Meltdown: влияет не только на производительность

Обновления безопасности


Компания Microsoft выпустила обновления безопасности для операционных систем Windows, исправляющие критические уязвимости в процессорах Intel, AMD и ARM, которые исправляют раскрытые на днях уязвимости Meltdown и Spectre. Патчи могут привести к снижению производительности на затронутых системах и не только. Ниже будут приведены 2 скриншота и пояснения к ним.

Экспресс-тест на примере 7-Zip


До установки обновления безопасности KB4056890 (версия 1607)
image

После установки обновления безопасности KB4056890 (версия 1607)
image

В первом тесте получаем 8946 MIPS и 3:53 мин, во-втором 8558 MIPS и 4:06 мин. Разница составляет 4,3%. Теряем в производительности ради безопасности (по вине «прекрасных» инженеров Intel) если копнуть глубже, становится ясно, что не только в производительности.

До установки патча температура процессора в пике составляла 72 градуса, после установки уже 86 градусов. Время между замерами 35 минут. В итоге мы получаем не только менее производительный но еще и более горячий CPU (в среднем 10-15%).

Почему процессор стал теплее?


Возможно при работе он чаще сбрасывает спекулятивные инструкции из своего кэша.

Это все?


Нет. Это лишь вершина айсберга, вот что уже известно на сегодняшний день:

  • снижение производительности CPU на 5-30%
  • снижение производительности с операциями чтение/запись
  • увеличенное TDP 10-15% (CPU, HDD)
  • увеличение счетов за электричество на 10-30%
  • проблемы с безопасностью по всему миру на миллиардах устройств
  • упущенная выгода и прочие убытки

И что нас ждет неизвестно. Meltdown, Spectre, IOHIDeous — хорошее начало 2018 го.

UPD


Новые тесты:

Поделиться публикацией
Комментарии 188
    +1
    которые исправляют раскрытые на днях уязвимости Meltdown и Spectre.

    Только Meltdown. Spectre не исправима.
      +3
      Spectre имеет техники защиты кражи, требуется рекомпиляция защищаемого приложения.
      См. llvm патч
        0
        access.redhat.com/articles/3311301
        Здесь пишут, что уже исправлено.
        Ввиду эмбарго, как именно исправлено, сказать нельзя
        +60
        Простите, но скрины такого типа
        image
          –8
          Если открыть в новой вкладке, то нормальные.
            +1

            Не на мобильном.

              0
              Надо открыть изображения в новой вкладке, а не саму страницу, извиняюсь за двусмысленность.
                +11
                Всегда будут люди, которым хочется показать фон рабочего стола, это понятно.

                Если человек хочет показать цифры, то он покажет цифры. Для этого даже скриншоты не нужны.
                  +1
                  Ничего страшного, на мобильном даже на изображении в новой вкладке ничего не видно.
              +18

                –5
                для настоящих исследовалетей
                Заголовок спойлера
                image
                +5

                Нас ждут повышенные продажи новых процессоров. Имхо, производители процессоров только в выигрыше.
                Есть "преступление", будет и прибыль.

                  +5
                  Я так понимаю, что новых процессоров без этой уязвимости вообще нет, и их появления на полках магазинов нам нужно будет ждать годика эдак четыре.
                    +4
                    оптимистично — через два
                      0

                      Интел сказали, что уже к концу года новые процессоры будут с исправлениями.

                        +1

                        Так а старые снимать с продажи никто не будет.

                          +3
                          Следовательно новые процессоры будут на 5-30% быстрее существующих.
                          Закон Мура таки работает!
                          Ну надо ж быть оптимистом, а шо делать?
                            0
                            Следовательно новые процессоры будут на 5-30% быстрее существующих.

                            И из чего же следует?
                            Процессоры будут такими же, просто им замедляющая временная заплатка для ОС не понадобится.
                              +4
                              Ну вот потому и будут.
                                0
                                Но уже будет интегрирована в код ОС))
                                А вдруг!
                          +5
                          У российского микропроцессора Байкал-Т на основе ядра MIPS P5600 уязвимости Meltdown нет, и если использовать режим EVA, то нет и Spectre.
                            +5
                            Надо брать! И на экспорт клепать начинать, главное не профукать момент.
                              0
                              У Itanium и Эльбруса нет ни одной из них.
                                +1
                                Baikal-T1. Coremark: 12k.
                                Intel i7-3930k: 151k.
                                То есть производительность чуть меньше того, сколько современный Интел теряет от установки патча. Вряд-ли хорошая замена Интелу.
                                  –1
                                  А вы можете привести цифры Coremark, нормализованные по количеству ядер и частоте, чтобы было корректное сравнение? Coremark / MHz / core? И заодно Coremark / milliwatt?

                                  Разумеется Байкал-Т — встренный процессор, но он хорошо работает и для Think Client c Debian Linux.

