Monet käyttäjät ovat arvuutelleet parhaillaan vellovan päivitysrumban keskellä onko se oma tietokone nyt vihdoin paikattu Meltdown- ja Spectre-haavoittuvuuksilta. Gibson Research Corporation on julkaissut verkkosivuillaan ratkaisun tähän arvuutteluun.
Gibson Research Corporationin julkaisema InSpectre-ohjelma kertoo lyhyesti ja ytimekkäästi kaikkien Windows-kokoonpanojen suojauksen tilan Meltdown- ja Spectre-haavoittuvuuksien osalta. Ohjelman kerrotaan toimivan kaikilla Windows-versioilla. Lisäbonuksena se antaa myös arvion siitä, ovatko päivitykset vaikuttaneet järjestelmän suorituskykyyn. Microsoftin mukaan vanhempien kokoonpanojen suorituskyky kärsii päivityksistä enemmän kuin uusien.
InSpectren kehittäjä toivoo, että ohjelmaa ei ladattaisi kolmansien osapuolten palveluiden kautta, sillä tällöin he eivät voi taata sen turvallisuutta. Lisäksi GRC kertoo, että Windows Defenderin Edge- ja Internet Explorer 11 -selaimiin integroitu SmartScreen-suojaus saattaa varoittaa virheellisesti, että kyseessä olisi haittaohjelma.
Lähde: InSpectre
Prosessori sinänsä toimii, joten mitä korvattavaa tuossa nyt on? Hidastuminenkin on vakio työpöytäkäytössä lähinnä olematonta. Erikoiskäytössä voi sitten olla jopa 15%, mutta se onkin taas oma juttunsa ja onhan noista nostettu kanteita, joten voi olla, että joillekin tahoille korvataan jotain tulevaisuudessa, mutta kaikille ei varmasti.
Päivityksiä käsittääkseni oltiin tekemässä jo pidempään. Jos Linuksin kerneliä ei olisi käyty pakkopätsäilemään, niin kovin moni ei tietäisi noista reijistä vielä tänäkään päivänä. Nuo olivat kuitenkin melkoisen teoriittisina saatettu valmistajien tietoon, valiitettavasti linux puolella vain sattui hieman tämän ominaisuuden tyylinen tietovuoto ja asia tuli julkisuuteen ennen aikojaan, joten korjauksien testaaminen jäi ihan liian vähälle.
—————
Prosessorien ollessa nykyisen monimutkaisia ja monimutkaistuessa jatkuvasti on täysin selvä, että tämänkaltaisia ongelmia ja pahempia tulee löytymään lisää, se on vain täysin ajankysymys.
—————
Mites muuten, onko firewiren muistindumppaus ominaisuus saatu poistettua nykyisin?
AMD:lla on todella paljon tuotantokapasiteettia tarjolla. Lisäksi monet asiakkaat tilaavat etukäteen prosessorit, jolloin suureen kysyntäänkin voidaan varautua. Siksi 90% on reipasta liioittelua. Muutama kymmenen prosenttia olisi ehkä joutunut ostamaan Intelin, muut olisivat saaneet ehjän AMD:n. Tuosta olisi hyötynyt AMD JA kuluttajat. Koska Intel olisi ainoana kärsinyt, ei Intel tietenkään tehnyt mitään. Yksinkertaista.
Suunnittelun kannalta tämänkaltaiset bugit tuskin lisääntyvät kovin paljoa, koska varsinkin Meltdown bugi on huomattavasti yksinkertaisemmissakin prosessoreissa. Joko Intelin suunnittelijoilla kävi pahemman luokan aivopieru tai Intelillä ei haluttu asiaan varautua. AMD:lla varsinkin Meltdowniin varauduttiin ennalta, eikä se todellakaan ollut mikään "vahinko" tai "hyvää tuuria"
Eihän siinä mitään että prosessorit monimutkaistuvat ja sitä myötä bugeja/suunnitteluvirheitä voi tulla lisää, mutta se että näiden mustien aukkojen löytymiseen menee vuosikymmen… Ei ole kovin paljoa väliä sillä minkälaisia henkilökohtaisia ratkaisuja tekee tietoturvan kannalta koska oman valinnan vaikutus on minimaalinen. Kukaan meistä voi edes tietää mitä kautta meidän toimia milloinkin tarkkaillaan, ei vaikka kuinka sulkisi selaimen viereiset välilehdet. Kaikki töpselistä lähtien voivat olla sellaista reikäjuustoa ettei edes ameriikan demokraattisissa valitsijamies vaaleissa ole vastaavaa nähty.
