Spectre ja Meltdown ovat olleet viimepäivien kuumin puheenaihe IT-maailmassa. Suurimman osan huomiosta on saanut Intel, vaikka haavoittuvuudet koskevat myös muita valmistajia.
Spectre- ja Meltdown-haavoittuvuuksien paikkaamisen tiedetään vaikuttavan tietokoneiden suorituskykyyn. Se, miten paljon paikat suorituskykyä laskevat, riippuu ennen kaikkea tietokoneella tehtävistä tehtävistä. Suurimman suorituskyvyn laskut tapahtuvatkin lähinnä datakeskuksissa, joissa palvelimiin kohdistuu raskasta I/O-rasitusta.
Intel on julkaissut omat suorituskykytestinsä koskien kotikäyttäjien tietokoneita Windows-alustoilla. Testit on ajettu yhtiön kolmen viimeisen sukupolven prosessoreilla käyttäen erilaisia synteettisiä testejä. 8. sukupolven Coffee Lake -prosessoreilla ja 8. ja 7. sukupolven Kaby Lake -mobiiliprosessoreilla testit on suoritettu Windows 10 -käyttöjärjestelmällä ja 6. sukupolven Skylake-prosessoreilla sekä Windows 10:llä käyttäen SSD-asemaa että Windows 7:llä käyttäen SSD-asemaa ja kiintolevyä. Testit ajettu SYSmark 2014 SE-, PCMark 10- 3DMark Sky Diver- ja WebXPRT 2015 -ohjelmilla.
Intelin omien testien mukaan suorituskyky on laskenut lähes jokaisessa testissä, mutta muutama poikkeuskin löytyy. Suorituskyvyn kerrotaan jopa parantuneen kiintolevyllä ja Windows 7:llä varustetulla Skylake-kokoonpanolla SYSMark 2014 SE:n Data/Finance Analysis- ja Responsiveness-testeissä sekä samalla prosessorilla, SSD-asemalla ja Windows 10 -käyttöjärjestemällä SYSMark 2014 SE:n Data/Finance Analysis -testissä, 3DMark Sky Diverin kokonaistuloksessa, grafikka-testissä ja grafiikka- ja fysiikkatestit yhdistävässä Combined-testissä.
Suurin negatiivinen vaikutus päivityksistä on saatu SYSMark 2014 SE:n Responsiveness-testissä Skylake-prosessorilla Windows 10 -alustalla ja Kaby Lake -mobiiliprosessoreilla. Skylaken tapauksessa suorituskyky oli vaivaiset 79 % alkuperäisestä, kun Kaby Lakejen suorituskyky riitti niin ikään erittäin heikkoon 86 %:iin alkuperäisestä. Myös Coffee Lake -kokoonpanoin ja Windows 7:lla ja SSD-asemalla varustetun Skylake-kokoonpanon tulokset laskivat alle 90 %:iin päivittämättömien verrokkien tuloksista samassa testissä.
Löydät kaikki suorituskykylukemat uutisen kuvasta, jonka voi avata täyteen kokoon klikkaamalla.
Lähde: Intel
AMD:lla on todella paljon tuotantokapasiteettia tarjolla. Lisäksi monet asiakkaat tilaavat etukäteen prosessorit, jolloin suureen kysyntäänkin voidaan varautua. Siksi 90% on reipasta liioittelua. Muutama kymmenen prosenttia olisi ehkä joutunut ostamaan Intelin, muut olisivat saaneet ehjän AMD:n. Tuosta olisi hyötynyt AMD JA kuluttajat. Koska Intel olisi ainoana kärsinyt, ei Intel tietenkään tehnyt mitään. Yksinkertaista.
Suunnittelun kannalta tämänkaltaiset bugit tuskin lisääntyvät kovin paljoa, koska varsinkin Meltdown bugi on huomattavasti yksinkertaisemmissakin prosessoreissa. Joko Intelin suunnittelijoilla kävi pahemman luokan aivopieru tai Intelillä ei haluttu asiaan varautua. AMD:lla varsinkin Meltdowniin varauduttiin ennalta, eikä se todellakaan ollut mikään "vahinko" tai "hyvää tuuria"
Eihän siinä mitään että prosessorit monimutkaistuvat ja sitä myötä bugeja/suunnitteluvirheitä voi tulla lisää, mutta se että näiden mustien aukkojen löytymiseen menee vuosikymmen… Ei ole kovin paljoa väliä sillä minkälaisia henkilökohtaisia ratkaisuja tekee tietoturvan kannalta koska oman valinnan vaikutus on minimaalinen. Kukaan meistä voi edes tietää mitä kautta meidän toimia milloinkin tarkkaillaan, ei vaikka kuinka sulkisi selaimen viereiset välilehdet. Kaikki töpselistä lähtien voivat olla sellaista reikäjuustoa ettei edes ameriikan demokraattisissa valitsijamies vaaleissa ole vastaavaa nähty.
