Alkuvuoden polttavimmat puheenaiheet tietoturvan saralla ovat olleet Meltdown- ja Spectre-haavoittuvuudet, niiden korjaukset ja niistä aiheutuneet komplikaatiot. Etenkin Intelillä on ollut ongelmia päivitystensä kanssa, sillä ne ovat aiheuttaneet paitsi suorituskykyhävikkiä, myös uusia suoraan käyttäjille näkyviä ongelmia.
Kotikäyttäjien kannalta Intelin päivitysten vaikutus suorituskykyyn on käytännössä olematon tai lähes olematon. Päivitysten myötä syntyneet satunnaiset uudelleenkäynnistymiset ovat kuitenkin ongelma, joka näkyy helposti kotikäyttäjänkin arjessa. Intelin mukaan ongelman piti alun perin koskea vain Haswell- ja Broadwell-arkkitehtuureja, mutta sittemmin yhtiö on päivittänyt lausuntoaan koskemaan kaikkia Core-arkkitehtuureita Sandy Bridgestä lähtien.
Intelin tuoreimman lausunnon mukaan yhtiön insinöörit uskovat nyt löytäneensä perimmäisen syyn Haswell- ja Broadwell-arkkitehtuurien uudelleenkäynnistymisongelmaan ja edistyneensä jo huomattavasti sen korjaamisessa. Yhtiö ei kuitenkaan kerro, onko myös muiden Core-arkkitehtuureiden uudelleenkäynnistysongelmat kiinni samasta seikasta tai miten niiden korjaus edistyy.
Lopullista korjausta odotellessa Intel suosittelee, että OEM-valmistajat ja muut yhtiön tuotteita käyttävät palveluntarjoajat lopettavat nykyisten päivitysten jakelun ehkäistäkseen uudelleenkäynnistysongelman leviämistä. Lisäksi Intel toivoo kumppaniensa keskittyvän Haswell- ja Broadwell-prosessoreiden tulevan päivityksen esiversioiden testaamiseen, jotta lopullinen versio saataisiin jakoon mahdollisimman nopeasti.
Lisäksi Intel pyrkii tarjoamaan käyttäjille, joille järjestelmän vakaus on ensisijainen seikka, mahdollisuutta palata käyttämään edellistä versiota prosessorin mikrokoodista siihen saakka, kunnes lopullinen ja ongelmaton mikrokoodiversio on valmis. Mikäli edellinen mikrokoodiversio tuodaan saataville, se tulee asentaa BIOS-päivityksen muodossa. Edelliseen mikrokoodiversioon paluu ei vaikuta Spectren ensimmäisen variantin tai Meltdownin korjauksiin, mutta poistaa suojauksen Spectren kakkosvariantilta.
Lähde: Intel
Intel Bug
Levyoperaatiot ottavat tosiaan aika pahasti osumaa sen jälkeen kun käyttiksen lisäksi myös BIOS (mikrokoodi) on päivitetty:
Patched Desktop PC: Meltdown & Spectre Benchmarked
Levyoperaatiot ottavat tosiaan aika pahasti osumaa sen jälkeen kun käyttiksen lisäksi myös BIOS (mikrokoodi) on päivitetty:
Patched Desktop PC: Meltdown & Spectre Benchmarked
Bitdefender julkaisi odotetun päivityksen/tuen:
Information for Bitdefender users on the Microsoft January 2018 Security Update – Bitdefender
Bitdefender Endpoint Security Tools Version 6.2.28.973 Release Notes
Bitdefender julkaisi odotetun päivityksen/tuen:
Information for Bitdefender users on the Microsoft January 2018 Security Update – Bitdefender
Bitdefender Endpoint Security Tools Version 6.2.28.973 Release Notes
Tämä oli mielenkiintoista, mutta onko tää nyt jotain haihattelua, vai onko oikeesti tulossa muutoksia myös nVidian suorituskykyyn?
Tämä oli mielenkiintoista, mutta onko tää nyt jotain haihattelua, vai onko oikeesti tulossa muutoksia myös nVidian suorituskykyyn?