                                    0
                                    Я про то, что те кому нужен coremark / watt — и так на ARM, MIPS, и Байкал смотрят. А те, кто смотрит на производительность и покупает Интел — будут покупать.
                                    То есть эта уязвимость ни для одной из этих групп ровно ничего не поменяла, Интел даже со всеми патчами быстрее, а ARM и MIPS по прежнему экономичнее. Может измениться немного выбор внутри одной группы, скажем AMD vs Intel — но даже это довольно незначительно. Но идти с Интела на Байкал из-за этих уязвимостей это сумасшествие.
                                      0
                                      кстати кроме Amd может по идее ещё выстрелить VIA, в виду их сотрудничество с Zhaoxin
                                0
                                Да всё проще… если патчи замедлят облачные фермы на 30%, то будет достаточно установить патч от MS прикупить 30% объёма лезвий. Пусть и на старых чипах ))
                                0
                                А также, повышение цен на новые процессоры, особенно в сегменте, где требуется максимальная производительность, например в серверах.
                                  –6
                                  Нужен переход на микроядра, а не латание аппаратных костылей.
                                  0
                                  В статье нет ссылки, так что вот, добавлю ссылку на пост о IOHIDeous на случай если кто пропустил
                                    0
                                    Надо было как то шире провести тестирование, что там на AMD, а как там ARM, также плохо или нет. Да и Intell процессоры можно было бы разные поглядеть.
                                    0
                                    А есть вообще где-то таблица, какие например процессоры AMD не подвержены этому?
                                      +1
                                      Meltdown CPU list meet system requirements for Meltdown
                                      www.game-debate.com/games/index.php?g_id=22523&canMyCpuRunIt=Meltdown
                                      P.S.: не забудьте прокрутить табличку ниже, если хотите увидеть список процессоров для ноутбуков
                                        0
                                        Что-то табличка враная — AMD говорит, что Variant 3 (который и есть meltdown) не работает на AMD из-за другой архитектуры:

                                        «Variant Three Rogue Data Cache Load Zero AMD vulnerability due to AMD architecture differences.»

                                        Да и Гуглы не смогли его там запустить.

                                        А в табличке там полно AMD…
                                          +9

                                          В табличке список процессоров, поддерживаемых игрой "Meltdown". openkazan, наверное, так пошутить хотел.

                                            +2
                                            УПС!!!
                                            Вот это я дал маху… вроде после праздников не пил. Видимо не проспался )))
                                            Прошу прощения)
                                              +2

                                              Поспешил. Надо было в начале апреля написать :-)

                                      +3
                                      если капнуть глубже

                                      Наверное, всё же лучше кОпнуть ))

                                      А если кроме шуток — надо изучать не сферические в вакууме тесты по прогону инструкций в памяти (а то и в кеше), а помнить вот о чём.

                                      Суммарно производительность зависит от массы факторов — память, жёсткий диск, процессор, оптимизация кода, использование расширенных инструкций процессора (что, в принципе, та же оптимизация) и т.д.

                                      При этом основным фактором замедления на ПК является как раз жёсткий диск. И это не только на рабочих станциях — я не думаю, что сервера сплошь крутятся на SSD либо используют под сотню гиг в памяти под кеш.

                                      А потому «падение производительности» из-за отключения «speculative execution» вряд ли будет колоссальным, поскольку «узким местом» является уже давно не процессор, а гонки за количеством ядер — больше маркетинг и подавление скрытого комплекса неполноценности.

                                      То же самое касается и мобильных устройств, где куда более критично количество доступной ОЗУ.

                                      Да, и для страждущих по технической части и списку подверженных процессоров — гугл даёт много интересного, например:
                                      danielmiessler.com/blog/simple-explanation-difference-meltdown-spectre
                                      meltdownattack.com
                                      (последняя ссылка, правда, последние пару часов в дауне)
                                        +3

                                        Сервера разные бывают. Какие-то утилизируют диск, какие-то только cpu

                                          0
                                          Согласен. Но если на сервере в принципе нет браузера и кучи пользователей (как, к примеру, на VPS) — рассматриваемые уязвимости ему в принципе не критичны.
                                            0

                                            А если сервер HPC кластер? У меня вот openmp приложения после патча стали на 7-10% проседать

                                          +1
                                          Вы забываете, что заплатки приводят к значительному «удорожанию» системных вызовов. Вот цифры
                                          www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2
                                          access.redhat.com/articles/3307751
                                          –3
                                          Насколько я понимаю, у Интел нет процессоров без уязвимостей? И даже будущее поколение будет подвержено атакам подобного типа?
                                          П.С. похоже, Интел сможет заставить нас всех обновиться… До сих пор сижу на I5-3570 и даже не думал обновляться.
                                            +9
                                            похоже, Интел сможет заставить нас всех обновиться… на AMD
                                              0
                                              Ох сейчас наснимают новых сравнительных обзоров конфигураций компов на Ютьюбе — с учетом/без учета новых патчей
                                              –4
                                              Просто не нужно запускать неизвестные программы и скрипты.

                                              Немного напоминает — «используйте презервативы» =)
                                                +5
                                                Скрипты на Хабре известные? А через пять минут? А завтра?
                                                  –2
                                                  А это проблема браузеров и JS. Как любят говорить экономщики «заказчик не готов платить за безопасность» (по традиции конкретизация заказчика умалчивается).
                                                    –4
                                                    Я правильно понимаю, что суть новых уязвимостей заключается вот в чем:
                                                    1) Раньше при попытке заразить комп экран темнел и выскакивало окошко с непонятным большинству обычных юзером вопросом и кнопками «да» — «нет».
                                                    2) Теперь это окошко не выскакивает и все идет дальше так, как будто юзер нажал «Да»
                                                    0
                                                    для лисы уже вышел патч с закрытием мелтдауна, так что в целом да, хороший совет :)
                                                +1
                                                «сбрасывает спекулятивные инструкции из своего кэша» — больше похоже на случайный набор слов, чем на объяснение, если честно.
                                                  +13

                                                  "любая достаточно развитая технология неотличима от магии" (ц) :)

                                                    +3
                                                    => любая технология, отличимая от магии, недостаточно развита :)
                                                    0
                                                    Этот патч по-видимому просто переключает карту памяти ядра каждый раз при входе в ядро и выходе, тогда meltdown не работает.

