Skocz do zawartości
Camis

Wykryto bardzo poważną, sprzętową wadę wszystkich procesorów x86 Intela [ENG]

Rekomendowane odpowiedzi

Których procków to dotyczy?

każdego intela ;D

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

każdego intela ;D

 

NjEcROZ.gif

 

i nikt się nie skapnął przez tyle generacji? :E

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

@up ja też tego nie kumam :E Ważne, żeby fpsy nie spadły :lol2: I jakoś się przeżyje do następnej generacji :E

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

każdego intela ;D

 

nie każdego - jak masz starszego jak pentium to jesteś bezpieczny :E

 

i nikt się nie skapnął przez tyle generacji? :E

 

skąd wiesz, że się nie skapnął ;)?

może po prostu teraz ktoś zrobił działającego exploita i intel dostał sraczki z szybkim paczowaniem

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

lepiej dla niego, żeby umiał wykazać, że sprzedaż była daaawno temu zaplanowana

za takie coś (sprzedaż akcji przed oczekiwanym mega fakapem) będzie spalony nie tylko u intela ale w każdej szanującej się firmie

Podobno z nowym rokiem w Stanach zmieniły się przepisy podatkowe i dlatego korzystniej było przeprowadzić transakcję sprzedaży jeszcze przed końcem 2017r.

Aczkolwiek w tej sytuacji żadne wytłumaczenie nie będzie wiarygodne.

Jako CEO raczej musiał wiedzieć o tym dużo wcześniej.

 

Czyli co?

Od jutra wszystkie Intele na łolegro 30% taniej? :E

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

@up ja też tego nie kumam :E Ważne, żeby fpsy nie spadły :lol2: I jakoś się przeżyje do następnej generacji :E

Gdyby nie amd to bym pomyślał: 'uwalimy stare generacje, to rzucą się na nową...' :lol2:

coś jak akcja z bateriami w starszych ajfonach :)

Jedno jest pewne, następna generacja intela będzie 30% wydajniejsza :lol2:

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gdyby nie amd to bym pomyślał: 'uwalimy stare generacje, to rzucą się na nową...' :lol2:

coś jak akcja z bateriami w starszych ajfonach :)

Jedno jest pewne, następna generacja intela będzie 30% wydajniejsza :lol2:

 

Jeśli to prawda to następnej generacji może nie być, wystarczy że co 10 posiadacz procesora będzie chacił refundacji to papa intel.

 

nie wspominając już o większych firmach które zaprojektowane były na jakaś wydajność. Nagły spadek o 30% to gwarancja pozwów.

 

hmm a podobno Chińczycy wypuszczają swoje procesory, więc to może nie być taki przypadkek jak się zdaje.

Edytowane przez mor

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

niby moderator w dziale CPU a takie pierdoły pisze  :Up_to_s: ?

Co prawda jestem moderatorem globalnym (tj. nie ograniczonym do działu), ale mogę powiedzieć, że w obowiązkach/wymaganiach na moderatora globalnego nie było wzmianki o byciu Alfą i Omegą od wszystkiego co komputerowe (i nie tylko) :P

Doceniam jednak chęć pomocy w mojej edukacji :)

FYI : Z wykształcenia nie jestem programistą, ani nawet informatykiem.

Tu chodzi o to że spekulatywne wykonywanie instrukcji przez procesor (np. po instrukcji skoku warunkowego rozgałęziającej wykonanie kodu) ignoruje system ochrony pamięci, co prowadzi do nieuprawnionego odczytania danych znajdujących się w warstwie jądra. Ale z tego wynika że w procesorze Intela musi występować jeszcze jakiś błąd, który pozwala odczytać dane z odrzuconej gałęzi kodu, albo z tej która się wykonała i spowodowała wyjątek ochrony pamięci. Mogę sobie wyobrazić np. że niektóre flagi procesora w tej sytuacji są ustawiane zależnie od komórki pamięci, której odczyt spowodował wyjątek.

Dziękuję za wyjaśnienie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

a na głównej stronie cisza ;)

 

jak pojawi się ten temat to liczba komentarzy pójdzie w tysiące :E

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Na razie to nic do końca nie wiadomo. Wyjdzie łatka do windowsa, zrobi się testy i okaże się w jakich sytuacjach będzie niższa wydajność i o ile %.

