Intelin prosessoreista löytyi vakavia MDS-haavoittuvuuksia (Fallout, RIDL, ZombieLoad)

Viestiketju alueella 'io-tech.fi uutiset' , aloittaja Kaotik, 15.05.2019.

  1. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    8 636
    Rekisteröitynyt:
    14.10.2016
    [​IMG]


    Prosessorimarkkinat ja etenkin Intel tarpoivat reilu vuosi sitten tietoturvaongelmasta toiseen, kun prosessoreista löytyi lukuisia uusia sivukanavahyökkäyksiä. Sittemmin haavoittuvuuksia ja hyökkäysvariantteja on paljastunut lisää, mutta isommilta kohuilta on vältytty.

    Nyt Intelin prosessoreista on löytynyt neljä Microarchitectural Data Sampling -termin (MDS) alle niputettua vakavaa haavoittuvuutta. Haavoittuvuuksien tarkat tunnisteet ovat CVE-2018-11091, -12126, -12127 ja -12130. Hollantilainen Vrijen yliopisto Amsterdamissa on julkaissut tiedot haavoittuvuuksia hyväksikäyttävistä RIDL- ja Fallout-hyökkäyksistä, jonka lisäksi Itävaltalainen Grazin teknillinen yliopisto julkaisi tiedot kolmannesta ZombieLoad-hyökkäyksestä.

    Intelin mukaan haavoittuvuudet ovat läheistä sukua aiemmille sivukanavahaavoittuvuuksille ja ne koskevat yhtiön kaikkia Core-arkkitehtuurin prosessoreita 8. ja 9. sukupolven Core - sekä toisen sukupolven Xeon Scalable -prosessoreita lukuun ottamatta. Tutkijoiden mukaan Fallout-hyökkäys toimii kuitenkin uusimmilla Coffee Lake Refresh -prosessoreilla jopa aiempia sukupolvia tehokkaammin. Aiempien sivukanavahyökkäyksien tapaan haavoittuvuudet mahdollistavat datan vuotamisen prosessille, jolla ei ole siihen oikeutta. Uusista haavoittuvuuksista tekee aiempaa vakavampia se, että ne mahdollistavat datan vuotamisen prosessorin puskureista, kun aiemmat haavoittuvuudet vuotivat dataa vain välimuisteista.

    Intel tulee julkaisemaan vanhemmille prosessoreilleen korjauksia MDS-haavoittuvuuksiin mikrokoodipäivityksinä. Yhtiön mukaan korjausten ei pitäisi vaikuttaa suorituskykyyn huomattavasti ainakaan useimmissa käyttötilanteissa, kunhan vastaavat päivitykset on ajettu myös käyttöjärjestelmään. Pelkät mikrokoodipäivitykset eivät tule kuitenkaan tuomaan täyttä suojaa, vaan tietyissä tapauksissa suositeltava ratkaisu on poistaa Hyper-threading-teknologia käytöstä. Google onkin ilmoittanut sen Chrome OS:n version 74 tulevan poistamaan HT:n oletuksena käytöstä.

    Lähteet: Intel, Kyberturvallisuuskeskus, MDS Attacks, ZombieLoad, Tom's Hardware, BleepingComputer

    Huom! Foorumiviestistä saattaa puuttua kuvagalleria tai upotettu video.

    Linkki alkuperäiseen uutiseen (io-tech.fi)

    Palautelomake: Raportoi kirjoitusvirheestä
     
    Viimeksi muokattu: 16.05.2019
  2. mRkukov

    mRkukov Hrrrr...

    Viestejä:
    4 756
    Rekisteröitynyt:
    17.10.2016
    Hyvä että hankkiuduin eroon Intelistä ennen meltdownia. Kuinkahan paljon näitä vielä ilmestyy ja miten ihmeessä AMD on onnistunut välttämään melkein kaikki (pl. Spectre).
     
  3. Hannibal

    Hannibal

    Viestejä:
    1 511
    Rekisteröitynyt:
    14.12.2016
    Ei ole ehditty vielä etsiä?
    Paha sanoa. Joka tapauksessa yhtiöt tekevät hyperthreadin eri tavalla. Onko kyseessä sattuma vai onko amd vain suunnitellut omastaan turvallisemman.
    Joka tapauksessa aika vähällä amd jostakin syystä on päässyt.
     
  4. Starglazer

    Starglazer Tukijäsen

    Viestejä:
    1 141
    Rekisteröitynyt:
    17.10.2016
    Koskeeko tämä niitä prosessoreita joissa ei ole hyperthreading ominaisuutta?
     
  5. sushukka

    sushukka

    Viestejä:
    542
    Rekisteröitynyt:
    16.04.2017
    Vaikkei noita Chrome OS-vehkeitä paljoa olekaan, niin aika kova veto poistaa SMT kokonaan käytöstä.
     
