Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Bssldr
HV kasutaja
liitunud: 05.12.2009
|
16.06.2019 17:36:20
|
|
|
Etz kirjutas: |
Bssldr, ostetud Aprillis, stepping on 12
FYI: CPU-Z sulle seda (vähemalt sellisena) ei näita, küll aga saab käsurealt vaadata:
Ja kust ta siis aukudega on, MCU updatet ju neile pakutakse...
Arvestades, et kogu arhitektuur on omadega pees, ei tule korralikku HW mitigationit enne, kui täiesti uus Arch tuleb. |
On see MCU ikka sama, mis hardware mitigation? Või on eri asjad? Ma eeldaks, et "hardware mitigation" tähendab ikka midagi muud.
Gigabyte pole veel Z390 jaoks microcode updatega uusi BIOS'e välja lasknud. Teatavasti Microsoft teeb update levitamise emaplaaditootjate eest ära ( https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates ). Aga on segane, milline update võtta. Minul on juba Windows 10 1903, mille jaoks MDS MCU'd listis pole. Tõsi, 1903 jaoks leiab microcode update Google avarustest, kuid siis tuleb välja, et see on preview release jaoks (vanem kui praegune build). Kuidagi halvasti manageeritud kogu see teema.
EDIT:
Siit leidsin õige MCU: https://support.microsoft.com/en-us/help/4497165/kb4497165-intel-microcode-updates
Microcode versioon muutus: A2 -> AE. (HWinfo / AIDA64)
Enne microcode update proovisin Windowsis peale lükata MDS mitigationeid ( https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in ). Get-SpeculationControlSettings väljundis mitte midagi ei muutunud, MDSWindowsSupportEnabled jäi 'False'.
Pärast microcode update sai uuesti proovinud, nüüd on 'True'. Ehk siis MCU on vajalik, et Windows üldse midagi teha saaks.
MDSWindowsSupportPresent : True
MDSHardwareVulnerable : True
MDSWindowsSupportEnabled : True
|
Teoorias peaks stepping 13 puhul siis MDSHardwareVulnerable 'False' olema.
Võibolla loodan liiga palju, aga äkki peaks proovima Inteli RMA'd, et saada uuem stepping. Vaevalt, et neid MDS vulnerability jutt üldse huvitab. Aga olen tähele pannud, et loadi all on tuumade vahelised tempid väga erinevad. Vähemalt ühte RMA juhtumit tean, kus kasutaja sai uue CPU, sest tuumade vaheline tempide erinevus oli konstantselt liiga suur (vist oli üle 7C). Kas selline jutt võiks läbi minna?
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
16.06.2019 18:28:07
|
|
|
Bssldr, MCU on jah ikka tarkvaraline fix. Kuigi väga low level.
Mis puutub Inteli RMA, siis prooovida ju võid. Uuema steppingu nad võivad isegi sulle saata MDS tõttu aga väga kahtlen, et tuuma temp erinevuste pärast muret tuntakse. See probleem on Inteli prosesid kummitanud juba aastaid ja aastaid. Nüüd uuematel prosedel on küll IHS peale joodetud mis veidi parandab tempe aga sõltuvalt sellest milline isend sulle satub võib ikka üsna suurt temp deltat näha tuumade vahel. Overclokerid seetõttu lihvivadki IHS ja teevad igasugu muid trikke, et saada tempe mitte ainult alla vaid ka ühtlasemaks.
|
|
Kommentaarid: 89 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
79 |
|
tagasi üles |
|
|
londiste
HV Guru
liitunud: 23.04.2003
|
16.06.2019 20:50:30
|
|
|
i5 8400:
tsitaat: |
Intel64 Family 6 Model 158 Stepping 10 |
see seletab segadust ja inteli hämamist.
in the wild on 3 erinevat steppingut 9000 seeria prosesid, erinevate fix/mitigation tasemetega.
