Meltdown a Spectre, co je nutné znát – TEST snížení výkonu procesoru Intel před a po update Tisk E-mail
Napsal Jan "DD" Stach   
Neděle, 07 leden 2018
Přejít na obsah
Meltdown a Spectre, co je nutné znát – TEST snížení výkonu procesoru Intel před a po update
TEST ztráty výkonu u Intel procesorů v praxi

 

 

  • Ztráta výkonu u Intel procesorů

Jistě jste také slyšeli, a nejen od nás, že záplaty budou mít vliv na výkon. Ono je to logické, když se jedná o prvek architektury, který Intel používal právě proto, aby byl výkonnější a teď ho nebude moci takhle využívat. Některé typy úloh to neovlivní, některé to ale ovlivní znatelně. V současné době už můžeme vliv záplat otestovat.

Aby váš počítač byl maximálně software zabezpečený proti MELTDOWN a SPECTRE zranitelnosti, jak jen je to nyní možné, musíte nainstalovat jednak záplatu na Windows (nebo jiný operační systém) a současně i provést update BIOSu základní desky (ty však všechny desky zatím nemají a mnohé ani nedostanou). V našem případě můžeme otestovat vliv těchto úprav kompletně jen na Intel Z370 platformě, která v případě ASUS desek už dostala nezbytné BIOSy. Takže jak to vypadá na Core i5-8600K po aktualizaci Windows a update BIOSů? Měříme rozdíl výkonu proti stejné sestavě a jediným rozdílem je právě ta aktualizace W10 a Biosu.

Schválně jsme všechny testy provedli několikrát a nejde tedy o žádné chyby měření. Stejně tak jsme otestovali, že po odebrání aktualizace a nahrání staršího BIOSu, se opět dostaneme na původní výkon.

Rozdíly totiž zkrátka jsou a měřitelné:

Ve dřívějším článku jsem uváděl, že v domácích podmínkách očekávám pokles výkonu tak do 5% celkem v průměru. Inu, nebyl jsem daleko. V některých aplikacích se výkon v podstatě nehnul, v některých však o několik procent poklesl.

Největší ztráty jsou v oblasti práce s archivy, databázemi a několika dalšími typy zátěže. Většina z vás si jich asi v praxi výrazně nevšimne., celkový průměr bude mínus až 3%.

Znatelný je ale vliv na výkon SSD disků, které jsou v některých případů najednou výrazně pomalejší (zejména v nejnáročnějších zátěži při čtení je propad velmi znatelný). To se odráží zejména v navýšení doby k otevírání a práci se soubory (i když pořád je to velmi rychlé, když s bavíme o SSD). Všimli jsme si v praxi jen znatelného zhoršení minimálních FPS u některých her a delšího načítání některých lokací než před tím. Není to zásadní, ale měřitelné to je.

Poznámka: V praxi jsme si také u her všimli zvýšení zátěže na procesor. Kdy před update je vytížení procesoru nižší, než po Update. Rozdíl je až 10% zátěže, což se negativně projevuje o něco málo zvýšenou spotřebou. Opravy tak nejen o několik % snižují výkon, ale zvyšují i vytížení procesoru a zvyšují spotřebu, čímž tedy celkově klesá efektivita platformy.

  • Dopady pro serverovou oblast

Pochopitelně v domácích podmínkách běžného uživatele, nejsou dopady na výkon tak moc znát a těch několik jednotek % v praxi asi nikoho z nás nevytrhne. Ovšem několik % výkonu v serverech už znát je. Ptal jsem se několika provozovatelů serverových a CLOUD služeb a všichni potvrzují, že o problémech vědí a aktivně na jejich řešení pracují už několik týdnů.

Přiznávají, že v určitých oblastech mají nutné záplaty negativní vliv na výkon. A bohužel znatelný (i desítky %). Zejména v oblasti práci s archivy, rychlým přístupem a databázemi. Potýkají se s nárůstem % zátěže procesorů Intel, což zvyšuje odezvy u některých typů služeb a také zvyšuje spotřebu a snižuje efektivitu celých systémů. Některé firmy a jejich služby, které neměly dostatečnou výkonovou rezervu, se potýkají s problémy. V praxi jsou například viditelné problémy u některých online her atd. (potvrzuje i naše osobní zkušenosti).

(nárůstu zátěže na procesory na svých serverech po aktualizaci si všimli například EPIC u svých her)

Zatímco u našeho domácího PC je ten několika procentní pokles celkového výkonu pro praxi zanedbatelný a mávneme nad ním rukou, v serverech jde o stamiliony až miliardy dolarů. Nejde jen o značné náklady na alespoň zalátání těch děr, což vyžaduje velké množství času i lidí a odstávky služeb, ale jde i o to, že systémy jsou navrhovány na určitou zátěž, s určitou efektivitou atd. A propad výkonu, zhoršení efektivity bude mít za následek prostě nutnost dalších velkých finančních výdajů.

Firmy samozřejmě nemají zdaleka vše spočítáno, v tuto chvíli se snaží nahrát všechny nutné bezpečnostní updaty a jak to jen jde „obnovit zabezpečení“, ovšem všichni se kterými jsem mluvil se shodují, že je to velký, nevídaný problém a rozhodně bude mít vliv na finanční stránku věci, business a další investice.

  • Zranitelnost Intel procesorů zůstává.

                                Světu tak dominují nejméně bezpečné procesory?!

Všichni si uvědomují závažnost celé situace, která mnoha běžným uživatelům nedochází. Vše jsem popsal výše, jde zkrátka o kombinaci toho, že procesory Intel mají v sobě velkou díru, kterou nelze vyřešit jinak než zcela novými procesory nové architektury. A tu Intel nemá a stejně tak není schopen vyměnit všechny procesory 10 let zpět, kterých se problém týká. Tedy drtivé většiny počítačů na světě. Softwarové záplaty i za cenu snížení výkonu, dokáží jen snížit riziko, ale problém nelze vyřešit softwarovou cestou a navíc velká část počítačů i některé servery aktuality, záplaty a nové BIOSy nedostanou a budou tak představovat trvalé riziko a téměř 100% jistě zdroje nákaz a nekalého řádění pro ostatní počítače na síti.

