[londiste]

[anubis]

Serverites on impact turvalisuse kohapealt rängem, julgen öelda.

HT väljalülitamine hammustab capacity managementi väga valusalt ja ootamatult. Selliste asjade välja tulemine toob ainult selle, et teenusepakkujad ei osta enam ühe tootja rauda, liiga palju mune ühes korvis. AMD on hetkel õigel ajal õiges kohas õige tootega.

[Tomorrow]

https://wccftech.com/intel-xeon-w-cascade-lake-cpu-28-core-56-thread-64-pcie-lanes/

700-7000 hinnad.

[londiste]

kui just üle tb mälu vaja ei ole, siis 750-4450.
7551p on ikka poole odavam

[1dumbpcuser]

Intel Core i5 8400 vs. i5 9400F Meltdown/Spectre/L1TF/MDS Mitigation Impact
Phoronix

Ainult ühes testis ei mõjutanud turvaparandused 9400F jõudlust:

Spoiler

[londiste]

kas l1tf ja meltdowni mitigation on 9400f peal vajalikud?

edit:
coffee lake refresh (ja whiskey lake ja cascade lake) peaks olema meltdown ja l1tf rauas parandatud. ametlikult.
ma hetkel ei viitsi aga kas keegi kaevaks välja kuidas need mitigationid implementeeritud on. kas on mingi model detection või käsitsi (kernelisse?) kompileeritud.
kui on käsitsi peale lükatud siis on need tulemused täiesti mõttetud.

edit2:
phoronix ise leiab, et 9900k ei vaja neid mitigationeid. kas 9400/9400f on uue räni peal spinnitud ja ka ei vaja või on lihtsalt rebadged 8400 ja vajavad?
https://www.phoronix.com/scan.php?page=article&item=intel-9900k-spectre&num=1

[siven]

ise lükkasin ka kõik offi 9700k peal...
ja tee või tina perfi vahet on märgata.

[londiste]

siven, sul on windows, eks?
viitsid proovi, mida get-speculationcontrolsettings sulle tagasi raporteerib: https://github.com/microsoft/SpeculationControl

kellelgi 9400/9400f proset ei juhtu olema?

[siven]

[Killhoven]

Huvi pärast vaatasin 8700K peal:

Spoiler

For more information about the output below, please refer to https://support.microsoft.com/help/4074629

Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: True

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID performance optimization is enabled: True [not required for security]

Speculation control settings for CVE-2018-3639 [speculative store bypass]

Hardware is vulnerable to speculative store bypass: True
Hardware support for speculative store bypass disable is present: True
Windows OS support for speculative store bypass disable is present: True
Windows OS support for speculative store bypass disable is enabled system-wide: False

Speculation control settings for CVE-2018-3620 [L1 terminal fault]

Hardware is vulnerable to L1 terminal fault: True
Windows OS support for L1 terminal fault mitigation is present: True
Windows OS support for L1 terminal fault mitigation is enabled: True

Speculation control settings for MDS [microarchitectural data sampling]

Windows OS support for MDS mitigation is present: True
Hardware is vulnerable to MDS: True
Windows OS support for MDS mitigation is enabled: False

Suggested actions

* Follow the guidance for enabling Windows Client support for speculation control mitigations described in https://support.microsoft.com/help/4073119


BTIHardwarePresent : True
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : True
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : False
BTIKernelRetpolineEnabled : False
BTIKernelImportOptimizationEnabled : True
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : True
SSBDWindowsSupportPresent : True
SSBDHardwareVulnerable : True
SSBDHardwarePresent : True
SSBDWindowsSupportEnabledSystemWide : False
L1TFHardwareVulnerable : True
L1TFWindowsSupportPresent : True
L1TFWindowsSupportEnabled : True
L1TFInvalidPteBit : 45
L1DFlushSupported : True
MDSWindowsSupportPresent : True
MDSHardwareVulnerable : True
MDSWindowsSupportEnabled : False

[Ramones]

9700K, Windows 10 1903

Spoiler

For more information about the output below, please refer to https://support.microsoft.com/help/4074629

Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: True

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: False

Speculation control settings for CVE-2018-3639 [speculative store bypass]

Hardware is vulnerable to speculative store bypass: True
Hardware support for speculative store bypass disable is present: True
Windows OS support for speculative store bypass disable is present: True
Windows OS support for speculative store bypass disable is enabled system-wide: False

Speculation control settings for CVE-2018-3620 [L1 terminal fault]