Bssldr kirjutas: |
Teoorias peaks stepping 13 puhul siis MDSHardwareVulnerable 'False' olema. |
netist leiab screenshotte, kus see nii on.
anubis kirjutas: |
Intelil on kogu speculative osa auklik, kiiruse nimel toodi turvalisus ohvriks. |
lihtsustatud vaade asjale ja ilmselt ka lihtsalt vale.
_________________ - londiste
...aga mina ei saa kunagi suureks!
viimati muutis londiste 16.06.2019 22:18:48, muudetud 3 korda |
|
Kommentaarid: 237 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
212 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
16.06.2019 20:52:24
|
|
|
londiste kirjutas: |
anubis kirjutas: |
Intelil on kogu speculative osa auklik, kiiruse nimel toodi turvalisus ohvriks. |
bs. |
Tegelikult see üsna täpselt nii oli ja on.
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
londiste
HV Guru
liitunud: 23.04.2003
|
16.06.2019 20:54:45
|
|
|
Baeskades, source?
tekib küsimus, et kas on loetud ja aru saadud, kuidas täpselt need vulnerabilityd töötavad?
see ettekujutus, et intel ühel hetkel otsustas, et need speculative asjad, mis me teeme - jätame seal igasugused ligipääsuõigused kontrollimata - ja selle arvelt said kiiruse ja sealt nüüd need hädad. see on täiesti puhtakujuline bs ja fud.
_________________ - londiste
...aga mina ei saa kunagi suureks! |
|
Kommentaarid: 237 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
212 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
londiste
HV Guru
liitunud: 23.04.2003
|
16.06.2019 21:33:54
|
|
|
mida täpselt sa sellest loost silmas pead?
seda, et speculative execution kui selline võimaldab spectre-laadseid asju, et see toimub kiiruse nimel ja et just selle pärast tootjad seda ilmselt ei hülga?
tõsi, aga see kehtib üleüldiselt protsessorite kohta ja pole inteli-spetsiifiline.
_________________ - londiste
...aga mina ei saa kunagi suureks! |
|
Kommentaarid: 237 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
212 |
|
tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
17.06.2019 02:38:16
|
|
|
londiste, Ja ometi on suutnud teised selle rauas lahendada enne Intelit . Halvimal juhul on Inteli strateegia olnud pahatahtlik (ohverdame turvalisuse kiiruse nimel) ja parimal juhul lihtsalt ebakompetentne.
|
|
Kommentaarid: 89 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
79 |
|
tagasi üles |
|
|
londiste
HV Guru
liitunud: 23.04.2003
|
17.06.2019 08:46:39
|
|
|
Tomorrow kirjutas: |
londiste, Ja ometi on suutnud teised selle rauas lahendada enne Intelit . Halvimal juhul on Inteli strateegia olnud pahatahtlik (ohverdame turvalisuse kiiruse nimel) ja parimal juhul lihtsalt ebakompetentne. |
teised ju ei ole suutnud seda rauas lahendada.
ja see turvalisus kiiruse nimel on täielik jama. peale clickbait pealkirjade ei ole seda keegi väitnud. raudvaraliste probleemide, eriti cpu tuumades toimuva, lahendamine tarkvaras on jõudluse mõttes kulukas. see ei tähenda kaugeltki mitte, et probleem ise sama hulga jõudluse vahet tekitab.
edit:
spectre üldprobleemina või lähenemisena tuumade ründamisele mõjutab kõike, mis toimetab speculative executioniga. lisaks intelile on amd, armi ja power prosed mõjutatud. immunsed on praktiliselt vaid prosed, mis ei toimeta spekulatiivselt - need on kas ajast või arust või spetsialiseeritud kraam.
