Печать

Пожалуйста, войдите или зарегистрируйтесь.
1 час 1 день 1 неделя 1 месяц Навсегда

Интел какой-то очень старый, старше 10 лет точно

3 (4.9%)

АМД какой-то очень старый, старше 10 лет точно

3 (4.9%)

Интел 2008-2017 гг

37 (60.7%)

АМД 2008-2017 гг

16 (26.2%)

Какой такой CPU:)?

2 (3.3%)

Проголосовало пользователей: 41

[Lutyk]

Сегодня черная среда у Интела.
Выяснилось, что во всех 64 битных процессорах компании есть архитектурная уязвимость, которую нельзя исправить простым обновлением биоса. В данный момент программеры по всему Миру ударными темпами клепают софтовые заплатки для разных ОС для устранения дыры в безопастности. Расплатой за это будет падение быстродействия на ПК под управлением ос семейства Виндовс от 5 до чудовищных 30%. По непроверенным данным данный баг обошел стороной изделия от АМД. Подробнее под катом.

Скрытый текст

В дизайне процессоров Intel выявлена фундаментальная ошибка, которая требует внесения значительных изменений в ядра операционных систем Linux, Windows и macOS для устранения уязвимости на уровне чипа. Обновление микрокода чипа не позволит устранить проблему. Решить её можно только через программное обновление операционных систем или же путём покупки нового процессора, в котором нет ошибки в дизайне.

Программисты наспех вносят изменения в систему виртуальной памяти ядра Linux. В Microsoft также уделили особое внимание данной проблеме и распространили соответствующее обновление Windows среди участников программы тестирования Windows Insider в ноябре и декабре. Выход исправления для всех пользовательских систем запланирован на ближайший «Вторник патчей». В результате установки этих обновлений производительность систем с процессорами Intel в ОС Linux и Windows существенно снизится. По предварительным оценкам, в зависимости от типа выполняемых задач и модели процессора, падение производительности составит от 5% до 30%. В более новых версиях чипов содержатся функции, такие как PCID, которые позволят уменьшить негативный эффект снижения производительности.

Пока что подробности об уязвимости в дизайне процессоров Intel не разглашаются. Вероятно, подробные сведения будут опубликованы для общественности после массового выпуска обновлений для операционных систем. На текущий момент о проблеме известно немного. Однако сообщается, что ошибке подвержены современные процессоры, выпущенные на протяжении последнего десятилетия. Из-за ошибки в дизайне ряд пользовательских программ – от приложений для работы с базами данных до JavaScript в браузерах – могут получать доступ к защищённым участкам памяти ядра. Как минимум, вредоносное ПО и хакеры могут воспользоваться этой ошибкой для более простого использования других ошибок безопасности. В худшем случае ошибка может позволить прочитать содержимое памяти ядра, в котором, среди прочего, могут содержаться конфиденциальные сведения о логинах, паролях, секретных ключах и т.д. Программное устранение ошибки заключается в том, что память ядра полностью изолируется от пользовательских процессов, используюя KPTI (Kernel Page Table Isolation).

В процессе работы программ для выполнения своих задач (например, для записи данных в файл или открытия сетевого соединения) им всякий раз необходимо передать ядру управление над процессором. Для наиболее быстрого и эффективного перехода от пользовательского режима к режиму ядра и обратно, ядро ​​присутствует во всех адресных пространствах виртуальной памяти всех процессов, хотя для самих программ оно невидимо. Когда ядро ​​необходимо, программа выполняет системный вызов, процессор переключается в режим ядра и получает доступ к нему. Когда необходимая задача выполнена, процессор получает команду переключиться обратно в пользовательский режим и заново войти в процесс. В пользовательском режиме код и данные ядра остаются вне поля зрения, но присутствуют в таблицах страниц процесса.