  6. joghe

    joghe

    Viestejä:
    37
    Rekisteröitynyt:
    07.12.2017
    Kaikissa prosuissa on näitä, valmistajasta riippumatta.
    Ne eivät ole haavoittuvuuksia, ei ennen kuin joku taho löytää ne ja julkistaa.
    Ennen löytymistään nämä ovat takaportteja, ja ihan tarkoituksenmukaisia.
    Oletko koskaan ihmetellyt että miksi niin moni ohjelma tarvitsee jatkuvasti päivityksiä?
    No niiden takaportit on paljastuneet ja niille pitää tehdä päivitys jossa se suljetaan ja samalla tulee uusi takaportti.
     
  7. Tunkki

    Tunkki

    Viestejä:
    59
    Rekisteröitynyt:
    01.03.2017
    Näin saadaan buustattua uutta myyntiä Intelille! Saako vuoden vanhan prossun palauttaa kun ei ole enää yhtä tehokas tuon päivityksen jälkeen? :popcorn:
     
  8. E.T

    E.T

    Viestejä:
    2 628
    Rekisteröitynyt:
    27.02.2017
    Intelin Hyperthreading, kuten myös koodin spekulatiivinen suorittaminen taitaa olla sieltä tusinan vuoden takaa.

    AMD:n SMT:hän on paljon uudempaa suunnittelua, kuten varmaan aika moni muukin osa prossuytimestä.
    Faildozeristahan ei paljoa tullut jatkokäyttöön.
    Toisin kuin pienistä päivityksistä suunnilleen pelkkään uudelleen brändäykseen siirtyneellä Intelillä.


    Mitenhän pitkään menee että jenkeissä nostetaan ensimmäinen joukkokanne Inteliä vastaan vanhan reikäjuuston myymisestä.
    Paljon vähemmästäkin nostettu niitä.
     
    Cuthalu tykkää tästä.
  9. bladE_666

    bladE_666

    Viestejä:
    22
    Rekisteröitynyt:
    11.03.2017
    Ikävää, että uusi suoritin reikiintyy alta aika yksikön ja sitten päästään vielä pyörittämään rulettia paikkausten suorituskyvyn kanssa. Meltdownista ja Spectestä ei ole kovin mahdottoman pitkä aika, joten sinertävää menneisyyden katkua on vähän ilmassa ja nyt se tuntuu vain voimistuvan. Palvelinta rassaavien keskuudessa uutiset ovat varmasti aikamoista myrkkyä ja raikas tuulahdus punaisesta leiristä saattaa käydä houkuttelevaksi.

    Onko mahdollista, edes etäisesti, että Intel on panostanut enemmänkin suorituskyvyn optimointiin aivan tietoisilla kompromisseilla, joita nyt tässä kohtaamme? Näyttäisi, että AMD:llä on aika hyvin mietitty näitä asioita etukäteen ihan varta vasten (ehkä jopa strategisestikin), joten ovatko nämä välttämättä Intelille varsinainen yllätys vai onko fokus muualla ja bugit menneet sukkana läpi?

    Tympeitä uutisia nämä ovat joka tapauksessa sen enempää moittimatta.
     
    Cuthalu tykkää tästä.
  10. antero

    antero

    Viestejä:
    2 490
    Rekisteröitynyt:
    29.10.2016
    Kyllähän se niin on, eikä asiat ole ongelma ennen kuin joku näyttää miten niitä voi käyttää hyväksi.
     
  11. Jonezgi

    Jonezgi

    Viestejä:
    30
    Rekisteröitynyt:
    16.01.2017
    Mitä 8 ja 9 sarjoissa on tehty erillälilla kun ei koske niitä?
     
  12. bladE_666

    bladE_666

    Viestejä:
    22
    Rekisteröitynyt:
    11.03.2017
    Logiikassa on spectren mentävä aukko. Kuinka pitkään ja miten näitä haavoittuvuuksia tai "löydöksiä" on jo hyödynnetty sofistikoituneissa hyökkäyksissä ja muussa laittomassa toiminnassa, ennen kuin tulevat täysin julki? Kyllä se ongelma on, josta ei käy kieltäminen, vaikka suurusluokat vaihtelevat. Mikään ei takaa, että bugien löytänyt tutkijaryhmä on maailamassa ainut laatuaan, jolla on puhtaat jauhot pussissa.
     
    Viimeksi muokattu: 16.05.2019
    sushukka, Kaitzschu ja WanhaPatu tykkäävät tästä.
  13. E.T

    E.T

    Viestejä:
    2 628
    Rekisteröitynyt:
    27.02.2017
    Meltdownin osasiahan löytyy ARM-prossuistakin ja niissä kyse oli hyvin pitkälle sen ajan yleisestä suunnittelusta. Mutta eiköhän Intel ole pitkään mennyt sieltä mistä aita on matalin ja vähät välittänyt muusta kuin katteiden nostosta.
    Eiköhän valmistustekniikan johtoaseman tyrimiseen johtanut ylimielisyys ole vaikuttanut aivan kaikkeen toimintaan.
     
  14. hkultala

    hkultala

    Viestejä:
    4 587
    Rekisteröitynyt:
    22.10.2016
    Suurimmalta osin kyse on siitä, että Intel on vaan kehittänyt hienompia temppuja, joilla voidaan tehdä aggressivisempaa spekulatiivista suoritusta.

