PRE VŠETKÝCH ČLENOV -CSM- PLATÍ DODRŽIAVAŤ PRAVIDLO POČAS ZAPNUTEJ HRY CHODIT NA TSko !! (Máš tu nové PM/S správy (5) )

Arrow up
Arrow down

-CSM- Dobrovolníci Járy Cimrmana - Multi Herný portál pre komunitu Čechov, Slovákov a Moravákov

Berte situáciu vážne Meltdown a Spectre Otestujte si svoj procesor + informacie

meltdown spectre

Berte situáciu vážne!  Meltdown a Spectre, čo je nutné poznať

Meltdown a SPECTRE sú teda veľmi reálne, berte ich vážne! Najmä ľahko využiteľná Meltdown súvisiace takmer výhradne s Intel procesormi, je bez ošetrenia aspoň tými SW záplatami a BIOSom, ako keď otvoríte dvere u svojho auta a necháte ho stáť zaparkované samotnej na rušnej ulici s klíčky v zapaľovaní a budete dúfať, že s ním nikto neodíde . Strata výkonu môže byť Váš najmenší problém. Otázkou je, či naďalej nakupovať počítače s procesormi Intel, o ktorých sa vie, že všetky tú dieru majú, práve toto sa bude riešiť z pohľadu výrobcov aj zákazníkov v ďalších týždňoch. Intel komunikuje veľmi málo so všetkými partnermi, a svoje pripomienky starostlivo štylizuje, snaží sa všetko bagatelizovať atď. Hrozí mu totiž žaloby, hrozí mu spory o vyrovnanie, hrozí mu straty zákazníkov, hrozí mu ďalší postihy aj vyšetrovanie, ak sa ukáže, že o celej veci dávno vedel a naďalej "chybné a chybové" procesory predáva.

 

Ashampoo® Spectre Meltdown CPU Checker

Free full version Download

 Fakticky vzaté, správne by mal byť predaj všetkých súčasných Intel procesorov zastavený, pretože ten problém fyzicky majú a mať vždy budú. Možno ich považovať za chybné (čo bude argument v chystaných sporoch proti Intelu). Ale viete si niekto prestaviť, že by Intel nesmel svoje procesory predávať, čo by sa na trhu stalo? Ja nie. Intel za ne nemá náhradu, oprava architektúry nie je jednoduchá, novú Intel ešte neskončil a špekuluje sa, že aj preto skončil s CANNON LAKE, pretože tá by mala zraniteľnosť stále a prerába teda ICE LAKE (ktorý ju mal mať tiež), avšak na ten si počkáme minimálne do polovice budúceho roka. Intel, ak by teda chcel zbaviť svet nebezpečenstvo, musel by nielen prestať predávať svoje existujúce procesory, ale stiahnuť aj milióny ďalších (vrátane ďalších vecí). Lenže nemá, čím ich nahradiť a AMD, ktoré má síce procesory evidentne teraz bezpečnejšie, tak samozrejme nemá kde vyrobiť potrebné množstvo čipov, aby Intel procesory v potrebnom množstve nahradilo. Zastavenie predaja deravých procesorov Intel teda nie je moc schodná alternatíva, rovnako tak ale predávať a používať ich naďalej, ako by sa nechumelilo, je alternatívou snáď ešte horšie. To je ďalšia časť tohto celého problému, o ktorej sa v zákulisí hovorí a je nočnou morou pre Intel i výrobcu počítačov. Chýba len, aby sa do problému přimýchaly prvej žaloby, politická vyšetrovanie, aj preto sa snažil Intel celý problém utajiť ako dlho sa dalo a naďalej sa snaží ho bagatelizovať.

Strata výkonu u Intel procesorov

Iste ste tiež počuli, a nielen od nás, že záplaty budú mať vplyv na výkon. Ono je to logické, keď sa jedná o prvok architektúry, ktorý Intel používal práve preto, aby bol výkonnejší a teraz ho nebude môcť takto využívať. Niektoré typy úloh to neovplyvní, niektoré to ale ovplyvní znateľne. V súčasnej dobe už môžeme vplyv záplat otestovať.

