Как стать автором
Обновить

Комментарии 100

Напишите пожалуйста, как включали/отключали патч
Судя по скриншотам и тексту, использовалась утилита InSpectre. В ней есть кнопочка включения/отключения. И чтобы сработало — надо перезагрузиться.
В начале октября 2018 InSpectre перестала работать, после новых патчей Windows, скорее всего после KB4100347
«Быстрые накопители даже на современных CPU после установки патча теряют до 70% производительности в ряде сценариев.»

И вот что теперь делать? Откладывать апгрейд системы до появления новых поколений CPU?
Так пересидел бы годик на Coffee Lake, но кто их знает, этих Интеловцев, они могут и следующее поколение сделать несовместимым с нынешними Z370 — материнками.
что значит могут? сделают.
Более того, в действительности z370=z270 и выпущен он лишь только для того чтобы сломать совместимость (что косвенно подтвердили вендоры матплат) и снизить внутреннюю конкуренцию между своими же продуктами. Судя по слухам ради конкуренции с AMD CoffeLake выпустили в спешке и чипсет еще не готов, а чипесет кторый действительно можно назвать новым будет готов только к середине 2018(z390). Совместимость скорее всего будет, однако судя по всему материнок конкретно под коффе еще просто нет. Ни бюджетных, ни топовых и покупая кофейник нужно понимать что через пару месяцев линейки плат скорее всего сменятся и цены соответственно поедут. И это в рамках одного поколения, а следудщее обещают уже совсем скоро. Остается только надеятся на совместимость z390 с IceLake\Cannonlake
Я считаю что это свинство и далеко не единственный такой поступок со стороны Intel. Так что если нет особых ограничений/требований, то ниже ИМО правильно пишут:
Переезжайте на АМД, очевидно же ;)
лишь только для того

Разве не для того, чтобы задействовать неиспользуемые контакты в сокете для питания 6-ядерных процессоров?

Вот 4-ядерники (i3-8100) действительно полностью идентичны процессорам i5 предыдущего поколения вплоть до того, что Core i3-8100 программными средствами можно заставить работать на чипсетах предыдущего поколения. А вот про 6-ядерники, что характерно, такого не слышно.
Разве не для того, чтобы задействовать неиспользуемые контакты в сокете для питания 6-ядерных процессоров?

А чипсет-то тут причем? Именно чтобы сломать совместимость, только не сокетом, а чипсетом, но потребителю суть одно.
Чтобы как-то чётко отделить материнки, способные запускать 6-ядерники, от неспособных.

Альтернатива какая? Выпускать копии уже существующих материнок, но с обновлённым сокетом? Представим, что сделали бы именно так. Итого, есть какая-нибудь Asus Z270-A и Asus Z270-A+ (на которой питание подведено к контактам сокета, незадействованным в предшественнице). Чем это лучше текущей ситуации?
Не хватило времени редактирования в прошлом дописать =(
Напомню вам о древнем s775, там при одинаковых чипсетах некторые матплаты в серии не имели поддержки квадов, как раз в силу своей бюджетности (квады бывали и по 100+ TDP). И совместимость отключали вендоры материнок явно указывая об этом в списоке поддерживаемых процессоров. Но по сегодняшим меркам такое адекватное отношение это вообще атракцион невиданной щедрости.
Итого, есть какая-нибудь Asus Z270-A и Asus Z270-A+

Сейчас даже процессор (4 ядра) для «Asus Z270-A» не работает в «Asus Z270-A+». Вот такой сюрприз, вот такая забота, ага.
Давно уже эта сокетопляска. И вспоминаем АМД с её АМ2/АМ2+ и АМ3/АМ3+
Не припомню более плавной возможности апгрейда

Socket7 очевидно, куда уж плавнее :)

НЛО прилетело и опубликовало эту надпись здесь
Ага. Тем более были матери ам2+ ам3 ready.
Атлон Х4 ам3 туда вставал нормально.
Требования есть — там же ниже отписал. Я от использования активно-охлаждаемых систем дома — отказался.
Кулеры для пассивного охлаждения CPU год от года лучше не становятся, более того — лучшие образцы с производства снимаются (мне недавно удалось выхватить NOFAN CR-95C — похоже один из последних экземпляров, т.к. модель снята с производства и замены не предвидится)
Соответственно, с одной стороны — хочется минимально обновить систему сейчас (4130Т уже не хватает).
С другой — при переходе на 10нм-процесс получить максимальную производительность с того TDP, который получится рассеять имеющимся кулером.

