הביצועים, החששות וההסברים: פרצת האבטחה במעבדים שהפכה לנושא הכי חם ברשת (עודכן)

עדכון אחרון: 06/01/2018 בשעה 01:06

05/01/2018

8 דקות קריאה

עדכון: הטלאי שמתקן את פרצות האבטחה עבור חלונות 10 זמין להורדה ידנית עבור כלל הצרכנים – תוכלו לעשות זאת דרך הקישור הזה.

תוכן עניינים

מידע שאמור להיות מאובטח ניתן לגישה באמצעות יישומים בעלי הרשאות בסיסיות כאב ראש לאינטל בלבד, או גם ל-AMD ול-ARM?פגיעה של עד 30 אחוזים בביצועים?

הכתבה המקורית: האם צרכנים יזדקקו לבחור בין האטה בביצועים לבין אבטחה ראויה שמאפשרת לישון בשקט בלילות? האם מדובר בפער במעבדי אינטל בלבד או אצל כלל מפתחות המעבדים? תלוי את מי שואלים

דיווח באתר הבריטי The Register הכריז (בהתבסס על מידע שהגיע מבלוג Tumblr אלמוני יחסית) על פגם מהותי בעיצוב מעבדיה המודרניים של חברת אינטל אשר גורם לזכרון הליבה שלהם 'לזלוג' החוצה, כאשר תיקון הבעיה עתיד להביא לירידה בביצועים הכלליים – ויצר כדור שלג מאסיבי ברחבי הרשת כולה, אשר ממשיך להתגלגל ולהתפתח עם כל שעה שחולפת, כך נראה. האם יש סיבה לפאניקה? לא לכולם ולא בכל מצב, כך נראה.

מידע שאמור להיות מאובטח ניתן לגישה באמצעות יישומים בעלי הרשאות בסיסיות

פרטים מלאים אודות פרצת האבטחה אינם חשופים בשלב זה בו עדיין מתנהלים מאמצים לתיקונה, אך נראה כי מדובר בסדר פעולות מאוד מסויים שעשוי לאפשר ליישומים פשוטים בעלי הרשאות גישה בסיסיות שפועלים במערכת ההפעלה לגשת אל הליבה התוכנתית (Kernel) של המעבד, ולצפות במידע שאמור להיות מאובטח במיוחד וזמין אך ורק ליישומים ברמת הגישה המירבית. תוכנות זדוניות ייעודיות יוכלו לנצל עקרון זה בכדי לקבל גישה לססמאות, נתוני גישה ופרטי אמצעי תשלום של המשתמש, לכאורה, מבלי שהוא יהיה מודע לכך שמשהו אינו כשורה.

כל מעבד של אינטל מעידן ארכיטקטורת ה-Core, אשר מלווה אותנו כבר קרוב לעשור – חשוף במידה זו או אחרת לפרצה. אצל שאר מפתחות המעבדים המצב הוא קצת פחות ברור בשלב זה

ראוי לציין כי פגמים בקושחה של מוצרי חומרה אינם נדירים במיוחד. השוני המשמעותי הפעם הוא הטענה כי עדכון קושחה למעבדים עצמם לא יוכל לפתור את הבעיה, ונדרש טיפול בה ברמתן של מערכות ההפעלה השונות המבוססות על מעבדים בארכיטקטורת ה-x86-64 הנפוצה – מה שעלול להביא בתורו לפגיעה של עשרות אחוזים בביצועים המערכת (עם פגיעה גדולה יותר בדגמים וותיקים יחסית). בהחלט לא משהו שישמח את הצרכנים השונים אשר שילמו מאות או אלפי שקלים בעבור רמת יכולות מסויימת כשרכשו את מערכת המחשב שלהם.

כאב ראש לאינטל בלבד, או גם ל-AMD ול-ARM?

גל השמועות שיצר הדיווח המקורי הביא להרבה בלבול, חשש ואף כעס בקרב המשתמשים, והצריך את אינטל לספק תגובה רשמית עוד לפני הפצתם של התיקונים למערכות ההפעלה השונות באופן נרחב והסרת אמברגו המידע אודות הבעיה עצמה – בפרסום הרשמי שלה הצהירה יצרנית השבבים כי היא פועלת במרץ ביחד עם שותפותיה בכדי לתקן את הפגע, אותו היא מגדירה ככזה שאינו בלעדי למוצריה אלא מהווה פגם באופן שבו מתוכננים ונבנים כלל המעבדים המודרניים, כולל אלו מבית AMD ואפילו אלו שמבוססים על ארכיטקטורת ה-ARM ולא על x86-64, לכאורה.

בחברה הבטיחו לספק מידע מפורט יותר אודות הפרצה ברגע שזו תיפתח ותיסתם באמצעות עדכוני התוכנה הייעודיים, בכדי לצמצם את היקף הסיכון הפוטנציאלי בו נתונים הצרכנים – אך הבהירו כי אין מדובר ביכולת להזריק מידע חדש, לשנות או למחוק אותו מתוך הקרנל המערכתי, אלא לקרוא את תוכנו.

