Intelin prosessoreista löytyi vakavia MDS-haavoittuvuuksia (Fallout, RIDL, ZombieLoad)

Viestiketju alueella 'io-tech.fi uutiset' , aloittaja Kaotik, 15.05.2019 klo 20:27.

  1. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    8 330
    Rekisteröitynyt:
    14.10.2016
    [​IMG]


    Prosessorimarkkinat ja etenkin Intel tarpoivat reilu vuosi sitten tietoturvaongelmasta toiseen, kun prosessoreista löytyi lukuisia uusia sivukanavahyökkäyksiä. Sittemmin haavoittuvuuksia ja hyökkäysvariantteja on paljastunut lisää, mutta isommilta kohuilta on vältytty.

    Nyt Intelin prosessoreista on löytynyt neljä Microarchitectural Data Sampling -termin (MDS) alle niputettua vakavaa haavoittuvuutta. Haavoittuvuuksien tarkat tunnisteet ovat CVE-2018-11091, -12126, -12127 ja -12130. Hollantilainen Vrijen yliopisto Amsterdamissa on julkaissut tiedot haavoittuvuuksia hyväksikäyttävistä RIDL- ja Fallout-hyökkäyksistä, jonka lisäksi Itävaltalainen Grazin teknillinen yliopisto julkaisi tiedot kolmannesta ZombieLoad-hyökkäyksestä.

    Intelin mukaan haavoittuvuudet ovat läheistä sukua aiemmille sivukanavahaavoittuvuuksille ja ne koskevat yhtiön kaikkia Core-arkkitehtuurin prosessoreita 8. ja 9. sukupolven Core - sekä toisen sukupolven Xeon Scalable -prosessoreita lukuun ottamatta. Tutkijoiden mukaan Fallout-hyökkäys toimii kuitenkin uusimmilla Coffee Lake Refresh -prosessoreilla jopa aiempia sukupolvia tehokkaammin. Aiempien sivukanavahyökkäyksien tapaan haavoittuvuudet mahdollistavat datan vuotamisen prosessille, jolla ei ole siihen oikeutta. Uusista haavoittuvuuksista tekee aiempaa vakavampia se, että ne mahdollistavat datan vuotamisen prosessorin puskureista, kun aiemmat haavoittuvuudet vuotivat dataa vain välimuisteista.

    Intel tulee julkaisemaan vanhemmille prosessoreilleen korjauksia MDS-haavoittuvuuksiin mikrokoodipäivityksinä. Yhtiön mukaan korjausten ei pitäisi vaikuttaa suorituskykyyn huomattavasti ainakaan useimmissa käyttötilanteissa, kunhan vastaavat päivitykset on ajettu myös käyttöjärjestelmään. Pelkät mikrokoodipäivitykset eivät tule kuitenkaan tuomaan täyttä suojaa, vaan tietyissä tapauksissa suositeltava ratkaisu on poistaa Hyper-threading-teknologia käytöstä. Google onkin ilmoittanut sen Chrome OS:n version 74 tulevan poistamaan HT:n oletuksena käytöstä.

    Lähteet: Intel, Kyberturvallisuuskeskus, MDS Attacks, ZombieLoad, Tom's Hardware, BleepingComputer

    Huom! Foorumiviestistä saattaa puuttua kuvagalleria tai upotettu video.

    Linkki alkuperäiseen uutiseen (io-tech.fi)

    Palautelomake: Raportoi kirjoitusvirheestä
     
    Viimeksi muokattu: 16.05.2019 klo 13:52
  2. mRkukov

    mRkukov Hrrrr...

    Viestejä:
    4 557
    Rekisteröitynyt:
    17.10.2016
    Hyvä että hankkiuduin eroon Intelistä ennen meltdownia. Kuinkahan paljon näitä vielä ilmestyy ja miten ihmeessä AMD on onnistunut välttämään melkein kaikki (pl. Spectre).
     
  3. Hannibal

    Hannibal

    Viestejä:
    1 461
    Rekisteröitynyt:
    14.12.2016
    Ei ole ehditty vielä etsiä?
    Paha sanoa. Joka tapauksessa yhtiöt tekevät hyperthreadin eri tavalla. Onko kyseessä sattuma vai onko amd vain suunnitellut omastaan turvallisemman.
    Joka tapauksessa aika vähällä amd jostakin syystä on päässyt.
     
