Intelin Gen11-grafiikkaohjaimista tulee UHD Graphics- ja Iris Plus 900 -sarja

Viestiketju alueella 'Uutisia lyhyesti' , aloittaja Kaotik, 25.03.2019.

  1. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    8 119
    Rekisteröitynyt:
    14.10.2016
    TechPowerUp on kaivanut Intelin tuoreista ajureista pitkän listauksen erilaisia Gen11-grafiikkaohjaimia.
    Ajuritietojen perusteella Gen11-grafiikkaohjaimet kattavat UHD Graphics 900- ja Iris Plus 900 -sarjan ja grafiikkaohjaimia tulee saataville ainakin GT1 (todennäköisimmin 32 EU:ta) ja GT2-konfiguraatioissa (64 EU:ta). Yhteensä eri variantteja on sivuston mukaan 13 ja ne eroavat toisistaan mm. kellotaajuuden ja aktiivisten Execution Unit -yksiköiden osalta.

    Lähde: Several Gen11 GPU Variants Referenced in Latest Intel Drivers
     
  2. Griffin

    Griffin

    Viestejä:
    3 335
    Rekisteröitynyt:
    16.10.2016
    Kiinnostavin asia noissa on tosin se, soveltuvatko ne mitenhyvin muuhun laskentaan ja ovatko miten suorituskykyisiä? Lisäksi onko vapaa pääsy muistiin ja minkälaisia uusia turvallisuusaukkoja noista seuraa?
     
  3. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    8 119
    Rekisteröitynyt:
    14.10.2016
    Miksi niistä sen erikoisempia turvallisuusaukkoja tulisi kuin aiemmistakaan?
     
    hkultala tykkää tästä.
  4. Griffin

    Griffin

    Viestejä:
    3 335
    Rekisteröitynyt:
    16.10.2016
    Muistinkäsittelyyn ja välimuistin toimintaan tulee uusia mutkia, joten on erittäin mahdollista, että syntyy uusia tapoja saada esim luettua muistia väärästä paikasta, korruptoisua muistia jne jne.
     
  5. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    8 119
    Rekisteröitynyt:
    14.10.2016
    Mistäs tällainen tieto on peräisin? :eek:
     
    hkultala tykkää tästä.
  6. Griffin

    Griffin

    Viestejä:
    3 335
    Rekisteröitynyt:
    16.10.2016
    Tuohan on selvä seuraus prosessorin monimutkistumisesta ja uusien ominaisuuksien ottamisesta käyttöön.
    Tuo on siis ihan pääteltävissä siitä, mitä on tapahtunut ennemminkin.

    Mitä enemmän sinne tungetaan logiikaa, niin se nyt vain on päivänselvää, että sitä enemmän tulee mahdollisuuksia tilanteeseen "emmepä silloin ajatelleetkaan, että tuota voisi käyttää noinkin", eli siis tyypillisiä tietoturvareikiä.

    Nyt jos ja kun meillä GPU ei oikein mitenkään pääse keskusmuistiin (Tai muistialueet on vähintään kertakaikkisesti erotettu toisistaan), niin siellä saa olla hommat tehty ihan mitensattuu, eikä reijät ja puutteet haittaa mitään. Nyt taas jos GPU tuleekin CPU:n rinnalle, niin onhan se täysin päivänselvää, että vaatimustaso tietoturvan suhteen pompsahtaa reippaasti ylöspäin. ja mahdollisten ongelmien määrä kasvaa todella rajusti.

    Kyse on ihan perinteisestä tietoturvaan ja perseilynkestoon liittyvästä asiasta. Kun hyökkäyspinta kasvaa, niin hyökkääminen helpottuu.
     
  7. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    8 119
    Rekisteröitynyt:
    14.10.2016
    Ööh, mistä tuollainen idea ylipäätään nyt on peräisin? Ei mikään noista tähän asti kerroituista viittaa että mikään siinä miten prosessoriytimet ja GPU keskustelevat keskenään tai muiden prosessorin osien kanssa olisi muuttumassa nykyisestä millään tapaa
     
  8. Griffin

    Griffin

    Viestejä:
    3 335
    Rekisteröitynyt:
    16.10.2016
    Heterogenous prosessoreista ja laskennasta on kyllä puhuttu vuosikausia ja GPU:t ovat pikkuhiljaa jatkuvasti menneet siihen suuntaan, että niitä voidaan käyttää CPU:n apuna.
    Huomattava ongelma on vain se, että GPU on yleensä "kaukana" prossusta ja datansiirto eri muistien välillä ja käskytys on hidasta.
    Kun integroidun GPU:n suorituskyky nousee, niin onhan se selvää, että se avaa uusia, kiinnostavia mahdollisuuksia laskennan puolella. Esim kuva voidaan näyttää erillisellä näyttiksellä ja prossun GPU valjastaa laskentaan.

    Nythän suorituskykyhyppäys pitäisi olla noissa erittäin huomattava (olettaen, että ongelma on massiivisesti rinnakkaistuva), vaikka varsinaista kehitystä ei olisi kovasti tapahtunutkaan.

    Intelhän on myös aikojen saatossa yrittänyt tuoda rinnakkaislaskentapiirejä markkinoille, en ollenkaan ihmettelisi, vaikka noissakin kokeltaisiin taas osaltaan, mihinkä päästään.

    Voi tietysti olla, että melkoisen onneton muistiväylä torppaa tuon,mutta toisaalta sen ongelmia voidaan jonkinverran paikata välimuisteilla. Uskoisin, että se valmistaja ottaa ison siivun, joka tuo yleisille markkinoille pitkälle integroidun x86 prossun GPU:lla ja siihen kylkeen 8 Gigaa tai enemmän HBM:ää eikä hinta ole järjetön. Lisäksi olisi pystyttävä valmistamaan sitä suuria määriä.
     
