Комментарии 188
которые исправляют раскрытые на днях уязвимости Meltdown и Spectre.
Только Meltdown. Spectre не исправима.
Простите, но скрины такого типа
Нас ждут повышенные продажи новых процессоров. Имхо, производители процессоров только в выигрыше.
Есть "преступление", будет и прибыль.
Я так понимаю, что новых процессоров без этой уязвимости вообще нет, и их появления на полках магазинов нам нужно будет ждать годика эдак четыре.
оптимистично — через два
У российского микропроцессора Байкал-Т на основе ядра MIPS P5600 уязвимости Meltdown нет, и если использовать режим EVA, то нет и Spectre.
Надо брать! И на экспорт клепать начинать, главное не профукать момент.
У Itanium и Эльбруса нет ни одной из них.
Baikal-T1. Coremark: 12k.
Intel i7-3930k: 151k.
То есть производительность чуть меньше того, сколько современный Интел теряет от установки патча. Вряд-ли хорошая замена Интелу.
Intel i7-3930k: 151k.
То есть производительность чуть меньше того, сколько современный Интел теряет от установки патча. Вряд-ли хорошая замена Интелу.
А вы можете привести цифры Coremark, нормализованные по количеству ядер и частоте, чтобы было корректное сравнение? Coremark / MHz / core? И заодно Coremark / milliwatt?
Разумеется Байкал-Т — встренный процессор, но он хорошо работает и для Think Client c Debian Linux.
Разумеется Байкал-Т — встренный процессор, но он хорошо работает и для Think Client c Debian Linux.
Я про то, что те кому нужен coremark / watt — и так на ARM, MIPS, и Байкал смотрят. А те, кто смотрит на производительность и покупает Интел — будут покупать.
То есть эта уязвимость ни для одной из этих групп ровно ничего не поменяла, Интел даже со всеми патчами быстрее, а ARM и MIPS по прежнему экономичнее. Может измениться немного выбор внутри одной группы, скажем AMD vs Intel — но даже это довольно незначительно. Но идти с Интела на Байкал из-за этих уязвимостей это сумасшествие.
То есть эта уязвимость ни для одной из этих групп ровно ничего не поменяла, Интел даже со всеми патчами быстрее, а ARM и MIPS по прежнему экономичнее. Может измениться немного выбор внутри одной группы, скажем AMD vs Intel — но даже это довольно незначительно. Но идти с Интела на Байкал из-за этих уязвимостей это сумасшествие.
Да всё проще… если патчи замедлят облачные фермы на 30%, то будет достаточно установить патч от MS прикупить 30% объёма лезвий. Пусть и на старых чипах ))
А также, повышение цен на новые процессоры, особенно в сегменте, где требуется максимальная производительность, например в серверах.
НЛО прилетело и опубликовало эту надпись здесь
В статье нет ссылки, так что вот, добавлю ссылку на пост о IOHIDeous на случай если кто пропустил
Надо было как то шире провести тестирование, что там на AMD, а как там ARM, также плохо или нет. Да и Intell процессоры можно было бы разные поглядеть.
Все это уже есть на реддите, можно там глянуть. Только гуглите по "KB4056892"
www.amd.com/en/corporate/speculative-execution
developer.arm.com/support/security-update
Вроде как на ARM и AMD нет Meltdown
developer.arm.com/support/security-update
Вроде как на ARM и AMD нет Meltdown
Тест под Linux для Intel CPU https://github.com/intel/INTEL-SA-00075-Linux-Detection-And-Mitigation-Tools
Тест под Windows для Intel CPU https://downloadcenter.intel.com/download/26755/INTEL-SA-00075-Detection-and-Mitigation-Tool
НЛО прилетело и опубликовало эту надпись здесь
Meltdown CPU list meet system requirements for Meltdown
www.game-debate.com/games/index.php?g_id=22523&canMyCpuRunIt=Meltdown
P.S.: не забудьте прокрутить табличку ниже, если хотите увидеть список процессоров для ноутбуков
www.game-debate.com/games/index.php?g_id=22523&canMyCpuRunIt=Meltdown
P.S.: не забудьте прокрутить табличку ниже, если хотите увидеть список процессоров для ноутбуков
Что-то табличка враная — AMD говорит, что Variant 3 (который и есть meltdown) не работает на AMD из-за другой архитектуры:
«Variant Three Rogue Data Cache Load Zero AMD vulnerability due to AMD architecture differences.»
