Комментарии 188
которые исправляют раскрытые на днях уязвимости Meltdown и Spectre.
Только Meltdown. Spectre не исправима.
Нас ждут повышенные продажи новых процессоров. Имхо, производители процессоров только в выигрыше.
Есть "преступление", будет и прибыль.
Интел сказали, что уже к концу года новые процессоры будут с исправлениями.
Так а старые снимать с продажи никто не будет.
Закон Мура таки работает!
Ну надо ж быть оптимистом, а шо делать?
Intel i7-3930k: 151k.
То есть производительность чуть меньше того, сколько современный Интел теряет от установки патча. Вряд-ли хорошая замена Интелу.
Разумеется Байкал-Т — встренный процессор, но он хорошо работает и для Think Client c Debian Linux.
То есть эта уязвимость ни для одной из этих групп ровно ничего не поменяла, Интел даже со всеми патчами быстрее, а ARM и MIPS по прежнему экономичнее. Может измениться немного выбор внутри одной группы, скажем AMD vs Intel — но даже это довольно незначительно. Но идти с Интела на Байкал из-за этих уязвимостей это сумасшествие.
Все это уже есть на реддите, можно там глянуть. Только гуглите по "KB4056892"
developer.arm.com/support/security-update
Вроде как на ARM и AMD нет Meltdown
Тест под Linux для Intel CPU https://github.com/intel/INTEL-SA-00075-Linux-Detection-And-Mitigation-Tools
Тест под Windows для Intel CPU https://downloadcenter.intel.com/download/26755/INTEL-SA-00075-Detection-and-Mitigation-Tool
www.game-debate.com/games/index.php?g_id=22523&canMyCpuRunIt=Meltdown
P.S.: не забудьте прокрутить табличку ниже, если хотите увидеть список процессоров для ноутбуков
если капнуть глубже
Наверное, всё же лучше кОпнуть ))
А если кроме шуток — надо изучать не сферические в вакууме тесты по прогону инструкций в памяти (а то и в кеше), а помнить вот о чём.
Суммарно производительность зависит от массы факторов — память, жёсткий диск, процессор, оптимизация кода, использование расширенных инструкций процессора (что, в принципе, та же оптимизация) и т.д.
При этом основным фактором замедления на ПК является как раз жёсткий диск. И это не только на рабочих станциях — я не думаю, что сервера сплошь крутятся на SSD либо используют под сотню гиг в памяти под кеш.
А потому «падение производительности» из-за отключения «speculative execution» вряд ли будет колоссальным, поскольку «узким местом» является уже давно не процессор, а гонки за количеством ядер — больше маркетинг и подавление скрытого комплекса неполноценности.
То же самое касается и мобильных устройств, где куда более критично количество доступной ОЗУ.
Да, и для страждущих по технической части и списку подверженных процессоров — гугл даёт много интересного, например:
danielmiessler.com/blog/simple-explanation-difference-meltdown-spectre
meltdownattack.com
(последняя ссылка, правда, последние пару часов в дауне)
Сервера разные бывают. Какие-то утилизируют диск, какие-то только cpu
www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2
access.redhat.com/articles/3307751
П.С. похоже, Интел сможет заставить нас всех обновиться… До сих пор сижу на I5-3570 и даже не думал обновляться.
Немного напоминает — «используйте презервативы» =)
1) Раньше при попытке заразить комп экран темнел и выскакивало окошко с непонятным большинству обычных юзером вопросом и кнопками «да» — «нет».
2) Теперь это окошко не выскакивает и все идет дальше так, как будто юзер нажал «Да»
"любая достаточно развитая технология неотличима от магии" (ц) :)
Но проблема в том, что нужно еще и чистить кэш таблиц страниц, и они должны каждый раз подкачиваться обратно. Вот и греется.
До установки патча температура процессора в пике составляла 72 градуса, после установки уже 86 градусов. Время между замерами 35 минут. В итоге мы получаем не только менее производительный но еще и более горячий CPU (в среднем 10-15%).
Вы как-то лихо оценили горячесть CPU. Вы уверены, что при температуре 72 градуса вентилятор работает на полную мощность (как при 86?).
Кроме того, если предположить, что отвод тепла пропорционален разнице температур, а в комнате около 20 градусов, то получается соотношение типа 66/52 = 1.27. Это уже 27% разницы, а не 10-15%.
Тема намного глубже, а единичный тест не показатель. Данной уязвимости подвержены многие процессоры интел, амд и арм. Но более подробно рассмотрены у интела. К тому же не всякому хакеру удастся создать эксплоит под эту язвимость. А созданный группой исследователей, показывает что амд тоже подвержены этомой ошибке. Так что пост обще услышанное мнение. Опять из бочки в бочку воду переливаете.
Достаточно одного, а он точно найдется.
У интела ей подвержены не «многие», а все десктопные х86 за последние 20 лет, и последние атомы — все со спекулятивным исполнением кода.
