AMD on julkaissut oman tiedotteensa koskien prosessoreiden tuoreita tietoturvaongelmia. Yhtiön prosessorit eivät kärsi vain Inteliä ja ARMia koskevasta Meltdownista, mutta Spectre tekee myös AMD:n prosessorit haavoittuviksi.
AMD:n tiedotteen mukaan tietoturva on yhtiölle prioriteetti ja sen tietoturvasta vastaavat arkkitehdit seuraavat koko ekosysteemiä uusien haavoittuvuuksien varalta. AMD muistuttaa lisäksi, että vaikka osa haavoittuvuuksista koskee myös sen prosessoreita, ne on tuotu esiin ammattilaisten toimesta laboratorio-olosuhteissa eikä hyökkäyksiä ole toistaiseksi nähty julkisuudessa.
Kolmesta havaitusta ongelmasta kaksi koskee Spectreä ja siten myös AMD:n prosessoreita. Yhtiön mukaan ensimmäinen hyökkäysvariantti on korjattavissa ohjelmisto- ja käyttöjärjestelmäpäivityksillä ilman merkittävää suorituskykyhävikkiä. Toista hyökkäysvarianteista AMD kuvailee lähes mahdottomaksi toteuttaa yhtiön prosessoreilla eikä siihen ole kyenneet toistaiseksi edes asiaa tutkineet tietoturva-asiantuntijat. Kolmas hyökkäysvariantti koskee vain Intelin ja ARMin Meltdown-haavoittuvuutta.
AMD:n tiedotteessa kehutaan, miten nyt paljastuneet hyökkäysmetodit ovat todistaneet koko alan yhteistyön toimivan hyvin ja että täydellinen turvallisuus on jatkossakin vaikeasti tavoiteltava unelma.
Lähde: AMD
Eiköhän tämä skenaario eniten harmita juuri Amazonin ja DigitalOceanin kaltaisia toimijoita. Jos siltä fyysiseltä palvelimelta on saanut aiemmin vaikka 1000 pientä EC2 instanssia irti noin keskimäärin ja päivityksen jälkeen vain 700 niin kyllähän siinä tuotto per palvelin laskee huomattavasti.
Omat firestrike tulokset. Pientä mutta tasaista laskua:think:
Oletko koittanut, paljonko vaikuttaa, jos koneen raahaa ikkunan luo, josta tulee kylmää ilmaa koneen ilmanottoon. En ihmettelisi, vaikka vaikutus olisi selkeästi reilumpi (jos sinulla on prossulla tai näyttiksellä muu, kuin erittäin suorituskykyinen vesijäähy).
Ajoin vielä kylki auki ja näyttiksen 'fan curven' laitoin kohtalaisen agressiiviseksi.
Prossulla on Corsair H60 (Push + Pull).
edit: jos tarvetta niin voin vielä ajaa tolla vanhemmalla ajurilla…
GPU:n lämmöt tippui ihan jonkinverran, CPU:n ei? Olisiko päytätuularia pistää pöhöttämään päin koneen sisusta? Tosin jäähy on hyvä, 51 astetta ei ole paljon..
Nuo tulokset menevät virhemarginaaliin.
Häh!? Eihän noissa ole käytännössä mitään eroa.
Muuten kyllä, mutta physics score on tippunut 5%. Se ei ihan virhemarginaaliin mahdu. Toki jos tulokset vain yhdestä ajosta eikä toistettavissa niin sitten.
Joo physics score on kyllä tippunut.
Tässä kuukausien takaa 3kpl tuloksia, joissa prossulla ja muisteilla samat asetukset kuin nykyisinkin, tosin tällöin oli ilmajäähy käytössä (Macho 120).
Näyttiksen kellot vaihtelee näissä tuloksissa.
I scored 10 734 in Fire Strike
I scored 10 850 in Fire Strike
I scored 10 629 in Fire Strike
Eli lyhyesti voisi ehkä todeta, että maksimissaan -5% vaikuttanut nuo "päivitykset" tehoihin:think:
Apple julkaisi juuri klo. 20:00 seuraavat päivitykset:
1. macOS High Sierra 10.13.2 Supplemental Update
2. iOS 11.2.2
Ei vielä tarkaa tietoa mitä korjaa…
Tarkalleen ottaen 3,6%. Onhan se hieman pudonnut toki ja se oli jossain määrin odotettavissakin, mutta ei tuolla otannalla voi sanoa mitään lopullista.