Omasta puolesta tuskin vedän foliohattua syvemmälle päähän, riittänee kokovartalo vuoraus. Mut ei se helpota ajatusta, ettei työpöydällä ole kuin muki jossa ei ole prosessoria. Joo, tiedän. Olen vanhanaikainen kun en omista kuppia USB-liittimellä.
Intel lupaa Spectre- ja Meltdown-korjatut prosessorit markkinoille vielä tänä vuonna – io-tech.fi
Voin melkein uskoa kokovartalovuorauksen. 😀
Henkilökohtaisella tietoturvalla todellakin on väliä.
Tuotantokapasiteetti mm AMD:n prosessorien kaltaisille piireille on hyvinkin kilpailtua ja ei sitä AMD:n osuutta pystytä ykskaks moninkertaistamaan. Tälläkin hetkellä esim mainaajat valmistuttavat piirejä nettiuutisten mukaan esim Nvidiaa enemmän, joka on melkoinen siivu, joka oli vielä jokuaika sitten vapaana.
AMD:llä nyt vain kävi hyvä tuuri tälläkertaa tuon nimenomaisen ongelman kanssa, joka on kilpailun kannalta erittäin hyvä juttu. Valitettavasti Intelin puolella ongelman korjaus ei hidastuttanut piirejä tarpeeksi, jotta tuolla olisi ollut vaikutusta, kuin erityistapauksissa. Lisäksi korjatut piirit ovat tulossa markkinoille huomattavasti nopeammin, kuin oletin. Ehkä rautakorjaustakin on väsäilty jo pidemmän aikaa. Olisikohan CL:n niukkuus markkinoilla yksi merkki tuosta: Ongelma tiedettiin, joten jarruteltiin prossun myyntiä.
Sikäli kun prossut monimutkistuvat ,niin tietenkin mahdollisuus tuollaiseen ja jopa pahempaan ongelmaan kasvaa automaattisesti. Kyseessä on täysin valmistajariippumaton ilmiö.
Huvittavaa on, että pahimmat ongelmat ja potentiaaliset ongelmat liittyvät prossun osiin, joilla yritetään lisätä turvallisuutta. Ko aluetta on muokattu paljon sukupolvien vaihtuessa lähiaikoina. Eniten turvallisuutta vaativat tahot haluavat usein ko osan prossusta kokonaan poispäältä.
Höpön löpön. GlobalFoundriesilla ei tällä hetkellä ole juurikaan kilpailua 14nm LPP prosessin kanssa. Pikemminkin AMD on ainoa asiakas ja saa vaikka kaiken kapasiteetin käyttöön kun vain pyytää. Eikä Samsungillakaan ole erityistä pulaa saman prosessin kanssa.
Nettiuutisten mukaan ne ASIC mainerit valmistetaan TSMC:lla, joka ei vaikuta AMD:n mitenkään.
Ei se ole mitään tuuria vaan AMD ei oikaissut siinä missä Intel päätti hakea turvallisuuden kustannuksella lisää nopeutta. AMD katsoi eteenpäin ja totesi että asiassa voi olla ongelmaa. Intel otti riskin ja huonosti kävi. Ne erikoistapaukset koskettavat nimenomaan siellä mihin piirejä menee valtavat määrät. Mikäli ostajat eivät siirry tuollaisen jälkeen AMD:n leiriin, voi vain ihmetellä miten tyhmää porukkaa siellä koneita hankkii.
Ennemmin väittäisin ettei Intel ollut varautunut edes tekemään 14nm++ prosessia vaan piti siirtyä 10nm:n ajat sitten. Siksi kapasiteettia on vägän.
Meltdown-bugi on ollut olemassa Pentium Pro ajoista lähtien. Pentium Pro on melko yksinkertainen prosessori verrattuna nykyisiin. Joten tässä tapauksessa ei voi syyttää monimutkaisuudesta. Intel yksinkertaisesti mokasi tai tahallaan jätti huomioimatta sen mitä AMD teki.
