Новая уязвимость процессоров Intel доставит проблемы дата-центрам

LostBoy · Повідомлення 05.01.2018 09:39

ZloyDokh:
DEVES:Уязвимость в процессорах Intel (и AMD, и ARM). Meltdown и Spectre
Это видео получше- уже с тестами:

Да не пострадают ваши фпсы, будет монитор картинки показывать, как и раньше, уже каждый ютуб-блоггер это обсосал.

В общем, пришел один дев наш, вчера вечером на какой-то своей шарашке обновил CentOS (крутится PostgreSQL для 1С, 150 юзеров, режим OLTP) - говорит, -35% по синтетике, 2хIntel Xeon Haswell, 40 виртуальных потоков

Alexsandr · Повідомлення 05.01.2018 10:10

LostBoy:Да не пострадают ваши фпсы, будет монитор картинки показывать, как и раньше, уже каждый ютуб-блоггер это обсосал.

В общем, пришел один дев наш, вчера вечером на какой-то своей шарашке обновил CentOS (крутится PostgreSQL для 1С, 150 юзеров, режим OLTP) - говорит, -35% по синтетике, 2хIntel Xeon Haswell, 40 виртуальных потоков

Все просто, тесты идут в юзерспейс режиме, там мало обращений к ядру, но вот пинг к играм и на более слабых ЦП и сетевых играх уже могут быть проблемы, так же как и фоновые приложения работающие с сетью и диском добавляют тормозов ЦП.
А обзоры одного приложения ни о чем по сути т.к. это лабораторные опыты по сути.

По тем же видео архиваторы стали медленнее т.е. фоновые процессы похоже могут очень серьезно сказываться. Жду тестов с фоновыми процессами. К примеру у меня игра и система на ссд, а торрент на жестком диске, но проц то общий и как это все скажется интересно очень.

LostBoy · Повідомлення 05.01.2018 12:21

Интел говорит, что софтово залатает 90% подверженных уязвимостям CPU: https://www.theverge.com/2018/1/4/16850 ... e-response

anatolikostis · Повідомлення 05.01.2018 13:17

жатва Scoffer красных минусов в разгаре!

nukeproof · Повідомлення 05.01.2018 13:27

может надо кому ссылки на патчики для win 7 и win 8.1 https://winaero.com/blog/windows-7-8-1- ... cpu-flaws/

Chernobyl · Повідомлення 05.01.2018 14:20

nukeproof:может надо кому ссылки на патчики для win 7 и win 8.1 https://winaero.com/blog/windows-7-8-1- ... cpu-flaws/

А их можно и на пиратку старую, которая не обновлялась никогда накатить, если отдельно выкачать? (сорри за глупый вопрос, за пиратку каюсь, скоро новый камп соберу и там лицуху на Вин10 возьму)

Jumper007 · Повідомлення 05.01.2018 14:55

Chernobyl
Можно, но смысла мало

Хотя, если ядро старое может потребовать установить сначала пачку других обновлений.

catdoom · Повідомлення 05.01.2018 15:19

Да усё у порядку,стоило только чемоданов занести.

Вот читайте сами:

Intel выпустила патч для Spectre и Meltdown - Apple, Google, Microsoft, Amazon

спойлер: Intel выпустила пресс-релиз, в котором говорится, что он успешно разработал и выпустил обновления для всех типов компьютерных систем на базе Intel, включая персональные компьютеры и серверы, которые делают эти системы защищенными от обоих эксплойтов (называемых «Spectre» и «Meltdown» », О которых сообщает Google Project Zero и все 3 известных варианта атаки.

Intel выпустит патч Spectre и Meltdown для 90% процессоров, представленных за последние 5 лет к концу следующей недели
Поскольку ошибка была сообщена еще в июне прошлого года, компаниям было достаточно времени, чтобы подготовить свою защиту, прежде чем информация об уязвимости безопасности была раскрыта общественности. Однако распространение информации произошло несколько преждевременно, и были опасения, что компании, возможно, не успели полностью исправить ситуацию. К счастью, похоже, что дело не в том, что Intel уже выпустила обновления, которые, по его словам, делают его «неуязвимым для эксплойтов Meltdown и Spectre.

Intel также заявила, что к концу следующей недели она охватит 90% процессоров, введенных за последние 5 лет, что должно охватывать большую часть облачной и централизованной инфраструктуры, где эти атаки могут нанести наибольший урон. Вот фрагмент из пресса:

Intel уже выпустила обновления для большинства процессорных продуктов, представленных в течение последних пяти лет. К концу следующей недели Intel планирует выпускать обновления для более чем 90 процентов процессорных продуктов, внедренных в течение последних пяти лет. Кроме того, многие поставщики операционной системы, поставщики общедоступных облачных сервисов, производители устройств и другие пользователи указали, что они уже обновили свои продукты и услуги.

Intel продолжает полагать, что влияние этих обновлений на производительность сильно зависит от рабочей нагрузки, и для среднего пользователя компьютера не должно быть значительным и со временем будет смягчено. В то время как при некоторых дискретных нагрузках влияние производительности от обновлений программного обеспечения вначале может быть выше, дополнительная идентификация после развертывания, тестирование и усовершенствование обновлений программного обеспечения должны смягчать это воздействие.