Intel navíc nadále procesory s touto chybou prodává a fakticky i nové COFFEE LAKE procesory na trh uváděl, i když věděl, že tu zranitelnost a díru v sobě mají. Většině profesionálů na bezpečnost se tak ani za mák nelíbí, jak se Intel snaží hodit část problémů i na jiné výrobce, kdy sice někteří mají také problém, ale ani náhodou není zdaleka tak gigantický, jaký jej má Intel. Zejména AMD procesory mají prokazatelně jen tu jednu malou nejméně vážnou, nejsnáze opravitelnou a v praxi fakticky nevyužitelnou zranitelnost a žádné jiné se jich netýkají (minimálně nikdo nebyl schopen využít ty zranitelnosti na AMD jako na Intelu). A tak většina principiálně a zcela logicky nesouhlasí s tvrzením Intelu, že stále nabízí nejbezpečnější platformy a procesory. Procesory, které mají fyzicky bezpečností díru jako vrata, nemohou být v žádném slova smyslu nejbezpečnější a fakticky je nelze považovat ani za bezpečné.

Na Intel se tak aktuálně chystají a formují požadavky o finanční vyrovnání nákladů na aktualizace atd. formují se i žaloby a řada firem přemýšlí o podstatných úpravách budoucí spolupráce s Intelem, kdy samozřejmě jeho procesory nadále měly pohánět další a další nové a inovované servery a počítače. Mnoho firem si uvědomuje, že problém je tak velký i kvůli „monopolu“ Intelu, a že by bylo dobré mít v záloze i jinou alternativu. Celá věc není tak čerstvá, jak se nám, běžným uživatelům může jevit, na jejím řešení se pracuje už dlouho, ale zcela určitě bude mít další dopady. Vydání softwarových aktualizací, BIOSů a záplat sice řeší část věcí a snaží se minimalizovat riziko, ale nedokáže vyřešit ten problém sám o sobě a už vůbec ne pro všechny počítače, kterých se to týká, protože všechny aktualizace nedostanou. Intel procesory jsou v tuto chvíli prokazatelně nejméně bezpečným řešením na trhu, které ještě bude přidělávat spoustu problémů.

Pokles výkonu je jen jeden z nich a řekl bych ten pro většinu z nás nejméně závažný důsledek. Pokles výkonu ale zcela určitě je a bude reálný (Intel to sám potvrzuje), v některých případech znatelný, ale prostě nezbytný. Samozřejmě pracujeme na zcela nových testech, protože je jasné, že staré výsledky už neplatí. Připravíme samozřejmě i srovnání s AMD platformou. Rozhodně nedoporučujeme používat Intel procesory a počítače s nimi bez zabezpečení a aktualizací, protože jakmile se tohle všechno rozkřiklo, hackeři se činí a pracují na využití té obří bezpečností mezery. Tahle chyba a problém na který zakládá, je v podstatě největší svého druhu v historii s obrovským dopadem (díky podílu Intel procesorů) a pokud by byla nějaká Hackerská škola, určitě by sloužil jako exemplární příklad, na kterém a podle kterého se budou další generace hackerů učit napadat systémy.

  • Berte situaci vážně!

MELTDOWN a SPECTRE jsou tedy velmi reálné, berte je vážně! Zejména snadno využitelná MELTDOWN související téměř výhradně s Intel procesory, je bez ošetření alespoň těmi SW záplatami a BIOSem, jako když otevřete dveře u svého auta a necháte ho stát zaparkované samotné na rušné ulici s klíčky v zapalování a budete doufat, že s ním nikdo neodjede. Ztráta výkonu může být Váš nejmenší problém. Otázkou je, zda nadále nakupovat počítače s procesory Intel, o kterých se ví, že všechny tu díru mají, právě tohle se bude řešit z pohledu výrobců i zákazníků v dalších týdnech. Intel komunikuje velmi málo se všemi partnery, a svá vyjádření pečlivě stylizuje, snaží se vše bagatelizovat atd. Hrozí mu totiž žaloby, hrozí mu spory o vyrovnání, hrozí mu ztráty zákazníků, hrozí mu další postihy i vyšetřování, pokud se ukáže, že o celé věci dávno věděl a nadále „vadné a chybové“ procesory prodává.

Fakticky vzato, správně by měl být prodej veškerých současných Intel procesorů zastaven, protože ten problém fyzicky mají a mít vždy budou. Lze je považovat za vadné (což bude argument v chystaných sporech proti Intelu). Ale umíte si někdo přestavit, že by Intel nesměl své procesory prodávat, co by se na trhu stalo? Já ne. Intel za ně nemá náhradu, oprava architektury není jednoduchá, novou Intel ještě nedodělal a spekuluje se, že i proto skončil s CANNON LAKE, protože ta by měla zranitelnost stále a předělává tedy ICE LAKE (který ji měl mít také), ovšem na ten si počkáme minimálně do poloviny příštího roku. Intel, pokud by tedy chtěl zbavit svět nebezpečí, musel by nejen přestat prodávat své stávající procesory, ale stáhnout i miliony dalších (včetně dalších věcí). Jenže nemá, čím je nahradit a AMD, které má sice procesory evidentně nyní bezpečnější, tak samozřejmě nemá kde vyrobit potřebné množství čipů, aby Intel procesory v potřebném množství nahradilo. Zastavení prodeje děravých procesorů Intel tedy není moc schůdná alternativa, stejně tak ale prodávat a používat je nadále, jako by se nechumelilo, je alternativou snad ještě horší. To je další část tohoto celého problému, o které se v zákulisí hovoří a je noční můrou pro Intel i výrobce počítačů. Chybí jen, aby se do problému přimýchaly první žaloby, politická vyšetřování, i proto se snažil Intel celý problém utajit jak dlouho se dalo a nadále se snaží jej banalizovat.