בחינה פשוטה יחסית תוכל להעיד בהמשך הדרך האם מעבד מסויים נמצא בסיכון או שלא – אם כי בשלב זה נראה שהמידע המתקבל אינו מדוייק בהכרח
מקור התמונה: phoronix.com

ישנו איתות מצידה של AMD מוצריה אינם חשופים לפירצה המדוברת ולפגיעה בביצועים שעשויה להגיע כתוצאה מהטיפול בה – בעוד שגורמיה של חברת ARM שומרים על שתיקה, כך נראה, ומקווים כי לא יגררו אל תוך כל הבלאגן.

פגיעה של עד 30 אחוזים בביצועים?

תיקון של הבעיה בחלונות 10 הופץ לצרכנים שמהווים חלק מתוכנית ה-Windows Insiders (אבל לא לכל השאר) עוד בחודש דצמבר, אם כי הראשונים לספק לנו השוואת ביצועים בין מערכת בסיכון למערכת בטוחה שקיבלה את הטלאי הנדרש הם דווקא מומחי הלינוקס של האתר Phoronix, שבחנו מערכות המבוססות על ה-Core i7-8700K ועל ה-Core i7-6800K וקיבלו תוצאות שעשויות להוות צפירת הרגעה, לפחות לחלק מהצרכנים.

יש ירידה בביצועים בעקבות עדכון מערכת ההפעלה, אך לא בטוח שהוא גורף וקיצוני כפי ששוער

ביצועים של קומפיילרים מסויימים אכן נפגעו לאחר התקנת טלאי הליבה, אך מצד שני נראה כי הביצועים בגזרת הגיימינג לא השתנו כלל, וזה נותן תקווה לכך שביצועים של רוב השימושים שמאפיינים משתמשים ביתיים לא ייפגעו, בעוד שצרכני עולם השרתים, חוות המידע ועולם ה-HPC יהיו אלו שנמצאים ברמת סיכון מוגדלת לפגיעה משמעותית בתפוקה. אלו הן מסקנות מוקדמות בלבד שראוי לקחת בעירבון מוגבל, אך אנחנו מוכנים כל סיבה באשר היא להתעודדות קלה.

הביצועים במשחקים מציגים חסינות לטלאי – לפחות תחת אובונטו

בשלב הזה נראה כי למשתמשים הביתיים הפשוטים לא בהכרח יש מה לעשות בנוגע לכל הסאגה הזו. עדכונים למערכות ההפעלה השונות שינסו לסתום את הפרצה יופצו בתור עדכוני חובה שיהיה מאתגר להתחמק מהם, וכל ההתנהלות תהיה מאחורי הקלעים ושקופה כמעט לגמרי. אנחנו בהחלט מצפים לשמוע עוד פירוט על הפגם ומשמעותו, אך נכון לעכשיו נראה כי כל מה שאפשר לעשות הוא להמתין לבחינות ביצועים נוספות – ובעיקר לקוות ששד הפגיעה בביצועים אינו נורא כפי שנטען.

תגיות:AMD ARM אבטחה אינטל

שם*

אימייל*

56 תגובות

הצג לפי תאריך

הצג לפי תאריך (חדש למעלה) הצג לפי דירוג

Inline Feedbacks

הצג את כל התגובות

yw1971

04/01/2018 10:35

קראתי שעידכון ביוס יוכל גם לפתור את הבעיה. עדיף שיהיה ברמה הזו לא של ה-OS.

הגב

ag43

04/01/2018 10:39

זו כנראה בעיה עמוקה מאוד אם עדכון MICROCODE למעבד לא יכול לפתור אותה. ומה עם מעבדים עתידיים? האם תוכננו מלכתחילה ללא הפרצה הזו?

הגב

se7en

04/01/2018 10:54

האם אמא של הפאשלות!!!
לא מן הנמנע לחשוד שיש אפילו יד מכוונת.

מדהים שכל המעבדים אצלינו לא פגיעים.
הרוב המוחלט מעבדי AND.
ובדקתי את כל מעבדי האינטל שבידינו והם מסדרה 4 שלא כוללת הבעיה.

מדהים שצריך ניסים בהייטק ב-2018

הגב

zvikaz

04/01/2018 12:57

אנשים, לאחרונה קניתי ספר חדש של חיים שפירא ששמו "אני חושב משמע אני טועה".
כל מי שעושה – טועה.
בפיחוח מעבד מודרני מושקעים שנות אדם רבות מאד מאד. ובניסוח אחר, בפיתוח מעבד מודרני מייצרים באגים רבים רבים.
למעלה מ 70% מזמן פיתוח פרוייקט חומרה כלשהו מוקדש לאיתור ותיקון הבאגים!
ועדיין, תמיד יתחמקו כמה באגים.
בדיוק כמו ש 99.99999% מהאוכלוסיה לא קיבלה 100 בכל המבחנים בבגרות, ו 800 בפסיכומטרי.
אנחנו בני אדם, לטוב ולרע.