teine asi, mida silmas pidada, on rünnakuvektorite märklaud. spectre on üldnimetus, v1/v2 ja v4(ssb) on rünnakud spekulatiivse tegevuse pihta üldiselt. need mõjutavad ka laiemat hulka prosesid. pea kõik ülejäänud on üsna mikroarhitektuurispetsiifilised rünnakud inteli mikroarhitektuuride pihta. meltdown, l1tf, lazy fpu, spoiler, mds. lihtne on teha järeldust, et intelil ongi turvalisusega halvasti, aga kui lugeda neid uurimustöid, siis need tööd põhinevad eelnevale aastatepikkusele uurimustööle. spectre ise tugines peamiselt 2015 ja 2016 avastatud ründevektorite uuele kombinatsioonile koos paari vanema uurimustööga, kus lahati empiiriliselt haswelli (branch predictorit, kui õigesti mäletan). intelil on võrdlemisi korralik dokumentatsioon protsessorite arhitektuuriliste plokkide funktsionaalsuse kohta ja need on ka üsna üksikasjalikult katse-eksitus meetodil läbi puuritud. haswell on aastast 2013. see on 4-5 aastat enne spectret ja ei ole uus arhitektuur vaid sandy bridge (2011) laiendus. lühidalt - core prosed on aastaid olnud massiivses enamuses kõiges turvalisuse osas tundlikes rollides ja nende kallal on oli juba spectre ajaks tehtud tööd praktiliselt 10 aastat.
reaalsete parandustega riistvaralistele probleemidele ongi lood keerulised, ka kohe realiseeritud parandused saab masstootmisest lettidele ka väga kiiresti tegutsemise korral aasta-pooleteise pärast. puhtfüüsiliselt pole seda võimalik kiiremini teha. intelil umbes nii kaua võttis ka. 2017 keskel said nad meltdownist teada, 2018 lõpus olid 9000 seeria prosedel rauas parandused. võib arvata, et l1tf viskas seal kaikaid kodaratesse, sest see leiti 2017 lõpus või 2018 alguses, raudvaras parandus on samuti 9000 seerias. täiendused nii zenidel kui armidel võtsid samuti samas suurusjärgus aega.
_________________ - londiste
...aga mina ei saa kunagi suureks!
viimati muutis londiste 17.06.2019 10:17:34, muudetud 2 korda |
|
Kommentaarid: 237 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
212 |
|
tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
17.06.2019 10:02:35
|
|
|
londiste, Kuidas ei ole? ARM on suutnud väidetavalt uues Cortex A77 disainis. AMD on suutnud samuti vähemalt nende enda slaidide põhjal.
Muidugi ühelgi teisel tootjal pole sellist hulka auke vaja rauas parandada nagu Intelil, seega selles osas on neil eelis kindlasti.
|
|
Kommentaarid: 89 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
79 |
|
tagasi üles |
|
|
Zonerman
HV veteran
liitunud: 03.06.2003
|
17.06.2019 10:11:46
|
|
|
See kisub küll vähe lappama. On olemas 3 erineva tasemega ründevõimalust.
1 OS a la pisipehme enda turvaauk
2 (Branch Target Injection or Spectre), mis on AMD prosede osas väga väga keeruline lahti murda arhidektruuri keerukusest
3 (Meltdown) ei puuduta AMD'd üldse
Esimese variandi puhul parandab selle Microsoft.
Teise puhul AMD üritab lahendada rauas ründekohta isegi, kui seda ära kasutada on väga raske.
tsitaat: |
The real change in AMD's position is with GPZ Variant 2 (Branch Target Injection or Spectre). AMD admits their processors might be attackable by this route, but "AMD's processor architectures make it difficult to exploit Variant 2." So, out of an abundance of caution AMD will be making optional micro code updates available to further contain the threat. |
Intelist ma ei hakka rääkima isegi selles kontekstis. Neil on uks niiöelda valla ja enne uut arhidektuuri sealt parandust loota ei maksa.
|
|
Kommentaarid: 63 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
62 |
|
tagasi üles |
|
|
londiste
HV Guru
liitunud: 23.04.2003
|
17.06.2019 10:20:55
|
|
|
Tomorrow kirjutas: |
londiste, Kuidas ei ole? ARM on suutnud väidetavalt uues Cortex A77 disainis. AMD on suutnud samuti vähemalt nende enda slaidide põhjal.
