Intelin prosessoreista löytynyt bugi vaatii suorituskykyyn vaikuttavan käyttöjärjestelmätason

[Fenotype]

Muistakaa samalla katsoa prosessorin käyttöastetta kun testaatte

 

[zak69]

Viittitkö sitten ajaa muitakin benchmarkkeja. Bioskoodinhan pitäisi vaikuttaa aika negatiivisesti branch predictoriin. Cinebench (multithread) ei välttämättä ole paras mittari tälle.

Kerro mitä testejä, en minä näistä mitään tajua kunhan seurailen thriidiä vaan

 

[Dygaza]

Kerro mitä testejä, en minä näistä mitään tajua kunhan seurailen thriidiä vaan

Onko sulla mistään testistä esim, firestrike/pcmark yms referenssiä heittää ilman päivityksiä? Jos ei ole niin testit ei itsessään paljon kerro ilman vertailupohjaa.

 

[Kankipappa]

3770K ja Z77 Asrock Extreme 4:

Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: False
Windows OS support for branch target injection mitigation is disabled by system policy: False
Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID performance optimization is enabled: False [not required for security]

Suggested actions

* Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injection mitigation.


BTIHardwarePresent : False
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : True
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : False

No sitten vain odotellaan että BIOS-päivitystä tulisi joskus... :S

 

[zak69]

Onko sulla mistään testistä esim, firestrike/pcmark yms referenssiä heittää ilman päivityksiä? Jos ei ole niin testit ei itsessään paljon kerro ilman vertailupohjaa.

No vain nuo tein ennen updateja, ainahan noi pois saa ei siinä jos lisää innostun testaamaan

 

[Dygaza]

No vain nuo tein ennen updateja, ainahan noi pois saa ei siinä jos lisää innostun testaamaan

Aja tuosta Cinebenchistä single thread benchmark vaikka verrokiksi, niin joku jolla on vastaava prossu voisi ajaa ilman bios päivitystä. Saat sen single thread benchmarkin näkyviin ku täppäät siitä file kohdasta päälle sen advanced benchmarkin. Luulisin tuon brach predictionin patchayksen vaikuttavan negatiivisesti nimenomaan yhden säikeen suorituskykyyn.

 

[japau]

Laitoin asuksen 1003 BIOSin. Tältä näyttää nyt.

Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: True

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID performance optimization is enabled: True [not required for security]


BTIHardwarePresent : True
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : True
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : False
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : True

 

[TML]

Intel® NUC Kit NUC5i5RYH

https://downloadmirror.intel.com/27426/eng/RY_0368_ReleaseNotes.pdf

• Updated CPU Microcode (Security Advisory-00088)

Intel® Product Security Center



PS C:\WINDOWS\system32> Get-SpeculationControlSettings
Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: True

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID performance optimization is enabled: True [not required for security]


BTIHardwarePresent : True
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : True
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : False
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : True

Eli tuossa tapauksessa (OS update + microcode asennettu) 2/3 varianteista täysin suojattuja?
Eikö se näin mene. Kolmannen kohdalla voi vain hyväksikäyttöä vaikeuttaa. Tosin olikos se nyt myös se huomattavasti vaikein käyttää?

Jos tarkoitat tuota mun viestiä niin OS päivitetty ja asennettu uusin bios (368)

Meinaan.
Ja juu, näen tuosta Powershellin tekstistä että näin teit.

Pointtina vaan, selvennyksenä, että eikös tuossa keississä ole sitten Spectre/Meltdown varianteista 2/3 blokattu. Kuten myös japau:lla yllä tätä viestiä ennen.
Kolmatta kun ei voi täysin estää.

Pelkällä OS päivityksellä voi estää vain 1/3. BIOS (tai siis microcode) sitten estää tokan.

 

[Tege]

Security hole in AMD CPUs' hidden secure processor revealed ahead of patches

Onko tää joku uus reikä vai näiden variantti?

 

[TML]

Security hole in AMD CPUs' hidden secure processor revealed ahead of patches

Onko tää joku uus reikä vai näiden variantti?

Erillinen se on.
Liittyy johonkin AMD vastineeseen Intelin Management Enginestä.

AMD PSP Affected By Remote Code Execution Vulnerability - Phoronix

Tuolla myös ketju aiheesta. Eiköhän joku ole 7 sivun aikana kerännyt tl;dr linkkejä/tekstejä.
AMD PSP Affected By Remote Code Execution Vulnerability - Phoronix Forums

 

[lanttu]

3770K ja Z77 Asrock Extreme 4:

Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: False
Windows OS support for branch target injection mitigation is disabled by system policy: False
Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID performance optimization is enabled: False [not required for security]

Suggested actions

* Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injection mitigation.