גם אם החברות יאריכו את הפרויקט פי 2, או פי 3 (מה שיהיה לא כלכלי, ואז הם יעדיפו לא לפתח מוצרים), *לעולם* לא נגיע למצב של אפס באגים.

תשאלו כל מתכנת, כל מהנדס, וכל מי שעוסק בפיתוח. אין מוצרים מושלמים.

-1

הגב

ag43

תגובה לתגובה של zvikaz

04/01/2018 13:02

אתה לא רואה הבדל בחומרה של התקלה?
לא יהיה הבדל בתגובה בין תקלה בחלון החשמלי של הרכב לבין כרית אוויר שזורקת עליך חתיכות מתכת והורגת אותך? בעצם…

הגב

zvikaz

תגובה לתגובה של ag43

05/01/2018 11:55

אני מהנדס חומרה. כבר ראיתי באגים חמורים, וחמורים אפילו יותר. ראיתי צ'יפים שיוצרו בעלות של כמליון דולר, והיו מתים לחלוטין עקב טעות טפשית, שאף אחד לא הבין איך לא גילו אותה קודם.

אגב, המקצוע הספציפי שלי – הוא לחפש באגים!
(מי שמתעניין איך עושים את זה בפיתוח חומרה – מוזמן לגגל "specman")

ודוקא בתור אחד שכל היום מנסה למצוא באגים, וחותם על בדיקה של חלקים מהצ'יפים, אני יודע שהחתימה שלי אף פעם לא אומרת "אין באגים". היא אומרת "במסגרת הזמן שהוקצה לפרויקט, הסיכוי שנשארו באגים הוא כבר מספיק נמוך כדי להתקדם".

אני לא אומר שזו לא פדיחה – אני אומר שמרשים שצרכן הקצה שומע על כל כך מעט פדיחות.

לסיכום, כשמייצרים צ'יפ חדש, בעצם מייצרים ערימה של באגים. ואז מנסים לנקות אותה. אבל תמיד יתחבאו כמה…

השאלה היא לא האם *נוצר באג*, השאלה האם *גילו את הבאג*.
ולכן חומרת הבאג לא מרגשת אותי.
דוקא הבאגים החמורים באמת, מתגלים מהר, ואתם לא שומעים עליהם.
ועובדה שאת הבאג הזה לקח המון המון זמן עד שנתגלה.

הגב

askme

תגובה לתגובה של zvikaz

04/01/2018 13:05

אולי תקנה / תקרא ספר "איך לא להיות תמים" , אתה וכל מי שחושב שה"תקלה" הספציפית הזו "התגלתה" פתאום.

הגב

ag43

תגובה לתגובה של askme

04/01/2018 14:11

מה?

הגב

radar

04/01/2018 13:17

הגיע הזמן שהיצרניות ישחררו מעבדים שניתנים לעדכון

הגב

ag43

תגובה לתגובה של radar

04/01/2018 14:11

זה קיים כבר מזמן. קוראים לזה MICROCODE

הגב

Liad344

04/01/2018 13:41

ציטוט של zvikaz

אנשים, לאחרונה קניתי ספר חדש של חיים שפירא ששמו "אני חושב משמע אני טועה". כל מי שעושה – טועה. בפיחוח מעבד מודרני מושקעים שנות אדם רבות מאד מאד. ובניסוח אחר, בפיתוח מעבד מודרני מייצרים באגים רבים רבים. למעלה מ 70% מזמן פיתוח פרוייקט חומרה כלשהו מוקדש לאיתור ותיקון הבאגים! ועדיין, תמיד יתחמקו כמה באגים. בדיוק כמו ש 99.99999% מהאוכלוסיה לא קיבלה 100 בכל המבחנים בבגרות, ו 800 בפסיכומטרי. אנחנו בני אדם, לטוב ולרע. גם אם החברות יאריכו את הפרויקט פי 2, או פי 3 (מה שיהיה לא כלכלי, ואז הם יעדיפו לא לפתח מוצרים), *לעולם* לא נגיע למצב של אפס באגים. תשאלו כל מתכנת, כל מהנדס, וכל מי שעוסק בפיתוח. אין מוצרים מושלמים.

זאת לא הבעיה . הבעיה היא שהגענו למצב שx86 על כל הרחבותיה היא כל-כך גדולה , מסורבלת , ומסובכת שכמעט לא אפשרי לא להיתקל בבאגים. היא מכילה כל-כך הרבה שטויות והעיקר שתיהיה תמיכה לאחור..