Muidugi ühelgi teisel tootjal pole sellist hulka auke vaja rauas parandada nagu Intelil, seega selles osas on neil eelis kindlasti. |
amd slaidil on kirjas hardware + os/vmm ehk siis jätkuvalt mitigation, küll raua toel. toetavaid funktsioone rauas teevad kõik tootjad aga tarkvaraline komponent vähemalt lähiajal jääb. a77 teeb sama.
_________________ - londiste
...aga mina ei saa kunagi suureks! |
|
Kommentaarid: 237 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
212 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
17.06.2019 10:29:06
|
|
|
londiste kirjutas: |
mida täpselt sa sellest loost silmas pead? |
Pean silmas mitte lugu vaid ettekannet ennast (olin ise konverentsil kohal). Igasugustest pealkirjadest ja clickbaitidest ei oska midagi arvata, ei ole huvi pakkunud.
tsitaat: |
seda, et speculative execution kui selline võimaldab spectre-laadseid asju, et see toimub kiiruse nimel ja et just selle pärast tootjad seda ilmselt ei hülga? |
Raske ütelda, mida tulevikus tehakse. Sest pika aega oli speculative execution väga hea praktika kuna CPU oli kogu aeg valmis tegema asju, mida kasutaja veel ei teanud, et ta hakkab millalgi tegema. Niimoodi saab jah ennetavalt hoida osasid CPU tsükleid tulevikus kokku, teha asju kiiremini - aga nagu Spectre puhul näha, siis on ka kõrvalnähtusi.
tsitaat: |
tõsi, aga see kehtib üleüldiselt protsessorite kohta ja pole inteli-spetsiifiline. |
Nii see on.
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
londiste
HV Guru
liitunud: 23.04.2003
|
17.06.2019 10:45:11
|
|
|
Baeskades, on sul äkki linki kogu ettekandele? kokkuvõte oli võrdlemisi lakooniline ja mind tõesti huvitaks näha.
ei usu, et speculative executionist loobutakse. see on lihtsalt liiga väärtuslik jõudluse jaoks. esialgu otsitakse rohkem igasuguseid eraldamisvariante nii riistvaras kui tarkvaras. pikas perspektiivis, kurat seda teab
loobumine on muidugi võimalik tõesti tipptasemel turvalisust vajavates kohtades aga see on tuleb väga karmi löögiga jõudluse pihta.
_________________ - londiste
...aga mina ei saa kunagi suureks! |
|
Kommentaarid: 237 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
212 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
londiste
HV Guru
liitunud: 23.04.2003
|
|
Kommentaarid: 237 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
212 |
|
tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
18.06.2019 13:11:32
|
|
|
londiste kirjutas: |
Tomorrow kirjutas: |
Sellest ma aru ei saagi miks nad väheamlt osa oma tootmisest ei outsource'i? |
nende tööriistad ei ühildu kivide outsourcemisega ja see üleminek on väga aeganõudev-kallis ja garanteerimata tulemusega. seda enam, et väidetavalt on inteli prosede jaoks kasutatavas tootmisprotsessis tehtud prosede jaoks oma erisusi või erilahendusi.
kui jätame kõrvale selle, et intel on küll mitte suurim aga üsna suur pooljuhtide tootja ja sellisel otsusel oleks maine- ning aktsiaturult ka väga suur majanduslik kahju, siis ka paremal juhul on see outsourcemine paari aasta pikkune ettevõtmine enne kui müüdavat kaupa sealt saama hakkab. pooljuhtide tootmise turult intel väljuma ei hakka ja neil ei ole seda ilmselt ka kuidagi mõtet teha, nii ongi objektiivselt parim lähenemine kuidagi nadi olukord üle elada kuni järgmine lahendus elujõuliseks saab. hetkel on selleks siis oodatav 7nm. |
Behold: https://www.techpowerup.com/256613/intel-turns-to-samsung-in-order-to-resolve-cpu-shortage-on-the-14-nm-process
Xe graafikakaartide osas oli juba varem väidetud, et need toodetakse samuti Samsungi poolt.
