Jump to content
Jaco

x86_64 bug (X86_BUG_CPU_INSECURE)

Recommended Posts

H Microsoft φαίνεται να έχει δώσει patch σε όσους κατεβάζουν insider builds, που μάλιστα επηρεάζει (δυσμενώς) την απόδοση και επεξεργαστών AMD...

Share this post


Link to post
Share on other sites
14 minutes ago, minast said:

H Microsoft φαίνεται να έχει δώσει patch σε όσους κατεβάζουν insider builds, που μάλιστα επηρεάζει (δυσμενώς) την απόδοση και επεξεργαστών AMD...

Κανονικά η AMD θα έπρεπε να τα έχει κάνει που#$#@ όλα τώρα. Είναι ανεπίτρεπτο να δεχτεί να "κυκλοφορούν" patch που επηρεάζουν και τους δικούς της επεξεργαστές, ενώ δεν "υποφέρουν" από το εν λόγω bug.

  • Like 1
  • Thanks 1

Share this post


Link to post
Share on other sites
Quote

Κανονικά η AMD θα έπρεπε να τα έχει κάνει που#$#@ όλα τώρα. Είναι ανεπίτρεπτο να δεχτεί να "κυκλοφορούν" patch που επηρεάζουν και τους δικούς της επεξεργαστές, ενώ δεν "υποφέρουν" από το εν λόγω bug.

 

Ναι όντως. Πιστεύω ότι δεν είναι fair-play, αλλά περιμένουν πως θα εξελιχθεί η κατάσταση.

Εφόσον είναι εκτός κινδύνου, δεν έχει τόσο σημασία γι' αυτούς αν θα αντιδράσουν τώρα άμεσα με θόρυβο ή εν καιρό.

Εξ' άλλου δεν θα λυθεί το πρόβλημα για την Intel σε 1-2 μέρες, για να προλάβει η AMD να αντιδράσει.

Θα πάρει μήνες να αλλάξουν το silicon της η Intel και δεν θα φτιαχτεί το πρόβλημα για τους επεξεργαστές που είναι ήδη σε κυκλοφορία (όπως φαίνεται τουλάχιστον).

 

Προσωπικά, λυπάμαι που έπαθε τέτοια ζημιά η Intel, γιατί θα αναστατώσει την αγορά και κυριότερα θα επηρεαστούν εκατομμύρια χρήστες που θα δουν τους υπολογιστές τους να αποδίδουν πιο αργά (αν και αυτό αναμένεται να επιβεβαιωθεί σε τι βαθμό θα είναι). Δεν είναι θέμα Intel vs AMD πια, είναι θέμα να βρεθεί λύση που να μην βγάλει σε αχρηστία δεκάδες χιλιάδες ή και εκατομμύρια επεξεργαστές (π.χ. data centers κλπ).

Edited by Jaco
  • Like 6

Share this post


Link to post
Share on other sites

Ακόμα και αλήθεια να είναι όλες οι υποψίες του τρόπου αντιμετώπισης του θέματος από την intel/ηγεσία της δεν θα έπρεπε να αποτελεί έκπληξη καθώς είναι γνωστό σε όσους έχουν μια σχετική ενημέρωση οτι η παντοδυναμία της intel έχει κτισθεί με τακτικές χειραγώγησης των συνεργατών, των ανταγωνιστών  και του αγοραστικού κοινού της.

  • Like 2

Share this post


Link to post
Share on other sites

Έκανα update το αρχικό ποστ με κάποια benchmarks και το ιστορικό της υπόθεσης.

Αν ισχύει αυτό που λέγεται ότι επηρεάζονται και όλοι οι ARM επεξεργαστές, μιλάμε για πολύ χοντρή ζημιά, μιας και μιλάμε για εκατομμύρια κινητά τηλέφωνα, IoT συσκευές κλπ που είναι εκτεθειμένες και θα πρέπει να γίνουν update, το οποίο όταν γίνει δεν είναι γνωστό κατά πόσο θα επηρεάσει την απόδοσή τους.