Juu olisi kun se tarkoittaa että Intel olisi korjannut tämän ongelman jo vuoden 1990 jälkeen.
Hienoa että näin monella io-techin lukijalla on osakesalkussaan intteliä.
Johtuu osittain myös prosessorisuunnittelun realiteeteista. Joku Intelin insinööri kertoi, että kun se 4GHz prosessori tulee viimein uunista ulos ja lyödään koneeseen kiinni, niin ensimmäisen tunnin aikana se on suorittanut enemmän laskuoperaatioita kuin prosessorin suunnittelussa sen simuloimiseen käytettävä laitteisto (joka kokoluokkaa iso huoneellinen tietokoneita) on ehtinyt suorittaa oliko nyt 18kk aikana.
Eli kaikkea ei ole mahdollista löytää vaikka kuinka haluaisi, jos ei nyt hiero jotain yhtä prosessoria 100 vuotta siellä simulaattorissa ja julkaise sitten.
Tietysti simulaatio ei suojaa suunnitteluvirheiltä. Ilmeisesti tälläkin hetkellä Intelin kanta on, että prosessorit toimivat kuten kuuluu. :smoke:
GFn monesta tehtaasta vain YHDESSÄ oli viime vuonna käytösä tuo "14nm" valmistustekniikka, ja sen tehtaan kapasiteetti oli 60000 piikiekkoa kuukaudessa, tarkoittaa
reilua neljäätuhatta neliömetriä kuukaudessa. Jos oleteteaan että rikkinäisiin piireihin ja reunan hukkapaloihin menee reilut 25%, tarkoittaa n. 3000 m^2 efektiivistä pinta-alaa kuussa.
Yksi zeppelin on n. 213mm^2 eli jos valmistaisi pelkkiä zeppelinejä, saisi niitä n. 14 miljoonaa/kuussa. EPYCCeinä tarkoittaisi siis 3.5 miljoonaa EPYCiä kuussa.
Tuota voisi verrata johonkin AMDn ja intelin myyntilukuihin, mutten jaksa nyt alkaa kaivamaan niitä.
Eli tästä jäi nyt päätelmät tekemättä 😉
Bitmain:in piirit, mutta bitcoin-asicceja suunnittelee muitakin firmoja kuin Bitmain. Ei ole varmaa, ettei joku näistä muista käytä GFää.
Ei tässä nopeudesta ole kyse, vaan piirisuunnittelun yksinkertaisuudesta. Intelin tapa tehdä spekulatiiviset loadit reagoiden virhetilanteisiin vasta retire-vaiheessa on itseasiassa teoriassa(käytännössä ero jää niin pieneksi että sitä ei huomaa) inasen HITAAMPI ja virtasyöpömpi kuin AMDn tapa(koska se intelin tapa tekee tarpeettomia muistihakuja joka vie muistikaistaa muilta säikeltä), mutta se tekee prosessorin rakenteesta hiukan yksinkertaisemman, kun kaikki poikkeukset voidaan käsitellä samassa vaiheessa. Ja alunperin tässä on pikemminkin ajateltu asiaa sillaipäin, että yksinkertaisempi rakene on ollut helpompi tehdä bugittomaksi. Mutta ei sitten olla otettu sivukanavahyökkäyksiä huomioon.
Pikemminkin AMD halusi säästää virtaa ja muistikaistaa hyvin harvinaisessa tilanteessa, ja teki sen takia oikein.
Mutta onhan se mahdollista, että Jim Killer on tajunnut ottaa side channel-hyökkäykset tässä huomioon, ja sen takia päätynty tähän. Pidän tätä kuitenkin epätodennäköisempänä selityksenä.
Pentium Pro itseasiassa oli backendinsä perusrakenteelta jopa MONIMUTKAISEMPI kuin nykyiset. Pentium Pro perustui tomasolu-tyyliseen käskyjen uudelleenjärjestelyyn, nykyprosessorit perustuvat PRF-tyyppiseen. Tomasulo on rakenteeltaan PRFää monimutkaisempi, Tomasulossa esim. käskyjen operandit voi käytännössä tulla neljästä eri paikasta, PRFssä vain kolmesta eri paikasta, ja OoOE-enginen monimutkaiset tietorakenteet on PRFssä yksinkertaisempia.