  4. Starglazer

    Starglazer Tukijäsen

    Viestejä:
    1 109
    Rekisteröitynyt:
    17.10.2016
    Koskeeko tämä niitä prosessoreita joissa ei ole hyperthreading ominaisuutta?
     
  5. sushukka

    sushukka

    Viestejä:
    484
    Rekisteröitynyt:
    16.04.2017
    Vaikkei noita Chrome OS-vehkeitä paljoa olekaan, niin aika kova veto poistaa SMT kokonaan käytöstä.
     
  6. joghe

    joghe

    Viestejä:
    32
    Rekisteröitynyt:
    07.12.2017
    Kaikissa prosuissa on näitä, valmistajasta riippumatta.
    Ne eivät ole haavoittuvuuksia, ei ennen kuin joku taho löytää ne ja julkistaa.
    Ennen löytymistään nämä ovat takaportteja, ja ihan tarkoituksenmukaisia.
    Oletko koskaan ihmetellyt että miksi niin moni ohjelma tarvitsee jatkuvasti päivityksiä?
    No niiden takaportit on paljastuneet ja niille pitää tehdä päivitys jossa se suljetaan ja samalla tulee uusi takaportti.
     
  7. Tunkki

    Tunkki

    Viestejä:
    55
    Rekisteröitynyt:
    01.03.2017
    Näin saadaan buustattua uutta myyntiä Intelille! Saako vuoden vanhan prossun palauttaa kun ei ole enää yhtä tehokas tuon päivityksen jälkeen? :popcorn:
     
  8. E.T

    E.T

    Viestejä:
    2 391
    Rekisteröitynyt:
    27.02.2017
    Intelin Hyperthreading, kuten myös koodin spekulatiivinen suorittaminen taitaa olla sieltä tusinan vuoden takaa.

    AMD:n SMT:hän on paljon uudempaa suunnittelua, kuten varmaan aika moni muukin osa prossuytimestä.
    Faildozeristahan ei paljoa tullut jatkokäyttöön.
    Toisin kuin pienistä päivityksistä suunnilleen pelkkään uudelleen brändäykseen siirtyneellä Intelillä.


    Mitenhän pitkään menee että jenkeissä nostetaan ensimmäinen joukkokanne Inteliä vastaan vanhan reikäjuuston myymisestä.
    Paljon vähemmästäkin nostettu niitä.
     
    Cuthalu tykkää tästä.
  9. bladE_666

    bladE_666

    Viestejä:
    17
    Rekisteröitynyt:
    11.03.2017
    Ikävää, että uusi suoritin reikiintyy alta aika yksikön ja sitten päästään vielä pyörittämään rulettia paikkausten suorituskyvyn kanssa. Meltdownista ja Spectestä ei ole kovin mahdottoman pitkä aika, joten sinertävää menneisyyden katkua on vähän ilmassa ja nyt se tuntuu vain voimistuvan. Palvelinta rassaavien keskuudessa uutiset ovat varmasti aikamoista myrkkyä ja raikas tuulahdus punaisesta leiristä saattaa käydä houkuttelevaksi.

    Onko mahdollista, edes etäisesti, että Intel on panostanut enemmänkin suorituskyvyn optimointiin aivan tietoisilla kompromisseilla, joita nyt tässä kohtaamme? Näyttäisi, että AMD:llä on aika hyvin mietitty näitä asioita etukäteen ihan varta vasten (ehkä jopa strategisestikin), joten ovatko nämä välttämättä Intelille varsinainen yllätys vai onko fokus muualla ja bugit menneet sukkana läpi?

    Tympeitä uutisia nämä ovat joka tapauksessa sen enempää moittimatta.
     
    Cuthalu tykkää tästä.
  10. antero

    antero

    Viestejä:
    2 320
    Rekisteröitynyt:
    29.10.2016
    Kyllähän se niin on, eikä asiat ole ongelma ennen kuin joku näyttää miten niitä voi käyttää hyväksi.
     
  11. Jonezgi

    Jonezgi

    Viestejä:
    29
    Rekisteröitynyt:
    16.01.2017
    Mitä 8 ja 9 sarjoissa on tehty erillälilla kun ei koske niitä?
     