Aby váš počítač bol maximálne softvér zabezpečený proti Meltdown a SPECTRE zraniteľnosti, ako len je to teraz možné, musíte nainštalovať jednak záplatu na Windows (alebo iný operačný systém) a súčasne aj vykonať update BIOSu základnej dosky (tie však všetky dosky zatiaľ nemajú a mnohé ani nedostanú). V našom prípade môžeme otestovať vplyv týchto úprav kompletne len na Intel Z370 platforme, ktorá v prípade ASUS dosiek už dostala nevyhnutné BIOSy. Takže ako to vyzerá na Core i5-8600K po aktualizácii Windows a update BIOSu? Meriame rozdiel výkonu proti rovnakej zostave a jediným rozdielom je práve tá aktualizácia W10 a Biosu.

Dopady pre serverovú oblasť

Pochopiteľne v domácich podmienkach bežného užívateľa, nie sú dopady na výkon tak moc poznať a tých niekoľko jednotiek% v praxi asi nikoho z nás nevytrhne. Avšak niekoľko% výkonu v serveroch už poznať ich. Pýtal som sa niekoľkých prevádzkovateľov serverových a CLOUD služieb a všetci potvrdzujú, že o problémoch vedia a aktívne na ich riešenie pracujú už niekoľko týždňov.

Priznávajú, že v určitých oblastiach majú potrebné záplaty negatívny vplyv na výkon. A bohužiaľ znateľný (i desiatky%). Najmä v oblasti práci s archívmi, rýchlym prístupom a databázami. Zápasia sa s nárastom% záťaže procesorov Intel, čo zvyšuje odozvy u niektorých typov služieb a tiež zvyšuje spotrebu a znižuje efektivitu celých systémov. Niektoré firmy a ich služby, ktoré nemali dostatočnú výkonovú rezervu, sa stretávajú s problémami. V praxi sú napríklad viditeľné problémy u niektorých online hier atď. (Potvrdzuje aj naše osobné skúsenosti).

Zatiaľ čo u nášho domáceho PC je ten niekoľkých percentuálny pokles celkového výkonu pre prax zanedbateľný a mávneme nad ním rukou, v serveroch ide o stámilióny až miliardy dolárov. Nejde len o značné náklady na aspoň zaplátané tých dier, čo vyžaduje veľké množstvo času i ľudí a odstávky služieb, ale ide aj o to, že systémy sú navrhované na určitú záťaž, s určitou efektivitou atď. A prepad výkonu, zhoršenie efektivity bude mať za následok jednoducho nutnosť ďalších veľkých finančných výdavkov.

Firmy samozrejme nemajú zďaleka všetko spočítané, v túto chvíľu sa snaží nahrať všetky potrebné bezpečnostné updaty a ako to len ide "obnoviť zabezpečenia", avšak všetci s ktorými som hovoril sa zhodujú, že je to veľký, nevídaný problém a rozhodne bude mať vplyv na finančnú stránku veci, business a ďalšie investície.

    Zraniteľnosť Intel procesorov zostáva.!

                                Svetu tak dominujú najmenej bezpečné procesory ?!

Všetci si uvedomujú závažnosť celej situácie, ktorá mnohých bežným užívateľom nedochádza. Všetko som opísal vyššie, ide skrátka o kombináciu toho, že procesory Intel majú v sebe veľkú dieru, ktorú nemožno vyriešiť inak než úplne novými procesormi novej architektúry. A tú Intel nemá a rovnako tak nie je schopný vymeniť všetky procesory 10 rokov späť, ktorých sa problém týka. Teda drvivej väčšiny počítačov na svete. Softvérové ​​záplaty aj za cenu zníženia výkonu, dokážu len znížiť riziko, ale problém nedá vyriešiť softvérovú cestou a navyše veľká časť počítačov i niektoré servery aktuality, záplaty a nové BIOSy nedostanú a budú tak predstavovať trvalé riziko a takmer 100% iste zdroje nákaz a nekalého vyčíňanie pre ostatné počítače na sieti.

