Intelin prosessoreista löytynyt bugi vaatii suorituskykyyn vaikuttavan käyttöjärjestelmätason

[Hilppari]

Juosten kustu korjaus päivitys inteliltä eikä voida kunnola korjata uudella raudalla vaikka voisi. Helpompi mainostaa nopeana kun korjauspäivitys joka hidastaa on valiannainen. Linus Torwardsilta tuli hieno sähköposti kun ne koitti tunkea linuxin kerneliin tahallaan huonosti tehtyä patchiä.

 

[user9999]

macOS Sierra ja OSX El Capitan saivat eilen korjauksen tuohon Meltdown haavoittuvuuteen. macOS High Sierra korjattu jo aikaa sitten.

Kernel

Available for: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: An application may be able to read kernel memory (Meltdown)

Description: Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis of the data cache.

CVE-2017-5754: Jann Horn of Google Project Zero; Moritz Lipp of Graz University of Technology; Michael Schwarz of Graz University of Technology; Daniel Gruss of Graz University of Technology; Thomas Prescher of Cyberus Technology GmbH; Werner Haas of Cyberus Technology GmbH; Stefan Mangard of Graz University of Technology; Paul Kocher; Daniel Genkin of University of Pennsylvania and University of Maryland; Yuval Yarom of University of Adelaide and Data61; and Mike Hamburg of Rambus (Cryptography Research Division)

 

[Tege]

Linux testiä
Linux 4.0 To Linux 4.15 Kernel Benchmarks - Phoronix

 

[E_Mustakari]

Eivät ole mitään satunnaisia uudelleenkäynnistymisiä. Prosessori on deterministinen laite.

 

[jive]

Eivät ole mitään satunnaisia uudelleenkäynnistymisiä. Prosessori on deterministinen laite.

Juu sehän ei koskaan spekuloi mitään.

 

[demu]

Intel on tuomassa Meltdown ja Spectre -korjatut prosessorit myyntiin tänä vuonna.
Lienevätköhän arkkitehtuurin juuritasolla korjattuja, vai vaan mikrokoodi + rauta-hotfix -korjauksilla viritettyjä versioita?

'Intel’s CEO said that the company was still working around the clock on addressing issues that have arisen in the wake of the discovery of Meltdown and Spectre vulnerabilities. Krzanich admitted that software fixes aren’t enough going forward and told investors that processor architecture changes were coming. “We’re working to incorporate silicon-based changes to future products that will directly address the Spectre and meltdown threats in hardware,” Krzanich asserted. “And those products will begin appearing later this year.”'

Intel Meltdown and Spectre-proof CPUs to launch this year

 

[DaNightlander]

Onhan tämä aika mielenkiintoista. Sijoittajien silmissä tämä on onnistunut markkinointistrategia, joka tulee myymään miljoonia prosessoreita. Eivätkä käyttäjätkään tunnu olevan kovin käärmeissään ajatuksesta päivittää vasta ostettu vuotava kahvikuppi uuteen kuumaan prosessoriin, jossa on korjattu ainakin ne valuviat jotka kahvikupissa tiedettiin olevan sen tullessa markkinoille. Ei puhettakaan mistään kompensaatiosta, taikka tuotevastuusta vaikka tiesivät ongelmasta ennen julkaisua. Ei tästä paljoa muuta puutu kun että alkaisivat ottaa ennakkotilauksia vastaan…

Luonnollisesti päivityksiä ja asian olematonta vakavuutta alettiin miettiä vasta asian julkistamisen jälkeen, kuinkas muuten. Toki korjausten koodi pitää olla ensialkuun niin juosten kustua, että tulee sellainen hyvä fiilis että siellä korjataan lähes mahdotonta ongelmaa. Eipä silti, ei taida viikolla parilla olla suurta merkitystä vuosikymmenen vaivaan. Ne jotka ovat jo käyttäneet reikiä hyväkseen, ovat siivonneet jälkensä jo kauan aikaa sitten toisin kun kasperskyn pojat nsa:n toimistossa asioidessaan.

 

[Threadripper]

Intel on tuomassa Meltdown ja Spectre -korjatut prosessorit myyntiin tänä vuonna.
Lienevätköhän arkkitehtuurin juuritasolla korjattuja, vai vaan mikrokoodi + rauta-hotfix -korjauksilla viritettyjä versioita?

'Intel’s CEO said that the company was still working around the clock on addressing issues that have arisen in the wake of the discovery of Meltdown and Spectre vulnerabilities. Krzanich admitted that software fixes aren’t enough going forward and told investors that processor architecture changes were coming. “We’re working to incorporate silicon-based changes to future products that will directly address the Spectre and meltdown threats in hardware,” Krzanich asserted. “And those products will begin appearing later this year.”'

Intel Meltdown and Spectre-proof CPUs to launch this year

Ei tuossa niin sanota. Tuossa sanotaan että tulossa on Spectre ja Meltdown korjattuja prosessoreita jotka voivat olla vaikka parin watin Atomeja. Mitään tuossa ei luvata työpöytäpuolen korjatuista prosessoreista saati ylipäätään mitään todellisesta saatavuudesta.

Onhan tämä aika mielenkiintoista. Sijoittajien silmissä tämä on onnistunut markkinointistrategia, joka tulee myymään miljoonia prosessoreita. Eivätkä käyttäjätkään tunnu olevan kovin käärmeissään ajatuksesta päivittää vasta ostettu vuotava kahvikuppi uuteen kuumaan prosessoriin, jossa on korjattu ainakin ne valuviat jotka kahvikupissa tiedettiin olevan sen tullessa markkinoille. Ei puhettakaan mistään kompensaatiosta, taikka tuotevastuusta vaikka tiesivät ongelmasta ennen julkaisua. Ei tästä paljoa muuta puutu kun että alkaisivat ottaa ennakkotilauksia vastaan…

Ihan normaalia settiä. Tulee väkisinkin mieleen eräs toinen firma jonka tuotteessa olevat viat ovat "ominaisuuksia". Se että käyttäjät hyväksyvät tuollaiset asiat, kertoo käyttäjistä aika paljon.

Onneksi olen toisissa leireissä.

 

[zepi]

Olisivatko Intelin asiakkaat olleet tyytyväisempiä, jos se olisi lopettanut kaikkien prosessoreiden myynnin kertalaakista kun bugista ilmoitettiin sille?

 

[DaNightlander]

Ei tuossa niin sanota. Tuossa sanotaan että tulossa on Spectre ja Meltdown korjattuja prosessoreita jotka voivat olla vaikka parin watin Atomeja. Mitään tuossa ei luvata työpöytäpuolen korjatuista prosessoreista saati ylipäätään mitään todellisesta saatavuudesta.

Niinpä. Kukaanhan ei voi tietää kuinka pitkään siellä on asiasta tiedetty sisäisesti, siinä mielessä yksi mittari tulee olemaan minkälaisia muutoksia korjaukset ovat vaatineet arkkitehtuuriin. Kovin suuria muutoksia vuodessa tuskin tehdään.

Ihan normaalia settiä. Tulee väkisinkin mieleen eräs toinen firma jonka tuotteessa olevat viat ovat "ominaisuuksia". Se että käyttäjät hyväksyvät tuollaiset asiat, kertoo käyttäjistä aika paljon.

Onneksi olen toisissa leireissä.

Mustalaisleirissäkin on kuluttajan kannalta turvallisempaa...

