Meltdown- ja Spectre-haavoittuvuuksien paikkaaminen on parhaillaan käynnissä vaihtelevin tuloksin. Intel on julkaissut jo tarvittavat päivitykset useimmille alustoistaan, mutta jakelu OEM-valmistajilta loppukäyttäjille on takunnut keskustelupalstojen mukaan useammallakin valmistajalla. Päivitysten jakelun takkuaminen ei ole kuitenkaan ainut ongelma, vaan asennetut päivitykset ovat aiheuttaneet myös ongelmia.
Intel kertoi jo aiemmin, että kuluttajilta ja datakeskuksilta kuultujen raporttien myötä yhtiö on havainnut Haswell- ja Broadwell-arkkitehtuureihin perustuvien järjestelmien kärsivän odottamattomista uudelleenkäynnistyksistä. Tuoreessa tiedotteessaan Intel kertoo ongelman olevan aiemmin raportoitua laajempi ja koskevan myös muita yhtiön prosessoriarkkitehtuureja.
Intelin tiedotteen mukaan Haswell- ja Broadwell-arkkitehtuurien lisäksi uudelleenkäynnistysongelmasta kärsivät Sandy Bridge-, Ivy Bridge-, Skylake- ja Kaby Lake -arkkitehtuurit. Yhtiön mukaan se on kyennyt toistamaan ongelmat omissa testeissään. Intel tekee parhaillaan töitä selvittääkseen uudelleenkäynnistysten perimmäisen syyn ja kertoo tutkimusten edenneen jo siihen pisteeseen, että yhtiö uskoo voivansa toimittaa järjestelmien valmistajille beetatason mikrokoodipäivityksen ensi viikolla. Vaikka yhtiön listaus ei mainitse erikseen Coffee Lakea se koskee kaikella todennäköisyydellä myös niitä.
Lähde: Intel
Bitdefender julkaisi odotetun päivityksen/tuen:
Information for Bitdefender users on the Microsoft January 2018 Security Update – Bitdefender
Bitdefender Endpoint Security Tools Version 6.2.28.973 Release Notes
Bitdefender julkaisi odotetun päivityksen/tuen:
Information for Bitdefender users on the Microsoft January 2018 Security Update – Bitdefender
Bitdefender Endpoint Security Tools Version 6.2.28.973 Release Notes
Tämä oli mielenkiintoista, mutta onko tää nyt jotain haihattelua, vai onko oikeesti tulossa muutoksia myös nVidian suorituskykyyn?
Tämä oli mielenkiintoista, mutta onko tää nyt jotain haihattelua, vai onko oikeesti tulossa muutoksia myös nVidian suorituskykyyn?
Tuo ei tarkoita että CPU:n ominaisuuksien rajoittaminen vaikuttaisi näytönohjaimeen, vaan että nVidia käyttää mahdollisesti samaa tekniikkaa ohjaimissaan ja jos se pitää paikkaansa, niin sitten myös nVidian pitäisi päivittää ohjaimiensa toimintamallia ja se sitten kyllä vaikuttaa melko varmasti myös suorituskykyyn. Se on kuitenkin vielä mutua onko tämä tarpeen ja jos on, niin millä tasolla ja millaisilla seurauksilla.
Edit.
Tuon nVidian oman blogin (tai siis Security bulletinin) mukaan päivityksiä on luvassa tämän kuun aikana. Aukoista variantit 1 ja 2 koskevat myös nVidiaa. Seuraukset selvinnevät siis muutamassa viikossa.
Tuo ei tarkoita että CPU:n ominaisuuksien rajoittaminen vaikuttaisi näytönohjaimeen, vaan että nVidia käyttää mahdollisesti samaa tekniikkaa ohjaimissaan ja jos se pitää paikkaansa, niin sitten myös nVidian pitäisi päivittää ohjaimiensa toimintamallia ja se sitten kyllä vaikuttaa melko varmasti myös suorituskykyyn. Se on kuitenkin vielä mutua onko tämä tarpeen ja jos on, niin millä tasolla ja millaisilla seurauksilla.
Edit.
Tuon nVidian oman blogin (tai siis Security bulletinin) mukaan päivityksiä on luvassa tämän kuun aikana. Aukoista variantit 1 ja 2 koskevat myös nVidiaa. Seuraukset selvinnevät siis muutamassa viikossa.