                                                    Но проблема в том, что нужно еще и чистить кэш таблиц страниц, и они должны каждый раз подкачиваться обратно. Вот и греется.
                                                    +9
                                                    Проц остудили перед запуском второго теста? Сколько прогонов каждого теста делали? В каком порядке? В общем вопросов много.
                                                      0
                                                      Конечно CPU остыл. 14 проходов в каждом тесте.
                                                        0
                                                        А почему нет сводной таблицы, если столько тестов было? Вы могли взять самый лучший и самый худший варианты прогона и тем самым сказать не общую картину тестов.
                                                          0
                                                          Это уже усредненные результаты. Посмотрите внимательно на окно с тестом (левый нижний угол).
                                                            0
                                                            7-zip показывает результат последнего прогона во всех строчках, кроме «Общего рейтинга», где он показывает результат первого прогона
                                                          0
                                                          До установки патча температура процессора в пике составляла 72 градуса, после установки уже 86 градусов. Время между замерами 35 минут. В итоге мы получаем не только менее производительный но еще и более горячий CPU (в среднем 10-15%).

                                                          Вы как-то лихо оценили горячесть CPU. Вы уверены, что при температуре 72 градуса вентилятор работает на полную мощность (как при 86?).
                                                          Кроме того, если предположить, что отвод тепла пропорционален разнице температур, а в комнате около 20 градусов, то получается соотношение типа 66/52 = 1.27. Это уже 27% разницы, а не 10-15%.

                                                            0
                                                            Потребляемую мощность можно замерить сравнительно недорогим ваттметром.
                                                          +4

                                                          Тема намного глубже, а единичный тест не показатель. Данной уязвимости подвержены многие процессоры интел, амд и арм. Но более подробно рассмотрены у интела. К тому же не всякому хакеру удастся создать эксплоит под эту язвимость. А созданный группой исследователей, показывает что амд тоже подвержены этомой ошибке. Так что пост обще услышанное мнение. Опять из бочки в бочку воду переливаете.

                                                            +3
                                                            > К тому же не всякому хакеру удастся создать эксплоит под эту язвимость.

                                                            Достаточно одного, а он точно найдется.
                                                              0
                                                              Утверждается, что на АМД meltdown не работает. Работает спекулятивное исполнение кода с загрузкой ненужный данных в кэш, но не работает доступ к запрещенной памяти.
                                                              У интела ей подвержены не «многие», а все десктопные х86 за последние 20 лет, и последние атомы — все со спекулятивным исполнением кода.
                                                              Spectre работает везде, и вроде бы нигде относительно конкретно интела не рассматривается.
                                                              0
                                                              господа, меня в свете подобных событий интересует лишь одно:
                                                              интел исправит ситуацию хотя бы в следующем поколении процессоров? 9ххх
                                                              а то я тут апгрейдится собрался, как раз пять лет прошло.
                                                                0
                                                                Вряд ли, слишком глубоко зарыты корни проблемы, чтобы решить ее меньше, чем за год
                                                                  0
                                                                  Был слух, что уже не в поколении, а в текущих новых процессорах будут исправления на аппаратном уровне. Хотя в это, я думаю, не стоит верить. Так как тут вопрос к архитектуре процессора.
                                                                    0

                                                                    Вроде "говорят" что микрокодом meltdown не патчится

                                                                  +2
                                                                  Я один не понял, зачем нужна эта статья?
                                                                    –4
                                                                    У меня от этой проблемы такое же послевкусие как и от «проблемы 2000 года».
                                                                    Когда на практически пустом месте люди заработали миллиарды долларов.
                                                                      0

                                                                      Где-то пробегала инфа, что патч, закрывающий Meltdown (M$ Win), будет для всех типов процессоров включая и AMD, на котором этот глюк не проявляется. Никто не в курсе, это так?

                                                                        0

                                                                        Пока непонятно как вообще будет устроен патч, что он будет патчить, и точно неизвестен список затронутых проблемой процессоров. А Вы спрашиваете "никто не в курсе".

                                                                          0
                                                                          патч уже вышел. можно разбирать. на reddit пишут, что для AMD не активировано www.reddit.com/r/Amd/comments/7o22dn/microsoft_powershell_script_to_detect_whether
                                                                            +1

                                                                            Это не совсем так. Патч, который вышел, действует грубо. Есть альтарнативный подход — модифицировать компилятор gcc/LLVM, что даст уже потерю в полтора процента.


                                                                            AMD так же подвержен Spectre, но они пишут что с очень малой вероятностью это может быть использовано. Так ещё времени прошло немного, сегодня с малой вероятностью, завтра может оказаться что ещё проще чем с Intel.


                                                                            Волноваться конечно не надо — проблема, которая известна уже пол-года, потерпит ещё неделю-месяц. Кому надо наверняка уже всё что было нужно использовали.