 

Jeśli chodzi o gry to na linuxie według tych testów nie ma, żadnych zmian

https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-Initial-Gaming-Tests

 

 

Do tego co najśmieszniejsze na dzień dzisiejszy problem dotyczy również AMD, ale tutaj możliwe/prawdopodobnie odpowiednie patche zmienią stan rzeczy.

https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-EPYC-Linux-4.15-Test

 

"Right now with the big mysterious security vulnerability causing the rush of the x86 Page Table Isolation work that landed in the Linux kernel days ago, it's believed to be a problem only affecting Intel CPUs. But at least for now the mainline kernel is still treating AMD CPUs as "insecure" and is too taking a performance hit. "

 

"In affected benchmarks (those making use of a lot of system calls, context switches, etc), indeed AMD EPYC faces a performance penalty similar to Intel. I'll have more test data to share on Wednesday. Hopefully more details on the underlying vulnerability come to light soon to really know if AMD CPUs have any chance of being affected and other details."

Edytowane przez lukadd

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

jak pojawi się ten temat to liczba komentarzy pójdzie w tysiące :E

No pokaz już dajesz 8:E Skończy się jak zwykle, przez kilka miesięcy będziesz powtarzał i odejdzie w niepamięć. Nic to dla użytkowników nie zmieni. Już nawet zacząłeś bajdurzyć o jakimś prowadzeniu 8:E

Edytowane przez Kowal

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

a na głównej stronie cisza ;)

W przypadku ACTA milczeli nawet jak już ludzie dawno na ulicach byli :E

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Do tego co najśmieszniejsze na dzień dzisiejszy problem dotyczy również AMD, ale tutaj możliwe/prawdopodobnie odpowiednie patche zmienią stan rzeczy.

https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-EPYC-Linux-4.15-Test

 

bo włączyli to domyślnie wszystkim

ale wystarczy, że do command line kernela dodasz opcję "nopti" i jest zablokowane i działa po staremu

 

No pokaz już dajesz 8:E Skończy się jak zwykle, przez kilka miesięcy będziesz powtarzał i odejdzie w niepamięć. Nic to dla użytkowników nie zmieni. Już nawet zacząłeś bajdurzyć o jakimś prowadzeniu 8:E

 

zobaczymy w przyszły wtorek :E

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Szykujcie kasę na nowy komputer. Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia o 30%

 

 

Aby usunąć tę dziurę trzeba… wymienić procesor albo zainstalować łatki, które znacznie spowolniają jego pracę (od 5% do 52%, w zależności od tego, do czego głównie wykorzystujecie komputer). Co więcej, problem dotyczy nie tylko użytkowników domowych komputerów. Dziura zagraża także “chmurom” Amazon EC2, Microsoft Azure i Google Compute Engine.

 

Generalnie, mamy przerąbane. Błąd na poziomie procesora oznacza, że w zasadzie dotyczy on każdego systemu operacyjnego.

 

...

 

Jak odkryto i łatano te błędy? Historia jak z filmu…

 

Historia tego błędu zaczyna się od czerwcowej pracy naukowej kilku badaczy pokazującej jak omijać ASLR atakiem KAISER oraz lipcowego artykułu objaśniającego jak można odczytywać pamięć jądra z poziomu użytkownika. Potem dziura była dyskutowana w wąskich kręgach, nałożono embargo na ujawnienie szczegółów ataku i rozpoczęto tworzenie łatek. O kulisach całego zamieszania w szczegółach najlepiej opowiada artykuł pt. The mysterious case of the Linux Page Table Isolation patches.

 

 

Łatki już (prawie) są…

 

Patche na Linuksa już są. Na Windows też — póki co mają je betatesterzy, ale w najbliższy wtorek miesiąca zostaną one udostępnione wszystkim. Na 10 stycznia przewidziano restart chmury Microsoftu a na piątek downtime chmury Amazonu.

 

…i są bardzo bolesne

 

Łatki wprowadzają Kernel Page Table Isolation, czyli mechanizm separacji pamięci jądra od procesów użytkownika (inną nazwą poprawki miał być FUCKWIT, Forcefully Unmap Complete Kernel With Interrupt Trampolines).

 

Taka separacja jest kosztowna i spowoduje spowolnienie pracy procesora. O ile? O 5% do 52%. Wszystko zależy od konkretnych zadań jakie procesor wykonuje. Poszczególni twórcy aplikacji ujawniają wyniki swoich testów szybkości sprzed i po zaaplikowaniu patchy.