Juu, näin siis ajattelinkin, ettei tosiaan nuo CPU-sidonnaiset päivitykset noihin nVidian chippeihin suoraan vaikuta. Mietin lähinnä että onko kuinka mahdollinen skenaario että niissä on tuo sama haavoittuvuus, ja että sitä lähdetään (BIOS ja) ajuripäivityksellä paikkaamaan?
Juu, näin siis ajattelinkin, ettei tosiaan nuo CPU-sidonnaiset päivitykset noihin nVidian chippeihin suoraan vaikuta. Mietin lähinnä että onko kuinka mahdollinen skenaario että niissä on tuo sama haavoittuvuus, ja että sitä lähdetään (BIOS ja) ajuripäivityksellä paikkaamaan?
Näyttäisi nVidian omien sanojen mukaan olevan hyvinkin todennäköistä. Editoin tarkemmat tiedot tuohon edelliseen viestiini.
Näyttäisi nVidian omien sanojen mukaan olevan hyvinkin todennäköistä. Editoin tarkemmat tiedot tuohon edelliseen viestiini.
Näytönohjaimet eivät tee spekulatiivista suoritusta, eivätkä ole haavoittuvaisia näille.
Kyse on siitä, että nvidian näytönohjaimen ajuri(jota ajetaan CPUlla) sisältää koodia joka on haavoittuvainen spectrelle.
Ja techspot on ymmärtänyt väärin.
Näytönohjaimet eivät tee spekulatiivista suoritusta, eivätkä ole haavoittuvaisia näille.
Kyse on siitä, että nvidian näytönohjaimen ajuri(jota ajetaan CPUlla) sisältää koodia joka on haavoittuvainen spectrelle.
Ja techspot on ymmärtänyt väärin.
Voisin kuvitella että NVIDIAn cuda ja shader kääntäjät paikataan samaan tapaan kuin normikääntäjät sekä selaimien prosessisuojaukset. Jos AMD:ltä ei tule samaa noottia, niin silloin voi olla aikalailla varma että kyseessä on joku cudan ominaisuus johon muutokset tehdään.
Edit:
Voisi muuten laittaa melkein jotakin pientä panokseksi että DX12/Vulkan tarttee jotakin paikkoa myös.
Voisin kuvitella että NVIDIAn cuda ja shader kääntäjät paikataan samaan tapaan kuin normikääntäjät sekä selaimien prosessisuojaukset. Jos AMD:ltä ei tule samaa noottia, niin silloin voi olla aikalailla varma että kyseessä on joku cudan ominaisuus johon muutokset tehdään.
Edit:
Voisi muuten laittaa melkein jotakin pientä panokseksi että DX12/Vulkan tarttee jotakin paikkoa myös.
Nvidia on polkaissut pihalle uudet 390.65 ajurit joissa on mukana tietoturvapäivityksiä Spectreä vastaan. Ennen/jälkeen testejä odotellessa.
NVIDIA DRIVERS GeForce Game Ready Driver WHQL
Nvidia on polkaissut pihalle uudet 390.65 ajurit joissa on mukana tietoturvapäivityksiä Spectreä vastaan. Ennen/jälkeen testejä odotellessa.
NVIDIA DRIVERS GeForce Game Ready Driver WHQL
Humdidum….
Humdidum….
Lenovo saanut uusia bioksia ulos korjaamaan tätä Variant 2 (CVE-2017-5715) reikää. Odotin myös, että Variant 1 (CVE-2017-5753) olisi myös korjattu mutta ilmeisesti ei sitten olekaan.
https://support.lenovo.com/en/solutions/len-18282
Edit. Variant 1 saakin OS päivityksen.
Variant 1: Bounds check bypass (CVE-2017-5753)
Requires operating system updates
Vulnerable to Spectre attack
Variant 2: Branch target injection (CVE-2017-5715)
Requires processor microcode updates
Requires operating system updates
Vulnerable to Spectre attack
Variant 3: Rogue data cache load (CVE-2017-5754)
Requires operating system updates
Vulnerable to Meltdown attack
Lenovo saanut uusia bioksia ulos korjaamaan tätä Variant 2 (CVE-2017-5715) reikää. Odotin myös, että Variant 1 (CVE-2017-5753) olisi myös korjattu mutta ilmeisesti ei sitten olekaan.
https://support.lenovo.com/en/solutions/len-18282
Edit. Variant 1 saakin OS päivityksen.