Tuo ei tarkoita että CPU:n ominaisuuksien rajoittaminen vaikuttaisi näytönohjaimeen, vaan että nVidia käyttää mahdollisesti samaa tekniikkaa ohjaimissaan ja jos se pitää paikkaansa, niin sitten myös nVidian pitäisi päivittää ohjaimiensa toimintamallia ja se sitten kyllä vaikuttaa melko varmasti myös suorituskykyyn. Se on kuitenkin vielä mutua onko tämä tarpeen ja jos on, niin millä tasolla ja millaisilla seurauksilla.
Edit.
Tuon nVidian oman blogin (tai siis Security bulletinin) mukaan päivityksiä on luvassa tämän kuun aikana. Aukoista variantit 1 ja 2 koskevat myös nVidiaa. Seuraukset selvinnevät siis muutamassa viikossa.
Tuo ei tarkoita että CPU:n ominaisuuksien rajoittaminen vaikuttaisi näytönohjaimeen, vaan että nVidia käyttää mahdollisesti samaa tekniikkaa ohjaimissaan ja jos se pitää paikkaansa, niin sitten myös nVidian pitäisi päivittää ohjaimiensa toimintamallia ja se sitten kyllä vaikuttaa melko varmasti myös suorituskykyyn. Se on kuitenkin vielä mutua onko tämä tarpeen ja jos on, niin millä tasolla ja millaisilla seurauksilla.
Edit.
Tuon nVidian oman blogin (tai siis Security bulletinin) mukaan päivityksiä on luvassa tämän kuun aikana. Aukoista variantit 1 ja 2 koskevat myös nVidiaa. Seuraukset selvinnevät siis muutamassa viikossa.
Juu, näin siis ajattelinkin, ettei tosiaan nuo CPU-sidonnaiset päivitykset noihin nVidian chippeihin suoraan vaikuta. Mietin lähinnä että onko kuinka mahdollinen skenaario että niissä on tuo sama haavoittuvuus, ja että sitä lähdetään (BIOS ja) ajuripäivityksellä paikkaamaan?
Juu, näin siis ajattelinkin, ettei tosiaan nuo CPU-sidonnaiset päivitykset noihin nVidian chippeihin suoraan vaikuta. Mietin lähinnä että onko kuinka mahdollinen skenaario että niissä on tuo sama haavoittuvuus, ja että sitä lähdetään (BIOS ja) ajuripäivityksellä paikkaamaan?
Näyttäisi nVidian omien sanojen mukaan olevan hyvinkin todennäköistä. Editoin tarkemmat tiedot tuohon edelliseen viestiini.
Näyttäisi nVidian omien sanojen mukaan olevan hyvinkin todennäköistä. Editoin tarkemmat tiedot tuohon edelliseen viestiini.
Näytönohjaimet eivät tee spekulatiivista suoritusta, eivätkä ole haavoittuvaisia näille.
Kyse on siitä, että nvidian näytönohjaimen ajuri(jota ajetaan CPUlla) sisältää koodia joka on haavoittuvainen spectrelle.
Ja techspot on ymmärtänyt väärin.
Näytönohjaimet eivät tee spekulatiivista suoritusta, eivätkä ole haavoittuvaisia näille.
Kyse on siitä, että nvidian näytönohjaimen ajuri(jota ajetaan CPUlla) sisältää koodia joka on haavoittuvainen spectrelle.
Ja techspot on ymmärtänyt väärin.
Voisin kuvitella että NVIDIAn cuda ja shader kääntäjät paikataan samaan tapaan kuin normikääntäjät sekä selaimien prosessisuojaukset. Jos AMD:ltä ei tule samaa noottia, niin silloin voi olla aikalailla varma että kyseessä on joku cudan ominaisuus johon muutokset tehdään.
Edit:
Voisi muuten laittaa melkein jotakin pientä panokseksi että DX12/Vulkan tarttee jotakin paikkoa myös.
Voisin kuvitella että NVIDIAn cuda ja shader kääntäjät paikataan samaan tapaan kuin normikääntäjät sekä selaimien prosessisuojaukset. Jos AMD:ltä ei tule samaa noottia, niin silloin voi olla aikalailla varma että kyseessä on joku cudan ominaisuus johon muutokset tehdään.