Получается, построить сейчас на z370+i3_8100 это глупо, грядущие 10нм-процессоры туда не встанут и материнка на выброс.
на z390 раньше лета ничего не построить и не факт что на неё потом встанет ice/cannon

Под нынешнюю 1150-материнку купить какой-нибудь 4790 — так один процессор по деньгам выйдет примерно как комплект z370 + i3_8100 с оперативкой. И без гарантии.

В общем, брать-то по сути на данный момент и нечего.

Зачем 4790? Проще взять 4770К и разогнать до нужных частот. Обойдётся в 16к примерно, в отличие от комплекта Z370+i3 8100+DDR4, который сразу за 20к выбивается.


Что же касается пассивного охлаждения, то в общем мне кажется затраты на него не окупаются даже тишиной. Вентиляторы активного охлаждения до 600 оборотов в минуту я не слышу даже ночью, а при использовании крупных активных воздушных кулеров даже под нагрузкой в виде AVX Linpack-а до более высоких оборотов они не раскручиваются.

У меня материнка не умеет в разгон и вдобавок на ней ноутбучная память. То есть для разгона придётся докупать и мать на Z-чипсете и память DIMM.

Насчёт пассивки это вопрос такой, индивидуальный. Я для себя решил, что больше с вентиляторами не связываюсь, т.к. все эти «тихие» вентиляторы лично мне слышно прекрасно.
У меня в системнике, старенький HDD крутиться шумнее чем куллер).
Проще, только при условии, что не интересую частоты 5+
Иначе 4770 надо скальпировать, ибо термопаста не дает отводить тепло нормально, а в с этим значительно получше 4790.

5+ частоты это уже по любому лотерея и с тихим системником общего не имеет уже вообще ничего. А 4.5+- вполне работают под напряжением около номинала и с минимальными оборотами вентиляторов системы охлаждения. А скальпировать старые процессоры все равно придётся. У тестового i7 3770K за 7 лет работы термоинтерфейс засох до полной потери эластичности, текучести, и, судя по всему, до частичной потери контакта с крышкой, обеспечивая прогрев на номинальных частотах до 40+ градусов в простое, троттлинг под нагрузкой и крайне неравномерный нагрев ядер. Замена термоинтерфейса на ЖМ решило все проблемы с охлаждением.

Вам сюда =)
«Нет, братан, зачем так говоришь?» :)
Я пока что вот тут и мне нравится.
Переезжайте на АМД, очевидно же ;)

если бы всё было так просто. В ряде сценариев AMD всё ещё даже Ivy Bridge не догнал.

В части игровых тестов Zen отстаёт от Kaby Lake больше, чем от него же отстаёт Ivy Bridge. Проблемы типичны для AMD. Сколько себя помню, у AMD стабильно хуже контроллер памяти и соответственно бОльшие задержки при DMA-доступе туда устройств на PCI-E. Соответственно максимальные FPS и равномерность времени рендеринга кадров у них хуже. Ryzen в этом смысле не выделяется — отличные вычислительные ядра и проблемы со скоростью памяти и стыковкой с PCI-E.


У ThreadRippera всё усугубляется NUMA архитектурой памяти, которая играм здорово мешает.

С FPS на Ryzen дела обстоят не совсем так, средний ниже чем у конкурента, а вот равномерность времени кадра и разброс между минимальным и максимальным FPS с процессорами Ryzen существенно более стабильны.
У меня специфика:
а) работа в САПРе (нужна высокая производительность вычислений в один поток)
б) система с пассивным охлаждением. (нужно низкое тепловыделение без учёта встроенного GPU)

AMD мало что может предложить под эти условия.
Посмотрите пятую рязань, на 4-6 ядер. Там и tdp еще низкий, и числодробилка норм

Скорость на поток у него как-то так себе:


Как-то в никсе совсем другие попугаи намеряли.

ну, странно покупать процессор серии К и эксплуатировать его в номинале. Мой замер — 3770К@4.5GHz

Кхм, ну странно сравнивать разогнанный проц с неразогнанным. Рязань-1600 гонится до 4 ГГц или около того, т.е. на +25% от номинальных 3.2. Если добавить +25% попугаев к вашей картинке выше, то в однопоточном тесте примерно то на то и выйдет. Про многопоточную производительность помолчим)

Ну, например вот: https://www.overclockers.ru/hardnews/82985/sravnenie-4-yadernogo-processora-amd-ryzen-s-intel-core-i7-7700k.html


Производительность на ядро ± не отличается на равной частоте, а частотный потенциал у Ryzen на 4GHz заканчивается, а у Intel на 4.5GHz начинается, и это без учета того, что быстродействие Ryzen дико зависит от частоты памяти.


