Microsoft выпустила внеплановые патчи безопасности против уязвимостей обнаруженных в современных процессорах

Как быстро загнуться xBox если MS снизит их производительность на 30% и превратит в обогреватель? 

glyukoza писал:
Когда речь шла о 30% это вроде касалось исключительно интела.

Не всё так просто, проблемы есть не только у Интела.

glyukoza писал:
Интересно узнать, где вы прочитали это?

В статье к которой оставил комментарий, чего и вам советую. 
"Сейчас же стало известно, что уязвимости обнаружены не только в процессорах Intel, но также и в чипах от AMD и в ARM."

ANDROID#8 писал:
Не всё так просто, проблемы есть не только у Интела.

Проблема, проблемЫ только у Интела. А про снижение производительности я где ни читал везде про Интел и отдельной строкой возможно у Амд и Арм тоже. То есть это не достоверная информация, а предположение, все те, тесты, где снижалась производительность, проводились на интелах.

Насколько я понял - все эти просадки производительности из-за того, что патчи состряпаны на скорую руку, лишь бы по-быстрому закрыть дырку.
А реальное решение проблемы будет, когда выйдут новые версии БИОСа для материнских плат, где будет обновление микрокода, закрывающее эти дырки на уровне самих процессоров.

Кто поставил? Заметно ли снижение производительности?

glyukoza писал:
А я вам посоветую изучать материал не понаписанному на одном сайте

А вы почему решили, что я получаю информацию только из этого сайта? Потому что так решили, или потому что сами так делаете?

Довожу до вашего сведения, что есть два типа уязвимостей выявленных друзьями из Google: Meltdown и Spectre. При этом выявлены они были на Intel процах. На AMD/ARM удалось подтвердить только Spectre. Однако, в ARM признались, что существуют иной вектор для поражения их CPU через Meltdown. Скорее всего есть способ и для поражения AMD. Но дело не в этом. Пришлите мне, пожалуйста, статью, в которой вы прочитали, что закрытие Spectre возможно без обновления микрокода и падения производительности, что-то нигде ничего подобного не встречал. 

mmc писал:
Кто поставил? Заметно ли снижение производительности?

Лично нет, но из обзоров людей которые это сделали падение около 10%. Проверялось на архивировании больших фалов, конвертировании видео через CPU. При этом повышается и нагрев чипа, так что реальные потери больше указанных 10%.  

Совместимость Антивирусов с новыми патчами: https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?sle=true#gid=0

mmc писал:
Кто поставил? Заметно ли снижение производительности?

Как пример: https://www.epicgames.com/fortnite/forums/news/announcements/132642-epic-services-stability-update

compik писал:
А вы почему решили, что я получаю информацию только из этого сайта? Потому что так решили, или потому что сами так делаете?

Ровно потому же, что вы решили, что я новость с этого сайта прочитал недостаточно внимательно и указывали мне изначально перечитать именно её.
А теперь я цитатами дополню ваше изложение сути дела.
"AMD, ссылаясь на свою архитектуру, уверяет, что риск такой успешной атаки «почти нулевой» (пока ни один специалист не смог доказать её применимость с чипами компании). Но процессоры AMD действительно уязвимы к варианту 1 (Bounds Check Bypass). Впрочем, как уверяет производитель, проблема уже решена программными заплатками для операционных систем, которые либо выпущены, либо вот-вот появятся. Важнее же всего тот факт, что AMD обещает ничтожное влияние заплаток на производительность системы."
"Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено)."
"Семейство консолей Xbox One, которое оснащено процессором Jaguar, не затронуто уязвимостями Spectre и Meltdown.Майк Ибарра заявил, что структура безопасности Xbox One уже предотвращает атаки уязвимостей Spectre и Meltdown:
The security architecture of Xbox already mitigates against the recent chip-related security vulnerabilities".
Фанбои интела жду новых минусов.

Итого AMD подвержено лишь уязвимости Spectre, и то при условии включенного в ядре Linux eBPF. В большинстве дистрибутивов по-умолчанию он отключен.
На сайте AMD указано что только один вариант атаки может быть эксплуатирован и чинится софтовым патчем к ОС и имеет незначительное влияние на производительность. Остальные не работают из-за различия архитектуры AMD.

compik писал:
Пришлите мне, пожалуйста, статью, в которой вы прочитали, что закрытие Spectre возможно без обновления микрокода и падения производительности, что-то нигде ничего подобного не встречал.