                                                                              0
                                                                              Фиксом в LLVM/gcc можно попробовать решить проблему Spectre, Meltdown же вообще не трогает ядро и качество кода ядра не влияет на него. Кроме как временное отключение kernel maps при выходе в моду пользователя, что и делает вышедший патч.
                                                                        0
                                                                        Так а зачем это обновление устанавливать?
                                                                          0
                                                                          Что бы рекламные JS скрипты не тащили информацию из оперативной памяти компутера)
                                                                            –2
                                                                            У меня там секретных кодов от красной кнопки нету, пусть тащат)
                                                                              +1
                                                                              Там есть как минимум буфер клавиатуры. А в нём иногда бывают данные банковских карточек, пароли от интернет-банков и т. д. Эту информацию захотел бы скрыть даже кристально чистый перед законом и моралью человек (с учётом того, что моральные нормы таки имеют некоторые вариации от человека к человеку, боюсь, идеала не найти).
                                                                                –1
                                                                                Главное слово тут «иногда»
                                                                          +7
                                                                          И что нас ждет неизвестно


                                                                          Известно.
                                                                          Intel выпустят новый здоровый процессор и через годик все забудут про эту болезнь.
                                                                            +1
                                                                            Не у всех есть возможность, чаще всего финансовая, «забыть про эту болезнь».
                                                                              +4
                                                                              Особенно когда только что обновился.
                                                                            +4
                                                                            У российского микропроцессора Байкал-Т на основе ядра MIPS P5600 уязвимости Meltdown нет, и если использовать режим EVA, то нет и Spectre.
                                                                              0
                                                                              Странно, за что Байкал минусуют.
                                                                                0
                                                                                За идею, видимо.
                                                                                  +5
                                                                                  Минусуют не за "Байкал", а за "российский". Он такой же российский, как Депардье — русский.
                                                                                    +2
                                                                                    Вполне могут и за «Байкал», так как если сравнить ниши, стоимость и применимость процессоров Интел и Байкала, высказывание выглядит как издёвка типа «у Pentium MMX уязвимости Meltdown нет».
                                                                                      0
                                                                                      В Байкале-Т есть и супескалярность, и предсказание переходов, и спекулятивное выполнение, и TLB MMU, и кэши. Meltdown нет за счет дополнительной проверки.
                                                                                      +1
                                                                                      Байкал-T1 в той же степени российский процессор, как и Apple iPhone — американский телефон. Как и Байкал, Apple использует лицензируемые IP-блоки от Imagination Technologies, средства проектирования от Synopsys и тайваньскую фабрику TSMC. Также как и Байкал, Apple делает system-on-chip design, что и делает его американским телефоном / российским процессором.
                                                                                    0
                                                                                    А что за режим EVA и как он защищает от Spectre?
                                                                                  0
                                                                                  Как называется этот виджет мониторящий ресурсы со скринов?
                                                                                  0

                                                                                  Господа, я что-то не понял, а Intel собирается как-то возмещать потерю производительности?
                                                                                  Как-то обломно купить i7 и получить i5.

                                                                                    0
                                                                                    А с чего вы взяли, что вместо i7, у вас вдруг станет как i5? Про проценты потери все утрировано, а на практике потеря будет незначительной.
                                                                                      –2
                                                                                      Если биткоин майнить, то потеря будет незначительной.

                                                                                      Если же делать ежедневные операции с диском или локальной сетью, которые и так занимали заметное время, то просадка будет значительна.
                                                                                        +1
                                                                                        «просадка будет значительная» — это прекрасное, неоспоримое доказательство.

                                                                                        Да, я понимаю, что лично замеры не делали.
                                                                                          0
                                                                                          Я не делал.

                                                                                          Однако я уже лет 8 работаю в компаниях занимающихся high performance/high bandwidth и разработкой процессоров. Лет 7 назад я ломал голову, почему пара тривиальных процессов, обменивающихся сигналами или просто перекидывающих друг другу 1 байт на 7i core с 4 процессорами/8 thread-ами работает в 5 (ПЯТЬ, Карл!) раз медленнее, чем когда на машине запустить 8 таких пар. Я нашел — при power-saving ядру надо восстанавливать таблицы страниц, при полной загрузке этого power-saving просто нет.

                                                                                          На AMD этого кстати не было.
                                                                                          +1
                                                                                          На большинстве машин операции с диском и сетью таки являются бутылочным горлышком и процессор всё равно немного простаивал. Я бы больше побоялся за IPC.
                                                                                        +1
                                                                                        А вы сделайте замеры и напишите интелу.
                                                                                        0
                                                                                        Ну на самом деле паниковать еще рано, уязвимости такого уровня редко решаются ежесекундно, возможно будет более элегантное решение, хотя, конечно, в это и верится с трудом.
                                                                                          0
                                                                                          Не, это микроархитектурная ляпа.

                                                                                          Можно сбрасывать кэш (весь!) и тогда ни meltdown, ни spectre, но тут потеря будет В РАЗЫ.
                                                                                            0
                                                                                            Как вариант, можно сбрасывать только те данные, которые не относятся к текущему процессу, а также не сбрасывать исполняемый код ядра совсем (его всё равно можно прочитать из соответствующих файлов на диске или вовсе скачать установочный образ ОС и распаковать нужные файлы оттуда). Но для этого потребуется перелопатить всё ядро и отделить мух от колтет, а это очень небыстрая операция.
                                                                                            0
                                                                                            Возможно, это решение будет связано со всеми timing attacks. У тех, кто ими занимался, могли остались наработки, применимые к этой уязвимости.
                                                                                            Операции довольно быстрые, например получится на этом уровне замаскировать показания времени.
                                                                                            0
                                                                                            А есть ли какой-то способ отключить действие этого патча под Win после установки обновления? Там может в реестре чего подкрутить?
                                                                                            0
                                                                                            Панель управления -> Программы и компоненты -> Просмотр установленных обновлений
                                                                                            Находим ненужное обновление и удаляем.