 

I tak, wedle grsecurity, spadek wydajności może wynieść nawet 63% na procesorze Skylake i7-6700. Postgresowe wyniki też są bolesne — w najgorszym przypadku 23% spadek wydajności

 

 

 

A może nie aplikować patchy? Co nam grozi? Czyli na czym polega atak?

 

W uproszczeniu, oprogramowanie uruchamiane przez użytkowników musi wykorzystywać kernel do niektórych operacji takich jak nawiązanie połączenia sieciowego. Aby takie przekazanie kontroli od użytkownika do jądra i z powrotem było wydajne, dane wykorzystywane przez kernel są obecne w tzw. page tables danego procesu.

 

Wprowadzone patche przesuwają kernel na całkowicie odseparowany zakres adresów. Każde wywołanie wymaga przełączania się pomiędzy tymi zakresami (użytkownikowym i kernelowym). Przełączanie nie jest natychmiastowe, bo zmusza procesor do zrzuty cache i przeładowania pamięci. To właśnie powód owego spowolnienia.

 

Brak separacji oznacza, że atakujący mogą łatwiej exploitować błędy bezpieczeństwa (uzyskiwać dostęp do kernela) z poziomu użytkownika, obchodząc mechanizmy ASLR. A JavaScript w przeglądarce nie powinien takiego swobodnego dostępu posiadać. Albo program jednego użytkownika uruchamiany na współdzielonym serwerze w chmurze.

 

No to może lepiej wymienić procka?

 

Na razie wszystko wskazuje na to, że Ci którzy mają Intela i chcą przy Intelu pozostać, muszą poczekać na wyprodukowanie nowego, wolnego od tego błędu procesora. Albo przesiąść się na AMD.

 

PS. CEO Intela sprzedał pod koniec roku wszystkie akcje Intela, jakie mógł…

 

 

intel-lol-600x591.jpg

 

 

 

 

 

Link

Edytowane przez Camis

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Będzie płacz i zgrzytanie zębów bo FPS-y spadną a wiadomo każdy się liczy...ile trzeba będzie zamontować dodatkowe ledow aby to nadrobić :-)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

fpsy na razie nie chcą spadać. Największe problemy z spadkami wydajności mogą mieć duże serwerownie.

 

prxx0Q8.png

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Trzeba poczekać do łatki i benchów. Myślę, tak jak kolega wyżej, że gry raczej nie oberwą.

 

Niemniej, komentarz tymczasowy, z perspektywy niedawnego nabycia i7-8700:

 

1255605321_shocked.gif

Edytowane przez Dreggo11

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Czy można zwrócić 6700k do Komputronika i odzyskać kase :question:

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Będzie płacz i zgrzytanie zębów bo FPS-y spadną a wiadomo każdy się liczy...ile trzeba będzie zamontować dodatkowe ledow aby to nadrobić :-)

 

Akurat gry to nie jest problem, za to w datacentrach to będzie ogromny problem.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

o jest już na głównej ;)

http://pclab.pl/news76600.html

 

Ślady tego, że Intel w sekrecie próbuje łatać błąd w swoich procesorach zauważono poprzez szybkie zmiany w jądrze Linuksa, bez zapewnienia odpowiedniego dostępu do dokumentacji. Łatanie luki polega na nałożeniu dodatkowej warstwy ochronnej, tzw. KPTI (Kernel Page-Table Isolation).

 

Programiści zauważają, że zmiany w jądrze Linuksa postępują niestandardowo szybko i są nawet portowane do starszych wersji, co zdarza się wyjątkowo rzadko. Jako że wszystko dotyczy błędu sprzętowego, to Linux nie jest jedyną platformą, na której może się on ujawniać.

 

Okazuje się, że nad własnymi poprawkami do jądra Windows, Microsoft pracuje już od listopada ubiegłego roku. Przez wiele tygodni sprawa była więc zamiatana pod dywan, choć akurat to mogło chronić partnerów Intela przed wykorzystywaniem skutków błędów, zanim nie pojawi się rozwiązanie. Na platformie Linux poprawki już są udostępniane. Jeśli chodzi o Microsoft, to podobna poprawka ma zostać udostępniona w nadchodzących dniach. Wtedy zapewne sprawa wróci, wraz z nowymi testami.