BTIHardwarePresent : False
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : True
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : False

No sitten vain odotellaan että BIOS-päivitystä tulisi joskus... :S

Fujitsu ah532/g21 (HM76) sama speculation control settings tulos ja piirin ikä taitaa sotia vastaan BIOS päivitykselle.

 

[mRkukov]

Paska korjaus asentui ja rikkoi Ai Suiten.. Tuo paska ei edes kysynyt että saako päivittää vaan forcena kakkoseen. prkl!

Ei tässä muuten mutta Ryzenin kanssa kun tuolla patchilla ei juuri mitään tee. Rikkoo vain asioita.

Edit:
Ryzenilla:

PS C:\WINDOWS\system32> Get-SpeculationControlSettings
Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: False
Windows OS support for branch target injection mitigation is disabled by system policy: False
Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: False

Suggested actions

* Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injection mitigation.


BTIHardwarePresent : False
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : True
KVAShadowRequired : False
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : False
KVAShadowPcidEnabled : False

 

[aPm]

Näenkö jostain helposti onko nämä aukot paikattu omasta koneessa?

 

[mRkukov]

Näenkö jostain helposti onko nämä aukot paikattu omasta koneessa?

Hieman oma-aloitteisuutta, yksi sivu taaempana:

Microsoft julkaisi tuon scriptin jolla jokainen voi tarkastaa tilanteen itse:

1. Press the Windows key and type PowerShell.
2. Right click the PowerShell shortcut and select Run as Administrator.
3. Type Install-Module SpeculationControl and press Enter.
4. If you are prompted to install the NuGet provider, type Y and press Enter, and repeat if you are warned about installing from an untrusted repository.
5. With the installation complete, type Import-Module SpeculationControl and press Enter.
6. Type Get-SpeculationControlSettings and press Enter.

 

[copter]

Njoo itsellä kanssa AI Suite sanoi sopimuksen irti kun tämä päivitys tuli. Z97I-PLUS lankulla.

 

[Cirrus]

Paska korjaus asentui ja rikkoi Ai Suiten.. Tuo paska ei edes kysynyt että saako päivittää vaan forcena kakkoseen. prkl!

Ei tässä muuten mutta Ryzenin kanssa kun tuolla patchilla ei juuri mitään tee. Rikkoo vain asioita.

Njoo itsellä kanssa AI Suite sanoi sopimuksen irti kun tämä päivitys tuli. Z97I-PLUS lankulla.

En tiedä, mutta spekuloin, että ai suite on ohjelma, joka on tehnyt ”laittomia” kernel-kikkailuja. Sama mikä vaivasi antiviruksia. Hyvä että tallaiset softat paljastuu.

Toki voisi ihmetellä että miksi niitä on voinut tehdä tähän asti.

 

[jko]

Miksiköhän minulla tulee tämmöinen valitus tuossa powershell tarkastuksessa:

Import-Module : File C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.2\SpeculationControl.psm1 cannot
 be loaded because running scripts is disabled on this system. For more information, see about_Execution_Policies at ht
tps:/go.microsoft.com/fwlink/?LinkID=135170.
At line:1 char:1
+ Import-Module SpeculationControl
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : SecurityError: (:) [Import-Module], PSSecurityException
    + FullyQualifiedErrorId : UnauthorizedAccess,Microsoft.PowerShell.Commands.ImportModuleCommand

EDIT: Ja kannattaisiko firefoxiin asentaa noscrip?

 

[aPm]

Miksiköhän minulla tulee tämmöinen valitus tuossa powershell tarkastuksessa:

Import-Module : File C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.2\SpeculationControl.psm1 cannot
 be loaded because running scripts is disabled on this system. For more information, see about_Execution_Policies at ht
tps:/go.microsoft.com/fwlink/?LinkID=135170.
At line:1 char:1
+ Import-Module SpeculationControl
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : SecurityError: (:) [Import-Module], PSSecurityException
    + FullyQualifiedErrorId : UnauthorizedAccess,Microsoft.PowerShell.Commands.ImportModuleCommand

Sama.

 

[mRkukov]

Njoo itsellä kanssa AI Suite sanoi sopimuksen irti kun tämä päivitys tuli. Z97I-PLUS lankulla.

Räbässä kanssa puhuivat että parilla mennyt AI Suite rikki, eli et ole ainoa.