    Ja kukaan ei vielä vuosikymmenen alkupuolella sitten tajunnut miettiä näitä temppuja sivukanavahykkäysten näkökulmasta. Että sinänsä kyse ei ole tietoisesta "suorituskyky vs turvallisuus"-kompromisseista.

    Vasta zeniä suunnitellessa näihin alettiin kiinnittämän jotain huomiota, ja zen on vähemmän altis oikeastaan kolmasosaksi sen takia, että siinä on kiinnitetty jotain huomiota näihin, kolmasosaksi sen takia, että siinä vaan muuten satuttiin tekemään tietyt asiat eri tavalla("vahingossa turvallisemmin" (mm. virrankulutuksen takia)), ja kolmasosaksi sen takia, että se ei tee niitä kaikkia aggressiivista spekulatiivisen suorituksen temppuja, joita intelin nykyprosessorit tekevät ihan vaan koska AMD ei niitä kaikkia temppuja keksinyt tai ehtinyt toteuttaa vielä zeniin.

    Bulldozer ja sen johdannaiset ovat sitten alttiita joillekin sivukanava-exploiteilla joille zen ei ole altis, koska siinä näitä ei ole vielä otettu yhtään huomioon, toisaalta se ei ole altis joillekin näistä sivukanavahyökkäyksille sen takia että se ei osaa tehdä kaikki niitä temppuja mitä zen ja intelin nykyprosessorit tekevät (esim. se, että siinä on omat LSUt molemmille säikeille käsittääkseni suojaa näiltä tuoreimmilta).
     
    Viimeksi muokattu: 16.05.2019
  15. zepi

    zepi

    Viestejä:
    4 191
    Rekisteröitynyt:
    17.10.2016
    Tutkijoiden insentiivit Intelin prossujen tutkimiseen ovat myös paremmat kun sen markkinaosuus palvelimista ja läppäreistä 90+%.
     
    hkultala tykkää tästä.
  16. mRkukov

    mRkukov Hrrrr...

    Viestejä:
    4 756
    Rekisteröitynyt:
    17.10.2016
    Ei tosin vaikuta siihen etteikö sama hyökkäyskeino voisi toimia AMD:llä, mutta huonosti on osunut. Veikkaan että AMD puolella tietoturva on ollut yksi kriteeri tuota SMT toteutusta rakentaessa. Siitä siis voi toki löytyä reikiä, ihan kuten Inteliltä, mutta voi myös olla ettei siinä yksinkertaisesti ole niin isoja reikiä mistä pääsisi. Väittäisin että kyllä ne tutkijat tutkii tällä hetkellä myös MAD rautaa aika paljon. Joko hämäräpuuhissa tai virallisten rahojen perässä. Niin ja olihan se yksi raflaavasti nimetty julkaisu, millä yritettiin horjuttaa AMD osakekurssia. Todellisuudessa kyseinen reikä ei ollut kovin vakava, eikä sen paikkaus heikentänyt perffiä yhtään. Samaa ei voi sanoa näistä Intelin rei'istä.
     
    Cuthalu tykkää tästä.
  17. Hessu

    Hessu Team H2O

    Viestejä:
    3 546
    Rekisteröitynyt:
    29.10.2016
    Kyllä se tietoturva on ihan yhtä lailla Intelinkin päässä mielessä, mutta kuten hkultalakin mainitsi, on loppuunsa melko arpapeliä miten se lopullinen tietoturvan laita on, kun tuossakin on n+1^n kpl muuttujia mitkä siihen vaikuttaa.
     
  18. bladE_666

    bladE_666

    Viestejä:
    22
    Rekisteröitynyt:
    11.03.2017
    Jos E.T:n puheita on uskominen, niin tietoturva ei ole Intelillä ollut yhtälailla "mielessä" tai jos on, niin millä tasolla asiota on laitettu käytäntöön suunnittelussa? Yksi teko on merkittävämpi kuin 1000 ajatusta. Tästä voi toki spekuloida loputtomiin, ovatko löydökset sattumaa vai ei, mutta tapahtuneet saattavat antavat ymmärtää muuta. Toki kaikki ei ole aina siltä mitä näyttä ja tilastallisia asioita pitäisi myös puntaroida, mutta tosiasioitakaan ei voi vaan sivuuttaa ja todeta kaikille, että kakka on hyvää.

    hkultalan perustelut käyvät kyllä järkeen ja niihin on helppo samaistua. Ehkä syyt ovatkin vähän monimuotoisemmat, joihin voi liittyä viellä muitakin asioita.
     