Olisivatko Intelin asiakkaat olleet tyytyväisempiä, jos se olisi lopettanut kaikkien prosessoreiden myynnin kertalaakista kun bugista ilmoitettiin sille?

Onko jossain ollut tyytymätön intelin asiakas? Kaiketi tiedät että google ilmoitti asiasta intelille kesäkuussa, hyvissä ajoin ennen coffee laken julkistusta? No mitäpä intel teki? Ei mitään. Mitä olisi voinut tehdä? Vaikkapa mikrokoodi päivitykset spectreen.

Mutta ketäpä kiinnostaa, riittää että sen uuden prossun saa ostaa.

 

[zepi]

Onko jossain ollut tyytymätön intelin asiakas? Kaiketi tiedät että google ilmoitti asiasta intelille kesäkuussa, hyvissä ajoin ennen coffee laken julkistusta? No mitäpä intel teki? Ei mitään. Mitä olisi voinut tehdä? Vaikkapa mikrokoodi päivitykset spectreen.

Mutta ketäpä kiinnostaa, riittää että sen uuden prossun saa ostaa.

Niin, mitä Intel olisi voinut tehdä?

Kiirehtyä nykyistä enemmän mikrokoodipäivityksiä tai viivästyttää coffee laken julkaisua kunnes ne olivat valmiit? Mutta mitä hyötyä coffee laken viivästyttämisestä olisi asiakkaille ollut? He olisivat joutuneet joko ostamaan Skylaken tai olemaan ilman prossuja.

Etenkin serveripuolella vaihtoehtoja ei ole. Serverifarmin vanhat koneet lahoavat alta ja ne on uudistettava, ihan se ja sama onko tarjolla bugisia tai bugittomia prossuja.

 

[escalibur]

Intel: Chips coming later this year to be free of Spectre and Meltdown flaws

Intelin todellinen viesti: "

"

 

[Taneli-]

Mooren laki tuli "virallisesti" tiensä päähän, kiitos Spectren ja meltdownin toteaa Mark Pesce. Mielenkiintoisena "faktana" tuolta voisi poimia esim. sen että hänen mukaansa tietotekniikka (prosessorit, ei näytönohjaimet) tulevat olemaan hitaampia, kalliimpia sekä vaikeammin toteutettavia ja paras suorituskyky vuosiksi eteenpäin nähtiin noin 1kk sitten myynnissä olleilla prosessoreilla / osilla (eli ennen haavoittuvuuksien löytymistä).

 

[DaNightlander]

Niin, mitä Intel olisi voinut tehdä?

Kiirehtyä nykyistä enemmän mikrokoodipäivityksiä tai viivästyttää coffee laken julkaisua kunnes ne olivat valmiit? Mutta mitä hyötyä coffee laken viivästyttämisestä olisi asiakkaille ollut? He olisivat joutuneet joko ostamaan Skylaken tai olemaan ilman prossuja.

Etenkin serveripuolella vaihtoehtoja ei ole. Serverifarmin vanhat koneet lahoavat alta ja ne on uudistettava, ihan se ja sama onko tarjolla bugisia tai bugittomia prossuja.

Montako viikkoa kesäkuusta on lokakuuhun? Entä montako viikkoa näiden juosten kustujen korjausten julkaisuun on mennyt? Ei kuulosta kovin kiireeltä minusta. Mitä asiakkaisiin tulee, niin kovin moni hetkeen kaby laken jälkeen mitään odotti. Kaby lake x:n jälkeen vielä vähemmän. Sikäli uuden ennenaikaisen tulokkaan suorituskyky oli positiivinen yllätys ja ehkä juuri sen takia intel saattoi oikeuttaa nopean syklin ilman päivitysmahdollisuutta. Hintansahan sillä nopeudella sitten oli.

Nähtäväksi jää opitaanko tästä mitään loppujen lopuksi.

 

[Threadripper]

Mutta mitä hyötyä coffee laken viivästyttämisestä olisi asiakkaille ollut? He olisivat joutuneet joko ostamaan Skylaken tai olemaan ilman prossuja.

Etenkin serveripuolella vaihtoehtoja ei ole. Serverifarmin vanhat koneet lahoavat alta ja ne on uudistettava, ihan se ja sama onko tarjolla bugisia tai bugittomia prossuja.

Ratkaisu molempiin kysymyksiin: Osta AMD.

Samalla vastaus siihen miksei Intel tehnyt mitään.

 

[zepi]

Ratkaisu molempiin kysymyksiin: Osta AMD.

Samalla vastaus siihen miksei Intel tehnyt mitään.

AMD vuosituotanto on x miljoonaa prosessoria. Kysyntä intelin prossuille on 10x miljoonaa prosessoria.

90% asiakkaista olisi jäänyt ilman prossuja tai joutunut silti ostamaan Intelin. Olisiko se näiden asiakkaiden kannalta parempi?

Edeleen: Mitä hyötyä KENELLEKÄÄN muulle kuin AMD:lle olisi ollut siitä, että Intel olisi lopettanut myynnin tai viivästyttänyt julkaisuja?

 

[Atorox]

Mooren laki tuli "virallisesti" tiensä päähän, kiitos Spectren ja meltdownin toteaa Mark Pesce. Mielenkiintoisena "faktana" tuolta voisi poimia esim. sen että hänen mukaansa tietotekniikka (prosessorit, ei näytönohjaimet) tulevat olemaan hitaampia, kalliimpia sekä vaikeammin toteutettavia ja paras suorituskyky vuosiksi eteenpäin nähtiin noin 1kk sitten myynnissä olleilla prosessoreilla / osilla (eli ennen haavoittuvuuksien löytymistä).

Ei oikein vakuuta tuo artikkeli.

Ensimmäinen moka on sotkea Mooren laki ja prossujen suorituskyky keskenään. Tässä kohtaa olisi oikeastaan voinut jo lopettaa lukemisen.

Toisekseen, Pesce vihjailee että Meltdown-korjaukset väistämättä aiheuttavat jopa 30% pudotuksen suorituskyvyssä, mutta jättää mainitsematta, että AMD:n prosessoreilla teho laskee tasan nolla prosenttia, koska korjausta ei tarvita. Intelinkään puolella ei välttämättä menetetä yhtään tehoa, kunhan saavat hardware-tasolla korjatut prosessorit markkinoille. Linus Torvaldsin kommentti aiheeseen liittyen:

I can pretty much guarantee that Meltdown is easy to fix in hardware without lots of new gates.

Why? The TLB already contains other information that forces the CPU to serialize the load. The memory type - which turns a load into an uncached serialized load - is in the TLB already.

So on some other architectures, this might involve extra hardware and complexity, but not on x86. The complexity is already there. Guaranteed. There is no big new logic that needs to be done - all the pieces are there, all the information is there, it's just that Intel checked the protection (and raises the exception) separately, and didn't feed it into the logic that actually did the access, only into the retirement.

Spectren variantti kakkoseen pätee sama kuin Meltdowniin. AMD:llä tehoa ei menetetä. Intel joutuu lisäämään hieman lisäämään prossujensa kokoa saadakseen SpectreV2:n korjattua, mutta taas Linusta lainaten:

Similarly, the Spectre BTB filling attack should be trivial to just do right in hardware.

https://www.realworldtech.com/forum/?threadid=174129&curpostid=174150
Artikkelin väitteessä, että Meltdown & Spectre tekevät piirisuunnittelijoista varovaisempia ja innovaatioista harvinaisempia, saattaa ehkä ollakin jotakin perää. Mutta toisaalta uusien lähestymistapojen etsiminen tietoturvaongelmien ratkaisemiseksi saattaa hyvällä tuurilla jopa johtaa ihan uusiin innovaatioihin ja kehityksen nopeutumiseen.