 

 

:E

 

 

 

Pod koniec 2017 roku w grupach dyskusyjnych poświęconych bezpieczeństwu mówiło się o jakimś poważnym błędzie w popularnych hiperwizorach, związanym z nieuprawnionym dostępem do pamięci.

 

Wszystko wskazuje na to, że to nie jest żaden poważny błąd w hiperwizorach. Mamy do czynienia z jedną z najgorszych katastrof w historii IT, sprzętowym błędem w procesorach Intela, a możliwe że i innych. Spodziewajcie się, że już niebawem Wasze komputery będą pracowały znacznie wolniej – taka jest bowiem cena software’owej łatki, przygotowanej dla Linuksa i Windowsa.

 

 

Najprawdopodobniej wszystkie systemy operacyjne będą musiały przebudować trochę architekturę swoich podsystemów zarządzania pamięcią. Szczegóły wciąż pozostają tajemnicą. Microsoft oczywiście nic nie powiedział, jedynie po cichu wprowadził poważne zmiany w Windows 10 build 17035. Można jednak sporo się odwiedzieć z udostępnionych łatek dla Linuksa – z których co ciekawe usunięto komentarze, by nie ułatwiać życia czarnym kapeluszom. Embargo na informację wciąż obowiązuje.

 

Już dzisiaj widać, że sprzętowy błąd będzie miał ogromne konsekwencje – i to nie tylko na naszych pecetach. Dostawcy chmur takich jak Amazon EC2, Microsoft Azure czy Google Compute Engine rozsyłają powiadomienia o rychłych przerwach w pracy, związanych z koniecznością aktualizacji. W najgorszym razie oznacza to, że software’owa poprawka znacząco spowolni obciążenia robocze. Czy klienci dostaną zwrot pieniędzy?

 

 

 

 

Link

Edytowane przez Camis

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Na razie wygląda to na megafail Intela. Jeśli Ryzen 2 się nie opóźni i zapewni minimum te +15% wydajności jednowątkowej (czy to przez IPC, czy max. zegar stock i po oc) to przez AMD jest wielka szansa na przejęcie sporego kawałka rynku.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • Uptade jakiś, 1,6 GB pobrało, uwaga uwaga, jest "New Game"!
    • Dokładnie, miałem 2 lata płytę za którą dałem 320zl (MSI B450 Tomahawk) płyta kozak, sekcja chłodna z 3700x ustawionym manualnie na 1.35v nie przekraczała 55c  do tego pamięci 4x8 puszone na 3800 ale według for to aby osiągać takie wyniki trzeba było dać wtedy 3x tyle za mobo 🤪
    • Ale czekaj co mieli zrobić przecież prezydent ma prawo łaski i z niego skorzystał. Mieli to olać? A później byłby raban, że łamane jest prawo.
    • 3,5" będą wymagać dodatkowego zasilania (jeżeli ci to nie przeszkadza) z samego usb nie zasilisz takiego dysku w kieszeni, mam dwa telewizory które mają ponad 10 lat i dyski przenośne 500/1000/2000gb normalnie działają więc raczej w tym przypadku pojemność nie ma znaczenia.
    • ja mam płytę za 400zł od kilku lat i nic złego się z nią nie dzieje. Nie zmieniam sprzętu właśnie dlatego, że działa bezproblemowo. Mam inne podejście. Jako, że mam jakąś tam wiedzę komputerową to kupuje to co potrzebuje. Nie potrzebuje super karty dźwiękowej, sieciowej,  2 kart sieciowych, 2 dźwiękowych, 20 portów USB z tyłu i sata, najlepszej sekcji zasilania. To wszystko mocno podnosi koszta i nagle robi się 2k zł za płytę lub więcej a tych dodatków nigdy nie wykorzystam wręcz będą przeszkadzać bo to dodatkowe coś co może się popsuć i coś co będzie się ładowało przy starcie systemu więc sam system będzie startował dłużej. Wydajnościowo nic się nie zmieni czy to płyta za 500zł czy za 3000zł. Ta płyta za 500zł jest dobra a jak trzeba będzie wymienić płytę bo  to nie będzie szkoda bo dużo nie kosztowała. Przydałoby się wbudowane wifi i 4 banki pamięci ale w przyszłości pamięć pewnie pójdzie do zmiany na jakąś 8000-10000Mhz z większą pojemnością więc obecna pójdzie na sprzedaż.  
  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...