Новые обновления для операционных систем переводят ядро в полностью изолированное адресное пространство. В результате, оно становится не только невидимым для запущенных процессов, а полностью отсутствующим в доступных для них адресных пространствах. На самом деле такой подход является ненужным, но из-за ошибки в процессорах Intel он становится необходимым для обеспечения безопасности. Недостатком такого разделения является тот факт, что для переключения между отделёнными адресными пространствами теперь потребуется значительно больше времени для каждого системного вызова и каждого аппаратного прерывания. Для каждого такого переключения теперь потребуется, чтобы процессор полностью выгрузил кэшированные данные и загрузил информацию из памяти. Это приводит к увеличению накладных расходов на работу ядра и замедлению компьютера. В результате, системы на базе процессоров Intel будут работать медленнее.

Источник: theregister

[свернуть]

У кого заплатка не ставиться через авто апдейт привожу ссылку на скачивание с сервера Майкрософт:
https://www.catalog.update.microsoft.com/Search.aspx?q=kb4056892

[Lutyk]

Народ уже вовсю "бурлит" и негодует...
Вот некоторые мысли:
"

Скрытый текст

Думаю, если правильные люди правильно подойдут к вопросу и отыщут факты о том, что в Intel знали о наличии уязвимости, то результат будет таким, что недавний "дизельный скандал" покажется топтанием куличиков в песочнице (не говоря уже о детском лепете с аккумуляторами iPhone). А если ещё подключат политическую тему про русских/китайских/корейских/иранских/etc хакеров и вмешательство во что-нибудь национально-сокровенное, то вообще гаси свет. Короче, ждём твитов от Трампа — он раскроет тему. "

" Патч будет ставится на все машины невзирая на то что АМД, по ее словам, имунна к этой проблеме. В итоге АМД сейчас должна ездить по ушам патчелепителям что бы ей не подрезали производительность просто потому что интел накосячило. "

" - Алло. Добрый день, уважаемый пользователь. Мы очень благодарны, что вы выбрали продукцию нашей компании, которую мы с гордостью представляем. Понимаете, у нас тут внезапно обнаружилась ошибка. И вам нужно будет купить новый процессор. Да, все верно, ошибка у нас, но процессор нужно будет купить вам. Нет, он и с ошибкой работает, но вы же понимаете... Минуточку...(шелестит бумажками)...где-то у меня тут были методические указания...А, вот, нашел - хакеры, безопасность, уязвимости...Да, сами видите насколько серьезная ситуация сложилась. Так что сами понимаете, надо купить. Или, конечно, можете не покупать - мы с гордостью заявляем, что у пользователя нашего продукта всегда есть выбор, но производители системы выпустят обновления и производительность вашего процессора упадет на треть. Очень удобно...эээ...в смысле я хотел сказать нам очень жаль...и это...(шелестит бумажками)...итс э пити...да, нам очень-очень сильно пити. Так что придется купить. Мы благодарим вас за выбор нашей продукции. Оцените, пожалуйста, качество услуг нашей компании. Ваше мнение очень важно для нас...

Прошел финансовый год.

- Алло. Добрый день, уважаемый пользователь... "

[свернуть]

[Lutyk]

" только после выхода патча тормозить на 5-30% начнут и процессоры Intel, и процессоры AMD, т.к. само ЯДРО будет требовать выполнения дополнительных инструкций процессора (загрузка/выгрузка)... "

" В других источниках есть информация, что фикс будет работать только для Intel процессоров, для AMD фикс будет отключен . Вот ссыль  https://lkml.org/lkml/2017/12/27/2   "

" «Процессоры AMD не подвержены атакам, от которых защищает изоляция памяти ядра. Архитектура AMD не позволяет получить доступ к данным при отсутствии соответствующих привилегий.» "

" Офигенненько получается...
Я не берусь тут строить серьёзных теорий, но вот эти 5-30% достаточно похожи количественно на привычные показатели отставания производительности (при равной TPD) процессоров AMD нескольких последних лет от процессоров Intel.
Так что для теории заговора есть даже некоторое численное обоснование. Журналистам есть работа! =)"

[Lutyk]

"ваші старі процесори так добре працюють, що ви не хочете кожен рік купувати нові? ну тоді ми вам пришлемо черговий апдейт, щоб ви все таки купили новий проц." 