Variant 1: Bounds check bypass (CVE-2017-5753)
Requires operating system updates
Vulnerable to Spectre attack
Variant 2: Branch target injection (CVE-2017-5715)
Requires processor microcode updates
Requires operating system updates
Vulnerable to Spectre attack
Variant 3: Rogue data cache load (CVE-2017-5754)
Requires operating system updates
Vulnerable to Meltdown attack
Paljonko maailmalla myydään/liisataan rautaa tai palvelua sopimuksella € per toteutunut suorituskyky? Nyt kun suorituskyvystä napsastaan palvelinmaailmassa 30% pois, tarkoittaa samaa kuin 1/3 raudasta olisi heitetty kaatopaikalle ja uutta tilalle. Tästä voi tulla aikamoinen ketju joka johtaa suoraan korvausvaatimuksineen Intelin ovelle. Olisi mielenkiintoista nähdä palvelinrautatoimituksien tilastoa tästä hetkestä +/- 1 vuosi.
Paljonko maailmalla myydään/liisataan rautaa tai palvelua sopimuksella € per toteutunut suorituskyky? Nyt kun suorituskyvystä napsastaan palvelinmaailmassa 30% pois, tarkoittaa samaa kuin 1/3 raudasta olisi heitetty kaatopaikalle ja uutta tilalle. Tästä voi tulla aikamoinen ketju joka johtaa suoraan korvausvaatimuksineen Intelin ovelle. Olisi mielenkiintoista nähdä palvelinrautatoimituksien tilastoa tästä hetkestä +/- 1 vuosi.
Yksi asia mikä on varmaa , että monen palvelun hinta tulee väkisin nousemaan. Jollainhan heidän on kasvanut tehontarve, ja siitä johtuvat lisäinvestoinnit rahoitettava.
Yksi asia mikä on varmaa , että monen palvelun hinta tulee väkisin nousemaan. Jollainhan heidän on kasvanut tehontarve, ja siitä johtuvat lisäinvestoinnit rahoitettava.
Varmaan mahdoton sanoa. Oikea vastaus lienee paljon, mutta kuinka suuri osa se on kokonaismarkkinasta on toinen juttu. Aikapaljonhan noita myydään myös ihan resurssina. Jos on myyty 4 Xeonia x, se on edelleen 4 Xeonia x.
Varmaan mahdoton sanoa. Oikea vastaus lienee paljon, mutta kuinka suuri osa se on kokonaismarkkinasta on toinen juttu. Aikapaljonhan noita myydään myös ihan resurssina. Jos on myyty 4 Xeonia x, se on edelleen 4 Xeonia x.
Mielenkiintoista nähdä, kasvattaako tuo latenssia ajureille siinämäärin, että porukat huomaavat sen muusiikintekokoneissa, jossa on esim vältelty ryzeniä, sen korkeampien latenssien vuoksi. Tosin niihinhän ei välttämättä asenneta mitään päivityksiä, eivätkä ne ole netissä…
Mielenkiintoista nähdä, kasvattaako tuo latenssia ajureille siinämäärin, että porukat huomaavat sen muusiikintekokoneissa, jossa on esim vältelty ryzeniä, sen korkeampien latenssien vuoksi. Tosin niihinhän ei välttämättä asenneta mitään päivityksiä, eivätkä ne ole netissä…
Isojen firmojen kohdalla tahtoo mennä niin, että loppukäyttäjän ongelmien kiinnostavuus on suoraan verrannollinen sopimuksen taalamäärään nähden. Kun (keksitty esimerkki) Boeingin toimitusjohtaja soittaa Intelin toimitusjohtajalle, että mikäs on oikein ongelma niin kyllä se yhteistyö sitten alkaa rullaamaan oikein nätisti.
Isojen firmojen kohdalla tahtoo mennä niin, että loppukäyttäjän ongelmien kiinnostavuus on suoraan verrannollinen sopimuksen taalamäärään nähden. Kun (keksitty esimerkki) Boeingin toimitusjohtaja soittaa Intelin toimitusjohtajalle, että mikäs on oikein ongelma niin kyllä se yhteistyö sitten alkaa rullaamaan oikein nätisti.
Eiköhän tämä skenaario eniten harmita juuri Amazonin ja DigitalOceanin kaltaisia toimijoita. Jos siltä fyysiseltä palvelimelta on saanut aiemmin vaikka 1000 pientä EC2 instanssia irti noin keskimäärin ja päivityksen jälkeen vain 700 niin kyllähän siinä tuotto per palvelin laskee huomattavasti.
Eiköhän tämä skenaario eniten harmita juuri Amazonin ja DigitalOceanin kaltaisia toimijoita. Jos siltä fyysiseltä palvelimelta on saanut aiemmin vaikka 1000 pientä EC2 instanssia irti noin keskimäärin ja päivityksen jälkeen vain 700 niin kyllähän siinä tuotto per palvelin laskee huomattavasti.