Korjaus:
AI Suite 3 Beta Version 3.00.10 - user test/report thread

Ainakin itsellä tuon korjauksen kanssa lähti taas normaalisti pelittämään. On kyllä silti hieno force päivitys, josta osalle on vain ja ainoastaan haittaa.

 

[leripe]

Miksiköhän minulla tulee tämmöinen valitus tuossa powershell tarkastuksessa:

Import-Module : File C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.2\SpeculationControl.psm1 cannot
 be loaded because running scripts is disabled on this system. For more information, see about_Execution_Policies at ht
tps:/go.microsoft.com/fwlink/?LinkID=135170.
At line:1 char:1
+ Import-Module SpeculationControl
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : SecurityError: (:) [Import-Module], PSSecurityException
    + FullyQualifiedErrorId : UnauthorizedAccess,Microsoft.PowerShell.Commands.ImportModuleCommand

because running scripts is disabled on this system

 

[mRkukov]

Miksiköhän minulla tulee tämmöinen valitus tuossa powershell tarkastuksessa:

Ajoit adminina?

 

[faior]

-edit No sieltäpä tuop jo tulikin

 

[jko]

Ajoit adminina?

Kyllä, tuolla on lisäksi powershell ISE, mikä tämä on?

 

[Atorox]

Sama.

Anna komento

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

Jälkeenpäin, jos haluat taas estää skriptien ajon:

Set-ExecutionPolicy -ExecutionPolicy Restricted -Scope CurrentUser

 

[Kizmo]

Miksiköhän minulla tulee tämmöinen valitus tuossa powershell tarkastuksessa:

Import-Module : File C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.2\SpeculationControl.psm1 cannot
 be loaded because running scripts is disabled on this system. For more information, see about_Execution_Policies at ht
tps:/go.microsoft.com/fwlink/?LinkID=135170.
At line:1 char:1
+ Import-Module SpeculationControl
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : SecurityError: (:) [Import-Module], PSSecurityException
    + FullyQualifiedErrorId : UnauthorizedAccess,Microsoft.PowerShell.Commands.ImportModuleCommand

Linkissähän on ratkaisu ongelmaan kerrottu



ensin tarkastaa tilanne:

PS C:\WINDOWS\system32> Get-ExecutionPolicy

Restricted


PS C:\WINDOWS\system32> Get-ExecutionPolicy -list

Scope ExecutionPolicy
----- ---------------
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser Undefined
LocalMachine Undefined



Ja korjaus

PS C:\WINDOWS\system32> Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

Execution Policy Change
The execution policy helps protect you from scripts that you do not trust. Changing the execution policy might expose
you to the security risks described in the about_Execution_Policies help topic at
https:/go.microsoft.com/fwlink/?LinkID=135170. Do you want to change the execution policy?
[Y] Yes [A] Yes to All [N] No [L] No to All Suspend [?] Help (default is "N"): A




PS C:\WINDOWS\system32> Get-ExecutionPolicy -list


Scope ExecutionPolicy
----- ---------------
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser Undefined
LocalMachine RemoteSigned

 

[Kizmo]

Anna komento

Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope CurrentUser

Jälkeenpäin, jos haluat taas estää skriptien ajon:

Set-ExecutionPolicy -ExecutionPolicy Restricted -Scope CurrentUser

Ei missään hiton nimessä Unrestricted!

 

[Dygaza]

Miksiköhän minulla tulee tämmöinen valitus tuossa powershell tarkastuksessa:

Import-Module : File C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.2\SpeculationControl.psm1 cannot
 be loaded because running scripts is disabled on this system. For more information, see about_Execution_Policies at ht
tps:/go.microsoft.com/fwlink/?LinkID=135170.
At line:1 char:1
+ Import-Module SpeculationControl
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : SecurityError: (:) [Import-Module], PSSecurityException
    + FullyQualifiedErrorId : UnauthorizedAccess,Microsoft.PowerShell.Commands.ImportModuleCommand

EDIT: Ja kannattaisiko firefoxiin asentaa noscrip?

set-executionpolicy remotesigned

Edit. Jaahas tulikin useampi vastaus

 

[DEMON IN AIR]

Miksiköhän minulla tulee tämmöinen valitus tuossa powershell tarkastuksessa:

Import-Module : File C:Program FilesWindowsPowerShellModulesSpeculationControl1.0.2SpeculationControl.psm1 cannot
 be loaded because running scripts is disabled on this system. For more information, see about_Execution_Policies at ht
tps:/go.microsoft.com/fwlink/?LinkID=135170.
At line:1 char:1
+ Import-Module SpeculationControl
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : SecurityError: (:) [Import-Module], PSSecurityException
    + FullyQualifiedErrorId : UnauthorizedAccess,Microsoft.PowerShell.Commands.ImportModuleCommand

EDIT: Ja kannattaisiko firefoxiin asentaa noscrip?