Да и Гуглы не смогли его там запустить.
А в табличке там полно AMD…
«Variant Three Rogue Data Cache Load Zero AMD vulnerability due to AMD architecture differences.»
Да и Гуглы не смогли его там запустить.
А в табличке там полно AMD…
В табличке список процессоров, поддерживаемых игрой "Meltdown". openkazan, наверное, так пошутить хотел.
если капнуть глубже
Наверное, всё же лучше кОпнуть ))
А если кроме шуток — надо изучать не сферические в вакууме тесты по прогону инструкций в памяти (а то и в кеше), а помнить вот о чём.
Суммарно производительность зависит от массы факторов — память, жёсткий диск, процессор, оптимизация кода, использование расширенных инструкций процессора (что, в принципе, та же оптимизация) и т.д.
При этом основным фактором замедления на ПК является как раз жёсткий диск. И это не только на рабочих станциях — я не думаю, что сервера сплошь крутятся на SSD либо используют под сотню гиг в памяти под кеш.
А потому «падение производительности» из-за отключения «speculative execution» вряд ли будет колоссальным, поскольку «узким местом» является уже давно не процессор, а гонки за количеством ядер — больше маркетинг и подавление скрытого комплекса неполноценности.
То же самое касается и мобильных устройств, где куда более критично количество доступной ОЗУ.
Да, и для страждущих по технической части и списку подверженных процессоров — гугл даёт много интересного, например:
danielmiessler.com/blog/simple-explanation-difference-meltdown-spectre
meltdownattack.com
(последняя ссылка, правда, последние пару часов в дауне)
Сервера разные бывают. Какие-то утилизируют диск, какие-то только cpu
Вы забываете, что заплатки приводят к значительному «удорожанию» системных вызовов. Вот цифры
www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2
access.redhat.com/articles/3307751
www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2
access.redhat.com/articles/3307751
Насколько я понимаю, у Интел нет процессоров без уязвимостей? И даже будущее поколение будет подвержено атакам подобного типа?
П.С. похоже, Интел сможет заставить нас всех обновиться… До сих пор сижу на I5-3570 и даже не думал обновляться.
П.С. похоже, Интел сможет заставить нас всех обновиться… До сих пор сижу на I5-3570 и даже не думал обновляться.
похоже, Интел сможет заставить нас всех обновиться… на AMD
Просто не нужно запускать неизвестные программы и скрипты.
Немного напоминает — «используйте презервативы» =)
Немного напоминает — «используйте презервативы» =)
«сбрасывает спекулятивные инструкции из своего кэша» — больше похоже на случайный набор слов, чем на объяснение, если честно.
"любая достаточно развитая технология неотличима от магии" (ц) :)
Этот патч по-видимому просто переключает карту памяти ядра каждый раз при входе в ядро и выходе, тогда meltdown не работает.
Но проблема в том, что нужно еще и чистить кэш таблиц страниц, и они должны каждый раз подкачиваться обратно. Вот и греется.
Но проблема в том, что нужно еще и чистить кэш таблиц страниц, и они должны каждый раз подкачиваться обратно. Вот и греется.
Проц остудили перед запуском второго теста? Сколько прогонов каждого теста делали? В каком порядке? В общем вопросов много.
Конечно CPU остыл. 14 проходов в каждом тесте.
А почему нет сводной таблицы, если столько тестов было? Вы могли взять самый лучший и самый худший варианты прогона и тем самым сказать не общую картину тестов.
До установки патча температура процессора в пике составляла 72 градуса, после установки уже 86 градусов. Время между замерами 35 минут. В итоге мы получаем не только менее производительный но еще и более горячий CPU (в среднем 10-15%).
Вы как-то лихо оценили горячесть CPU. Вы уверены, что при температуре 72 градуса вентилятор работает на полную мощность (как при 86?).
