Skocz do zawartości
Camis

Wykryto bardzo poważną, sprzętową wadę wszystkich procesorów x86 Intela [ENG]

Rekomendowane odpowiedzi

Poprawki na Windowsa i Linuxa zostaną wypuszczone już niedługo. Efektem jest spadek wydajności, nawet o 30%...

 

'Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign

Other OSes will need an update, performance hits loom

 

 

 

Link

 

 

The mysterious case of the Linux Page Table Isolation patches

 

 

Link

 

 

The mysterious case of the Linux Page Table Isolation patches

 

 

Link

 

Intel bug incoming

 

 

There is evidence of a massive Intel CPU hardware bug (currently under embargo) that directly affects big cloud providers like Amazon and Google. The fix will introduce notable performance penalties on Intel machines (30-35%).

People have noticed a recent development in the Linux kernel: a rather massive, important redesign (page table isolation) is being introduced very fast for kernel standards... and being backported!

 

The "official" reason is to incorporate a mitigation called KASLR... which most security experts consider almost useless. There's also some unusual, suspicious stuff going on: the documentation is missing, some of the comments are redacted (

) and people with Intel, Amazon and Google emails are CC'd.

 

 

According to one of the people working on it, PTI is only needed for Intel CPUs, AMD is not affected by whatever it protects against (https://lkml.org/lkml/2017/12/27/2). PTI affects a core low-level feature (virtual memory) and has severe performance penalties: 29% for an i7-6700 and 34% for an i7-3770S, according to Brad Spengler from grsecurity. PTI is simply not active for AMD CPUs. The kernel flag is named X86_BUG_CPU_INSECURE and its description is "CPU is insecure and needs kernel page table isolation".

 

 

Microsoft has been silently working on a similar feature since November: https://twitter.com/aionescu/status/930412525111296000

People are speculating on a possible massive Intel CPU hardware bug that directly opens up serious vulnerabilities on big cloud providers which offer shared hosting (several VMs on a single host), for example by letting a VM read from or write to another one.

 

 

Link

Edytowane przez Camis

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Skoro poprawki mogą obniżać wydajność do 30%, to czy nie będzie to oznaczać że wszelakie testy CPU trzeba będzie przeprowadzić ponownie?

 

No i gdyby okazało się że te spadki wydajności są bardzo odczuwalne, to ciekawe ile osób będzie blokować wszelakie aktualizacje byle utrzymać wydajność.

Edytowane przez tomangelo

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Skoro chodzi o Memory Leak w Page Table, to raczej nie wpłynie na wyniki standardowych testów.

Najbardziej odczują to użytkownicy mający albo za mało albo nie dość pamięci RAM (i korzystający przez to z plików stronicowania).

Dlatego w artykule wspomniano o systemach "Chmury" Google i Amazon.

 

PS. Ciekawe czy jest to powiązane w jakiś sposób z apetytem na pamięć Chrome'a...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

"Microsoft is expected to publicly introduce the necessary changes to its Windows operating system in an upcoming Patch Tuesday: these changes were seeded to beta testers running fast-ring Windows Insider builds in November and December."

 

Więc w przyszłym tygodniu odpowiednich numerków KB będzie trzeba szukać do zablokowania.

(oczywiście to bardziej dla użytkowników domowych, którym nie zależy)

 

edit

 

Wątek na wykopie.

https://www.wykop.pl/link/4090689/wykryto-bardzo-powazna-sprzetowa-wade-wszystkich-procesorow-x86-intela-eng/

Edytowane przez deton24

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Poprawki zapewne ostatecznie obniżą wydajność przeciętnie o około 2%, a da się wymyśleć taki scenariusz, że o 30%. Ale hajp warto ponakręcać, akcje AMD dziś +6%.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Skoro chodzi o Memory Leak w Page Table, to raczej nie wpłynie na wyniki standardowych testów.

Najbardziej odczują to użytkownicy mający albo za mało albo nie dość pamięci RAM (i korzystający przez to z plików stronicowania).

Dlatego w artykule wspomniano o systemach "Chmury" Google i Amazon.

 

PS. Ciekawe czy jest to powiązane w jakiś sposób z apetytem na pamięć Chrome'a...

;D

Zdziwił byś się na ile jest pamięć wirtualna potrzebna nawet jak się ma ramu 128GB ;D.

 

Ja się tylko mega cieszę, że się uparłem na threadrippery i ryzeny w serwerowni.

Teraz bym płakał jak średnio jedna VM-ka z każdej maszyny musiała wyparować bo nie dawały by rady i nagle trzeba dokupić kilka serwerów bo tak.

 

Teraz będzie fajnie ;)

Fanboye intela zamiast składać pozew zbiorowy będą omijały KB z aktualizacjami ;D!!!!

Zaraz będzie lament, że jednak bezpieczeństwo nie takie ważne i intel lepszy, co z tego że poszedł na skróty i działa szybciej bo nie działa jak powinien ;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Zdziwił byś się na ile jest pamięć wirtualna potrzebna nawet jak się ma ramu 128GB ;D.