V této souvislosti nevypadá dobře ani prodej akcií své společnosti šéfem Intelu. Ač tvrdí, že s problémy nesouvisí, je jasné, že o situaci v době prodeje dávno věděl, zatímco řada investorů nikoliv. Začne se tak nejspíše vyšetřovat, zda jednak šéf Intelu neporušil zákon, ale také zda Intel sám nezatajoval nelegálně informace (i když z pochopitelných bezpečnostních důvodů) a tím fakticky na konci roku nezmanipuloval tu rekordní cenu akcií (za kterou je šéf Intelu prodal), která by byla určitě nižší, kdyby stejně jako vedení Intelu o situaci věděli i běžní investoři. Zkrátka vše je zatím na začátku a situace se bude dále vyvíjet.

Každopádně důrazně radím situaci nepodceňovat, počítač zabezpečit jak jen je to možné, nyní, když se zranitelnosti staly obecně známé, budou samozřejmě využívány. Takže zejména majitelé Intel procesorů pozor, updatujte systém i Bios pokud můžete, pokud ne, tak pozor na data, jsou a budou v nebezpečí a nedivte se, pokud vás někdo "digitálně vykrade". A jestli zvažujete nákup nového řešení a chcete skutečně bezpečné, pak máte nad čím přemýšlet. Tuto bezprecendentní závažnou situaci budeme dále sledovat a v praxi testovat, čekáme na další updaty a Biosy.

 

 


AUTOR: Jan "DD" Stach
Radši dělám věci pomaleji a pořádně, než rychle a špatně.

Starší články


Komentáře
Přidat Nový
suchanr [Zobrazit profil] [Poslat zprávu] 2018-01-07 23:20:58
avatar
Intel mit ani zadnou nahradu v dohledne dobe nebude. Oprava takle zasadniho fungovani znamena novy navrch a to je vec cca. 3 let.
Ono i tohle bude ukazatel toho od kdy tohle intel vedel. A konkretne u "rogue data cache load": pokud CPU vykonava spekulativni prikazy s ruznym omezenim (privilege level), i naprosty idiot bude vedet, ze by tohle mel procesor umet detekovat a pripadne zamezit pristup k datum vlaknu, ktere k tomu nema opravneni. Na tohle nepotrebuje byt procesorovy architekt. A je to taky duvod proc ostatni procesorove architektury timhle problemem vubec netrpi.

Dost se divim, ze po masivnim vyhazovani, takovyhle idioti v intelu porad jsou. To o necem dost vypovida.
snajprik [Zobrazit profil] [Poslat zprávu] 2018-01-08 06:35:26

Akcie AMD porastu ako akcie bitcoinu. Asi AMD bude využívať i tovarne Intelu na výrobu CPU
shipo [Zobrazit profil] [Poslat zprávu] 2018-01-08 10:06:16

Je to nafoukla bublina. Asi riziko za ten pořádnej výkon navíc v roce 2008 stálo. Intel ale už dávno měl přijít s nástupcem Core.
Varin [Zobrazit profil] [Poslat zprávu] 2018-01-08 00:11:09

Dokud nedojde k nějaké kauze, kde se prokáže, že ty procesory jsou skutečně nezabezpečené, tak do té doby to celé beru s rezervou.
aDDmin [Zobrazit profil] [Poslat zprávu] 2018-01-08 00:48:16
avatar
celá věc je dostatečně prokázaná ... jinak by žádné zabezpečování nebylo třeba, problém je jasně identifikovaný a jasně průkazný a zneužitelný bez oprav ...

je zajímavé jak největší problém tohoto druhu všech dob se snaží brát mnozí s rezervou, zatímco neškodné bugy v minulosti to byl obří problém ....

já jsem se snažil v článku nastínit proč je celá věc tak závažná a proč se půl roku řešila s maximálním utajením, a nechápu jakou rezervu pořád hledáte, žádná rezerva není třeba ... vše je prokázáno dokázáno, přiznáno a vyzkoušeno a tak jak jsem ve stručnosti popsal ...
Varin [Zobrazit profil] [Poslat zprávu] 2018-01-08 11:13:40

Nepochybuji, že celá věc je prokázaná. Jde o to, že se na tom sw pracuje a dopady na výkon aspoň co se týče domácího uživatele jsou zatím minimální, skoro až žádné. Co se týče serverů, zatím k napadení nebo zneužití nedošlo.
Tím neříkám, že ten problém není, ale už z principu nedokážu odsoudit v takovém měřítku procesory, když situace se stále vyvíjí a k zneužití zatím nedošlo.
Phosgore [Zobrazit profil] [Poslat zprávu] 2018-01-08 12:38:00

Dobře, otázkou ale je, co s tím?
Nového biosu se dočkáme u třístovkové, dvoustovkové a možná i stovkové řady chipsetů. Ale co všechny ty starší počítače? Zrovna teď jsem na stroji s i5-4670k na z87 platformě, což ani v dnešní době není špatný stroj, ale pochybuju, že na Hero VI z roku 2013 někdo vydá opravený bios...

A ve firmách, tam je to samé C2D, novější věci jsou z dob 2600k...

Dočkáme se tedy záplaty v os, ale bisou těžko. Blbý :/

A to že domácí počítač je jako jeden z mála na ryzenu mě asi nevytrhne.
freakyfriday [Zobrazit profil] [Poslat zprávu] 2018-01-08 00:37:49

Akonáhle sa ukázalo že dopad na výkon je pre bežného človeka žiadny tak bolo treba spustiť vlnu hate? Spectre sa práveže nedá opraviť tak ľahko ako meltdown, to je na tom ten prúser a sú napadnutelné všetky procesory z druhého vlákna, nikde som sa ale nedočítal či sa to náhodou netýka len procesorov s HT ...to by znamenalo že Intel s jeho mainstream (1 vláknovými) i5 by z toho nakoniec vyšiel v spotrebnej sfére ako víťaz ..
aDDmin [Zobrazit profil] [Poslat zprávu] 2018-01-08 00:55:34
avatar
dopad na výkon pro běžného člověka nikdy neměl být nějak velký (osobně jsem očekával do 5% a to se stalo), problém je propad výkonu a efektivity na serverech, to byl problém ... a ani to není hlavní pointa celé věci ...

