Spectre- ja Meltdown-haavoittuvuuksia on paikattu eri järjestelmissä niin käyttöjärjestelmäpäivityksillä kuin prosessoreiden mikrokoodipäivityksilläkin. Aina kaikki ei mene kuitenkaan niin kuin on suunniteltu, kuten Intelin Spectre-mikrokoodipäivityksen kanssa on käynyt.
Nyt myös Microsoft on reagoinut Intelin ongelmiin Spectre-haavoittuvuuden kakkosvariantin (CVE-2017-5715) kanssa. Yhtiön tukisivuston mukaan se on päättänyt julkaista uuden päivityksen, joka poistaa aiemman käyttöjärjestelmätason paikan Spectren kakkosvariantille Intelin prosessoreilta. Yhtiön mukaan tällä pyritään ehkäisemään Intelin havaitsemia uudelleenkäynnistymisongelmia sillä välin, kun Intel työstää uusia, ongelmattomia mikrokoodiversioita. Päivitys on julkaistu Windows 7 SP1:lle, Windows 8.1:lle ja kaikille Windows 10 -versioille palvelinversiot mukaan lukien.
Tämän lisäksi Microsoft antaa käyttäjille mahdollisuuden ottaa Spectren kakkosvariantin käyttöjärjestelmätason paikka käyttöön tai poistaa se käytöstä rekisterin välityksellä. Microsoft on julkaissut asiasta erillisen ohjeen IT-ammattilaisille sekä palvelinten ylläpitäjille.
Lähde: Microsoft
Mikrokoodipäivityksestä oli mielenkiintoista juttua…
LKML: Andi Kleen: [PATCH 01/11] x86/retpoline: Define retpoline indirect thunk and macros
Meltdown is only the tip of the iceberg… If you think KPTI (meltdown) performance impact is bad, wait until this Intel-specific Spectre fix lands in Linux.
Basically every indirect call (one instruction) turns into a seven-instruction sequence (retpoline) that will, due to preventing speculation, result in massive slowdowns. Unlike the KPTI patches, which only affect things on each system call, this happens on every indirect call and probably bloats the code considerably too. These are the patches that prompted Linus' angry response, and it's understandable: it's not an exaggeration to say these patches will be the biggest Linux kernel performance regression in history. Merging has been halted until the Intel devs add configuration flags to allow it to be disabled selectively (for example, for AMD CPUs).
Noita pelkällä Windows-päivityksellä tehtyjä tuloksia on jo internetti täynnä muutenkin.
Btw. Tosi hyvin näkyy tummalla teemalla nuo mediaseksikkäät mustat tekstit. 😀
Noita pelkällä Windows-päivityksellä tehtyjä tuloksia on jo internetti täynnä muutenkin.
Btw. Tosi hyvin näkyy tummalla teemalla nuo mediaseksikkäät mustat tekstit. 😀
http://metadata.ftp-master.debian.o…rocode/intel-microcode_3.20171215.1_changelog
Itse microcoodit päivätty välille 2017-11-20 – 2017-12-03, joten homma pitäisi olla kunnossa.
http://metadata.ftp-master.debian.o…rocode/intel-microcode_3.20171215.1_changelog
Itse microcoodit päivätty välille 2017-11-20 – 2017-12-03, joten homma pitäisi olla kunnossa.
Kas, eli Tegen viestissä oli muutakin kuin tieto siitä että hän ajoi testit. Itse ei näkynyt tummalla alustalla mitään muuta kuin tuo ensimmäinen rivi 😀
Kas, eli Tegen viestissä oli muutakin kuin tieto siitä että hän ajoi testit. Itse ei näkynyt tummalla alustalla mitään muuta kuin tuo ensimmäinen rivi 😀
Pistäkääs mikrokoodi-päivittäjät benchmark-tuloksia ennen ja jälkeen päivityksen, jos jaksatte. Meltdown-benchmarkkeja on jo netti väärällään, mutta mikrokoodipäivityksen jälkeen tehtyjä testejä ei vielä paljonkaan (tuohon aikaisemmin postasin yhden löytämäni).
Pistäkääs mikrokoodi-päivittäjät benchmark-tuloksia ennen ja jälkeen päivityksen, jos jaksatte. Meltdown-benchmarkkeja on jo netti väärällään, mutta mikrokoodipäivityksen jälkeen tehtyjä testejä ei vielä paljonkaan (tuohon aikaisemmin postasin yhden löytämäni).
Jäi nyt hieman epäselväks, et mitä SER-jätteeen omistajien olis tarkotus tehä noitten mikrokoodipäivitysten kanssa? Jotenkin vähä sellanen kutina et ei taida olla paljoo patcheja tulossa 9v vanhaan emolevyyn.
