde Μάρτιος 7, 2020 #431 Κοινοποίηση Μάρτιος 7, 2020 31 minutes ago, GoMaR said: Συνολικα απο ολες αυτες τις ευπαθειες, τι ποσοστο αποδοσης μπορει να εχει χασει η ηντελ; Στα γράφω με επιφύλαξη, από όσο έχω καταλάβει: αυτήν την τελευταία μην την υπολογίζεις. Δεν διορθώνεται ούτε καν με firmware κι ενώ αυτό ακούγεται κακό, τελικά είναι «καλό» επειδή δεν μπορεί να την εκμεταλλευτεί κακόβουλα κάποιος παρά μόνο αν έχει φυσική πρόσβαση στον επεξεργαστή. Δεν μπορούν να σου «φυτέψουν» μέσω δικτύου ή κάπως αλλιώς, λογισμικό που την εκμεταλλέυεται, απαιτείται να βάλουν χέρι στην CPU. Οπότε αν έχεις έναν από τους επεξεργαστές που αφορά το συγκεκριμένο πρόβλημα (τελευταίας πενταετίας εκτός από τους τελευταίους) δεν κάνεις τίποτα μέχρι να αλλάξεις πλατφόρμα. Εννοείται ότι αυτό που γράφω είναι για συστήματα γήινα, όπου δεν φοβάσαι αυτούς που είναι στο δωμάτιο, τώρα αν είναι το υπουργείο άμυνας, καμιά τράπεζα, κανένα πυρηνικό εργοστάσιο τότε αλλάζεις σύστημα. Το ενδιαφέρον είναι ότι ενώ το παραπάνω ακούγεται καλό για τελικούς χρήστες μπορεί να είναι οικονομικά χειρότερο για την intel αν καταλήξει να πρέπει να αντικαταστήσει ολόκληρα συστήματα σε διάφορους. Για τα υπόλοιπα, πρέπει να το κοιτάς ανά ευπάθεια κι ανά επεξεργαστή. Δεν θα ήταν σωστό να βγάλεις ένα συγκεντρωτικό νούμερο για όλους. Πρέπει να κοιτάς τι είναι η καθεμιά ευπάθεια, τι είδους patch έχουν και με ποιον τρόπο διορθώνει τι, το αν εφαρμόσεις το patch ή όχι και τέλος την οικογένεια του επεξεργαστή, μπορεί π.χ. το ίδιο patch να ρίχνει περισσότερο τις επιδόσεις ενός Haswell και λιγότερο τις επιδόσεις ενός Ivy Bridge. Ή να κάνεις δικές σου μετρήσεις σε στυλ before/after για όποια προγράμματα σε ενδιαφέρει ώστε να δεις με σχετική ακρίβεια πόση απόδοση χάνεις. Δεν μπορώ να θυμηθώ πόσο και ποια ήταν τα χειρότερα ποσοστά πτώσης επιδόσεων που έχω δει δεξιά κι αριστερά. 1 Link to comment Share on other sites More sharing options...
minast Μάρτιος 7, 2020 #432 Κοινοποίηση Μάρτιος 7, 2020 πριν 2 ώρες, το μέλος salde έγραψε: Στα γράφω με επιφύλαξη, από όσο έχω καταλάβει: αυτήν την τελευταία μην την υπολογίζεις. Δεν διορθώνεται ούτε καν με firmware κι ενώ αυτό ακούγεται κακό, τελικά είναι «καλό» επειδή δεν μπορεί να την εκμεταλλευτεί κακόβουλα κάποιος παρά μόνο αν έχει φυσική πρόσβαση στον επεξεργαστή. Δεν μπορούν να σου «φυτέψουν» μέσω δικτύου ή κάπως αλλιώς, λογισμικό που την εκμεταλλέυεται, απαιτείται να βάλουν χέρι στην CPU. Οπότε αν έχεις έναν από τους επεξεργαστές που αφορά το συγκεκριμένο πρόβλημα (τελευταίας πενταετίας εκτός από τους τελευταίους) δεν κάνεις τίποτα μέχρι να αλλάξεις πλατφόρμα. Εννοείται ότι αυτό που γράφω είναι για συστήματα γήινα, όπου δεν φοβάσαι αυτούς που είναι στο δωμάτιο, τώρα αν είναι το υπουργείο άμυνας, καμιά τράπεζα, κανένα πυρηνικό εργοστάσιο τότε αλλάζεις σύστημα. Το ενδιαφέρον είναι ότι ενώ το παραπάνω ακούγεται καλό για τελικούς χρήστες μπορεί να είναι οικονομικά χειρότερο για την intel αν καταλήξει να πρέπει να αντικαταστήσει ολόκληρα συστήματα σε διάφορους. Για τα υπόλοιπα, πρέπει να το κοιτάς ανά ευπάθεια κι ανά επεξεργαστή. Δεν θα ήταν σωστό να βγάλεις ένα συγκεντρωτικό νούμερο για όλους. Πρέπει να κοιτάς τι είναι η καθεμιά ευπάθεια, τι είδους patch έχουν και με ποιον τρόπο διορθώνει τι, το αν εφαρμόσεις το patch ή όχι και τέλος την οικογένεια του επεξεργαστή, μπορεί π.