PRE VŠETKÝCH ČLENOV -CSM- PLATÍ DODRŽIAVAŤ PRAVIDLO POČAS ZAPNUTEJ HRY CHODIT NA TSko !! (Máš tu nové PM/S správy (5) )

Arrow up
Arrow down

-CSM- Dobrovolníci Járy Cimrmana - Multi Herný portál pre komunitu Čechov, Slovákov a Moravákov

"Intel MELTDOWN Inside" se týka iba INTEL vrátene posledných generácii CPU

meltdown spectre IDGNS patch 620x350

"Intel MELTDOWN Inside"

Problém sa nedá odstrániť, je fyzicky vnútri procesorov. A má a bude mať vplyv na výkon.
Spoločnosť Intel sa oficiálne obsiahlejšie vyjadrila k problému, ktorý sa týka hlavne jeho procesorov. Najmä hlavné a najjednoduchšie využiteľná zraniteľnosť Meltdown sa okrem jednej generácie ARM, týka len jeho procesorov. A to všetkých generácií minimálne desať rokov späť, vrátane najnovšej COFFEE LAKE. Túto zraniteľnosť však fakticky nedá softvérovo vyriešiť, možno len minimalizovať riziko jej zneužitia.
Problém je, že túto zraniteľnosť má Intel priamo fyzicky v architektúre svojich procesorov. A to preto, že ju sám využíval, pretože v niektorých prípadoch dokáže navýšiť "výkon". Bohužiaľ sa ale prišlo zhruba pred pol rokom na to, že rovnako tak môže slúžiť ako otvorené dvere pre útočníkov, vírusy, sledovacie aplikácie atď. Intel teda musel prestať tento prvok architektúry využívať, čo však znamená, že výkon v niektorých prípadoch bude logicky negatívne ovplyvnený .

 Intel doteraz uvádzal, že bežný užívateľ vplyv úpravy pocíti minimálne. Teraz Intel dodal aj výsledky vlastných testov, kde dokladá, že v bežných aplikáciách je pokles výkonu malý, ale priznáva, že skrátka je. V hrách a podobných aplikáciách je pokles výkonu najmenší, v náročnejších aplikáciách však môže dosahovať aj 10-20%. Najhoršie sú na tom všeobecne slabšie systémy a staršie procesory, kedy pokles výkonu v niektorých oblastiach môže dosahovať až 20%.

Výsledky meraní spoločnosti Intel tiež dokazujú, že vo všeobecnosti klesol znateľne výkon v kombinácii s SSD diskom a zhoršila sa všeobecne odozva systému. Intel vraj neskôr uvoľní tiež výsledky pre staršie procesory, ktoré majú byť kvôli architektúre postihnuté ešte znatelnějším poklesom výkonu. Čo už môže byť problém pre užívateľov, pretože samozrejme staršie procesory majú všeobecne menej výkonu ako tie súčasné a zhoršenie o 10% bude znateľné.

Ešte väčšie problémy hlási prevádzkovatelia serverov, najmä náročnejší oblasti, ako práca s tabuľkami, databázami a tak podobne, sa potýka s poklesom výkonu aj o 20% a znateľne horšie odozvou a vyššou záťažou na procesory. S tým sa stretávajú hlavne prevádzkovateľa herných serverov. V prípade hier potom síce vo väčšine prípadov klesla priemerná FPS nepoznateľne, avšak u rady hier je viditeľný pokles minimálnych FPS (99%) a to aj o 10-15%. Stúplo tiež využitie procesora, čo navyšuje aj spotrebu a zhoršuje efektivitu systému.

Zraniteľnosť nie je opravená pri všetkých PC

Bohužiaľ celý problém je obrovský kvôli podielu Intel procesorov, kedy posledných 10 rokov úplnej dominancie Intelu znamená, že problémom trpí stovky miliónov počítačov a serverov na celom svete. Aj preto žiadny z odborníkov nesúhlasí s tvrdením Intelu, že vraj stále ponúka najbezpečnejšie procesory na trhu. Vzhľadom na to že každý Intel procesor má túto obrovskú dieru priamo v sebe a nemôže byť opravená inak ako úpravou architektúry, a teda fyzickým nahradením existujúcej procesorov, kedy nič z toho Intel nemá, nemožno na Intel procesory pozerať ako na najbezpečnejšie.