  12. bladE_666

    bladE_666

    Viestejä:
    17
    Rekisteröitynyt:
    11.03.2017
    Logiikassa on spectren mentävä aukko. Kuinka pitkään ja miten näitä haavoittuvuuksia tai "löydöksiä" on jo hyödynnetty sofistikoituneissa hyökkäyksissä ja muussa laittomassa toiminnassa, ennen kuin tulevat täysin julki? Kyllä se ongelma on, josta ei käy kieltäminen, vaikka suurusluokat vaihtelevat. Mikään ei takaa, että bugien löytänyt tutkijaryhmä on maailamassa ainut laatuaan, jolla on puhtaat jauhot pussissa.
     
    Viimeksi muokattu: 16.05.2019 klo 10:40
    sushukka, Kaitzschu ja WanhaPatu tykkäävät tästä.
  13. E.T

    E.T

    Viestejä:
    2 391
    Rekisteröitynyt:
    27.02.2017
    Meltdownin osasiahan löytyy ARM-prossuistakin ja niissä kyse oli hyvin pitkälle sen ajan yleisestä suunnittelusta. Mutta eiköhän Intel ole pitkään mennyt sieltä mistä aita on matalin ja vähät välittänyt muusta kuin katteiden nostosta.
    Eiköhän valmistustekniikan johtoaseman tyrimiseen johtanut ylimielisyys ole vaikuttanut aivan kaikkeen toimintaan.
     
  14. hkultala

    hkultala

    Viestejä:
    4 296
    Rekisteröitynyt:
    22.10.2016
    Suurimmalta osin kyse on siitä, että Intel on vaan kehittänyt hienompia temppuja, joilla voidaan tehdä aggressivisempaa spekulatiivista suoritusta.

    Ja kukaan ei vielä vuosikymmenen alkupuolella sitten tajunnut miettiä näitä temppuja sivukanavahykkäysten näkökulmasta. Että sinänsä kyse ei ole tietoisesta "suorituskyky vs turvallisuus"-kompromisseista.

    Vasta zeniä suunnitellessa näihin alettiin kiinnittämän jotain huomiota, ja zen on vähemmän altis oikeastaan kolmasosaksi sen takia, että siinä on kiinnitetty jotain huomiota näihin, kolmasosaksi sen takia, että siinä vaan muuten satuttiin tekemään tietyt asiat eri tavalla("vahingossa turvallisemmin" (mm. virrankulutuksen takia)), ja kolmasosaksi sen takia, että se ei tee niitä kaikkia aggressiivista spekulatiivisen suorituksen temppuja, joita intelin nykyprosessorit tekevät ihan vaan koska AMD ei niitä kaikkia temppuja keksinyt tai ehtinyt toteuttaa vielä zeniin.

    Bulldozer ja sen johdannaiset ovat sitten alttiita joillekin sivukanava-exploiteilla joille zen ei ole altis, koska siinä näitä ei ole vielä otettu yhtään huomioon, toisaalta se ei ole altis joillekin näistä sivukanavahyökkäyksille sen takia että se ei osaa tehdä kaikki niitä temppuja mitä zen ja intelin nykyprosessorit tekevät (esim. se, että siinä on omat LSUt molemmille säikeille käsittääkseni suojaa näiltä tuoreimmilta).
     
    Viimeksi muokattu: 16.05.2019 klo 11:03
  15. zepi

    zepi

    Viestejä:
    3 898
    Rekisteröitynyt:
    17.10.2016
    Tutkijoiden insentiivit Intelin prossujen tutkimiseen ovat myös paremmat kun sen markkinaosuus palvelimista ja läppäreistä 90+%.
     
    hkultala tykkää tästä.
  16. mRkukov

    mRkukov Hrrrr...