הגב

maya1

04/01/2018 18:53

ה"גילוי החדש" שמסעיר את הרשת כבר פורסם לפני חודש :

<div class="wpd-vote"> <div class="wpd-vote-up wpd_not_clicked"> <svg xmlns='https://www.w3.org/2000/svg' viewBox='0 0 24 24'><path fill='none' d='M0 0h24v24H0V0z'/><path d='M1 21h4V9H1v12zm22-11c0-1.1-.9-2-2-2h-6.31l.95-4.57.03-.32c0-.41-.17-.79-.44-1.06L14.17 1 7.59 7.59C7.22 7.95 7 8.45 7 9v10c0 1.1.9 2 2 2h9c.83 0 1.54-.5 1.84-1.22l3.02-7.05c.09-.23.14-.47.14-.73v-2z'/></svg> </div> <div class='wpd-vote-result wpd-vote-result-like' title='0'>0</div><div class='wpd-vote-result-sep'></div><div class='wpd-vote-result wpd-vote-result-dislike' title='0'>0</div> <div class="wpd-vote-down wpd_not_clicked"> <svg xmlns='https://www.w3.org/2000/svg' viewBox='0 0 24 24'><path fill='none' d='M0 0h24v24H0z'/><path d='M15 3H6c-.83 0-1.54.5-1.84 1.22l-3.02 7.05c-.09.23-.14.47-.14.73v2c0 1.1.9 2 2 2h6.31l-.95 4.57-.03.32c0 .41.17.79.44 1.06L9.83 23l6.59-6.59c.36-.36.58-.86.58-1.41V5c0-1.1-.9-2-2-2zm4 0v12h4V3h-4z'/></svg> </div> </div> <div class="wpd-reply-button"> <svg xmlns='https://www.w3.org/2000/svg' viewBox='0 0 24 24'><path d='M10 9V5l-7 7 7 7v-4.1c5 0 8.5 1.6 11 5.1-1-5-4-10-11-11z'/><path d='M0 0h24v24H0z' fill='none'/></svg> <span>הגב</span> </div> <div class="wpd-space"></div> </div> </div> </div><div id='wpdiscuz_form_anchor-70272_0'></div></div><div id='wpd-comm-70274_0' class='comment byuser comment-author-se7en even thread-odd thread-alt depth-1 wpd-comment wpd_comment_level-1'><div class="wpd-comment-wrap wpd-blog-user wpd-blog-subscriber"> <div id="comment-70274" class="wpd-comment-right"> <div class="wpd-comment-header"> <div class="wpd-avatar "> <img src="https://hwzone.co.il/community/uploads/monthly_2016_06/se7en.thumb.jpg.129e1ead6d0380b6e207187f4bf83555.jpg" width="64" height="64" alt="se7en" /> </div> <div class="wpd-user-info"> <div class="wpd-uinfo-top"> <div class="wpd-comment-author "> se7en </div> <div class="wpd-space"></div> </div> <div class="wpd-uinfo-bottom"> <div class="wpd-comment-date" title="04/01/2018 19:59"> <i class='far fa-clock' aria-hidden='true'></i> 04/01/2018 19:59 </div> </div> </div> <div class="wpd-comment-link wpd-hidden"> <span wpd-tooltip='Comment Link' wpd-tooltip-position='left'><i class='fas fa-link' aria-hidden='true' data-wpd-clipboard='https://hwzone.co.il/main-computers/cpu/%d7%94%d7%91%d7%99%d7%a6%d7%95%d7%a2%d7%99%d7%9d-%d7%94%d7%97%d7%a9%d7%a9%d7%95%d7%aa-%d7%95%d7%94%d7%94%d7%a1%d7%91%d7%a8%d7%99%d7%9d-%d7%a4%d7%a8%d7%a6%d7%aa-%d7%94%d7%90%d7%91%d7%98%d7%97%d7%94/#comment-70274'></i></span> </div> </div> <div class="wpd-comment-text"> <p> ^^^ </p> <p> כן. </p> <p> תגובת החברות. </p> <p> הבהרות. </p> <p> משמעויות. </p> <p> תהיות. </p> <p> </p> <p> מלא חדש.</p> </div> <div class="wpd-comment-footer"> <div class="wpd-vote"> <div class="wpd-vote-up wpd_not_clicked"> <svg xmlns='https://www.w3.org/2000/svg' viewBox='0 0 24 24'><path fill='none' d='M0 0h24v24H0V0z'/><path d='M1 21h4V9H1v12zm22-11c0-1.1-.9-2-2-2h-6.31l.95-4.57.03-.32c0-.41-.17-.79-.44-1.06L14.17 1 7.59 7.59C7.22 7.95 7 8.45 7 9v10c0 1.1.9 2 2 2h9c.83 0 1.54-.5 1.84-1.22l3.02-7.05c.09-.23.14-.47.14-.73v-2z'/></svg> </div> <div class='wpd-vote-result wpd-vote-result-like' title='0'>0</div><div class='wpd-vote-result-sep'></div><div class='wpd-vote-result wpd-vote-result-dislike' title='0'>0</div> <div class="wpd-vote-down wpd_not_clicked"> <svg xmlns='https://www.w3.org/2000/svg' viewBox='0 0 24 24'><path fill='none' d='M0 0h24v24H0z'/><path d='M15 3H6c-.83 0-1.54.5-1.84 1.22l-3.02 7.05c-.09.23-.14.47-.14.73v2c0 1.1.9 2 2 2h6.31l-.95 4.57-.03.32c0 .41.17.79.44 1.06L9.83 23l6.59-6.59c.36-.36.58-.86.58-1.41V5c0-1.1-.9-2-2-2zm4 0v12h4V3h-4z'/></svg> </div> </div> <div class="wpd-reply-button"> <svg xmlns='https://www.w3.org/2000/svg' viewBox='0 0 24 24'><path d='M10 9V5l-7 7 7 7v-4.1c5 0 8.5 1.6 11 5.1-1-5-4-10-11-11z'/><path d='M0 0h24v24H0z' fill='none'/></svg> <span>הגב</span> </div> <div class="wpd-space"></div> </div> </div> </div><div id='wpdiscuz_form_anchor-70274_0'></div></div><div id='wpd-comm-70275_0' class='comment byuser comment-author-maya1 odd alt thread-even depth-1 wpd-comment wpd_comment_level-1'><div class="wpd-comment-wrap wpd-blog-user wpd-blog-subscriber"> <div id="comment-70275" class="wpd-comment-right"> <div class="wpd-comment-header"> <div class="wpd-avatar "> <img src="https://hwzone.co.il/community/uploads/monthly_2017_10/event-2874-128x128.png.4c9c0bb96a67f033a924c621f56a3d0a.png" width="64" height="64" alt="maya1" /> </div> <div class="wpd-user-info"> <div class="wpd-uinfo-top"> <div class="wpd-comment-author "> maya1 </div> <div class="wpd-space"></div> </div> <div class="wpd-uinfo-bottom"> <div class="wpd-comment-date" title="04/01/2018 20:05"> <i class='far fa-clock' aria-hidden='true'></i> 04/01/2018 20:05 </div> </div> </div> <div class="wpd-comment-link wpd-hidden"> <span wpd-tooltip='Comment Link' wpd-tooltip-position='left'><i class='fas fa-link' aria-hidden='true' data-wpd-clipboard='https://hwzone.co.il/main-computers/cpu/%d7%94%d7%91%d7%99%d7%a6%d7%95%d7%a2%d7%99%d7%9d-%d7%94%d7%97%d7%a9%d7%a9%d7%95%d7%aa-%d7%95%d7%94%d7%94%d7%a1%d7%91%d7%a8%d7%99%d7%9d-%d7%a4%d7%a8%d7%a6%d7%aa-%d7%94%d7%90%d7%91%d7%98%d7%97%d7%94/#comment-70275'></i></span> </div> </div> <div class="wpd-comment-text"> <div class="ipsEmbeddedVideo"> <div> <iframe allowfullscreen="true" frameborder="0" height="270" src="https://www.youtube.com/embed/_qZksorJAuY?feature=oembed" width="480">