Jäi nyt hieman epäselväks, et mitä SER-jätteeen omistajien olis tarkotus tehä noitten mikrokoodipäivitysten kanssa? Jotenkin vähä sellanen kutina et ei taida olla paljoo patcheja tulossa 9v vanhaan emolevyyn.
Ostaa uutta tai riskeerata tietoturvansa tulevaisuudessa.
Ostaa uutta tai riskeerata tietoturvansa tulevaisuudessa.
Retpolinen keksineet googlen kaverit on saaneet aivan eri tuloksia. Neglible impact heidän omissa järjestelmissään:
"We shared Retpoline with our industry partners and have deployed it on Google’s systems, where we have observed negligible impact on performance."
Google Online Security Blog: More details about mitigations for the CPU Speculative Execution issue
Edit: Vahinkolainaus pois
Retpolinen keksineet googlen kaverit on saaneet aivan eri tuloksia. Neglible impact heidän omissa järjestelmissään:
"We shared Retpoline with our industry partners and have deployed it on Google’s systems, where we have observed negligible impact on performance."
Google Online Security Blog: More details about mitigations for the CPU Speculative Execution issue
Edit: Vahinkolainaus pois
Liittyiskö tähän se että tuo tarvii kaverikseen ne bios ja mikrokoodipäivitykset? Eli siis softakorjaus ei ole vielä yksin riittävä.
Liittyiskö tähän se että tuo tarvii kaverikseen ne bios ja mikrokoodipäivitykset? Eli siis softakorjaus ei ole vielä yksin riittävä.
AI Suitekin meni rikki. Hyvä laittaa juuri kaverille konetta kun mikään ei käytännössä toimi. Kaikki vaatii säätämistä. Ryzen kokoonpano vielä liian uusi plus nämä Windows päivitykset jotka rikkoo asioita.
AI Suitekin meni rikki. Hyvä laittaa juuri kaverille konetta kun mikään ei käytännössä toimi. Kaikki vaatii säätämistä. Ryzen kokoonpano vielä liian uusi plus nämä Windows päivitykset jotka rikkoo asioita.
En tiedä. Tuo pasteamasi teksti ei kyllä mitenkään liity sellaisiin. Se on suoraan sitä googlen retpoline tekniikkaa.
En tiedä. Tuo pasteamasi teksti ei kyllä mitenkään liity sellaisiin. Se on suoraan sitä googlen retpoline tekniikkaa.
Musta kotikäyttäjä voi jättää tuon microkoodipäivityksen asentamatta, tai näin ainakin itse tekisin jos pelaisin bäfää ja tarttis saada se 400 fps. Tuota ei kuitenkaan ihan heti pystytä hyödyntämään kotikoneiden käyttäjiä vastaan.
Mutta @Sampsa vois testit kuitenkin ajella. Esimerkiksi Cinebench olisi varmaan mielenkiintoinen sekä single että multiCPU tulos. Näkisi onko haitta prosentuaalisesti sama kumpaankin tulokseen. Esimerkiksi aluksi vanha OS, sitten MELTDOWN OS päivitys ja lopuksi vielä microkoodipäivitys.
Musta kotikäyttäjä voi jättää tuon microkoodipäivityksen asentamatta, tai näin ainakin itse tekisin jos pelaisin bäfää ja tarttis saada se 400 fps. Tuota ei kuitenkaan ihan heti pystytä hyödyntämään kotikoneiden käyttäjiä vastaan.
Mutta @Sampsa vois testit kuitenkin ajella. Esimerkiksi Cinebench olisi varmaan mielenkiintoinen sekä single että multiCPU tulos. Näkisi onko haitta prosentuaalisesti sama kumpaankin tulokseen. Esimerkiksi aluksi vanha OS, sitten MELTDOWN OS päivitys ja lopuksi vielä microkoodipäivitys.
CES 2018 ja tämä tapaus ei kyllä hyvin sovi yhteen :/
CES 2018 ja tämä tapaus ei kyllä hyvin sovi yhteen :/
Ryzen koneella voinee vielä poistaa päivityksen? Voi mennä hetki että amd specific spectre haittaohjelma mihinkään ilmestyy.
Ryzen koneella voinee vielä poistaa päivityksen? Voi mennä hetki että amd specific spectre haittaohjelma mihinkään ilmestyy.
Mulla ainakin antaa cinebench enempi tuolla meltdown päivityksellä.
katso liitettä 69266
Mulla ainakin antaa cinebench enempi tuolla meltdown päivityksellä.
katso liitettä 69266
@JuSiZ oliko tuossa myös bios päivitys jo mukana, vai pelkkä windows päivitys? Ymmärtääkseni Skylake, Kabylake, Coffee ottaisi suurinta hittiä kun niiden branch predictor ottaisi tuosta mikrokoodipäivityksestä eniten hittiä.
