„Intel“ žinojo apie „Coffee Lake“ saugumo spragas kai juos išleido
Panašu, kad „Intel“ dar prieš oficialiai išleidžiant „Coffee Lake“, aštuntos kartos „Core“ procesorius, puikiai žinojo, kad jie turi įgimtas tris saugumo klaidas. Dvi iš jų yra „Meltdown“ ir „Spectre“. „Google Project Zero“ technikos įrangos kūrėjams apie jas pranešė 2017 metų viduryje, tretiesiems asmenims informacija buvo neskelbiama iki 2018 sausio 3 dienos. Tada apie saugumo spragas oficialiai sužinojome ir mes. Taip daroma tam, kad programinės ar techninės įrangos kūrėjai turėtų laiko ištaisyti savo klaidas.
„Intel“ inžinieriai apie „Coffee Lake“ saugumo spragas tikrai žinojo, nes realiai tai ta pati architektūra kaip „Kaby Lake“ ar „Skylake“. Manoma, kad tokie kompanijos veiksmai gali privesti netgi prie grupinio ieškinio.
„Skylake“ ir vėlesnės architektūros reikalaus mikro kodo atnaujinimo, tuo pačiu reikęs atnaujinti ir operacinių sistemų kernelius, kad būtų atsikratoma pažeidžiamumo. Manoma, kad tokie pataisymai tam tikrose užduotyse gali sumažinti spartą. Kaip rodo išankstiniai testai, paprastiems kompiuterių naudotojams dėl sulėtėjimo pergyventi nereikėtų.
Loading ...
Spėju, kad Ice Lake vis dar turės tuos pačius trūkumus.
galima speti, kad Intel nenorejo uzdelsti su isleidimu, nes AMD pasirode per kietas riesutelis 2017 estafeteje
„mikro kodo atnaujinimo, tuo pačiu reikęs atnaujinti ir operacinių sistemų kernelius“
Supratau, kad Windoze atsinaujins. O mikro kodo atnaujinimas ka cia tureta galvoje ? bios atnaujinimas ? ar cpu naujinsime ? 🙂
Mikrokodas tai zemiausio lygio softas, taip sakykim. Procesoriuje yra interpretacinis layeris, kuri galima update’inti. Paprastai OS kernel boot’o metu uzkrauna naujausia turima mikrokoda, jeigu jis naujesnis uz esama. Motke su BIOS update irgi atnaujina, bet daznai OS turi naujesni, ypac jei PC senesnis, nes OS proprietary firmware’us atnaujina dazniau, nei motkes savo BIOSus.
O esme cia ta, kad HW pataisymai trunka ilgai, kalba gali eiti apie metus ir daugiau, ir cia kalbant vien apie turima HW pakeitima, kuri reikia nunesti iki galutinio produkto per visa bandomuju partiju ir pan. cikla. Kitas dalykas, tai neaisku, ar sitas bugas greitai pataisomas ir nereikalauja gilesniu uArch pakeitimu. Gal jie gatavo HW pataisymo siai dienai is vis net neturi, daro pakeitimus, tune’ina mikroarchitektura ir pan. – kas ten zino.
+1
Kaip gerai, kad tu esi. Po to rašydamas straipsnius tavo info kartais panaudoju, ar bent jau tvirčiau jaučiuosi kai rašau dėl iš tavęs gautų žinių 🙂
Testai: https://www.youtube.com/watch?v=sOeKq7VAs-0
Daugiau nei 40% CPU utilizacija išaugo Fortnite serveriuose po patch 😀 https://www.epicgames.com/fortnite/forums/news/announcements/132642-epic-services-stability-update
Atnaujinti testai: https://www.youtube.com/watch?v=JbhKUjPRk5Q
Čia jau kiek rimtesni praradimai casual user’iams jeigu atnaujintas mikrokodas į Z370 platformą keliaus. Vengsim naujesnių BIOS’ų 🙂
Tai kad iki 5% krenta blogiausiu atveju is praktines puses. Tik SSD sintetikoj pora vietu kai krenta 20+%. Aisku cia tie testai kolkas tik labai pirminiai, nes Jan 9 oficialiai baigiasi embargo ir neaisku, ar nebus rasta dar kokiu nors skyliu rysium su visa sita pazeidziamumu seima. Po keleto menesiu, kai nusistoves visi patch’ai ir mikrokodu/firmware updeitai, bus galima lyginti patikimiau manau.
Del to performanco nukritimo tai paprasciausiai per daug paranoja visiems sukele ziniasklaida. Tas 30% buvo tik vienam Linux failines sistemos sintetiniam teste. Bent jau kas susije su Desktop’ais, o ne servakais, as nemaciau nei vieno praktinio/real world testo, kad kristu daugiau nei ~5%. Seksim ivykius 🙂
Labiau norėjau pasakyti, kad praradimai gal ne tiek rimtesni, kiek tie 5 proc gali kai kuriuose testuose sukeisti vietomis Intel su AMD. Iš pradžių kalbėta, kad vienintelis sprendimas OS patch’as, dabar atsirado FW per BIOSą. Kodėl? Vien patch’o nebeužtenka? Ar čia kad tvirčiau būtų?
Jo, AMD’ui i nauda tai 😀 Ir siaip nors 5% nera daug, bet nesmagu moraliskai. Is esmes tas pats, kas numestum vienos Intel kartos improve’mentus pagal dazni ir branduoliu skaiciu.
Mikrokodo ir BIOS atnaujinimus daro del aukstesnio saugumo lygio. OS pakeitimu uztenka su salyga, kad OS kernelys nebus sukompromituotas. Jeigu is aparatines puses viskas liks kaip like, tada radus OS skyle vel bus galima panaudoti ta pati aparatines dalies pazeidziamuma, nes programine apsauga bus apeita.
Mano supratimu mikrokodo ir firmware cia labiau reikia del „meltdown“, nes sita beda grynai del HW niuansu, kuriuos galima pafix’inti. „Spectre“ atveju is aparatines puses nelabai is vis ka imanoma padaryti, nes CPU negali nenaudoti speculative execution, kuris yra by design. Siuo atveju nebent netiesiogiai per kakzuria vieta padidins sauguma, bet is principo, tai „spectre“ hardwariskai neissprendziamas, nebent isjungti SE, ko niekas nedarys.
Isivaizduok ateina microsoft su kirvuku ir nukerta trecdali jusu cpu.