Froentend-puoli toki nykyisissä intelin prossuissa on selvästi monimutkaisempi kuin Pentium Prossa(mm. L0-loopipuskurin ja leveämmän dekoodauken takia), mutta meltdown-alttius on backendin eikä frontendin ominaisuus.
Peruspena sen sijaan oli todella yksinkertainen prosessori verrattuna nykyisiin, se oleellinen monimutkaisuuden lisäys tapahtui juuri peruspenan ja Pentium Pron välillä
Vaikka Intel korjaa päivityksen rautatasolla, hidastaa se joka tapauksessa prosessoria hiukan koska asiat tehdään monimutkaisimmin kuin nykyään.
Mutta mikään ei poissulje uusia ongelmia vanhoja vikoja paikkaamalla. Jos bugit ei pelota voi seuraavasta Black Fridaysta saada nykyistä osaa todella halvalla.
Mutta epäilen että Intel lyö valmistuksen jäihin jo nyt ja mahtava hinnannousu nähdään prosessoreilla kuten muillakin osilla.
Se on aloittamassa tuotantoa uudessa tehtaassa USA:ssa 2018
https://www.glassdoor.com/job-listi…foundries-JV_KO0,33_KE34,49.htm?jl=2574363936
Tähän en usko. Intel tarjoaisi samalla koko markkinan kilpailijalle. Kilpailijalle, joka juuri sai kilpailukykyisen prossun ulos.
Intel todellakin tuottaa ja myy näitä rikkinäisiä vielä pitkään.
Miten musta tuntuu että jokainen ketju johon tietyt henkilöt "koskee" muuttuu heti Intel / AMD väännöksi?
Joo AMD on ihan hyvä vaihtoehto (kts. omat speksini), mutta ei sitä ole pakkotuputtaa kaikkialla. Lukijat kyllä täällä ymmärtävät näistä laitteista sen verran, että ei ole tarvetta pakkotoistaa samaa mantraa joka ketjussa.
Oivoi Intelillä on ongelmia, mutta jos niiden merkitys loppukäyttäjälle on kuitenkin +-0, niin ei se nyt tarkoita heti sitä että tuotteet on tajutonta tuubaa ja ne on pakko vaihtaa johonkin toiseen. Tietysti jos nyt osoittautuu että päivityksillä onkin jotain oleellista merkitystä suorituskykyyn, niin uskoisin suurimman osan osaavan ymmärtää itse onko merkitys niin suuri että tarvitsee päivittää.
Mietin vaan jo valmiiksi miten tämä kertautuu kun seuraavan kerran AMD:lle tulee joku ongelma mitä Intelillä ei ole, niin voi että sitä p****ryöpyn määrää joka valuu toiseen suuntaan takaisin kun näistä kommenteista on sisua kerätty. 😉
Ja miksei Intel tuottaisi ja myisi kun kuluttajat ja yritykset ostavat?
Ei se ole Intelin vika, että porukka ei osta AMD:tä, vaikka vaihtoehto ja nyt myös kohtuullisen hyvä syy viimeinkin löytyy.
Sekä Intelin, että AMD:n osakkeenomistajana olen puolueellinen lähinnä x86:sen suuntaan, mutta ei minulla ole mitään vaikeuksia myöntää, että Intel vetää ihan törkeän hyvin ja maksaa isoja osinkoja verrattuna AMD:hen joka edelleenkin tekee hädin tuskin nollatulosta ja ei todellakaan pysty aikoihin maksamaan osinkoja.
AMD onnistui viimeinkin tekemään välttävän prossun ja kuittasi sen sitten näyttispuolen mahalaskulla.Ei siis ole syytä ihmetellä, jos osinkoja ei tule..
Tuo osingonmaksukyky ei sano mitään. Käsittääkseni Apple ei ole koskaan maksanut osinkoja vaikka makaa valtavan rahavuoren päällä.
Eikös applella ole ne rahat jossain veroparatiiseissä ja niiden "oikeaoppinen" kotiuttaminen aiheuttaisi kivat verot jonka takia se ei sitä tee?.Applella taitaa tarkoitus olla se että voitot kerätään osakkeita myymällä.