Spectre работает везде, и вроде бы нигде относительно конкретно интела не рассматривается.
интел исправит ситуацию хотя бы в следующем поколении процессоров? 9ххх
а то я тут апгрейдится собрался, как раз пять лет прошло.
Когда на практически пустом месте люди заработали миллиарды долларов.
Где-то пробегала инфа, что патч, закрывающий Meltdown (M$ Win), будет для всех типов процессоров включая и AMD, на котором этот глюк не проявляется. Никто не в курсе, это так?
Пока непонятно как вообще будет устроен патч, что он будет патчить, и точно неизвестен список затронутых проблемой процессоров. А Вы спрашиваете "никто не в курсе".
Это не совсем так. Патч, который вышел, действует грубо. Есть альтарнативный подход — модифицировать компилятор gcc/LLVM, что даст уже потерю в полтора процента.
AMD так же подвержен Spectre, но они пишут что с очень малой вероятностью это может быть использовано. Так ещё времени прошло немного, сегодня с малой вероятностью, завтра может оказаться что ещё проще чем с Intel.
Волноваться конечно не надо — проблема, которая известна уже пол-года, потерпит ещё неделю-месяц. Кому надо наверняка уже всё что было нужно использовали.
И что нас ждет неизвестно
Известно.
Intel выпустят новый здоровый процессор и через годик все забудут про эту болезнь.
Господа, я что-то не понял, а Intel собирается как-то возмещать потерю производительности?
Как-то обломно купить i7 и получить i5.
Если же делать ежедневные операции с диском или локальной сетью, которые и так занимали заметное время, то просадка будет значительна.
Да, я понимаю, что лично замеры не делали.
Однако я уже лет 8 работаю в компаниях занимающихся high performance/high bandwidth и разработкой процессоров. Лет 7 назад я ломал голову, почему пара тривиальных процессов, обменивающихся сигналами или просто перекидывающих друг другу 1 байт на 7i core с 4 процессорами/8 thread-ами работает в 5 (ПЯТЬ, Карл!) раз медленнее, чем когда на машине запустить 8 таких пар. Я нашел — при power-saving ядру надо восстанавливать таблицы страниц, при полной загрузке этого power-saving просто нет.
На AMD этого кстати не было.
Можно сбрасывать кэш (весь!) и тогда ни meltdown, ни spectre, но тут потеря будет В РАЗЫ.
Операции довольно быстрые, например получится на этом уровне замаскировать показания времени.
support.microsoft.com/en-gb/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
Находим ненужное обновление и удаляем.
Windows 10 версия 1709: KB4056892
Windows 10 версия 1703: KB4056891
Windows 10 версия 1607: KB4056890
Windows 10 версия 1511: KB4056888
Windows 10 версия 1507: KB4056893
Опять же, не холивара ради, но кто сказал что на AMD нет проблем? Может банально никто этим не занимался, т.к. большая часть серверов на Intel'е.
— увеличенное TDP 10-15% (CPU, HDD)
— увеличение счетов за электричество на 10-30%
— упущенная выгода и прочие убытки
А дальше почему мысль не развили то? Надо было:
— плохое настроение
— скандалы в семье
— развод
— алкоголизм
— социальное дно
Вон, CEO Intel-а акции продает, явно же на выпивку не хватает. И это только первые жертвы.
1. Остывает процессор не линейно. Чем выше разница температур — тем быстрее идет теплообмен.
2. Нагрев процессора идет по объему (это кубическая зависимость), а остывание по площади (это квадратичная зависимость).
</zanudamode off>
Во времена 98-me я тоже без антивируса сидел. Но через пару лет проверил — и нашлось около десятка вирусов. Правда, они никак себя не проявляли (я не заметил). Но это тогда так было, сейчас всё иначе.
Вы только представьте себе — 20 лет без антивирусов проработал!!!
Неуловимый Джо?
когда на компе только игрушки и музыка, антивирус вполне и не нужен
Такой человек как раз и будет тем самым Неуловимым Джо, который никому не нужен. Но для большинства людей это не выход, т.к. они оплачивают картой товары и услуги через интренет, имеют аккаунты на разных сайтах, хранят личные фото и видео и т.д.
ручной проверкой всего скачанного софта через, к примеру, drweb cureit или virustotal
А еще можно одежду вручную в тазике стирать. И машинка не нужна, и электричество не тратится. Но зачем, если это можно автоматизировать? Отключите у антивируса все, кроме сканирования файлов и получите тоже самое, но без необходимости делать все руками. А в качестве бонуса получите защиту от людей с меньшей квалификацией, которые окажутся за вашим ПК.
Антивирус будет жевать все открываемые файлы, даже фильмы и музыку
Можно выбрать для сканирования только определенные типы файлов или вообще отключить сканирование при открытии.
пепепроверять сто раз проверенный и надёжный софт
Антивирусы умеют запоминать проверенные файлы и больше их не трогать.