Omasta puolesta tuskin vedän foliohattua syvemmälle päähän, riittänee kokovartalo vuoraus. Mut ei se helpota ajatusta, ettei työpöydällä ole kuin muki jossa ei ole prosessoria. Joo, tiedän. Olen vanhanaikainen kun en omista kuppia USB-liittimellä.
Intel lupaa Spectre- ja Meltdown-korjatut prosessorit markkinoille vielä tänä vuonna – io-tech.fi
Voin melkein uskoa kokovartalovuorauksen. 😀
Henkilökohtaisella tietoturvalla todellakin on väliä.
Tuotantokapasiteetti mm AMD:n prosessorien kaltaisille piireille on hyvinkin kilpailtua ja ei sitä AMD:n osuutta pystytä ykskaks moninkertaistamaan. Tälläkin hetkellä esim mainaajat valmistuttavat piirejä nettiuutisten mukaan esim Nvidiaa enemmän, joka on melkoinen siivu, joka oli vielä jokuaika sitten vapaana.
AMD:llä nyt vain kävi hyvä tuuri tälläkertaa tuon nimenomaisen ongelman kanssa, joka on kilpailun kannalta erittäin hyvä juttu. Valitettavasti Intelin puolella ongelman korjaus ei hidastuttanut piirejä tarpeeksi, jotta tuolla olisi ollut vaikutusta, kuin erityistapauksissa. Lisäksi korjatut piirit ovat tulossa markkinoille huomattavasti nopeammin, kuin oletin. Ehkä rautakorjaustakin on väsäilty jo pidemmän aikaa. Olisikohan CL:n niukkuus markkinoilla yksi merkki tuosta: Ongelma tiedettiin, joten jarruteltiin prossun myyntiä.
Sikäli kun prossut monimutkistuvat ,niin tietenkin mahdollisuus tuollaiseen ja jopa pahempaan ongelmaan kasvaa automaattisesti. Kyseessä on täysin valmistajariippumaton ilmiö.
Huvittavaa on, että pahimmat ongelmat ja potentiaaliset ongelmat liittyvät prossun osiin, joilla yritetään lisätä turvallisuutta. Ko aluetta on muokattu paljon sukupolvien vaihtuessa lähiaikoina. Eniten turvallisuutta vaativat tahot haluavat usein ko osan prossusta kokonaan poispäältä.
Höpön löpön. GlobalFoundriesilla ei tällä hetkellä ole juurikaan kilpailua 14nm LPP prosessin kanssa. Pikemminkin AMD on ainoa asiakas ja saa vaikka kaiken kapasiteetin käyttöön kun vain pyytää. Eikä Samsungillakaan ole erityistä pulaa saman prosessin kanssa.
Nettiuutisten mukaan ne ASIC mainerit valmistetaan TSMC:lla, joka ei vaikuta AMD:n mitenkään.
Ei se ole mitään tuuria vaan AMD ei oikaissut siinä missä Intel päätti hakea turvallisuuden kustannuksella lisää nopeutta. AMD katsoi eteenpäin ja totesi että asiassa voi olla ongelmaa. Intel otti riskin ja huonosti kävi. Ne erikoistapaukset koskettavat nimenomaan siellä mihin piirejä menee valtavat määrät. Mikäli ostajat eivät siirry tuollaisen jälkeen AMD:n leiriin, voi vain ihmetellä miten tyhmää porukkaa siellä koneita hankkii.
Ennemmin väittäisin ettei Intel ollut varautunut edes tekemään 14nm++ prosessia vaan piti siirtyä 10nm:n ajat sitten. Siksi kapasiteettia on vägän.
Meltdown-bugi on ollut olemassa Pentium Pro ajoista lähtien. Pentium Pro on melko yksinkertainen prosessori verrattuna nykyisiin. Joten tässä tapauksessa ei voi syyttää monimutkaisuudesta. Intel yksinkertaisesti mokasi tai tahallaan jätti huomioimatta sen mitä AMD teki.
Juu olisi kun se tarkoittaa että Intel olisi korjannut tämän ongelman jo vuoden 1990 jälkeen.
Hienoa että näin monella io-techin lukijalla on osakesalkussaan intteliä.
Johtuu osittain myös prosessorisuunnittelun realiteeteista. Joku Intelin insinööri kertoi, että kun se 4GHz prosessori tulee viimein uunista ulos ja lyödään koneeseen kiinni, niin ensimmäisen tunnin aikana se on suorittanut enemmän laskuoperaatioita kuin prosessorin suunnittelussa sen simuloimiseen käytettävä laitteisto (joka kokoluokkaa iso huoneellinen tietokoneita) on ehtinyt suorittaa oliko nyt 18kk aikana.