Pointa je, Intel má díru jako vrata v procesorech a věděl o tom, všichni co nemají IQ tykve to považují za velký problém, když nejde jen tak zalátat a vyžadovala by změnu architektury ... takže když máš 9/10 počítačů na světě včetně klíčových systémů poháněných procesorem se SW neopravitelnou chybou tak je to sakra problém ...

nějaká výkonová ztráta je ten nejmenší ze všech problémů který celá tahle neuvěřitelně obrovská věc přináší ...
freakyfriday [Zobrazit profil] [Poslat zprávu] 2018-01-08 11:40:26

Výkonová strata je bohužiaľ tiež strašne velký problém, servery sú na niečo dimenzované, velký boom zažívajú kryptozmenárne ktoré nezvládali peak už pred týmto čo bude potom? O bezpečnosti ani nehovorím. Podľa mňa Intel o tomto vedel už pri návrhu čipu, potreboval v tej dobe ale niečo čím úplne sfúkne AMD aby získal konkurenčnú výhodu, očividne odvtedy ale s ničím lepším ako CORE architektúra prísť nevedeli a preto túto čiernu dieru museli nechať stále otvorenú aby výkon držali nad úrovňou AMD hlavne v tej serverovej oblasti. Ja byť inštitúciou ako je Europska komisia a pod , zakážem predaj týchto procesorov, keďže sa vie že ohrozujú bezpečnosť identity a peňazí klienta, hneď by sa vývoj pohol dopredu o 10 rokov ....
IAczech [Zobrazit profil] [Poslat zprávu] 2018-01-08 00:30:52
avatar
Tomuto problému a HATE tématu jsem se smál už od prvopočátku, přišlo mi to k smíchu jak nikdo nevěděl o co jde ale okamžitě tvrdil že "INTEL BUDE o 30%" pomalejší.. atd .. atd..." Postačovalo si o tom něco načíst a hned bylo jasné, že na běžného uživatele to nebude mít žádný dopad, teda jestli doma nemá datacentrum
aDDmin [Zobrazit profil] [Poslat zprávu] 2018-01-08 00:50:58
avatar
hate téma? Tobě přijde normální mít díru jako vrata v procesorech na 90% počítačů včetně klíčových systémech, díru co vlastně nejde zcela opravit, protože výrobce CPU ji sám zneužíval pro vyšší výkon v některých případech ...

dopad na běžné uživatele a jejich domácí PC nikdy neměl být velký problém a nikdy nebyl primárním problémem ... zjevně nechápeš, že ten hlavní problém je jinde, například v tom, že všechny Intel procesory tu díru mají oprava neoprava a stále se s ní prodávají ....

problém by to nebyl, kdyby šel jednoduše SW vyřešit, jenže on nejde ...
IAczech [Zobrazit profil] [Poslat zprávu] 2018-01-08 22:30:40
avatar
A otázka zní? Jak ti DD někdy ta díra uškodila ? Jediný člověk nemůže tady objektivně napsat, že mu uškodila ani teď ani v minulosti. A dle tebe má Intel zastavit prodej všech svých procesorů?

"všechny Intel procesory tu díru mají oprava neoprava a stále se s ní prodávají ...." z téhle věty to úplně plyne.

Prostě se to fixne a jede se dál. Proto se směji tomu hate kolem. Stejně tak se v minulosti fixovalo plno věcí u procesorů AMD a nikdo z toho nedělal vědu.
MiroP [Zobrazit profil] [Poslat zprávu] 2018-01-08 01:36:31

Vlastnim 7800X, taktovany na 4.8 GHz. Zaujimave, ze po update som si ziadnu zmenu nevsimol. V hrach je to rovnake, rendering taktiez. Ziadne zvysene vytazenie CPU, ani teploty, ani spotreba sa nezvysila, mam stale PC cez merak v zasuvke. Problem to urcite je, to nespochybnujem v ziadnom pripade. Zneuzit sa da cokolvek, co clovek vymysli, aj oje****. Ale pocitam tak max pol roka a strata vykonu aj u serverov nebude "udajne desiatky percent", ale mozno tak jednotky. Sorry, ale o tom probleme predpokladam vedia daleko viac, nez my ostatni a ked my dostavame zaplatu na widle, davno sa pracuje a testuje na dalsich optimalizáciách. Len pre istotu, vlastnim aj druhe PC, ktore pouzivam vyhradne pre pracu kde je srdcom AMD 1950X, takze pripadnym klikacom a fanatikom, nie NEPREFREUJEM jednu znacku, ale aby to co pozadujem, splnovalo ucel.
aDDmin [Zobrazit profil] [Poslat zprávu] 2018-01-08 02:02:20
avatar
100% nemáte podstatný update BIOSu ;) ... na X299 desky snad ještě nejsou ... takže nemáte ošetřeno skoro nic. Samotná záplata Windows totiž hlavní problém neřeší a není vlastně tou hlavní, důležitý je update mikrokódu CPU a to se děje přes BIOS a to musí výrobci desek vydat ty BIOSy atd. ... zatím je má ASUS pro některé Z370 desky, v článku je to zmíněno a také je na tom testováno ;)

znovu ale upozorňuji, že nějaká ztráta výkonu je ten vůbec nejmenší problém celé věci! uniká vám podstata a ta opravdu není v tom výkonu ... to je jen průvodní jev! Provlém je úplně něco jiného ...
shipo [Zobrazit profil] [Poslat zprávu] 2018-01-08 10:08:02

Tohle se projevuje u systemových volaní a databazí. Normální člověk si toho nevšimne.
NěkdoTady [Zobrazit profil] [Poslat zprávu] 2018-01-08 06:01:26

"a pokud by byla nějaká Hackerská škola"
Ono jich je docala dost. Staci prolezat stranky zabyvajicich se zabezpecenim a tam bude ukazek a PoC i se zdrojaky, ze si z toho smejda dokaze postavit i zacinajici programator.
xind [Zobrazit profil] [Poslat zprávu] 2018-01-08 08:37:27
avatar
dobre kde zacit je insecure.org
mojzisl [Zobrazit profil] [Poslat zprávu] 2018-01-08 07:41:37

Znatelný je ale vliv na výkon SSD disků, které jsou v některých případů najednou výrazně pomalejší (zejména v nejnáročnějších zátěži při čtení je propad velmi znatelný).