                                                                                            Windows 10 версия 1709: KB4056892
                                                                                            Windows 10 версия 1703: KB4056891
                                                                                            Windows 10 версия 1607: KB4056890
                                                                                            Windows 10 версия 1511: KB4056888
                                                                                            Windows 10 версия 1507: KB4056893
                                                                                              0
                                                                                              у меня на 1709 нет обновления KB4056892, и вообще никаких обновлений за 2018 год
                                                                                                0
                                                                                                Возможно у вас LTSB или просто Enterprise. Нужно обновить в ручном режиме.
                                                                                                  0
                                                                                                  Это как узнать?
                                                                                                    0
                                                                                                    Enterprise тоже обновляется быстро и обновление уже пришло.
                                                                                                  0
                                                                                                  А отключить эту защиту без отката KBXXXX нельзя?
                                                                                                  реестр/переменная окружения?
                                                                                                  0
                                                                                                  Не холивара ради, но все заявления насчёт «падение производительности по вине Intel» кто-нибудь сравнивал с AMD? Может даже после патчей Intel впереди?
                                                                                                  Опять же, не холивара ради, но кто сказал что на AMD нет проблем? Может банально никто этим не занимался, т.к. большая часть серверов на Intel'е.
                                                                                                    +12
                                                                                                    — увеличенное TDP 10-15% (CPU, HDD)
                                                                                                    — увеличение счетов за электричество на 10-30%
                                                                                                    — упущенная выгода и прочие убытки

                                                                                                    А дальше почему мысль не развили то? Надо было:
                                                                                                    — плохое настроение
                                                                                                    — скандалы в семье
                                                                                                    — развод
                                                                                                    — алкоголизм
                                                                                                    — социальное дно

                                                                                                    Вон, CEO Intel-а акции продает, явно же на выпивку не хватает. И это только первые жертвы.
                                                                                                      0
                                                                                                      Как интересно, TDP на 10-15%, а электричество на 10-30%.
                                                                                                        +1
                                                                                                        По хорошему, температуру еще и в кельвинах считать нужно, если говорить об увеличении тепловых потерь.
                                                                                                          0
                                                                                                          Нет. По хорошему температуру надо считать относительно комнатной температуры. Потому что при нулевом тепловыделение тепловое равновесие будет при комнатной температуре. Но так, как считает автор — вкорне не правильно, ибо тепловыделение и температура не линейно связаны:
                                                                                                          1. Остывает процессор не линейно. Чем выше разница температур — тем быстрее идет теплообмен.
                                                                                                          2. Нагрев процессора идет по объему (это кубическая зависимость), а остывание по площади (это квадратичная зависимость).
                                                                                                          </zanudamode off>
                                                                                                          0
                                                                                                          А HDD тут вообще причем?
                                                                                                        –2
                                                                                                        Ребята без паники, вот я уже 20 лет не использую на своих ПК антивирусы начиная с Windos 95 OSR2(dos 6.22 можно не рассматривать). По этой же причине, что и эти заплатки — антивирусы существенно замедляют работу ПК, а ещё вызывают недоверие отсылаемыми отчетами о том, что они просканировали. Как дальше жить? — использовать пропатченные браузеры ну и прикупить Ryzen вместо core i7. Вы только представьте себе — 20 лет без антивирусов проработал!!! я конечно делал разовые проверки, но больше 10 часов антивирус у меня не стоял в системе
                                                                                                          0

                                                                                                          Во времена 98-me я тоже без антивируса сидел. Но через пару лет проверил — и нашлось около десятка вирусов. Правда, они никак себя не проявляли (я не заметил). Но это тогда так было, сейчас всё иначе.

                                                                                                            0
                                                                                                            Вы только представьте себе — 20 лет без антивирусов проработал!!!

                                                                                                            Неуловимый Джо?
                                                                                                              0
                                                                                                              Нет, просто у zx80 нет важной информации, затраты на восстановление которой после утраты выпадают в сумму больше стоимости его системника. В таких случаях, когда на компе только игрушки и музыка, антивирус вполне и не нужен.
                                                                                                                0
                                                                                                                А если есть, то тем более не нужен. Вспоминаю я, как один раз установил Каспера и драйвера на мышку полетели, потом через 5лет устанавливаю и… винда слетает. Зато без антивируса — все нормально
                                                                                                                  +1
                                                                                                                  Зато без антивируса — все нормально

                                                                                                                  Антивирус != каспер. Тем более проблема могла быть в том, что компьютер был уже заражен, вот каспер и потрудился. А будь антивирус установлен изначально такой проблемы могло и не быть.
                                                                                                                  0
                                                                                                                  когда на компе только игрушки и музыка, антивирус вполне и не нужен

                                                                                                                  Такой человек как раз и будет тем самым Неуловимым Джо, который никому не нужен. Но для большинства людей это не выход, т.к. они оплачивают картой товары и услуги через интренет, имеют аккаунты на разных сайтах, хранят личные фото и видео и т.д.
                                                                                                                  0
                                                                                                                  Вообще-то с хорошо настроенным фаерволом, блокировщиком скриптов в браузере и ручной проверкой всего скачанного софта через, к примеру, drweb cureit или virustotal, резидентный антивирус, как бы, и не нужен… И систему ничего не тормозит. Конечно, это решение не подойдёт тем, кто запускает всё из инета без разбора…
                                                                                                                    0
                                                                                                                    ручной проверкой всего скачанного софта через, к примеру, drweb cureit или virustotal