Set-ExecutionPolicy Unrestricted

 

[Kizmo]

Set-ExecutionPolicy Unrestricted

EI ei ja EI

 

[Atorox]

Ei missään hiton nimessä Unrestricted!

Noh, muutin ohjeeseen RemoteSigned. En kyllä ymmärrä, mitä kamalaa siinä voi sattua, jos yhden Microsoftin skriptin ajamisen aikana policy on Unrestricted.

 

[Kizmo]

Noh, muutin ohjeeseen RemoteSigned. En kyllä ymmärrä, mitä kamalaa siinä voi sattua, jos yhden Microsoftin skriptin ajamisen aikana policy on Unrestricted.

Koska valtaosa ohjeista ei muista kertoa että se kannattaa palauttaa.

Muuten tuon komennon ajaminen siirtää tietoturvan scriptien osalta windows xp aikaan .

 

[Contay]

Tein omilla romuilla testit ennen ja jälkeen prossukoodin, 1 siis ennen.

10 pisteen ero cinebenchissä voi johtua jo siitä että naapurissa kissa aivastaa. Ei siis mitään eroa tämmöisessä. CDM tulos oli oikeen hyvä lisä ja kertoo sekin jo paljon.

 

[vmovapd]

AMD Did NOT Disable Branch Prediction With A Zen Microcode Update - Phoronix

I reached out to AMD and on Friday heard back. They wrote in an email to Phoronix that this Zen/17h microcode update does not disable branch prediction. They'll be working with SUSE to re-clarify this microcode update description... But as far as what this microcode update does in the wake of SPECTRE they have yet to clarify or why this microcode binary has yet to make it to other Linux distributions. If/when I hear anything more, I'll certainly post about it but doesn't appear to be anything as dramatic as disabling branch prediction, which could have slaughtered their CPU performance.

AMD:n mikrokoodi-update ei kytke haarautumisen ennustusta pois päältä, mutteivat myöskään kertoneet mitä se tekee.

 

[Kapteeni_kuolio]

Noh, muutin ohjeeseen RemoteSigned. En kyllä ymmärrä, mitä kamalaa siinä voi sattua, jos yhden Microsoftin skriptin ajamisen aikana policy on Unrestricted.

Ei mitään. Itse ajelin tuon sillä että sen session aikana on unrestricted. Foliohatut vaan hattuilee, 'kauheeta'.

Toiseen asiaan;

Tulin juuri uudenvuoden vietosta ja ajelin tässä tuoreeltaan pätsit sisään, tuossa nimimerkin & kuvan alapuolella näkyy kokoonpano niin en tähän sitä enää lainaa.

En huomaa eroa cinepelissä tai realbenchissä, enkä myöskään peleissä OW ja PUBG. Firestrikessä on hävinnyt pisteitä, kellot ja kokoonpano sama mutta toisaalta mulla on normaalistikin jotain 200pts varianssia tuossa.

Loppujenlopuksi tehohävikki pelikäytössä taitaa olla lähellä nollaa, jos sitä edes on.

Nyt ajettu:
I scored 25 806 in Fire Strike
SCORE 25 806 with NVIDIA GeForce GTX 1080 Ti(1x) and Intel Core i7-8700K Processor
Graphics Score
31 640
Physics Score
21 981
Ennen näitä pätsejä:
I scored 26 524 in Fire Strike
SCORE 26 524 with NVIDIA GeForce GTX 1080 Ti(1x) and Intel Core i7-8700K Processor
Graphics Score
32 991
Physics Score
22 645

 

[IcePen]

Fortnite päivittänyt yhden servereistään.

Epic Services & Stability Update - Forums

Juu vaikka puhutaan että pelit ei kärsi tästä ongelmastta niin kyllä se kiertotienkautta vaikuttaa käytännössä kaikkiin moninpeleihin kun palvelinrauttaa tarvii enempi se pelin pyörittämiseen samalla laatutasolla niin pelifirmat ottaa tuon kustannuserän huomioon tehdessään laskelmia siitä paljonko haluavat voitoja sen pelin myynnistä (ts lisää lootbokseja).