 

[Griffin]

Onhan tämä aika mielenkiintoista. Sijoittajien silmissä tämä on onnistunut markkinointistrategia, joka tulee myymään miljoonia prosessoreita. Eivätkä käyttäjätkään tunnu olevan kovin käärmeissään ajatuksesta päivittää vasta ostettu vuotava kahvikuppi uuteen kuumaan prosessoriin, jossa on korjattu ainakin ne valuviat jotka kahvikupissa tiedettiin olevan sen tullessa markkinoille. Ei puhettakaan mistään kompensaatiosta, taikka tuotevastuusta vaikka tiesivät ongelmasta ennen julkaisua. Ei tästä paljoa muuta puutu kun että alkaisivat ottaa ennakkotilauksia vastaan…

Luonnollisesti päivityksiä ja asian olematonta vakavuutta alettiin miettiä vasta asian julkistamisen jälkeen, kuinkas muuten. Toki korjausten koodi pitää olla ensialkuun niin juosten kustua, että tulee sellainen hyvä fiilis että siellä korjataan lähes mahdotonta ongelmaa. Eipä silti, ei taida viikolla parilla olla suurta merkitystä vuosikymmenen vaivaan. Ne jotka ovat jo käyttäneet reikiä hyväkseen, ovat siivonneet jälkensä jo kauan aikaa sitten toisin kun kasperskyn pojat nsa:n toimistossa asioidessaan.

Prosessori sinänsä toimii, joten mitä korvattavaa tuossa nyt on? Hidastuminenkin on vakio työpöytäkäytössä lähinnä olematonta. Erikoiskäytössä voi sitten olla jopa 15%, mutta se onkin taas oma juttunsa ja onhan noista nostettu kanteita, joten voi olla, että joillekin tahoille korvataan jotain tulevaisuudessa, mutta kaikille ei varmasti.

Päivityksiä käsittääkseni oltiin tekemässä jo pidempään. Jos Linuksin kerneliä ei olisi käyty pakkopätsäilemään, niin kovin moni ei tietäisi noista reijistä vielä tänäkään päivänä. Nuo olivat kuitenkin melkoisen teoriittisina saatettu valmistajien tietoon, valiitettavasti linux puolella vain sattui hieman tämän ominaisuuden tyylinen tietovuoto ja asia tuli julkisuuteen ennen aikojaan, joten korjauksien testaaminen jäi ihan liian vähälle.
---------------
Prosessorien ollessa nykyisen monimutkaisia ja monimutkaistuessa jatkuvasti on täysin selvä, että tämänkaltaisia ongelmia ja pahempia tulee löytymään lisää, se on vain täysin ajankysymys.
---------------
Mites muuten, onko firewiren muistindumppaus ominaisuus saatu poistettua nykyisin?

 

[Threadripper]

AMD vuosituotanto on x miljoonaa prosessoria. Kysyntä intelin prossuille on 10x miljoonaa prosessoria.

90% asiakkaista olisi jäänyt ilman prossuja tai joutunut silti ostamaan Intelin. Olisiko se näiden asiakkaiden kannalta parempi?

Edeleen: Mitä hyötyä KENELLEKÄÄN muulle kuin AMD:lle olisi ollut siitä, että Intel olisi lopettanut myynnin tai viivästyttänyt julkaisuja?

AMD:lla on todella paljon tuotantokapasiteettia tarjolla. Lisäksi monet asiakkaat tilaavat etukäteen prosessorit, jolloin suureen kysyntäänkin voidaan varautua. Siksi 90% on reipasta liioittelua. Muutama kymmenen prosenttia olisi ehkä joutunut ostamaan Intelin, muut olisivat saaneet ehjän AMD:n. Tuosta olisi hyötynyt AMD JA kuluttajat. Koska Intel olisi ainoana kärsinyt, ei Intel tietenkään tehnyt mitään. Yksinkertaista.

Prosessorien ollessa nykyisen monimutkaisia ja monimutkaistuessa jatkuvasti on täysin selvä, että tämänkaltaisia ongelmia ja pahempia tulee löytymään lisää, se on vain täysin ajankysymys.

Suunnittelun kannalta tämänkaltaiset bugit tuskin lisääntyvät kovin paljoa, koska varsinkin Meltdown bugi on huomattavasti yksinkertaisemmissakin prosessoreissa. Joko Intelin suunnittelijoilla kävi pahemman luokan aivopieru tai Intelillä ei haluttu asiaan varautua. AMD:lla varsinkin Meltdowniin varauduttiin ennalta, eikä se todellakaan ollut mikään "vahinko" tai "hyvää tuuria"

 

[DaNightlander]

Eihän siinä mitään että prosessorit monimutkaistuvat ja sitä myötä bugeja/suunnitteluvirheitä voi tulla lisää, mutta se että näiden mustien aukkojen löytymiseen menee vuosikymmen... Ei ole kovin paljoa väliä sillä minkälaisia henkilökohtaisia ratkaisuja tekee tietoturvan kannalta koska oman valinnan vaikutus on minimaalinen. Kukaan meistä voi edes tietää mitä kautta meidän toimia milloinkin tarkkaillaan, ei vaikka kuinka sulkisi selaimen viereiset välilehdet. Kaikki töpselistä lähtien voivat olla sellaista reikäjuustoa ettei edes ameriikan demokraattisissa valitsijamies vaaleissa ole vastaavaa nähty.


Omasta puolesta tuskin vedän foliohattua syvemmälle päähän, riittänee kokovartalo vuoraus. Mut ei se helpota ajatusta, ettei työpöydällä ole kuin muki jossa ei ole prosessoria. Joo, tiedän. Olen vanhanaikainen kun en omista kuppia USB-liittimellä.

 

[Kaotik]

Intel lupaa Spectre- ja Meltdown-korjatut prosessorit markkinoille vielä tänä vuonna - io-tech.fi

Intel on joutunut julkisuudessa kenties suurimman ryöpytyksen kohteeksi Spectre- ja Meltdown-haavoittuvuuksien osalta. Yhtiön osaa ei ole ainakaan auttanut se, että ensimmäinen aalto yhtiön paikkauksia aiheutti paikoin heikentyneen suorituskyvyn lisäksi myös uudelleenkäynnistymisongelmia.

Intelin osavuosikatsauksen yhteydessä pidetyn konferenssipuhelun aikana yhtiön toimitusjohtaja Brian Krzanich kertoi, että nykyisten ohjelmisto- ja mikrokoodipohjaisten paikkausten lisäksi yhtiön insinöörit paiskivat parhaillaan töitä rautatason Spectre- ja Meltdown-korjausten parissa. Rautatason korjauksia voidaan pitää itsestäänselvyytenä pidemmällä tähtäimellä, mutta Krzanichin mukaan ensimmäiset korjaukset sisältävät tuotteet tullaan julkaisemaan vielä tämän vuoden puolella, eli erittäin nopealla aikataululla.