                                                                                                                    А еще можно одежду вручную в тазике стирать. И машинка не нужна, и электричество не тратится. Но зачем, если это можно автоматизировать? Отключите у антивируса все, кроме сканирования файлов и получите тоже самое, но без необходимости делать все руками. А в качестве бонуса получите защиту от людей с меньшей квалификацией, которые окажутся за вашим ПК.
                                                                                                                      0
                                                                                                                      Ну так тут меняется производительность на возможность работы неквалифицированного персонала за ПК, да. Я ж и написал, что «не подойдёт тем, кто запускает всё из инета без разбора».
                                                                                                                        0
                                                                                                                        Вы, видимо, меня не поняли. Я говорил о том, что типичный антивирус имеет несколько модулей: сканер файлов, анализ поведения, сканер скриптов на сайтах и т.д. И я предложил отключить все, кроме сканера файлов, получив аналог того же cureit с таким же влиянием на производительность, но без необходимости ручных действий с файлами.
                                                                                                                          0
                                                                                                                          Антивирус будет жевать все открываемые файлы, даже фильмы и музыку, а ещё пепепроверять сто раз проверенный и надёжный софт. Вручную же можно проверить только свежескачанные файлы с неясной репутацией.
                                                                                                                            0
                                                                                                                            Антивирус будет жевать все открываемые файлы, даже фильмы и музыку

                                                                                                                            Можно выбрать для сканирования только определенные типы файлов или вообще отключить сканирование при открытии.
                                                                                                                            пепепроверять сто раз проверенный и надёжный софт

                                                                                                                            Антивирусы умеют запоминать проверенные файлы и больше их не трогать.
                                                                                                                            Вручную же можно проверить только свежескачанные файлы с неясной репутацией

                                                                                                                            Так то у любого файла, полученного извне, по-умолчанию неясная репутация. Если вам нужно сканировать только скачиваемые файлы, то можно оставить включенным только сканирование при загрузке.
                                                                                                                              +1
                                                                                                                              Так то у любого файла, полученного извне, по-умолчанию неясная репутация.

                                                                                                                              Я файлы, скачиваемые с какого-нибудь download.windowsupdate.com не проверяю.
                                                                                                                              Настроить можно что угодно, но не ясен смысл всего этого.
                                                                                                                                0
                                                                                                                                Я файлы, скачиваемые с какого-нибудь download.windowsupdate.com не проверяю

                                                                                                                                То, что MS не была замечена в распространении вирусов, не значит что так будет всегда. В любом случае, сайтов, которым можно худо-бедно доверять — пересчитать по пальцам и, если вы им действительно доверяете, всегда можно добавить их в исключения.
                                                                                                                                Настроить можно что угодно, но не ясен смысл всего этого

                                                                                                                                Настраиваете вы один раз и забываете на годы, а при ручном сканировании придется постоянно тратить время. В добавок вы зависите от своей внимательности: отвлеклись или забыли и какой-то файл остался непроверенным.
                                                                                                                                  0
                                                                                                                                  Настраиваете вы один раз и забываете на годы

                                                                                                                                  Через год антивирус попросит продлить лицензию, заблокирует важное обновление, и прочим будет напоминать о своём бренном существовании.
                                                                                                                                    0
                                                                                                                                    Через год антивирус попросит продлить лицензию

                                                                                                                                    Отнюдь. К примеру мой антивирус пишет что лицензия истекает только через 6 лет.
                                                                                                                                    заблокирует важное обновление

                                                                                                                                    И как часто это происходит? И опять же, если доверяете поставщику обновлений, то просто добавьте его сайт в исключения.
                                                                                                                                    будет напоминать о своём бренном существовании

                                                                                                                                    Да разве что будет раз в 2-3 месяца просить перезагрузку для обновлений. Но обновление самого антивируса можно и отключить, вам ведь все равно нужен только сканер файлов.
                                                                                                                                      0
                                                                                                                                      то просто добавьте его сайт в исключения

                                                                                                                                      Я про обновление от Meltdown, которое на винде может не установится из-за несовместимого антивируса.
                                                                                                                                      У меня был касперский, я знаю что это, и вздохнул с облегчением после его удаления. Сами попробуйте.
                                                                                                                                        0
                                                                                                                                        Я про обновление от Meltdown, которое на винде может не установится из-за несовместимого антивируса.

                                                                                                                                        А в чем проблема? Добавьте сайт MS в исключения. В любом случае на нормальном антивирусе вероятность таких событий маловероятна.
                                                                                                                                        У меня был касперский, я знаю что это, и вздохнул с облегчением после его удаления.

                                                                                                                                        Так это проблема не антивирусов вообще, а касперского. Он просто слишком параноидален и ретив.
                                                                                                                                          0
                                                                                                                                          Добавьте сайт MS в исключения.

                                                                                                                                          Да причём тут исключения, когда винда проверяет несовместимый антивирус и не ставит обновление? А вы ещё предлагаете отключить обновление антивируса, чтобы уж совсем отрубить возможность обновления.
                                                                                                                                          Так это проблема не антивирусов вообще, а касперского.

                                                                                                                                          Были у меня и другие антивирусы.
                                                                                                                                            0
                                                                                                                                            Да причём тут исключения, когда винда проверяет несовместимый антивирус и не ставит обновление?