Kerrohan millä matikalla saat 8307 ja 7928 luvuista 3.6% eron? 4.8% olisi hieman lähempänä. 😉
Apple Releases macOS High Sierra 10.13.2 Supplemental Update With Spectre Fix
Apple Releases iOS 11.2.2 With Security Fixes to Address Spectre Vulnerability
Eikös tässä ollut tarkoitus vertailla tuon uuden näyttisajurin vaikutuksia, jolloin vertailulukemat ovat 7928 ja 8223? Noiden erotus on 295, joka on 3,6% luvusta 8223.
Onko tuotakaan väitettä oikeasti todistettu? Eli että musiikkiohjelmien latenssit johtuvat nimenomaan Ryzenistä. Ettei vaan olisi joku tornihuhu joka kiertää. Tai sitten käytetään musiikkiohjelmaa jostakin viime vuosituhannelta ja valitetaan kun prosessorissa vika :hammer:
https://www.theregister.co.uk/2018/01/08/microsofts_spectre_fixer_bricks_some_amd_powered_pcs/
Jokos tällanen on ehditty tänne laittaa?
Ei kaikilla ja vaan atholeilla ongelmia, mutta ongelmia kuitenkin.
Tämä tulee hieman ulkomuistista muutaman näkemäni testin perusteella: kun mennään johonkin 64 tai jopa 32 samplen buffereihin, jostain syystä Intelin suorittimilla voi olla noita plugari-instansseja enemmän. Isommilla buffereilla erot tahtovat tasoittua, kun vertaillaan moniydinsuorituskyvyltään suurinpiirtein vastaavia AMD:n ja Intelin suorittimia. Olisiko noilla matalilla buffereilla sitten singlecore-suorituskyky valtti?
Mutta tuo menee jo offtopic – pitäis mennä AMD vastaan Intel -ketjuun.
Mitä tulee enemmän ontopic suorituskykymuutoksiin näihin tietoturvapatcheihin liittyen, en ole havainnut eroa omissa projekteissani. Joitakin melko kuormittavia äänitteitä on tullut miksailtua (70+ raitaa runsain VST-muljuttimin) ja ne vaikuttavat jokseenkin yhtä kuormittavilta kuin aiemminkin. Mulla nyt siis tuo Meltdown-patch Windowsiin hiljan tupsahti.
Empä ole moiseen törmännyt. Joko myydään CPU aikaa sekuntteina/minuutteina/x.. tai sitten malliin N kpl coreja @ xxxx mhz tai jos rautakoneista kyse niin pannun speksit X ja SLA taosy y = jokusumma / kk. Eli raudan liisaajan riski on hyvin pieni.
Tosin jos kaikki asiakkaat tahtovat heti 30% lisää kapasiteetia, niin saattaa tulla kiire louhia uusia luolia tai nostaa hintoja sen verran että ymmärtävät mennä muualle asioimaan. 😉
Liekö samantyyppinen ongelma kuin PTI:n jälkeinen K8-korjaus Linux-kernelille.
Juu monet uutislähteet kirjoittaa tuosta Nvidia paikauksesta niin että antavat kuvan niin kuin paikattaisiin jotain Nvidia GPU:n aukkoa josta siinä ei ole kyse vaan kyse on siitä että Nvidian ajureita paikataan niin että se CPU aukko ei ole hyödynnettävissä Nvidia ajureiden kautta.
Että tämmöistäkin sekoilua…
Microsoft Halts Meltdown-Spectre Patches to AMD PCs as Some Turn Unbootable
Microsoft late-Monday halted Meltdown and Spectre security patches to machines running AMD processors, as complaints of machines turning unbootable piled up. Apparently the latest KB4056892 (2018-01) Cumulative Update causes machines with AMD processors to refuse to boot. Microsoft has halted distributing patches to PCs running AMD processors, and issued a statement on the matter. In this statement, Microsoft blames AMD for not supplying its engineers with the right documentation to develop their patches (while absolving itself of any blame for not testing its patches on actual AMD-powered machines before releasing them).
"Microsoft has reports of customers with some AMD devices getting into an unbootable state after installing recent Windows operating system security updates," said Microsoft in its statement. "After investigating, Microsoft has determined that some AMD chipsets do not conform to the documentation previously provided to Microsoft to develop the Windows operating system mitigations to protect against the chipset vulnerabilities known as Spectre and Meltdown," it added. Microsoft is working with AMD to re-develop, test, and release security updates, on the double.
…
Käsittääkseni AMD on moneen kertaan julkisuudessakin sanonut, että ainakaan Meltdown -patcheja ei AMD:lle tarvitse asennella, eikä spectre -haavoittuvuuksiakaan ole voitu osoittaa. Taitavat haukkua väärää puuta…
Kyllä variant 1 on toimiva amdlla.
Onkohan HP:llä löyty päätä seinään mallinimen vuoksi.
