Новая уязвимость процессоров Intel доставит проблемы дата-центрам

[Vgamble]

Адвокат не адвокат, но про проблему заговорили именно сейчас, до этого момента все эти датацентры и виртуальные машины и прочая лобудень как то работала десятки лет. Кому то из этого должна быть выгода - интелу, амд, майкам, русским хакерам, анб, рептилоидам... или кто то вскрыл что то, что вскрывать не просили.
А я уже свыкся с десяткой, опять на семерку деградировать

[kolia]

шутка про подождать Райзен 2 становится вновь актуальной

[catdoom]

А как же производительность в ГТА-5,тоже -35% производительности? Выходит что очередная взбучка Интел фанатами-Нвидиа ГТА-5 была напрасной,зато знатно повеселились.

[Fargo]

Я ж кажу, видихайте. Проблема лише в найсвіжіших ядрах ОС, для завдань, котрі всім присутнім тут зовсім не здались.
Від того, що відьмак падав і то більше людей постраждає.

У Интела и Нвидии не может быть проблем, не надо заливать.

А что , кто то усомнился?

[LordTornado]

Интересно, какого размера чемодан должна занести Интел, чтобы патч поставили и процессорам АМД, в нём не нуждающимся?

[Manunia]

Всі розмови про "не ставте патч" і не ставте антивірус\виключайте фаєрвол лунають рівно до тих пір поки не зловиш сам злого вірусняга і не проведеш пару днів відновлюючи файли і чистячи ПК (це якщо шифратор не зловити, тоді тіки з бекапа багатомісячної давності відновитись).

п.с. коли писав дипломку чорновики заливав даже на мп3 плеєр і телефон, не кажучи що у листах на пошту кидав собі, оце була параноя щоб не профукати стільки часу роботи

[Teazzie]

Manunia
Если до 2018 года ты не научился работать так что бы "внезапная поломка" компьютера не оставила тебя у разбитого корыта без всех твоих данных - это плохо.

[Vgamble]

Teazzie
Что то мне подсказывает, что человек бекапящий дипломную на мп3 плеер уже научен "работать так, чтобы.."

[NiTr0]

проблема там не только в виртуалках. проблема - в доступе софта в т.ч. к памяти ядра, в т.ч. на запись. т.е. - отсутствует разграничение привилегий, вот это вот всё.

и просадка производительности 30-35% - именно на вызовах апи ядра (т.е. в реальном софте может быть и около нуля, если это считалка какая-то, и может и до 35%, если активно дергаются вызовы ядра). т.е., вангую, на всяких медиаконверторах/сайнбенчах заметно не будет, а вот в играх случится пичалька...

[van Oudshoorn]

Интересно, какого размера чемодан должна занести Интел, чтобы патч поставили и процессорам АМД, в нём не нуждающимся?

Судя по этой новости чемодан уже занесли.

Close inspection of kernel patches reveal code that forces machines running all x86 processors, Intel or AMD, to be patched, regardless of the fact that AMD processors are immune. Older commits to the Linux kernel git, which should feature the line "if (c->x86_vendor != X86_VENDOR_AMD)" (condition that the processor should be flagged "X86_BUG_CPU_INSECURE" only if it's not an AMD processor), have been replaced with the line "/* Assume for now that ALL x86 CPUs are insecure */" with no further accepted commits in the past 10 days.

https://www.techpowerup.com/240187/amd- ... el-patches

[Sanьka]

Так что, уже решили каким образом будет заплатка, и будет ли вообще?
Это будет обычная отдельная обнова для желающих?
Так как мне она просто не надо, и я против нее.

Отправлено спустя 1 минуту 3 секунды:

Судя по этой новости чемодан уже занесли.

Я и не сомневался. Так что нехотеть такую заплатку будут все )))

[NiTr0]

Ooops
Тут суть в тому, що це не баг, а саме архітектура. Тобто не помилка реалізації в залізі воно, так і планувалось, саме тому ніякими мікрокодами не виправити.
ОСописці просто накрутили нових костилів, а весь патч в тому, що відкотять назад. Про такі особливості архітектури хто-хто, а вони повинні знати.
А те що х86 давно час на свалку історії - з цим я не те що не сперечаюсь, а всіма руками-ногами за.

нет, именно аппаратный баг (в кеше TLB остаются разрешения на доступ к страницам памяти ядра/других VM). который в AMD не присутствует. и проблема не в х86, а в конкретной реализации кеша TLB, которая тянется еще со времен кор2 (а возможно - и пентиумов М или даже пней 2/3, просто на них скорее всего никто не проверял).

ну и да, патчи, уверен, будут и для десктопных ОС типа 10-ки. просаживающие производительность, да.

[Freezer]

Все правильно . Интел продолжает реализовывать политику планомерного принуждения пользователей к обновлению их платформ . Сначала крем-пай под крышкой , потом текстолит потоньше ... Ну а тут и о серверах не забыли , молодцы ! Ждем дальнейших покращень в виде выгорания врм вместе с цп через 2 года использования . Только как бы интел сам себе яму не выкопал , а то пользователей то он обновиться заставит , но не факт , что они так и останутся в "голубых" очках )

[beril]

Интересно, какого размера чемодан должна занести Интел, чтобы патч поставили и процессорам АМД, в нём не нуждающимся?

уже занесла )

[Евгений King]

А второе поколение Интел заденет ?
мой 2600k хочет жить

[Taurm]

А второе поколение Интел заденет ?
мой 2600k хочет жить

Все x64 от Intel точно затронет.

[Евгений King]

А второе поколение Интел заденет ?
мой 2600k хочет жить

Все x64 от Intel точно затронет.

turn off system update

[VanGog]

Как-то мало верится, что разработчики софта не знали про подобные проблемы.
Цирк развели на пустом месте, только вот какая цель...

[NiTr0]

А второе поколение Интел заденет ?
мой 2600k хочет жить

Все x64 от Intel точно затронет.

не факт. пни 4 - вроде как не подвержены (или на них еще не проверяли). а вот насчет пентиумов м и более старых - вопрос тоже открыт...

Отправлено спустя 3 минуты 19 секунд:

Как-то мало верится, что разработчики софта не знали про подобные проблемы.

представьте себе, не знали. кто ж мог подумать, что при переключении контекста в кеше остаются привилегии для прошлой задачи (ну т.е. юзерспейс софт получает доступ к памяти ядра)...
ну и тянуть такую дырищу более 10 лет - это эпик фейл.

к слову, возможно именно поэтому патчатся все ЦП - т.к. дырень гигантская, и ее надо залатать хоть как-то и побыстрее, и уже потом разбираться, кому латку применять а кому - нет.

[Chernobyl]

Можно как-то подсуммировать и поставить мнение о том, насколько это плохо для обычного юзера, который в нэте сидит, игры играет да торренты качает? Что если не ставить патчи, по безопасности это что значит? Вирусы смогут воровать мои пароли из кэша или это вилами по воде писано или как?

У примеру, когда РанзомВарЭ и Петя приходили, там все ясно было, отрубаешь SMB и не паришся, оно тебе не надо. А что здесь?

Я жду компонентов и буду собирать комп с 8700к? Если это такая критическая шняга, стоит ли отменить заказы и ждать проца где все пофикшено или для рядового юзеря не страшно. Спасибо.