Intel navyše naďalej procesory s touto chybou predáva a fakticky aj nové COFFEE LAKE procesory na trh uvádzal, aj keď vedel, že tú zraniteľnosť a dieru v sebe majú. Väčšine profesionálov na bezpečnosť sa tak ani za mak nepáči, ako sa Intel snaží hodiť časť problémov aj na iných výrobcov, kedy síce niektorí majú tiež problém, ale ani náhodou nie je zďaleka tak gigantický, aký ho má Intel.   AMD procesory majú preukázateľne len tú jednu malú najmenej vážnu, najľahšie opraviteľný a v praxi fakticky nevyužiteľnú zraniteľnosť a žiadne iné sa ich netýkajú (minimálne nikto nebol schopný využiť tie zraniteľnosti na AMD ako na Intelu). A tak väčšina principiálne a celkom logicky nesúhlasí s tvrdením Intelu, že stále ponúka najbezpečnejší platformy a procesory. Procesory, ktoré majú fyzicky bezpečnosťou dieru ako vráta, nemôžu byť v žiadnom slova zmysle najbezpečnejšie a fakticky ich nemožno považovať ani za bezpečné.

Na Intel sa tak aktuálne chystajú a formujú požiadavky o finančnú kompenzáciu nákladov na aktualizácie atď. Formujú sa aj žaloby a rad firiem premýšľa o podstatných úpravách budúcej spolupráce s Intelom, kedy samozrejme jeho procesory naďalej mali poháňať ďalšie a ďalšie nové a inovované servery a počítače. Mnoho firiem si uvedomuje, že problém je tak veľký aj kvôli "monopolu" Intelu, a že by bolo dobré mať v zálohe aj inú alternatívu. Celá vec nie je tak čerstvá, ako sa nám, bežným užívateľom môže javiť, na jej riešení sa pracuje už dlho, ale celkom určite bude mať ďalšie dôsledky. Vydanie softvérových aktualizácií, BIOSu a záplat síce rieši časť vecí a snaží sa minimalizovať riziko, ale nedokáže vyriešiť ten problém sám o sebe a už vôbec nie pre všetky počítače, ktorých sa to týka, pretože všetky aktualizácie nedostanú. Intel procesory sú v tejto chvíli preukázateľne najmenej bezpečným riešením na trhu, ktoré ešte bude prirábať veľa problémov.

Pokles výkonu je len jeden z nich a povedal by som ten pre väčšinu z nás najmenej závažný dôsledok. Pokles výkonu ale celkom určite je a bude reálny (Intel to sám potvrdzuje), v niektorých prípadoch znateľný, ale jednoducho nevyhnutný. Samozrejme pracujeme na úplne nových testoch, pretože je jasné, že staré výsledky už neplatí. Pripravíme samozrejme i porovnaní s AMD platformou. Rozhodne neodporúčame používať Intel procesory a počítače s nimi bez zabezpečenia a

 

                        - TEST zníženie výkonu procesora Intel pred a po update

Jeden z najväčších prušvihov všetkých čias je definitívne potvrdený. Má vplyv na bezpečnosť i výkon. V súčasnosti už máme pohromade všetky informácie. V uplynulých dňoch takmer každý, kto niečo znamená v IT vydával svoje stanovisko k obrovskému bezpečnostnému problému, ktorý sa objavil v súvislosti s procesormi. Posledné dni sme tak zisťovali všetky skutočnosti, komunikovali s mnohými ľuďmi z oboru a mohli urobiť aj prvé vlastné meranie výkonu. Ale vezmime to od začiatku.

    O čo ide? Meltdown a Spectre ...

Prvé správy sa potvrdili. V skratke teda, čo sa stalo. Pátranie po medzerách v softvéru i hardvéru, ktorý by mohli zneužiť potenciálny útočníci k nekalým veciam, prebieha neustále. Mnoho firiem si platia iné firmy, ktoré nemajú za úlohu nič iné, než napádať ich systémy a hľadať medzery, ktoré sú konštantne opravované. A tak nejako sa prišlo aj na jednu z najväčších medzier všetkých čias.