  9. zepi

    zepi

    Viestejä:
    3 721
    Rekisteröitynyt:
    17.10.2016
    Pelkkää lämmintä lätinää, mutta ei yhtään faktaa siitä, että miten MMU:n toiminta tai fyysisen muistialueen jako olisi muuttunut siten, että sillä olisi jotain tietoturvavaikutuksia.

    Oleellista on se, että MMU luo eri prosesseille erilliset virtuaaliset osoiteavaruudet joiden sisällä ne voivat käyttää muistia. Muisti voi myös olla jaettua, jolloin useiden eri prosessien virtuaalisoitteet voivat osoittaa samaan fyysiseen muistialueeseen. Tuo pitää kuitenkin explisiittisesti ohjelmoijan määrätä, että noin tapahtuu.

    Mikä tässä on nyt muuttunut tai muuttumassa sillä tavalla, että se on yhtäkkiä tietoturvauhka?
     
    Kaotik tykkää tästä.
  10. Griffin

    Griffin

    Viestejä:
    3 335
    Rekisteröitynyt:
    16.10.2016
    Aivan tismalleen sama kysymys oltaisiin voitu esittää pidempi aika sitten, kun julkaistiin prossuja, jotka suorittivat käskyjä etukäteen.
    Se nyt vain on ikävä tosiasia, että mitä mutkikkaampi ja monipuolisempi piiri, niin sitä enemmän on mahdollisuuksia "hups" ilmiöihin, tietoturvan suhteen. Käytännön lopputuloksen näkee sitten joskus 10 vuoden sisään. Ongelma voi olla joko rautatasolla tai sitä käyttävässä ohjelmistossa tai molemmissa.

    Eipä tuo MMU ym rajat estäneet noita viimeaikaisia reikiä.
     
    Threadripper tykkää tästä.
  11. KoneenKokoaja

    KoneenKokoaja

    Viestejä:
    141
    Rekisteröitynyt:
    05.12.2018
    Ei tietoturva pelkästään mikropiirien ominaisuuksiin perustu "layered security" on tätä päivää, jossa tietoturva nähdään matkana, jossa ei ole päämäärää ja sitä matkaa kuljetaan sitä pitemmälle, mitä tärkeämmin suojatusta vaativasta kohteesta on kyse. Jos kyse on jostain korkeaa suojaustasoa vaativasta palvelusta, päästäkseen käsiksi mikropiiritason heikkouksiin hakkerin on pitänyt jo sitä ennen kyetä ohittamaan useita muita suojaustoimenpiteitä.

    Esim. pankkien kohdalla hakkeroinnit kaatuvat suurimmassa osassa tapauksista siihen, että palvelut on hajautettu useille eri palvelimille ja niin tiukasti konfiguroitujen palomuurien taakse, että palvelimiin on erittäin vaikea päästä käsiksi ulko verkostapäin muulla tavoin kuin laillisesti sen web käyttöliittymän kautta käyttämällä sitä omaa web pankkiaan. Palvelimilta on usein myös poistettu kaikki toiminnallisuus ja jätetty sinne vain kaikki täysin välttämätön palvelun toimittamiseen, jolloin serverillä on vaikea ajaa mitään muuta kuin sitä pankin tietokantaa tai muuta siihen liittyvää palvelua vaikka sinne hakkeri pääsisikin käsiksi ei se siellä oikein voi tehdä mitään kun sinne ei ole asennettu juuri mitään.
     
  12. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    8 119
    Rekisteröitynyt:
    14.10.2016
    Kierrät ja kaarrat kysymystä kuin kissa kuumaa puuroa. Mikä Gen11:ssä on muuttumassa siten, että siitä tulisi tietoturvauhka?
     
    WanhaPatu tykkää tästä.
  13. KoneenKokoaja

    KoneenKokoaja

    Viestejä:
    141
    Rekisteröitynyt:
    05.12.2018
    Eikös muuten tuon intelin GPU voi vielä disabloida bios tasolta kokonaan pois käytöstä jos siinä on joku uhka ja jos ei sitä tarvitse sen voi poistaa käytöstä kokonaan? (ainakin aikaisemmin pystyi riippuu tietysti bios valmistajasta antaako tukea sille). Tällöin GPU piiri sammutetaan bootin aikana eikä sillä voi ajaa koodia enää, koska piiri on sammutettu.
     
  14. zepi

    zepi

    Viestejä:
    3 721
    Rekisteröitynyt:
    17.10.2016
    Voi toki, mutta se MMU, muistiohjain ja monitasoinen cache-hierarkia jäävät ”päälle”.
     
  15. Griffin

    Griffin

    Viestejä:
    3 335
    Rekisteröitynyt:
    16.10.2016
    Jos vaikka LUKISIT ne asiat, mitä olen kirjoittanut. En viitsi toistella enää itseäni, kun vaikuttaa olevan 100%:n turhaa.
     
  16. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    8 119
    Rekisteröitynyt:
    14.10.2016
    No kun et ole kertaakaan sanonut mikä mielestäsi tuossa on muuttunut siten, että siitä tulisi jotain tietoturvaongelmia. Mikään kerrotuista muutoksista ei ole sellainen että siinä pitäisi olla yhtikäs mitään potentiaalia yhtään mihinkään uusiin tietoturvaongelmiin. Vai ehdotatko nyt ihan tosissaan että suurempi > enemmän ongelmia (enemmän logiikkaa > enemmän ongelmia)?