Hardware is vulnerable to L1 terminal fault: False

Speculation control settings for MDS [microarchitectural data sampling]

Windows OS support for MDS mitigation is present: True
Hardware is vulnerable to MDS: True
Windows OS support for MDS mitigation is enabled: False

Suggested actions

* Follow the guidance for enabling Windows Client support for speculation control mitigations described in https://support.microsoft.com/help/4073119


BTIHardwarePresent : True
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : True
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : False
BTIKernelRetpolineEnabled : False
BTIKernelImportOptimizationEnabled : True
KVAShadowRequired : False
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : False
KVAShadowPcidEnabled : False
SSBDWindowsSupportPresent : True
SSBDHardwareVulnerable : True
SSBDHardwarePresent : True
SSBDWindowsSupportEnabledSystemWide : False
L1TFHardwareVulnerable : False
L1TFWindowsSupportPresent : True
L1TFWindowsSupportEnabled : False
L1TFInvalidPteBit : 0
L1DFlushSupported : True
MDSWindowsSupportPresent : True
MDSHardwareVulnerable : True
MDSWindowsSupportEnabled : False

[olafsand]

Palun abi! Bios on boot pandud ultra fast. Eile veidi sättisin OC sätteid ja volt sai liiga madal. Tänu Ultra fast boot sättele ei tule klaviatuur järgi ja ei saa bios sätetesse enam. Clear CMOS ainus lahendus?

[kkarll]

[olafsand]

kkarll, win 10 jah. Ma ei jõua vajutada, sest windowsi masin ei jõua. Näen korra neid keerlevaid mummusid küll, aga siis kas hangub täielikult või bsod.

[kkarll]

[olafsand]

kkarll, tnx!

Küsimus OC kasulikkuse kohta. Cinebench20 on ilma OC`ta skoor 1905-1910 ja OC`ga 2070
Kas selline näit on hoidmist väärt üldse? Temp läheb max 70c

[anubis]

https://wccftech.com/intel-poaches-chief-architect-of-xbox-one-and-scorpio-socs-john-sell/

Intel ostab kõik maailma ajud kokku.

[jeesus188]

Raha peaks jätkuma, et kõik palgata

[Margus]

Keda see spectre ja meltown segab kes tahab saab välja lülitada need winnis isegi 9900k muutus nõks kiiremaks kui spectre ja meltowni lülitasin välja. See ,et midagi haxib on 0.01 tõenäeosusega. Ennem saadi aastaid ilma paigata oldud ja midagi ei juhtunud ja ka ei juhtu tulevikus. Nüüd kus augud paigatud on väga väike tõenõsus et üldse seda viitsib keegi kasutada tulevikus millegijaoks.

Kogu see asi on lihtsalt katki

Spoiler

For more information about the output below, please refer to https://support.microsoft.com/help/4074629

Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: False
Windows OS support for branch target injection mitigation is disabled by system policy: True
Windows OS support for branch target injection mitigation is disabled by absence of hardware support: False

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: False

Speculation control settings for CVE-2018-3639 [speculative store bypass]

Hardware is vulnerable to speculative store bypass: True
Hardware support for speculative store bypass disable is present: True
Windows OS support for speculative store bypass disable is present: True
Windows OS support for speculative store bypass disable is enabled system-wide: False

Speculation control settings for CVE-2018-3620 [L1 terminal fault]

Hardware is vulnerable to L1 terminal fault: True
Windows OS support for L1 terminal fault mitigation is present: True
Windows OS support for L1 terminal fault mitigation is enabled: False

Speculation control settings for MDS [microarchitectural data sampling]

Windows OS support for MDS mitigation is present: True
Hardware is vulnerable to MDS: True
Windows OS support for MDS mitigation is enabled: False

Suggested actions

* Follow the guidance for enabling Windows Client support for speculation control mitigations described in https://support.microsoft.com/help/4073119


BTIHardwarePresent : True
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : True
BTIDisabledByNoHardwareSupport : False
BTIKernelRetpolineEnabled : False
BTIKernelImportOptimizationEnabled : False
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : False
KVAShadowPcidEnabled : False
SSBDWindowsSupportPresent : True
SSBDHardwareVulnerable : True
SSBDHardwarePresent : True
SSBDWindowsSupportEnabledSystemWide : False
L1TFHardwareVulnerable : True
L1TFWindowsSupportPresent : True
L1TFWindowsSupportEnabled : False
L1TFInvalidPteBit : 0
L1DFlushSupported : True
MDSWindowsSupportPresent : True
MDSHardwareVulnerable : True
MDSWindowsSupportEnabled : False