Lyhyen aikataulun perusteella on tällä hetkellä oletettavaa, että kyse on pienehköistä paikkauksista, sillä varsinaisia Spectren ja Meltdownin huomioon ottavia merkittäviä arkkitehtuurimuutoksia tuskin saataisiin markkinoille näin lyhyellä aikataululla. Toistaiseksi ei myöskään tiedetä, viittaako aikataulu esimerkiksi Core-sarjan prosessoreihin, vai joihinkin muihin. Nykytiedon mukaan Intel sai tietää Spectre- ja Meltdown-haavoittuvuuksista vasta viime kesänä, vaikka joitain samoihin heikkouksiin liittyviä ongelmia oli tiedossa jo aiemmin.

Lähde: SeekingAlpha (Intel Q4 Earnings Call Transcript)

 

[mRkukov]

Ei ole kovin paljoa väliä sillä minkälaisia henkilökohtaisia ratkaisuja tekee tietoturvan kannalta koska oman valinnan vaikutus on minimaalinen.

Omasta puolesta tuskin vedän foliohattua syvemmälle päähän, riittänee kokovartalo vuoraus.

Voin melkein uskoa kokovartalovuorauksen.
Henkilökohtaisella tietoturvalla todellakin on väliä.

 

[Griffin]

AMD:lla on todella paljon tuotantokapasiteettia tarjolla. Lisäksi monet asiakkaat tilaavat etukäteen prosessorit, jolloin suureen kysyntäänkin voidaan varautua. Siksi 90% on reipasta liioittelua. Muutama kymmenen prosenttia olisi ehkä joutunut ostamaan Intelin, muut olisivat saaneet ehjän AMD:n. Tuosta olisi hyötynyt AMD JA kuluttajat. Koska Intel olisi ainoana kärsinyt, ei Intel tietenkään tehnyt mitään. Yksinkertaista.



Suunnittelun kannalta tämänkaltaiset bugit tuskin lisääntyvät kovin paljoa, koska varsinkin Meltdown bugi on huomattavasti yksinkertaisemmissakin prosessoreissa. Joko Intelin suunnittelijoilla kävi pahemman luokan aivopieru tai Intelillä ei haluttu asiaan varautua. AMD:lla varsinkin Meltdowniin varauduttiin ennalta, eikä se todellakaan ollut mikään "vahinko" tai "hyvää tuuria"

Tuotantokapasiteetti mm AMD:n prosessorien kaltaisille piireille on hyvinkin kilpailtua ja ei sitä AMD:n osuutta pystytä ykskaks moninkertaistamaan. Tälläkin hetkellä esim mainaajat valmistuttavat piirejä nettiuutisten mukaan esim Nvidiaa enemmän, joka on melkoinen siivu, joka oli vielä jokuaika sitten vapaana.

AMD:llä nyt vain kävi hyvä tuuri tälläkertaa tuon nimenomaisen ongelman kanssa, joka on kilpailun kannalta erittäin hyvä juttu. Valitettavasti Intelin puolella ongelman korjaus ei hidastuttanut piirejä tarpeeksi, jotta tuolla olisi ollut vaikutusta, kuin erityistapauksissa. Lisäksi korjatut piirit ovat tulossa markkinoille huomattavasti nopeammin, kuin oletin. Ehkä rautakorjaustakin on väsäilty jo pidemmän aikaa. Olisikohan CL:n niukkuus markkinoilla yksi merkki tuosta: Ongelma tiedettiin, joten jarruteltiin prossun myyntiä.

Sikäli kun prossut monimutkistuvat ,niin tietenkin mahdollisuus tuollaiseen ja jopa pahempaan ongelmaan kasvaa automaattisesti. Kyseessä on täysin valmistajariippumaton ilmiö.

Huvittavaa on, että pahimmat ongelmat ja potentiaaliset ongelmat liittyvät prossun osiin, joilla yritetään lisätä turvallisuutta. Ko aluetta on muokattu paljon sukupolvien vaihtuessa lähiaikoina. Eniten turvallisuutta vaativat tahot haluavat usein ko osan prossusta kokonaan poispäältä.

 

[Threadripper]

Tuotantokapasiteetti mm AMD:n prosessorien kaltaisille piireille on hyvinkin kilpailtua ja ei sitä AMD:n osuutta pystytä ykskaks moninkertaistamaan. Tälläkin hetkellä esim mainaajat valmistuttavat piirejä nettiuutisten mukaan esim Nvidiaa enemmän, joka on melkoinen siivu, joka oli vielä jokuaika sitten vapaana.

Höpön löpön. GlobalFoundriesilla ei tällä hetkellä ole juurikaan kilpailua 14nm LPP prosessin kanssa. Pikemminkin AMD on ainoa asiakas ja saa vaikka kaiken kapasiteetin käyttöön kun vain pyytää. Eikä Samsungillakaan ole erityistä pulaa saman prosessin kanssa.

Nettiuutisten mukaan ne ASIC mainerit valmistetaan TSMC:lla, joka ei vaikuta AMD:n mitenkään.

AMD:llä nyt vain kävi hyvä tuuri tälläkertaa tuon nimenomaisen ongelman kanssa, joka on kilpailun kannalta erittäin hyvä juttu. Valitettavasti Intelin puolella ongelman korjaus ei hidastuttanut piirejä tarpeeksi, jotta tuolla olisi ollut vaikutusta, kuin erityistapauksissa. Lisäksi korjatut piirit ovat tulossa markkinoille huomattavasti nopeammin, kuin oletin. Ehkä rautakorjaustakin on väsäilty jo pidemmän aikaa. Olisikohan CL:n niukkuus markkinoilla yksi merkki tuosta: Ongelma tiedettiin, joten jarruteltiin prossun myyntiä.

Ei se ole mitään tuuria vaan AMD ei oikaissut siinä missä Intel päätti hakea turvallisuuden kustannuksella lisää nopeutta. AMD katsoi eteenpäin ja totesi että asiassa voi olla ongelmaa. Intel otti riskin ja huonosti kävi. Ne erikoistapaukset koskettavat nimenomaan siellä mihin piirejä menee valtavat määrät. Mikäli ostajat eivät siirry tuollaisen jälkeen AMD:n leiriin, voi vain ihmetellä miten tyhmää porukkaa siellä koneita hankkii.

Ennemmin väittäisin ettei Intel ollut varautunut edes tekemään 14nm++ prosessia vaan piti siirtyä 10nm:n ajat sitten. Siksi kapasiteettia on vägän.

Sikäli kun prossut monimutkistuvat ,niin tietenkin mahdollisuus tuollaiseen ja jopa pahempaan ongelmaan kasvaa automaattisesti. Kyseessä on täysin valmistajariippumaton ilmiö.

Meltdown-bugi on ollut olemassa Pentium Pro ajoista lähtien. Pentium Pro on melko yksinkertainen prosessori verrattuna nykyisiin. Joten tässä tapauksessa ei voi syyttää monimutkaisuudesta. Intel yksinkertaisesti mokasi tai tahallaan jätti huomioimatta sen mitä AMD teki.

 

[IcePen]

Olisivatko Intelin asiakkaat olleet tyytyväisempiä, jos se olisi lopettanut kaikkien prosessoreiden myynnin kertalaakista kun bugista ilmoitettiin sille?

Juu olisi kun se tarkoittaa että Intel olisi korjannut tämän ongelman jo vuoden 1990 jälkeen.