לפי הסרטון שהעלו

Hardware Unboxed

נראה שלמחשב הביתי הפגיעה לאחר העדכון לא גדולה במיוחד

הגב

ag43

04/01/2018 21:24

ציטוט של se7en

^^^

כן.

תגובת החברות.

הבהרות.

משמעויות.

תהיות.

מלא חדש.

והחשש לאובדן ביצועים מסיבי.

הגב

askme

05/01/2018 00:11

טוב רבותי.

האם יש למי מהמומחים כאן חדשות מאומתות
על היקף הירידה בביצועים ( אם בכלל ) כתלות במעבדים ומערכות הפעלה
וכמובן לפי הישומים – משרד, משחק, גרפיקה 2D , ווידיאו ותלת.

כמו כן, האם AMD באמת לא מושפעת בשום מידה / צורה מהעדכון ?
כלומר או קיי,, אין במעבדים של AMD את פירצת האבטחה ( נניח ) –
אבל מה ? הפאטצ'ים שנעשים בחלונות כלל לא משפיעים על הביצועים של המעבדים ?

ובצורה יותר רחבה – האם נגיע למצב שתהיה חלונות לאינטל לחוד ול – AMD לחוד ?

הגב

Ivan

05/01/2018 06:41

להתקנה מוקדמת של התיקון – בקישור.

https://www.catalog.update.microsoft.com/Search.aspx?q=kb4056892

הגב

askme

05/01/2018 08:21

מי בכלל רוצה את התיקון ?

אם כבר, תגיד איך להימנע ממנו ……

הגב

Ivan

05/01/2018 08:42

רוצה או לא רוצה אין לך ברירה. בתיקון המצטבר הבא ביום שלישי בערב הוא יותקן !

אכלת אותה.

אני לא מרגיש שום הבדל ובבנצמרק של רק המעבד דווקא רץ מהר יותר……….

הגב

ליאור מתתיהו

05/01/2018 09:54

לרוב המוחלט של המשתמשים הביתיים העדכון הזה הוא פלצבו. אני כרגע מריץ בדיקות על כונן מהיר מסוג Optane 900P כדי לראות כמה זה משפיע על הקצה העליון של האחסון, הבעיה אמורה להתבטא שם בצורה הכי ברורה

הגב

ag43

05/01/2018 09:55

למה? לפי התיאור המעורפל של הבעיה זה אמור דווקא להשפיע על תהליכים כבדים שמנצלים את סטי הפקודות של המעבד ולאו דווקא במהירות גישה להתקנים חיצוניים.

