https://itc.ua/news/iz-za-oshibki-v-protsessorah-intel-neobhodimo-perepisat-yadra-os-chto-snizit-proizvoditelnost-kompyuterov-do-30/

В дизайне процессоров Intel выявлена фундаментальная ошибка, которая требует внесения значительных изменений в ядра операционных систем Linux, Windows и macOS для устранения уязвимости на уровне чипа. Обновление микрокода чипа не позволит устранить проблему. Решить её можно только через программное обновление операционных систем или же путём покупки нового процессора, в котором нет ошибки в дизайне.

Программисты наспех вносят изменения в систему виртуальной памяти ядра Linux. В Microsoft также уделили особое внимание данной проблеме и распространили соответствующее обновление Windows среди участников программы тестирования Windows Insider в ноябре и декабре. Выход исправления для всех пользовательских систем запланирован на ближайший «Вторник патчей». В результате установки этих обновлений производительность систем с процессорами Intel в ОС Linux и Windows существенно снизится. По предварительным оценкам, в зависимости от типа выполняемых задач и модели процессора, падение производительности составит от 5% до 30%. В более новых версиях чипов содержатся функции, такие как PCID, которые позволят уменьшить негативный эффект снижения производительности.

Пока что подробности об уязвимости в дизайне процессоров Intel не разглашаются. Вероятно, подробные сведения будут опубликованы для общественности после массового выпуска обновлений для операционных систем. На текущий момент о проблеме известно немного. Однако сообщается, что ошибке подвержены современные процессоры, выпущенные на протяжении последнего десятилетия. Из-за ошибки в дизайне ряд пользовательских программ – от приложений для работы с базами данных до JavaScript в браузерах – могут получать доступ к защищённым участкам памяти ядра. Как минимум, вредоносное ПО и хакеры могут воспользоваться этой ошибкой для более простого использования других ошибок безопасности. В худшем случае ошибка может позволить прочитать содержимое памяти ядра, в котором, среди прочего, могут содержаться конфиденциальные сведения о логинах, паролях, секретных ключах и т.д.

Программное устранение ошибки заключается в том, что память ядра полностью изолируется от пользовательских процессов, используя KPTI (Kernel Page Table Isolation). В результате, память ядра становится не только невидимым для запущенных процессов, а полностью отсутствующим в доступных для них адресных пространствах. На самом деле такой подход является ненужным, но из-за ошибки в процессорах Intel он становится необходимым для обеспечения безопасности. Недостатком такого разделения является тот факт, что для переключения между отделёнными адресными пространствами теперь потребуется значительно больше времени для каждого системного вызова и каждого аппаратного прерывания. Для каждого такого переключения теперь потребуется, чтобы процессор полностью выгрузил кэшированные данные и загрузил информацию из памяти. Это приводит к увеличению накладных расходов на работу ядра и замедлению компьютера. В результате, системы на базе процессоров Intel будут работать медленнее.

Останнє редагування: 3 січня 2018 15:58:15 від Alexey Checkin3

Новые компы плохо продаются

Вже є в новинах. Кажуть, що АМД без архітектурної помилки, але начнуть клепати патчі, що зменшать швидкість усіх процесорів, і АМД також. Ну і прогнозують - або продаж процесорів Інтел збільшиться, або взагалі суттєво продаж процесорів зменшиться.

чето не заметил я падений производительности в ноябре и декабре.

Новые компы плохо продаются

А накуа они нужны если для FB и иже с ним большинству вполне достаточно обычного смарта?

Shannou - так новина ж цього року, і патчі, що будуть уповільнювати процесори, ще не вийшли. Читав, що поки що на Лінукс допилюють. На вінду і Макінтоші ще в процесі розробки.

Shannou - так новина ж цього року, і патчі, що будуть уповільнювати процесори, ще не вийшли. Читав, що поки що на Лінукс допилюють. На вінду і Макінтоші ще в процесі розробки.

В Microsoft также уделили особое внимание данной проблеме и распространили соответствующее обновление Windows среди участников программы тестирования Windows Insider в ноябре и декабре.