Вскоре после первоначального PR Intel также выступила с заявлениями от 4 своих крупнейших клиентов: Google, Amazon, Apple и Microsoft, и все 4 из них заявили, что они практически не влияют на подавляющее большинство облачных рабочих нагрузок. Это по-прежнему означает, что значительное влияние на небольшое количество случаев использования будет иметь значительное влияние, но до сих пор все начинает выглядеть хорошо для отрасли в целом.

Apple: «Наше тестирование с помощью публичных тестов показало, что изменения в обновлениях в декабре 2017 года не привели к заметному снижению производительности MacOS и iOS, измеряемых с помощью теста GeekBench 4, или в общих тестах просмотра веб-страниц, таких как Speedometer, JetЅtream, и ARES-6 ».

Microsoft: «Большинство пользователей Azure не должны видеть заметного влияния на производительность этого обновления. Мы работали над оптимизацией пути ввода-вывода процессора и диска и не видим заметного влияния на производительность после того, как исправление было применено ».

Amazon: «Мы не наблюдали значительного влияния на производительность для подавляющего большинства рабочих нагрузок EC2».

Google: «В большинстве наших рабочих нагрузок, включая облачную инфраструктуру, мы видим незначительное влияние на производительность».

Ошибка Spectre, которая использует новый класс уязвимостей почти для каждого современного процессора на сегодняшний день, будет продолжать преследовать корпоративную безопасность в течение некоторого времени, и, вероятно, будут обнаружены новые векторы атак (кроме начальных 3, обнаруженных командой Google) со временем, но до сих пор влияние, похоже, находится в пределах контроля над компанией. Мы ожидаем, что после публикации патча Windows будут получены обширные ориентиры от сестринских публикаций, вы можете проверить тесты Linux на этом месте (подсказка: общий пользователь не увидит разницы в производительности).

Sanьka · Повідомлення 05.01.2018 15:41

catdoom:Да усё у порядку,стоило только чемоданов занести.

Интела репутация стоит столько, что там Микрософт и т.п. замахались бы получать чемоданы.
Я представляю сколько Интел вбухал в быструю оперативную работу сотен программеров.
Но зато все поправляют,.

Jumper007 · Повідомлення 05.01.2018 16:05

Sanьka
Вбухала в работу штатных работников которые на зарплате ?

Sanьka · Повідомлення 05.01.2018 16:08

Jumper007:Вбухала в работу штатных работников которые на зарплате ?

Я не в курсе как там у них оплачивается. Ну в общем поднапряглась как надо.
В принципе подобные вздрючки полезны всем (особенно таким крупным как Интел)

Andrey235 · Повідомлення 05.01.2018 17:47

Jumper007:Sanьka
Вбухала в работу штатных работников которые на зарплате ?

Intel вбухала в работу штатных работников Microsoft, Apple, Google etc. которые на зарплате?

Jumper007 · Повідомлення 05.01.2018 18:26

Моя ваша не понимать.
Интел должна платить программистам левых контор за то что они пишут код ?

anatolikostis · Повідомлення 05.01.2018 19:29

чемоданы интель должна парням из проект зеро...которые интель сообщили в июне, а она родила, когда ей под жёпес фитилек подожгли, спустя почти 7 месяцев.

Steelmax · Повідомлення 05.01.2018 19:42

Надеюсь будут какие-то фиксы от юзеров, которые убивают все эти говнопатчи в апдейтах ОС и микрокода. Я могу хоть провод интернета выдернуть, мне под рендер в целом как-то глубого до одного места вся эта безопасность, нужна максимальная производительность, а не в игрульки играть, или, как сказал Интел, "рядового юзера это не коснется". А что если я - не рядовой юзер?
И че мне теперь делать? Зен 2 ждать?

Jumper007 · Повідомлення 05.01.2018 20:01

anatolikostis
Вот это уже вполне адекватная предъява

Sanьka · Повідомлення 05.01.2018 20:11

Steelmax
У тебя дома ЦОД или мейнфрейм?
Не? Ну тогда выдыхай, все пучком.

o_O · Повідомлення 05.01.2018 20:22

Chernobyl:
nukeproof:может надо кому ссылки на патчики для win 7 и win 8.1 https://winaero.com/blog/windows-7-8-1- ... cpu-flaws/
А их можно и на пиратку старую, которая не обновлялась никогда накатить, если отдельно выкачать? (сорри за глупый вопрос, за пиратку каюсь, скоро новый камп соберу и там лицуху на Вин10 возьму)

Піратку win/office завжди можна було оновлювати, різними методами, в тому числі штатними, відключати оновлення - поганий тон

Отправлено спустя 4 минуты 27 секунд:
Більше бенчмарків:
https://www.computerbase.de/2018-01/int ... itsluecke/
https://www.hardwareluxx.de/index.php/n ... esign.html

Steelmax · Повідомлення 05.01.2018 20:31

Sanьka
Нет, но если я буду генерить зернышки для экспорта в меши в мультитреде или врубать мега рендер силами cpu?

Alexsandr · Повідомлення 05.01.2018 21:57

Sanьka:Steelmax
У тебя дома ЦОД или мейнфрейм?
Не? Ну тогда выдыхай, все пучком.

Еще раз. Данная уязвимость дает доступ к любым данным в памяти. В т.ч. пароли и логины, через которые уже можно натворить дел. Так же банковские данные...
Скорее всего реализация в целом довольно хлопотная, но реальная.