HP at CES 2018: HP Spectre x360 using Intel with Radeon RX Vega M, $1370
edit: vielä todella hienoa "1 Year Warranty"
Käsityksesi on väärä:
Project Zero: Reading privileged memory with a side-channel
Variant 1 on käsittääkseni haitallinen AMD:llä vain linuxilla, ja Microsoft päivitti Windowsia.
Vaikka googlen poc:it (varmaan molemmat) on tehty linuxilla, niin eihän se ole todiste siitä että windowssissa ei voisi olla samaa?
Varmaankin microsoft itse tietää tämän paremmin voiko vai eikö voi olla.
Voisiko tällä olla jotain tekemistä että patchi käyttäisi jollain tapaa SSE4.1 mitä vanhemmat AMD (= Phenom II) kivet eivät tue?
*tupla*
Ei.
En ole varma, mutta käsittääkseni kyse on seuraavasta:
K8 tukee vain 48-bittisiä virtuaaliosoitteita. Jotta tuki voidaan myöhemmillä prosessorimalleilla laajentaa täyteen 64 bittiin rikkomatta mitään, haluttiin estää käyttämästä pointterien ylimpiä bittejä metadataa-/tagibitteinä.
Tällainen pointterien ylimpien bittien käyttäminen metadatana oli yleistä amiga-aikoina, amiga 500n 68000-prosessori tuki vain 24-bittisiä osoitteita ja rekisterien ylimmät 8 bittiä oli käyttämättä itse osoitteeseen, ja johti siihen, että jotkut amiga 500lle tehdyt softat eivät toimineet uudemmilla amigoilla joissa oli täydet 32-bittiset osoitteet.
Jotta ylimpiä bittejä ei käytettäisi metadatana, x86-64-käskykantaan speksattiin ominaisuus, että pointerien ylimpien 16 bitin pitää aina olla samat kuin sen viimeisen merkitsevän bitin, eli K8ssa 48. bitin, ja jos ei ole, tällaisen pointterin käyttäminen johtaa virhetilanteeseen.
Joissain myöhemmissä x86-prosessoreissa on otettu yksi kerros sivutauluja lisää, ja virtuaaliosoitteet on laajennettu 56 bittiin. Ilmaisesti tuo microsoftin patchi sai aikaan sen, että muodostettiin osoitteita, joissa jossain tuolla 49.-56. bitin välillä oli bittejä jotka ovat eri asennossa kuin 48. bitti.
@hkultala Hyvin kerrottu!
Jos näin on, niin miksiköhän sitten MS ei olisi tätä tietoa ollut olemassa?
… paitsi näköjään olin sen verran väärässä, että vielä mikään x86-prossu ei taidakaan vielä tukea >48-bittisiä virtuaaliosoitteita, ja ilmeisesti seurava askel onkin 57- eikä 56-bittiset osoitteet, yksi sivutaulutaso tosiaan tuo 9 eikä 8 bittiä lisää. (tai jos joku tukee niin se on joku viime syksynä julkaistu xeon)
https://software.intel.com/sites/default/files/managed/2b/80/5-level_paging_white_paper.pdf
Mutta käsittääkseni jotenkin silti liittyy tuohon.
Ok. Täytyy tunnusta että en ole muistien bittejä miettinyt sitten mainittujen Amiga-aikojen. SAS/C lämmöllä muistaen. 😉
Eikös MS:n vastaus valitellut vain virheellisestä piirisarja dokumentaatiosta, ei itse prosessorin dokumentaatiosta?
Onko mahdollista, että SSD-levy olisi suoraan peilattu johonkin muistialueelle, ja MS nyt suojaisi kyseistä muistialuetta puukottamalla piirisarjaa?
Microsoftalla ollut entinen työntekijä kertoi, että mikkisofta antoi monelle kenkää että enää ei patseja testata laajasti eri kone kokoonpanoilla.
Vaan patsit testataan nykyisin käyttäjillä, en yhtään ihmettele jos päivitys viimeisen 4v aikana on silloin tällöin rikkonut jotain.
En tiedä miksi joku voi valittaa edes, jos jollai ahtlon koneella ei toimi asiat vuonna 2018.
Eikös tuo tullut ulos joskus yli 10 vuotta sitten…
Applehan korjasi tuon prosessorin sulamisen joulukuun alun 10.13.2 -versiossa, enkä huomannut tuolloin, enkä vieläkään (uusin Safari-lisäpätsi) mitään eroa latensseissa tai prosessoritehoissa; dawina Logic Pro X ja rautana Core audiota natiivisti tukeva Focusraitti. Kokeilin paria vanhempaakin rojektia, jotka pyörivät aiemmin kiikun kaakun tehojen ylärajoilla ja näin ne pyörivät edelleen. Core audio on toki hieman muiden käyttöjärjestelmien rajapintoja integroidumpi, mutta näin periaatteessa en välttelisi päivityksiä, jos olisi Win/ASIO tai Linuxin Jackki käytössä.