я всегда в Windows Insider 

чето не заметил я падений производительности в ноябре и декабре.

в винде обновления толком еще не вышли, мелкософт вроде 10-го числа выкатит. А в линухе народ уже сравнил, вот например :

PostgreSQL SELECT 1 with the KPTI workaround for Intel CPU vulnerability https://t.co/N9gSvML2Fo

Best case: 17% slowdown
Worst case: 23%

приколісти. 10 років ніхто ні сном ні духом про помилку все працює як треба. жодного зламу через це. і тут раптом давайте сповільнимо абсолютно всі старі процесори бо нові погано продаються.

Добре, що попередили. Я тепер ядро апдейтити не буду.

приколісти. 10 років ніхто ні сном ні духом про помилку все працює як треба. жодного зламу через це. і тут раптом давайте сповільнимо абсолютно всі старі процесори бо нові погано продаються.

Я так понимаю, ето была преднамеренная дыра для спецслужб.
Потому и не было утечки

Добре, що попередили. Я тепер ядро апдейтити не буду.

Так, простіше апгрейднути процесор 

AMD -forever! 
Скіки раз товчу, а ви -Інтел, Інтел.
А як пропадуть ваші бітки - інтел компенсує??

якась маячня лошарика-автора - у ядрі процессора у нього зберігаються паролі, далі читати - себе не поважати....

якась маячня лошарика-автора - у ядрі процессора у нього зберігаються паролі, далі читати - себе не поважати....

в данном случаи вы себя выставили полным ло...м, ну или читаете настолько по диагонали что смысла не уловили вообще.

Розгорнути попередні цитати...

maksmm,  3 січня 2018 16:21:11

приколісти. 10 років ніхто ні сном ні духом про помилку все працює як треба. жодного зламу через це. і тут раптом давайте сповільнимо абсолютно всі старі процесори бо нові погано продаються.

Я так понимаю, ето была преднамеренная дыра для спецслужб.
Потому и не было утечки

а получилось, шо всі майнять на інтелах.
І процес тре трохи сповільнити, бо ситуація ахова.

Розгорнути попередні цитати...

vitanat,  3 січня 2018 20:09:31

якась маячня лошарика-автора - у ядрі процессора у нього зберігаються паролі, далі читати - себе не поважати....

в данном случаи вы себя выставили полным ло...м, ну или читаете настолько по диагонали что смысла не уловили вообще.

+1.

Проблема реальна, проблемой уже дней 10 занимаются например на линуксе. https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/arch/x86/kernel/cpu/common.c?id=a89f040fa34ec9cd682aed98b8f04e3c47d998bd А узнали видимо около месяца назад.

Более того, несмотря на то что похоже АМД процы не подвержены проблеме - скорость понизится и на них тоже, по крайней мере на линксе. Пока не убедяться в отстутсвии проблемы.

Что касается интеловских процов - проблема присутствует практически во всех, сразу после оригинального пентиума.

Останнє редагування: 3 січня 2018 20:32:43 від Alexey Checkin3

На текущий момент АМД уже заработала на этом деле 8.11% прибавки к цене акций, Интел упала на 5.25%

http://markets.businessinsider.com/news/stocks/amd-stock-price-is-gaining-as-intel-scrambles-to-fix-security-flaw-2018-1-1012439374 там слева внизу если проскролить экран то видны текущие котировки.

Останнє редагування: 3 січня 2018 20:40:27 від Alexey Checkin3

В процессорах Intel найдена критическая уязвимость

суть проблемы заключается в том, что, благодаря наличию уязвимости, злоумышленники при желании могут, используя одну виртуальную машину, получить доступ к другой виртуальной машине, установленной на том же устройстве.

В процессорах Intel найдена очень серьёзная уязвимость
Но проблема не только в наличии уязвимости, так как практически каждую можно исправить, а в том, что исправление, если верить имеющимся данным, снизит производительность процессоров Intel на 30-35%! И сильнее всего данная проблема бьёт по крупным клиентам Intel, владеющим облачными сервисами. Это Microsoft, Amazon и Google.