Intel stále všetky aktuálne predávané procesory predáva s touto dierou a Update operačných systémov a BIOSu sú len záplaty, nie riešenie problému. Navyše veľké obavy panujú hlavne okolo toho, že veľká väčšina počítačov s procesormi Intel z rôznych dôvodov nedostane ani tieto záplaty, a tak bude veľmi zraniteľná proti útokom a bude nebezpečná aj ostatným PC v sieti. Intel síce tvrdí, že zatiaľ nevie o tom, že by zraniteľnosť bola využitá, avšak takmer nikto v odbore nepochybuje o tom, že bude. Pretože toto je obrovská diera, ktorá u mnohých počítačov zostáva a zostane otvorená. Preto je Meltdown a SPECTRE taký problém a zďaleka si to mnohí bežní užívatelia neuvedomujú. Strata výkonu, spôsobená tým, že sám Intel musel prestať túto zraniteľnosť využívať, je len maličkosť. Ale samozrejme nepríjemná, najmä keď teraz už má AMD veľmi silné konkurenčné procesory, ktoré navyše podobnú zraniteľnosť a dieru nemajú, práve preto, že by bola zneužiteľná. Mnohí SW inžinieri si skrátka klopú na čelo, ako takýto prvok architektúry mohol Intel vôbec využiť.

Microsoft nezvládol Update pre staršie AMD procesory

Avšak druhá zraniteľnosť tzv. SPECTRE sa týka všetkých x86 aj ARM procesorov. Jej využiteľnosť je našťastie v rýdzo rovine teórií. Najmä na AMD platforme by musel mať prípadný útočník veľa certifikátov a prístupov, a ešte fyzicky sedieť pri toho počítača, ktorý sa chystá napadnúť, aby sa o jej využitie mohol vôbec pokúsiť. SPECTRE teda predstavuje len skôr teoretický problém na rozdiel od ľahko aj vzdialene zneužiteľné medzery Meltdown. Bohužiaľ oprava tejto "teoretickej" zraniteľnosti rovnako spôsobila problémy.

Majitelia starších počítačov s Athlon 64 procesormi nemôžu po update vôbec nabootovať do systému. Microsoft aj AMD o probléme vie. MS zvádza vinu na chybnú dokumentáciu od AMD, čo však všetci ostatní považujú za nezmysel, pretože rovnaká oprava vyšla aj pre LINUX a ten problémy nemá. Navyše chybná dokumentácia k procesorom AMD a zrovna prelomovým Athlon 64 je silne nepravdepodobná. Zato všetci logicky poukazujú na fakt, že problém zistili až používatelia, nie Microsoft, ktorý mal pred vydaním aktualizácie mnoho týždňov na jej otestovanie. Evidentne tak neurobil.

Na Intel sa medzitým chystajú prvé žaloby, všetky firmy v obore zvažujú ďalšie kroky, pretože je jasné, že diera tam je, aj u novo predávaných procesorov a záplaty nie sú trvalé a 100% riešenie. Takže Intel procesory sú slabšie počítače s nimi o niečo pomalší, a navyše vlastne stále s trvalým bezpečnostným rizikom, ktoré možno odstrániť len fyzickým prepracovaním architektúry.

Bezpečnostné chyby Spectre a Meltdown úplne zlikvidovali pokojný začiatok roku 2018 pred veľtrhom CES 2018 a v mnohých ohľadoch tiež asi budú dôležitejšie udalostí (ostatne, taký veľtrh je každý rok, kdežto táto šlamastiky snáď nie). K týmto veľkým bezpečnostným problémom, ktorých opravy komplikuje to, že idú hlboko do vnútra procesorov v počítačoch aj mobiloch, stále prichádzajú ďalšie informácie. Zdá sa, že medzi vedľajšími účinkami liečby je nielen zníženie výkonu, ale aj závažnejšie chyby.