Eli kaikkea ei ole mahdollista löytää vaikka kuinka haluaisi, jos ei nyt hiero jotain yhtä prosessoria 100 vuotta siellä simulaattorissa ja julkaise sitten.
Tietysti simulaatio ei suojaa suunnitteluvirheiltä. Ilmeisesti tälläkin hetkellä Intelin kanta on, että prosessorit toimivat kuten kuuluu. :smoke:
GFn monesta tehtaasta vain YHDESSÄ oli viime vuonna käytösä tuo "14nm" valmistustekniikka, ja sen tehtaan kapasiteetti oli 60000 piikiekkoa kuukaudessa, tarkoittaa
reilua neljäätuhatta neliömetriä kuukaudessa. Jos oleteteaan että rikkinäisiin piireihin ja reunan hukkapaloihin menee reilut 25%, tarkoittaa n. 3000 m^2 efektiivistä pinta-alaa kuussa.
Yksi zeppelin on n. 213mm^2 eli jos valmistaisi pelkkiä zeppelinejä, saisi niitä n. 14 miljoonaa/kuussa. EPYCCeinä tarkoittaisi siis 3.5 miljoonaa EPYCiä kuussa.
Tuota voisi verrata johonkin AMDn ja intelin myyntilukuihin, mutten jaksa nyt alkaa kaivamaan niitä.
Eli tästä jäi nyt päätelmät tekemättä 😉
Bitmain:in piirit, mutta bitcoin-asicceja suunnittelee muitakin firmoja kuin Bitmain. Ei ole varmaa, ettei joku näistä muista käytä GFää.
Ei tässä nopeudesta ole kyse, vaan piirisuunnittelun yksinkertaisuudesta. Intelin tapa tehdä spekulatiiviset loadit reagoiden virhetilanteisiin vasta retire-vaiheessa on itseasiassa teoriassa(käytännössä ero jää niin pieneksi että sitä ei huomaa) inasen HITAAMPI ja virtasyöpömpi kuin AMDn tapa(koska se intelin tapa tekee tarpeettomia muistihakuja joka vie muistikaistaa muilta säikeltä), mutta se tekee prosessorin rakenteesta hiukan yksinkertaisemman, kun kaikki poikkeukset voidaan käsitellä samassa vaiheessa. Ja alunperin tässä on pikemminkin ajateltu asiaa sillaipäin, että yksinkertaisempi rakene on ollut helpompi tehdä bugittomaksi. Mutta ei sitten olla otettu sivukanavahyökkäyksiä huomioon.
Pikemminkin AMD halusi säästää virtaa ja muistikaistaa hyvin harvinaisessa tilanteessa, ja teki sen takia oikein.
Mutta onhan se mahdollista, että Jim Killer on tajunnut ottaa side channel-hyökkäykset tässä huomioon, ja sen takia päätynty tähän. Pidän tätä kuitenkin epätodennäköisempänä selityksenä.
Pentium Pro itseasiassa oli backendinsä perusrakenteelta jopa MONIMUTKAISEMPI kuin nykyiset. Pentium Pro perustui tomasolu-tyyliseen käskyjen uudelleenjärjestelyyn, nykyprosessorit perustuvat PRF-tyyppiseen. Tomasulo on rakenteeltaan PRFää monimutkaisempi, Tomasulossa esim. käskyjen operandit voi käytännössä tulla neljästä eri paikasta, PRFssä vain kolmesta eri paikasta, ja OoOE-enginen monimutkaiset tietorakenteet on PRFssä yksinkertaisempia.
Froentend-puoli toki nykyisissä intelin prossuissa on selvästi monimutkaisempi kuin Pentium Prossa(mm. L0-loopipuskurin ja leveämmän dekoodauken takia), mutta meltdown-alttius on backendin eikä frontendin ominaisuus.
Peruspena sen sijaan oli todella yksinkertainen prosessori verrattuna nykyisiin, se oleellinen monimutkaisuuden lisäys tapahtui juuri peruspenan ja Pentium Pron välillä
Vaikka Intel korjaa päivityksen rautatasolla, hidastaa se joka tapauksessa prosessoria hiukan koska asiat tehdään monimutkaisimmin kuin nykyään.
Mutta mikään ei poissulje uusia ongelmia vanhoja vikoja paikkaamalla. Jos bugit ei pelota voi seuraavasta Black Fridaysta saada nykyistä osaa todella halvalla.