Источники сообщают, что совместно с Intel они уже работают над заплаткой, но пока достоверно неизвестно, получится ли у процессорного гиганта решить проблему без катастрофического падения производительности.

Проблема касается почти всех процессоров Intel, вышедших за последние 10 лет. Она актуальна для Windows, Linux и macOS. Процессоры AMD, само собой, этой уязвимости не имеют, однако проблема в том, что программная заплатка на уровне ОС скажется на производительности независимо от процессора.

Ти форум взагалі читаєш ? Було і детально обсмоктано вже.

https://forum.pravda.com.ua/index.php?topic=990940.0

ну, а это уже успели обсудить?

About speculative execution vulnerabilities in ARM-based and Intel CPUs

у Огрызка грустное настроение 

AMD -forever! 
Скіки раз товчу, а ви -Інтел, Інтел.
А як пропадуть ваші бітки - інтел компенсує??

Для АМД є Спектр, такшо всьо буде тормоз.

ну, а это уже успели обсудить?

About speculative execution vulnerabilities in ARM-based and Intel CPUs
у Огрызка грустное настроение 

Вчера вечером Apple официально подтвердила, что активно обсуждаемые уязвимости Meltdown и Spectre, с которыми столкнулись пользователи процессоров Intel и ARM, затронули и всех владельцев iOS и Mac устройств.

Тем не менее Apple отмечает, что несмотря на наличие уязвимости, беспокоиться за работоспособность гаджетов не стоит. Ни один из багов ощутимо не влияет на комфортную эксплуатацию устройства.

Представители компании напоминают, что устанавливать приложения на компьютеры Mac необходимо исключительно из проверенных источников.

Apple уже выпустила обновление, закрывающее уязвимость Meltdown. В версия iOS 11.2, macOS 10.13.2 и tvOS 11.2 баг Intel закрыт. На работу Apple Wacth уязвимость не влияет. Теперь же разработчики готовят релиз нового браузера Safari, в котором будет закрыта уязвимость Spectre.

Несмотря на прогнозы аналитиков, связанные с рекордным падением производительности всех ARM и Intel-совместимых компьютеров, мы провели собственное тестирование MacBook с и сравнили результаты. Ноутбук работает столь же слаженно, как и до установки патча

Глава Intel знал об уязвимостях в процессорах компании, когда продал почти все свои акции

После того, как тематические ресурсы впервые опубликовали данные о найденных в процессорах Intel уязвимостях, возник вопрос о том, как давно компания знает о наличии таких особенностей в её CPU, ведь одна из уязвимостей касается почти всех процессоров, вышедших с 1995 года!

Пока точного ответа на этот вопрос нет, но источники сообщают о том, что генеральный директор Intel Брайан Кржанич (Brian Krzanich) знал об уязвимостях на момент продажи почти всех своих акций в ноябре прошлого года. Кржанич оставил себе лишь минимальный пакет в 250 000 акций, которым он должен владеть в рамках трудового договора.

Предположительно, на продаже акций Кржанич заработал около 25 млн долларов. Не такая уж огромная сумма для главы Intel, но всё равно ситуация вызывает вопросы. Кржанич уже заявил, что продажа акций никак не была связана с получением информации о наличии критических уязвимостей, однако, вполне возможно, расследованием этого вопроса в итоге займутся соответствующие органы.

Есть мнение, что Intel и другие компании были уведомлены об уязвимостях ещё в июне прошлого года.

Замахали своїми обновлєніями. Місяць тому оновився Віндовс 10 і пропало меню Пуск. І нема на то ради. Що не робив - нічого не допомагає. Тепер оновлять ще.

