Újabb Intel CPU bugok azaz az MDS család: MSBDS MLPDS MFBDS MDSUM

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Elértük azt a pontot, hogy már nem üti meg az ingerküszöböt egy ilyen bejelentés. Még az előzőket se sikerült foltozni, ha jól emlékszem.

Külső kód mentes gépeken majd ezeket a javításokat is ki kell kapcsolgantni, hogy rendesen gyorsuljon a proci.

Elég ezt linkelni:
https://cpu.fail/

Ez aztán k***ára hiányzott. Már megint.

----------------------------------
szélsőségesen idealista, fősodratú hozzászólás

Ja. Mint lepratelepre a kolera...

Hmm a Dellnél és Lenovonál "véletlenül" előre gondoltak a business classra: tessék venni Ryzent, Latitude és ThinkPad esetére is. Természetesen Vegaval :)

BTW az Intel helyében lassan már összerántanám a vadszőrt a seggemen.

--
Vortex Rikers NC114-85EKLS

Idáig nem nagyon volt alternatívának nevezhető az AMD, az Intel rendesen elhúzott. Te vásárolnál most AMD-vel szerelt gépet? Legyen mobil vagy asztali akár. Régóta nem követem már, de mostanában nézegettem pár tesztet, én úgy látom simán számításba vehető az AMD.

En pont ket hete raktam ossze egy AMD-s (Ryzen-es) asztali gepet..brutalisan jo, egy pillanatig sem bantam meg, iszonyu gyors, keveset eszik, olcso volt, szoval csak ajanlani tudom.

Igen. Elég sokat kiadtam már idén, pont az elmúlt hónapban húztunk bele igazán. Aki kapott belőle, az teljesen elégedett vele. Simán mernék venni Ryzent, szerintem eléggé betaláltak vele. Immár kritikus alkalmazási területekre is kiadjuk és az itt futtatott specifikus szoftverek fejlesztői ill. support oldalának sincs ellenvetése miatta.

Az asszony gépét is átállítom napokon belül mostmár tényleg + a következő notim már Ryzen alapú lesz nekem is. Elég mintám volt tesztekhez, én azt mondom megugorható.

--
Vortex Rikers NC114-85EKLS

Az utóbbi időkben az AMD elég sokat behozott a lemaradásból (mondjuk vannak benchmarkok, amikben még mindig tekintélyes a lemaradásuk, de messze nem ez a tipikus).

Az AMD oldalán inkább amitől tartanék az a chipset. Nem világos, hogy teljesen ASMedia OEM gyártmány-e, vagy az AMD rakja össze ASMedia IP blokkokból (cite), de mindenképp nagyon sok az ASMedia-fejlesztett blokk benne. Nekik nem kifejezetten jó a security track-recordjuk (cite), ha jól emlékszem az USB kontrollereik eléggé tele vannak bekapcsolva felejtett debugging funkciókkal, nem megfelelően korlátozott DMA címzéssel és hasonló nyalánkságokkal. És nem nagyon szoktak igyekezni a javításokkal ill. workaroundokkal.

(Igen, tisztában vagyok vele, hogy korábban volt egy lejárató ellenkampány, amiben előhúztak és felnagyítottak és javíthatatlannak minősítettek egy csomó biztonsági hibát az AMD oldalán, elsősorban a PSP-ben - amiket az AMD rövid időn belül simán firmware update-tel javított, teljesítményvesztés nélkül. Tudomásom szerint egyedül az ASMedia USB kontroller problémáira nem született megnyugtató javítás ezidáig).
---
Régóta vágyok én, az androidok mezonkincsére már!

Te valami zsákban éltél az utóbbi ~2 évben? Amd nagyon feljött, nincs az intel mellett semmi racionális ok. Most megeszik, amit főztek. A hibás procik, az elhalasztott fejlesztések, ami miatt már lassan kettővel régebbi technológiát használnak, az egyes kiadások közötti 2-5%-os sebesség javulás, plusz ehhez mindig új alaplapot terveztek. Nagyon sokan mondják azt, h kabbe intel.
Ja, igen, ryzenre váltottam.

Ahogy írtam, elég rég nem követem az Intel és az AMD dolgait. Az utolsó gép amit összeraktam abban egy i3-540 proci volt... Nem mai gyerek.
Előtte egy Duron 1300-as volt a gépemben, télen sem fagyott le a lábam az asztal alatt.

Nincs epp idom, majd megnezem.

Addig valaki tl;dr pls?
-Mennyire public es generic az exploit, ami elerheto/letezik?
-Mennyire "tavolrol" kihasznalhato?
-Mit erint, mit nem? (Consumer examples)

Koszi

Semmi gond, az i7-4790K-t kifelejtették a update guidance PDF-ből, szóval engem nem érint. :D

A javitastol lassabb lessz ?