A k tomu 2 grafy, kde je zpomalení čtení o 1%. Když už napíšete takovou strašáckou větu, tak ji něčím podložte, protože tvrdíte něco, ale ukazujete něco úplně jiného.

A nebo jste chtěli napsat, že klesla rychlost zápisu? Tam druhý graf ukazuje rozdíl 9%, což už se dá považovat za hodně.
navy [Zobrazit profil] [Poslat zprávu] 2018-01-08 18:49:56
avatar
Je to bohužel tak, výkon jde dost dolů, viděl jsem na to víc testů, ale v praxi to snad nebude nijak závažné.
Bumpkin [Zobrazit profil] [Poslat zprávu] 2018-01-08 18:56:14

projdi si další články kde se to estovalo i v dalších programech a zjistíš že je to dost nejistý u SSD... některé ukáží stejný výsledek a jiné i 40% propad výkonu
shurin [Zobrazit profil] [Poslat zprávu] 2018-01-08 08:07:45
avatar
Ono je to z dlouhodobého hlediska pro Intel spíš výhra, u těch serverových věcí jsou propady výkonů hlavně z důvodů pořádné optimalizace pro jednotlivé procesorové architektury. Takže když ta oprava mění některé principy fungovaní, tak ty optimalizace přestanou fungovat jak mají, takže je vývojáři budou muset napsat znova, lépe a za využití všech možností nových architektur (doteď měli naoptimalizováno na Core2, či Nehalem, a stačilo to i pro novější). Nehledě na to, že to alespoň společnosti donutí vyhodit staré servery se Sandy Bridge a podobné a koupit nové (a určitě všichni nebudou přecházet na AMD ;)

Btw, když se dívám na akcie, tak Intel už zase je tam, kde byl před vánocema a AMD lehce oslabuje, takže ani investoři nebyli nějakým FUDem moc zaseženi.
Martys1 [Zobrazit profil] [Poslat zprávu] 2018-01-08 12:07:42
avatar
Já to tedy jako velký problém vidím! Ne tak pro běžného uživatele doma (po instalaci update WIN + update bios), ale spíše jako chybu celého systému a bohužel monopolu Intel. Doma mám i7-6700K (jinak jsem s ním spokojen) a po přečtění jasných faktů a důkazů z posledních dnů (a upozorňuji, že ne jen na tomhle serveru!), jsem docela znechucen . Intel se svým letitým monopolem evidentně nějaký čas věděl o tomtu problému, a dál "bezpečné" procesory prodával, prodává a samozřejmě prodávat bude. Zatím celou věc bagatelizuje a zlehčuje s tím, že se samozřejmě problém netýká jen jeho. Ale co čtu všude i jinde, tak se hlavně týká jeho! a samozřejmě miliónů dalších uživatelů, firem atd...
Mě osobně pár % snížení výkonu na domácím PC nevadí a samozřejmě nevytrhne. I když představa "pernamentní bezpečnostní díry" na mém PC mě určitě netěší, i když já jsem pro hackery určitě nezajímavý cíl . Vadí mi to už z podstaty, že takový gigant jako intel, pokud o tom věděl i déle jak posledního půl roku, tak je to trestuhodné! a nedivím se, že následně přijdou žaloby, vyrovnání, náklady navíc atd.. A s těmi prodeji akcií šéfa Intelu, to je teda vyloženě prasárna , ať nikde netvrdí, že o tom nevěděl a bylo to z jiného důvodu atd...Ale jak tvrdí můj jeden oblíbený film "Co je doma, to se počítá, pánové..." .
Bumpkin [Zobrazit profil] [Poslat zprávu] 2018-01-08 19:03:40

přesně, pokud se Intel chová takto na venek, že o všem ví a pak ještě do ostatních začne kopat, místo aby si na hlavu začal sypat popel....

mě to prostě připomíná tatloukej a když se na to přijde zatloukej, a když ti to prokážou zatloukej... no kurnik tady někdo chytl intel přímo za ruku při tej největší lži a ještě ukazuje kam až to sahá a většina lidí dělá jako by nic...

pískalo se u afér se sbíráním dat a tohle je ještě větší průšvih... si představte že na tom jedou servery bank nebo servery státních institucí a někdo se třebazameri na vasi spolecnost tak jen tímhle o vás může stádo hackerů vysosat informace a použít je v obchodech nebo navidírání, to jako lidem nevadí?

GPS sbírání dat je problém, ale díra jako vrata na sběr hackerských dat ne
xind [Zobrazit profil] [Poslat zprávu] - nic to neni je to porad dokola 2018-01-08 08:34:51
avatar
ja nevim proc z toho vsichni delaji takovou hruzu, proste medialni masaz. kdo nasazuje upgrade na servery nebo pracovni stanice a procita obsah aktualizaci vi ze kazdy mesic jsou criticke aktualizace ktere opravuju moznost spustit utocnikovi vlastni kod a prevzit kontrolu nad systemem, je to porad dokola a oprava vezme casto trochu vykonu

krom toho na serverech mam amd stejne jak vsichni normalni
Phosgore [Zobrazit profil] [Poslat zprávu] 2018-01-08 12:47:33

mno, není náhodou problém v tom, že tam furt je ta bezpečnostní díra? Záplata díru sice zmenší (a jako bonus trochu, někdy hodně, systém zpomalí), ale bezpečnsotníp roblém to bude furt.