Вы не о том переживаете есть уязвимость во всех браузерах причем пропатченый Chrome выйдет 20го числа. Сейчас JavaScript используя уязвимость в JavaScript движках
позволяет читать например данные из других табов те тырить ваши пароли номера кредиток и тд и тп

От ошибок не застрахован никто, мало того, более чем уверен, что есть ещё ненайденные и не менее крутые.
Вспомнилось, в одном защищённом микроконтроллере с mesh, кучей intrusion-detectors и прочих свистелок-перделок, была найдена казалось бы незначительная особенность: доступ к памяти контроллировался маской доступа, чтение ROM было возможно только инструкциями из ROM (вообще инструкции могли выполняться и из EEPROM), при попытке выполнения инструкции чтения из другой области памяти генерировалось немаскируемое прерывание. Так вот, прерывание это генерировалось "чуть-чуть позже", но этого "чуть-чуть позже" хватало, чтобы записать один прочитанный бит в порт вывода... Сутки работы скрипта и полный дамп памяти в кармане

Несмотря на прогнозы аналитиков, связанные с рекордным падением производительности всех ARM и Intel-совместимых компьютеров, мы провели собственное тестирование MacBook с и сравнили результаты. Ноутбук работает столь же слаженно, как и до установки патча

иксперды, мать их!   
вопрос не в "слаженности", вопрос в скорости!

Замахали своїми обновлєніями. Місяць тому оновився Віндовс 10 і пропало меню Пуск. І нема на то ради. Що не робив - нічого не допомагає. Тепер оновлять ще.

Windows must die ! 
Linux forever! 

Linux forever!

Линукс тоже обновляют собственно так и вычислили что есть уязвимость до даты которую все согласовали для релиза информации.

bingo

Розгорнути попередні цитати...

Tatus,  5 січня 2018 14:01:39

Linux forever!

Линукс тоже обновляют собственно так и вычислили что есть уязвимость до даты которую все согласовали для релиза информации.

Лінкс оновлюють постійно і частіше ніж Віндовс, але при цьому не зникають кнопки "Пуск".

Розгорнути попередні цитати...

qaqy,  5 січня 2018 14:04:52

Tatus,  5 січня 2018 14:01:39

Linux forever!

Линукс тоже обновляют собственно так и вычислили что есть уязвимость до даты которую все согласовали для релиза информации.

Лінкс оновлюють постійно і частіше ніж Віндовс, але при цьому не зникають кнопки "Пуск".

Для відновлення меню Пуск у Майкрософт, оказуєцця, навіть спеціальна програмка є, але не завжди допомагає.

Вчера обновлял сервера на Сентосах после новостей,
а сегодня новые ядра и firmware появились.

Не провтыкайте! А то будет дорого стоить. Самые светлые головы ФСБ сейчас трудятся чтобы захватить как можно стратегических серверов.

Розгорнути попередні цитати...

magistr,  3 січня 2018 19:35:46

AMD -forever! 
Скіки раз товчу, а ви -Інтел, Інтел.
А як пропадуть ваші бітки - інтел компенсує??

Для АМД є Спектр, такшо всьо буде тормоз.

Експлуатувати спектр на порядок важче, ніж мелтдаун.
Крім того, не всі АМД-шки під загрозою,
А інтели - починаючи з 95-го року
Б"юсь об заклад, що АМД швидше випустить пропатчені версії своїх проців, ніж інтел, а лінукс з еплом швидше допиляють ніж майкрософт свою вінду.

А нові проци Інтел вже будуть без цього бага? Чи й далі все лікуватиметься латками? Добре, що не купив новий ноут. А вже збирався (у мене АМД).

Розгорнути попередні цитати...

na100ika,  5 січня 2018 11:09:48

Несмотря на прогнозы аналитиков, связанные с рекордным падением производительности всех ARM и Intel-совместимых компьютеров, мы провели собственное тестирование MacBook с и сравнили результаты. Ноутбук работает столь же слаженно, как и до установки патча

иксперды, мать их!   
вопрос не в "слаженности", вопрос в скорости!

а что не так?
мышка бегает с той же скоростью 

нашъ отвєтъ крiптовалюте!

 

OSX пропатчили в 10.13.2, в 13.3 обещают улучшить производительность   Линукс патчить начали давно, еще в начале осени, так что да, интел знало где-то летом.