Кроме того, если предположить, что отвод тепла пропорционален разнице температур, а в комнате около 20 градусов, то получается соотношение типа 66/52 = 1.27. Это уже 27% разницы, а не 10-15%.
Потребляемую мощность можно замерить сравнительно недорогим ваттметром.
Тема намного глубже, а единичный тест не показатель. Данной уязвимости подвержены многие процессоры интел, амд и арм. Но более подробно рассмотрены у интела. К тому же не всякому хакеру удастся создать эксплоит под эту язвимость. А созданный группой исследователей, показывает что амд тоже подвержены этомой ошибке. Так что пост обще услышанное мнение. Опять из бочки в бочку воду переливаете.
> К тому же не всякому хакеру удастся создать эксплоит под эту язвимость.
Достаточно одного, а он точно найдется.
Достаточно одного, а он точно найдется.
Утверждается, что на АМД meltdown не работает. Работает спекулятивное исполнение кода с загрузкой ненужный данных в кэш, но не работает доступ к запрещенной памяти.
У интела ей подвержены не «многие», а все десктопные х86 за последние 20 лет, и последние атомы — все со спекулятивным исполнением кода.
Spectre работает везде, и вроде бы нигде относительно конкретно интела не рассматривается.
У интела ей подвержены не «многие», а все десктопные х86 за последние 20 лет, и последние атомы — все со спекулятивным исполнением кода.
Spectre работает везде, и вроде бы нигде относительно конкретно интела не рассматривается.
господа, меня в свете подобных событий интересует лишь одно:
интел исправит ситуацию хотя бы в следующем поколении процессоров? 9ххх
а то я тут апгрейдится собрался, как раз пять лет прошло.
интел исправит ситуацию хотя бы в следующем поколении процессоров? 9ххх
а то я тут апгрейдится собрался, как раз пять лет прошло.
Я один не понял, зачем нужна эта статья?
У меня от этой проблемы такое же послевкусие как и от «проблемы 2000 года».
Когда на практически пустом месте люди заработали миллиарды долларов.
Когда на практически пустом месте люди заработали миллиарды долларов.
Где-то пробегала инфа, что патч, закрывающий Meltdown (M$ Win), будет для всех типов процессоров включая и AMD, на котором этот глюк не проявляется. Никто не в курсе, это так?
Пока непонятно как вообще будет устроен патч, что он будет патчить, и точно неизвестен список затронутых проблемой процессоров. А Вы спрашиваете "никто не в курсе".
патч уже вышел. можно разбирать. на reddit пишут, что для AMD не активировано www.reddit.com/r/Amd/comments/7o22dn/microsoft_powershell_script_to_detect_whether
Это не совсем так. Патч, который вышел, действует грубо. Есть альтарнативный подход — модифицировать компилятор gcc/LLVM, что даст уже потерю в полтора процента.
AMD так же подвержен Spectre, но они пишут что с очень малой вероятностью это может быть использовано. Так ещё времени прошло немного, сегодня с малой вероятностью, завтра может оказаться что ещё проще чем с Intel.
Волноваться конечно не надо — проблема, которая известна уже пол-года, потерпит ещё неделю-месяц. Кому надо наверняка уже всё что было нужно использовали.
Так а зачем это обновление устанавливать?
Что бы рекламные JS скрипты не тащили информацию из оперативной памяти компутера)
У меня там секретных кодов от красной кнопки нету, пусть тащат)
Там есть как минимум буфер клавиатуры. А в нём иногда бывают данные банковских карточек, пароли от интернет-банков и т. д. Эту информацию захотел бы скрыть даже кристально чистый перед законом и моралью человек (с учётом того, что моральные нормы таки имеют некоторые вариации от человека к человеку, боюсь, идеала не найти).
И что нас ждет неизвестно
Известно.
Intel выпустят новый здоровый процессор и через годик все забудут про эту болезнь.
У российского микропроцессора Байкал-Т на основе ядра MIPS P5600 уязвимости Meltdown нет, и если использовать режим EVA, то нет и Spectre.
