Oprava chyby Meltdown na Intelech má brutalní efekt při kompilaci. Doba kompilace balíčku syslog_ng na Fedoře se drasticky změnila ze 4 minut na 21 minut. Provádělo se to na Intelu i5-7440HQ
https://git.kernel.org/pub/scm/linux/kernel/git/...
Tohle byla od AMD celkem prasarna.
Proč je to od AMD prasárna?
Protože v době embarga kdy vrcholila synchronizované práce několika vendorů fakticky ten developer zveřejnil podstatu problému (nebo to alespoň podstatně zúžil). Vůbec nic by se nestalo kdyby ten patch poslal později až po konci embarga.Navíc by mě něpřekvapilo, kdyby tam nakonec podobných problémů bylo víc. Oddělit natvrdo adresní prostory na úrovni OS je z hlediska i potenciálních zatím neznámých budoucích chyb dobře a může na tom jednou vydělat i AMD.
Fakticky zveřejnil podstatu problému? Vždyť tím akorát řekl, že AMD se ten problém netýká, nic víc.Ono je to dilema, jestli jít cestou vyšší rychlosti s větším potenciálem na chyby (viz intel), nebo bezpečnější a pomalejší cestou.
Jasne ze zverejnil. V ty dobe se v infosec komunite masivne spekulovalo o co jde, protoze v Linuxu byl ten PTI patch zaparkovany leta a naraz se od podzimu zacal masivne oprasovat. Bylo k tomu nekolik postu.Ten AMD engineer tim ze zuzil ten problem na kontrolu opravneni pri spekulativnim provadeni, ktere by pri vykonani skoncilo page faultem. Pak uz nebylo co resit a bylo vse jasne uplne vsem ktera bije.Navic 26.12. na vanoce? Podle me to bylo velice neprofesionalni a nekolegialni vuci velkemu mnozstvi lidi z mnoha stran, kteri do toho byli zapojeni a pracovali na tom.
Dobrá, nemám tyhle informace "zevnitř", na mě z laického pohledu ten patch působil docela nevinně.Ale tak co, aspoň jde vidět, jak to tam borci z intelu občas prasili a to že jejich procesory jsou (nebo byly) nejrychlejší nebylo úplně tak fér. Sem tam klepnout přes prsty taky neuškodí 🙂
Linus jim to odmavl, tak maji to mit.Ale ocekavam, ze ted kdyz nad side channel utoky, ktere drive nikoho ani nenapadly, zacalo mnoho lidi premyslet je jen otazkou casu kdy se objevi varianty tech problemu, ktere budou fungovat i na AMD. Ty jejich CPU totiz nejsou imunni vuci side channel obecne, ale jen proti tem nekterym popsanym problemum. Na vyreseni bude potreba dalsi kremik na oddelene cache nove stavy, nove instrukce ala Intel SGX/AMD SGE, atd. Budeme o neco pomalejsi :(Casem na tom treba bude z hlediska odolnosti lepe Intel prave diky tomu, ze Linux kernel space bude na urovni OS izolovany.
Líp na tom intel nebude, maximálně na tom AMD bude stejně blbě, když by se v budoucnu objevila podobná chyba a muselo se taky přistoupit k oddělení kernelu a user space.
Prej to nebude mít vliv na výkon a nejednou bum zpomaluje to o 5-30%! Tak to jděte do zadele 3-[
Jedná se o AWS EC2 Elascticache servery.Po aplikaci patche na Meltdown zranitelnost jsou spomalené.Lidé se stěžují že je všecho pomalé jako hlemýžď.https://www.theregister.co.uk/2018/01/04/amazon_ec2_int...
Spomalení se už v praxi potvrzuje.Po aplikaci fixu na Meltdown se zatížení CPU v Cloudu zvýšil z 10 na 50 procent: https://pbs.twimg.com/media/DSxda_iX0AAjPDf.jpg...
Takze ten zly Apple na tom uz neni tak spatne, ne? Microsoft s Intelem ted vsem posle za odmenu patch, ktery podle vseho muze taky snizit vykon procesoru ......? Ale zeptam se - musi tohle jeste obycejny uzivatel nejak resit? Za dalsi ctvrt stoleti se dozvime o dalsi chybe, ktera tu s nami byla 20 let.
Vzhledem k tomu, že Apple používá Intel procesory, musí patchovat taky.