Hoci sa to môže zdať, že zraniteľnosť bola objavená pred niekoľkými dňami, nie je tomu tak. To sa len celá vec dostala na verejnosť. V skutočnosti celý problém bol objavený a identifikovaný už pred pol rokom a okruh ľudí, ktorí aj tom vedel, bol utajením obmedzený na minimum. Všetci zúčastnení totiž ihneď vedeli, o ako nebývalo obrovský problém ide. Utajenie slúžilo na to, aby sa o slabinách, a tej jednej veľmi ľahko zneužiteľné, nedozvedeli práve tí, ktorí by ju mohli zneužiť. Posledných niekoľko mesiacov tak prebiehali práce na záplatách a vôbec hľadaní riešenia niečoho, čo vyriešiť v podstate nejde. A to je časť problému. V posledných týždňoch boli záplaty testované, a tak vzbudili pozornosť už časti odbornej verejnosti, čím sa dostali aj na bežnú verejnosť. Pôvodne malo utajenia skončiť o neskôr vo februári, ale nakoniec bolo ukončené skôr a spolu s tým tak bolo urýchlenie vydania všemožných updatu, ktoré boli po celý čas pripravované.

Celý problém je samozrejme veľmi zložitý na pochopenie v celej šírke bežným užívateľom (hoci sa dotkne fakticky všetkých ľudí na planéte), čo umožňuje Intelu, ktorý je tým, kto za neho z veľkej časti môže a kvôli komu je tak závažný, tváriť sa a miasť verejnosť vyjadreniami, že to nie je len jeho problém. Intel sa práve vyjadreniami, že problém majú aj ostatní, snaží odpútať od seba pozornosť a potenciálne poškodenie svojej značky a povesti, ale aj možných ďalších následkov. Najmä omieľaním toho, že jeho procesory a platforma je vraj stále najbezpečnejšie na svete, čo objektívne nie je a v tejto chvíli nemôže byť pravda.

V skratke existujú dve hlavné zraniteľnosti. Spoločnosť Google, ktorá je podrobne analyzovala, je nazvala pre zjednodušenie Meltdown a SPECTRE. Práve Meltdown je tá, o ktorú ide predovšetkým, a ktorá sa aktuálne hlavne rieši. Týka sa výhradne Intel procesorov a niekoľkými ARM modelov (vrátane tých od Apple). Predovšetkým architektúra procesorov Intel totiž umožňuje prístup len čiastočne spracovaného kódu do jadra systému. Čo je veľmi ľahko zneužiteľné a nejde len o bezpečnostnú dieru, to je priamo kráter s červeným kobercom okolo a pozvaním. Mnohí tvorcovia softvéru si vôbec neberú servítky, a označujú to za veľké zlyhanie Intelu a jeho procesorových inžinierov.

Intel totiž o zraniteľnosti celkom iste vedel, on totiž svoju architektúru s využitím tejto zraniteľnosti priamo navrhol a využíva, kedy v niektorých oblastiach jednoducho navyšuje výkon. Týka sa preto prakticky všetkých procesorov architektúry Core, vrátane najnovších modelov desať rokov dozadu. Fakticky tak nejde o chybu, ale o zámerný dizajnový prvok architektúry procesora. Rovnaký má aj jedna generácia ARM procesorov. Meltdown sa naopak preukázateľne vôbec netýka procesorov AMD. Práve preto, že AMD rovnaký architektonický prvok ako Intel nepoužíva, a to práve s ohľadom na bezpečnosť.

SPECTRE je potom druhá, našťastie veľmi ťažšie využiteľná zraniteľnosť, ktorá sa ale týka všetkých procesorov, a to ako Intel, AMD, VIA, teda x86, tak ARM modelov a architektúr. SPECTRE má ale dve slabiny, keď obe sa týkajú opäť iba Intel procesorov, ktoré možno takto napadnúť. V prípade prvej slabiny ide skôr o dieru v softvéru, ktorá je ľahko opraviteľná (a týka sa všetkých systémov a procesorov), v prípade druhého variantu ide ale opäť o hardvérovú slabinu au AMD ju nemožno vďaka odlišnosti architektúry využiť (ani teoreticky sa to minimálne nepodarilo nikomu). Týka sa tak reálne v praxi zase len Intelu a niektorých ARM. Ovšem samozrejme aktualizácia bola vykonaná pre všetkých.

    Intel je ten hlavný, kto má problém. Prečo je to tak vážne?