Вручную же можно проверить только свежескачанные файлы с неясной репутацией
Так то у любого файла, полученного извне, по-умолчанию неясная репутация. Если вам нужно сканировать только скачиваемые файлы, то можно оставить включенным только сканирование при загрузке.
Я файлы, скачиваемые с какого-нибудь download.windowsupdate.com не проверяю
То, что MS не была замечена в распространении вирусов, не значит что так будет всегда. В любом случае, сайтов, которым можно худо-бедно доверять — пересчитать по пальцам и, если вы им действительно доверяете, всегда можно добавить их в исключения.
Настроить можно что угодно, но не ясен смысл всего этого
Настраиваете вы один раз и забываете на годы, а при ручном сканировании придется постоянно тратить время. В добавок вы зависите от своей внимательности: отвлеклись или забыли и какой-то файл остался непроверенным.
Через год антивирус попросит продлить лицензию
Отнюдь. К примеру мой антивирус пишет что лицензия истекает только через 6 лет.
заблокирует важное обновление
И как часто это происходит? И опять же, если доверяете поставщику обновлений, то просто добавьте его сайт в исключения.
будет напоминать о своём бренном существовании
Да разве что будет раз в 2-3 месяца просить перезагрузку для обновлений. Но обновление самого антивируса можно и отключить, вам ведь все равно нужен только сканер файлов.
Я про обновление от Meltdown, которое на винде может не установится из-за несовместимого антивируса.
А в чем проблема? Добавьте сайт MS в исключения. В любом случае на нормальном антивирусе вероятность таких событий маловероятна.
У меня был касперский, я знаю что это, и вздохнул с облегчением после его удаления.
Так это проблема не антивирусов вообще, а касперского. Он просто слишком параноидален и ретив.
Да причём тут исключения, когда винда проверяет несовместимый антивирус и не ставит обновление?
WAT? Это где такое? Даже десятка просто отключает антивирус, который считает несовместимым, ЕМНИП. Но даже если маразм MS докатился до такого, это сугубо проблемы винды, а не антивирусов.
А вы ещё предлагаете отключить обновление антивируса
В случае необходимости его можно будет обновить вручную.
Были у меня и другие антивирусы
Вот только примеры проблем от антивирусов уже 2 человека привели на основе опыта общения с каспером. А вот о других антивирусах не было упомянуто ни разу.
Если av продукт не выставляет в реестре соответствующий ключ патчи от meltdown тупо не прилетят
Другие антивирусы избегают одну-две проблемы
И этого вполне достаточно чтобы его не замечать.
Про винду уже отписали ниже.
Информация интересная, но сути не меняет. Проблема редкая, оффлайновый сканер тоже мог быть ей подвержен, обновиться вручную не сложно, тем более что тот же cureit вообще только вручную и обновляется, да еще и делать это придется чаще.
Это проблемы пользователей, винде всё равно.
А жаль. Могли бы сообщать о несовместимости и предлагать обновить антивирус, а не просто не обновлять.
Почему все говорят о новых процессорах и обновлениях ОС и ничего про сами браузеры, можно ж на уровне браузера запретить выполнять операции с кешем? Да, что-то сломается но это терпимые потери по сравнению с проявившейся угрозой.
Или я все не правильно понял?
Почему все говорят о новых процессорах и обновлениях ОС и ничего про сами браузеры, можно ж на уровне браузера запретить выполнять операции с кешем?
Это, собственно, как? На любое обращение к любой переменной или любому элементу любого массива в джаваскрипте целиком сбрасывать ручками кэш процессора перед тем, как это самое обращение исполнить? Решительно.
но еще и более горячий CPU (в среднем 10-15%)
Очень интересно, как вы посчитали проценты от температуры. Неужели просто взяли количество градусов и разделили одна на другое? )
Напомнинаю, что 0° — это температура замерзания воды, а в процессорах никакой воды нет, поэтому эти проценты — полная безсмылица. Если уж хотели получить какие-то проценты, нужно было вычесть температуру простоя.
В свете проблемы: есть ли аналог dell xps с AMD? мелкий ноут из "люминия"?
Вы удивитесь, но если на одном и том-же железе запустить один и тот-же тест — результаты будут различаться, это и называется — погрешность.
Чтобы погрешность минимизировать, или как минимум — узнать % погрешности, измерения осуществляют несколько раз при максимально одинаковых условиях, тогда с подобными данными можно что-то делать.
Я к тому веду, если осуществляете измерения, и придаете огласки результаты сравнения — делайте этот как следует, сейчас больше смахивает на домыслы, чем на исследовательскую работу.
Да, можно орать и кидаться камнями в Intel — а можно попатчить компилятор, например, и написать статью об этом.
Письмо Fortnite community.
Удаление обновления точно отключает патч? win7 64
А то Q9300 как раз в этом месяце исполнилось 10 лет.
Свежие ядра, если Интел прав, должны вести себя лучше.
Где то есть их список?
Можно ли отменить установку этих обновлений, если случайно установил на автомате?
Meltdown: влияет не только на производительность