 

[spede]

Eihän siinä mitään että prosessorit monimutkaistuvat ja sitä myötä bugeja/suunnitteluvirheitä voi tulla lisää, mutta se että näiden mustien aukkojen löytymiseen menee vuosikymmen...

Johtuu osittain myös prosessorisuunnittelun realiteeteista. Joku Intelin insinööri kertoi, että kun se 4GHz prosessori tulee viimein uunista ulos ja lyödään koneeseen kiinni, niin ensimmäisen tunnin aikana se on suorittanut enemmän laskuoperaatioita kuin prosessorin suunnittelussa sen simuloimiseen käytettävä laitteisto (joka kokoluokkaa iso huoneellinen tietokoneita) on ehtinyt suorittaa oliko nyt 18kk aikana.

Eli kaikkea ei ole mahdollista löytää vaikka kuinka haluaisi, jos ei nyt hiero jotain yhtä prosessoria 100 vuotta siellä simulaattorissa ja julkaise sitten.

Tietysti simulaatio ei suojaa suunnitteluvirheiltä. Ilmeisesti tälläkin hetkellä Intelin kanta on, että prosessorit toimivat kuten kuuluu.

 

[hkultala]

Höpön löpön. GlobalFoundriesilla ei tällä hetkellä ole juurikaan kilpailua 14nm LPP prosessin kanssa. Pikemminkin AMD on ainoa asiakas ja saa vaikka kaiken kapasiteetin käyttöön kun vain pyytää. Eikä Samsungillakaan ole erityistä pulaa saman prosessin kanssa.

GFn monesta tehtaasta vain YHDESSÄ oli viime vuonna käytösä tuo "14nm" valmistustekniikka, ja sen tehtaan kapasiteetti oli 60000 piikiekkoa kuukaudessa, tarkoittaa
reilua neljäätuhatta neliömetriä kuukaudessa. Jos oleteteaan että rikkinäisiin piireihin ja reunan hukkapaloihin menee reilut 25%, tarkoittaa n. 3000 m^2 efektiivistä pinta-alaa kuussa.

Yksi zeppelin on n. 213mm^2 eli jos valmistaisi pelkkiä zeppelinejä, saisi niitä n. 14 miljoonaa/kuussa. EPYCCeinä tarkoittaisi siis 3.5 miljoonaa EPYCiä kuussa.

Tuota voisi verrata johonkin AMDn ja intelin myyntilukuihin, mutten jaksa nyt alkaa kaivamaan niitä.

Eli tästä jäi nyt päätelmät tekemättä

Nettiuutisten mukaan ne ASIC mainerit valmistetaan TSMC:lla, joka ei vaikuta AMD:n mitenkään.

Bitmain:in piirit, mutta bitcoin-asicceja suunnittelee muitakin firmoja kuin Bitmain. Ei ole varmaa, ettei joku näistä muista käytä GFää.

Ei se ole mitään tuuria vaan AMD ei oikaissut siinä missä Intel päätti hakea turvallisuuden kustannuksella lisää nopeutta.

Ei tässä nopeudesta ole kyse, vaan piirisuunnittelun yksinkertaisuudesta. Intelin tapa tehdä spekulatiiviset loadit reagoiden virhetilanteisiin vasta retire-vaiheessa on itseasiassa teoriassa(käytännössä ero jää niin pieneksi että sitä ei huomaa) inasen HITAAMPI ja virtasyöpömpi kuin AMDn tapa(koska se intelin tapa tekee tarpeettomia muistihakuja joka vie muistikaistaa muilta säikeltä), mutta se tekee prosessorin rakenteesta hiukan yksinkertaisemman, kun kaikki poikkeukset voidaan käsitellä samassa vaiheessa. Ja alunperin tässä on pikemminkin ajateltu asiaa sillaipäin, että yksinkertaisempi rakene on ollut helpompi tehdä bugittomaksi. Mutta ei sitten olla otettu sivukanavahyökkäyksiä huomioon.

AMD katsoi eteenpäin ja totesi että asiassa voi olla ongelmaa.

Pikemminkin AMD halusi säästää virtaa ja muistikaistaa hyvin harvinaisessa tilanteessa, ja teki sen takia oikein.

Mutta onhan se mahdollista, että Jim Killer on tajunnut ottaa side channel-hyökkäykset tässä huomioon, ja sen takia päätynty tähän. Pidän tätä kuitenkin epätodennäköisempänä selityksenä.

Meltdown-bugi on ollut olemassa Pentium Pro ajoista lähtien. Pentium Pro on melko yksinkertainen prosessori verrattuna nykyisiin. Joten tässä tapauksessa ei voi syyttää monimutkaisuudesta. Intel yksinkertaisesti mokasi tai tahallaan jätti huomioimatta sen mitä AMD teki.

Pentium Pro itseasiassa oli backendinsä perusrakenteelta jopa MONIMUTKAISEMPI kuin nykyiset. Pentium Pro perustui tomasolu-tyyliseen käskyjen uudelleenjärjestelyyn, nykyprosessorit perustuvat PRF-tyyppiseen. Tomasulo on rakenteeltaan PRFää monimutkaisempi, Tomasulossa esim. käskyjen operandit voi käytännössä tulla neljästä eri paikasta, PRFssä vain kolmesta eri paikasta, ja OoOE-enginen monimutkaiset tietorakenteet on PRFssä yksinkertaisempia.

Froentend-puoli toki nykyisissä intelin prossuissa on selvästi monimutkaisempi kuin Pentium Prossa(mm. L0-loopipuskurin ja leveämmän dekoodauken takia), mutta meltdown-alttius on backendin eikä frontendin ominaisuus.


Peruspena sen sijaan oli todella yksinkertainen prosessori verrattuna nykyisiin, se oleellinen monimutkaisuuden lisäys tapahtui juuri peruspenan ja Pentium Pron välillä

 

[antero]

Vaikka Intel korjaa päivityksen rautatasolla, hidastaa se joka tapauksessa prosessoria hiukan koska asiat tehdään monimutkaisimmin kuin nykyään.
Mutta mikään ei poissulje uusia ongelmia vanhoja vikoja paikkaamalla. Jos bugit ei pelota voi seuraavasta Black Fridaysta saada nykyistä osaa todella halvalla.
Mutta epäilen että Intel lyö valmistuksen jäihin jo nyt ja mahtava hinnannousu nähdään prosessoreilla kuten muillakin osilla.

GFn monesta tehtaasta vain YHDESSÄ oli viime vuonna käytösä tuo "14nm" valmistustekniikka

Se on aloittamassa tuotantoa uudessa tehtaassa USA:ssa 2018


edit: Olit oikeassa, tuolla sanotaan että kaikki tulee yhdestä tehtaasta.
GlobalFoundries Turns the Corner | Semiconductor Manufacturing & Design Community

Nathan Brookwood, longtime microprocessor watcher at Insight64, said while AMD no longer has an ownership stake in GlobalFoundries, it does have wafer supply agreements with the foundry. The fact that AMD’s Zen-based microprocessors and newest graphics chips are all made on the 14nm Finfet process at Fab 8 “means that AMD is now actually using the wafer supply it is committed to taking. That helps both companies.”

While not putting a specific number on Malta’s capacity, Caulfield said that if the beginning of 2016 is taken as a baseline, by the end of 2018 the wafer capacity at Malta’s Fab 8 will have more than doubled.