  19. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    8 636
    Rekisteröitynyt:
    14.10.2016
    Intel tried to bribe VU University Amsterdam into suppressing news of the latest security flaw : hardware

    VU University on siis yksi MDS-haavoittuvuuksien paljastajatahoista, alkuperäinen lähde on joku hollantilaislehti VU ontdekt megalek in Intel-chips
    Redditin otsikko on tosin ehkä turhan sensaatiohakuinen kun tuota tarkemmin luettiin läpi

    edit:
    Ja AMD on kommentoinut omalta osaltaan
    https://www.amd.com/en/corporate/product-security
    edit:
    Wiredillä englanniksi ihan suoraan juttua:
    Meltdown Redux: Intel Flaw Lets Hackers Siphon Secrets from Millions of PCs
     
    Viimeksi muokattu: 16.05.2019
    zZzz, Cuthalu, sushukka ja 1 muu käyttäjä tykkää tästä.
  20. mäggäri

    mäggäri BANNATTU BANNED

    Viestejä:
    1 258
    Rekisteröitynyt:
    17.10.2016
    Tässä vielä kerrat kun kotikäyttäjälle on ollut haittaa spectre/meltdown hommista: 0

    Tässä vielä kerrat kun kotikäyttäjille tulee olemaan haittaa näistä uusista löydöksistä: 0

    Jos olisi niin arkaluontoista dataa, niin täysin UE jo kun kytkee verkkoon moisen koneen.


    Kellot tappiin ja lujaa ajoa, mikään ei ole muuttunut. :cigar:
     
    JuhoN tykkää tästä.
  21. mRkukov

    mRkukov Hrrrr...

    Viestejä:
    4 756
    Rekisteröitynyt:
    17.10.2016
    Eikös niistä ekoista meltdown patcheistä aiheutunut joitakin hajonneita laitteita vai muistanko väärin?

    Entäs ne joilla ei ole pätchiä eikä mainosblockeria? Käyttävät verkkopankkia ja hups keikkaa. Nämä vuodot on siksi pahoja ettei niistä jää mitään merkintää kohteen koneelle.
     
  22. halcyon

    halcyon

    Viestejä:
    645
    Rekisteröitynyt:
    09.07.2017
    Ööö, siis mitä?

    Itse haavoittuvuuden löytäneet ja oikeasti testanneet tutkijat kirjoittavat näin:

    Our attacks affect all modern Intel CPUs in servers, desktops and laptops. This includes the latest 9th-generation processors, despite their in-silicon mitigations for Meltdown. Ironically, 9th-generation CPUs are more vulnerable to some of our attacks compared to older generation hardware.

    Lähde: RIDL and Fallout: MDS attacks (Kohdat: Am I Affected?)

    Miten Intelillä on pokkaa valehdella noin selkeästi omassa PR-lipareesaan?

    Ajattelivat, että kukaan ei tarkista faktoja?

    Eli MSD-haavoittuvuuden variantit koskevat KAIKKIA moderneja Intelin suorittimia, myös 9:ttä sukupolvea.
     
    Aaltoliike, Cuthalu, Taneli- ja 3 muuta tykkäävät tästä.
  23. sushukka

    sushukka

    Viestejä:
    542
    Rekisteröitynyt:
    16.04.2017
    Ongelmana kai on myös se ettei tietoturva-aukkoja yleensä jätetä paikkaamatta. Jonkun aikaa voit räpistellä vastaan ja manuaalisti estää paikkojen asentumisen, mutta ennemmin tai myöhemmin ne jyrätään sisään jossain isommassa päivityspaketissa tai jotkut muut paikat ovat merkinneet riippuvaisuuden niihin tjsp. Toisin sanoen kyllä se joku performance penalty sieltä tulee ja vaikka olisi pienikin niin kyllä se tuotteen ostajaa ärsyttää.

    Palvelinpuolella kuormasta riippuen spectre/meltdown-tulokset ovat olleet vaihtelevia. Jossain tietokantakuormassa nopeus hidastui yli viidenneksen ja joissakin se nopeus saatiin myöhemmillä patcheilla osittain takaisin. Ensimmäisinä korjauksia asennelleet saivat myös toimia beta-testaajina kun palvelimia saatu enää kunnolla käyntiin jne. Jonkun verran töitä nuo kyllä aiheuttavat ja isommissa palvelinfarmeissa se muutamankin prosentin penalty alkaa olla jo merkittävä summa infrassa ja softalisensseissä.
     
    mäggäri tykkää tästä.
  24. Stephen Elop

    Stephen Elop

    Viestejä:
    705
    Rekisteröitynyt:
    07.03.2017
    Kuten ei myöskään Intelin likaiset keinot ja yritykset lakaista ongelmat maton alle :cigar:.
     
    sushukka, halcyon ja mäggäri tykkäävät tästä.
  25. Stephen Elop

    Stephen Elop

    Viestejä:
    705
    Rekisteröitynyt:
    07.03.2017
    Tossa päivitys Winukkaan https://support.microsoft.com/en-us/help/4494441/windows-10-update-kb4494441
    Vaan hidastaako tuo myös järjestelmiä, joissa käyttöjärjestelmän suojauksia ei tarvita?
     
  26. mRkukov

    mRkukov Hrrrr...