Странно, за что Байкал минусуют.
За идею, видимо.
Минусуют не за "Байкал", а за "российский". Он такой же российский, как Депардье — русский.
Вполне могут и за «Байкал», так как если сравнить ниши, стоимость и применимость процессоров Интел и Байкала, высказывание выглядит как издёвка типа «у Pentium MMX уязвимости Meltdown нет».
Байкал-T1 в той же степени российский процессор, как и Apple iPhone — американский телефон. Как и Байкал, Apple использует лицензируемые IP-блоки от Imagination Technologies, средства проектирования от Synopsys и тайваньскую фабрику TSMC. Также как и Байкал, Apple делает system-on-chip design, что и делает его американским телефоном / российским процессором.
А что за режим EVA и как он защищает от Spectre?
Вот это полагаю — www.linux-mips.org/wiki/Enhanced_Virtual_Addressing
Как называется этот виджет мониторящий ресурсы со скринов?
Господа, я что-то не понял, а Intel собирается как-то возмещать потерю производительности?
Как-то обломно купить i7 и получить i5.
А с чего вы взяли, что вместо i7, у вас вдруг станет как i5? Про проценты потери все утрировано, а на практике потеря будет незначительной.
Если биткоин майнить, то потеря будет незначительной.
Если же делать ежедневные операции с диском или локальной сетью, которые и так занимали заметное время, то просадка будет значительна.
Если же делать ежедневные операции с диском или локальной сетью, которые и так занимали заметное время, то просадка будет значительна.
«просадка будет значительная» — это прекрасное, неоспоримое доказательство.
Да, я понимаю, что лично замеры не делали.
Да, я понимаю, что лично замеры не делали.
Я не делал.
Однако я уже лет 8 работаю в компаниях занимающихся high performance/high bandwidth и разработкой процессоров. Лет 7 назад я ломал голову, почему пара тривиальных процессов, обменивающихся сигналами или просто перекидывающих друг другу 1 байт на 7i core с 4 процессорами/8 thread-ами работает в 5 (ПЯТЬ, Карл!) раз медленнее, чем когда на машине запустить 8 таких пар. Я нашел — при power-saving ядру надо восстанавливать таблицы страниц, при полной загрузке этого power-saving просто нет.
На AMD этого кстати не было.
Однако я уже лет 8 работаю в компаниях занимающихся high performance/high bandwidth и разработкой процессоров. Лет 7 назад я ломал голову, почему пара тривиальных процессов, обменивающихся сигналами или просто перекидывающих друг другу 1 байт на 7i core с 4 процессорами/8 thread-ами работает в 5 (ПЯТЬ, Карл!) раз медленнее, чем когда на машине запустить 8 таких пар. Я нашел — при power-saving ядру надо восстанавливать таблицы страниц, при полной загрузке этого power-saving просто нет.
На AMD этого кстати не было.
На большинстве машин операции с диском и сетью таки являются бутылочным горлышком и процессор всё равно немного простаивал. Я бы больше побоялся за IPC.
А вы сделайте замеры и напишите интелу.
НЛО прилетело и опубликовало эту надпись здесь
Не, это микроархитектурная ляпа.
Можно сбрасывать кэш (весь!) и тогда ни meltdown, ни spectre, но тут потеря будет В РАЗЫ.
Можно сбрасывать кэш (весь!) и тогда ни meltdown, ни spectre, но тут потеря будет В РАЗЫ.
Как вариант, можно сбрасывать только те данные, которые не относятся к текущему процессу, а также не сбрасывать исполняемый код ядра совсем (его всё равно можно прочитать из соответствующих файлов на диске или вовсе скачать установочный образ ОС и распаковать нужные файлы оттуда). Но для этого потребуется перелопатить всё ядро и отделить мух от колтет, а это очень небыстрая операция.
Возможно, это решение будет связано со всеми timing attacks. У тех, кто ими занимался, могли остались наработки, применимые к этой уязвимости.
Операции довольно быстрые, например получится на этом уровне замаскировать показания времени.
Операции довольно быстрые, например получится на этом уровне замаскировать показания времени.