Microsoft julkaisi oman näkemyksensä korjausten vaikutuksesta suorituskykyyn. Eivät vielä julkaisseet benchmarkkeja, mutta antoivat tietoa noin yleisellä tasolla että minne on odotettavissa penaltyä.
Understanding the performance impact of Spectre and Meltdown mitigations on Windows Systems
Summary:
Eikö Windows-tietokoneesi enää käynnisty? Microsoft painoi paniikkinappulaa – Meltdown- ja Spectre-päivityksien jakelu keskeytetty – Tekniikanmaailma.fi
Onko tuolle lehden väitteelle enemmänkin pohjaa, että päivitys olisi vaurioittanut myös Intel koneita?
Samaa puolueellista klikkihuoraus-paskaa ilman perusteita mitä nykyinen verkko-TM on suoltanut jo vuosia. Itse uutisessakin todetaan, että "jakelu on keskeytetty tietyiltä AMD-koneilta", eli juuri niiltä Athloneilta, mutta silti piti huomiohakuisesti vetää myös Intel mukaan, vaikka ongelma ei niitä koskekaan.
Voin vain kuvitella miten Esson baarissa taas tuulipuvut kahisevat kun massat pääsevät myllyttämään sitä "paskaa Windowsia". 😀
Tämä kylläkin tuli nyt tammikuussa.
About speculative execution vulnerabilities in ARM-based and Intel CPUs
Apple security updates
Puhut nyt eri pätsistä mutta näemmä uutiseenkin on päässyt virhe, 10.13.2 -päivitys tuli jo joulukuussa ja korjasi Meltdownin, eli tämä ei päivitä .1 > .2 vaan .2 > .2 ja korjaa Spectren
Mahdotonta, sillä Esso-ketju lopetettiin vuonna 2006. :p
Koska mieleni on utelias, uninstalloin bitdefenderin jonka jälkeen päivitys napsahti oitis koneelle. Ajelin CDM:n ja onhan tuossa eroja, mutta noilla ei liene tällaisen kotikäyttäjän kannalta merkitystä? Pelaan ja surffaan.
Eikös eilen pitänyt olla viimeinenkin Bitdefender softa pätsätty tukemaan tai ilmoittamaan tukensa Windows patchille? Information for Bitdefender users on the Microsoft January 2018 Security Update – Bitdefender
Toki ehkä pieni viive tossa, että osalla vasta tänään Bitdefenderin kanssa lähtee pelittää.
Microsoft says its Meltdown and Spectre patches slow down older PCs more than newer ones (2016 and later) – Liliputing
Esson baari on mielentila, ei paikka. 😀
Ettei olis markkinointi osasto laitettu hommiin eli ostakaa uutta ostakaa.
Laadukas artikkeli taas.
TM:n tapaan ovat vetäneet mutkat suoriksi klikkien perässä ja toteavat mm. näin:
Höhö! Tietyt AMD-koneet ottavat niin paljon osumaa suorituskykyyn, että koneet eivät edes boottaa!!! Höhö!!! 😀
Hetznerillä on ihan hyvä Wiki -sivu aiheeseen liittyen miten heidän palvelimien patchit menee (eri käyttikset jne): https://wiki.hetzner.de/index.php/Spectre_and_Meltdown/en
Olisi kiva nähdä benchmarkkeja siitä, kuinka suuri vaikutus käytännössä on noille vanhemmille rossuille. Jos tää ivy bridge hidastuu selvästi, niin kai sitä pitää alkaa päivittelemään.
Ivy bridge ja sitä vanhemmat eivät toistaiseksi tulleen tiedon mukaan tule saamaan BIOS päivitystä haavoittuvuuksia vastaan.
Intelin tiedotteessa puhuttiin 90% alle 5v vanhojen prosessorien saavan päivityksen tämän viikon aikana, mutta siinä ei mainittu tuon vanhemmista mitään.
Haswell prosessoriin oli tullut overclockers foorumin mukaan päivitys, joka on aiheuttanut prosessorin epävakautta vakiona työpöydällä.
Käsittääkseni Asus on ilmoittanut että yli 5v vanhoille emoille ei tule päivitystä. Muut valmistajat ovat jättäneet vastaamatta kyselyihin.
Käsittääkseni meltdownin tukkiminen vaatii windows päivityksen lisäksi uuden mikrokoodin, ja specte vähintäänkin jäänee tukkimatta ilman uutta biosta.