Chyby v procesorech: jak vám zpomalí počítač, co mohou ohrozit a jak se bránit

Můj názor | zobrazit všechny odpovědi (trvale) | zpět na článek | nových názorů: 29

Názory k článku

Anonymizovaný | 05. 01. 2018 22:41 | Microsoft Windows 10

Nám to spomalilo databázový server aj databázových klientov na klientských PC.

Souhlasím | Nesouhlasím | Odpovědi (6)

Dysiew | 05. 01. 2018 23:37 | Macintosh OS X

A jak moc?

Souhlasím | Nesouhlasím | Odpovědět

Mi.Chal | 06. 01. 2018 14:15 | Android

treba u db (hodne IO operaci) to pry muze byt kolem 30%

Souhlasím | Nesouhlasím | Odpovědět

Zann | 07. 01. 2018 05:02 | Android

Kolik to prý může bytu úplně jedno, podstatné je kolik to fakticky je a jestli vůbec ....

Souhlasím | Nesouhlasím | Odpovědět

magellan | 07. 01. 2018 17:55 | Macintosh OS X

Bez vetsiho detailu... Linuxovy DB server (RHEL 7, Oracle 12), intenzivni IO, CPU zatez bez KPTI patche ~60%, s patchem ~100%.

Souhlasím | Nesouhlasím | Odpovědět

Anonymizovaný | 07. 01. 2018 00:54 | Microsoft Windows 10

30-60% podľa toho o čo sa jedná. Pokiaľ prehľadávalo databázu a nebola "naindexovaná", tak sme šli na kávu a za ten čas nám vyvolávali (robili sme to ráno o 6, takže iba výroba, čo je iba 50 ľudí), čo sa deje. Je to v pi**. Ale po indexácií to nebolo také zlé. Povedal by som, že tak na 20-30%.

Souhlasím | Nesouhlasím | Odpovědět

shadow_warior | 08. 01. 2018 07:07 | Microsoft Windows 7

mate pouzivat amd proboha, intel na serverech to je hnus velebnosti

Souhlasím | Nesouhlasím | Odpovědět

hoax | 05. 01. 2018 23:16 | Microsoft Windows 7

Zatím patchovat nebudu, risknu to :)

Souhlasím | Nesouhlasím | Odpovědět

KosKarel | 06. 01. 2018 07:34 | Android

"Vyhnu se riziku koupí nového počítače?"
S koupí procesoru od AMD se zbavíte závažnější chyby Meltdown. Takže v podstatě ano.

Souhlasím | Nesouhlasím | Odpovědi (1)

bigt | 06. 01. 2018 09:21 | Microsoft Windows 10

No a pak zbývá jen hromadná žaloba

Souhlasím | Nesouhlasím | Odpovědi (2)

sinco | 06. 01. 2018 12:52 | Microsoft Windows 10

Vcera a dnes jsem aktualizoval 3 ntb. dva s win10 a jeden s win7. Zpomaleni jsem si nevsiml. Jedna se o stroje s core2 duo.

Souhlasím | Nesouhlasím | Odpovědi (2)

Mi.Chal | 06. 01. 2018 14:17 | Android

Normalnich uzivatelu se tohle moc nedotkne. FB se jim bude nacitat porad stejne rychle a citlive informace na FB zverejnuji sami

Souhlasím | Nesouhlasím | Odpovědět

carda21 | 06. 01. 2018 16:04 | Android

Hmmm zajímavý říkáte od roku 1995? A opraveno to bude až teď ?

Souhlasím | Nesouhlasím | Odpovědět

Karel 2. | 06. 01. 2018 19:00 | Microsoft Windows XP

Pokud jsem to pochopil správně, je to celé opět o ničem: v procesoru je nechráněné místo, které umožní čtení prováděných instrukcí. Tzn., pokud mi někdo hackne počítač, má na výběr, zda mnou zadávané příkazy číst klasicky keyloggerem, anebo raději z procesoru. Takže žádná nová zranitelnost se reálně neobevila - prostě mi útočník ten pc musí nějak hacknout. Když se mu to povede, bude mi jedno, odkud čte data, takže stupeň ohrožení běžných pc se nijak nezměnil.
Jediný problém vidím v možnosti, že by pc byly rovnou dodávány hacknuté na úrovni té procesorové chyby, ale o tom se nikdo nikde nezmiňoval.
Tedy - paniku ignorovat, "záplaty" nestahovat.