Edit:
Voisi muuten laittaa melkein jotakin pientä panokseksi että DX12/Vulkan tarttee jotakin paikkoa myös.
Nvidia on polkaissut pihalle uudet 390.65 ajurit joissa on mukana tietoturvapäivityksiä Spectreä vastaan. Ennen/jälkeen testejä odotellessa.
NVIDIA DRIVERS GeForce Game Ready Driver WHQL
Nvidia on polkaissut pihalle uudet 390.65 ajurit joissa on mukana tietoturvapäivityksiä Spectreä vastaan. Ennen/jälkeen testejä odotellessa.
NVIDIA DRIVERS GeForce Game Ready Driver WHQL
Humdidum….
Humdidum….
Lenovo saanut uusia bioksia ulos korjaamaan tätä Variant 2 (CVE-2017-5715) reikää. Odotin myös, että Variant 1 (CVE-2017-5753) olisi myös korjattu mutta ilmeisesti ei sitten olekaan.
https://support.lenovo.com/en/solutions/len-18282
Edit. Variant 1 saakin OS päivityksen.
Variant 1: Bounds check bypass (CVE-2017-5753)
Requires operating system updates
Vulnerable to Spectre attack
Variant 2: Branch target injection (CVE-2017-5715)
Requires processor microcode updates
Requires operating system updates
Vulnerable to Spectre attack
Variant 3: Rogue data cache load (CVE-2017-5754)
Requires operating system updates
Vulnerable to Meltdown attack
Lenovo saanut uusia bioksia ulos korjaamaan tätä Variant 2 (CVE-2017-5715) reikää. Odotin myös, että Variant 1 (CVE-2017-5753) olisi myös korjattu mutta ilmeisesti ei sitten olekaan.
https://support.lenovo.com/en/solutions/len-18282
Edit. Variant 1 saakin OS päivityksen.
Variant 1: Bounds check bypass (CVE-2017-5753)
Requires operating system updates
Vulnerable to Spectre attack
Variant 2: Branch target injection (CVE-2017-5715)
Requires processor microcode updates
Requires operating system updates
Vulnerable to Spectre attack
Variant 3: Rogue data cache load (CVE-2017-5754)
Requires operating system updates
Vulnerable to Meltdown attack
Paljonko maailmalla myydään/liisataan rautaa tai palvelua sopimuksella € per toteutunut suorituskyky? Nyt kun suorituskyvystä napsastaan palvelinmaailmassa 30% pois, tarkoittaa samaa kuin 1/3 raudasta olisi heitetty kaatopaikalle ja uutta tilalle. Tästä voi tulla aikamoinen ketju joka johtaa suoraan korvausvaatimuksineen Intelin ovelle. Olisi mielenkiintoista nähdä palvelinrautatoimituksien tilastoa tästä hetkestä +/- 1 vuosi.
Paljonko maailmalla myydään/liisataan rautaa tai palvelua sopimuksella € per toteutunut suorituskyky? Nyt kun suorituskyvystä napsastaan palvelinmaailmassa 30% pois, tarkoittaa samaa kuin 1/3 raudasta olisi heitetty kaatopaikalle ja uutta tilalle. Tästä voi tulla aikamoinen ketju joka johtaa suoraan korvausvaatimuksineen Intelin ovelle. Olisi mielenkiintoista nähdä palvelinrautatoimituksien tilastoa tästä hetkestä +/- 1 vuosi.
Yksi asia mikä on varmaa , että monen palvelun hinta tulee väkisin nousemaan. Jollainhan heidän on kasvanut tehontarve, ja siitä johtuvat lisäinvestoinnit rahoitettava.
Yksi asia mikä on varmaa , että monen palvelun hinta tulee väkisin nousemaan. Jollainhan heidän on kasvanut tehontarve, ja siitä johtuvat lisäinvestoinnit rahoitettava.
Varmaan mahdoton sanoa. Oikea vastaus lienee paljon, mutta kuinka suuri osa se on kokonaismarkkinasta on toinen juttu. Aikapaljonhan noita myydään myös ihan resurssina. Jos on myyty 4 Xeonia x, se on edelleen 4 Xeonia x.