  • Like 4
  • Thanks 1

Share this post


Link to post
Share on other sites

Το Tom's Hardware έχει βαλθεί να πείσει τους πάντες ότι το πρόβλημα είναι μικρό και επηρεάζει και τους AMD επεξεργαστές.

Share this post


Link to post
Share on other sites

Υπάρχει η δικαιολογία ότι το PTI patch θα πρέπει να ισχύσει για όλους τους επεξεργαστές, καθώς αυξάνει την ασφάλεια μελλοντικά, καθώς διαχωρίζει πλήρως τον kernel από το user-space. Αλλά για την ώρα περισσότερο σαν δικαιολογία ακούγεται, θα δείξει, ακόμα είναι νωρίς. Μπορεί και η AMD να έχει τα θεματάκια της, μπορεί και όχι.

  • Like 2

Share this post


Link to post
Share on other sites

Linux Will End Up Disabling x86 PTI For AMD Processors

 

https://www.phoronix.com/scan.php?page=news_item&px=Linux-Tip-Git-Disable-x86-PTI

 

Και κάπως έτσι θα γεμίσει η αγορά με AMD servers , ενώ η μετοχή θα πάρει πιστεύω και ένα 20% πάνω !!!!

Edited by adpanos
  • Like 1

Share this post


Link to post
Share on other sites

Ποιος ηταν χθες που ειπε πως το timing της VIA είναι αγνωστο αν είναι καλό ή οχι. :)

 

Αυτο υπαρχει εδω και καιρο και ειναι χειροτερο απ οσο φαίνεται. Υπαρχουν paper σχετικα που ειχαν υποβληθεί πριν αρκετο καιρό γι αυτο το θεμα. 

  • Like 4

Share this post


Link to post
Share on other sites

παιδιά χαλαρώστε αρχικά το bug υπάρχει καμιά 10αριά χρόνια μην σας πιάνουν τα OSD ...

 

κλασική αντίδραση της INTEL

https://overclock3d.net/news/cpu_mainboard/intel_amd_and_arm_respond_to_recent_security_findings/1
 

τα όργανα ξεκινήσανε

https://hothardware.com/news/amd-shares-surge-following-disclosure-intel-chip-flaw

AMD_Stock.jpg

 

συνεχίζουμε

με cnbc

https://www.cnbc.com/2018/01/03/amd-rebukes-intel-says-flaw-poses-near-zero-risk-to-its-chips.html

 

 

και τέλος με το Linux

oxoaoxoaxoaxoaoxao

"if (c->x86_vendor != X86_VENDOR_AMD) setup_force_cpu_bug(X86_BUG_CPU_INSECURE);"

 

 

  • Like 1

Share this post


Link to post
Share on other sites

Αρχίζει η κατρακύλα των μετοχών της INTEL και η μεγάλη άνοδος των μετοχών της AMD και είναι μία πρώτη ένδειξη του τι πρόκειται να ακολουθήσει στο σύντομο διάστημα που έρχεται.

 ΕΔΩ => Intel shares drop on report of chip design flaw, AMD stock rallies

  • Like 2

Share this post


Link to post
Share on other sites

Έχουν βγεί και κάποια gaming benchmarks. Σε γερμανικό site ( δεν βρίσκω το λινκ τώρα, το βλεπα το απόγευμα ) , με το fix υπάρχει και μια διαφορά  στο gaming τις τάξεως 3-8 fps. ( 1080p ) , 1-3 4K

 

Edit

Το βρήκα

 

https://www.hardwareluxx.de/index.php/news/hardware/prozessoren/45319-intel-kaempft-mit-schwerer-sicherheitsluecke-im-prozessor-design.html

 

@Jaco Respect για την ανάλυση και τον άψογο τρόπο γραφής της είδησης. 

Edited by SpirosKGR

Share this post


Link to post
Share on other sites

Υπάρχει ένα θέμα όσων αφορά τα windows και το macos. Επειδή δεν είναι open source, δεν είναι εύκολο να δει κάποιος με ποιον τρόπο έχουν φτιάξει το "πρόβλημα".