    Viestejä:
    4 756
    Rekisteröitynyt:
    17.10.2016
    Jos/kun intel on ollut tekemässä sitä niin toki hidastaa kaikkia. Niinhän se meltdown patchikin teki kunnes amd murahti.
     
    halcyon tykkää tästä.
  27. PyleP

    PyleP

    Viestejä:
    284
    Rekisteröitynyt:
    17.10.2016
    joko oma 3770(xeon versio) on hidastunut FX-sarjan tasolle:confused:
     
  28. Kizmo

    Kizmo

    Viestejä:
    1 116
    Rekisteröitynyt:
    17.10.2016


    Tyytyväisiä Intel asiakkaita alkaa olla. Tuolla VM maailmassa tuo tehon katoaminen on aika paha asia. Asiakkaat kumminkin vaatii sen mistä ovat maksaneet.
     
    zZzz, Härkönen, sushukka ja 4 muuta tykkäävät tästä.
  29. Graag

    Graag

    Viestejä:
    60
    Rekisteröitynyt:
    31.10.2017
    Eli jos päivittää BIOS ja Windows updatet jne, niin mitä käytännössä tarkoittaa jos jättää silti HT:n päälle? Kuinka vahvaa mustan magian osaamista tarvitaan, että näiden haavoittuvuuksien kautta saadaan HT:n avulla jotain ilkeää tehtyä?
     
  30. Kerosiini

    Kerosiini

    Viestejä:
    745
    Rekisteröitynyt:
    20.02.2017
    Koko puolentoista vuoden aikana ei ole tullut julkisuuteen ainuttakaan tapausta jossa noita meltdown/spectre tai niiden jälkeen ilmi tulleita haavoittuvuuksia olisi käytetty hyväksi, joten eiköhän se ole sen verta vaativaa että siinä pitää olla valtiojohtoinen tiimi tai rankemman luokan kyberrikolliset asialla ja niiden kohteet on ihan muita kun tavalliset kaduntallaajat.

    Joten toistaiseksi en ahdistuisi vaikka HT:ta pitäisi päällä, varsinkin jos käyttää kunnollista manostenestoa nettiselaimessa. Jos vielä lisäsuojaa haluaa niin estää kolmannen osapuolen skriptit oletuksena jos siitä seuraava ylimääräinen vaiva ei ala käymään hermoille.
     
    Stephen Elop tykkää tästä.
  31. Stephen Elop

    Stephen Elop

    Viestejä:
    705
    Rekisteröitynyt:
    07.03.2017
    Jos et pyöritä palvelinta, jossa toiset voi ajaa omaa koodiaan, niin ei saa tehtyä mitään ilkeää. Se että itse teet jotain typerää, tai menet arveluttaville sivustoille on joka tapauksessa suurempi ongelma, vaikka koneen prosessori olisikin täysin turvassa näiltä sivukanava haavoittuvuuksilta.
     
  32. prc

    prc

    Viestejä:
    486
    Rekisteröitynyt:
    18.10.2016
    Saahan sitä vaatia, mutta jos sopimuksessa ei speksata kun coreja ja virtuaali gigahertsejä ilman mitään hyvityspykäliä niin asiakas maksaa lisää jotta saa saman tehon, eli lisää resursseja tilattava. Näin meilläkin, ei meidän soppariessa ole millään tavalla osattu ottaa huomioon saati edes miettiä sellasita mahdollisuutta että joku tietoturva fixi tiputtaa perffiä. Sit jos sitä perffiä on pakko olla X määrä niin ladotaan lisää €€€ tiskiin. Valtaosaan serveristä ei ole lisätty resuja, alunperin on tilattu joku hihastetson arvalla valittu coremäärä ja muutosten jälkeen sitten seurailtu ettei loadit ole liian korkeat.
     
  33. sushukka

    sushukka

    Viestejä:
    542
    Rekisteröitynyt:
    16.04.2017
    Siinä on tosiaan palveluntarjoajat pahassa välikädessä kun on myyty kapasiteettia tietyn mittaisilla sopimuksilla ja vielä usein niin että luvataan asiakkaalle vuosittainen alennus sopimuskauden aikana oletuksena se että suorituskyky/kustannus kasvaa prosessorisukupolvien nopeutuessa. Noissa bulkkivirtuaalipalvelimissa ei enää kenellään kovin paljoa katetta ole, minkä takia pienikin notkahdus voi viedä koko puuhan pakkaselle. Intelillä kyllä klausuulit sopimuksissa ettei tarvitse korvauksia maksella, mutta kyllä imagotappio on merkittävä.

    Tuli tämä oman viestin kirjoittelun aikana eli edit vielä. Sopimuksista riippuen toki voidaan vyöryttää osa kuluista asiakkaan niskoille ja se voikin olla suhteellisen helppo homma koska sormella voidaan osoittaa Inteliä ja todeta vain ettei me tässä välissä voida oikein mitään. Sitten on kuitenkin niitä pakettiratkaisuja ja diilejä, jossa asiakkaalle on myyty järjestelmä jonain xAAS-palveluna esim. luvataan tietty vasteaika, transaktiomäärä tms, niin näissä se osuu sitten palveluntarjoajaan. Toki näitä on vähemmän, mutta kasvamaan päin kun asiakkaat ulkoistavat IT-osaamistaan enenevissä määrin. Joka tapauksessa lopputulos on sama: Itse syyllinen ei korvaa mitään ja mielensä pahoittavat joko asiakas tai palvelun toimittajat.
     