Вроде нельзя ссылки оставлять, не помню. А вообще, с чего вдруг я. Это вы пытаетесь доказать, с первого поста, что процессоры AMD, в частности Xbox, стали менее производительны после патча, так вот вы и потрудитесь выложить, где проводились такие Исследования, каким образом и какой процент снижения показали.

glyukoza писал:
Это вы пытаетесь доказать, с первого поста

Два раза прочитал свой первый пост так и не понял что я там кому пытаюсь доказать.... Более того, никакаих утверждений по поводу производительности я за это время не сделал. В самой АМД "незначительное" снижение производительности подтвердили (https://www.amd.com/en/corporate/speculative-execution), при этом вы утверждаете что никакого падения не будет

glyukoza писал:
А про снижение производительности я где ни читал везде про Интел и отдельной строкой возможно у Амд и Арм тоже.

Вот я и попросил у вас ссылку на исследование о которых вы говорите, в которых падения не наблюдается. Если вы делаете какое-то утверждение, его доказательство лежит на вас. 

compik писал:
Лично нет, но из обзоров людей которые это сделали падение около 10%. Проверялось на архивировании больших фалов, конвертировании видео через CPU. При этом повышается и нагрев чипа, так что реальные потери больше указанных 10%.  

Я тогда обновил БИОС, может там asus исправления сделали по этому поводу? Кстати, новый биос выпустили - Версия 3601 от 2018/01/05
Пишут 
"1. Update CPU Microcode 

2. Improve system compatibility and stability"

compik писал:
Два раза прочитал свой первый пост так и не понял что я там кому пытаюсь доказать.... Более того, никакаих утверждений по поводу производительности я за это время не сделал

Надо же как удобно, а что если я тоже свои утверждения  буду вопросительным знаком заканчивать? Может каждое предложение, что б потом говорить, что я ничего не утверждал?
 Вы заявили, да вопросом, не вижу в контексте как это меняет суть дела, что у Xbox может быть падение производительности 30%. 

compik писал:
снизит их производительность на 30% и превратит в обогреватель?

Теперь же сами пишите:

compik писал:
В самой АМД "незначительное" снижение производительности подтвердили

30% и незначительно это одно и тоже по вашему?

compik писал:
В самой АМД "незначительное" снижение производительности подтвердили (https://www.amd.com/en/corporate/speculative-execution), при этом вы утверждаете что никакого падения не будет

Правильно, и я это тоже писал. Да я сознательно фактически объединил незначительно и не будет падения, не считаю, что я так уж кривил душой в данном случае.

glyukoza писал:
Важнее же всего тот факт, что AMD обещает ничтожное влияние заплаток на производительность системы."

glyukoza писал:
имеет незначительное влияние на производительность

compik писал:
Вот я и попросил у вас ссылку на исследование о которых вы говорите, в которых падения не наблюдается. Если вы делаете какое-то утверждение, его доказательство лежит на вас.

Стоп-стоп-стоп. Получается вы спрашиваете " А не вор ли гражданин А?" Я говорю, что "нет, не вор". И теперь я же должен доказывать, что не вор, ведь я же сделал утверждение, а не вы. Серьёзно, по вашему это именно так работает?
Мои рассуждения основаны на том, что, как я понял из новостей, Интел больше остальных подвержен, а для амд нужны очень специфические условия. Сами АМД вообще заявили, что у н х процы на другой архитектуре, им пофиг, уязвимость у них не работает. И это не ложь, так и есть. При этом Амд в одном из возможных вариантов при не типичных для среднестатистического пользователя условиях возможна попытка эксплуатации уязвимости (включение определённого режима и использование нестандартных флагов компиляции). Но суть в том, что архитектура у Амд построена так, что память шифруется и к ней просто так не подобраться как на Интел. Исходя из этого, я пришёл к логичному выводу, закрытие бреши интеловских процей с какой стати должно сильно влиять на амд, амд и утверждает, что значительного влияния нет.

glyukoza писал:
 Вы заявили, да вопросом, не вижу в контексте как это меняет суть дела, что у Xbox может быть падение производительности 30%. 

