הביצועים, החששות וההסברים: פרצת האבטחה במעבדים שהפכה לנושא הכי חם ברשת

[ag43]

ציטוט של se7en

^^^

כן.

תגובת החברות.

הבהרות.

משמעויות.

תהיות.

 

מלא חדש.

 

והחשש לאובדן ביצועים מסיבי.

[askme]

טוב רבותי. האם יש למי מהמומחים כאן חדשות מאומתות על היקף הירידה

בביצועים ( אם בכלל ) כתלות במעבדים ומערכות הפעלה וכמובן לפי הישומים - משרד, משחק,

גרפיקה 2D , ווידיאו ותלת. כמו כן, האם AMD באמת לא מושפעת בשום מידה / צורה מהעדכון ?

כלומר או קיי,, אין במעבדים של AMD את פירצת האבטחה ( נניח ) - אבל מה ?

הפאטצ'ים שנעשים בחלונות כלל לא משפיעים על הביצועים של המעבדים ?

ובצורה יותר רחבה - האם נגיע למצב שתהיה חלונות לאינטל לחוד ול - AMD לחוד ?

[Ivan]

להתקנה מוקדמת של התיקון - בקישור.

 

https://www.catalog.update.microsoft.com/Search.aspx?q=kb4056892

[askme]

מי בכלל רוצה את התיקון ?  

אם כבר, תגיד איך להימנע ממנו ......

[Ivan]

רוצה או לא רוצה אין לך ברירה.  בתיקון המצטבר הבא ביום שלישי בערב הוא יותקן !

אכלת אותה.

אני לא מרגיש שום הבדל ובבנצמרק של רק המעבד דווקא רץ מהר יותר..........

[djelectric]

לרוב המוחלט של המשתמשים הביתיים העדכון הזה הוא פלצבו. אני כרגע מריץ בדיקות על כונן מהיר מסוג Optane 900P כדי לראות כמה זה משפיע על הקצה העליון של האחסון, הבעיה אמורה להתבטא שם בצורה הכי ברורה

[ag43]

למה? לפי התיאור המעורפל של הבעיה זה אמור דווקא להשפיע על תהליכים כבדים שמנצלים את סטי הפקודות של המעבד ולאו דווקא במהירות גישה להתקנים חיצוניים.

[djelectric]

ממה שהבנתי יכול מאוד להיות שאחסון ב-PCI-Express ניזוק מכך

[ag43]

מחכה לעדכונים. ולבקורת על הOCTANE

[askme]

ליאור, בחייאת ( סליחה על השפה הפושטית ) ,

תן גז בבירור הסוגיה.

לפי מה שאני קראתי, אכן בגבולות העירפול של אינטל ) דווקא 

רינדור ווידיאו אוכל אותה מהעדכון של החלונות.

 

יש איזה שלושה מפרטים תקועים בפורום בגלל העניין הזה .

 

 

[ag43]

אל תשכח להצדיע ולשלוח דו"ח התקדמות.

[שירה פריים]

יש חדש?

 

ציטוט של askme

לפי מה שאני קראתי, אכן בגבולות העירפול של אינטל ) דווקא 

רינדור ווידיאו אוכל אותה מהעדכון של החלונות.

 

שאלה: אם יש לי קובץ גדול מאד לרנדר בפרמייר, אז זאת אומרת שעדיף לגמור אותו לפני יום שלישי בערב?

 

[zvikaz]

אני מהנדס חומרה. כבר ראיתי באגים חמורים, וחמורים אפילו יותר. ראיתי צ'יפים שיוצרו בעלות של כמליון דולר, והיו מתים לחלוטין עקב טעות טפשית, שאף אחד לא הבין איך לא גילו אותה קודם. אגב, המקצוע הספציפי שלי - הוא לחפש באגים! (מי שמתעניין איך עושים את זה בפיתוח חומרה - מוזמן לגגל "specman") ודוקא בתור אחד שכל היום מנסה למצוא באגים, וחותם על בדיקה של חלקים מהצ'יפים, אני יודע שהחתימה שלי אף פעם לא אומרת "אין באגים". היא אומרת "במסגרת הזמן שהוקצה לפרויקט, הסיכוי שנשארו באגים הוא כבר מספיק נמוך כדי להתקדם". אני לא אומר שזו לא פדיחה - אני אומר שמרשים שצרכן הקצה שומע על כל כך מעט פדיחות. לסיכום, כשמייצרים צ'יפ חדש, בעצם מייצרים ערימה של באגים. ואז מנסים לנקות אותה. אבל תמיד יתחבאו כמה... השאלה היא לא האם *נוצר באג*, השאלה האם *גילו את הבאג*. ולכן חומרת הבאג לא מרגשת אותי. דוקא הבאגים החמורים באמת, מתגלים מהר, ואתם לא שומעים עליהם. ועובדה שאת הבאג הזה לקח המון המון זמן עד שנתגלה.

[lompy]

אין עדין יותר מידי מידע לגבי איך יושפעו הביצועים אבל לגבי המשתמש הביתי כרגע מסתמן שלא תיהיה השפעה מורגשת.

כמה בנצים שכבר פורסמו

https://www.techspot.com/article/1554-meltdown-flaw-cpu-performance-windows/

http://www.guru3d.com/articles-pages/windows-vulnerability-cpu-meltdown-patch-benchmarked,1.html

 

בנוסך גוגל גם הודיעו שהם התקינו פאצ'ים ללינוקס לכל המערכות הגדולות שלהם וההשפעה על הביצועים היא זניחה.

 

צריך לחכות ולראות עוד נתונים אבל נראה לי שכל עניין הביצועים יצא קצת מפרופורציות.

זה לא אומר שהבעיה לא קיימת , היא קיימת (למשל בשרתי לינוקס עם DB של postgre שנפגעו מאד בביצועים.

https://www.postgresql.org/message-id/20180102222354.qikjmf7dvnjgbkxe@alap3.anarazel.de) אבל היא כנראה לא הולכת להשפיע על רוב האנשים והמערכות.

 

מבחינתי הבעיה העיקרית פה שיש באג במעבד ושהפיתרון היחידי שהם יודעים לתת הוא ברמת הקוד של מערכת ההפעלה.

ברגע שהאקרים יודעים על נקודת התורפה הזאת ,זה קרב אבוד . זה רק עניין של זמן עד שימצאו דרך לעקוף את התיקון.

 

 

 

 

[askme]

וואללה ?!

לפי הבנצ'ים זה באמת חפיף.  

 

תודה, לומפי !