А есть ли какой-то способ отключить действие этого патча под Win после установки обновления? Там может в реестре чего подкрутить?
вроде можно через реестр отключить
support.microsoft.com/en-gb/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
support.microsoft.com/en-gb/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
Панель управления -> Программы и компоненты -> Просмотр установленных обновлений
Находим ненужное обновление и удаляем.
Windows 10 версия 1709: KB4056892
Windows 10 версия 1703: KB4056891
Windows 10 версия 1607: KB4056890
Windows 10 версия 1511: KB4056888
Windows 10 версия 1507: KB4056893
Находим ненужное обновление и удаляем.
Windows 10 версия 1709: KB4056892
Windows 10 версия 1703: KB4056891
Windows 10 версия 1607: KB4056890
Windows 10 версия 1511: KB4056888
Windows 10 версия 1507: KB4056893
Не холивара ради, но все заявления насчёт «падение производительности по вине Intel» кто-нибудь сравнивал с AMD? Может даже после патчей Intel впереди?
Опять же, не холивара ради, но кто сказал что на AMD нет проблем? Может банально никто этим не занимался, т.к. большая часть серверов на Intel'е.
Опять же, не холивара ради, но кто сказал что на AMD нет проблем? Может банально никто этим не занимался, т.к. большая часть серверов на Intel'е.
— увеличенное TDP 10-15% (CPU, HDD)
— увеличение счетов за электричество на 10-30%
— упущенная выгода и прочие убытки
А дальше почему мысль не развили то? Надо было:
— плохое настроение
— скандалы в семье
— развод
— алкоголизм
— социальное дно
Вон, CEO Intel-а акции продает, явно же на выпивку не хватает. И это только первые жертвы.
Как интересно, TDP на 10-15%, а электричество на 10-30%.
По хорошему, температуру еще и в кельвинах считать нужно, если говорить об увеличении тепловых потерь.
Нет. По хорошему температуру надо считать относительно комнатной температуры. Потому что при нулевом тепловыделение тепловое равновесие будет при комнатной температуре. Но так, как считает автор — вкорне не правильно, ибо тепловыделение и температура не линейно связаны:
1. Остывает процессор не линейно. Чем выше разница температур — тем быстрее идет теплообмен.
2. Нагрев процессора идет по объему (это кубическая зависимость), а остывание по площади (это квадратичная зависимость).
</zanudamode off>
1. Остывает процессор не линейно. Чем выше разница температур — тем быстрее идет теплообмен.
2. Нагрев процессора идет по объему (это кубическая зависимость), а остывание по площади (это квадратичная зависимость).
</zanudamode off>
А HDD тут вообще причем?
Ребята без паники, вот я уже 20 лет не использую на своих ПК антивирусы начиная с Windos 95 OSR2(dos 6.22 можно не рассматривать). По этой же причине, что и эти заплатки — антивирусы существенно замедляют работу ПК, а ещё вызывают недоверие отсылаемыми отчетами о том, что они просканировали. Как дальше жить? — использовать пропатченные браузеры ну и прикупить Ryzen вместо core i7. Вы только представьте себе — 20 лет без антивирусов проработал!!! я конечно делал разовые проверки, но больше 10 часов антивирус у меня не стоял в системе
Во времена 98-me я тоже без антивируса сидел. Но через пару лет проверил — и нашлось около десятка вирусов. Правда, они никак себя не проявляли (я не заметил). Но это тогда так было, сейчас всё иначе.
Вы только представьте себе — 20 лет без антивирусов проработал!!!
Неуловимый Джо?
Нет, просто у zx80 нет важной информации, затраты на восстановление которой после утраты выпадают в сумму больше стоимости его системника. В таких случаях, когда на компе только игрушки и музыка, антивирус вполне и не нужен.
А если есть, то тем более не нужен. Вспоминаю я, как один раз установил Каспера и драйвера на мышку полетели, потом через 5лет устанавливаю и… винда слетает. Зато без антивируса — все нормально
когда на компе только игрушки и музыка, антивирус вполне и не нужен
Такой человек как раз и будет тем самым Неуловимым Джо, который никому не нужен. Но для большинства людей это не выход, т.к. они оплачивают картой товары и услуги через интренет, имеют аккаунты на разных сайтах, хранят личные фото и видео и т.д.