Bohužiaľ, kvôli architektúre procesorov Intel, nie je fakticky reálne možné, zraniteľnosti úplne opraviť. Softvérový update, ktoré teraz všetci vydávajú, je len záplata, ktorá len s určitou úspešnosťou môže strážiť známe diery a zneužiteľnosti, ale 100% zabrániť prienikom z princípu nemôže. Problém je totiž fyzický, je priamo súčasťou procesora a jediná cesta, ako ho skutočne úplne opraviť, je jednoducho prerobiť fyzicky tú časť architektúry a vyrobiť teda nové čipy.

Nejdříve nastoupily obavy o výkon počítačů po záplatování systémů kvůli Meltdown a Spectre, poté se je Intel snažil mírnit, že v podstatě žádné zpomalení nepoznáme a nyní se ukazuje, že nejspíše opravdu poznáme, a to nejen na starých počítačích a systémech.

 
Včera Microsoft navzdory dřívějším tvrzením Intelu přiznal, že především starší počítače se staršími operačními systémy budou pomalejší, a to i tak, že to poznají běžní uživatelé. Na tuto terminologii je ostatně třeba se zaměřit, neboť není zrovna jasné, co je tím myšleno. Jisté vodítko poskytuje včerejší vyjádření Intelu a lze říci, že není moc povzbudivé. 
 
 
Intel se včera vyjádřil, že "na základě nejnovějších testů PC, stále předpokládáme, že dopad na výkon nebude pro průměrného uživatele PC významný. Tím myslíme typického domácího a firemního uživatele, který nemá zaznamenat významné zpomalení v běžných úlohách, jako je čtení e-mailů, psaní dokumentů nebo prohlížení fotografií". Jinými slovy, počítače by se neměly zpomalit při práci, kterou levou zadní zvládají i dnešní mobilní telefony, takže pokud nás chtěl Intel uchlácholit, těmito slovy se mu to rozhodně nepodařilo. 
 
Už je také celkem jasné, odkud pramenila předchozí ujištění o tom, že průměrný uživatel by zpomalení neměl poznat a my se musíme připravit na další případná překvapení, která se chystají. Však nikoho nezajímá, zda se mu e-mail zobrazí o dvě milisekundy později, ale zda bude výkon jeho procesoru v náročných úlohách stejný, nebo ne. A jak to vypadá, třeba i nejmodernější procesory Intel v podobě Coffee Lake se budou potýkat s 10% snížením výkonu v náročných JavaScriptových úlohách. 
 
Tato informace pochází od samotného Intelu, který testuje různé procesory na různých systémech v benchmarku SYSMark 2014 SE. Uvádí, že pro Skylake, Kaby Lake, Kaby Lake Refresh/Coffee Lake platí 6% či nižší pokles výkonu na Windows 10, ale v aplikacích spoléhajících se na JavaScript to je výrazně větší pokles, a to zmíněných 10 %. 
 
Na druhou stranu je tu alespoň dobrá zpráva pro hráče nebo uživatele graficky náročných aplikací, kde by vliv záplat na výkon opravdu měl být zanedbatelný a vedle toho byl nižší dopad na výkon i u systémů, které stále využívají HDD a ne SSD. To ale samozřejmě spíše kvůli tomu, že takové počítače jsou pomalé už jen kvůli pevnému disku, který sám tvoří pomyslné úzké hrdlo. Povšimněte si ale také, že Intel ze svého testování už vynechal generaci Haswell, která právě dle testů Microsoftu tvoří hranici, za níž (a včetně ní) už má výkon klesat mnohem výrazněji a už vůbec se nevěnuje systémům Windows Server.
 
Zatím to tedy vypadá, jako bychom se aplikováním záplat měli efektivně vrátit o jednu procesorovou generaci achitektury nazpět, což nepotěší především ty, pro něž výkonu není nikdy dost. Intel sám říká, že takovou věc nevidí rád, ale prioritu má zabezpečení a až pak je tu výkon. Uvádí také, že už připravuje změny pro příští procesory, které mají "maximalizovat bezpečnost i výkon". 
 
Zdroj: HotHardware
0
0
0
s2smodern

-CSM- hry které hráme v Jiné Dimenzi Járy Cimrmana

WAR THUNDERLIFE IS FEUDALBattlefield 3 Diablo III RoSEurotrucks Simulator 2EVE onlineIL2 SturmovikStar Trek Onlineworld of warcraft warlords of draenorcsgo