Apple Meltdown zapatchovali uz pred mesicem - 06/12.Navic lepe nez leckde jinde, protoze kernel space je prekladan pomoci PCID bez TLB flush, takze zanedbatelny dopad na vykon.Za to palec nahoru.Na spectre bude prekompilovane Safari (snad brzy). Vse osatni je ve hvezdach.
Nevím jak ve Windows, ale PCID umí i linuxové jádro, ne?
Umi od (4.14).Nekteri vendori distribuci jsou ovsem pozadu a selektivne backportuji na starsi jadra.
Radku, Apple Patchoval už ve verzi 10.13.2 😉zdroj: https://www.macrumors.com/2018/01/03/intel-design-f...
Pane autore, Spectre je jen teoreticka zranitelnost a tyka se vsech CPU. A vyuziti Spectre by bylo extermne tezke realizovat takze jen zamerne spinite AMD!!!! jsem idiot kdyz pisete takove sracky jen zduvodu aby to vypadalo ze ma problem i AMD.
Meltdown opravdu na AMD nehrozi. Ale Spectre neni teoreticka zranitelnost je to realna vec a demo exploitu je plny github.Spectre ma minimalne dve varianty a obe se tykaji i AMD. Jedna (branch cache injection) je stejna jako vsude jinde. Ta druha z nich je na AMD neprakticka.Nyni kdyz je to znamo je vyvoj exploitu a jejich zdokonaleni otazkou casu. Problem, ze zatimco meltdown jde zapatchovat (a patche uz vsichni maji), tak Spectre uplne zalepit nepujde.Da se rici, ze Spectre je zavaznejsi nez Meltdown, kde vsichni nainstaluji patche a za par dni je po vsem. Navic dokud se tohle vyresi na urovni hardware, tak tech variant jeste hadam bude objeveno nekolik.AMD a ARM vendori maji problem. Mensi nez Intel, ale porad je dost velky.
Tak se nám to pěkně rozšířilo, včera se mluvilo o modelech Core 6., 7. a 8, tedy od roku 2015, teď už se mluví o prakticky všech procesorech od 1995... :-/
Tvrdí se že to zasáhne všechno novější než Pentium 4
Pentium Pro
Core i7-6820HQAnTuTu CPU Multi-CorePřed: 27261Po: 20144=> pokles o 26 %
Tak to je doufám jen nějaká chyba měření. Tyhle výpočtové testy totiž jedou čistě v user módu, jádro prakticky nevolají, takže oprava by dopad na výkon neměla mít téměř žádný.
Nevím, ale v TaskManageru jiné procesy CPU nevytěžovaly.Hoďte sem někdo svoje výsledky s Intel procesorem.na svet hardware cz psali něco o 30 %https://www.svethardware.cz/procesory-intel-maji-bezp...
Tak jsem udělal zběžné testy na kompu kde teď sedím (stařičké Pentium G3420, Win7 Pro x64), zkoušel jsem vestavěné benchmarky v CPU-Z, ve WinRaru a AS SSD benchmark... no a nezměnilo se prakticky nic, čísla plusmínus stejná.Tak buď to taková hrůza nebude, nebo se to toho starého procesoru netýká, nebo pro Win7 to ještě nemají opraveno (nainstalovala se mi tu ale nějaká KB4056897, to by mělo být ono?).
Z mého pohledu, ať se o vadě vědlo, nebo ne, se jedná o vadu reklamovatelnou. Stejnou cestou jsem také rozhodnut jít. Pokud vybírám výrobek podle deklarovaných parametrů a tyto pak nebude reálně možné využívat, výrobek tedy nesplňuje deklarované parametry. V tomto případě má skrytou vadu. Občanský zákoník na tyto případy také pamatuje.
A které z těch deklarovaných parametrů nebude splňovat? Procesor můžeš vybírat podle patice, frekvence, počtu jader, cache atp., nic z toho se neovlivní.
Intel snad neporovnává výkon svých CPU s ostatními CPU?
Intel tvrdi ze Meltdown chyba nie je na ich strane ale na strane OS - co je tazke vyvratit, ked sa to riesi opravou v OS (ktora znizuje vykon).Zazalovat nemozete ani MS, kedze v x strankovom dokumente ktory ste pri instalacii odsuhlasili sa na beton najde par klazul ktore zalobu vylucuju.Ako dokazete ze ste doteraz nevyuzivali vas CPU nad ramec toho co deklaroval Intel a po instalacii opravy v OS sa len nedostal vykon na uroven ktoru ste mali pri kupe predpokladat?Ak by Vam zmizlo jadro, alebo trvale znizila frekvencia, alebo nieco meratelne, tak mate miniaturnu sancu. Takto ste totalne bez sance
Je důležité si uvědomit, že ikdyž odsouhlasíte tunu cáru papíru jakékoli společnosti, tak pokud není v mezích zákona, je neplatná.