הגב

ליאור מתתיהו

05/01/2018 09:56

ממה שהבנתי יכול מאוד להיות שאחסון ב-PCI-Express ניזוק מכך

הגב

ag43

05/01/2018 10:05

מחכה לעדכונים. ולבקורת על הOCTANE :jump:

הגב

askme

05/01/2018 10:47

ליאור, בחייאת ( סליחה על השפה הפושטית ) ,

תן גז בבירור הסוגיה.

לפי מה שאני קראתי, אכן בגבולו העירפול של אינטל ) דווקא

רינדור ווידיאו אוכל אותה מהעדכון של החלונות.

יש איזה שלושה מפרטים תקועים בפורום בגלל העניין הזה .

הגב

ag43

05/01/2018 10:54

אל תשכח להצדיע ולשלוח דו"ח התקדמות.

הגב

שירה פריים

05/01/2018 11:52

יש חדש?

ציטוט של askme

לפי מה שאני קראתי, אכן בגבולות העירפול של אינטל ) דווקא

רינדור ווידיאו אוכל אותה מהעדכון של החלונות.

שאלה: אם יש לי קובץ גדול מאד לרנדר בפרמייר, אז זאת אומרת שעדיף לגמור אותו לפני יום שלישי בערב?

הגב

lompy

05/01/2018 11:56

אין עדין יותר מידי מידע לגבי איך יושפעו הביצועים אבל לגבי המשתמש הביתי כרגע מסתמן שלא תיהיה השפעה מורגשת.

כמה בנצים שכבר פורסמו

https://www.techspot.com/article/1554-meltdown-flaw-cpu-performance-windows/

http://www.guru3d.com/articles-pages/windows-vulnerability-cpu-meltdown-patch-benchmarked,1.html

בנוסך גוגל גם הודיעו שהם התקינו פאצ'ים ללינוקס לכל המערכות הגדולות שלהם וההשפעה על הביצועים היא זניחה.

צריך לחכות ולראות עוד נתונים אבל נראה לי שכל עניין הביצועים יצא קצת מפרופורציות.

זה לא אומר שהבעיה לא קיימת , היא קיימת (למשל בשרתי לינוקס עם DB של postgre שנפגעו מאד בביצועים.

https://www.postgresql.org/message-id/[email protected]) אבל היא כנראה לא הולכת להשפיע על רוב האנשים והמערכות.

מבחינתי הבעיה העיקרית פה שיש באג במעבד והשפיתרון היחידי שהם יודעים לתת הוא ברמת הקוד של מערכת ההפעלה.

ברגע שהאקרים יודעים על נקודת התורפה הזאת ,זה קרב אבוד . זה רק עניין של זמן עד שימצאו דרך לעקוף את התיקון.

הגב

askme

05/01/2018 13:32

וואללה ?!

לפי הבנצ'ים זה באמת חפיף.

תודה, לומפי !

הגב

ag43

05/01/2018 14:17

מעניין אם היחצ"נים של AMD קשורים לסערה הזו.

הגב

askme

תגובה לתגובה של ag43

05/01/2018 15:42

AMD אולי לא חוללו את הבלאגן,
אבל מנצלים ועוד איך את "החסינות"
כביכול והמבנה השונה של המעבדים שלהם
במהומה שהותעוררה.
קשה להאשים אותם, אין לי ספק שגם להיפך זה היה קורה,
כנראה במימדים הרבה יותר גדולים.

הגב

omertgm

05/01/2018 14:44

עד כמה הפרצות האלו מאפשרות לאנשים לגנוב מפתחות לכסף ווירטואלי ממחשבים אישיים וממחשבי ארגונים\חברות שכורים\מנהלים אותם?

הגב

yw1971

05/01/2018 22:22

ציטוט של zvikaz

אנשים, לאחרונה קניתי ספר חדש של חיים שפירא ששמו "אני חושב משמע אני טועה". כל מי שעושה – טועה. בפיחוח מעבד מודרני מושקעים שנות אדם רבות מאד מאד. ובניסוח אחר, בפיתוח מעבד מודרני מייצרים באגים רבים רבים. למעלה מ 70% מזמן פיתוח פרוייקט חומרה כלשהו מוקדש לאיתור ותיקון הבאגים! ועדיין, תמיד יתחמקו כמה באגים. בדיוק כמו ש 99.99999% מהאוכלוסיה לא קיבלה 100 בכל המבחנים בבגרות, ו 800 בפסיכומטרי. אנחנו בני אדם, לטוב ולרע. גם אם החברות יאריכו את הפרויקט פי 2, או פי 3 (מה שיהיה לא כלכלי, ואז הם יעדיפו לא לפתח מוצרים), *לעולם* לא נגיע למצב של אפס באגים. תשאלו כל מתכנת, כל מהנדס, וכל מי שעוסק בפיתוח. אין מוצרים מושלמים.