Για παράδειγμα, στο Linux, είναι ξεκάθαρο ότι έχει γίνει "σωστά", αλλά για τα άλλα δυο υπάρχει υπόνοια ότι μπορεί να μην έχει γίνει όπως πρέπει, έτσι ώστε να μην υπάρχει μεγάλο αντίκτυπο στις επιδόσεις. Θα δείξει με τον καιρό και τις δοκιμές.

 

Γενικά φαίνεται να επηρεάζονται όσες διεργασίες έχουν πολλά I/Os, το οποίο είναι λογικό γιατί τρέχει περισσότερος πλέον κώδικας για κάθε I/O. Τέτοιες διεργασίες είναι οι web-servers, επί των πλείστων. Εκεί η ζημιά είναι μεγαλύτερη, γιατί θα πρέπει υποχρεωτικά να εφαρμοστούν τα patches και όταν γίνει αυτό, σε μια στιγμή θα χάσουν οι servers περίπου το 10-30% των επιδόσεών τους. Μεγάλη ζημιά. Ακόμα και υπηρεσίες στυλ vultr που είναι τελείως cloud based, έχουν πρόβλημα αυτή τη στιγμή καθώς έχει αποδειχθεί ότι ακόμα και από virtual machine μπορείς να έχεις πρόσβαση στον host ή σε άλλο vm στον ίδιο host. Όσων αφορά τους servers, ποντάρω ότι στους περισσότερους σοβαρούς πάροχους, το PTI θα εφαρμοστεί ακόμα και στους AMD για λόγους ασφαλείας.

 

Επίσης από ένα link που είδα πιο πάνω, η google επιβεβαιώνει ότι οι τηλεφωνικές συσκευές με ARM χρειάζονται update. Εκεί τα πράγματα όμως είναι πιο δύσκολα, γιατί δεν υπάρχει περίπτωση οι περισσότερες εταιρίες να υποστηρίξουν κινητά 1-2 χρόνων και πίσω, οπότε όλες αυτές οι συσκευές είναι εκτεθειμένες. Δηλαδή, για να είσαι ασφαλής θα πρέπει να πάρεις καινούργιο κινητό. Εκεί κερδισμένοι θα βγουν μάλλον όσοι έχουν iphone, γιατί θα φάει ένα κοινό update το iOS που θα πιάσει αρκετές συσκευές.

  • Like 3

Share this post


Link to post
Share on other sites
3 hours ago, Jaco said:

Όσων αφορά τους servers, ποντάρω ότι στους περισσότερους σοβαρούς πάροχους, το PTI θα εφαρμοστεί ακόμα και στους AMD για λόγους ασφαλείας.

 

Εσύ λες ότι τώρα που θα φάνε οι περισσότεροι penalty hit 30%, κάποιος πάροχος που θα έχει υποδομή σε AMD (που δεν νομίζω να υπάρχει κανένας) θα κάτσει να φάει "μαζοχιστικά" 30% και αυτός, ενώ υπάρχουν οι διαβεβαιώσεις ότι δεν επηρεάζονται οι AMD από αυτό το bug, πετώντας έτσι στα σκουπίδια το όποιο ανταγωνιστικό πλεονέκτημα μπορεί να έχει...

 

Αν υπάρξει τέτοιος πάροχος, να μου τον δείξεις...

  • Like 1

Share this post


Link to post
Share on other sites
πριν 5 ώρες, το μέλος Jaco έγραψε:

Υπάρχει ένα θέμα όσων αφορά τα windows και το macos. Επειδή δεν είναι open source, δεν είναι εύκολο να δει κάποιος με ποιον τρόπο έχουν φτιάξει το "πρόβλημα".

 

 

Η Apple εχει συμπεριλαβει το KPTI patch στην 13.2 στις 9 Δεκεμβρίου.  

Share this post


Link to post
Share on other sites

<<---- Για τους πιο άσχετους

 

Μπορεί κάποιος να έχει πρόσβαση στην προστατευόμενη μνήμη του υπολογιστή, μέσω του επεξεργαστή, αφού τρέξω κάποιο malware;

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.