 

[Dygaza]

Ei mitään. Itse ajelin tuon sillä että sen session aikana on unrestricted. Foliohatut vaan hattuilee, 'kauheeta'.

Toiseen asiaan;

Tulin juuri uudenvuoden vietosta ja ajelin tässä tuoreeltaan pätsit sisään, tuossa nimimerkin & kuvan alapuolella näkyy kokoonpano niin en tähän sitä enää lainaa.

En huomaa eroa cinepelissä tai realbenchissä, enkä myöskään peleissä OW ja PUBG. Firestrikessä on hävinnyt pisteitä, kellot ja kokoonpano sama mutta toisaalta mulla on normaalistikin jotain 200pts varianssia tuossa.

Loppujenlopuksi tehohävikki pelikäytössä taitaa olla lähellä nollaa, jos sitä edes on.

Nyt ajettu:
I scored 25 806 in Fire Strike
SCORE 25 806 with NVIDIA GeForce GTX 1080 Ti(1x) and Intel Core i7-8700K Processor
Graphics Score
31 640
Physics Score
21 981
Ennen näitä pätsejä:
I scored 26 524 in Fire Strike
SCORE 26 524 with NVIDIA GeForce GTX 1080 Ti(1x) and Intel Core i7-8700K Processor
Graphics Score
32 991
Physics Score
22 645

Onhan tuossa jo 700 pistettä. En kyllä keksi miksi graphics scoreen tulee noinkin iso muutos. Tuossahan on 1300 pistettä eroa. Oliko myös bios päivitys sisällä?

 

[Kapteeni_kuolio]

Onhan tuossa jo 700 pistettä. En kyllä keksi miksi graphics scoreen tulee noinkin iso muutos. Tuossahan on 1300 pistettä eroa. Oliko myös bios päivitys sisällä?

Ei oo tullu asrockilta vielä uutta BIOSsia, eli vain noi windowsin päivitykset.

Graffa-scoreen varmasti vaikuttaa se että mulla on geforcen overlay sekä rivatuner nyt päällä (kun teen videoita). Siihenhän tällä pätsillä ei millään mielikuvituksella voi olla mitään vaikutusta.

 

[IcePen]

Jos on pelkotiloja JS suhteen, voi sen helposti poistaa selaimesta käytöstä.

Tuo on mielestäni aika "lapsellinen ehdotus" tasoa.

Jos on pelkoja auringonvalon suhten ulkonaliikuessa niin vedä huppusilmille.

Ts melkein kaikki nettisiuvut on nykyään rakennettu niin että joko ne ei toimi ollenkaan tai on pahasti rikki silloin kun Java Script on disabloituna, niin että sen JS:n poispäältä laiton ehdottaminen on aiheetonta nillitystä kun ei sitä käytännössä voi tehdä jos aikoo nettiä nettiselaimella käyttää.

NoScript JS pelkoisille, on muutenkin suotavaa nykyaikana, jossa sivustot on täynnä yhtä sun toista.

NoScriptin asiallinen käyttö vaatii vaan varsinpaljon osaamista ja ymmärrystä nettisivujen rakenteesta niin että sillä osaa sallia ne scriptit jotka välttämättä tarvii ja estää ne muut.

Sen lisäksi sen käyttö on vielä varsin aikaavievää niin että vaikka sen käytön osaa niin ei sitä säätämistä kovinkauan jaksa vaivautua tekemään (itse käytin aikasemmin NoScriptiä mutta ei sitä säätämistä loputtomiin jaksa).

 

[njake]

NoScript JS pelkoisille, on muutenkin suotavaa nykyaikana, jossa sivustot on täynnä yhtä sun toista.

 

[Kapteeni_kuolio]

@Dygaza

Otin overlayt päältä ja ajoin kerran vielä;

Nyt (windows pätsättynä, Asrock ei ole vielä julkaissut uutta biossia):
I scored 26 281 in Fire Strike

SCORE 26 281 with NVIDIA GeForce GTX 1080 Ti(1x) and Intel Core i7-8700K Processor
Graphics Score
32 949
Physics Score
22 565
Combined Score
11 575

Ennen pätsiä:
I scored 26 524 in Fire Strike
SCORE 26 524 with NVIDIA GeForce GTX 1080 Ti(1x) and Intel Core i7-8700K Processor
Graphics Score
32 991
Physics Score
22 645
Combined Score
11 986

Joten menee 'virhemarginaaliin', ja ei tosiaan mulla noissa kahdessa eniten paukuttamassa pelissä näy yhtään. Huomenna voisin paremmalla ajalla kokeilla että onko CIV:ssä tai Warhammerissa näkyvää vaikutusta, voipi noi räiskintäpelit olla sellasta kuormaa mikä ei näissä niin näy.