    Viestejä:
    4 557
    Rekisteröitynyt:
    17.10.2016
    Ei tosin vaikuta siihen etteikö sama hyökkäyskeino voisi toimia AMD:llä, mutta huonosti on osunut. Veikkaan että AMD puolella tietoturva on ollut yksi kriteeri tuota SMT toteutusta rakentaessa. Siitä siis voi toki löytyä reikiä, ihan kuten Inteliltä, mutta voi myös olla ettei siinä yksinkertaisesti ole niin isoja reikiä mistä pääsisi. Väittäisin että kyllä ne tutkijat tutkii tällä hetkellä myös MAD rautaa aika paljon. Joko hämäräpuuhissa tai virallisten rahojen perässä. Niin ja olihan se yksi raflaavasti nimetty julkaisu, millä yritettiin horjuttaa AMD osakekurssia. Todellisuudessa kyseinen reikä ei ollut kovin vakava, eikä sen paikkaus heikentänyt perffiä yhtään. Samaa ei voi sanoa näistä Intelin rei'istä.
     
    Cuthalu tykkää tästä.
  17. Hessu

    Hessu Team H2O

    Viestejä:
    3 496
    Rekisteröitynyt:
    29.10.2016
    Kyllä se tietoturva on ihan yhtä lailla Intelinkin päässä mielessä, mutta kuten hkultalakin mainitsi, on loppuunsa melko arpapeliä miten se lopullinen tietoturvan laita on, kun tuossakin on n+1^n kpl muuttujia mitkä siihen vaikuttaa.
     
  18. bladE_666

    bladE_666

    Viestejä:
    17
    Rekisteröitynyt:
    11.03.2017
    Jos E.T:n puheita on uskominen, niin tietoturva ei ole Intelillä ollut yhtälailla "mielessä" tai jos on, niin millä tasolla asiota on laitettu käytäntöön suunnittelussa? Yksi teko on merkittävämpi kuin 1000 ajatusta. Tästä voi toki spekuloida loputtomiin, ovatko löydökset sattumaa vai ei, mutta tapahtuneet saattavat antavat ymmärtää muuta. Toki kaikki ei ole aina siltä mitä näyttä ja tilastallisia asioita pitäisi myös puntaroida, mutta tosiasioitakaan ei voi vaan sivuuttaa ja todeta kaikille, että kakka on hyvää.

    hkultalan perustelut käyvät kyllä järkeen ja niihin on helppo samaistua. Ehkä syyt ovatkin vähän monimuotoisemmat, joihin voi liittyä viellä muitakin asioita.
     
  19. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    8 330
    Rekisteröitynyt:
    14.10.2016
    Intel tried to bribe VU University Amsterdam into suppressing news of the latest security flaw : hardware

    VU University on siis yksi MDS-haavoittuvuuksien paljastajatahoista, alkuperäinen lähde on joku hollantilaislehti VU ontdekt megalek in Intel-chips
    Redditin otsikko on tosin ehkä turhan sensaatiohakuinen kun tuota tarkemmin luettiin läpi

    edit:
    Ja AMD on kommentoinut omalta osaltaan
    https://www.amd.com/en/corporate/product-security
    edit:
    Wiredillä englanniksi ihan suoraan juttua:
    Meltdown Redux: Intel Flaw Lets Hackers Siphon Secrets from Millions of PCs
     
    Viimeksi muokattu: 16.05.2019 klo 18:51
    zZzz, Cuthalu, sushukka ja 1 muu käyttäjä tykkää tästä.
  20. mäggäri

    mäggäri

    Viestejä:
    1 235
    Rekisteröitynyt:
    17.10.2016
    Tässä vielä kerrat kun kotikäyttäjälle on ollut haittaa spectre/meltdown hommista: 0

    Tässä vielä kerrat kun kotikäyttäjille tulee olemaan haittaa näistä uusista löydöksistä: 0

    Jos olisi niin arkaluontoista dataa, niin täysin UE jo kun kytkee verkkoon moisen koneen.


    Kellot tappiin ja lujaa ajoa, mikään ei ole muuttunut. :cigar:
     
    JuhoN tykkää tästä.
  21. mRkukov

    mRkukov Hrrrr...

    Viestejä:
    4 557
    Rekisteröitynyt:
    17.10.2016
    Eikös niistä ekoista meltdown patcheistä aiheutunut joitakin hajonneita laitteita vai muistanko väärin?

    Entäs ne joilla ei ole pätchiä eikä mainosblockeria? Käyttävät verkkopankkia ja hups keikkaa. Nämä vuodot on siksi pahoja ettei niistä jää mitään merkintää kohteen koneelle.
     
  22. halcyon

    halcyon

    Viestejä:
    589
    Rekisteröitynyt:
    09.07.2017
    Ööö, siis mitä?