Oliko jo? Google julkaissut Chrome 64 missä vähän mitigationii näitä reikiä varten.
Google Chrome now lets you permanently mute annoying websites
Chrome Releases: Stable Channel Update for Desktop
Käsityksesi meni kyllä metsään: http://www.nasdaq.com/symbol/aapl/dividend-history
Mutta ei paljoa. Tuon mukaan Apple ei maksanut osinkoja 17 vuoteen yhdessä välissä.
Rupesivat maksamaan osinkoja siinä vaiheessa kun eivät enää keksineet rahalle muuta käyttöä.
Erään arvion mukaan tänä vuonna toimitetaan noin 26 miljoonaa serveriprosessoria.
Can EPYC Server Processors Boost AMD's Value By 25%?
Tuosta laskettuna, AMD saisi halutessaan tehtyä 42 miljoonaa Epycciä.
Jotta asia ei olisi niin yksinkertainen:
– AMD saa halutessaan käyttöön kaiken GlobalFoundriesin 14nm kapasiteetin, koska muita merkittäviä asiakkaita sille prosessille ei ole
– Samsungilla on vapaata kapasiteettia 14nm LPP:lle
– AMD valmistaa samalla prosessilla myös näytönohjainpiirejä
– GlobalFoundries tiettävästi laajensi tehdastaan
– Ei tiedä syökö 12nm valmistusprosessi 14nm kapasiteettia
– Tuossa 26 miljoonassa on luultavasti mukana myös muut kuin x86 palvelin CPU:t ja siinä on AMD:n osuus mukana
– 25% hukka on aika korkealle arvioitu
Nämä summattuna, tuotantopuolesta ei AMD:lla homma kovinkaan pahasti jää kiinni. Ja mikäli tavoitteena olisi esim. "vain" 25% palvelinmarkkinoista (6,5 miljoonaa Epycciä), valmistuskapasiteetti on ongelmista pienimmästä päästä.
Sillä ei ole AMD:n kannalta juuri mitään merkitystä elleivät käytä 14nm LPP:ta. 28nm APU piirien kysyntä on sen verran pientä ettei paljoa AMD:ta haittaa vaikka mainerit veisivät suuren osan 28nm kapasiteetista.
Kiitos hyvästä selvityksestä. Luin jonkun "asiantuntijan" kommenteista että tuo olisi tehnyt asiat selvästi yksinkertaisemmiksi. Taisi olla huuhaata se juttu.
Mikäli olen oikein käsittänyt, Athlon64 ei kärsi Meltdownista (paitsi rikkinäisen päivityksen muodossa) eikä myöskään FX. Bulldozer johdannaisten kanssahan Kellerillä ei ole mitään tekemistä. Athlon 64:a vanhemmista prosessoreista en jaksa hakea tietoa.
Vaikuttaa kuitenkin siltä että AMD on viimeistään Kellerin suunnitellessa Athlon64:a ottanut asian huomioon ja koska Bulldozerissa ja Ryzenissä on sama homma, tuo lienee asioita joita AMD on tehnyt tarkoituksella pidemmän aikaa. Vaikea sanoa kuka tajusi mutta ilmeisesti joku koska ainakin kolmessa peräkkäisessä täysin erilaisessa arkkitehtuurissa asia on otettu huomioon.
Monimutkaisempi huomioiden aikakauden. Ei Pentium Pro:ta voi absoluuttisessa monimutkaisuudessa kunnolla verrata. Toisaalta AMD kertoi Ryzenin kohdalla simulointityökalujen kehittyneen huomattavasti vanhoista ajoista, jolloin suunnilleen piti valmistaa prosessori jotta tiesi mitä sai. Siinä mielessä Pentium Pro oli suhteessa aikakauteen ja käytettävissä oleviin työkaluihin monimutkainen prosessori.
Kuullut että biospäivitykset ovat porukalla jumittaneet koneita ja/tai boottailleet.
En ollut asentamassa.
Olikos tämä jo täällä:
Intel promises Spectre- and Meltdown-proof chips this year
Saas nähdä pitääkö paikkaansa ja mitä sieltä lopulta tulee ja milloin.