@JuSiZ oliko tuossa myös bios päivitys jo mukana, vai pelkkä windows päivitys? Ymmärtääkseni Skylake, Kabylake, Coffee ottaisi suurinta hittiä kun niiden branch predictor ottaisi tuosta mikrokoodipäivityksestä eniten hittiä.
Kuluttajan kannattaa vaatia Inteli(n konkurssipesä)ltä uusi toimiva rauta tilalle veloituksetta. :think:
Kuluttajan kannattaa vaatia Inteli(n konkurssipesä)ltä uusi toimiva rauta tilalle veloituksetta. :think:
Joku vastas tuolla asus foorumilla kun kysyin 1003 BIOS:n vaikutuksesta. Laittoi tälläset tulokset pastella.
Speculation control settings for CVE-2017-5715 [branch target injection]
Hardware support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: True
Speculation control settings for CVE-2017-5754 [rogue data cache load]
Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID performance optimization is enabled: True [not required for security]
BTIHardwarePresent : True
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : True
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : False
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : True
Vaikuttaisi siis jo korjaus BIOSit lähteneen jakoon?
Joku vastas tuolla asus foorumilla kun kysyin 1003 BIOS:n vaikutuksesta. Laittoi tälläset tulokset pastella.
Speculation control settings for CVE-2017-5715 [branch target injection]
Hardware support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: True
Speculation control settings for CVE-2017-5754 [rogue data cache load]
Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID performance optimization is enabled: True [not required for security]
BTIHardwarePresent : True
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : True
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : False
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : True
Vaikuttaisi siis jo korjaus BIOSit lähteneen jakoon?
Tai ostaa AMD:n prossu ja ei tarvitse kytkeä mitään pois käytöstä. 😀
Tai ostaa AMD:n prossu ja ei tarvitse kytkeä mitään pois käytöstä. 😀
Microsoft julkaisi tuon scriptin jolla jokainen voi tarkastaa tilanteen itse:
Microsoft julkaisi tuon scriptin jolla jokainen voi tarkastaa tilanteen itse:
Uusin bios mutta ei ilmeisesti ole vielä R5E10/BW-E tullut microkoodipäivitystä
Uusin bios mutta ei ilmeisesti ole vielä R5E10/BW-E tullut microkoodipäivitystä
Intel Apollo Lake Windows 10 Benchmarks Before and After Meltdown & Spectre Security Update
N4200 / 4Gb muistia? / sisäinen 32Gb eMMC.
Tuo setti on jo muutenkin aika tehoton :p
Isoin ero varmaan eMMC 4K read tuloksessa (testi tehtiin monta kertaa, pahimmillaan putosi 14 MB/s asti, mutta vissiin sai monta kertaa tuota 17 MB/s tuloksen niin päätti laittaa sen), ennen (vasen), jälkeen (oikea):
Kuten huomaatte, muut read/write tulokset parantuneet 😮
Kokonaisuudessaan ei todellakaan edes 5% vähennystä suorituskykyyn.
Intel Apollo Lake Windows 10 Benchmarks Before and After Meltdown & Spectre Security Update
N4200 / 4Gb muistia? / sisäinen 32Gb eMMC.
Tuo setti on jo muutenkin aika tehoton :p
Isoin ero varmaan eMMC 4K read tuloksessa (testi tehtiin monta kertaa, pahimmillaan putosi 14 MB/s asti, mutta vissiin sai monta kertaa tuota 17 MB/s tuloksen niin päätti laittaa sen), ennen (vasen), jälkeen (oikea):
Kuten huomaatte, muut read/write tulokset parantuneet 😮
Kokonaisuudessaan ei todellakaan edes 5% vähennystä suorituskykyyn.
Voisit oikeastaan toimittaa tuon asiantuntijalausunnon medialle, niin lakkaisivat ressukat hössöttämässä, kun selvästikään mitään päivityksiä ei ole edes tarvetta asentaa. ;D
Voisit oikeastaan toimittaa tuon asiantuntijalausunnon medialle, niin lakkaisivat ressukat hössöttämässä, kun selvästikään mitään päivityksiä ei ole edes tarvetta asentaa. ;D
Noi tulokset on niin pieniä että kovalevy rajoittaa.
Noi tulokset on niin pieniä että kovalevy rajoittaa.
Kyllähän tarvittavat päivitykset täytyy asentaa. Tietysti aikanaan kärsin, kun oli tuo päivityspalvelu päällä ja päivityksen sijaan tulikin loveson.
Mutta tuo microkoodi päivitys tulee hidastamaan konetta aika reippaasti ja riski on aika olematon normaalille nettisurffaajalle. Meltdown on asia erikseen ja siltä pitää suojautua.