GlobalFoundries to Expand Capacities, Build a Fab in China

 

[mRkukov]

Mutta epäilen että Intel lyö valmistuksen jäihin jo nyt ja mahtava hinnannousu nähdään prosessoreilla kuten muillakin osilla.

Tähän en usko. Intel tarjoaisi samalla koko markkinan kilpailijalle. Kilpailijalle, joka juuri sai kilpailukykyisen prossun ulos.
Intel todellakin tuottaa ja myy näitä rikkinäisiä vielä pitkään.

 

[copter]

Miten musta tuntuu että jokainen ketju johon tietyt henkilöt "koskee" muuttuu heti Intel / AMD väännöksi?

Joo AMD on ihan hyvä vaihtoehto (kts. omat speksini), mutta ei sitä ole pakkotuputtaa kaikkialla. Lukijat kyllä täällä ymmärtävät näistä laitteista sen verran, että ei ole tarvetta pakkotoistaa samaa mantraa joka ketjussa.

Oivoi Intelillä on ongelmia, mutta jos niiden merkitys loppukäyttäjälle on kuitenkin +-0, niin ei se nyt tarkoita heti sitä että tuotteet on tajutonta tuubaa ja ne on pakko vaihtaa johonkin toiseen. Tietysti jos nyt osoittautuu että päivityksillä onkin jotain oleellista merkitystä suorituskykyyn, niin uskoisin suurimman osan osaavan ymmärtää itse onko merkitys niin suuri että tarvitsee päivittää.

Mietin vaan jo valmiiksi miten tämä kertautuu kun seuraavan kerran AMD:lle tulee joku ongelma mitä Intelillä ei ole, niin voi että sitä p****ryöpyn määrää joka valuu toiseen suuntaan takaisin kun näistä kommenteista on sisua kerätty.

 

[zepi]

Ja miksei Intel tuottaisi ja myisi kun kuluttajat ja yritykset ostavat?

Ei se ole Intelin vika, että porukka ei osta AMD:tä, vaikka vaihtoehto ja nyt myös kohtuullisen hyvä syy viimeinkin löytyy.

Sekä Intelin, että AMD:n osakkeenomistajana olen puolueellinen lähinnä x86:sen suuntaan, mutta ei minulla ole mitään vaikeuksia myöntää, että Intel vetää ihan törkeän hyvin ja maksaa isoja osinkoja verrattuna AMD:hen joka edelleenkin tekee hädin tuskin nollatulosta ja ei todellakaan pysty aikoihin maksamaan osinkoja.

 

[Griffin]

Ja miksei Intel tuottaisi ja myisi kun kuluttajat ja yritykset ostavat?

Ei se ole Intelin vika, että porukka ei osta AMD:tä, vaikka vaihtoehto ja nyt myös kohtuullisen hyvä syy viimeinkin löytyy.

Sekä Intelin, että AMD:n osakkeenomistajana olen puolueellinen lähinnä x86:sen suuntaan, mutta ei minulla ole mitään vaikeuksia myöntää, että Intel vetää ihan törkeän hyvin ja maksaa isoja osinkoja verrattuna AMD:hen joka edelleenkin tekee hädin tuskin nollatulosta ja ei todellakaan pysty aikoihin maksamaan osinkoja.

AMD onnistui viimeinkin tekemään välttävän prossun ja kuittasi sen sitten näyttispuolen mahalaskulla.Ei siis ole syytä ihmetellä, jos osinkoja ei tule..

 

[Nerkoon]

Ja miksei Intel tuottaisi ja myisi kun kuluttajat ja yritykset ostavat?

Ei se ole Intelin vika, että porukka ei osta AMD:tä, vaikka vaihtoehto ja nyt myös kohtuullisen hyvä syy viimeinkin löytyy.

Sekä Intelin, että AMD:n osakkeenomistajana olen puolueellinen lähinnä x86:sen suuntaan, mutta ei minulla ole mitään vaikeuksia myöntää, että Intel vetää ihan törkeän hyvin ja maksaa isoja osinkoja verrattuna AMD:hen joka edelleenkin tekee hädin tuskin nollatulosta ja ei todellakaan pysty aikoihin maksamaan osinkoja.

Tuo osingonmaksukyky ei sano mitään. Käsittääkseni Apple ei ole koskaan maksanut osinkoja vaikka makaa valtavan rahavuoren päällä.

 

[Oscar]

Spoileri: OFFTOPIC

*OFFTOPIC*
AMD ei saa maksa osinkoja koska sillä on mirjardiluokan velat. Sitten kun on miljardeja kassassa niin on mahdollista maksaa osinkoja. AMD pyörii puhtaasti osakkeenomistajien rahoilla eli siinä mielessä uskoisin osingonmaksuhalua olevan mutta ei ole tainnut koskaan olla taloudellisesti tarpeeksi hyvä tilanne moiseen.

 

[Melbac]

Tuo osingonmaksukyky ei sano mitään. Käsittääkseni Apple ei ole koskaan maksanut osinkoja vaikka makaa valtavan rahavuoren päällä.

Eikös applella ole ne rahat jossain veroparatiiseissä ja niiden "oikeaoppinen" kotiuttaminen aiheuttaisi kivat verot jonka takia se ei sitä tee?.Applella taitaa tarkoitus olla se että voitot kerätään osakkeita myymällä.

 

[TML]

Oliko jo? Google julkaissut Chrome 64 missä vähän mitigationii näitä reikiä varten.

Google is following other browsers by disabling the SharedArrayBuffer feature to mitigate against the attacks.​

Google Chrome now lets you permanently mute annoying websites

This release contains additional mitigations against speculative side-channel attack techniques.​

Chrome Releases: Stable Channel Update for Desktop

EDIT: Niin, onhan tuosta jo peräti 3 päivää aikaa. Nyt vasta tuli vastaan.

EDIT2: Onkohan nyt jotain lisähyötyä jos pitää päällä Chrome asetusta "Strict site isolation"? Googlehan ennen tätä v64 kirjoitti että sillä pysty jo silloin vaikeuttaa aukon hyödyntämistä.
Kellään tietoa?

​

 

[snu]

Ja miksei Intel tuottaisi ja myisi kun kuluttajat ja yritykset ostavat?

Ei se ole Intelin vika, että porukka ei osta AMD:tä, vaikka vaihtoehto ja nyt myös kohtuullisen hyvä syy viimeinkin löytyy.

Sekä Intelin, että AMD:n osakkeenomistajana olen puolueellinen lähinnä x86:sen suuntaan, mutta ei minulla ole mitään vaikeuksia myöntää, että Intel vetää ihan törkeän hyvin ja maksaa isoja osinkoja verrattuna AMD:hen joka edelleenkin tekee hädin tuskin nollatulosta ja ei todellakaan pysty aikoihin maksamaan osinkoja.

Tuo osingonmaksukyky ei sano mitään. Käsittääkseni Apple ei ole koskaan maksanut osinkoja vaikka makaa valtavan rahavuoren päällä.

Käsityksesi meni kyllä metsään: http://www.nasdaq.com/symbol/aapl/dividend-history

 

[Nerkoon]

Käsityksesi meni kyllä metsään: http://www.nasdaq.com/symbol/aapl/dividend-history

Mutta ei paljoa. Tuon mukaan Apple ei maksanut osinkoja 17 vuoteen yhdessä välissä.