המיחשוב המודרני הומצא בסביבה פתוחה, במכוני מחקר ואקדמיות לשימוש פנימי (כמו ליבת היוניקס מ-1969 שבבסיס כל מערכות ההפעלה), ולכן תמיד יהיה חשוף לפרצות. אולי רק AI תהיה מושלמת.

הגב

Ivan

06/01/2018 17:20

מקור פנימי לחש לי שבאינטל חוגגים עם שמפניות. דורות חדשים של מעבדים בלי ה"תקלה" יחליפו את המעבדיםהנוכחים. (והם מן הסתם יהיהו איטיים יותר אבל בלי התקלה….)

הגב

ag43

06/01/2018 17:50

לא הם לא. הם יכלו בכיף לעשות זאת עד השנה. עכשיו פשוט יקנו AMD.

הגב

Ivan

06/01/2018 18:18

לא ניתן ככה סתם להחליף מעבד של אינטל בזה של AMD.

הגב

ag43

06/01/2018 18:22

וממתי אפשר להחליף מעבדי אינטל במעבדי אינטל?

הגב

maya1

06/01/2018 20:16

אני לא יודע עד כמה אתם מעודכנים אבל הבאג הנ,ל קיים בכל המעבדים כולל amd ואפילו קוואלקום… כרגע זה מכה קלה בכנף , לא משהוא רציני כמו שהכותרות בעיתונים עשו מזה…

הגב

lompy

06/01/2018 20:34

לא הוא לא. ישנם 3 באגים , הבאג הקריטי ביותר ,המכונה Meltdown, קיים רק בעבדי אינטל.

זה הבאג שמקבל את התיקון שפוגע בסיטיטואציות מסוימות בביצועים של המחשב.

ואני ממש לא לא חושב שזה מכה בכנף. אינטל מוכרים כבר יותר משנה מעבדים כשהם יודעים שיש בהם באג ולא אמרו שום דבר לציבור.

יותר מזה הם הוציעו סדרה חדשה של מעבדים כשהם יודעים שיש בה באג , לא טרחו לתקן אותו ולא הודיע שהוא קיים.

אני לא אתפלא אם בקרוב נראה תביעות נגד אינטל בגלל כל הסיפור הזה.

הגב

יונתן מנדלסון

כתב

06/01/2018 20:37

https://hwzone.co.il/פרצות-ה-meltdown-וה-spectre-במעבדים-התיקונים-כבר-כאן/

הגב

se7en

06/01/2018 21:31

עובדה שהמנכ"ל של אינטל עשה דן חלוץ לפני כמה חודשים.

1+1=?

הגב

askme

07/01/2018 10:12

טוב.
לא ממש בא לחדש כאן למישהו, אבל הנה עוד פרשנות / הבהרות בעניין.

https://www.calcalist.co.il/internet/articles/0,7340,L-3728967,00.html

לי נראה שזה יותר בתחום האפור / חשוך בין פאשלה טכנולוגית לבין כל הקונספירציות
בואכה NSA וצפונה. לא נראה לי שאי פעם נדע מה היא האמת, יותר מה הלוקשים
שיאכילו אותנו.
אבל זאת רק דעתי.

הגב

lompy

07/01/2018 10:29

לא הייתי מיחס יותר מידי חשיבות לכתבה בעניני טכנולוגיה בכלכליסט וגם לא לכל כתבה אחרת בנושא בעיתון/אתר כלכלי אחר.

מינסיון שלי הם אולי מבינים בכלכלה (גם זה בספק) אבל הם בטח לא מבינים שום דבר בטכנולוגיה.

הגב

askme

07/01/2018 10:35

כלכליסט זה רק הבמה.

חשוב יותר מי מופיע בה.

אבל הבאתי את זה יותר כ"כתבת צבע", ולא כאיזה גילוי מרעיש.

הגב

mik941

07/01/2018 16:17

שלום לכם.

קראתי בפורום שלכם בנושא פירצה למעבדים.

איך אפשר ליבדוק אם המעבד שלי פרוץ או לא פרוץ. כיצד בודקים את המעבד תקינותו?

אגב: יש לי חלונות 10 . ועשיתי עידכונים אבטחה מלאים. ויש לי מעבד i7-6700.

בתודה מראש!

הגב

askme

07/01/2018 16:25

תרגיע.

עדיין שום דבר לא פרוץ !

יש פירצת אבטחה גם במעבד שלך שיכולה לשמש

לגניבת מידע רגיש ביתר קלות ביחס לפרצות אחרות.

מחרתיים, יום שלישי, ייצא פאטצ' לחלונות שאמור לסגור את הפירצה הנ"ל.

הכל טוב !

הגב

בור ועם הספר

07/01/2018 18:27

באמת צריך להירגע

הבעיה שהתגלתה היא יותר כאב ראש לשרתים, פחות למיחשוב ביתי.

הגב

בור ועם הספר

07/01/2018 18:29

ציטוט של Ivan

לא ניתן ככה סתם להחליף מעבד של אינטל בזה של AMD.