@Kautium
Asiasta uutoisitiin jo perjantaina
Intel lupaa Spectre- ja Meltdown-korjatut prosessorit markkinoille vielä tänä vuonna – io-tech.fi
Pidetään kuitenkin se mielessä, että missään ei ole sanottu, että tänä vuonna luvatut prosessorit olisi Core-sarjaa tai että yritysasiakkaat saisi patchättyjä Xeon-prosessoreita oikeasti käyttöön. Se, mitä Google Project Zero on asiasta antanut ymmärtää, on aika paljon ristiriidassa tämän Intelin lausunnon kanssa tuoda patchätyt prosessorit ulos näin nopealla aikataululla.
Microsoft Issues Windows Out-of-Band Update That Disables Spectre Mitigations
"data loss or corruption.". Tosta olisi kiva tietää onko aiheutunut noiden reboottien takia, vaiko kone kuitenkin toiminut normaalisti mutta silloin tällöin tallentanut dataa vähän väärin.
öö.. tuossahan se lukee:
Se että mitä tuo "other unpredictable system behavior" tarkoittaa, on oikea kysymys. 🙂
Tuo "higher than expected reboots" naurattaa, mikähän mahtaa olla intelin mielestä ei-toivottujen yllätysreboottien normaali määrä. Voihan sitä odotettua reboottien määrää pitää nollana, mutta silti minusta hölmö kommentti.
Itse toivoisin omistamani enterprise raudan kohdalla yllätysten määrän olevan nolla. Tällä hetkellä se tosin kaatuu ilman mitään näkyvää syytä vähintään kerran tunnissa. Saattaisin olla hivenen ärtynyt jos olisin koneen uutena hankkinut tai se olisi ihan oikeasti työkäytössä.
No rebootit tarkoittavat vain että systeemi on niin epävakaa että ei pysy edes pystyssä. Lähes sataprosenttinen varmuus on siis myös sille että laskee muutenkin päin persettä ja korruptoi dataa, tää on serveripuolelle aivan sairaan paljon suurempi ongelma kuin Spectre.
Intelillä ei nyt mene hommat ihan nappiin. Ei varmasti naurata serverien ylläpitäjiä eikä Intelin johtoa.
Siis miten hätäinen reaktio pitää olla että serveripuolelle julkaistaan epävakaa mikrokoodi prossulle, onko Intel säästänyt koko laadunvalvontapuolensa ulos vai mitä, ei tälläistä ihan oikeasti pitäisi voida sattua edes pienemmissä puljuissa.
:facepalm:
Korrelaatiosta ei seuraa kausaliteetti, ja nyt on kausaliteetin suunta pahasti pieleen.
Järjestelmässä voi olla bugi, joka aiheuttaa virheellisen laskutoimituksen.
Järjestelmissä on myös tunnistuksia näille, ja suojamekanismeja, jotka sulkevat osan, joka meinaa tehdä jotain virheellistä. (tästä siis johtuu tyypillisesti segmentation fault, tai general protection failure, joka johtaa ohjelman kaatumiseen, käyttöjärjestelmä kaataa softan joka yrittää toimia väärin).
Virheellisessä laskutoimituksen ja tällaisen suojamekanismin laukeamisessa on usein selvä korrelaatio, ja kausaliteetti menee siihen suuntaan, että virheellinen laskutoimitus aiheuttaa suojamekanismin laukeamisen.
Mutta suojamekanismi voi myös bugata, ja aiheuttaa vääriä hälytyksiä, jotka johtavat järjestelmän osien virheelliseen sulkemiseen.
Tällä "väärä hälytys"-tilanteella ei ole mitään kausaliteettia niihin itse virheellisiin laskutoimituksiin, kumpaankaan suuntaan.
Nyt siis tilanne intelin spectre-pätchin suhteen vaikuttaa nimenomaan tältä. Järjestelmät, joiden tehtävä on tunnistaa laiton/virheellinen toiminto laukeaa virheellisesti ja (olemattomien) lisävirheiden vältämiseksi kaataa koneen, vaikka mitään laitonta/virheellistä ei ole oikeasti tehty.