Omat firestrike tulokset. Pientä mutta tasaista laskua:think:
Omat firestrike tulokset. Pientä mutta tasaista laskua:think:
Oletko koittanut, paljonko vaikuttaa, jos koneen raahaa ikkunan luo, josta tulee kylmää ilmaa koneen ilmanottoon. En ihmettelisi, vaikka vaikutus olisi selkeästi reilumpi (jos sinulla on prossulla tai näyttiksellä muu, kuin erittäin suorituskykyinen vesijäähy).
Oletko koittanut, paljonko vaikuttaa, jos koneen raahaa ikkunan luo, josta tulee kylmää ilmaa koneen ilmanottoon. En ihmettelisi, vaikka vaikutus olisi selkeästi reilumpi (jos sinulla on prossulla tai näyttiksellä muu, kuin erittäin suorituskykyinen vesijäähy).
Ajoin vielä kylki auki ja näyttiksen 'fan curven' laitoin kohtalaisen agressiiviseksi.
Prossulla on Corsair H60 (Push + Pull).
edit: jos tarvetta niin voin vielä ajaa tolla vanhemmalla ajurilla…
Ajoin vielä kylki auki ja näyttiksen 'fan curven' laitoin kohtalaisen agressiiviseksi.
Prossulla on Corsair H60 (Push + Pull).
edit: jos tarvetta niin voin vielä ajaa tolla vanhemmalla ajurilla…
GPU:n lämmöt tippui ihan jonkinverran, CPU:n ei? Olisiko päytätuularia pistää pöhöttämään päin koneen sisusta? Tosin jäähy on hyvä, 51 astetta ei ole paljon..
GPU:n lämmöt tippui ihan jonkinverran, CPU:n ei? Olisiko päytätuularia pistää pöhöttämään päin koneen sisusta? Tosin jäähy on hyvä, 51 astetta ei ole paljon..
Nuo tulokset menevät virhemarginaaliin.
Nuo tulokset menevät virhemarginaaliin.
Häh!? Eihän noissa ole käytännössä mitään eroa.
Ja mitä se jäähdytys tähän liittyy mitenkään?
Häh!? Eihän noissa ole käytännössä mitään eroa.
Ja mitä se jäähdytys tähän liittyy mitenkään?
Muuten kyllä, mutta physics score on tippunut 5%. Se ei ihan virhemarginaaliin mahdu. Toki jos tulokset vain yhdestä ajosta eikä toistettavissa niin sitten.
Muuten kyllä, mutta physics score on tippunut 5%. Se ei ihan virhemarginaaliin mahdu. Toki jos tulokset vain yhdestä ajosta eikä toistettavissa niin sitten.
Joo physics score on kyllä tippunut.
Tässä kuukausien takaa 3kpl tuloksia, joissa prossulla ja muisteilla samat asetukset kuin nykyisinkin, tosin tällöin oli ilmajäähy käytössä (Macho 120).
Näyttiksen kellot vaihtelee näissä tuloksissa.
I scored 10 734 in Fire Strike
I scored 10 850 in Fire Strike
I scored 10 629 in Fire Strike
Eli lyhyesti voisi ehkä todeta, että maksimissaan -5% vaikuttanut nuo "päivitykset" tehoihin:think:
edit: Ei kyllä itseeni vaikuta patchit mitenkään oleellisesti suorituskyvyn kannalta että rupeisi erityisesti vituttamaan. Pudotuskin suorituskyvyssä näkyy käytännössä vain benchmarkeissa ja sekin on pieni.
Joo physics score on kyllä tippunut.
Tässä kuukausien takaa 3kpl tuloksia, joissa prossulla ja muisteilla samat asetukset kuin nykyisinkin, tosin tällöin oli ilmajäähy käytössä (Macho 120).
Näyttiksen kellot vaihtelee näissä tuloksissa.
I scored 10 734 in Fire Strike
I scored 10 850 in Fire Strike
I scored 10 629 in Fire Strike
Eli lyhyesti voisi ehkä todeta, että maksimissaan -5% vaikuttanut nuo "päivitykset" tehoihin:think:
edit: Ei kyllä itseeni vaikuta patchit mitenkään oleellisesti suorituskyvyn kannalta että rupeisi erityisesti vituttamaan. Pudotuskin suorituskyvyssä näkyy käytännössä vain benchmarkeissa ja sekin on pieni.