Tuo sinulle tullut päivitys nähtävästi sisältää jo retpolinen. Onkohan se oletuksena päällä?
https://www.cs.vu.nl/~herbertb/download/ridlers/files/ridl.pdf
Tajuttoman hidas tuo prosessi. Pistäisi vielä tietää tarkalleen, mistä on lukemassa, jotta tuota voisi käytännössä hyödyntää. Ja miten tarkan kellon ym ominasiuudet tuo vaatii, jotta toimii? Millä alustalla tuota ajettiin ym?
Tuossa tarinassa on kerrottu ne lukunopeudet, kyllä ne aika nopeilta (pahimmillaan) kuulostivat. Eihän ne toki ole juuri mitään, siis verrattuna keskusmuistin nopeuksiin, mutta kyllä sillä aika nopeasti vuotaa esim. vaikka yksityisen asymmetrisen salausavaimensa. (Alle sekunnissa pahimmillaan.)
Ei saakeli mitä numeroita taas.
Ongelmahan tässä on että homma toimii virtuaalikoneelta toiselle, eli AWS:ssä voi vakoilla aika montaa muuta. Silloin hieman hitaampikin tahti riittää kun koodia voidaan ajella vaikka kuukausi. Noh eiköhän tuokin korjata aika nopeasti (softapurkalla).
Intel Corporation - Intel Reports First Quarter 2019 Financial Results
Vaikka kysymys saattoi olla retorinen, herjamielessä heitetty, niin pohdinpa tuota itsekin. 0-40% lukuja on heitelty eri puolilla vaihtelevasti. Perusjampan kotihommissa (sukupolvesta ja HT:stä riippuen) taitaa vaikutus olla prosenttien luokkaa. Suuremmat erot taitaa sitten löytyä palvelinympäristöstä ja raskaasta, hyvinsäikeistyvästä hyötykäytöstä. Onhan noita joitain vertailuja olemassa (mm. @Zetteri taisi vertailla pelikäytössä) miten eri korjaukset on syöneet suorituskykyä, ongelmaksi vaan äkkiä muodostuu että noita testejä saisi olla tekemässä harva se kuukausi, kun uusia reikiä löytyy ja paikkausten päällekin lisäillään paikkaa. Lisäksi emolevyvalmistajien viitseliäisyys BIOS-päivityksen muodossa tuotavasta korjauksesta on vaihtelevaa, siinä missä Windowsin päivitykset tulevat huomattavasti useampaan koneeseen.Paljonko Intelin prossuista on jo lähtenyt tehoja puoleen vuoteen?
Mutta sitten on tietysti nuo vanhat uudelleen nimetyt 8000 ja 9000 sarjan prossut.
Edit: Virhehän siinä oli..
Tossa käydään käsittääkseni 1 Teratavu lävitse. Virhe vai jokin muu syy?
Aika jännä jos ei yhtään missään näy. Ehkä OEM sopumukset on pitkiä tai kate otetaan huoltosopimuksista. Voi olla että enterprise puolella ole juuri vaihtoehtojakaan intelille? Mahtaako Dell tai HPE edes tarjota järjestelmiä kuin Intel alustoille?
Intel clarified that it's not recommending everyone to disable Hyper-Threading, but that some of its customers should consider the option depending on their security needs:
Moni uudempi peli hidastuu jos 4c 8t prosusta ottaa HT:n pois. 4c 4t on vähän mopo jo. 4c 8t vastaa lähes 6c 6t prosuja ja voi ilmeisesti olla jossain tietyssä tilanteessa jopa parempikin.
Hieman harhaanjohtavasti taas kirjoitettu. "Suositellaan SMT disabloimista", mutta "Intel ei suosittele HT disabloimista".
CPU firmwaren eli mikrokoodin voi päivittää sekä BIOS, että käyttöjärjestelmän päivityksien kautta. Microsoft saa viralliset microkoodipäivitykset suoraan AMD tai INTELILTÄ laitettavaksi mukaan käyttöjärjestelmä päivityksiin varsinkin jos kyse on kriittisistä päivityksistä. Windows update sitten katsoo mikä CPU koneessa on ja päivättää cpu firmwaren oikealla versiolla. Molempiä päivityksiä ei tarvita eikä vanhempiin emolevyihin edes BIOS päivityksiä enää edes tule.
Windows update ei kyllä asentele mitään firmiksiä uusiksi. Se mitä tehdään on ajonaikaisen ohjauksen muuttaminen. Seuraavassa bootissa taas kadonneet, kunnes käyttis ne taas uudelleen asettaa. Bios päivitys asentaa ne pysyvästi.
Ei se bioskaan niitä pysyvästi prossuun asenna. Samalla tavalla ne katoavat, MUTTA ne nyt päivitetään vain ennen käyttiksen lataamisen aloittamista, jokakerta. Eli käyttiksen ei tarvitse tietää asiasta mitään, jos BIOS hoitaa..