    Viimeksi muokattu: 18.05.2019
  34. prc

    prc

    Viestejä:
    486
    Rekisteröitynyt:
    18.10.2016
    Jooo xAAS hommissa on ihan selvä miten tämä menee.

    Sellaisilla jotka ovat omat konesalitpalvelut ulkoistaneet ja vuokraavat serveritä joilla itse hostataan palveluita niin kulu juoksee asiakkaan laskulle asti. Ja tämä siis tilanne esim meillä duunissa. Jotain virveleitä ostetaan xAAS:na, mutta kun pääasiassa me itse tarjotaan palveluita ulos joko xAAS:na tai sitten vaan palveluna jota hostataan kaikille asiakkaille niin päästään ihan itse makselemaan kun firmis fixit isketään paikalle.

    Toki mekin voitaisiin teoriassa siirtää kulu meidän asiakkaan laskuun, mutta kovin kilpailluilla markkinoilla siinä luultavasti tulee kustua vain omaan saappaaseen.
     
  35. KoneenKokoaja

    KoneenKokoaja

    Viestejä:
    196
    Rekisteröitynyt:
    05.12.2018
    Ei taida olla ihan helppoa kustannusten siirto asiakkaille, koska suurimmat pilvesta serveri kapasiteettia vuokraavat firmat kuten Amazon Data Services ovat jo ilmoittaneet, että asiakkaiden kulut eikä suorituskyky eivät muutu mitenkään vaan firma säätää virtuaalipalvelinten CPU kapasiteetin samaksi kuin aikaisemminkin ennen fixejä ilman ylimääräisiä kuluja asiakkaille.
     
  36. Threadripper

    Threadripper BANNATTU BANNED

    Viestejä:
    3 702
    Rekisteröitynyt:
    12.12.2016
    Amazonin on helppo luvata koska ovat hommanneet Epyccejä ison kasan.
     
  37. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    8 636
    Rekisteröitynyt:
    14.10.2016
    Sillä ei ole mitään tekemistä asian kanssa. Asiakas vuokraa spesifejä instansseja Amazonilta ja riippuu asiakkaan valitsemasta instanssista onko siellä Intelin, AMD:n vai Amazonin oma prosessori.
     
  38. Threadripper

    Threadripper BANNATTU BANNED

    Viestejä:
    3 702
    Rekisteröitynyt:
    12.12.2016
    Nimenomaan, ja Epyc palvelimiin ei säätöjä tarvita. Pääsevät ainakin vähän helpommalla kuin ne jotka vetävät pelkällä Intelillä.

    Edit: Tätä ei kai vielä ollut The Performance Impact Of MDS / Zombieload Plus The Overall Cost Now Of Spectre/Meltdown/L1TF/MDS - Phoronix

    AMD:lle aina vaan parempia uutisia.
     
  39. sushukka

    sushukka

    Viestejä:
    542
    Rekisteröitynyt:
    16.04.2017
    Kyllä tuo vähän pahalta Intelille näyttää. Aika hyvin tavalliselle kuluttajalle tämä vaikutus on teroitettu loppukappaleessa:
    "If looking at the geometric mean for the tests run today, the Intel systems all saw about 16% lower performance out-of-the-box now with these default mitigations and obviously even lower if disabling Hyper Threading for maximum security. The two AMD systems tested saw a 3% performance hit with the default mitigations. While there are minor differences between the systems to consider, the mitigation impact is enough to draw the Core i7 8700K much closer to the Ryzen 7 2700X and the Core i9 7980XE to the Threadripper 2990WX."
     
    halcyon tykkää tästä.
  40. Threadripper

    Threadripper BANNATTU BANNED

    Viestejä:
    3 702
    Rekisteröitynyt:
    12.12.2016
    Eikä noilla luvuilla niin merkitystä ole. Intel pystyy ratsastamaan vanhalla maineella ja sitä mainetta tämä syö kunnolla. Ennen näitä haavoittuvuuksia tilanne oli AMD tarjoaa tätä ja Intel tätä. Nyt se on: AMD tarjosi ja tarjoaa edelleen tätä, Intel tarjosi tätä ja nyt tarjoaa paljon vähemmän. Varmasti moni alkaa miettimään mitä tapahtuu jos ostavat uuden Intelin, käykö sille vielä huonommin.
     
  41. locitus

    locitus

    Viestejä:
    867
    Rekisteröitynyt:
    08.05.2017

    7:54 Jos ei ole oikeassa kohtaa
     
  42. Zetteri

    Zetteri

    Viestejä:
    1 072
    Rekisteröitynyt:
    06.11.2016
    Jos on kyse non K mallista eli ei ole kellotettu niin vastaus on KYLLÄ.
    Hienoa nähdä että FX prossujen haukkujat ja eri Inteleitten ylistäjille nykyiset suorituskyky faktat ovat ihan päin sitä itseään.
    Nyky softissa ja peleissä 6- ja 8-ydin FX:t ovat hyviä.

    Tuosa kun noita tullut testattua nin 8-ydin FX:t hakkaa jopa Intelin 8c/16t Sandy-E Xeonit peleissä. Raskaassa hommissa tuo Xeoni tietenkin menee menojaan :D
    Vaikkakin häviää monelle 4 ja 6-ydin mallille vähän joka asiassa.