 

[vemkki]

Mutta ei paljoa. Tuon mukaan Apple ei maksanut osinkoja 17 vuoteen yhdessä välissä.

Rupesivat maksamaan osinkoja siinä vaiheessa kun eivät enää keksineet rahalle muuta käyttöä.

 

[Threadripper]

GFn monesta tehtaasta vain YHDESSÄ oli viime vuonna käytösä tuo "14nm" valmistustekniikka, ja sen tehtaan kapasiteetti oli 60000 piikiekkoa kuukaudessa, tarkoittaa
reilua neljäätuhatta neliömetriä kuukaudessa. Jos oleteteaan että rikkinäisiin piireihin ja reunan hukkapaloihin menee reilut 25%, tarkoittaa n. 3000 m^2 efektiivistä pinta-alaa kuussa.

Yksi zeppelin on n. 213mm^2 eli jos valmistaisi pelkkiä zeppelinejä, saisi niitä n. 14 miljoonaa/kuussa. EPYCCeinä tarkoittaisi siis 3.5 miljoonaa EPYCiä kuussa.

Tuota voisi verrata johonkin AMDn ja intelin myyntilukuihin, mutten jaksa nyt alkaa kaivamaan niitä.

Eli tästä jäi nyt päätelmät tekemättä

Erään arvion mukaan tänä vuonna toimitetaan noin 26 miljoonaa serveriprosessoria.

Can EPYC Server Processors Boost AMD's Value By 25%?

Tuosta laskettuna, AMD saisi halutessaan tehtyä 42 miljoonaa Epycciä.

Jotta asia ei olisi niin yksinkertainen:

- AMD saa halutessaan käyttöön kaiken GlobalFoundriesin 14nm kapasiteetin, koska muita merkittäviä asiakkaita sille prosessille ei ole
- Samsungilla on vapaata kapasiteettia 14nm LPP:lle
- AMD valmistaa samalla prosessilla myös näytönohjainpiirejä
- GlobalFoundries tiettävästi laajensi tehdastaan
- Ei tiedä syökö 12nm valmistusprosessi 14nm kapasiteettia
- Tuossa 26 miljoonassa on luultavasti mukana myös muut kuin x86 palvelin CPU:t ja siinä on AMD:n osuus mukana
- 25% hukka on aika korkealle arvioitu

Nämä summattuna, tuotantopuolesta ei AMD:lla homma kovinkaan pahasti jää kiinni. Ja mikäli tavoitteena olisi esim. "vain" 25% palvelinmarkkinoista (6,5 miljoonaa Epycciä), valmistuskapasiteetti on ongelmista pienimmästä päästä.

Bitmain:in piirit, mutta bitcoin-asicceja suunnittelee muitakin firmoja kuin Bitmain. Ei ole varmaa, ettei joku näistä muista käytä GFää.

Sillä ei ole AMD:n kannalta juuri mitään merkitystä elleivät käytä 14nm LPP:ta. 28nm APU piirien kysyntä on sen verran pientä ettei paljoa AMD:ta haittaa vaikka mainerit veisivät suuren osan 28nm kapasiteetista.

Ei tässä nopeudesta ole kyse, vaan piirisuunnittelun yksinkertaisuudesta. Intelin tapa tehdä spekulatiiviset loadit reagoiden virhetilanteisiin vasta retire-vaiheessa on itseasiassa teoriassa(käytännössä ero jää niin pieneksi että sitä ei huomaa) inasen HITAAMPI ja virtasyöpömpi kuin AMDn tapa(koska se intelin tapa tekee tarpeettomia muistihakuja joka vie muistikaistaa muilta säikeltä), mutta se tekee prosessorin rakenteesta hiukan yksinkertaisemman, kun kaikki poikkeukset voidaan käsitellä samassa vaiheessa. Ja alunperin tässä on pikemminkin ajateltu asiaa sillaipäin, että yksinkertaisempi rakene on ollut helpompi tehdä bugittomaksi. Mutta ei sitten olla otettu sivukanavahyökkäyksiä huomioon.

Kiitos hyvästä selvityksestä. Luin jonkun "asiantuntijan" kommenteista että tuo olisi tehnyt asiat selvästi yksinkertaisemmiksi. Taisi olla huuhaata se juttu.

Pikemminkin AMD halusi säästää virtaa ja muistikaistaa hyvin harvinaisessa tilanteessa, ja teki sen takia oikein.

Mutta onhan se mahdollista, että Jim Killer on tajunnut ottaa side channel-hyökkäykset tässä huomioon, ja sen takia päätynty tähän. Pidän tätä kuitenkin epätodennäköisempänä selityksenä.

Mikäli olen oikein käsittänyt, Athlon64 ei kärsi Meltdownista (paitsi rikkinäisen päivityksen muodossa) eikä myöskään FX. Bulldozer johdannaisten kanssahan Kellerillä ei ole mitään tekemistä. Athlon 64:a vanhemmista prosessoreista en jaksa hakea tietoa.

Vaikuttaa kuitenkin siltä että AMD on viimeistään Kellerin suunnitellessa Athlon64:a ottanut asian huomioon ja koska Bulldozerissa ja Ryzenissä on sama homma, tuo lienee asioita joita AMD on tehnyt tarkoituksella pidemmän aikaa. Vaikea sanoa kuka tajusi mutta ilmeisesti joku koska ainakin kolmessa peräkkäisessä täysin erilaisessa arkkitehtuurissa asia on otettu huomioon.

Pentium Pro itseasiassa oli backendinsä perusrakenteelta jopa MONIMUTKAISEMPI kuin nykyiset. Pentium Pro perustui tomasolu-tyyliseen käskyjen uudelleenjärjestelyyn, nykyprosessorit perustuvat PRF-tyyppiseen. Tomasulo on rakenteeltaan PRFää monimutkaisempi, Tomasulossa esim. käskyjen operandit voi käytännössä tulla neljästä eri paikasta, PRFssä vain kolmesta eri paikasta, ja OoOE-enginen monimutkaiset tietorakenteet on PRFssä yksinkertaisempia.

Froentend-puoli toki nykyisissä intelin prossuissa on selvästi monimutkaisempi kuin Pentium Prossa(mm. L0-loopipuskurin ja leveämmän dekoodauken takia), mutta meltdown-alttius on backendin eikä frontendin ominaisuus.

Peruspena sen sijaan oli todella yksinkertainen prosessori verrattuna nykyisiin, se oleellinen monimutkaisuuden lisäys tapahtui juuri peruspenan ja Pentium Pron välillä

Monimutkaisempi huomioiden aikakauden. Ei Pentium Pro:ta voi absoluuttisessa monimutkaisuudessa kunnolla verrata. Toisaalta AMD kertoi Ryzenin kohdalla simulointityökalujen kehittyneen huomattavasti vanhoista ajoista, jolloin suunnilleen piti valmistaa prosessori jotta tiesi mitä sai. Siinä mielessä Pentium Pro oli suhteessa aikakauteen ja käytettävissä oleviin työkaluihin monimutkainen prosessori.

 

[Kautium]

Olikos tämä jo täällä:
Intel promises Spectre- and Meltdown-proof chips this year

Intel will release updated chips with built-in mitigations for Spectre and Meltdown vulnerabilities later this year. The announcement was made by chief executive Brian Krzanich during the company's fourth quarter earnings call, and follows flawed patches by Intel and Microsoft that caused random rebooting issues on older and newer CPUs. Despite its misfires, Intel reported 4 percent year-over-year growth to $17.1 billion. Still, the threat of Spectre and Meltdown looms large over the tech industry.