    Itse haavoittuvuuden löytäneet ja oikeasti testanneet tutkijat kirjoittavat näin:

    Our attacks affect all modern Intel CPUs in servers, desktops and laptops. This includes the latest 9th-generation processors, despite their in-silicon mitigations for Meltdown. Ironically, 9th-generation CPUs are more vulnerable to some of our attacks compared to older generation hardware.

    Lähde: RIDL and Fallout: MDS attacks (Kohdat: Am I Affected?)

    Miten Intelillä on pokkaa valehdella noin selkeästi omassa PR-lipareesaan?

    Ajattelivat, että kukaan ei tarkista faktoja?

    Eli MSD-haavoittuvuuden variantit koskevat KAIKKIA moderneja Intelin suorittimia, myös 9:ttä sukupolvea.
     
    Aaltoliike, Cuthalu, Taneli- ja 3 muuta tykkäävät tästä.
  23. sushukka

    sushukka

    Viestejä:
    484
    Rekisteröitynyt:
    16.04.2017
    Ongelmana kai on myös se ettei tietoturva-aukkoja yleensä jätetä paikkaamatta. Jonkun aikaa voit räpistellä vastaan ja manuaalisti estää paikkojen asentumisen, mutta ennemmin tai myöhemmin ne jyrätään sisään jossain isommassa päivityspaketissa tai jotkut muut paikat ovat merkinneet riippuvaisuuden niihin tjsp. Toisin sanoen kyllä se joku performance penalty sieltä tulee ja vaikka olisi pienikin niin kyllä se tuotteen ostajaa ärsyttää.

    Palvelinpuolella kuormasta riippuen spectre/meltdown-tulokset ovat olleet vaihtelevia. Jossain tietokantakuormassa nopeus hidastui yli viidenneksen ja joissakin se nopeus saatiin myöhemmillä patcheilla osittain takaisin. Ensimmäisinä korjauksia asennelleet saivat myös toimia beta-testaajina kun palvelimia saatu enää kunnolla käyntiin jne. Jonkun verran töitä nuo kyllä aiheuttavat ja isommissa palvelinfarmeissa se muutamankin prosentin penalty alkaa olla jo merkittävä summa infrassa ja softalisensseissä.
     
    mäggäri tykkää tästä.
  24. Stephen Elop

    Stephen Elop

    Viestejä:
    641
    Rekisteröitynyt:
    07.03.2017
    Kuten ei myöskään Intelin likaiset keinot ja yritykset lakaista ongelmat maton alle :cigar:.
     
    sushukka, halcyon ja mäggäri tykkäävät tästä.
  25. Stephen Elop

    Stephen Elop

    Viestejä:
    641
    Rekisteröitynyt:
    07.03.2017
    Tossa päivitys Winukkaan https://support.microsoft.com/en-us/help/4494441/windows-10-update-kb4494441
    Vaan hidastaako tuo myös järjestelmiä, joissa käyttöjärjestelmän suojauksia ei tarvita?
     
  26. mRkukov

    mRkukov Hrrrr...

    Viestejä:
    4 557
    Rekisteröitynyt:
    17.10.2016
    Jos/kun intel on ollut tekemässä sitä niin toki hidastaa kaikkia. Niinhän se meltdown patchikin teki kunnes amd murahti.
     
    halcyon tykkää tästä.
  27. PyleP

    PyleP

    Viestejä:
    265
    Rekisteröitynyt:
    17.10.2016
    joko oma 3770(xeon versio) on hidastunut FX-sarjan tasolle:confused:
     
  28. Kizmo

    Kizmo

    Viestejä:
    969
    Rekisteröitynyt:
    17.10.2016


    Tyytyväisiä Intel asiakkaita alkaa olla. Tuolla VM maailmassa tuo tehon katoaminen on aika paha asia. Asiakkaat kumminkin vaatii sen mistä ovat maksaneet.
     
    zZzz, Härkönen, sushukka ja 4 muuta tykkäävät tästä.
  29. Graag

    Graag

    Viestejä:
    60
    Rekisteröitynyt:
    31.10.2017
    Eli jos päivittää BIOS ja Windows updatet jne, niin mitä käytännössä tarkoittaa jos jättää silti HT:n päälle? Kuinka vahvaa mustan magian osaamista tarvitaan, että näiden haavoittuvuuksien kautta saadaan HT:n avulla jotain ilkeää tehtyä?
     