Přijde mi to jako že doteď jsme měli otevřená okna do domu a pod okny pohodlné lešení. Teď to lešení u některých domů dáme pryč, ale okno zůstane pořád dokořán. Celé je to takové nějaké blbé :/
LadIQe [Zobrazit profil] [Poslat zprávu] 2018-01-08 09:30:38

sa mi paci ako to tu vacsina z vas ulahcuje ako sa len da (zeby intel fans?) peoblem sa netyka vas, na to vam hacker kasle, ste prenho nezaujimavy

problem je hlavne serverovy, dopad na vykon tam je, zatial nevieme aky velky, kedze sa na tom maka, ale najvacsi problem su data, citlive data, udaje atd o uzivateloch, ktore sa mozu ukradnut, zneuzit, predat a boh vie co vsetko

hackeri mozu napr zneuzit a ziskat udaje o milionoch ludi napr na paypale, mena hesla vsetko by slo do sveta, tisice mozno miliony ludi moze byt okradnutych, nevem co vsetko mozu ziskat cez tuto chybu cize tento priklad berte s rezervou

a toto je ten problem, ne ze vam padne vykon o 1%
Kajman [Zobrazit profil] [Poslat zprávu] 2018-01-08 20:31:53

Ano, ve firmách je to z pohledu security velký problém, opatchování se chystá. Ale dopad ve výkonu nebude u nás rozhodně problém. Naše datacentra běžící na Intel procesorech slouží jako základ pro virtualizační platformu (VMware), datastore je ze 3/4 na HDD, zbytek SSD. Opatchovali jsme testovací Virtual ESX cluster a virtuální Windows servery (File server, Exchange server, SQL server...) a výsledek byl v podstatě neměřitelný.
Uvedené "katastrofické" výsledky jsou v podstatě to nejhorší, co se podařilo nasimulovat a vypadá to, že se jedná spíš o výjimečné případy.
LadIQe [Zobrazit profil] [Poslat zprávu] 2018-01-09 10:51:01

ako ked vam to funguje tak gratulujem, co ja pozeral napr na diite, kde dali clanok, ktory to opisuje a dali aj vysledky merani od pouzivatelov, tak praca s ssd sa spomalila aj o 40%

cize je to take no, neviem aky intel pouzivate, mozno aj to malo dopad na to, ale co ludia davali tak vysledky sa pohybuju od 0-50%, niekde dokonca aj viac, najma praca so subormi, diskami atd
Zvirek [Zobrazit profil] [Poslat zprávu] - intel xeon e3-1230v2 ? 2018-01-08 09:42:19

Týká se to i mého starého ( ale dobrého ) intel xeon e3-1230v2 ?
Mám čekat snad ještě nějaký update biosu ( MSI Z77MA-G45 )
Neostep [Zobrazit profil] [Poslat zprávu] 2018-01-08 09:48:26

A co když se na to se svou i7 6700k vykašlu? Asi se nestane nic když to tak jelo doteď.
braqela [Zobrazit profil] [Poslat zprávu] 2018-01-08 10:00:21

Zatím jediný článek, který neřeší jen technický problém, jeho dopady, ale vidí i širší souvislosti.
Například, že nové procesory nejsou a nebudou, nelze je nahradit den ze dne, bere v úvahu případné zhroucení počítačové infrastruktury jako celku, náklady na zabezpečení, zvýšená spotřeby elektřiny a pod.
Také jsem přemýšlel, že by Intel za trest mohl na svých linkách začít sekat CPU AMD, ale řekl bych, že by to asi z hlediska technologických problémů nebylo realizovatelné nebo za astronomických nákladů.
Pro přehlednost, chyba se týká těchto procesorů Intel:
Odkaz
c.Data [Zobrazit profil] [Poslat zprávu] 2018-01-08 10:07:37
avatar
Aktuálně řeším na firmě nákup nového serveru a vždy jsem tak trochu se zaťatými zuby překousl Intel CPU, protože přeci jen je to takový serverový odlazený standart. No aktuálně už je to jen děravý CPU, kde je mi fuk těch pár procent výkonu, ale zabezpečení firemních dat je pro mne opravdu noční můrou. Představa že ráno přijdu na firmu a server je prázný...no odvezte mě na psychiatrii, ano zálohy mám, ale dát to vše do kupy je na minimálně den kdy stojí celá firma. Aktuální server mám starý a s novým BIOSem nepočítám. No potěš koště. A představa že jsem vedoucí IT v nadnárodní korporaci tak asi nespím.
GOS007 [Zobrazit profil] [Poslat zprávu] 2018-01-08 10:26:54
avatar
Tak já jsem v klidu. Všechno co mám doma, je AMD a jak Windows, tak i Linuxy se mi pravidelně aktualizují.
Phosgore [Zobrazit profil] [Poslat zprávu] 2018-01-08 12:51:06

Šťastný to člověk.

Třeba notebook s amd cpu tedy nemám a nikdy jsme žádný neměl :/
CCblue [Zobrazit profil] [Poslat zprávu] 2018-01-08 12:51:31

Taky doufám, že AMD je vcelku v klidu.

Už začínám bejt trochu starej na to, abych se nějak víc o svoje počítače staral :-)
net.Xtreme [Zobrazit profil] [Poslat zprávu] 2018-01-08 10:50:17
avatar
Zajímalo by mě, zda na zranitelnosti nemá podíl NSA, ale pokud ano, tak to všichni nejspíš musí tajit...
shipo [Zobrazit profil] [Poslat zprávu] 2018-01-08 12:55:14

Mohlo se o tom vědet už od roku 2006 kdy Čína místo Core začala dělat vlastní ShenWei CPUs.
AndyF1 [Zobrazit profil] [Poslat zprávu] 2018-01-08 14:24:57

Nedivil by som sa keby sa o par rokov nasla podobna diera (zamerny backdoor) aj v AMD CPUs.
digitalis [Zobrazit profil] [Poslat zprávu] 2018-01-08 14:31:03
avatar
Herny aj aplikacny vykon by bol podla testov v pohode, nie je tam az taky prepad, ale ten znizeny vykon ssd je brutalny.