Po začatí distribúcie opráv sa začali objavovať správy o tom, že aktualizácie vydané Microsoftom pre Windows na niektorých počítačoch nefungujú správne a rozbíjajú dovtedy funkčnej inštalácie. Tie potom nie sú schopné nabehnúť. Tieto sťažnosti sa žiaľ potvrdili. Opravy Spectre a Meltdown vyvolávajú problémy na starších počítačoch s procesormi AMD. Zrejme boli natoľko časté, že Microsoft už pre nich distribúciu záplat zastavil. Táto PC z nej budú vybratá, ale nie natrvalo.
Problém je zrejme s architektúrou K8

Problém spôsobuje, že systém po inštalácii nenabehne. Buď sa zasekne (ako popisuje napríklad tento náš krajan), alebo padá. Zdá sa, že na vine je nekompatibilita so staršími procesormi AMD, ktorú tieto aktualizácie nechtiac spôsobili. Podľa rôznych informácií by malo ísť o procesory architektúry K8, teda rôzne Sempron, Athlon 64 a ich dvojjadrové verzie. Nasledujúce jadra K10 v Phenomu, Athlon II a prvých APU už by asi mala byť v poriadku. Ide teda o pomerne historický, takmer 10 rokov starý hardvér. Ovšem Athlon 64 X2 ochotne pracujú pod Windows 10 vrátane 64-bitovej verzie (teda s výnimkou čipov pre socket 939, ktoré sú kompatibilné len s 32-bitovou). Na Windows 7 by už vôbec nemali mať problémy, takže nemožno povedať, že ich znefunkčnenie už nevadí.

amd-athlon-64-procesorProč presne nie sú jadra K8 s opravami chýb Meltdown a Spectre kompatibilné, nie je úplne jasné, pravdepodobne ale bola použitá nejaká inštrukcie alebo funkcia, ktorú táto CPU nepodporujú (a asi tiež nie je uvedená v oficiálnych hardvérových požiadavkách). Podľa Microsoftu bola na vine zlá dokumentácia AMD, však rolu zrejme zohralo aj nedostatočné otestovanie záplat pred distribúciou. Athlon 64 boli vo svojej dobe veľmi populárne (vrátane nasadenia v OEM zostavách), takže by dávalo zmysel, aby tím strážiaca regresia nejaký taký hardvér mal v laboratóriu. Pred niekoľkými rokmi sa aspoň Microsoft chválil, že rozsah hardvéru, na ktorom Windows testuje, je veľmi široký.

V tomto prípade by som hádal, že je na vine hlavne nebývalý náhlenie, s ktorým boli aktualizácie vydané. Na ich vývoj bolo len pár mesiacov, hoci ovplyvňujú najkritickejšie časti systému. U takýchto zmien sa regresia teda dajú čakať. Pravdepodobne sa nevyhnú ani Linuxu, až sa opravy dostanú do distribučných jadier a tým k širokým skupinám užívateľov.

Ako už bolo povedané vyššie, nekompatibilitu chce Microsoft eventuálne vyriešiť, takže sa tieto záplaty na postihnuté Athlon 64 nakoniec predsa len dostanú, už snáď bez problémov. AMD uvádza, že jeho architektúry nie sú ohrozené chybou Meltdown. Avšak by sa ich asi mali týkať problémy Spectre. Tie sú teoreticky aplikovateľné u všetkých out-of-order architektúr, hoci v prípade aktuálne zverejnených exploitov bola zraniteľnosť demonštrovaná len v menšej miere a podľa AMD je málo pravdepodobné, že by sa dala zneužiť. Avšak v dlhodobom horizonte bude lepšie, keď budú protiopatrenia proti Spectre aplikovaná aj na procesory AMD, vrátane týchto starších typov.

ZDROJ Microsoft; guru3d.com
0
0
0
s2smodern

-CSM- hry které hráme v Jiné Dimenzi Járy Cimrmana

LIFE IS FEUDALDiablo III RoSEurotrucks Simulator 2IL2 SturmovikStar Trek Onlineworld of warcraft warlords of draenorcsgoarma3crossout gameblack desert onlinedota 2overwatch iconheroes of the stormdestiny 2 dockbattlefield 2Battlefield 3 battlefield 4Battlefield 1 Iconfortnitefor honor iconthe elder scrolls online globalelite dangerous iconplayerunknown s battlegrounds iconwotplanetside 2