Впрочем, это кажется нужно обсуждать где-то в другой ветке, а то дискуссия от вопроса "как влияют патчи" переходит в холивар какой процессор честнее и чем отличается у них потенциал.

Ну почему же. К-серия это не только разблокированный множитель, но и выше частоты в стоке при относительно небольшой разнице в цене. Цены для 8700(К) на CU 21к руб против 18к, хотя и по частотам в бусте разница не так велика.
НЛО прилетело и опубликовало эту надпись здесь

С процентами опять наврали.
По цифрам тестов отключение патча увеличивает производительность на 72% по сравнению с включенным.
Поэтому накопители при установке патча теряют только 42% производительности.

Вроде прямой патч ещё не выпустили в релиз. Какой смысл с глючным что-то проверять?

мне на все компьютеры под Windows 10 уже прилетело обновление, притом я не в программе Windows Insider. Если это не релиз, то что тогда релиз?

НЛО прилетело и опубликовало эту надпись здесь
Как давно пришло обновление?
Вроде, Микрософт отозвал выпущенную по горячке заплатку, т.к. она с косяками была, вплоть до падения системы. А прямой вариант на настоящий момент есть только под Скайлейк, и то в стадии тестирования.
Хотя, может я и упустил что-то из последних новостей на этот счёт.
Это я слепой или автор статьи? Где падение i/o на 70%? Я только вижу расхождение в рамках погрешности
Например, после
Cкриншоты тестов:
i5 7600K@4315(102.76*42)

Для параметра 4K Q32TI без патча 510, с — 365
Тут похоже кто-то кого-то не понял и понеслось.
Падение производительности ввода-вывода на новом процессоре (Kaby Lake, i5 7600K) после активации патча в худшем случае, в сценарии CrystalMark Write 4K, составило более 70%.

Не падение составило, а производительность (результат) после падения. А падение получается что 30(28,4)%.
См. сводную таблицу:

Просто падение подсчитано в процентах от упавшей производительности, т.е., это скорее «отключение патча даёт прирост производительности в 72.6%».
Почему не написать что патч снижает производительность НА 30%? Цифра становится слишком мелкой чтобы статья задела читателя и он обратил внимание? А то опять получается учёный изнасиловал журналиста.

Формулировка "деактивация патча позволяет повысить скорость операций ввода-вывода на 72%" вас устроит?

Вам нужно было вначале прочитать вот эту статью
habrahabr.ru/post/348662

спасибо, хорошая статья


Когда вы слышите от кого-то об ускорении в диапазоне от 90% до 99,9%, то следует быть осторожным. Пока не опубликованы начальные и конечные показатели, вы понятия не имеете, каково достижение на самом деле.

все цифры в статье, все проценты можете пересчитать так, как вам удобней для восприятия

На очереди 32? И как часто встречается такая очередь в реальной жизни?

В посте написано «в ряде сценариев» специально для того, чтобы не было таких вопросов
Вот знаете, после прочтения статьи как-то не запомнилась фраза про ряд сценариев. Скорее «А-а-а! П%$дец! После патча комп на свалку.»

если у вас под Windows крутится нагруженная база данных, то примерно так и есть. Думаю, что на сервер, на котором крутится MS SQL Server, лучше эти патчи не ставить.

Добавлю, что реальную защиту от Spectre можно обеспечить только при одновременном выполнении условий «обновлённый микрокод процессора» и «необходимые изменения в ядре ОС». А соответствующий микрокод пока есть только для Skylake (для остальных поколений он отозван после появления сообщений о спонтанных перезагрузках систем на Haswell/Broadwell).

Насколько я понимаю, для KabyLake обновление микрокода тоже вышло в виде beta-версии. Учитывая код прошивки F8b (ранее в версиях буквенных обозначений не встречалось), предполагаю что обновления микрокода для KabyLake туда попали. Тем более после установки обновления BIOS производительность чуть упала. Точных результатов, к сожалению, не сохранилось до наката последней версии BIOS-а.