Varmaan mahdoton sanoa. Oikea vastaus lienee paljon, mutta kuinka suuri osa se on kokonaismarkkinasta on toinen juttu. Aikapaljonhan noita myydään myös ihan resurssina. Jos on myyty 4 Xeonia x, se on edelleen 4 Xeonia x.
Mielenkiintoista nähdä, kasvattaako tuo latenssia ajureille siinämäärin, että porukat huomaavat sen muusiikintekokoneissa, jossa on esim vältelty ryzeniä, sen korkeampien latenssien vuoksi. Tosin niihinhän ei välttämättä asenneta mitään päivityksiä, eivätkä ne ole netissä…
Mielenkiintoista nähdä, kasvattaako tuo latenssia ajureille siinämäärin, että porukat huomaavat sen muusiikintekokoneissa, jossa on esim vältelty ryzeniä, sen korkeampien latenssien vuoksi. Tosin niihinhän ei välttämättä asenneta mitään päivityksiä, eivätkä ne ole netissä…
Isojen firmojen kohdalla tahtoo mennä niin, että loppukäyttäjän ongelmien kiinnostavuus on suoraan verrannollinen sopimuksen taalamäärään nähden. Kun (keksitty esimerkki) Boeingin toimitusjohtaja soittaa Intelin toimitusjohtajalle, että mikäs on oikein ongelma niin kyllä se yhteistyö sitten alkaa rullaamaan oikein nätisti.
Isojen firmojen kohdalla tahtoo mennä niin, että loppukäyttäjän ongelmien kiinnostavuus on suoraan verrannollinen sopimuksen taalamäärään nähden. Kun (keksitty esimerkki) Boeingin toimitusjohtaja soittaa Intelin toimitusjohtajalle, että mikäs on oikein ongelma niin kyllä se yhteistyö sitten alkaa rullaamaan oikein nätisti.
Eiköhän tämä skenaario eniten harmita juuri Amazonin ja DigitalOceanin kaltaisia toimijoita. Jos siltä fyysiseltä palvelimelta on saanut aiemmin vaikka 1000 pientä EC2 instanssia irti noin keskimäärin ja päivityksen jälkeen vain 700 niin kyllähän siinä tuotto per palvelin laskee huomattavasti.
Eiköhän tämä skenaario eniten harmita juuri Amazonin ja DigitalOceanin kaltaisia toimijoita. Jos siltä fyysiseltä palvelimelta on saanut aiemmin vaikka 1000 pientä EC2 instanssia irti noin keskimäärin ja päivityksen jälkeen vain 700 niin kyllähän siinä tuotto per palvelin laskee huomattavasti.
Omat firestrike tulokset. Pientä mutta tasaista laskua:think:
Omat firestrike tulokset. Pientä mutta tasaista laskua:think:
Oletko koittanut, paljonko vaikuttaa, jos koneen raahaa ikkunan luo, josta tulee kylmää ilmaa koneen ilmanottoon. En ihmettelisi, vaikka vaikutus olisi selkeästi reilumpi (jos sinulla on prossulla tai näyttiksellä muu, kuin erittäin suorituskykyinen vesijäähy).
Oletko koittanut, paljonko vaikuttaa, jos koneen raahaa ikkunan luo, josta tulee kylmää ilmaa koneen ilmanottoon. En ihmettelisi, vaikka vaikutus olisi selkeästi reilumpi (jos sinulla on prossulla tai näyttiksellä muu, kuin erittäin suorituskykyinen vesijäähy).
Ajoin vielä kylki auki ja näyttiksen 'fan curven' laitoin kohtalaisen agressiiviseksi.
Prossulla on Corsair H60 (Push + Pull).
edit: jos tarvetta niin voin vielä ajaa tolla vanhemmalla ajurilla…
Ajoin vielä kylki auki ja näyttiksen 'fan curven' laitoin kohtalaisen agressiiviseksi.
Prossulla on Corsair H60 (Push + Pull).
edit: jos tarvetta niin voin vielä ajaa tolla vanhemmalla ajurilla…
GPU:n lämmöt tippui ihan jonkinverran, CPU:n ei? Olisiko päytätuularia pistää pöhöttämään päin koneen sisusta? Tosin jäähy on hyvä, 51 astetta ei ole paljon..