    Noissa FX:sien 8-ydin mallejen virrankulutus on aika kova, mutta 6-ydin mallit suoriutuvat lähes identtisesti mutta kuluttaa virtaa todella paljon vähemmän.

    Sitten tämä että eivät nuo korjaukset näy suorituskyvyssä. Kyllä näkyvät ja selvästikkin riippuen tietenkin asiasta.
    Itselläni oli Skylake Xeonin kanssa suuria ongelmia spectre/meltdown päivitysten vuoksi. Eli verkkojakojen nopeus hyyty niin että yhden 1kt txt avaamiseen meni 30s aikaa...
    Päivitys pois ja kaikki palasi normaaliksi.
    Myöskin on vaikuttanut Sandyjen ja sitä uudempien Intel prossujen HT suorituskykyyn. Siinä määrin että jossain tapauksissa esim pelit toimivat huomattavasti paremmin jos HT:n kytkee pois päältä.

    Myöskin LGA1366 6c/12t vs LGA2011 6c/12t Sandy-E niin LGA1366 kamat vie voiton. Kun nuo päivitykset eivät vaikuta Sandyjä vanhempiin prossuihin.
     
    PyleP tykkää tästä.
  43. mäggäri

    mäggäri BANNATTU BANNED

    Viestejä:
    1 258
    Rekisteröitynyt:
    17.10.2016
    Haswell-E kanssa en huomannut mitään eroa yhtään missään, Cinessä ehkä 20pts. Muistit oli quadissa 3200MHz 14-14-14-34, vaikka sanotaan että X99 kanssa ei muisteil ole merkitystä, kun eivät kulje. Eniveis, upea tuo X99 alusta. Harmi etten muuta kerennyt muisteille tyyppäilemään.
     
  44. PyleP

    PyleP

    Viestejä:
    284
    Rekisteröitynyt:
    17.10.2016
    itsellä ei testituloksia ja lukuja ole mutta perstuntumalta muutaman vuoden takainen I5 2500(non-K)(ennen mitään aukkoja) tuntui suoriutuvan paremmin peleissä/yleisestikin kuin nykyinen E3-1230 v2:(

    en ole kyllä kokeillut HT:n poiskytkemistä, ehkä pitää kunhan PoE:n uusi liiga alkaa.
     
  45. Zetteri

    Zetteri

    Viestejä:
    1 072
    Rekisteröitynyt:
    06.11.2016
    Ei ne näykkään Cinebenchissä vaan vähän kaikessa muussa. Eikä niitä väittämätä edes huomaa jollei benchmarkkaa noita roinia, kun joku 10-20fps tiputus luokassa yli 100fps niin ei sitä niin vaan huomaa.
    Itse vaan olen kiinnittänyt huomiota kun tulee benchmarkattua aika paljon roinaa. Ja varsinkin tämä Skylake Xeon tapaukseni oli niin selvä tapaus. Voin vaan kuvitella paljon kaikki serverin ylläpitäjät hyppii ilosta näistä tietoturva ongelmista ja varsinkin niiden korjausten aiheuttamista suorituskyky romahduksista.
     
  46. mäggäri

    mäggäri BANNATTU BANNED

    Viestejä:
    1 258
    Rekisteröitynyt:
    17.10.2016
    Win10 uusimmatkin päivitykset sisäs? En kyl löytäny eroja jotka ei menis virhemarginaaliin. Superpositionia ja Firestrikee luukutin, sekä pelejä kun vertailin 9900K nähden.
     
  47. Zetteri

    Zetteri

    Viestejä:
    1 072
    Rekisteröitynyt:
    06.11.2016
    Huoh... Siis kun se ei näy kaikessa. Esim jossain peleissä näkyy ja toisissa ei.
    Ja käyttiksenäni olleet Windows 10 1809 sekä Windows Server 2016 uusimmilla päivityksillä.

    Niin ihan tiedoksi Firestrike on yksi paskimmista benchmarkeista CPU suorituskyvyn mittaamiseen. Esim siinä vikassa yhdistelmä testissä 2500K oli nopeampi kuin 2600K.
    Ja FX prossut pyörii puolilla tehoilla (näkyy kun n. 100W uupuu kulutuksesta).

    Tämä takia itse tiputin 3dmarkit pois benchmarkkaus testeistäni.
     
    Threadripper tykkää tästä.
  48. Sami Riitaoja

    Sami Riitaoja

    Viestejä:
    162
    Rekisteröitynyt:
    03.01.2018
    Jos nyt jotain sattuu kiinnostamaan tekniset syyt näiden viimeisimpien Intelin tietoturva-aukkojen kohdalla, niin nämähän hyödyntävät nyt sitä että Intelin prosessoreissa L1-cachen osoittamiseen ei käytetä koko osoiteavaruutta koska normaalissa koodinsuorituksessa sille ei ole mitään tarvetta. Hyökkäyksessä käytetään osoitteita jotka ovat yhtenäisiä L1-cachen osoiteavaruudessa mutta eroavat täyden osoitteen osalta, prosessori tarkistaa koko osoitteen myöhässä ja näin sivukanavaperiaattein saadaan vuodettua toisen prosessin dataa.