Datan katoaminen johtunee näissä tapauksissa pelkästään siitä, että esim. levyvälimuistin likainen data jää kirjoittamatta, tai jollain ohjelmalla voi olla juuri joku tiedoston tallennus kesken ja alkuperäinen tiedosto on jo tuhottu ennen kuin uusi on kirjoitettu levylle. Ei mistään väärinlaskemisesta, vaan sama efekti kuin mikä tulee jos vaan panaa koneen reset-nappit tai tekee IVO-resetin.
Katsotaan mitä tuolta tulee. Itsellä en nyt vielä ole kiirehtinyt näiden kanssa kunnes on joku oikeasti toimiva ratkaisu. Haluan tehdä päivityksen kerralla enkä siten että sitä joutuu sitten paikkailemaan. Näin siis rautapalvelimien jotka hoitaa virtualisointiympäristöjä.
Linux puolella ei muutenkaan kiinnosta pahemmin olla päivittelemässä vain sen päivittämisen ilon takia, joten seuraava päivitys näiden johdosta on sitten hyppäys 4.x kerneliin niin siinä tulee varmasti muutakin säätämistä ajureiden, asetusten, virtuaaliverkkojen jne kanssa.
Itselläni kone ei kyllä kaadu nätisti GSOD tai vastaavasti vaan tekee suorilta jaloilta IVO buutin. Toistaiseksi mitään ei ole kadonnut tai hajonnut. Ehkä sitä vain on käynyt tuuri. Toisaalta tapahtumilla on toistaiseksi vain ajallinen korrelaatio. Voi tuossa koneessa olla jokin muukin ongelma vaikkei rautadiagnostiiikka mitään ole havainnutkaan. Selvinnee kun joskus ilmestyy paikot joiden jälkeen kaiken pitäisi toimia, tai kaatuilulle ilmenee jokin muu juurisyy.
Ja mitähän tunnistuksia virheellisille laskutoimituksille on prosessoreihin ilmestynyt? Ihme puolustelua Intelille, nythän ei ihan oikeasti voi enää kuin nauraa niitten räpeltmiselle 😀
@jive Oletko kokeillut vain vetäistä takaisin aiempaa versiota, niin sittenhän sen näkisi onko tuosta vai jostain muusta kiinni?
Kerran tunnissa kuullostaa kyllä melkoiselta.
Ollut jo todella kauan seuraavat:
Nollallajaosta seuraa poikkeus (jonka käsittelijä oletuksena kaataa ohjelman)
Laittomasta muistiaccessista seuraa poikkeus(jonka käsittelijä oletuksena kaataa ohjelman)
Välimuisteissa on pariteettitarkastus
Muisteissa voi olla pariteettitarkastus.
Puolustan mitä tahansa firmaa kun fanipojat postaa niistä mutupaskaa.
Muistivirheille toki, ei laskutoimituksille. Ja tosiaan nyt kaatuu koko prosessori eikä ohjelma niinkuin virhetilanteen käsittelijällä tapahtuisi – Intel tosiaan laski epävakaan prosessorin firmwaren pihalle, jostain syystä näet hirmu tarpeen puolustella isoa firmaa em. nolosta virheestä varsin ihmeellisillä perusteluilla.
@copter käytän konetta konekaniinina työkoneelle. En ole toisaalta myöskään pahemmin tutkinut mahtaako Dell antaa koneen softia ruuvata taaksepäin.
Jos yhtään ymmärtää mitä asioita tässä patchissä on muutettu, niin pitäisi tajuta, että siinä ei ole muutettu mitään prosessorin datapolulla suoritettavia laskutoimituksia. Siinä on muutettu sitä, miten prosessorin haarautumisenennustus toimii epäsuorien hyppyjen kanssa, ja mistä osoitteista käskyjä voidaan spekulatiivisesti päätyä lataamaan.
Minä en ole missään väittänyt, että intel ei olisi mokannut.
Minä olen "puolustellut" inteliä ainoastaan virheellisiä syytöksiä kohtaan.
Vähän sama, kuin että sinä olisit ajanut sen pienen peltikolarin(jossa tulee pieniä peltivaurioita), mutta sinua syytettäisiinkin kuolemantuottamuksesta, koska naapurin mummo sai sydänkohtauksen kuultuaan kolarin aiheuttaman pamauksen.