Vaatame mis järgmine aasta saama hakkab kui Inteli Xe graafika ja prosed + Nvidia 7nm EUV graafika toodetakse kõik Samsungi poolt. Tõsi küll see kokkulepe on väidetavalt Rocket Lake kohta mis tuleb alles pärast Comet Lake ja kuskil 2021.
|
|
Kommentaarid: 89 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
79 |
|
tagasi üles |
|
|
londiste
HV Guru
liitunud: 23.04.2003
|
18.06.2019 13:38:50
|
|
|
mingid tellimused kõlavad loogiliselt, kui intel on foundry osas suhelnud enamasti vaid enda osakondadega, siis outsourced tootmine vajab sissetöötamist. seda enam, et xe gpud niikuinii samsungiga koostöös hakkavad tulema.
huvitav, kas sealt hakkavad reaalselt ka cpu-d tulema? kinnitatud ei ole peale tellimuste veel suurt midagi aga intelil on rida muid asju, mida sealt tellida. alustades kasvõi chipsettidega, mille tootmisega neil (eelmine aasta?) probleem oli. pikemas perspektiivis ka inteli vaste amd io diele näiteks?
üks võimalik stsenaarium tuleb ka sealt, et intel on oma foundry koha pealt olnud kahtlaselt kidakeelne viimasel ajal. vihjed ütlevad, et oregon, arizona ja osa iisraeli tehastest on hakanud liikuma 10nm/7nm peale. nii võib neil 14nm tootmisest korralikult puudu jääda, kui mitte praegu siis kohe varsti.
_________________ - londiste
...aga mina ei saa kunagi suureks! |
|
Kommentaarid: 237 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
212 |
|
tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
|
Kommentaarid: 89 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
79 |
|
tagasi üles |
|
|
londiste
HV Guru
liitunud: 23.04.2003
|
19.06.2019 16:28:04
|
|
|
9600k/9700k/9900k
sealt kommentaaridest olulist infot:
tsitaat: |
The reason is, it is practically it's own OS in a UEFI Boot Image. Which is why there is a lot of limitations for what systems it can run on.
- system must be in UEFI modus
- Win 10 1809 or 1903
- must be on GPT partitioned system disk
- only Z390 chipset
As per this german post -> https://www.heise.de/newsticker/meldung/Auto-Overclocking-mit-Intel-Performance-Maximizer-4448544.html it shrinks the system partition, creates a 16GB partitioon and installs the tool to it. Then it boots to that instead of windows and starts testing out the limits of the CPU. They tested with a i5-9600 and an undisclosed cooler and gained 500Mhz. When it's done it basically boots to the Tool, applies the overclock setting, then chainboots windows. That's how I understood it. |
_________________ - londiste
...aga mina ei saa kunagi suureks! |
|
Kommentaarid: 237 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
212 |
|
tagasi üles |
|
|
rmc
Aeg maha 1p
liitunud: 28.06.2005
|
19.06.2019 16:29:52
|
|
|
Ilmselt siis vahesamm ja edaspidi juba automaatselt sees nagu AMD puhul.
_________________
|
|
Kommentaarid: 194 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
180 |
|
tagasi üles |
|
|
XeStAiSy
HV Guru
liitunud: 12.12.2001
|
20.06.2019 18:01:21
|
|
|
Kes pealepressitavat Mikrokoodi vältida tahab peaks tegema takeownership winni kataloogis asuv geniueintel plaplapla kas nimetada ümber , ara teisaldada või kustutada nii ei pressita uuemat peale ja on see kasutusel mis biosis on. Oluliselt muutub paremuse poole kiiruses.
_________________ Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM |
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
|
londiste
HV Guru
liitunud: 23.04.2003
|
|
Kommentaarid: 237 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
212 |
|
tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
|
Kommentaarid: 89 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
79 |
|
tagasi üles |
|
|
anubis
HV Guru
liitunud: 08.06.2002
|
22.06.2019 10:36:51
|
|
|
Sellises mahus ei tule meeldegi.
Positiivne.
|
|
Kommentaarid: 316 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
270 |
|
tagasi üles |
|
|
|