  30. Kerosiini

    Kerosiini

    Viestejä:
    733
    Rekisteröitynyt:
    20.02.2017
    Koko puolentoista vuoden aikana ei ole tullut julkisuuteen ainuttakaan tapausta jossa noita meltdown/spectre tai niiden jälkeen ilmi tulleita haavoittuvuuksia olisi käytetty hyväksi, joten eiköhän se ole sen verta vaativaa että siinä pitää olla valtiojohtoinen tiimi tai rankemman luokan kyberrikolliset asialla ja niiden kohteet on ihan muita kun tavalliset kaduntallaajat.

    Joten toistaiseksi en ahdistuisi vaikka HT:ta pitäisi päällä, varsinkin jos käyttää kunnollista manostenestoa nettiselaimessa. Jos vielä lisäsuojaa haluaa niin estää kolmannen osapuolen skriptit oletuksena jos siitä seuraava ylimääräinen vaiva ei ala käymään hermoille.
     
    Stephen Elop tykkää tästä.
  31. Stephen Elop

    Stephen Elop

    Viestejä:
    641
    Rekisteröitynyt:
    07.03.2017
    Jos et pyöritä palvelinta, jossa toiset voi ajaa omaa koodiaan, niin ei saa tehtyä mitään ilkeää. Se että itse teet jotain typerää, tai menet arveluttaville sivustoille on joka tapauksessa suurempi ongelma, vaikka koneen prosessori olisikin täysin turvassa näiltä sivukanava haavoittuvuuksilta.
     
  32. prc

    prc

    Viestejä:
    457
    Rekisteröitynyt:
    18.10.2016
    Saahan sitä vaatia, mutta jos sopimuksessa ei speksata kun coreja ja virtuaali gigahertsejä ilman mitään hyvityspykäliä niin asiakas maksaa lisää jotta saa saman tehon, eli lisää resursseja tilattava. Näin meilläkin, ei meidän soppariessa ole millään tavalla osattu ottaa huomioon saati edes miettiä sellasita mahdollisuutta että joku tietoturva fixi tiputtaa perffiä. Sit jos sitä perffiä on pakko olla X määrä niin ladotaan lisää €€€ tiskiin. Valtaosaan serveristä ei ole lisätty resuja, alunperin on tilattu joku hihastetson arvalla valittu coremäärä ja muutosten jälkeen sitten seurailtu ettei loadit ole liian korkeat.
     
  33. sushukka

    sushukka

    Viestejä:
    484
    Rekisteröitynyt:
    16.04.2017
    Siinä on tosiaan palveluntarjoajat pahassa välikädessä kun on myyty kapasiteettia tietyn mittaisilla sopimuksilla ja vielä usein niin että luvataan asiakkaalle vuosittainen alennus sopimuskauden aikana oletuksena se että suorituskyky/kustannus kasvaa prosessorisukupolvien nopeutuessa. Noissa bulkkivirtuaalipalvelimissa ei enää kenellään kovin paljoa katetta ole, minkä takia pienikin notkahdus voi viedä koko puuhan pakkaselle. Intelillä kyllä klausuulit sopimuksissa ettei tarvitse korvauksia maksella, mutta kyllä imagotappio on merkittävä.

    Tuli tämä oman viestin kirjoittelun aikana eli edit vielä. Sopimuksista riippuen toki voidaan vyöryttää osa kuluista asiakkaan niskoille ja se voikin olla suhteellisen helppo homma koska sormella voidaan osoittaa Inteliä ja todeta vain ettei me tässä välissä voida oikein mitään. Sitten on kuitenkin niitä pakettiratkaisuja ja diilejä, jossa asiakkaalle on myyty järjestelmä jonain xAAS-palveluna esim. luvataan tietty vasteaika, transaktiomäärä tms, niin näissä se osuu sitten palveluntarjoajaan. Toki näitä on vähemmän, mutta kasvamaan päin kun asiakkaat ulkoistavat IT-osaamistaan enenevissä määrin. Joka tapauksessa lopputulos on sama: Itse syyllinen ei korvaa mitään ja mielensä pahoittavat joko asiakas tai palvelun toimittajat.
     