Now, Intel claims it has a long-term solution. But, the lack of info raises more questions than answers. As pointed out by PC World, Intel didn't address when exactly the chips will land, whether they'll target the Spectre or Meltdown vulnerabilities (though, it's probably the latter), and how they'll affect performance.

Google's Project Zero researchers discovered Spectre and Meltdown last year, the errors behind which can allow hackers to steal data running in other apps on hardware from Intel, ARM, and AMD. Since then, tech titans the likes of Apple, Microsoft, and Google have been scrambling to release fixes. Meanwhile, Intel has become the poster boy for the vulnerabilities.

Saas nähdä pitääkö paikkaansa ja mitä sieltä lopulta tulee ja milloin.

 

[aleksejjj]

@Kautium

Asiasta uutoisitiin jo perjantaina

Intel lupaa Spectre- ja Meltdown-korjatut prosessorit markkinoille vielä tänä vuonna - io-tech.fi

Pidetään kuitenkin se mielessä, että missään ei ole sanottu, että tänä vuonna luvatut prosessorit olisi Core-sarjaa tai että yritysasiakkaat saisi patchättyjä Xeon-prosessoreita oikeasti käyttöön. Se, mitä Google Project Zero on asiasta antanut ymmärtää, on aika paljon ristiriidassa tämän Intelin lausunnon kanssa tuoda patchätyt prosessorit ulos näin nopealla aikataululla.

 

[copter]

Microsoft Issues Windows Out-of-Band Update That Disables Spectre Mitigations

Microsoft reacts to Intel statement
The company said it decided to disable mitigations for the Spectre Variant 2 bug after Intel publicly admitted that the microcode updates it developed for this bug caused "higher than expected reboots and other unpredictable system behavior" that led to "data loss or corruption."

As a response, Microsoft decided to disable Spectre Variant 2 mitigations until Intel develops a more stable fix.

 

[Stephen Elop]

"data loss or corruption.". Tosta olisi kiva tietää onko aiheutunut noiden reboottien takia, vaiko kone kuitenkin toiminut normaalisti mutta silloin tällöin tallentanut dataa vähän väärin.

 

[mRkukov]

"data loss or corruption.". Tosta olisi kiva tietää onko aiheutunut noiden reboottien takia, vaiko kone kuitenkin toiminut normaalisti mutta silloin tällöin tallentanut dataa vähän väärin.

öö.. tuossahan se lukee:

bug caused "higher than expected reboots and other unpredictable system behavior" that led to "data loss or corruption."

Se että mitä tuo "other unpredictable system behavior" tarkoittaa, on oikea kysymys.

 

[Kerosiini]

Tuo "higher than expected reboots" naurattaa, mikähän mahtaa olla intelin mielestä ei-toivottujen yllätysreboottien normaali määrä. Voihan sitä odotettua reboottien määrää pitää nollana, mutta silti minusta hölmö kommentti.

 

[jive]

Itse toivoisin omistamani enterprise raudan kohdalla yllätysten määrän olevan nolla. Tällä hetkellä se tosin kaatuu ilman mitään näkyvää syytä vähintään kerran tunnissa. Saattaisin olla hivenen ärtynyt jos olisin koneen uutena hankkinut tai se olisi ihan oikeasti työkäytössä.

 

[Sami Riitaoja]

Se että mitä tuo "other unpredictable system behavior" tarkoittaa, on oikea kysymys.

No rebootit tarkoittavat vain että systeemi on niin epävakaa että ei pysy edes pystyssä. Lähes sataprosenttinen varmuus on siis myös sille että laskee muutenkin päin persettä ja korruptoi dataa, tää on serveripuolelle aivan sairaan paljon suurempi ongelma kuin Spectre.

Intelillä ei nyt mene hommat ihan nappiin. Ei varmasti naurata serverien ylläpitäjiä eikä Intelin johtoa.

Siis miten hätäinen reaktio pitää olla että serveripuolelle julkaistaan epävakaa mikrokoodi prossulle, onko Intel säästänyt koko laadunvalvontapuolensa ulos vai mitä, ei tälläistä ihan oikeasti pitäisi voida sattua edes pienemmissä puljuissa.

 

[hkultala]

No rebootit tarkoittavat vain että systeemi on niin epävakaa että ei pysy edes pystyssä. Lähes sataprosenttinen varmuus on siis myös sille että laskee muutenkin päin persettä ja korruptoi dataa, tää on serveripuolelle aivan sairaan paljon suurempi ongelma kuin Spectre.

Korrelaatiosta ei seuraa kausaliteetti, ja nyt on kausaliteetin suunta pahasti pieleen.


Järjestelmässä voi olla bugi, joka aiheuttaa virheellisen laskutoimituksen.
Järjestelmissä on myös tunnistuksia näille, ja suojamekanismeja, jotka sulkevat osan, joka meinaa tehdä jotain virheellistä. (tästä siis johtuu tyypillisesti segmentation fault, tai general protection failure, joka johtaa ohjelman kaatumiseen, käyttöjärjestelmä kaataa softan joka yrittää toimia väärin).

Virheellisessä laskutoimituksen ja tällaisen suojamekanismin laukeamisessa on usein selvä korrelaatio, ja kausaliteetti menee siihen suuntaan, että virheellinen laskutoimitus aiheuttaa suojamekanismin laukeamisen.


Mutta suojamekanismi voi myös bugata, ja aiheuttaa vääriä hälytyksiä, jotka johtavat järjestelmän osien virheelliseen sulkemiseen.
Tällä "väärä hälytys"-tilanteella ei ole mitään kausaliteettia niihin itse virheellisiin laskutoimituksiin, kumpaankaan suuntaan.


Nyt siis tilanne intelin spectre-pätchin suhteen vaikuttaa nimenomaan tältä. Järjestelmät, joiden tehtävä on tunnistaa laiton/virheellinen toiminto laukeaa virheellisesti ja (olemattomien) lisävirheiden vältämiseksi kaataa koneen, vaikka mitään laitonta/virheellistä ei ole oikeasti tehty.

Datan katoaminen johtunee näissä tapauksissa pelkästään siitä, että esim. levyvälimuistin likainen data jää kirjoittamatta, tai jollain ohjelmalla voi olla juuri joku tiedoston tallennus kesken ja alkuperäinen tiedosto on jo tuhottu ennen kuin uusi on kirjoitettu levylle. Ei mistään väärinlaskemisesta, vaan sama efekti kuin mikä tulee jos vaan panaa koneen reset-nappit tai tekee IVO-resetin.

 

[copter]

Katsotaan mitä tuolta tulee. Itsellä en nyt vielä ole kiirehtinyt näiden kanssa kunnes on joku oikeasti toimiva ratkaisu. Haluan tehdä päivityksen kerralla enkä siten että sitä joutuu sitten paikkailemaan. Näin siis rautapalvelimien jotka hoitaa virtualisointiympäristöjä.

Linux puolella ei muutenkaan kiinnosta pahemmin olla päivittelemässä vain sen päivittämisen ilon takia, joten seuraava päivitys näiden johdosta on sitten hyppäys 4.x kerneliin niin siinä tulee varmasti muutakin säätämistä ajureiden, asetusten, virtuaaliverkkojen jne kanssa.