V linuxu bude reseno oboje viz. https://www.root.cz/zpravicky/patche-kernelu-... Bude to chtit rekompilaci vsech balicku... ale protoze je vse v repo OSS tak to neni zadny problem... Horsi to bude s windows kde SW hnije i nekolik let
Ta záplata je jen pro desítky, kde je pro sedmičky?
Ty ještě někdo používá? Proboha to je jak když vyšli Visty a lidi stále trčeli na zastaralých XP...
Presne tak to je. Keď MS konečne vydá použiteľný OS, tak sa prejde naň. 😉
Použitelný OS od MS byl jako obvykle ob jeden, takže Windows 9.
Pro mě osobně je Windows 10 o dost lepší než Windows 7.. ale říkám, pro mě.
Však desítky jsou podobný zmetek jako Visty... Já si počkám na jedenáctky.
Neříkal náhodou někdo z MS, že už bude jen WIN10? B-]
To je jen marketingový tah. Až se změní vedení, nebo se zjistí, že Win10 nevydělávaj tolik, kolik se očekávalo, tak se bude muset změnit i název B-]
Windows 7 sám na některých PC ještě mám a možná to nevíš, proti W10 je neskutečně pohodový a ničím neotravuje. Ano, W10 mohou také fungovat klidně (a piš si, že mně fungují, žádné otravování oznamujícími hláškami - na vše možné, žádné UAC, žádné přitroublé primitivní aplikace, žádné automatické aktualizace kdykoliv se OS zachce, vč. HW - ten si umím aktualizovat sám, kdy potřebuji, případně zda vůbec je třeba - a restarty v pitomý čas, to si piš, že nejede služba, proces, program ani aplikace, která nemusí, poloha, posílání domů = kdeže, co je MS po tom!), ale toho nastavování po čisté instalaci. Také proto tvrdě zálohuji, abych tuto činnost dělal co nejméně, nestrávím život u toho, jak se zbavit poblázněného OS. OS má makat a mlčet, aplikační SW je to, co využívám.
Dobrá je úprava i instalačky, přece jen, záloha nemusí stačit a když se do instalačky přidají aktualizace a programy, hned je ta přeinstalace pohodlnější a rychlejší.
Jo pravda, na to jsem zapomněl, už od XP mám také podobné vychytávky a dobrá je také "automatizovaná" instalace Oppic.
Tak to si riadne mimo, alebo máš strašne starý hardware. Počas mojej 25-ročnej praxe v IT som nainštaloval obrovské množstvo počítačov s Win 3.11, 95, 98, NT, 2000, XP, 7, 8 a 10. Podstatne menej verzií ME a Vista. A môžem ti povedať, že ešte nikdy nebola inštalácia taká jednoduchá a rýchla ako v prípade Windows 10. Dnes mi stačí jeden USB kľúč, kde raz za čas nahrám inštalačku Win 10 a kedykoľvek treba (nové PC, upgrade, pokazené PC), strčím ten USB kľúč do PC a spravím reboot. Všetko prebehne takmer bez môjho zásahu. Len výber verzie, jazyka, klávesnice, zapísanie hesla na WiFi a nastavenie užívateľského účtu - meno a heslo MS účtu.Dnes už žiadne ovládače k HW a riešenie nedorobkov.Potom stačí nechať zbehnúť aktualizácie a je všetko hotové. Na modernom HW a dobrom pripojení na net je to otázka max. hodiny.S Windows 8 ešte boli nejaké problémy, ale Win 10 je už komplet odladený. Odporúčam každému, okrem tých, čo majú špecifický blbý soft, ktorý jeho autor neaktualizoval na moderné technológie. Ale to je 5% užívateľov.Ešte jedna vec - nehrám hry, ani moji zákazníci (resp. okrem Minecrafu o tom neviem), takže ku vzťahu Win10-hry sa neviem vyjadriť.Teda vo výsledku, ak má užívateľ dáta na cloude, samotný OS netreba zálohovať. V prípade potreby je jednoduchšie spustiť inštaláciu.