Mutta epäilen että Intel lyö valmistuksen jäihin jo nyt ja mahtava hinnannousu nähdään prosessoreilla kuten muillakin osilla.
Se on aloittamassa tuotantoa uudessa tehtaassa USA:ssa 2018
edit: Olit oikeassa, tuolla sanotaan että kaikki tulee yhdestä tehtaasta.
GlobalFoundries Turns the Corner | Semiconductor Manufacturing & Design Community
Nathan Brookwood, longtime microprocessor watcher at Insight64, said while AMD no longer has an ownership stake in GlobalFoundries, it does have wafer supply agreements with the foundry. The fact that AMD’s Zen-based microprocessors and newest graphics chips are all made on the 14nm Finfet process at Fab 8 “means that AMD is now actually using the wafer supply it is committed to taking. That helps both companies.”
While not putting a specific number on Malta’s capacity, Caulfield said that if the beginning of 2016 is taken as a baseline, by the end of 2018 the wafer capacity at Malta’s Fab 8 will have more than doubled.
GlobalFoundries to Expand Capacities, Build a Fab in China
katso liitettä 74600
Tähän en usko. Intel tarjoaisi samalla koko markkinan kilpailijalle. Kilpailijalle, joka juuri sai kilpailukykyisen prossun ulos.
Intel todellakin tuottaa ja myy näitä rikkinäisiä vielä pitkään.
Miten musta tuntuu että jokainen ketju johon tietyt henkilöt "koskee" muuttuu heti Intel / AMD väännöksi?
Joo AMD on ihan hyvä vaihtoehto (kts. omat speksini), mutta ei sitä ole pakkotuputtaa kaikkialla. Lukijat kyllä täällä ymmärtävät näistä laitteista sen verran, että ei ole tarvetta pakkotoistaa samaa mantraa joka ketjussa.
Oivoi Intelillä on ongelmia, mutta jos niiden merkitys loppukäyttäjälle on kuitenkin +-0, niin ei se nyt tarkoita heti sitä että tuotteet on tajutonta tuubaa ja ne on pakko vaihtaa johonkin toiseen. Tietysti jos nyt osoittautuu että päivityksillä onkin jotain oleellista merkitystä suorituskykyyn, niin uskoisin suurimman osan osaavan ymmärtää itse onko merkitys niin suuri että tarvitsee päivittää.
Mietin vaan jo valmiiksi miten tämä kertautuu kun seuraavan kerran AMD:lle tulee joku ongelma mitä Intelillä ei ole, niin voi että sitä p****ryöpyn määrää joka valuu toiseen suuntaan takaisin kun näistä kommenteista on sisua kerätty. 😉
Ja miksei Intel tuottaisi ja myisi kun kuluttajat ja yritykset ostavat?
Ei se ole Intelin vika, että porukka ei osta AMD:tä, vaikka vaihtoehto ja nyt myös kohtuullisen hyvä syy viimeinkin löytyy.
Sekä Intelin, että AMD:n osakkeenomistajana olen puolueellinen lähinnä x86:sen suuntaan, mutta ei minulla ole mitään vaikeuksia myöntää, että Intel vetää ihan törkeän hyvin ja maksaa isoja osinkoja verrattuna AMD:hen joka edelleenkin tekee hädin tuskin nollatulosta ja ei todellakaan pysty aikoihin maksamaan osinkoja.
AMD onnistui viimeinkin tekemään välttävän prossun ja kuittasi sen sitten näyttispuolen mahalaskulla.Ei siis ole syytä ihmetellä, jos osinkoja ei tule..
Tuo osingonmaksukyky ei sano mitään. Käsittääkseni Apple ei ole koskaan maksanut osinkoja vaikka makaa valtavan rahavuoren päällä.
Eikös applella ole ne rahat jossain veroparatiiseissä ja niiden "oikeaoppinen" kotiuttaminen aiheuttaisi kivat verot jonka takia se ei sitä tee?.Applella taitaa tarkoitus olla se että voitot kerätään osakkeita myymällä.
Oliko jo? Google julkaissut Chrome 64 missä vähän mitigationii näitä reikiä varten.
Google Chrome now lets you permanently mute annoying websites
Chrome Releases: Stable Channel Update for Desktop
EDIT: Niin, onhan tuosta jo peräti 3 päivää aikaa. Nyt vasta tuli vastaan. 😀
EDIT2: Onkohan nyt jotain lisähyötyä jos pitää päällä Chrome asetusta "Strict site isolation"? Googlehan ennen tätä v64 kirjoitti että sillä pysty jo silloin vaikeuttaa aukon hyödyntämistä.
Kellään tietoa?
