בעית אבטחה במעבדי אינטל , וירידת ביצועים(5-30 אחוז) אחרי תיקון

[puu]

לכל מעבדי אינטל יש בעית אבטחה בעשור אחרון.

הפתרון של זה הוא ברמת מערכת הפעלה.

 

תיקון לוינדוס עוד לא הגיע , אבל אפשר להתרשם מירידת ביצועים אחרי עידכון בלינוקס

https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2

 

ביצועי משחקים כנראה לא הושפע

https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-Initial-Gaming-Tests

[nenestyle]

סנסציה!

 

זה בערך הפער ביצועים בין דור 8 לבין רייזן לא?

[puu]

קצת הסבר פשוט (איך שאני הבנתי) על הבאג :

כל תוכנה שרצה על מערכת הפעלה יכולה לגשת לזכרון שלא שייך לה.

זה אומר שתוכנות זדוניות יכולות לראות ססמאות, קוד שנמצא בזכרון.

 

על הבעיה קיים דיון כבר חודשים של כל החברות הגדולות כמו אמזון, גוגל , מיקרוסופט

כי הן הנפגעות העיקריות. כל סביבות הענן

 

הבאג עצמו הוא בתכנון הזכרון של מעבד. התיקון לא התאפשר בעידכון הביוס, ומה שנשאר זה לתקן ברמת התוכנה(מערכת הפעלה)

התיקון עצמו הוא שכתוב ניהול הזכרון במערכת הפעלה.

רק מה, התיקון מוריד ביצועים. והביצועים נפגעים בעיקר ב I/O . שזה עבודה מול דיסק , רשת ...

 

בלינוקס קיים תיקון, בוינדוס יהיה תיקון חובה בשבועיים הקרובים.

וכעב ראש ל AWS , גוגל , ואזור של מיקרוסופט

 

[se7en]

נס שכל המערכת שלנו מבוססת ריזן.

היינו עכשיו אוכלים אותה ירידת ביצועים על מערכת מיליון שקל.

 

בינתיים יש לנו בעיה אחרת...חוקית:

https://wccftech.com/nvidia-geforce-eula-prohibits-datacenter-blockchain-allowed/

 

חוצפה שאין כדוגמתה!

[djelectric]

בכל הנוגע להפסד ביצועים, ממה שאני מבין לקחו כדור פרווה ועשו ממנו חתולה. בינתיים ממבחנים ראיתי שההבדלים הם בין 0 ל-2% לרוב

[puu]

^^^

משתמש רגיל כנראה לא ירגיש בהרעת הביצועים. אבל הוא קיים , והרבה יותר מ 2%

 

הנפגעים העיקריים הם משתמשים שעובדים הרבה עם דיסק ורשת.

אתה יכול לראות מהלינק הראשון על ירידת ביצועים של  postregsql . זה הבדל עצום.

תחשוב על חברות , שיש להן מאות או אלפים שרתים שרצים, ופתאום יש לך ירידת ביצועים ב 30%.

זה גם הבדל עלות לא קטן , שיצתרכו לחשב מחדש

 

סתם דוגמא קטנה בלינוקס. הרצת פקודה du , שמחשבת כמה דיסק פנוי יש בתיקיות נחתך ב 50% פרפורמנס

 

ועוד דבר, אין עדיין הערכות איך זה ישפיע בוינדוס. יכול להיות שהתוצאות יהיו יותר גרועות.

[djelectric]

אני מניח שצריך לתת לעשן להתפזר בקטע הזה של ניהול DATA. אם נזקי האסון הללו הם כאלה גדולים, אני מניח שמיקרוסופט לא תהיה היחידה שמתחילה ליצור שרתים מבוססי TR של AMD

[puu]

אין עדיין הרבה מידע איזה עוד מעבדים (ARM ,AMD) נפגעו.

בינתיים התיקון בלינוקס , הוא בשביל כל המעבדים ולא רק לאינטל.

 

למרות שחברה מ AMD כבר ענו שהמעבדים שלהם לא פגיעים ומנסים לקדם עם מפתחי קרנל(של לינוקס) שהתיקון לא ישפיע על מעבדי AMD

[etal]

לינוס בינתיים כבר קיבל את השינויים של מפתחי AMD והסיר את התיקון מהמעבדים שלהם.

 

כדאי לציין שמדובר ביותר מבעיית אבטחה אחת, לרצינית שביניהן יש תיקון אבל יש אחרת פחות חמורה שאין לה בינתיים תיקון והיא כנראה פוגעת גם ב-AMD ובערך בכל מעבד מודרני שקיים.

[se7en]

^^^

אתה כנראה צודק.

https://wccftech.com/intel-affected-by-critical-kernel-bug-amd-hit/

 

הזוי.

פשוט הזוי!

 

מעניין איך אף אחד לא שם לב...שנים...

או שפרצנים למיניהם מנצלים זאת כבר שנים בשושו.

או פאקינג קונספירציה חובקת עולם....

[puu]

קצת הסבר טכני(מאד) על הפירצות שיש

https://googleprojectzero.blogspot.co.il/2018/01/reading-privileged-memory-with-side.html

 

חברה מגוגל כבר ביוני פנו לאינטל בקשר לבעיות שיש

 

יש שלוש פרצות , ואינטל מופיע בכולם

ל AMD יש פרצה אחד שהיא פחות חמורה .התיקון אליה לא קיים , ולנצל אותה כמאט בלתי אפשרי