Вообще-то с хорошо настроенным фаерволом, блокировщиком скриптов в браузере и ручной проверкой всего скачанного софта через, к примеру, drweb cureit или virustotal, резидентный антивирус, как бы, и не нужен… И систему ничего не тормозит. Конечно, это решение не подойдёт тем, кто запускает всё из инета без разбора…
ручной проверкой всего скачанного софта через, к примеру, drweb cureit или virustotal
А еще можно одежду вручную в тазике стирать. И машинка не нужна, и электричество не тратится. Но зачем, если это можно автоматизировать? Отключите у антивируса все, кроме сканирования файлов и получите тоже самое, но без необходимости делать все руками. А в качестве бонуса получите защиту от людей с меньшей квалификацией, которые окажутся за вашим ПК.
Ну так тут меняется производительность на возможность работы неквалифицированного персонала за ПК, да. Я ж и написал, что «не подойдёт тем, кто запускает всё из инета без разбора».
Вы, видимо, меня не поняли. Я говорил о том, что типичный антивирус имеет несколько модулей: сканер файлов, анализ поведения, сканер скриптов на сайтах и т.д. И я предложил отключить все, кроме сканера файлов, получив аналог того же cureit с таким же влиянием на производительность, но без необходимости ручных действий с файлами.
НЛО прилетело и опубликовало эту надпись здесь
Антивирус будет жевать все открываемые файлы, даже фильмы и музыку
Можно выбрать для сканирования только определенные типы файлов или вообще отключить сканирование при открытии.
пепепроверять сто раз проверенный и надёжный софт
Антивирусы умеют запоминать проверенные файлы и больше их не трогать.
Вручную же можно проверить только свежескачанные файлы с неясной репутацией
Так то у любого файла, полученного извне, по-умолчанию неясная репутация. Если вам нужно сканировать только скачиваемые файлы, то можно оставить включенным только сканирование при загрузке.
НЛО прилетело и опубликовало эту надпись здесь
Я файлы, скачиваемые с какого-нибудь download.windowsupdate.com не проверяю
То, что MS не была замечена в распространении вирусов, не значит что так будет всегда. В любом случае, сайтов, которым можно худо-бедно доверять — пересчитать по пальцам и, если вы им действительно доверяете, всегда можно добавить их в исключения.
Настроить можно что угодно, но не ясен смысл всего этого
Настраиваете вы один раз и забываете на годы, а при ручном сканировании придется постоянно тратить время. В добавок вы зависите от своей внимательности: отвлеклись или забыли и какой-то файл остался непроверенным.
НЛО прилетело и опубликовало эту надпись здесь
Через год антивирус попросит продлить лицензию
Отнюдь. К примеру мой антивирус пишет что лицензия истекает только через 6 лет.
заблокирует важное обновление
И как часто это происходит? И опять же, если доверяете поставщику обновлений, то просто добавьте его сайт в исключения.
будет напоминать о своём бренном существовании
Да разве что будет раз в 2-3 месяца просить перезагрузку для обновлений. Но обновление самого антивируса можно и отключить, вам ведь все равно нужен только сканер файлов.
НЛО прилетело и опубликовало эту надпись здесь
Я про обновление от Meltdown, которое на винде может не установится из-за несовместимого антивируса.
А в чем проблема? Добавьте сайт MS в исключения. В любом случае на нормальном антивирусе вероятность таких событий маловероятна.
У меня был касперский, я знаю что это, и вздохнул с облегчением после его удаления.
Так это проблема не антивирусов вообще, а касперского. Он просто слишком параноидален и ретив.
НЛО прилетело и опубликовало эту надпись здесь
Да причём тут исключения, когда винда проверяет несовместимый антивирус и не ставит обновление?
WAT? Это где такое? Даже десятка просто отключает антивирус, который считает несовместимым, ЕМНИП. Но даже если маразм MS докатился до такого, это сугубо проблемы винды, а не антивирусов.