нет, вы просто повторно пытаетесь приписать мне слова которых я не писал. На момент когда я оставил этот коментарий я даже не знал что xBox работает на АМД т.к. у меня приставки нет и тема эта меня не интересует. Если бы вы читали мои коментарии а не приписывали бы мне свои мысли вы бы это заметили. А вот тема уязвимости ЦП меня интересует в большей степени, т.к. мой брат хотел обновить компьютер, однако к счастью не успел сделать этого до НГ. И вот тепер стоит выбор подождать 2 года, когда выйдет новая модель от Интел или купить сейчас АМД. Поэтому я и хочу получить от вас ссылку на исследования о которых вы так много пишите. Мне интересно оценить сколько это "немного" <1% или 5% как у интела. И вместо того, что бы помочь мне, вы включили режим маленького ребенка: "у меня есть, но я не покажу"

при этом, вы успели объявить меня АМД хейтером, упрекнуть в том что я не вникнул в суть проблемы, и приписать мне кучу утверждений которых я не делал. 



  

glyukoza писал:
Стоп-стоп-стоп. Получается вы спрашиваете " А не вор ли гражданин А?" Я говорю, что "нет, не вор". И теперь я же должен доказывать, что не вор, ведь я же сделал утверждение, а не вы. Серьёзно, по вашему это именно так работает?

Да, перекручивание фактов именно так и работает. А ситуация следующим образом. Человек А говорит я совершил преступление, но не такое серъезное, как человек Б. Я задаю ворос на сколько преступление А серъезнее Б а вы мне говорите, поверьте мне наслово, А можно простить. Но я наслово не верю. Поэтому и попросил у вас ссылку. 

compik писал:
На момент когда я оставил этот коментарий я даже не знал что xBox работает на АМД т.к. у меня приставки нет и тема эта меня не интересует.

Я что умею читать ваши мысли. Извините, но читалось так, как будто вы знаете. И зачем тогда отписываться на тему приставки, если " у меня приставки нет и тема эта меня не интересует."

compik писал:
И вместо того, что бы помочь мне

Так вы бы сразу так и написали. А сразу вы написали далеко не так. "Да, перекручивание фактов именно так и работает."

glyukoza писал:
И зачем тогда отписываться на тему приставки, если " у меня приставки нет и тема эта меня не интересует."

Ну я же отписался не в статье про приставку, просто падение в 5 и даже 30% для компьютера терпима, а вот для приставки, под которую пишется ПО под конкретную спецификацию 

glyukoza писал:
Так вы бы сразу так и написали.

Так и написал, я не просил вас что-то доказывать и не пытался уличить во лжи. Просто попроисл ссылку, и тут вас понесло. 

compik писал:
Пришлите мне, пожалуйста, статью, в которой вы прочитали, что закрытие Spectre возможно без обновления микрокода и падения производительности, что-то нигде ничего подобного не встречал. 

что тут не так?

compik писал:
Пришлите мне, пожалуйста, статью, в которой вы прочитали, что закрытие Spectre возможно без обновления микрокода и падения производительности, что-то нигде ничего подобного не встречал. 

Anton Gostev из VEEAM пишет отличные дайджесты каждую неделю. Последний из них как раз посвящен простому, на мальцах, объяснению свежих уязвимостей. Приходит дайджест на почту, но некоторые выкладывают его в сеть. Свежий дайджест можно прочитать, например, тут (на английском): http://ddprecist.blogspot.ru/2018/01/veeam-community-forums-digest-for_9.html

Судя по описанию - Spectre как раз больше софтовая проблема и я не уверен, что там поможет обновление микрокода, ибо все проблемы проистекают из повсеместного использования библиотек, что вызывает использование одного и того же кода, что дает возможность "натренировать" систему так, чтобы получить возможность добраться до чужих данных.

Denis_Ignatchik писал:

Судя по описанию - Spectre как раз больше софтовая проблема и я не уверен, что там поможет обновление микрокода

Сослаться могу только на данные, которые прочитал на википедии
"Производителями процессоров предложено несколько вариантов исправлений, некоторые из которых требуют обновлений микрокода процессора, другие — добавления новых инструкций в будущие процессоры. Исправления должны сочетаться с перекомпиляцией ПО". 
Я так понял, что на некоторых современных моделях ЦП можно исключить использование уязвимых инструкций заменив их на новые, прозрачно для софта. Такое решение должно исключить падение производительности, однако в условиях домашнего использования ПК практически невозможно.