Ja sitten kun joku yrittää puolustaa sinua, että "ei sen mummon kuolema nyt ollut sinun syytäsi, olet syyllinen ainoastaan auton lommoon" niin sitten valitetaan että puolustelijalla täytyy nyt olla jotain omaa piilotettua agendaa kun KEHTAA TUOLLAISTA KOLAROIJA-TAPPAJAA PUOLUSTAA!
Intel mokasi. Mutta ei niin pahasti kuin sinä yrität väittää.
No on se vähä meh että koko kone kippaa vs että prosessi kippais. Sanosin että ei nyt ihan pikku kävystä ole kuitenkaan kyse.
Oman työdellin biosin pystyi ainakin päivittämään vanhempaan. Aiemmin asentamani tammikuussa julkaistu spectre-korjattu bios olikin poistunut lataussivulta.
Tämä Riitaoja ei taida olla sen toisen foorumin Riitaoja?
No joka tapauksessa Intel tiesi SPECTRE haavoittuvuudesta 1. kesäkuuta. OEM:t saivat tietoa 30 lokakuuta. Luulisi että Intelillä olisi ollut aikaa testata korjaustaan. Tosin nyt kun tuohon lokakuun päivään ajoittuu tietty osakkeiden myyntiin laittaminen, niin foliohattu päässä voi alkaa epäilemään, että sitä ei pysty edes microkoodilla korjaamaankaan, vaan tämä korjaus on vain joku ihmisten(osakkeenomistajien) rauhoittelemis yritys.
Itsellä kanssa Dellin business läppäri antoi rollata takaisin, mutta palvelimista en tiedä. Voisi kuvitella että onnistuu.
Ei se prosessinkaan kippaus kyllä mitenkään tajuttomasti lämmitä. Tietysti riippuu että mikä prosessi, mutta joku *nix serveri jossa sshd ja management prosessi kippaa, niin mieluummin sit melkeen saa bootata koko kone kuin että jäis brickkinä sinne verkkonpainoksi. 🙂
Juu ei, mutta yleensä se on pienempi paha kuin se että vetäsee koko vehkeen boottiin. Onneksi kuitenkaan ei taida jättää jumiin laitetta.
Mitä sille haarautumisennustukselle voi mikroodilla tehdä? Ei yhtään mitään(no voidaan kytkeä kokonaan pois) vaan nimenomaan prosessorin laskutoimituksia muutetaan, tiettyjen käsky-yhdistelmien suoritusaikoja/järjestystä/ajoitusta muutetaan jotta side-channel hyökkäyksistä ei saada dataa pihalle ainakaan kernelistä, ainakaan jos kernelikin on pätsätty yhteensopivaksi.
:facepalm:
Yrittäisit edes ottaa asioista selvää.
Käyttöjärjestelmäkutsu on se mikrokoodilla suoritettava käsky, jonka toimintaa spectre-patch muuttaa. Tämän käskyn toimintaa muutettiin siten, että se muun toiminnan lisäksi flushaa BTBn.
Samoin ilmeisesti poikkeusten käsittelyä muutettiin siten että kun mennään käyttöjärjestelmän poikkeuskäsittelijään, flushataan BTB. (poikkeuksen heittäminen on mysös en verran monimutkainen asia, että siihen joka tapauksessa myös aina liityy mikrokoodia)
Näiden yhteisvaikutus on se, että user-tilassa tehdyt ennustukset eivät vaikuta kernel-tilassa haarautumisennustimeen.
Näissä patcheissä ei missään yritetä heikentää minkään ajastimien toimintaa siten että side channel ei toimisi koska tarpeeksi tarkkoja ajastuksia ei saada.
Pakkohan se flushaus fiksi on tuoda, sillä on erittäin epätodennäköistä että Intel vaihtaisi läjäpäin prossuja uusiin. Ja eipä nuo uudet prosessori revisiot ihan nopeasti kuitenkaan synny, jos hw-fiksi tulisi jo nyt nyt voisi olettaa että Intel olisi tietänyt ongelmasta hyvin paljon tiedossa olevaa ajankohtaa aiemmin. Siitäkin riemu voisi revetä.