А вы ещё предлагаете отключить обновление антивируса
В случае необходимости его можно будет обновить вручную.
Были у меня и другие антивирусы
Вот только примеры проблем от антивирусов уже 2 человека привели на основе опыта общения с каспером. А вот о других антивирусах не было упомянуто ни разу.
Зря спорите, так и есть support.microsoft.com/en-us/help/4073757/protect-your-windows-devices-against-spectre-meltdown
Если av продукт не выставляет в реестре соответствующий ключ патчи от meltdown тупо не прилетят
Если av продукт не выставляет в реестре соответствующий ключ патчи от meltdown тупо не прилетят
НЛО прилетело и опубликовало эту надпись здесь
Другие антивирусы избегают одну-две проблемы
И этого вполне достаточно чтобы его не замечать.
Про винду уже отписали ниже.
Информация интересная, но сути не меняет. Проблема редкая, оффлайновый сканер тоже мог быть ей подвержен, обновиться вручную не сложно, тем более что тот же cureit вообще только вручную и обновляется, да еще и делать это придется чаще.
Это проблемы пользователей, винде всё равно.
А жаль. Могли бы сообщать о несовместимости и предлагать обновить антивирус, а не просто не обновлять.
у вас крайне специфичный сценарий удобный лично для вас, и с этим спорить смысла нет. Думаю не ошибусь, сказав, что таких людей крайне мало. Имхо, мир ПК стал в разы безопаснее после того как в Windows появился встроенный полноценный антивирус. Хотя бы флешку не страшно воткнуть в гостях.
На сколько я понимаю, сейчас самым уязвимым местом становится браузер, который позволяет через скриптом вытащить кеш.
Почему все говорят о новых процессорах и обновлениях ОС и ничего про сами браузеры, можно ж на уровне браузера запретить выполнять операции с кешем? Да, что-то сломается но это терпимые потери по сравнению с проявившейся угрозой.
Или я все не правильно понял?
Почему все говорят о новых процессорах и обновлениях ОС и ничего про сами браузеры, можно ж на уровне браузера запретить выполнять операции с кешем? Да, что-то сломается но это терпимые потери по сравнению с проявившейся угрозой.
Или я все не правильно понял?
Проникать будут не через браузер, а из облачного хостинга. И не к обычным пользователям.
Почему все говорят о новых процессорах и обновлениях ОС и ничего про сами браузеры, можно ж на уровне браузера запретить выполнять операции с кешем?
Это, собственно, как? На любое обращение к любой переменной или любому элементу любого массива в джаваскрипте целиком сбрасывать ручками кэш процессора перед тем, как это самое обращение исполнить? Решительно.
AMD официально заявила что meltdown не работает на её процессорах, почему вы пристраиваете их рядом с интелом?
Что нужно будет подкрутить в реестре, чтобы оставить статус-кво? Выше давали оверрайд для серверных Windows, а меня интересует 8.1 для одного языка — подойдет ли этот метод? Поясню: система на не слишком новом ноутбуке с Core i5, нагрев и тормоза критичнее, чем возможная компрометация безопасности.
но еще и более горячий CPU (в среднем 10-15%)
Очень интересно, как вы посчитали проценты от температуры. Неужели просто взяли количество градусов и разделили одна на другое? )
Напомнинаю, что 0° — это температура замерзания воды, а в процессорах никакой воды нет, поэтому эти проценты — полная безсмылица. Если уж хотели получить какие-то проценты, нужно было вычесть температуру простоя.
В свете проблемы: есть ли аналог dell xps с AMD? мелкий ноут из "люминия"?
Глупое сравнение производительности.
Вы удивитесь, но если на одном и том-же железе запустить один и тот-же тест — результаты будут различаться, это и называется — погрешность.
Чтобы погрешность минимизировать, или как минимум — узнать % погрешности, измерения осуществляют несколько раз при максимально одинаковых условиях, тогда с подобными данными можно что-то делать.
Я к тому веду, если осуществляете измерения, и придаете огласки результаты сравнения — делайте этот как следует, сейчас больше смахивает на домыслы, чем на исследовательскую работу.