לרוב אפשר להחליף ודברים יכולים לעבוד out of the box

הגב

lompy

07/01/2018 23:04

בנצי'ם של סטיב למי שמתעניין

הגב

yw1971

08/01/2018 13:10

ציטוט של lompy

בנצי'ם של סטיב למי שמתעניין

כמעט ואין. בתוך סטיית התקן של בדיקה רגילה.

הגב

lompy

08/01/2018 13:12

חוץ מהבנצי'ם של ה SSD , שם רואים הבדלים די משמעותים.

הגב

Ivan

08/01/2018 17:38

מתברר שהתיקון של מיקרוסופט תלוי וקשור גם באנטי וירוס. כדי שהתיקון יותקן יצרן האנטי וירוס חייב לתקן לפני כן את התוכנה שלו.

העדכון בודק (ברגיסטרי) לפני שהוא מותקן שהאנטי וירוס מעודכן, ואם לא – העדכון של מיקרוסופט לא יותקן אצלכם.

לא ברור לי עדיין מה ואם ידווח העדכון אם הוא לא מותקן בגלל האנטי וירוס.

הגב

yw1971

09/01/2018 13:55

ציטוט של lompy

חוץ מהבנצי'ם של ה SSD , שם רואים הבדלים די משמעותים.

כן. אבל מקוה שיהיה לזה גם פיתרון.

סביר שרוב האנשים לא זוכרים, אבל לפני 24 שנה היתה בעיה עם אחד מדגמי הפנטיום של אינטל, ששגה באלפית האחוז בחישובים מסויימים…

מי שהתחיל את דרכו אז עם מחשבים, אולי זוכר (האירוע זכה לאיזכור בספר MICROSERFS של נביא התקופה וממציא השם 'דור האיקס', דגלאס קופלנד. ספר שעדיין שווה בדיקה).

הגב

ag43

09/01/2018 14:42

זוכרים היטב. השגיאה היתה במעבד המתמטי (היה דבר כזה פעם) של ה386. עד היום מביאים את זה בקורסים למנהל עסקים בתור דוגמא ל"למה לא לתת למהנדסים לנהל יחסי ציבור".

הגב

coch

11/01/2018 20:09

אהלן ערב טוב

קודם כל למי שמעוניין יש בחלק מאתרי החומרה הגדולים, אני ראיתי בגורו לפני כמה דקות בנצ'ים וידיעות שונות שפירסמו אינטל ומייקרוסופט.

אחרי הפאץ' ולפני הפאץ' במידה ומדובר במעבדים חדישים ( 2016 והלאה לפי הכתוב ) ההבדל הוא אפסי.

עכשיו האמת שמבלי להסתמך על הכתוב באתרים האלה, אני אישית אחרי פירמוט שביצעתי בשעות האחרונות וניקיתי קצת את המחשב והפילטרים

וכו' ואני יכול להגיד שאחרי עדכון ביוס, התקנה של ה 10 מחדש עם התיקון האחרון.. אני לא מרגיש שום הבדל ב PUBG ו ב GTA אונליין. הפריימים

אותו דבר. ביצועים של אפליקציות סטנדרטיות והמערכת הפעלה עצמה – שום הבדל שנראה לעין. לא עשיתי יותר מידי בדיקות, וגם לא בדיקות

סינטטיות אבל בעולם האמיתי זה נראה ומרגיש בדיוק אותו דבר, אני אגב עם i7 7700K מומהר בתדר מתון.

הגב

שרון

15/12/2018 20:05

לא מובן מהכתבה , האם לאחר שנתגלתה הבעיה במעבדים שמיוצרים מכאן ואילך הפתרון יהיה ברמת החומרה והאם בכזה מצב עדכוני הוינודס ידעו שאין צורך ולא יאיטו את הביצועים.??

שאלה נוספת , האם מיקרוסופט הטמיעה בשחרור הוינדוס האחרון 1803 את העדכון הזה והאם ניתן להסירו (מה מס העדכון?) במקרה שבן אדם לא חושש מפריצות ומעדיף לשמר את הביצועים? (יש מקרים כאלה… לא לכולנו יש מעבדי 6800k יש אנשים רבים שנאלצים עדין להשתמש במעבדים חלשים שבקושי סוחבים את וינדוס ויותרו על ההגנה הזו) למשל במחשבים שעובדים כל השנה offline וכו…

הגב

Liad344

15/12/2018 22:33

קצת ישן , אבל בעקרון אף משתמש ביתי לא צריך לדאוג מזה , סביר להניח שהמחשב שלכם (שלי) לא מעניין ואם כן , יש דרכים פשוטות יותר להשיג ממנו מידע . בכל מקרה , תיקון התוכנה דורש קצת יותר גישה לזכרון ולכן משפיע טיפה על הביצועים בנושא, ואין הבדל מורגש בביצועים כלליים , לפי הפרסום האחרון של אינטל , בארכיטקטורה החדשה שלהם הם שדרגו קצת את יכולות הגישה לזכרון של המעבד , כנראה להטות לטובה [ או לבטל ] את הפגיעה שנוצרה עקב התיקונים .

הגב