[Lutyk]

" В AMD запевняють, що їхні процесори не мають такої «діри». «Процесори AMD не підлягають подібному типу атак, які захищає KPTI. Мікроархітектура чіпів AMD не дозволяє посилання пам’яті, зокрема, спекулятивні посилання. Подібні спекулятивні посилання можуть виконуватися в режимі з меншими привілеями і в цей час можуть запитувати доступ до даних з більшими привілеями. Подібне призведе до збою сторінки», – відповіли представники компанії на запит журналістів The Register.

Інженер AMD Том Лендачкі припускає, що вразливість у процесорах Intel з’явилася тому, що вони спекулятивно виконують код без виконання необхідних перевірок безпеки. Через це на них можна виконати інструкції, які в нормальному режимі виявилися би заблокованими. Спекулятивність дозволяє збільшити продуктивність: ядра процесора намагаються вгадати, який код потрібно буде виконувати за мить, і починають його обробляти раніше. "

[sdoxnytvse]

шо теперь мой интел пентиум не будет тащить танчики???

[Валерій]

шо теперь мой интел пентиум не будет тащить танчики???

"ваші старі процесори так добре працюють, що ви не хочете кожен рік купувати нові? ну тоді ми вам пришлемо черговий апдейт, щоб ви все таки купили новий проц." 

[vania1183]

Интересно как с недавними будет процами. А то стоит понервничать столько денег ушло на i5 7500, так еще и урежут производительность. Прийдется на амд снова переходить видимо... 

[Lutyk]

Для закрытия уязвимости потребуется изолировать память ядра от пользовательских процессов (приложений) в операционной системе с помощью процедуры Kernel Page Table Isolation. Практически на всех компьютерах, которые будут ее использовать, снизится производительность от 5 до 30%.
К большому сожалению, обнаруженная брешь в системе защиты содержится во всех операционных системах, включая Windows 10, macOS High Sierra и даже всех дистрибутивах Linux. Уже известно, что для операционных систем Linux и Windows 10 в срочном порядке ведется разработчика специального программного обеспечения, которое исправит этот очень опасный дефект. После выпуска такого обновления миллионы компьютеров на «десятой» винде начнут работать на 30% медленнее, уверяют эксперты.
Источник:  Новости Ю

[Lutyk]

Intel совместно с тремя крупнейшими "облачными" компаниями Amazon, Google и Microsoft уже работает над созданием программной "заплатки". Для обеспечения безопасности, вся информация о ней, как и о самой уязвимости, держится в секрете. Проблема заключается в том, что патч снижает производительность системы примерно на 30-35%, что негативно сказывается на привлекательности продукции Intel по сравнению с AMD.

В то же время все процессоры AMD (EPYC, Opteron, Ryzen и т.д.) обладают иммунитетом к обнаруженной уязвимости. Правда, новая программная "заплатка" для ядра Linux функционирует на всех системах без исключения, вне зависимости от процессора, что ставит изделия AMD и Intel в равные условия. В идеале, для процессоров AMD должно быть сделано исключение, что позволит им выгодно отличаться от Intel. Детальный отчёт о новой уязвимости будет опубликован ближе к концу текущего месяца.
Источник Overclockets.ru

[Lutyk]

По ссылке ниже утилита доя проверки уязвимости вашей системы цпу+мп на базе архитектуры интел
https://downloadcenter.intel.com/ru/download/27150?v=t

[bizonUa]

По ссылке ниже утилита доя проверки уязвимости вашей системы цпу+мп на базе архитектуры интел
https://downloadcenter.intel.com/ru/download/27150?v=t

СПС, у меня утиль пишет, что можно спать спокойно.

[Tytan]

Теж пронесло, "This system is not vulnerable"
Processor Name: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz

[Legogo]

... и минэ:

а шо же тогда проблемное ?
Огласите весь список пжлста ...

[geass_]

Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz - This system is not vulnerable.