Käsityksesi meni kyllä metsään: http://www.nasdaq.com/symbol/aapl/dividend-history
Mutta ei paljoa. Tuon mukaan Apple ei maksanut osinkoja 17 vuoteen yhdessä välissä.
Rupesivat maksamaan osinkoja siinä vaiheessa kun eivät enää keksineet rahalle muuta käyttöä.
Erään arvion mukaan tänä vuonna toimitetaan noin 26 miljoonaa serveriprosessoria.
Can EPYC Server Processors Boost AMD's Value By 25%?
Tuosta laskettuna, AMD saisi halutessaan tehtyä 42 miljoonaa Epycciä.
Jotta asia ei olisi niin yksinkertainen:
– AMD saa halutessaan käyttöön kaiken GlobalFoundriesin 14nm kapasiteetin, koska muita merkittäviä asiakkaita sille prosessille ei ole
– Samsungilla on vapaata kapasiteettia 14nm LPP:lle
– AMD valmistaa samalla prosessilla myös näytönohjainpiirejä
– GlobalFoundries tiettävästi laajensi tehdastaan
– Ei tiedä syökö 12nm valmistusprosessi 14nm kapasiteettia
– Tuossa 26 miljoonassa on luultavasti mukana myös muut kuin x86 palvelin CPU:t ja siinä on AMD:n osuus mukana
– 25% hukka on aika korkealle arvioitu
Nämä summattuna, tuotantopuolesta ei AMD:lla homma kovinkaan pahasti jää kiinni. Ja mikäli tavoitteena olisi esim. "vain" 25% palvelinmarkkinoista (6,5 miljoonaa Epycciä), valmistuskapasiteetti on ongelmista pienimmästä päästä.
Sillä ei ole AMD:n kannalta juuri mitään merkitystä elleivät käytä 14nm LPP:ta. 28nm APU piirien kysyntä on sen verran pientä ettei paljoa AMD:ta haittaa vaikka mainerit veisivät suuren osan 28nm kapasiteetista.
Kiitos hyvästä selvityksestä. Luin jonkun "asiantuntijan" kommenteista että tuo olisi tehnyt asiat selvästi yksinkertaisemmiksi. Taisi olla huuhaata se juttu.
Mikäli olen oikein käsittänyt, Athlon64 ei kärsi Meltdownista (paitsi rikkinäisen päivityksen muodossa) eikä myöskään FX. Bulldozer johdannaisten kanssahan Kellerillä ei ole mitään tekemistä. Athlon 64:a vanhemmista prosessoreista en jaksa hakea tietoa.
Vaikuttaa kuitenkin siltä että AMD on viimeistään Kellerin suunnitellessa Athlon64:a ottanut asian huomioon ja koska Bulldozerissa ja Ryzenissä on sama homma, tuo lienee asioita joita AMD on tehnyt tarkoituksella pidemmän aikaa. Vaikea sanoa kuka tajusi mutta ilmeisesti joku koska ainakin kolmessa peräkkäisessä täysin erilaisessa arkkitehtuurissa asia on otettu huomioon.
Monimutkaisempi huomioiden aikakauden. Ei Pentium Pro:ta voi absoluuttisessa monimutkaisuudessa kunnolla verrata. Toisaalta AMD kertoi Ryzenin kohdalla simulointityökalujen kehittyneen huomattavasti vanhoista ajoista, jolloin suunnilleen piti valmistaa prosessori jotta tiesi mitä sai. Siinä mielessä Pentium Pro oli suhteessa aikakauteen ja käytettävissä oleviin työkaluihin monimutkainen prosessori.
Kuullut että biospäivitykset ovat porukalla jumittaneet koneita ja/tai boottailleet.
En ollut asentamassa.
Olikos tämä jo täällä:
Intel promises Spectre- and Meltdown-proof chips this year
Saas nähdä pitääkö paikkaansa ja mitä sieltä lopulta tulee ja milloin.
@Kautium
Asiasta uutoisitiin jo perjantaina
Intel lupaa Spectre- ja Meltdown-korjatut prosessorit markkinoille vielä tänä vuonna – io-tech.fi
Pidetään kuitenkin se mielessä, että missään ei ole sanottu, että tänä vuonna luvatut prosessorit olisi Core-sarjaa tai että yritysasiakkaat saisi patchättyjä Xeon-prosessoreita oikeasti käyttöön. Se, mitä Google Project Zero on asiasta antanut ymmärtää, on aika paljon ristiriidassa tämän Intelin lausunnon kanssa tuoda patchätyt prosessorit ulos näin nopealla aikataululla.
Microsoft Issues Windows Out-of-Band Update That Disables Spectre Mitigations
"data loss or corruption.". Tosta olisi kiva tietää onko aiheutunut noiden reboottien takia, vaiko kone kuitenkin toiminut normaalisti mutta silloin tällöin tallentanut dataa vähän väärin.