Вы удивитесь, но если на одном и том-же железе запустить один и тот-же тест — результаты будут различаться, это и называется — погрешность.
Чтобы погрешность минимизировать, или как минимум — узнать % погрешности, измерения осуществляют несколько раз при максимально одинаковых условиях, тогда с подобными данными можно что-то делать.
Я к тому веду, если осуществляете измерения, и придаете огласки результаты сравнения — делайте этот как следует, сейчас больше смахивает на домыслы, чем на исследовательскую работу.
Зачем все эти нападки на Intel? Большая часть производительности — их заслуга. Чуть ли не 1й раз в их продукции нашли баг — и все орут, хотя это по сути баг архитектуры. Можно подумать, что все с наскоку знают как надо было проектировать процессор, чтобы такого не случилось.
Да, можно орать и кидаться камнями в Intel — а можно попатчить компилятор, например, и написать статью об этом.
Да, можно орать и кидаться камнями в Intel — а можно попатчить компилятор, например, и написать статью об этом.
TDP это termal design power, параметр для разработчиков систем охлаждения. Он конечно был как-то логически связан с потреблением процессора в момент его разработки/тестирования/маркировки, но уж точно не в момент установки патча на винду.
Такая картинка в облаках, после применения патча. Падение производительности 20-40%.
Письмо Fortnite community.
Письмо Fortnite community.
Вовремя Microsoft Azure подсуетились с AMD EPYC. «Эпики» и до этих событий выглядели весьма привлекательно на фоне предложений интел, а сейчас у них вообще конкурентов быть не должно. Карма, не иначе. Посмотрим удастся ли АМД правильно воспользоваться ситуацией.
вот мой тест, 851 до патча и 847 после
А у кого райзены, как на эти системы влияет патч?
Подскажите, как на windows 7 выключить патч? Что-то откат не срабатывает и в «Программах и компонентах» не отображается KB4056897.
Всё, нашёлся)
Удалил обновление и запустил такой же тест, как у автора. Потом снова установил. В результате разница производительности в рамках статистической погрешности.
Удаление обновления точно отключает патч? win7 64
Удаление обновления точно отключает патч? win7 64
Что-то тоже не могу найти KB4056897 в своей Windows 7… Не подскажите?
Меня больше интересует то, что будет ли проявляться уязвимость на N-х ядерном процессоре, если его юзать в режиме x64-86? То есть поставить 64 разрядную ось (они вроде все поддерживают выполнение длинных команд) тогда не нужно будет терпеть заплатку и ее минусы.
Оч вас прошу, держите вкурсе подобных статей на тему новых обновлений Винды! Спасибо за статью
Если убрать не нужную лирику(особенно после фразы «Это все?»), неточности с тем что Spectre исправили, мелкие нечитабельные картинки и тесты на нагрев сделанные на честном слове (сразу второй запускали, или охладили полностью и т.д.), то статья могла бы уложиться в две фразы. Одна из тех статей, когда комментарии во много раз интересней читать.
А на свежих процессорах у кого какие цифры?
А то Q9300 как раз в этом месяце исполнилось 10 лет.
Свежие ядра, если Интел прав, должны вести себя лучше.
А то Q9300 как раз в этом месяце исполнилось 10 лет.
Свежие ядра, если Интел прав, должны вести себя лучше.
i7-6900K в 7-Zip 2-3% от теста к тесту. Если учитывать что Q9300 в 5,6 раза слабее и на 10 лет старше, то разница сравнима. До установки 46935 MIPS после 46096 MIPS.
Как можно заблокировать установку именно эти (снижающие быстродействие) обновлений?
Где то есть их список?
Можно ли отменить установку этих обновлений, если случайно установил на автомате?
Где то есть их список?
Можно ли отменить установку этих обновлений, если случайно установил на автомате?
сейчас подожду пару месяцев до райзен 2000 и перейду с интел на новый проц от амд что-то типа 1700x только на райзен 2000, конечно если тдп будет не более 65 и производительность и цена порадует
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Meltdown: влияет не только на производительность