 

[japau]

Se Biospäivitys on mikä hidastaa vauhtia. Sitä ennen ei juuri eroa näe.

n. 0.67% laski suorituskyky.

 

[jive]

Onhan tuossa jo 700 pistettä. En kyllä keksi miksi graphics scoreen tulee noinkin iso muutos. Tuossahan on 1300 pistettä eroa. Oliko myös bios päivitys sisällä?

voi johtua näistä Security Bulletin: NVIDIA GPU Display Driver Security Updates for Speculative Side Channels | NVIDIA

 

[jive]

Runttasin muutaman kerran Yocto buildin läpi ennen ja jälkeen Windowsin security patchiä. Käytännössä ei mitään eroa ja tulokset heiluvat 80 ja 82 minuutin välillä.

Ajoin siis win 10 pro + vmware workstation 11:lla ubuntun 16.0.3 LTS imagea jossa 8 corea ja 16GB muistia allokoitu. Host on sigun laite eli 128GB muistia Xeon 1650v2 ja virtuaalikone oli NVMe levyllä(960 EVO).

CPU:t olivat aina suhteessa tapissa eli 8/12 ydintä aiheuttivat hostille jatkuvan n. 65% kuorman. Virtuaalikoneelle kun oli allokoitu enemmän ytimiä kuin mitä hostissa löytyy fyysisiä 6/12, niin tuossa oli HT myös raskaimman kautta rasitettuna.

Saattaa tosiaan olla vanhemmilla koneilla haastavaa löytää kuormaa jossa ongelmia esiintyisi. Riesa lienee lähinnä uusimpien kikottimien.

Kannattaa muuten huomata että mikrokoodipäivityksiä voidaan toimittaa biosin lisäksi myös käyttöjärjestelmästä ajettavina blobbeina. Näin esimerkiksi tuon Yocton kanssa.

 

[DEMON IN AIR]

EI ei ja EI

Höpöhöpö

 

[Kizmo]

Höpöhöpö

Perustele.

 

[arcane]

Windowsin uusin päivitys ajautui nyt sisään. Samalla Bitdefender meni pois päältä, vaikka siihen tuli 4.1. ja vielä tänään 6.1. päivitys. Onko tuo nyt yhteensopiva bitdefenderin kanssa vai ei? Vai pitäisikö siirtyä Windowsin omaan / johonkin muuhun?

 

[TML]

Windowsin uusin päivitys ajautui nyt sisään. Samalla Bitdefender meni pois päältä, vaikka siihen tuli 4.1. ja vielä tänään 6.1. päivitys. Onko tuo nyt yhteensopiva bitdefenderin kanssa vai ei? Vai pitäisikö siirtyä Windowsin omaan / johonkin muuhun?

Tuossa on päivämääriä kun pitäisi olla yhteensopiva. Osa vasta 8. tai 9. päivä.
Information for Bitdefender users on the Microsoft January 2018 Security Update - Bitdefender

Tuossa lista, tosin en tiedä päivittääkö tuota joku vielä. Sanoo että eilen päivitetty viimeeksi.
CVE-2017-5753, CVE-2017-5715, and CVE-2017-5754 (Meltdown and Spectre) Windows antivirus patch compatibility

Periaatteessa tarvii olla 2x yes jotta päivitys pelittää.
Tosin käsittääkseni päivityksen ei pitäisi edes asentua jos rekisteriavainta ei löydy, ja sen asettaa noi AV softat.

 

[Deussu]

NoScript JS pelkoisille, on muutenkin suotavaa nykyaikana, jossa sivustot on täynnä yhtä sun toista.

Olisiko tilanne sama, jos ongelma koskisi vain AMD:n possuja?

 

[JaniKari]

Aika pahalta näyttää peli-servereitä ajatellen:
Fortniten serverit ovat pahoissa ongelmissa - syynä Intelin prosessoreiden Meltdown-haavoittuvuus | Muropaketti.com

 

[Dygaza]

Tosiaan tuo päivitys on latautunut mutta bootin vaatisi. Pitää poistaa ja jotenkin disabloida ettei tule toista kertaa.

Mikset tuota patchia halua, eihän se vielä isoja penaltyjä tee. Ellet jotain isoa palvelinfarmia ajele (tosin silloin varmaa olisi ihan muita syitä ajella päivitys)?