Souhlasím | Nesouhlasím | Odpovědi (8)

itsme | 06. 01. 2018 19:49 | Macintosh OS X

Nejvetsi riziko je pro severy, protoze bare metal servery jsou uz pase a vse dneska vse bezi ve sdilenych konktejnerech a za hypervizory, ktere spolehaji na hw ochranu pameti.Ale ani bezne pouzivane pocitace nejsou bez rizika.Asi tahle. Webove prohlizece umozni poustet javascript na vasem pocitaci navstevou stranky. Tak holt dneska funguje web (bohuzel). Tahle chyba umoznuje napsat exploit, ktery objejde ochranu pameti a pomaloucku, ale prece precte kompletni obsah pameti vaseho pocitace, ve ktere muzou byt hesla, duverne udaje, nacachovane soubory z vaseho disku, atd.Patche rozhodne instalovat. I kdyz to nemusi byt snadno zneuzitelne v tuhle chvili tohle je velky problem.

Souhlasím | Nesouhlasím | Odpovědět

Tehomas | 07. 01. 2018 19:54 | Microsoft Windows 8.1

Sice nevím, jak ta chyba přesně funguje, ale že by na její zneužití stačil javascript, který o nějakých registrech v procesoru nemá ani tušení, to si dovolím považovat za velmi, velmi nepravděpodobné.

Souhlasím | Nesouhlasím | Odpovědět

itsme | 07. 01. 2018 21:13 | Macintosh OS X

Tak o tom nemusíme spekulovat, protože ta chyba byla mj demonstrována právě na kódu v javascriptu.Jedno z protiopatření na straně prohlížečů spočívá ve snížení přenosti timerů v js.

Souhlasím | Nesouhlasím | Odpovědět

Eagle | 06. 01. 2018 19:50 | Android

Nepochopil jste to správně. Jakákoli aplikace, včetně např. skriptu na webové stránce, je schopná číst jakýkoli region paměti, včetně jiných aplikací a samotného operačního systému, pokud se jí podaří dostat požadovanou adresu paměti do cache procesoru - a to se jí může podařit díky tomu, že prefetcher (mechanismus, který načítá data z RAM do cache dříve, než jsou programem vyžadována) nekontroluje oprávnění přístupu k takovým datům. Jde tedy o hardwarovou vadu ignorování oprávnění.Instalace a spuštění keyloggeru je proti tomu nesrovnatelně náročnější akce, zejména s ohledem na to, že uživatel musí něco takovéhk odsouhlasit (aspoň nevědomky).

Souhlasím | Nesouhlasím | Odpovědět

Karel 2. | 06. 01. 2018 21:06 | Microsoft Windows XP

Díky oběma za detaily, které v článku jako obvykle nebyly.Částečnou ochranu tedy poskytuje blokování skriptů v prohlížeči, na pc kde neběží důležitý obsah by to zřejmě bohatě stačilo.
A jinak prostě záplatovat.

Souhlasím | Nesouhlasím | Odpovědět

Eagle | 06. 01. 2018 23:44 | Microsoft Windows 7

Nejenom záplatovat. Proti Spectre je nutný i aktualizovaný microcode update (ten Intel zatím vydal jen na některé procesory), tj. typicky update BIOSu.

Souhlasím | Nesouhlasím | Odpovědět

Tehomas | 07. 01. 2018 19:59 | Microsoft Windows 8.1

Nechápu. Jak by si script, který s fyzickými adresami do paměti nijak nepracuje (pokud vím, je to pořád interpretovaný jazyk), něco takového vynutil?

Souhlasím | Nesouhlasím | Odpovědět

itsme | 07. 01. 2018 21:22 | Macintosh OS X

A byte array je asi co?Ať už je to psáno v čemkoliv nakonec se emituje (lhostejno jestli dopředu nebo JIT) strojový kód.Tohle je ten js kód z toho reportu Spectre:if (index < simpleByteArray.length) {
index = simpleByteArray[index | 0];
index = (((index * TABLE1_STRIDE)|0) & (TABLE1_BYTES-1))|0;
localJunk ^= probeTable[index|0]|0;
}