 

No to też jest fakt. Mam w laptopie 8GB, w chwili pisania tego posta mam wg. Process Explorera wykorzystane 7,7GB (System Commit), z czego 5,9GB jest w pamięci fizycznej (Physical Memory), na prostą logikę wychodziłoby niecałe 2GB na pliku stronicowania (jeśli się mylę to mnie poprawcie), chociaż to akurat taki przypadek gdzie władowanie wszystkiego naraz do pamięci mogłoby skończyć się czkawką w razie nagłego zwiększenia zapotrzebowania. Ale przecież nawet tuż po uruchomieniu systemu część danych od razu kolonizuje obszar poza pamięcią fizyczną. Tak czy inaczej jakieś tam odwołania pewnie są, mimo że RAMu teoretycznie nie brakuje.

Teraz czy w takiej sytuacji gdzie miałbym 5GB zajętej pamięci + 1,5GB w pliku stronicowania, to czy nie będzie właśnie takich spadków o kilka procent spowodowanych sporadycznym odczytem pamięci wirtualnej obarczonym "łatką spowalniającą"?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Poprawki zapewne ostatecznie obniżą wydajność przeciętnie o około 2%, a da się wymyśleć taki scenariusz, że o 30%. Ale hajp warto ponakręcać, akcje AMD dziś +6%.

 

Są już wyniki pomiarów na Linuxie, nie wygląda to fajnie :lol2:

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

No ale raczej wiadomo, że 30% to hajp.

 

Już 10% byłoby poważną tragedią, gdyby to faktycznie był przeciętny wynik z typowych scenariuszy. Bo Intel też dzisiaj rósł, wprawdzie tylko +1,5%, ale gdyby rynek wierzył, że to coś poważnego może być, raczej byłby zawał. Albo jutro będzie. ;-)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Skoro chodzi o Memory Leak w Page Table, to raczej nie wpłynie na wyniki standardowych testów.

Najbardziej odczują to użytkownicy mający albo za mało albo nie dość pamięci RAM (i korzystający przez to z plików stronicowania).

Dlatego w artykule wspomniano o systemach "Chmury" Google i Amazon.

 

PS. Ciekawe czy jest to powiązane w jakiś sposób z apetytem na pamięć Chrome'a...

 

niby moderator w dziale CPU a takie pierdoły pisze :Up_to_s: ?

pamięć wirtualna != plik wymiany

każda aplikacja działająca w trybie chronionym korzysta z pamięci wirtualnej bez względu czy jest swap czy nie, bo to nie jest główną istotą tego mechanizmu

z tego co się pojawiło w sieci wynika, że intele od dłuższego czasu mają błąd sprzętowy związany ze sprawdzaniem uprawnień i aplikacje użytkownika mogą w specyficznych warunkach mieć dostęp do pamięci systemowej

zapewne na poziomie cache albo TLB - pewnie niedługo dowiemy się szczegółów

 

wspomniano chmury bo tam nie ma przypisania maszyny do klienta - więc ktoś może zrobić sobie aplikację z eksploitem, który będzie czytał pamięć innych witualek i kradł informacje

 

Krzanich spryciacha sprzedał niedawno akcji za 50 baniek - mniej straci jak akcje intela polecą w dół :E

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

No ale raczej wiadomo, że 30% to hajp.

 

Już 10% byłoby poważną tragedią, gdyby to faktycznie był przeciętny wynik z typowych scenariuszy. Bo Intel też dzisiaj rósł, wprawdzie tylko +1,5%, ale gdyby rynek wierzył, że to coś poważnego może być, raczej byłby zawał. Albo jutro będzie. ;-)

 

Initial Benchmarks Of The Performance Impact Resulting From Linux's x86 Security Changes

 

FS mark na kawusi - od 40% do 60% wolniej :rotfl:

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nagle wszyscy, aby to "odrobić" będą potrzebować więcej rdzeniuf? I tu z pomocą Światu przyjdzie Intel, z pseudogeneracją dziewiątą (kto wie, może nawet pozbawioną tego błędu) i naturalnie nowymi chipsetami do płyt? :)

Edytowane przez adashi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

Krzanich spryciacha sprzedał niedawno akcji za 50 baniek - mniej straci jak akcje intela polecą w dół :E

 

Przypadek ?, nie sondze :E .

 

SEO Intela sprzedaje masę akcji przed wyjściem tego babola na świat :E

 

FS mark na kawusi - od 40% do 60% wolniej :rotfl:

 

Ale adashi piszę że to hajp i jest może tylko 2% haha. :E

Edytowane przez Camis

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

pół biedy linux - jądro można sobie przekompilować i to wyłaczyć

 

ale windoza? przecież jak im spadnie prędkość o 10-15% to ryzen wyjdzie na prowadzenie :lol2:

 

popcorn przygotowany na poprawkę z M$ 8:E

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

popcorn przygotowany na poprawkę z M$ 8:E

 

Od kolejne dni będą gorące dla Intel-a, i mase innych firm korzystających z wirtualizacji :E.