öö.. tuossahan se lukee:
Se että mitä tuo "other unpredictable system behavior" tarkoittaa, on oikea kysymys. 🙂
Tuo "higher than expected reboots" naurattaa, mikähän mahtaa olla intelin mielestä ei-toivottujen yllätysreboottien normaali määrä. Voihan sitä odotettua reboottien määrää pitää nollana, mutta silti minusta hölmö kommentti.
Itse toivoisin omistamani enterprise raudan kohdalla yllätysten määrän olevan nolla. Tällä hetkellä se tosin kaatuu ilman mitään näkyvää syytä vähintään kerran tunnissa. Saattaisin olla hivenen ärtynyt jos olisin koneen uutena hankkinut tai se olisi ihan oikeasti työkäytössä.
No rebootit tarkoittavat vain että systeemi on niin epävakaa että ei pysy edes pystyssä. Lähes sataprosenttinen varmuus on siis myös sille että laskee muutenkin päin persettä ja korruptoi dataa, tää on serveripuolelle aivan sairaan paljon suurempi ongelma kuin Spectre.
Intelillä ei nyt mene hommat ihan nappiin.
:facepalm:
Korrelaatiosta ei seuraa kausaliteetti, ja nyt on kausaliteetin suunta pahasti pieleen.
Järjestelmässä voi olla bugi, joka aiheuttaa virheellisen laskutoimituksen.
Järjestelmissä on myös tunnistuksia näille, ja suojamekanismeja, jotka sulkevat osan, joka meinaa tehdä jotain virheellistä. (tästä siis johtuu tyypillisesti segmentation fault, tai general protection failure, joka johtaa ohjelman kaatumiseen, käyttöjärjestelmä kaataa softan joka yrittää toimia väärin).
Virheellisessä laskutoimituksen ja tällaisen suojamekanismin laukeamisessa on usein selvä korrelaatio, ja kausaliteetti menee siihen suuntaan, että virheellinen laskutoimitus aiheuttaa suojamekanismin laukeamisen.
Mutta suojamekanismi voi myös bugata, ja aiheuttaa vääriä hälytyksiä, jotka johtavat järjestelmän osien virheelliseen sulkemiseen.
Tällä "väärä hälytys"-tilanteella ei ole mitään kausaliteettia niihin itse virheellisiin laskutoimituksiin, kumpaankaan suuntaan.
Nyt siis tilanne intelin spectre-pätchin suhteen vaikuttaa nimenomaan tältä. Järjestelmät, joiden tehtävä on tunnistaa laiton/virheellinen toiminto laukeaa virheellisesti ja (olemattomien) lisävirheiden vältämiseksi kaataa koneen, vaikka mitään laitonta/virheellistä ei ole oikeasti tehty.
Datan katoaminen johtunee näissä tapauksissa pelkästään siitä, että esim. levyvälimuistin likainen data jää kirjoittamatta, tai jollain ohjelmalla voi olla juuri joku tiedoston tallennus kesken ja alkuperäinen tiedosto on jo tuhottu ennen kuin uusi on kirjoitettu levylle. Ei mistään väärinlaskemisesta, vaan sama efekti kuin mikä tulee jos vaan panaa koneen reset-nappit tai tekee IVO-resetin.
Katsotaan mitä tuolta tulee. Itsellä en nyt vielä ole kiirehtinyt näiden kanssa kunnes on joku oikeasti toimiva ratkaisu. Haluan tehdä päivityksen kerralla enkä siten että sitä joutuu sitten paikkailemaan. Näin siis rautapalvelimien jotka hoitaa virtualisointiympäristöjä.
Linux puolella ei muutenkaan kiinnosta pahemmin olla päivittelemässä vain sen päivittämisen ilon takia, joten seuraava päivitys näiden johdosta on sitten hyppäys 4.x kerneliin niin siinä tulee varmasti muutakin säätämistä ajureiden, asetusten, virtuaaliverkkojen jne kanssa.
Itselläni kone ei kyllä kaadu nätisti GSOD tai vastaavasti vaan tekee suorilta jaloilta IVO buutin. Toistaiseksi mitään ei ole kadonnut tai hajonnut. Ehkä sitä vain on käynyt tuuri. Toisaalta tapahtumilla on toistaiseksi vain ajallinen korrelaatio. Voi tuossa koneessa olla jokin muukin ongelma vaikkei rautadiagnostiiikka mitään ole havainnutkaan. Selvinnee kun joskus ilmestyy paikot joiden jälkeen kaiken pitäisi toimia, tai kaatuilulle ilmenee jokin muu juurisyy.