χ. το ίδιο patch να ρίχνει περισσότερο τις επιδόσεις ενός Haswell και λιγότερο τις επιδόσεις ενός Ivy Bridge. Ή να κάνεις δικές σου μετρήσεις σε στυλ before/after για όποια προγράμματα σε ενδιαφέρει ώστε να δεις με σχετική ακρίβεια πόση απόδοση χάνεις. Δεν μπορώ να θυμηθώ πόσο και ποια ήταν τα χειρότερα ποσοστά πτώσης επιδόσεων που έχω δει δεξιά κι αριστερά. Οι παρατηρήσεις σου είναι σωστές, αλλά λίγο εξιδανικευμένες Παρότι οι αθροιστικές ευπάθειες που έχουν γίνει γνωστές για Intel είναι αμέτρητες, η αντικατάσταση ευπαθών συστημάτων δεν είναι γρήγορη, ούτε καν σε υπουργεία άμυνας, τράπεζες και πυρηνικούς σταθμούς... Ακόμη κι αν γίνει αντικατάσταση, έχει σοβαρές πιθανότητες να γίνει με άλλα Intel, κάποια από τα οποία συνεχίζουν να έχουν γνωστές ευπάθειες. Αυτό γινεται για διάφορους λόγους. πχ αυτά ξέρουμε, αυτά (δεν) εμπιστευόμαστε, οι προμηθευτές "σπρώχνουν" αυτά που θέλουν, κλπ. Κατά τα άλλα, δεν είναι εύκολο να αναφέρει κάποιος ποσοστά απώλειας απόδοσης, γιατί αλλάζουν σημαντικά σε σχέση με την εκάστοτε εφαρμογή και τις ιδιαίτερες παραμέτρους της. Μία εικονικοποιημένη υποδομή με πολλές υπηρεσίες ή μία υπερυπολογιστική υποδομή με πολλή παραλληλοποίηση, στις οποίες έχεις υποχρεωθεί να κλείσεις εντελώς το hyperthreading για λόγους ασφάλειας, μπορεί να χάσει μεγάλο διψήφιο ποσοστό. Επίσης παίζει ρόλο η γενιά που ήδη έχεις - οι πιο παλιές χάνουν ακόμη περισσότερο σε σχέση με αυτό που νόμιζες ότι αγόραζες πριν μερικά χρόνια. Εάν κάποιος τυχαίναι να έχει διαθέσιμο προϋπολογισμό τους τελευταίους μήνες, και είναι σημαντικό να εξασφαλίσει την μέγιστη ασφάλεια, παραλληλοποίηση και I/O throughput, τότε και μόνο τότε οι EPYC του έφτιαξαν την επόμενη πενταετία. Για τους υπόλοιπους, είναι business as usual, και όταν φτάσει ο επόμενος κύκλος αντικατάστασης εξοπλισμoύ, θα υπάρχει ένας σημαντικός νέος διεκδικητής, αλλά χωρίς εγγύηση ότι θα επικρατήσει. Αυτό επιβεβαιώνουν άλλωστε και τα νούμερα πωλήσεων μέχρι τώρα... Βεβαίως, δεν πρέπει να ξεχνάμε και άλλες τεχνολογίες όπως την ARM, στην οποία στράφηκε πχ η Amazon με τον τελευταίο datacenter επεξεργαστή της. Σήμερα η εφαρμογή τους στην υπολογιστική αγορά δεν είναι μεγάλη, αλλά σε πολύ λίγα χρόνια η κατάσταση μπορεί να έχει ανατραπεί εντελώς - ακόμη και η Apple σκέφτεται να απομακρυνθεί από Intel προς όφελος των custom ARM της. 2 Link to comment Share on other sites More sharing options...
salde Μάρτιος 7, 2020 #433 Κοινοποίηση Μάρτιος 7, 2020 1 hour ago, minast said: οι πιο παλιές χάνουν ακόμη περισσότερο σε σχέση με αυτό που νόμιζες ότι αγόραζες πριν μερικά χρόνια. σωστά αν και όχι σε όλες τις περιπτώσεις. Αυτό γίνεται γιατί στις πιο παλιές νόμιζες ενώ στις σκέτα παλιές δεν νόμιζες (είχαν πρωτοεμφανιστεί τα κενά κι είχαν αρχίσει να πωλούν με διορθωμένα κάποια από αυτά). Είχες φάει δλδ το penalty προ αγοράς οπότε απλώς χάνεις με κάθε νέο penalty, ενώ στις πιο παλιές τις είχες αγοράσει αδιόρθωτες. Παρά ταύτα, δεν αποκλείεται σε κάποια σημεία μια πιο παλιά σειρά (ivy bridge) να δείχνει μικρότερη πτώση από το νεώτερο Haswell. 1 hour ago, minast said: Ακόμη κι αν γίνει αντικατάσταση, δεν ήμουν σαφής: εννοούσα να εξαναγκαστεί η intel να πληρώσει την αντικατάσταση σε κάποιους. Σε επίπεδο απλών καταναλωτών αυτό θα γίνει λογικά όχι με αντικατάσταση per se αλλά μέσω class action lawsuits (η χαρά των σχετικών δικηγόρων στις ΗΠΑ). Σε πιο σοβαρές καταστάσεις -όπου συνήθως υπάρχουν και ρήτρες αλλά είναι και πολύ διαφορετικό το ισοζύγιο ισχύος- είτε θα πληρώσει η intel αντικατάσταση συστημάτων είτε θα πρέπει να τους επιστρέψει μέρος του χρήματος της αγοράς. Άλλο ένα ροκάνισμα στο βαθύ της πορτοφόλι. Δεν εννοούσα ότι οι αγοραστές θα πάνε αύριο να πάρουν AMD. Γενικά μιλώντας δεν θεωρώ ξεγραμμένη την intel, κάθε άλλο. 1 Link to comment Share on other sites More sharing options...
Eddie Ιούνιος 10, 2020 #434 Κοινοποίηση Ιούνιος 10, 2020 CrossTalk is Another Intel-exclusive Security Vulnerability https://www.techpowerup.com/268326/crosstalk-is-another-intel-exclusive-security-vulnerability 2 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now