Да, похоже на то. Для примера взял эту прошивку:



Как видно, версии микрокода:
С2 для Skylake
80 для Kaby Lake

Это как раз те самые версии, которые Intel отозвала, перестраховавшись из-за Haswell.
Хорошие новости, спасибо. Кстати, обновили у себя на VPS с Centos6 ядро и накатили рекомендуемые патчи, проверку на отсутствие уязвимостей проходит. По графикам нагрузки могу резюмировать, что и на Centos6 с ssd падения производительности невооруженным глазом не заметно, к счастью. Синтетических тестов на хайлоад не делал, продакшн все-таки, да и загрузка процессора в пределах 5% в среднем, но радует, что она не выросла при том же количестве запросов к базе.

думается наибольшая просадка производительности может наблюдаться для нагруженных баз данных. На скорость расчётов и работу с памятью патчи, судя по всему, повлияли не особо.

Вот тут Брендан Грегг подробно пишет о влиянии на производительность Linux и что с этим можно делать.

Делал тесты на виртуальных серверах в Azure с помощью geekbench до патча и после azureprice.net/Home/Performance разницы нет совсем. Тесты хотя очень CPU ориентированный у geekbench.
И как всегда все забывают о том, что пачт состоит не только из заплатки на Windows, но еще и обновление Firmware сервера (CVE-2017-5715 [branch target injection], пруф).

Кроме того через ключи реестра включается на серверных ОС только одна часть патча — CVE-2017-5754 [rogue data cache load] (Spectre Variant 2)

нет, не в данном случае. Прошивку матери с фиксом микрокода перед тестами я установил

У бухгалтера из-за патча перестал один из xls файлов открываться (очень много формул в файле). Отключили патч — все заработало.

Файл в студию! Это же просто клад, если именно патч не даёт его открыть.

Какое отношение имеет содержимое файла к проблемам с его открытием?
Видимо, косвенное.
Открытый файл, пока его не начнут читать и парсить, это в чистом виде кот Шредингера — у него вообще нет никакого содержимого, кроме метаданных ФС.
не вижу никаких противоречий комментарию про xls выше
А есть для MAC даунгрейд патча?
На скринах видно, что для Ivy Spectre и не был включён, а включался-выключался Meltdown — поэтому нет такой драматичной разницы в производительности. Хотя Ivy должен был пострадать сильнее, если действительно Spectre был бы пропатчен — а для этого ещё нужно дождаться нового микрокода для старых процессоров.

Не уверен. После патча от Meltdown производительность просела резко, на десятки процентов. После обновления микрокода разница была в процентах. Включение и выключение защиты от Spectre на производительность влияло в пределах погрешности при включенной защите от Meltdown.

В любом случае, это странно, что старый процессор просел меньше нового, хотя Интел и Микрософт обещали, что свежие процессоры пострадают меньше.
в другом тесте видел (не помню где), что больше всего скорость просаживает новый микрокод. этот тест подтверждает, 3770K со старым микрокодом почти не пострадал. :)

тесты выше демонстрируют обратное. Больше всего сажает производительность патч от Meltdown, который не требует обновления микрокода, зато на порядок увеличивает накладные расходы на вызовы ядра.

где в «тестах выше» новый проц с отключенным спектром?
А есть ли тут кто-то, кто сможет меня напугать последствиями отключения этого патча?

Интереусют ситуации с личным ноутом и vps. Я понимаю, что наверняка эта информация есть в гугле, но я не могу найти какого-нибудь описания реального использования уязвимости.

Что я должен сделать, чтобы эту дыру злые хакеры смогли использовать против меня? Или мне достаточно быть подключенным к сети? Как вообще это происходит?
График видел на иксбт, первого января 2-3 вируса использующих эти дыры, а 31го уже 150. Испугался, обновился, i3 десятого или одиннадцатого года у меня, в итоге в танки играть уже не канает, раньше то ели шли, сейчас всё, край. А самое стремное что эти дыры и патчи для них вызовут не хилую волну обновлений наверно, и кто то опять нагреет руки, и ладно бы это было АМД…
НЛО прилетело и опубликовало эту надпись здесь
Обычные бытовые SSD теряют в производительности очень немного.


После установки патча появились «тормоза» в программах ABBYY FineReader 14 (незначительные, но заметные) и в Sound Forge Audio Studio (заметные).
Время от времени слегка «тормозят» и другие программы (до Word 2016 включительно).
Судя по всему — эффект появляется именно во время обращения к диску.
Это из того, что используется регулярно.