Což instalace, ale až se ti potom 2/3 počítačů vrátí s tím, že to nejde nebo se to po aktualizaci podělalo, tak budeš mít více práce než s ruční instalací ovladačů a aktualizací.Nejhorší to bylo před dvěma lety, kdy se starší systémy automaticky upgradovávaly na desítky. Automatika ano, ale s velkou mírou. A desítky už jsou bohužel dost přes míru :-/ .
před pár desítkama minut mi winupdate (režim oznamovat, ale nestahovat) nabídnul 231 MB velkou KB4056894, ano se 4 na konci ne s výše udávanou 2mám Athlon64x2, docela se bojím jí instalovat, asi to nechám zatím bejt, jaký budou pozdějš ohlasy
Jak to tedy je s tou záplatou je?KB4056892 mám nainstalovanou od rána.Tu:https://www.neowin.net/forum/topic/1352454-how-t... https://support.microsoft.com/en-gb/help/4072698/window... se píše něco o zapínání vypínání na serveru, jenže to asi není pro win 10, protože ty klíče tam vůbec nemám a ani mi nejde nainstalovat ten doplněk pro ps :-/Jak mám poznat na čem jsem? já to chcu vypnout, mám amd a bubáků se nebojím.
Na Win 10 prichádzajú priebežné záplaty druhý týždeň, teraz má prísť 9.1. pre verejnosť. Na servery od včera.
Ta aktualizace je dávno na catalogu microsoftu:http://www.catalog.update.microsoft.com/Search.aspxlinky mám přidané dávno i na webu:http://krakatoa.www3.cz/win10.phpaktualizaci mám nainstalovanou od dnešního rána.Reportovaná je i tu:https://support.microsoft.com/en-us/help/4056892/window... Aktualizace přicházejí každé druhé úterý v měsíci, ale nepravidelně i mezi těmito úterky.
Toto konkretne nikde nie je spomenute ale od rana pribudlo,rano to tam nebolo a teraz tam jeSecurity updates to Windows SMB Server, the Windows Subsystem for Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer, and the Microsoft Scripting Engine. https://support.microsoft.com/en-us/help/4056892/window... A Security update for Windows Kernel, by mohlo byt toto. Ale je aj verzia, kde sa oprava neuplatnuje pri AMD. A zda sa, ze to je tak v tomto update
Aktualizovalo. Znížilo mi výkon o 0,4% podľa benchmarkov.
na AMD FX 8350
https://www.catalog.update.microsoft.com/Search.aspxProsím nesťahujte ten bludný KB4056892. Sťahujte KB4058702, ktorý vyšiel dnes pre Win 10 1709.
KB4058702 je Servicing Stack a je to něco jiného než kumulativní aktualizace 😀Ty se v tom evidentně nevyznáš a jen tu troluješ, běž to řiti.
Dole a hore som to vysvetlil 😀
Začo mínus? 😀 Teraz som testoval na benchmarkoch 😀 Zase nejaký Intelák mínuskuje 😀
To je spš proto, že jsi vocas.. Taková odchylka je vzhledem k mnoha spuštěným službám hoooodně hluboko v mezích tolerance..
Stiahol som KB4056892.AMD FX 8350 a výkon klesol o 50% pri vysokom I/O. Hľadám spôsob ako ten odpad od Microsoftu vymazať. 3-[
Omg, všetko seká do pi** v Adobe After Effects 3-[
Pustil som PUBG a hra crashuje. Sku**ený Microsoft 3-[
Robil som si z vás srandu 😀 Sorry :)Benchmark pred: https://imgur.com/a/lyG1MBenchmark po KB4056892: https://imgur.com/a/NozHfFakt prepáčte 😀
Nevím nevím, ale měl bych pár věcí.1. Na PC, které třeba používám na internet, ale nic důležitého, podstatného bych třeba já rád viděl možnost, prostě se této záplatě vyhnout (skutečně mi nevadí, když něco zachytí nějaká hesla = žádná důležitá nikde nemám), a když dojde k průniku (asi z jiného důvodu, může se stát vždy, žádný antivir není dokonalý), prostě obnovím systémový disk, dnes mi to trvá asi 13 min. u HDD a 6 min. u SSD, používám bezplatný SW ATI od WD (možný je také DiscWizard od Seagate, v podstatě to samé v bledě modrém, proti plnému ATI jen nelze zálohovat samostatné soubory a pár další nesmyslů). 