                                                                                                                                            WAT? Это где такое? Даже десятка просто отключает антивирус, который считает несовместимым, ЕМНИП. Но даже если маразм MS докатился до такого, это сугубо проблемы винды, а не антивирусов.
                                                                                                                                            А вы ещё предлагаете отключить обновление антивируса

                                                                                                                                            В случае необходимости его можно будет обновить вручную.
                                                                                                                                            Были у меня и другие антивирусы

                                                                                                                                            Вот только примеры проблем от антивирусов уже 2 человека привели на основе опыта общения с каспером. А вот о других антивирусах не было упомянуто ни разу.
                                                                                                                                              0
                                                                                                                                              Зря спорите, так и есть support.microsoft.com/en-us/help/4073757/protect-your-windows-devices-against-spectre-meltdown
                                                                                                                                              Если av продукт не выставляет в реестре соответствующий ключ патчи от meltdown тупо не прилетят
                                                                                                                                                0
                                                                                                                                                Достаточно интересная информация, спасибо за ссылку.
                                                                                                                                                0
                                                                                                                                                Касперский это концентрированный антивирус со всеми возможными их проблемами. Другие антивирусы избегают одну-две проблемы, но тенденция одна.
                                                                                                                                                Про винду уже отписали ниже.
                                                                                                                                                это сугубо проблемы винды, а не антивирусов

                                                                                                                                                Это проблемы пользователей, винде всё равно.
                                                                                                                                                  0
                                                                                                                                                  Другие антивирусы избегают одну-две проблемы

                                                                                                                                                  И этого вполне достаточно чтобы его не замечать.
                                                                                                                                                  Про винду уже отписали ниже.

                                                                                                                                                  Информация интересная, но сути не меняет. Проблема редкая, оффлайновый сканер тоже мог быть ей подвержен, обновиться вручную не сложно, тем более что тот же cureit вообще только вручную и обновляется, да еще и делать это придется чаще.
                                                                                                                                                  Это проблемы пользователей, винде всё равно.

                                                                                                                                                  А жаль. Могли бы сообщать о несовместимости и предлагать обновить антивирус, а не просто не обновлять.
                                                                                                                                    0
                                                                                                                                    у вас крайне специфичный сценарий удобный лично для вас, и с этим спорить смысла нет. Думаю не ошибусь, сказав, что таких людей крайне мало. Имхо, мир ПК стал в разы безопаснее после того как в Windows появился встроенный полноценный антивирус. Хотя бы флешку не страшно воткнуть в гостях.
                                                                                                                    –1
                                                                                                                    На сколько я понимаю, сейчас самым уязвимым местом становится браузер, который позволяет через скриптом вытащить кеш.
                                                                                                                    Почему все говорят о новых процессорах и обновлениях ОС и ничего про сами браузеры, можно ж на уровне браузера запретить выполнять операции с кешем? Да, что-то сломается но это терпимые потери по сравнению с проявившейся угрозой.
                                                                                                                    Или я все не правильно понял?
                                                                                                                      +1
                                                                                                                      Проникать будут не через браузер, а из облачного хостинга. И не к обычным пользователям.
                                                                                                                        +1
                                                                                                                        Почему все говорят о новых процессорах и обновлениях ОС и ничего про сами браузеры, можно ж на уровне браузера запретить выполнять операции с кешем?


                                                                                                                        Это, собственно, как? На любое обращение к любой переменной или любому элементу любого массива в джаваскрипте целиком сбрасывать ручками кэш процессора перед тем, как это самое обращение исполнить? Решительно.
                                                                                                                        +1
                                                                                                                        AMD официально заявила что meltdown не работает на её процессорах, почему вы пристраиваете их рядом с интелом?
                                                                                                                          –3

                                                                                                                          Spectre все так же работает, значит и Meltdown портируют.

                                                                                                                          0
                                                                                                                          Что нужно будет подкрутить в реестре, чтобы оставить статус-кво? Выше давали оверрайд для серверных Windows, а меня интересует 8.1 для одного языка — подойдет ли этот метод? Поясню: система на не слишком новом ноутбуке с Core i5, нагрев и тормоза критичнее, чем возможная компрометация безопасности.
                                                                                                                            +3
                                                                                                                            но еще и более горячий CPU (в среднем 10-15%)

                                                                                                                            Очень интересно, как вы посчитали проценты от температуры. Неужели просто взяли количество градусов и разделили одна на другое? )


                                                                                                                            Напомнинаю, что 0° — это температура замерзания воды, а в процессорах никакой воды нет, поэтому эти проценты — полная безсмылица. Если уж хотели получить какие-то проценты, нужно было вычесть температуру простоя.

                                                                                                                              0

                                                                                                                              В свете проблемы: есть ли аналог dell xps с AMD? мелкий ноут из "люминия"?

                                                                                                                                0
                                                                                                                                И сетевую карту без ARM :)
                                                                                                                                  0
                                                                                                                                  Ничего путевого нет. Сам хотел обновится, теперь вот не знаю даже.
                                                                                                                                    0
                                                                                                                                    APU Raven Ridge (на основе Ryzen) должны скоро выйти (март, ЕМНИП). Тогда должны появится подходящие модели.
                                                                                                                                    0
                                                                                                                                    Глупое сравнение производительности.

                                                                                                                                    Вы удивитесь, но если на одном и том-же железе запустить один и тот-же тест — результаты будут различаться, это и называется — погрешность.

                                                                                                                                    Чтобы погрешность минимизировать, или как минимум — узнать % погрешности, измерения осуществляют несколько раз при максимально одинаковых условиях, тогда с подобными данными можно что-то делать.