Ja mitähän tunnistuksia virheellisille laskutoimituksille on prosessoreihin ilmestynyt? Ihme puolustelua Intelille, nythän ei ihan oikeasti voi enää kuin nauraa niitten räpeltmiselle 😀
@jive Oletko kokeillut vain vetäistä takaisin aiempaa versiota, niin sittenhän sen näkisi onko tuosta vai jostain muusta kiinni?
Kerran tunnissa kuullostaa kyllä melkoiselta.
Ollut jo todella kauan mm. seuraavat:
Nollallajaosta seuraa poikkeus (jonka käsittelijä oletuksena kaataa ohjelman)
Laittomasta muistiaccessista seuraa poikkeus(jonka käsittelijä oletuksena kaataa ohjelman)
Välimuisteissa on pariteettitarkastus
Muisteissa voi olla pariteettitarkastus.
Puolustan mitä tahansa firmaa kun fanipojat postaa niistä mutupaskaa.
Intel on toki mokannut selvästi spectre-patchinsä kanssa, mutta se, jos joku vaikka selvänä kolaroi autolla aiheuttaen pienen peltivaurion, ei oikeuta syyttämään häntä vaikka rattijuopumuksesta sillä perusteella että usein kolarit tapahtuu kännissä.
Muistivirheille toki, ei laskutoimituksille. Ja tosiaan nyt kaatuu koko prosessori eikä ohjelma niinkuin virhetilanteen käsittelijällä tapahtuisi – Intel tosiaan laski epävakaan prosessorin firmwaren pihalle, jostain syystä näet hirmu tarpeen puolustella isoa firmaa em. nolosta virheestä varsin ihmeellisillä perusteluilla.
@copter käytän konetta konekaniinina työkoneelle. En ole toisaalta myöskään pahemmin tutkinut mahtaako Dell antaa koneen softia ruuvata taaksepäin.
Jos yhtään ymmärtää mitä asioita tässä patchissä on muutettu, niin pitäisi tajuta, että siinä ei ole muutettu mitään prosessorin datapolulla suoritettavia laskutoimituksia. Siinä on muutettu sitä, miten prosessorin haarautumisenennustus toimii epäsuorien hyppyjen kanssa, ja mistä osoitteista käskyjä voidaan spekulatiivisesti päätyä lataamaan.
Minä en ole missään väittänyt, että intel ei olisi mokannut.
Minä olen "puolustellut" inteliä ainoastaan virheellisiä syytöksiä kohtaan.
Vähän sama, kuin että sinä olisit ajanut sen pienen peltikolarin(jossa tulee pieniä peltivaurioita), mutta sinua syytettäisiinkin kuolemantuottamuksesta, koska naapurin mummo sai sydänkohtauksen kuultuaan kolarin aiheuttaman pamauksen.
Ja sitten kun joku yrittää puolustaa sinua, että "ei sen mummon kuolema nyt ollut sinun syytäsi, olet syyllinen ainoastaan auton lommoon" niin sitten valitetaan että puolustelijalla täytyy nyt olla jotain omaa piilotettua agendaa kun KEHTAA TUOLLAISTA KOLAROIJA-TAPPAJAA PUOLUSTAA!
Intel mokasi. Mutta ei niin pahasti kuin sinä yrität väittää.
No on se vähä meh että koko kone kippaa vs että prosessi kippais. Sanosin että ei nyt ihan pikku kävystä ole kuitenkaan kyse.
Oman työdellin biosin pystyi ainakin päivittämään vanhempaan. Aiemmin asentamani tammikuussa julkaistu spectre-korjattu bios olikin poistunut lataussivulta.
Tämä Riitaoja ei taida olla sen toisen foorumin Riitaoja?
No joka tapauksessa Intel tiesi SPECTRE haavoittuvuudesta 1. kesäkuuta. OEM:t saivat tietoa 30 lokakuuta. Luulisi että Intelillä olisi ollut aikaa testata korjaustaan. Tosin nyt kun tuohon lokakuun päivään ajoittuu tietty osakkeiden myyntiin laittaminen, niin foliohattu päässä voi alkaa epäilemään, että sitä ei pysty edes microkoodilla korjaamaankaan, vaan tämä korjaus on vain joku ihmisten(osakkeenomistajien) rauhoittelemis yritys.
Itsellä kanssa Dellin business läppäri antoi rollata takaisin, mutta palvelimista en tiedä. Voisi kuvitella että onnistuu.