PS C:\WINDOWS\system32>

Ei ole 9900k suthes küll rauas midagi tehtud. Tuleb neid uusi lappe pidevalt peale ja otsustasin kinni väänata.

see ilmselt uus asi peale tulnud CVE-2018-3620 [L1 terminal fault]

Ainus vahe mis märkasin on cpu kasutus ei ole mõtet koomata suvel mingite pätchdega.
Mikrokoodis nigunii puudub augu tugi siis ilmselt ainult kõik software lvl peal istub siis kõik ilmselt seda sees hoida pole vaja. Lihtsalt win pressib seda peale jõuga.

inspectre programmiga saate selle jama kinni väänata ilma käsitsi registris mudimiseta. Minul oli mõlemal juhul performance GOOD mikrokoodis tugi puudub siis on ilmselt rauas midagi tehdud.

[Bssldr]

Kas keegi siit on hiljuti 9th gen protsessori ostnud? Huvitab, kas hardware MDS mitigationitega 9900K on ka poelettidele jõudnud. Ise ostsin 9900K märtsis ning kahjuks sai veel aukudega stepping 12. Samas vaevalt, et hakkan uut ostma. Intel pole enam sellises seisus, et teda eelistada.

Antud tabeli järgi on stepping 12 vulnerable ja stepping 13 mitte: https://www.intel.com/content/www/us/en/architecture-and-technology/engineering-new-protections-into-hardware.html . Steppingut saab CPU-Z'ga vaadata.

[Etz]

Bssldr, ostetud Aprillis, stepping on 12
FYI: CPU-Z sulle seda (vähemalt sellisena) ei näita, küll aga saab käsurealt vaadata:

[anubis]

Intelil on kogu speculative osa auklik, kiiruse nimel toodi turvalisus ohvriks.

[Margus]

Minul ostetud aastalõpul
Caption
Intel64 Family 6 Model 158 Stepping 12

Ma ütlen koduarvutis kus steam ja paar mmod emaile loed vaatad mõnda lehte siis 1 arvuti maakerapeale kokku ja asub eestis see inf mis on pole ju mõttekas haxxida sest midagi pole saada see on nagu heinakuhjast nõela otsimine 0.01 võimalus kui keegi üldse üritab midagi saada. Need peaksid kartma kes porri lehtedel käivad igasugune warez klikkivad igalpool agree assept ok yes. Ja kui ülts juhtub et midagi saadakse siis arvuti muutub kummaliseks ennem kui üldse migagi üritatakse ,see on kergesti tuntav kui midagi on teisiti. Tavaliselt kui juhtubki halb asi siis win lendab metsa no questions asked.

Kui ma 18 olin siis sai kõvast proovitud igasugu asja nähtud kogetud üle nüüd kus 44 siis pole veidrused olund arvutis pea 20 aastat omal ajal sai kõike proovitud nähtud kogetud. Kui peaks millegagi kahtlus tekkima reinstall on käbe tulema.

Arvutisse on vaja saada kõigepelt pahavara kui see toimetama hakkab paneb trooja kui trooja sees siis läheb möllamiseks. Kuid Arvuti muutub teistsuguseks midagi ei tööta nii kiirus natuke teine siis on see tuntav selle ajaga võib nädal kuluda ennem kui tõeliselt midagi toimuma hakkab. Igasugused exe viirused panavad jama kohe sisse kuid kulub paar nädalat kui tõesti mölluks läheb.

Minul suht savi juba ma tean kust jama tuleb ja ei klikki valesid ajsu on kõige turvalisem

[salatoimik]

[Tomorrow]

Need kes viirusi kardavad peaksid Linuxit hoopis kasutama. Muidugi ükski süsteem pole täielikult turvaline. Tihendist tooli ja kuvari vahel sõltub väga palju.
Samas selles osas olen nõus, et spectre jms on suht keerukad ära kasutada. Eriti kui me räägime rünnakutest tavakasutajate vastu. Palju lihtsam on teha õngitsuskampaania sest sel juhul pole ükski OS ega prose kaitstud.

Samas edasi minnes muutub raskemaks jooksutada Win10 ilma vastavate turvapaikadeta mis jõudlust kahandavad Inteli prosedel, kuna paigad on juba OS-i integreeritud ja nende kinnikeeramine pole kui mitte võimatu siis vähemalt keeruline. Seega see võib ostuotsuseid mõjutada küll.