Test, co to tiez dokazuje:
https://www.youtube.com/watch?v=JbhKUjPRk5Q&list=LL23utp4kVJYwoS9TB0pEJyw&index=2

Najhorsie aj tak su na tom servery a datacentra. Masivne znizenie vykonu ako celku, nutne investicie do napravy. A stale exsitujuce riziko, ktore vdaka zverejneniu slabiny, ostava stale, je tu stale sanca vediet system takto napadnut. Pri vsetkych tych cloudoch, ktore su dnes masivne vyuzivane, je to opodstatnene riziko viac, nez kedykolvek predtym. Faktom ale ostava, ze o tejto bezpecnostnej diere Intel evidentne vedel a nechal vypustit na svet dalsiu Core generaciu, cim vedome hazardoval, pretoze podla doterajsich informacii, sa o Meltdown vedelo omnoho skor, a nebyt niekho sikovneho, tak dodnes by sa o tom nic nevedelo.

Pravdou je aj to, ze my, co sa rozumieme pocitacom, je brnkacka spravit update biosu, co je zaklad zaplaty (OS update neriesim, to je samozrejmost), ale co vsetci ostatni, bezni uzivatelia, a ze ich teda je. Tam bude bezpecnostna hrozba cihat nadalej, pretoze iba OS update nestaci, ak to ma splnit svoj ucel.
danito [Zobrazit profil] [Poslat zprávu] - Vykašlal bych se na ztrátu výk 2018-01-08 16:11:45

To je to nejmenší. Ale představa, že se Intel vědomě podílí na sledování uživatelů, mě docela baví. Když si u recenze na jeden Čínský mobil přečtu, že souhlasem s podmínkami daruji svoje data jejich serverům a stávají se jejich majetkem, pak se mi to příčí, ale můžu to Xiaomi nekoupit. Ale stačí mít PC s Intelem a kdyby se to neprofláklo, může si tam šmejdit kdokoli s potřebným know-how. To smrdí záměrem. Skoro bych i věřil jedné poznámce, že kdyby před lety s přispěním neochoty řešit tlak Intelu na ostatní stran poškození AMD, nebylo dnes v kompech možná tolik čipů od Intelu a AMD by tak nepřímo zabránilo sledování PC. Kdo ví, jak by dnes vypadalo AMD. Ale přílišné snahy to oddalovat nahrávají tomu, že už tehdy se někdo snažil vědět víc. Je to paranoidní? Nemyslím. Ti darebáci jsou daleko chytřejší. A tohle je přímo geniální nápad. Vždyť i u nás ti nejlepší advokáti tvoří zákony tak, aby z nich prifitovali jen někteří a pak ještě ty samé zastupují u soudů, protože jen oni se v těch zákonech vyznají. Takže bych tomu, že to není tak úplně náhodná chyba architektury i věřil. :-)
Waxik [Zobrazit profil] [Poslat zprávu] - Kde je ten procesoru, která má 2018-01-08 19:46:39

DD, nechápu jednu věc, všechny zahraniční servery dělají testy na high end procesorech, kde dopad nemusí být pro uživatele tak velký. Je někde k dispozici test pro maninstrem procesory, případně pro starší Intel Duo, Intel Quad? Testovat výkon na odemčené verzi procesoru s 4 Ghz a 6 jádrech, s výkonem jako kráva, nemá moc smysl, ten procesor i tak výkonově brzdou není ani po updatu. Zajímají mě spíš ty slabší procesory, kde to může znamenat mnohem více.
IAczech [Zobrazit profil] [Poslat zprávu] 2018-01-08 22:38:20
avatar
Týká se to procesorů řady 6 a výš ... Takže C2D je mimo tyhle dědečkové ...
mrock [Zobrazit profil] [Poslat zprávu] - HDD 2018-01-08 18:28:29

Nevie tu niekto, aky to ma dopad na stroje s klasickym HDD ako systemovym diskom (mam vo svojom okoli kopec takych strojov)?
MACHINA [Zobrazit profil] [Poslat zprávu] 2018-01-08 18:45:53
avatar
Pro hráče: Do kytek jdou hlavně diskové operace na rychlých pciex4 M.2 SSD discích. V některých hrách šly do háje ne průměrné, ale hlavně minimální fps a to je zásadní problém, horší než ztráta average fps! Naměřené na Tomb Raideru. Když vezmu že jsem za hloupý Skylake 4C8T dal 10 tisíc (před uvedením Ryzenu) tak se mi chce z Intelu zvracet. Na H170 ještě BIOS na desku dostanu, co ale chudáci sbIvy Bridge a staršími? Intel by měl vyplatit odškodné všem. Největší prasárna je, že si ti drzouni uvedou ještě další generaci se stejnou chybou. Kdyby měli kousek cti, tak stáhnou vše z prodeje a udělají nový pofixovaný čip
marek13 [Zobrazit profil] [Poslat zprávu] 2018-01-08 21:07:43

Články na tomto webe sú niekedy fakt výstredné, ale tento sa už približuje k hranici hanobenia dobrého mena a šírenia poplašnej správy. Ľudia - zobuďme sa, nejedná sa o žiadnu čiernu dieru, nejedná sa o žiadne dvere otvorené dokorán, ešte nikdy nikto cez túto chybu nenapadol žiaden počítač. Ak by to bolo také jednoduché, už dávno by sa to stalo. Je nemysliteľné teraz uvažovať, že by bolo technicky realizovateľné nejako niekoho napadnúť. Celkom živo si viem predstaviť, že na svete je možno tak do 5 ľudí, ktorí by mali akú takú predstavu ako toto zneužiť. A všetci tí ľudia sú napojení na vládu USA. Ak by som mal čím, tak by som vám garantoval, že po pol roku sa tomuto problému nebude venovať ani jeden riadok mediálneho priestoru. Akcie Intelu preto nepadnú, akcie AMD preto nepôjdu hore. Predaje Intelu kvôli tomu nepôjdu dole ani predaj AMD sa kvôli tomu neposunú hore. Celé je to mediálne brutálne nafúknuté a tento článok plný vymyslených scenárov a hrozieb to nafukuje ešte viac.
johny.mnemonic [Zobrazit profil] [Poslat zprávu] 2018-01-08 23:14:01
avatar
Ty jsi mi ale vtipálek :-D
Málem jsem spadl smíchy ze židle!