Ei se prosessinkaan kippaus kyllä mitenkään tajuttomasti lämmitä. Tietysti riippuu että mikä prosessi, mutta joku *nix serveri jossa sshd ja management prosessi kippaa, niin mieluummin sit melkeen saa bootata koko kone kuin että jäis brickkinä sinne verkkonpainoksi. 🙂
Juu ei, mutta yleensä se on pienempi paha kuin se että vetäsee koko vehkeen boottiin. Onneksi kuitenkaan ei taida jättää jumiin laitetta.
Mitä sille haarautumisennustukselle voi mikroodilla tehdä? Ei yhtään mitään(no voidaan kytkeä kokonaan pois) vaan nimenomaan prosessorin laskutoimituksia muutetaan, tiettyjen käsky-yhdistelmien suoritusaikoja/järjestystä/ajoitusta muutetaan jotta side-channel hyökkäyksistä ei saada dataa pihalle ainakaan kernelistä, ainakaan jos kernelikin on pätsätty yhteensopivaksi.
:facepalm:
Yrittäisit edes ottaa asioista selvää.
Käyttöjärjestelmäkutsu(INT) on se mikrokoodilla suoritettava käsky, jonka toimintaa spectre-patch muuttaa. Tämän käskyn toimintaa muutettiin siten, että se muun toiminnan lisäksi flushaa osittain BTBn (ilmeisesti siitä osan RSB, return stack buffer)
Samoin ilmeisesti poikkeusten toimintaa muutettiin siten että aina (ennen) kun mennään käyttöjärjestelmän poikkeuskäsittelijään, tehdään sama osittainen BTB-flush. (poikkeuksen heittäminen on myös sen verran monimutkainen asia, että siihen joka tapauksessa myös aina liityy mikrokoodia)
Näiden yhteisvaikutus on se, että user-tilassa tehdyt ennustukset eivät vaikuta kernel-tilassa haarautumisennustimen epäsuorien hyppyjen ennustimeen, koska BTBn olennaiset osat on aina flushattu välissä. Tällöin prosessoria ei epäsuorilla hypyillä saa suorittamaan spekulatiivisesti haluttua koodia kernel-tilassa, mihin perustui specren 2.variantti.
Tämä "korjaus", vaikka toimisi eikä sisältäisi tuota vakausbugia, olisi kuitenkin siitä huono, että se RSB:n data on hukattu aina kernel-kutsun jälkeen, jolloin kernel-kutsuissa ja niiden jälkeen haarautumisenennustin ennustaa huonosti. Kunnollinen korjaus olisi sellainen, että RSBn data tagattaisiin paremmin siten että user-tilassa sinne talletettu data ei vaikuttaisi kernel-tilassa tehtyihin haarautumisiin, mutta se data voitaisiin säilyttää.
Tätä tagaamista ei kuitenkaan mikrokoodipatchillä voi tehdä, koska se vaatii uusia bittejä tuonne RSB-tietorakenteeseen. Tämä "kunnollinen, hidastamaton" korjaus vaatii uuden version prosessorista valmistamisen.
Ja Linus on tästä haukkunut intelin, koska intelin tapa tuoda tuo mikrokoodi vaikuttaa siltä, että Intel on täysin tyytyväinen ratkaisuunsa ja pitää sitä jopa "hienona" eikä ole mahdollisimman nopeasti tuomassa tätä "oikeaa korjausta" RSB-tagibittien muodossa prosessoreihinsa vaan aikoisi jatkaa tuon hidastavan flushaus-workaroundinsa kanssa pitkään.
Näissä patcheissä ei missään yritetä heikentää minkään ajastimien toimintaa siten että side channel ei toimisi koska tarpeeksi tarkkoja ajastuksia ei saada. Se olisi aivan järjetön suo, eikä suojaisi kuitenkaan mitenkään, ellei käytännössä koko välimuistia poistaisi käytöstä, koska aina tekemällä tarpeeeksi monta lukemista ja laskemalla niiden keskiarvoja voisi kuitenkin päätellä jotain, vaikka ajoitukset vähän heittäisikin.
Pakkohan se flushaus fiksi on tuoda, sillä on erittäin epätodennäköistä että Intel vaihtaisi läjäpäin prossuja uusiin. Ja eipä nuo uudet prosessori revisiot ihan nopeasti kuitenkaan synny, jos hw-fiksi tulisi jo nyt nyt voisi olettaa että Intel olisi tietänyt ongelmasta hyvin paljon tiedossa olevaa ajankohtaa aiemmin. Siitäkin riemu voisi revetä.
Niin, pakko se oli tuoda.
Mutta Intelin tapa tuoda se oli monelta osin ongelmallinen, tuo vakausbugi ei ollut ainoa ongelma siinä. Muut ongelmat on siis enemmän "poliittisia" tai siis "ylläpidollisia", aiheuttaa päänvaivaa esim. Linusille.