    Viimeksi muokattu: 18.05.2019 klo 21:49
  34. prc

    prc

    Viestejä:
    457
    Rekisteröitynyt:
    18.10.2016
    Jooo xAAS hommissa on ihan selvä miten tämä menee.

    Sellaisilla jotka ovat omat konesalitpalvelut ulkoistaneet ja vuokraavat serveritä joilla itse hostataan palveluita niin kulu juoksee asiakkaan laskulle asti. Ja tämä siis tilanne esim meillä duunissa. Jotain virveleitä ostetaan xAAS:na, mutta kun pääasiassa me itse tarjotaan palveluita ulos joko xAAS:na tai sitten vaan palveluna jota hostataan kaikille asiakkaille niin päästään ihan itse makselemaan kun firmis fixit isketään paikalle.

    Toki mekin voitaisiin teoriassa siirtää kulu meidän asiakkaan laskuun, mutta kovin kilpailluilla markkinoilla siinä luultavasti tulee kustua vain omaan saappaaseen.
     
  35. KoneenKokoaja

    KoneenKokoaja

    Viestejä:
    157
    Rekisteröitynyt:
    05.12.2018
    Ei taida olla ihan helppoa kustannusten siirto asiakkaille, koska suurimmat pilvesta serveri kapasiteettia vuokraavat firmat kuten Amazon Data Services ovat jo ilmoittaneet, että asiakkaiden kulut eikä suorituskyky eivät muutu mitenkään vaan firma säätää virtuaalipalvelinten CPU kapasiteetin samaksi kuin aikaisemminkin ennen fixejä ilman ylimääräisiä kuluja asiakkaille.
     
  36. Threadripper

    Threadripper

    Viestejä:
    3 589
    Rekisteröitynyt:
    12.12.2016
    Amazonin on helppo luvata koska ovat hommanneet Epyccejä ison kasan.
     
  37. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    8 330
    Rekisteröitynyt:
    14.10.2016
    Sillä ei ole mitään tekemistä asian kanssa. Asiakas vuokraa spesifejä instansseja Amazonilta ja riippuu asiakkaan valitsemasta instanssista onko siellä Intelin, AMD:n vai Amazonin oma prosessori.
     
  38. Threadripper

    Threadripper

    Viestejä:
    3 589
    Rekisteröitynyt:
    12.12.2016
    Nimenomaan, ja Epyc palvelimiin ei säätöjä tarvita. Pääsevät ainakin vähän helpommalla kuin ne jotka vetävät pelkällä Intelillä.

    Edit: Tätä ei kai vielä ollut The Performance Impact Of MDS / Zombieload Plus The Overall Cost Now Of Spectre/Meltdown/L1TF/MDS - Phoronix

    AMD:lle aina vaan parempia uutisia.
     
  39. sushukka

    sushukka

    Viestejä:
    484
    Rekisteröitynyt:
    16.04.2017
    Kyllä tuo vähän pahalta Intelille näyttää. Aika hyvin tavalliselle kuluttajalle tämä vaikutus on teroitettu loppukappaleessa:
    "If looking at the geometric mean for the tests run today, the Intel systems all saw about 16% lower performance out-of-the-box now with these default mitigations and obviously even lower if disabling Hyper Threading for maximum security. The two AMD systems tested saw a 3% performance hit with the default mitigations. While there are minor differences between the systems to consider, the mitigation impact is enough to draw the Core i7 8700K much closer to the Ryzen 7 2700X and the Core i9 7980XE to the Threadripper 2990WX."
     
    halcyon tykkää tästä.
  40. Threadripper

    Threadripper

    Viestejä:
    3 589
    Rekisteröitynyt:
    12.12.2016
    Eikä noilla luvuilla niin merkitystä ole. Intel pystyy ratsastamaan vanhalla maineella ja sitä mainetta tämä syö kunnolla. Ennen näitä haavoittuvuuksia tilanne oli AMD tarjoaa tätä ja Intel tätä. Nyt se on: AMD tarjosi ja tarjoaa edelleen tätä, Intel tarjosi tätä ja nyt tarjoaa paljon vähemmän. Varmasti moni alkaa miettimään mitä tapahtuu jos ostavat uuden Intelin, käykö sille vielä huonommin.