To, že na světě není moc lidí, kteří by dokázali na takovouhle chybu v CPU přijít a dokonce i ti, kteří na ní přišli, na ní přišli více méně náhodou, to je pravda. Nicméně to vůbec neimplikuje, že je obtížné tu chybu zneužít, pokud už někdo vymyslel jak na to!

Nebude trvat dlouho a jako na každou bezpečnostní díru budou hotové nástroje, které dokáže použít každý script-kiddie.

Takže se prober, přestaň tu nasazovat lidem růžové brýle a přestaň osočovat lidi z trestných činů za to, že reportují důležité informace o jednom z největších průšvihů v IT za poslední dekádu.
aDDmin [Zobrazit profil] [Poslat zprávu] 2018-01-08 23:56:28
avatar
jistě máte nějaký důkaz že článek obsahuje nějaké lži, či výmysly a jistě máte důkaz, že starší počítače s děravými Intel procesory budou všechny zabezpečené tak aby nám ostatním nehrozilo nebezpečí a nebyly zdrojem nákaz ...

celá věc je zdokumentována, brána velmi vážně všemi zůčastněnými a to právě z důvodů a scénářů, které jsem uvedl v článku, není na tom nic nafouknutého naopak mnohé weby a uživatelé to neberou vážně, jak vážné to je a vliv na výkon je ten nejmenší problém celé věci ..
marek13 [Zobrazit profil] [Poslat zprávu] 2018-01-09 23:07:53

Nehovorím, že tu niekto klame. Som len presvedčený, že je to mediálne výnosná téma a preto sa kladie príliš veľký dôraz na súvislosti ktoré si to v skutočnosti nezaslúžia a príliš malý na iné, ktoré by si ho zaslúžili viac. Alebo to poviem ešte inak. Teoreticky je to strašný problém, lebo teoreticky cez tieto chyby môže ktokoľvek prečítať odkiaľkoľvek čokoľvek. Ale prakticky k tomu nikdy nedôjde. No a mne vadí to, že to prvé sa rozmazávalo všade a s veľkým hlukom /dokonca aj v slovenských Hospodárskych novinách/, ale tom druhom sa už toľko veľkých článkov nepopísalo. A výsledok je ten, len trochu menej skúsení ľudia sú zrazu ochotní kúpiť si AMD namiesto Intelu.
aDDmin [Zobrazit profil] [Poslat zprávu] 2018-01-09 23:48:40
avatar
tohle není žádná chyba nebo maličkost, která nastane teoreticky ... tohle je přiznaná, dobře zdokumentovaná chyba ... tedy spíše HW problém, který je velmi závažný ... tím spíše že se dotýká obrovského množství počítačů a velmi reálně ....
myzrael [Zobrazit profil] [Poslat zprávu] 2018-01-08 23:11:17

Mám pentium dual core sandy brindge, klasický hardisk, win 10. Dnes to nainstalovalo kumulativní aktualizaci, snad je to ono. Bios řešit nebudu, to bych akorát riskoval reinstall win a stejně nejspíš ještě nebude a možná nikdy. Přeci jenom je plno novějších desek, který mají přednost.

Mám to pouze na net a na tanky. Pociťově nepozoruji rozdíl, žádné problémy zatím nemám.

Chtěl bych nový PC a dosud jsem měl v plánu Intel 8400. Po tomhle incidentu nejspíše zkusím AMD po 12 letech. Doufám, že v březnu se objeví aktualizovaný testy úplně pro všechno a těším se hlavně na novou revizi Ryzenu.
johny.mnemonic [Zobrazit profil] [Poslat zprávu] 2018-01-08 23:56:30
avatar
Celkem by mě zajímalo, který dobrák tě strašil tím, že aktualizace BIOSu je nebezpečná a mohla by způsobit i něco jako donutit tě přeinstalovat Windows ;-)
myzrael [Zobrazit profil] [Poslat zprávu] 2018-01-09 15:35:10

Mě nenaběhli Win7 na tomhle pc před pár lety. Problém může být v mezičlánku klávesnice-židle, ne že ne
Janosik [Zobrazit profil] [Poslat zprávu] - po update 2018-01-10 21:14:13

tak dufam ze je to uz utrasene ale mne po aktualizaciach nejde iba asus ai suite program inak zatial vsetko ostatne ide ....
Pouze registrovaní uživatelé mohou přidat komentář!


 

Najdete nás na Facebooku

.... a také na Twitteru

RSS

DDWorld.cz

DDWorld - Blogy a videa

DDWorld - Magazín

Poslední příspěvky v diskuzích


Videa
Prusa Core One – nová uzavřená 3D tiskárna
Prusa Core One – nová uzavřená 3D tiskárnaStředa, 20 listopad 2024
Vložil: aDDmin
Kategorie: PC a IT
Spuštěno: 722x
Komentářů: 1
Star Wars Outlaws dostává Update 1.4 – zásadní herní změny!
Star Wars Outlaws dostává Update 1.4 – zásadní herní změny!Středa, 20 listopad 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 491x
Komentářů: 0
Jak to vypadá v uvnitř DATACENTRA?
Jak to vypadá v uvnitř DATACENTRA?Pondělí, 18 listopad 2024
Vložil: aDDmin
Kategorie: PC a IT
Spuštěno: 966x
Komentářů: 0
Vychází LEGO Horizon Adventures – další zábavná LEGO hra?
Vychází LEGO Horizon Adventures – další zábavná LEGO hra?Úterý, 12 listopad 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 1200x
Komentářů: 0
Indiana Jones and the Great Circle hra ala film?
Indiana Jones and the Great Circle hra ala film?Pondělí, 11 listopad 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 1526x
Komentářů: 0
Nový Captain America nevypadá dobře. Thunderbolts* jsou na tom lépe.
Nový Captain America nevypadá dobře. Thunderbolts* jsou na tom lépe.Pátek, 08 listopad 2024
Vložil: aDDmin
Kategorie: Film
Spuštěno: 1347x
Komentářů: 6