Edytowane przez Camis

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Komedia zaczyna się jak zwykle w starym i dobrze znanym wydaniu, każdy portal teraz będzie od siebie doklejać pączusia, a gówno burza się kręci, bo poszły już pierwsze benchmarki, wykresiki z tyłka robią szał ciał, dobrze że mam zapas popcornu będzie z czego się śmiać, najlepsze w tym wszystkim jest to że branża już od jakiegoś czasu śledzi ten problem :E

 

Nie bardzo rozumiem tylko po co twórcy systemów robią łatki i sprzątają gnój za Intela, niech się wreszcie producent sprzętu poczuje do winy zabiera ten chłam celem wymiany sprzętu na wolny od wad.

Edytowane przez DisconnecT

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

pół biedy linux - jądro można sobie przekompilować i to wyłaczyć

 

ale windoza? przecież jak im spadnie prędkość o 10-15% to ryzen wyjdzie na prowadzenie :lol2:

 

popcorn przygotowany na poprawkę z M$ 8:E

Nikt normalny na tym świecie kto używa linuxa nie pozwoli sobie na wyłączenie tego ;D.

To właśnie na windowsie dzieci będą blokować żeby w grach nie stracić paru procent a prywatność swoją i pliki i tak gdzieś mają.

Ten błąd jest tak tragiczny, że jakikolwiek VM na danym serwerze jest dojściem do wszystkiego ^^.

I tu pies pogrzebany. Każdy serwer na styk traci teraz momentalnie ~10-30+% VM jakie da radę obsłużyć = koszta dla firm.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

LvJrwRM.png

 

Spowolnienie po patchu 17-23% :E

 

 

vLr6aP3.png

Edytowane przez Camis

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ale rodzi się pytanie - czy fix na pewno będzie działać tylko na Intela?

W Linuxie fix podobno działa zarówno na Intele jak i AMD, samo AMD zaproponowało łatkę, ale będzie ona wpuszczona tylko jeśli będzie pewność że AMD nie ma tej przypadłości. A wiadomo co zrobi Microsoft? Wiadomo czy fix nie zadziała również na Ryzeny? Oby nie, ale wiadomo co wymyślą amerykańscy naukowcy?

 

edit: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/arch/x86/kernel/cpu/common.c#n927

 

Na chwilę obecną nie ma tu żadnego ifa sprawdzającego producenta, więc Ryzeny też mogą być ciągnięte w dół

Edytowane przez tomangelo

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Tu nie chodzi o wyciek pamięci polegający na rezerwacji bloku pamięci na stercie i omyłkowym braku jej zwolnienia, będący częstym błędem programistycznym.Tu chodzi o to że spekulatywne wykonywanie instrukcji przez procesor (np. po instrukcji skoku warunkowego rozgałęziającej wykonanie kodu) ignoruje system ochrony pamięci, co prowadzi do nieuprawnionego odczytania danych znajdujących się w warstwie jądra. Ale z tego wynika że w procesorze Intela musi występować jeszcze jakiś błąd, który pozwala odczytać dane z odrzuconej gałęzi kodu, albo z tej która się wykonała i spowodowała wyjątek ochrony pamięci. Mogę sobie wyobrazić np. że niektóre flagi procesora w tej sytuacji są ustawiane zależnie od komórki pamięci, której odczyt spowodował wyjątek.

Edytowane przez Andree

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Przypadek ?, nie sondze :E .

 

SEO Intela sprzedaje masę akcji przed wyjściem tego babola na świat :E

 

lepiej dla niego, żeby umiał wykazać, że sprzedaż była daaawno temu zaplanowana

za takie coś (sprzedaż akcji przed oczekiwanym mega fakapem) będzie spalony nie tylko u intela ale w każdej szanującej się firmie

 

Nikt normalny na tym świecie kto używa linuxa nie pozwoli sobie na wyłączenie tego ;D.

użytownicy domowi pozwolą sobie ;)

 

Ale rodzi się pytanie - czy fix na pewno będzie działać tylko na Intela?

W Linuxie fix podobno działa zarówno na Intele jak i AMD, samo AMD zaproponowało łatkę, ale będzie ona wpuszczona tylko jeśli będzie pewność że AMD nie ma tej przypadłości. A wiadomo co zrobi Microsoft? Wiadomo czy fix nie zadziała również na Ryzeny? Oby nie, ale wiadomo co wymyślą amerykańscy naukowcy?

 

AMD nie ma tego buga

co ciekawsze ten problem istnieje od czasów pentiuma (ale nie tego naszego forumowego "D" :E)

 

z phoronixa - ku pokrzepieniu ;)

"Already have some tests running with the Steam Linux games... On those two systems with the Xonotic/Tesseract type open-source titles, no impact."

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

użytownicy domowi pozwolą sobie ;)

 

 

Gdzie sens linuxa wtedy ;)??

Jak każde istniejące zabezpieczenie jakie masz nic nie da wtedy ;).

Taki system pozostaje bezbronny.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

mam ryzena i mam wyj...e :E

a serio to tak samo są wirusy na linuxa ale jakoś nikt nie stosuje antywirusów w domu ;)

kupę zabezpieczeń też można wyłączyć

nie ściągać paczek z nieautoryzowanych źródeł i tyle

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...