                                                                                                                                    Я к тому веду, если осуществляете измерения, и придаете огласки результаты сравнения — делайте этот как следует, сейчас больше смахивает на домыслы, чем на исследовательскую работу.

                                                                                                                                      +1
                                                                                                                                      Он их делал несколько раз. Читайте комментарии.
                                                                                                                                      0
                                                                                                                                      Зачем все эти нападки на Intel? Большая часть производительности — их заслуга. Чуть ли не 1й раз в их продукции нашли баг — и все орут, хотя это по сути баг архитектуры. Можно подумать, что все с наскоку знают как надо было проектировать процессор, чтобы такого не случилось.

                                                                                                                                      Да, можно орать и кидаться камнями в Intel — а можно попатчить компилятор, например, и написать статью об этом.
                                                                                                                                        0
                                                                                                                                        Баги в их продукции находят регулярно. Но тут не просто баг, а туннель в безопасности.
                                                                                                                                        0
                                                                                                                                        TDP это termal design power, параметр для разработчиков систем охлаждения. Он конечно был как-то логически связан с потреблением процессора в момент его разработки/тестирования/маркировки, но уж точно не в момент установки патча на винду.
                                                                                                                                          0
                                                                                                                                          Такая картинка в облаках, после применения патча. Падение производительности 20-40%.
                                                                                                                                          Письмо Fortnite community.
                                                                                                                                          image
                                                                                                                                            0
                                                                                                                                            Вовремя Microsoft Azure подсуетились с AMD EPYC. «Эпики» и до этих событий выглядели весьма привлекательно на фоне предложений интел, а сейчас у них вообще конкурентов быть не должно. Карма, не иначе. Посмотрим удастся ли АМД правильно воспользоваться ситуацией.
                                                                                                                                            0
                                                                                                                                            imageвот мой тест, 851 до патча и 847 после
                                                                                                                                              0
                                                                                                                                              А у кого райзены, как на эти системы влияет патч?
                                                                                                                                                0
                                                                                                                                                Подскажите, как на windows 7 выключить патч? Что-то откат не срабатывает и в «Программах и компонентах» не отображается KB4056897.
                                                                                                                                                  0
                                                                                                                                                  Всё, нашёлся)
                                                                                                                                                    0
                                                                                                                                                    Удалил обновление и запустил такой же тест, как у автора. Потом снова установил. В результате разница производительности в рамках статистической погрешности.
                                                                                                                                                    Удаление обновления точно отключает патч? win7 64
                                                                                                                                                    image
                                                                                                                                                      0
                                                                                                                                                      Что-то тоже не могу найти KB4056897 в своей Windows 7… Не подскажите?
                                                                                                                                                        0
                                                                                                                                                        Если вы его сами не ставили, то его не должно быть. Я сам ставил, потом с трудом нашёл в «Программах и компонентах»
                                                                                                                                                  0
                                                                                                                                                  Меня больше интересует то, что будет ли проявляться уязвимость на N-х ядерном процессоре, если его юзать в режиме x64-86? То есть поставить 64 разрядную ось (они вроде все поддерживают выполнение длинных команд) тогда не нужно будет терпеть заплатку и ее минусы.
                                                                                                                                                    +1

                                                                                                                                                    Обе уязвимости будут работать не зависимо от ОС-и, ядерности процессора, ядерности программы, ядерности Программ.

                                                                                                                                                    0
                                                                                                                                                    Оч вас прошу, держите вкурсе подобных статей на тему новых обновлений Винды! Спасибо за статью
                                                                                                                                                      0
                                                                                                                                                      Если убрать не нужную лирику(особенно после фразы «Это все?»), неточности с тем что Spectre исправили, мелкие нечитабельные картинки и тесты на нагрев сделанные на честном слове (сразу второй запускали, или охладили полностью и т.д.), то статья могла бы уложиться в две фразы. Одна из тех статей, когда комментарии во много раз интересней читать.
                                                                                                                                                        0
                                                                                                                                                        Охладил автор, он писал в комментариях. Я тоже дожидался стабилизации температуры и обороты процессорного кулера выставлял на максимум при тестах.
                                                                                                                                                        0
                                                                                                                                                        А на свежих процессорах у кого какие цифры?
                                                                                                                                                        А то Q9300 как раз в этом месяце исполнилось 10 лет.
                                                                                                                                                        Свежие ядра, если Интел прав, должны вести себя лучше.
                                                                                                                                                          0
                                                                                                                                                          i7-6900K в 7-Zip 2-3% от теста к тесту. Если учитывать что Q9300 в 5,6 раза слабее и на 10 лет старше, то разница сравнима. До установки 46935 MIPS после 46096 MIPS.
                                                                                                                                                            0
                                                                                                                                                            Как можно заблокировать установку именно эти (снижающие быстродействие) обновлений?
                                                                                                                                                            Где то есть их список?
                                                                                                                                                            Можно ли отменить установку этих обновлений, если случайно установил на автомате?
                                                                                                                                                              0
                                                                                                                                                              Для Windows 10 никак — апдейты устанавливаются одним большим пакетом.
                                                                                                                                                              0
                                                                                                                                                              сейчас подожду пару месяцев до райзен 2000 и перейду с интел на новый проц от амд что-то типа 1700x только на райзен 2000, конечно если тдп будет не более 65 и производительность и цена порадует

                                                                                                                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                                                                              Самое читаемое