Геймеры могут не переживать — скорость отрисовки меняется от активации патча в пределах погрешности


В играх действительно торможения не замечено — но я играю мало.
(Win 10 Pro 16 Gb, Core i7-6700, Samsung MZ-V5P256BW)
Напишите пожалуйста, как патч исправляет уязвимость Spectre? На сколько я знаю, пока решения по ней нет и уязвимость остается открытой (надо сказать и известной атаки тоже нет, в силу особенностей). А то из заголовка следует, что исправлены обе проблемы. А это не так.

Это вопрос к Intel, как их обновление микрокода вместе с патчем от мелкомягких исправляет уязвимость Spectre.

MSI z270? А какая версия биоса?
Нда, всё зависит от паттерна нагрузки. Например, в первых же репортах писали, что базы данных страдают очень сильно. Могу подтвердить на примере PostgreSQL. Протестировал на рабочей машине (Haswell, диск SSD) перепартиционирование гигабайтной таблицы — общая производительность дискового IO со всеми включенными патчами падает более чем втрое.

Это атас и кабздец.

OS?

Хз, к подобным бенчмаркам всегда вопросов очень много по методике, по статистике и т.п.

Как минимум не думаю, что единичные замеры можно считать объективными. Надо было тогда уже несколько делать и выводить статистику.

а почему вы решили, что все тесты запускались единственный раз и все выводы сделаны по одному прогону тестов?

Ну, потому что вы в качестве результатов прогона тестов привели скрины, а в сводной таблице ничего про количество тестов не сказано. Мне показалось маловероятным что вы провели десяток тестов и усреднили — тогда не было бы вообще смысла выкладывать скрины отдельных тестов. Мне показалось это логично.

Могу ошибаться, конечно, но тогда вопросы к оформлению.

Я провёл по три тестовых прогона всех тестов в каждом из режимов на каждой системе, между прогонами перезагружался, после перезагрузки 5 минут простоя для завершения фоновых задач, стартующих после бута и логина, скриншот делал с первого прогона, остальные с ним сравнивал в поисках аномалий. Сходимость была очень большая, разница от прогона к прогону составила не более 2%. Если бы деградация производительности укладывалась в эту погрешность, я бы и писать ничего не стал. Но даже 20% потери производительности на погрешность уже не списать, результаты стабильно повторялись.

У меня на хакинтоше с i7-7700K нагрузка на проц в типичных задачах (мобайл-разработка) стала выше после патча, и гудеть кулерами он стал чаще и сильнее. При этом я его прямо перед обновлением хорошенько почистил от пыли.
Может, конечно, совпадение, но какое-то странное и неприятное.

"Совпадение? Не думаю!"


Виртуализация — еще один класс задач с большим количеством сисколлов.

хакинтош — это не виртуализация
Я думаю, имелись в виду эмуляторы мобильных ОС, который регулярно используются в мобильной разработке.
А может быть как не так почистили? =) Если кулер уже не торт и ось люфтит, то после чистки могут появится шумы. Вам бы обороты замерить до и после.
Поэтому пихаем тупо все, что возможно, в память (этого очень хочется). Благо 64Гб DDR4 вытягивают быстродействие на принципиально иной уровень.
А можно результат тестов?
Просто одним из первых решений защиты было просто сброс кеша проца в определенных случаях. Поскольку система кеш работает по иерархии L1 L2 L3 L4(если есть) и L5 (так условно назовем RAM) как это поможет?
Если продолжить то дисковая подсистема это L7 и большее оперативы, лишь снижает в обращение ниже L5, но ни как не поможет с проблемами на L2 и L3.
Не-не, не подумайте пожалуйста, что я с вами спорю.
Я лишь говорю о варианте с RAM-disk, что в целом по быстродействию выигрывает даже у SSD. А это в свою очередь лишь уменьшает «время ожидания» и несколько возвращает «былое быстродействие». Не более того.

P.S. Но я доволен :)
Частично соглашусь. При всей моей любви к RAM-дискам, решение специфичное и использоваться может только в ограниченном кругу задач. Особенно после появления pre- и super- fech.
А суть вопроса была, в том, что может я чего-то не знаю.
Кстати, именно на RAM-дисках на ддр4 должно быть сильное падение. Может протестируете «с и „без“ пачами?
Я чувствую себя предателем, но мне банально лень — работой не плохо загружен и еще гражданство оформляю… беготни и мороки хватает. Простите плз.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации