Avaleht
uus teema   vasta Uudised »  Riistvara »  Intel protsessorites avastati tõsine viga, turvaparandus vähendab jõudlust 5-30% märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3 ... 14, 15, 16, 17  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
londiste
HV Guru
londiste

liitunud: 22.04.2003




sõnum 10.02.2018 20:29:52 vasta tsitaadiga

anubis kirjutas:
http://www.brendangregg.com/blog/2018-02-09/kpti-kaiser-meltdown-performance.html

thumbs_up.gif
äge postitus!

_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 237 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 212
tagasi üles
vaata kasutaja infot saada privaatsõnum
arny
Kreisi kasutaja

liitunud: 08.01.2012




sõnum 10.02.2018 21:24:11 vasta tsitaadiga

huvi pärast kah vaatasin kas on see meltdown kaitse powershelliga ja oli olemas. Inspecter või asi kirjutas sellepeale, et performance slower. Ei teagi nüüd kui palju aeglasem, mängides vist ei tule vahe välja.
Leidsin, et arvuti performance test 9.0 ja lasin tööle. Kogu tulemus enne 3507,4 ja nüüd 3423,9, samas cpu oma enne 7743,1 ja nüüd 7705,6. Gpu on sama aga hetkel stock kiirusel ja enne 2d 729,8 nüüd 697,4 ja 3d enne 9569,2 ja nüüd 9782,3, imelik. Memory enne 2620,9 ja nüüd 2592,3. disk enne 1461 ja nüüd 1420,7. Kokkuvõttes on jah väike kadu selle järgi aga kas nutma ajav, seda kindlasti mitte.

_________________
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 9
tagasi üles
vaata kasutaja infot saada privaatsõnum
anubis
HV Guru
anubis

liitunud: 07.06.2002



Autoriseeritud ID-kaardiga

sõnum 16.02.2018 09:47:23 vasta tsitaadiga

https://www.theregister.co.uk/2018/02/14/meltdown_spectre_exploit_variants/
https://arxiv.org/pdf/1802.03802.pdf
tsitaat:

In short, the team have discovered new ways for malware to extract sensitive information, such as passwords and other secrets, from a vulnerable computer's memory by exploiting the Meltdown and Spectre design blunders in modern processors. The software mitigations being developed and rolled out to thwart Meltdown and Spectre attacks, which may bring with them performance hits, will likely stop these new exploits.

Crucially, however, changes to the underlying hardware probably will not: that is to say, whatever Intel and its rivals are working on right now to rid their CPU blueprints of these vulnerabilities may not be enough. These fresh exploits attack flaws deeply embedded within modern chip architecture that will be difficult to engineer out.
Kommentaarid: 316 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 270
tagasi üles
vaata kasutaja infot saada privaatsõnum
NATAS999
HV Guru

liitunud: 02.04.2007




sõnum 16.02.2018 10:11:24 vasta tsitaadiga

londiste, ilmselt tähendab see viimane lõik seda, et kogu x86 on vundamentaalselt haavatav, või vähemalt see tuumik, mille ümber prosede arendus käib. ehk siis sisuliselt on kõik prosed sama vitsaga löödud ja kogu arendus on seni olnud vaid pisikesed n.ö. klotside ringi paigutamine. põhimõtteliselt tuleb hakata prosesi täiesti nullist leiutama selle vea kõrvaldamiseks ja ilmselt koos sellega muutub ka hetkel kõik olemasolev tarkvara kasutuks. või siis hakkaks soft jooksma mingis emulaatoris, ehk siis perf on hoopis teisest mastist, võrreldes sellega, mis praegu nende turvapaikadega tekivad.

e: okei, londiste post, millele vastasin, on ära kadund vahepeal :/
Kommentaarid: 41 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 39
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 16.02.2018 10:39:52 vasta tsitaadiga

NATAS999 kirjutas:
londiste, ilmselt tähendab see viimane lõik seda, et kogu x86 on vundamentaalselt haavatav, või vähemalt see tuumik, mille ümber prosede arendus käib. ehk siis sisuliselt on kõik prosed sama vitsaga löödud ja kogu arendus on seni olnud vaid pisikesed n.ö. klotside ringi paigutamine. põhimõtteliselt tuleb hakata prosesi täiesti nullist leiutama selle vea kõrvaldamiseks ja ilmselt koos sellega muutub ka hetkel kõik olemasolev tarkvara kasutuks. või siis hakkaks soft jooksma mingis emulaatoris, ehk siis perf on hoopis teisest mastist, võrreldes sellega, mis praegu nende turvapaikadega tekivad.

e: okei, londiste post, millele vastasin, on ära kadund vahepeal :/

Üleminekut ainult 64bit Op.süsteemile ning sellele, et töötavad ainult 64bit-programmid, lubas hiljuti juba ka Microsoft. Et võib välja tuua ainult 64bit Windows 10-e.
----------------
Peamine probleem tekib pigem vanemate arvutitega mis ei suuda seda 64bit värki "ringi vedada". icon_cool.gif
PS: Endalgi säilinud üsna mitu vanema aja läpparit mida 64bit ikka "väga kõvasti kooma veab".
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
londiste
HV Guru
londiste

liitunud: 22.04.2003




sõnum 16.02.2018 11:36:59 vasta tsitaadiga

NATAS999, x86 ei ole fundamentaalselt haavatav. prosesid ei tule hakata nullist leiutama. tarkvara ei muutu kasutuks.
_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 237 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 212
tagasi üles
vaata kasutaja infot saada privaatsõnum
NATAS999
HV Guru

liitunud: 02.04.2007




sõnum 16.02.2018 11:40:49 vasta tsitaadiga

tahanteada, 64bit on x86 laiendus. sisult sama, instruktsioonid pikemad.

londiste, okei. ju sa tead paremini, kus see haavatavus asub, kuidas sellele ligi saab ja kuidas auk kinni lappida.
Kommentaarid: 41 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 39
tagasi üles
vaata kasutaja infot saada privaatsõnum
londiste
HV Guru
londiste

liitunud: 22.04.2003




sõnum 16.02.2018 11:48:42 vasta tsitaadiga

NATAS999, ma ei nori, ausalt.
probleem on käsustikust natukene allpool. või kõrval, olenevalt kuidas võtta.
ka teised käsustikud on probleemsed - arm ja power kindlasti, ilmselt mõni veel. on x86 prosesid, mida probleemid ei puuduta, näiteks vanemad atomid.

_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 237 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 212
tagasi üles
vaata kasutaja infot saada privaatsõnum
NATAS999
HV Guru

liitunud: 02.04.2007




sõnum 16.02.2018 12:20:31 vasta tsitaadiga

londiste, ei olnud norimisena mõeldud, konstanteerisin fakti. ei pea ennast kõikvõimsaks ja kõikteadvaks proseteadlaseks. nii palju, kui ise olen seda teemat uurind, siis mulle on jäänud selline mulje, mida eelpool kirjeldasin. too kõnealune lõik anubise postitatud tsitaadis kinnistas seda.
Kommentaarid: 41 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 39
tagasi üles
vaata kasutaja infot saada privaatsõnum
londiste
HV Guru
londiste

liitunud: 22.04.2003




sõnum 16.02.2018 12:31:56 vasta tsitaadiga

NATAS999 kirjutas:
tahanteada, 64bit on x86 laiendus. sisult sama, instruktsioonid pikemad.
natukene mõjub tähenorimisena aga ikka vastupidi - instruktsioonid samad, sisu pikem.
peamine muutus 32-bitiselt 64-bitisele protsessorile on 32-biti asemel 64-biti suurused registrid ja arvutusüksused.

tahanteada, 64-bit tarkvara erinevus võrrelduna 32-bitise tarkvaraga seisneb pea täielikult sellessamas eelnevalt kirjeldatud asjaolus - arvutuste baasüksus on poole suurem. praktikas muidugi on mõju väiksem, mitte 2x aga teataval määral tõusnud mälukasutus (ja seonduv andmete liigutamine) on peamiseks teguriks. muus osas vahet pole.

tsitaat:
Crucially, however, changes to the underlying hardware probably will not: that is to say, whatever Intel and its rivals are working on right now to rid their CPU blueprints of these vulnerabilities may not be enough. These fresh exploits attack flaws deeply embedded within modern chip architecture that will be difficult to engineer out.

too the registeri tsitaat jätab kuidagi vildaka mulje, lugesin kogu alusartiklit ka ja sealt jättis võib-olla isegi veel suts vildakama mulje. uued ründevektorid ja lähenemised küll aga põhjused (ja ka vajalikud lahendused) on ju tegelikult täpselt samad nagu spectre-klassi probleemidel algusest peale.

millistest muudatustest seal jutt on? selles mõttes õige, et esimesed parandustega prosed tulevad ilmselt veel 2018 sees aga seal parandatakse meltdown ja loodetavasti mõningaste optimeerimistega asjadele, mida kasutavad spectre workaroundid. mis see lõplikum lahendus olema saab, eks saab alles paari järgmise aasta jooksul näha.

kogu selle asja juures on jama just asjaolus, et tegemist on kaudse rünnakuga. otse andmeid ei loeta.

_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 237 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 212
tagasi üles
vaata kasutaja infot saada privaatsõnum
NATAS999
HV Guru

liitunud: 02.04.2007




sõnum 16.02.2018 12:48:01 vasta tsitaadiga

londiste, no mina olen asjast aru saand sedasi, et teatud optimisatsiooni(de) kaudu on võimalik lugeda mälu osa, mida teoreetiliselt kasutajale kätte ei anta. kuidas keegi oma ründe meetodit või haavatavust nimetab, on tema enda asi "heal" lapsel mitu nime.

mis moodi see asi täpselt raua tasemel käib, mil moel mälu piirkondi kaitstakse, kuidas see predictioni värk seal käib, pole mul õrna aimugi. kui aga räägitakse sellest, et haavatavus on juba rauas ja on seal pesitsenud juba umbakudu pool sajandit, siis ei tundu antud probleem päris selliselt lahendatav olema a'la kirjutame olemasolevale keelumärgile juurde veel lisaks, et siia päriselt ka ei tohi tulla, mida tundub tegevat windowsi ja linuxi patchid ja bios updated.
Kommentaarid: 41 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 39
tagasi üles
vaata kasutaja infot saada privaatsõnum
londiste
HV Guru
londiste

liitunud: 22.04.2003




sõnum 16.02.2018 12:52:24 vasta tsitaadiga

zone blogis on enam-vähem hea lihtsustatud maakeelne kirjeldus, keri lingil allapoole - trivialiseeritud meltdown ehk “kuidas lugeda võõrast mälu?”
https://blog.zone.ee/2018/01/26/meltdown-ja-spectre/

_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 237 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 212
tagasi üles
vaata kasutaja infot saada privaatsõnum
NATAS999
HV Guru

liitunud: 02.04.2007




sõnum 16.02.2018 13:15:22 vasta tsitaadiga

londiste, thumbs_up.gif hea kirjeldus. eks see paistab lähiajal järgmise prose seeriaga, kuidas soft käituma hakkab, kui palju neid auke seal lapitud on ja kuidas perf on. üsna kindel, et häkkerid ja turvaspetsid järgmist geni korralikult pommitama hakkavad.

käivad praegu väikest viisi pc upgrade mõtted, aga coffe lake peale hetke seisuga kolida oleks lauslollus.
Kommentaarid: 41 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 39
tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 31.03.2002



Autoriseeritud ID-kaardiga

sõnum 16.02.2018 13:20:29 vasta tsitaadiga

Miks? Ega järgmine gen ka veel mingit fixi ei saa väga suure tõenäoususega. Aasta+ läheb aega enne kui võib päris fixiga prosesid tulema hakata.

Prose arhitektuuris on arenduste viiteaeg kohe julgelt aastates. Oli vist 5a+ tavaline mingi feature poeletile jõudmise aeg. Kusagil siin varem oli link inimese jutule kes kogu seda arenduse protsessi lahti seletas.

_________________
There is no place like 127.0.0.1
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
NATAS999
HV Guru

liitunud: 02.04.2007




sõnum 16.02.2018 13:24:54 vasta tsitaadiga

Renka, 5 aastat on vast palju juba kuramus. aasta-paar vast veel toimetab ivy, aga siis küll viimane aeg vahetuseks. coffee lake jätan kindlalt vahele. pole praegu põhjust veel vahetada + ei viitsi selle deliddimisega mässata.
Kommentaarid: 41 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 39
tagasi üles
vaata kasutaja infot saada privaatsõnum
olavsu1
külaline






sõnum 21.02.2018 20:59:23 vasta tsitaadiga

https://it.slashdot.org/story/18/02/21/186257/intel-has-a-new-spectre-and-meltdown-firmware-patch-for-you-to-try-out

https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-update-guidance.pdf

midagi uut.
tagasi üles
Tomorrow
HV Guru
Tomorrow

liitunud: 08.02.2006



Autoriseeritud ID-kaardiga

sõnum 28.02.2018 23:01:38 vasta tsitaadiga

https://www.techpowerup.com/241959/intel-finally-ready-with-security-microcode-updates-for-broadwell-haswell

Paistab, et isegi hulga vanemad 10 aastat vanad saavad patchi: https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-update-guidance.pdf
Algselt oli jutt ainult viiest aastast mis oleks tähendanud Haswell ja uuemad. Nüüd näen, et planeeritakse juba ka Peryn (2007), Nehalem (2008) ja Westmere (2010) + Sandy Bridge (2011) ja Ivy Bridge (2012). Not bad.
Iseasi kas mõni emaplaaditootja tõesti viitsib 10 aastat vanale emaplaadile uue BIOS versiooni teha kus patch sees? Ma väga kahtlen icon_lol.gif
Kommentaarid: 89 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 79
tagasi üles
vaata kasutaja infot saada privaatsõnum
friik1
HV Guru
friik1

liitunud: 18.06.2004



Autoriseeritud ID-kaardiga

sõnum 01.03.2018 09:39:58 vasta tsitaadiga

Tomorrow, pakun et see on mingitele väga pika eluaega tööstusseadmetele põhiliselt. Või siis hakkab Windows microcode uuendusi patchidega kaasa panema.
Kommentaarid: 183 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 161
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga

sõnum 01.03.2018 12:25:40 vasta tsitaadiga

Ilgelt tahaks ju, et Windows mul iseseisvalt hakkaks BIOSi uuendama thumbs_up.gif
Kommentaarid: 685 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 531
tagasi üles
vaata kasutaja infot saada privaatsõnum
friik1
HV Guru
friik1

liitunud: 18.06.2004



Autoriseeritud ID-kaardiga

sõnum 01.03.2018 12:43:44 vasta tsitaadiga

Microcode update != BIOS update. Operatsioonisüsteem saab käigu pealt (tüüpiliselt küll varakult süsteemi käivitusel) CPU-sse uue microcode sisse toppida (kuni järgmise restardini).
Kommentaarid: 183 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 161
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tomorrow
HV Guru
Tomorrow

liitunud: 08.02.2006



Autoriseeritud ID-kaardiga

sõnum 03.03.2018 19:25:50 vasta tsitaadiga

http://www.zdnet.com/article/new-spectre-attack-variant-can-pry-secrets-from-intels-sgx-protected-enclaves/
Kommentaarid: 89 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 79
tagasi üles
vaata kasutaja infot saada privaatsõnum
anubis
HV Guru
anubis

liitunud: 07.06.2002



Autoriseeritud ID-kaardiga

sõnum 09.03.2018 15:32:05 vasta tsitaadiga

https://valid.x86.fr/ntltwn

Lenovo T440s jaoks Spectre versioon 1 paranduse patch BIOSi keevitatud.
https://support.lenovo.com/ee/en/downloads/ds035965

Ärikasutajad saavad kiirelt thumbs_up.gif
Kommentaarid: 316 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 270
tagasi üles
vaata kasutaja infot saada privaatsõnum
siLc
HV Guru

liitunud: 22.12.2003



Autoriseeritud ID-kaardiga

sõnum 18.03.2018 10:41:22 vasta tsitaadiga

Ärikasutajad saavad jah kiirelt, isegi Sandy Bridge'le on BIOS uuendus tulemas Lenovol. https://support.lenovo.com/ee/en/solutions/len-18282

HP samane nimekiri, samuti Sandy Bridge'ni välja. https://support.hp.com/sg-en/document/c05869091
Kommentaarid: 194 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 183
tagasi üles
vaata kasutaja infot saada privaatsõnum
pois11
HV Guru

liitunud: 11.10.2003



Autoriseeritud ID-kaardiga

sõnum 18.03.2018 21:04:04 vasta tsitaadiga

Enda elitebook 8570p uuendasin ära. Eelmine bois oli aastast 2012, nüüd 2018. Aga aru küll ei saanud, et oleks midagi heaks või halvaks läinud. Vähemalt on kuivam tunne. Nimekirja järgi peaks saama veel kaks elitebooki ära uuendada.
Kommentaarid: 103 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 100
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga

sõnum 19.03.2018 10:45:12 vasta tsitaadiga

Nagu Lenovo kirjeldab, siis muud ei teegi peale selle augu kinnilappimise. Ongi konkreetselt selle vea jaoks. Ei mäletagi, kas olen enne näinud ThinkPadidel BIOSi uuenduse juures märget Urgent nagu antud juhul.

tsitaat:
--------------------------------------------------------------------------------
CHANGES IN THIS RELEASE
Version 1.32

[Important updates]
- Enhancement to address CVE-2017-5715.

[New functions or enhancements]
Nothing.

[Problem fixes]
Nothing.
--------------------------------------------------------------------------------
Kommentaarid: 685 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 531
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Riistvara »  Intel protsessorites avastati tõsine viga, turvaparandus vähendab jõudlust 5-30% mine lehele eelmine  1, 2, 3 ... 14, 15, 16, 17  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.