Molemmat Win10 ja Linux osaavat ladata bootissa uusimman microkoodin CPU:lle sillä, että se latautuu vasta bootissa eikä BIOS vaiheessa ei ole mitään käytännön merkitystä. Mikrokoodin latautuminen tapahtuu nykyraudalla mikrosekunneissa, joten sitä ei voi edes havaita bootin hidastumisena.
Bios POST (power-on-self-test) jälkeen käyttöjärjestelmän bootloader tiputtaa CPU:lle uusimman microkoodin, jota säilytetään salatussatiedostossa, jonka ainoastaan CPU pystyy tulkitsemaan konekieliseksi. Tällä estetään se, että mikrokoodia ei voi muutella hakkerointi tms. tarkoituksessa. Myöskään CPU ei osaa tulkita mikrokoodia jota ei ole salattu vain Intelin tai AMD tiedossa olevalla salausavaimella ennen lataamista prossulle.
Mielelläni lukisin lisää tästä salauksesta minkä avaimen tietää vain joku prosessori tms. ja mitä mikään muu taho ei voi ja kykene lukemaan. Toki menee nyt jo aiheesta ohitse, mutta oli sellainen väittämä tämä, että en nyt ole ihan varma miten tämä pitäisi ymmärtää.
Ihan s.e. kuka tahansa ei pysty syöttämään sinne prosessoriin mitään mikrokoodia. Ainoastaan valmistajilla on avaimet, joiden avulla sinne saadaan upatttua uusi mikrokoodi.
Asiaa voi ajatella vaikkapa matemaattisena lukkona johon käy vain miljardeista ratkaisuista vain oikea ratkaisu. Ei se CPU mitään tiedä se on vain rakennettu siten, että vain yksi ratkaisu miljardeista on se oikea. Samaan tapaan kun ei se abloyn lukko asunnon ovessa tiedä mitään se vain on rakennettu siten, että vain se juuri oikea avain kykenee sen avaamaan eli ratkaisemaan lukon. Se CPU salaustekniikalla luotu lukko, joka perustuu matematiikan ominaisuuksiin on vain miljardeja kertoja monimutkaisempi kuin Abloy lukko. Jos matemaattinen lukko ei aukea mikrokoodia ei oteta käyttöön.
Mutta silti väität, että sinne prosessoreihin on piilotettu jotain takaovi ominaisuuksia mihin oikean koodin syöttämällä voi saada prosessorin suorittamaan ihan mitä tahansa käskyjä ennen kuin se lataa käyttöjärjestelmää ja tämä koodi löytyy kaikista prosessoreista. En tiedä, ihan vaan hieman ihmettelen.
Kyllähän jos intel itse tai joku, jolle intel on avaimen antanut haluaa tehdä uuden, todella pahan haitakkeen ja vakoilusoftan, niin mikrokoodipäivitykseen sen piilottaminen on todella hyvä paikka. Eli kannattaa miettiä esim onko jonkun maan vakoiluorganisaatioilla käytössä noita avaimia.
Aina se on mennyt noin, että valmistajat voivat ajaa tuotteissaan ihan sellaista koodia firmwarena tai muuna koodina kuin haluavat jos se on allekirjoitettu virallisella salausavaimella silloin se on virallista koodia. Tämä sama pätee modeemeihin, älypuhelimiin, älytekkareihin, prosessoroihin, käyttöjärjestelmiin, ajureihin oikeastaan kaikkiin laitteisiin, jossa on netti yhteys ja mahdollisuus ladata päivityksiä etänä. Ei ne suojaukset takaa muuta kuin sen, että päivitys on virallisesta lähteestä tai lähteeltä jolla on hallussaan viralliset salausavaimet. Jos valmistaja haluaa upottaa tuotteisiinsa vakoilukoodia tai haittaohjelmia silloin valmastaja voi tehdä niin ja vielä saada sen näyttämään 100% viralliselta päivitykseltä halutessaan, jolloin virustorjunta ohjelmistotkaan eivät vakoilukoodia havaitse, koska ne ovat virallisen koodin sisältämiä virallisia toimintoja.
Ensin tajuton kikkailu, että saadaan tavarat muistissa sopivasti.
Joo eihän tuo tosiaan ole kovin kummoinen ongelma. Lähinnä proof of concept tasolla. Siksi en tuosta uutta ketjuakaan tehnyt, vaan laitoin tänne vain fyi tietona.
Tosin kannattaa muista myös, että tämähän ei sitten ole mitenkään prosessorin ongelma, vaan muistien ominaisuus, eli toimii samalla tavalla kaikilla prossuilla. Ja mikäli tämä toiminsi kunnolla ihan oikeasti, niin kaikkien noiden edellisten aukkojen pätsäily olisi ollut täysin turhaa..Joo eihän tuo tosiaan ole kovin kummoinen ongelma. Lähinnä proof of concept tasolla. Siksi en tuosta uutta ketjuakaan tehnyt, vaan laitoin tänne vain fyi tietona.