    Kultala ei usko että prosessorin cache voi näin edes toimia, ei tarvii tulla sitä kertomaan. Melkein satavarmasti muutkin prosessorit toimivat näin, kyse on vain siitä että tarpeellinen koko osoitteen tarkistus tehdään liian Intelin versiossa liian myöhään(dataa käytetään ensin) kuten tehtiin kaikki muutkin tarkistukset Meltdown-haavoittuvissa.
     
  49. hkultala

    hkultala

    Viestejä:
    4 587
    Rekisteröitynyt:
    22.10.2016
    :facepalm:

    Koska minä tiedän miten virtuaalimuisti ja välimuisti oikeasti toimivat, minun ei tarvitse tulla kertomaan että sinä voit postata rauhassa paikkaansapitämätöntä mutuasi?

    Ja sinua ei kiinnosta oikeasti miten asiat toimii etkä halua oppia vaan sinua kiinnostaa vain yrittää päteä ja pysyä dunning-krueger-kuplassasi?

    [ Vain rekisteröityneet käyttäjät näkevät Spoiler-tagin sisällön. Rekisteröidy foorumille... ]


    Ei sitä osumaa siihen välimuistiin voi varmistaa ennen kuin tiedetään koko osoite.
    Ja tämän takia se virtuaaliosoitteen muunnos tehdään tyypillisesti rinnakkain sen tag-accessin kanssa. Se tieto niistä osoitteen ylimmistä biteistä tarvitaan siihen, että voidaan varmistua, että tässä välimuistilinjassa oli se data, mitä haluttiin; Alimpien bittien perusteella saadaan muutama mahdollinen paikka (koska joukkoassosiatiivisuus, suorasijoittavassa välimuistissa mahdollisia paikkoja missä se voi olla olisi vain yksi).

    Joukkoassosiatiivisessa välimuistissa voi aivan hyvin olla kahdessa eri linjassa sellaisten osoitteiden data, joilla se osoitteen alaosa on täysin sama. Jos välimuisti toimisi kuten luulet sen toimivan, ei olisi yksikäsitteistä, kummasta näistä sitä dataa alettaisiin lataamaan.

    Ja tämä on ihan hyvin yleinen tilanne normaalissa koodinsuorittamisessa. Välimuisteista alettiin tehdä joukkoassosiatiivisia juuri sen takia että hyvin usein koodissa on isoja taulukoita jotka kaikki on alignoitu isoihin kahden potensseihin, ja muutaman tällaisen välillä tehdään laskutoimituksia, ja accessit näihin muutamaan taulukkoon samalla indeksillä osuvat tällöin osoitteisiin joiden alimmat bitit ovat aivan samat.


    Ja niin, näihin uusiin haavoittuvuuksiin:

    https://mdsattacks.com/files/fallout.pdf

    Tuolla yhdellä uudella haavoittuvuudella ("Fallout") todellakin on jotain tekemistä virtuaaliosoitteenmuunnoksen viivästymisen ja osoitteen alimpien vs ylimpien bittien, kanssa, mutta siinä sivukanavana ei käytetä varsinaisesti välimuistia vaan store-load-forwardingia; Store-load-forwardingissa dataa forwardoidaan loadeille pelkän osoitteen alaosan perusteella. Mutta tämä data ei tule välimuistista, vaan store-puskureista. Tässä ei tehdä mitään latausta välimuistista vajaan osoitteen perusteella.

     
    Viimeksi muokattu: 22.05.2019
  50. Sami Riitaoja

    Sami Riitaoja

    Viestejä:
    162
    Rekisteröitynyt:
    03.01.2018
    Cachen osa se store-puskurikin on. Nythän tuon Intelin patentin ja Falloutin kanssa voidaan jo todeta että Intel käyttää 8-bittistä mikrotagia välimuistitageina. Intelin patentin mukaan nuo 8 bittiä muutetaan fyysisiksi ennen accessia, AMD käyttää virtuaalista mikrotagia.

    Accessi tehdän siis vain ja ainoastaan tuon mikrotagin pohjalta ja access validoidaan suorituksen aikana, Intelillä on siis L1-cacheen megan muistiavaruus joka voi overlapata, ja overlappauksessa store-puskurista voi tulla siellä vielä oleva toisen prosessin data joka ehditään forwardoida seuraaville käskyille ennen sen invalidointia josta sen sisällön saa kaivettua sivukanavaperiaatteella ulos.

    Ei ole mikään monimutkainen rakenne, zero pagen sovellus ykköstason cacheen. Myös haarautumisennustukset pelaa samassa 20 bitin muistiavaruudessa eli nekin voivat mennä samalla tavalla pieleen ja tätähän jo hyödynnettiin Spektreissä.

    Ja homma rokkaa mahdollisimman energiatehokkaasti, TLB-muunnosta ei tarvita, inklusiivinen L2 tarkistaa osuiko osoite vai menikö huti.