1a. U herních PC si myslím platí také možnost 1, koho mrzí nějaká hesla? Pay to win jsem nikdy nehrál a hrát nebudu.2. PC které mám off-line (2 kusy) bych možnost výše ocenil ještě více, snad to půjde ošetřit, nebo se na aktualizace (někdy nová verze SW prostě má mouchy na starší verzi OS) zatím zcela vykašlu.3. Ošetřil bych jen PC, NB, která na net připojuji a mám na nich něco podstatnějšího (finance, účty k datům a tak) v podstatě jedno PC a jeden NB.> Já chápu, že výkon nemusí být nijak zvlášť při běžných činnostech oslaben, ale nevidím důvod dnešního bláznění, když si třeba vzpomenu, že DEF a nakonec i MBAM jako pitomci kontrolují při otevírání i zavírání třeba čisté obrázky (JPEG, TIFF), případně kontejnery videa (MKV, MP4), i na dnešních mašinách je dost poznat, když daný SW je z ochrany vyjmut a zpracovává nějaký automatický úkol - brzdí to neskutečně, dokonce mi taková kontrola seká i plynulost skeneru na vysoké rozlišení, testováno (EPSON). Roky mám podobné věci vyřazeny a viry, nákazy = 0. Pochopitelně mluví někdo, koho jen tak nezmate uměle jiná přípona na spustitelné binárce, tací lidé ať si kontrolují třeba všechno.Osobní poznámka: A vidíte, teď mě něco napadlo, dlouho říkám, že výrobci CPU se mají primárně soustředit min. u desktop verzí na výkon (chlazení v pohodě, napájení síť), ne až tak na spotřebu, protože koho zajímá pár W, proud bude stejně zdražovat, jak bude postupovat OZE šílenství a budou se ukazovat jeho tragické omyly. Nyní mohl mít každý CPU od Intelu dávno i o 20 - 40% větší výkon a nějaké záplaty by mrzely (u koho se výrazně projeví) ještě méně. Boží mlýny vážně melou.
Názor byl 1× upraven, naposled 4. 1. 2018 18:23
Musíš se opravdu vyjadřovat v několika odstavcích o věcech o kterých nemáš naprosto tušení? S takovohle snůškou totálních krávovin bys neuspěl snad ani na mimibazaru.
Na nějaký hesla se*e bílej tesák tady jde o možnost spuštění jakéhokoliv kódu s nejvyšším oprávněním.
Chápu, na každou věc máš samostatný počítač. Chceš jít do mailu? Přesedneš od herního PC k mailovému PC. Chceš jít do internetového účetnictví? Sehneš si k třetímu počítači.My ostatní běžně používáme jeden počítač.
On je hodně speciální...Nejúžasnější je ovšem myšlenkový pochod: Elektrika bude zdražovat, proto není potřeba optimizovat na spotřebu. To je logika na deset vacepalmů a krumpáč do halvy.
Meleš pěkný kraviny s OZE je to přesně naopak, elektřinu zlevňuje a občas je i negativní a to jak v Evropě tak i v Kalifornii. To že ti jí zdraží tvůj distributor je jen jeho zoufalá snaha zabránit propadu zisků díky úspornějším spotřebičům v domácnostech. Tu svou dojmologii si nech jdi na novinky.cz a pro svojí babičku B-]http://oenergetice.cz/nazory/elektrina-problem-... http://www.independent.co.uk/environment/germany-grids... https://insideclimatenews.org/news/14062017/solar-renew...
Nečti fake news a zkus použít to co máš v dutině lebeční. Stačí se jen podívat za kolik se vykupuje od výrobce KWH u eko versus termopopřípadě si přečti o kolik miliard Euro platí navíc němci oproti loňsku, a to svůj jih zásobují lacinou energií z hnědouhelek u nás. To že výroba z ekozdrojů není regulovatelná a občas kyž zafouká tak vyrobí nadlimitní množství které se nespotřebuje a nejde skladovat rozhodně není výhoda.
Eh, omylem plus. :-/
AMD FX 8350 stock (to nie je fernet) a grafika RX 480 8GBBenchmark pred: https://imgur.com/a/lyG1MBenchmark po KB4056892: https://imgur.com/a/NozHfAko som písal, problém Meltdown je problém Intel procesorov, ktorý sa teraz rieši. Spectre je hardwarový problém architektúry a crackovanie je zložité. Týmto problémom Spectre trpia všetky procesory, či ARM, Intel alebo AMD.
Názor byl 2× upraven, naposled 4. 1. 2018 19:54
Tu je daný update: https://www.catalog.update.microsoft.com/Search.aspxPred chvíľou Microsoft pridal aj aktualizácie Delta.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.