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Némileg...
"In its tests, Apple recorded up to a 40 percent drop in performance with full mitigation activated. This is because enabling MDS protection involves disabling hyper-threading entirely, and adds additional barriers when the processor switches contexts." - https://9to5mac.com/2019/05/15/full-mitigation-intel-cpu-mac/

Fincsi. Hajbazer - hogyan kapcsoljuk ki a javításokat különböző rendszereken (kivéve XP-n) - topikja ezúttal is népszerű lesz :-)

Hát a HT kikapcsolása bizony kellően kézifékessé teszi a procit...

A HT egyébként szerintem elvileg menthető. Bár Linus valószínűleg fel kell adja a szépenbeszélési fogadalmát a megoldás kapcsán. :)

Az a lényeg, hogy a kernel ütemezőnek a CPU threadeket úgy kell kezelnie, ahogy hívják őket: thread-ként. Magyarán nem szabad megosztania külön process-ek között. Ezenkívül kell valami system call argument vagy security label vagy hasonló, amivel jelezni lehet, hogy az adott process használja-e sandbox izolációra a threadjeit vagy minden thread egy közös security kontextusba tartozik. Az utóbbi esetben lehet a CPU core threadjeire egyszerre beütemezni a process threadjeit, más esetben nem. Különböző processek között pedig sehogy. Vagy, max úgy tudom elképzelni, hogy a fork is kapjon extra (kompatibilitás miatt nyilván opcionális) kiegészítő flaget, amivel a opt-in jelleggel a parent process tudja jelezni, hogy a child-ja trusted. Ez leginkább amiatt kellhet, hogy sok alalmazás subprocess forkolással valósít meg multithreadinget, régi Linuxthreads-stílusban.

Nyilván így is nagy érvágás, de egy csomó alkalmazásnál még így is számítani fog.
---
Régóta vágyok én, az androidok mezonkincsére már!

PoC: https://github.com/IAIK/ZombieLoad

All demos are tested with an Intel Core i7-8650U, but they should work on any Linux system with any modern Intel Core or Xeon CPU since 2011. We provide one variant for Linux, which we tested on Ubuntu 18.04.1 LTS, and one variant for Windows, which we tested on Windows 10 (1803 build 17134.706).

Gondolom, ezért jött.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

legrosszabb esetben:
- HT -50%
- ez -40%

= 70% veszteseg, fincsi.

delutan irtam is levelet, hogy amit epp multheten kertem IT budgetet, azt duplazzuk meg... a TEK 5 milliardjat igy sem eri el :(

Azt hittem te is Zen2 re varsz.

Intel szerint ez csak ~0..5% , de ha HT engedve akkor Storage test -14% (nvme).
https://www.pcgamer.com/intel-posts-benchmarks-showing-performance-impact-of-new-cpu-flaws/

HT -t valoszinuleg mar kikapcsolta minden paranoid egyebkent is,
a legtobb intel CPU -n.


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Azt hiszem, ideje lesz keresnem egy 486-kompatibilis alaplapot. Win98 SE telepítőt már találtam.

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Ezek a javítások mindig százalékban rontanak -> exponenciális a lassulás, ahogy a bugok jönnek kifelé. Elég hamar gyorsabb lesz a 486-osod.

Szerintem menjünk biztosra. Javasolom a PIC10F200 típusú mikrokontrollert. 4 MHz-ről jár, nem fogyaszt sokat, 5 V-ról 0.63 mA-t eszik. Kicsi, mint egy rizsszem, 6 lábú SOT23-as tokban kapható. Nem túl drága, 149 Ft-ért meg lehet kapni. Van 16 byte RAM-ja, meg 256 utasításnyi programtár FLASH benne - ez 256 x 12 bit. Ismer 33 utasítást, s van egy 2 mélységű stack-je. Megszakítást viszont nem tud kezelni. Mi kell még? ;)


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

BLOAT!

Tudom, hogy viccelsz, de ha egy pillanatra viccből komolyan veszem:

Legalábbis a spekulációra épülő támadásonknak elvi alapon szűkségük van soron kívüli végrehajtásra is. Vagyis az in-order architektúrák ezek ellen védettek. Úgyhogy szerencsére nem 486-osig, hanem csak egy régebbi Atom-ig kell csak visszamenni. Ugye mennyivel jobbak a kilátások! :)

Bár HT ott is volt (nem véletlenül, az volt hivatott kompenzálni az out of order execution hiányát :D ). Azt azért lehet hogy érdemes ott is letiltani, biztos ami biztos alapon. :)
---
Régóta vágyok én, az androidok mezonkincsére már!

Az Intel mostanában csak „U”-s processzorokat gyárt, mert erre is csak azt lehet mondani: Úúú, bazmeg!

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Soros, meg a Norvég Alap győzött, ez biztos a Transparency International egyik titkos prodzsektjének az átütő sikere :)
Minden ami számítógépen van = nyílt levelezőlap.

OpenBSD 2018/06/19 13:29:52:

SMT (Simultanious Multi Threading) implementations typically share
TLBs and L1 caches between threads. This can make cache timing
attacks a lot easier and we strongly suspect that this will make
several spectre-class bugs exploitable. Especially on Intel's SMT
implementation which is better known as Hypter-threading.[..]
And since we suspect there are
serious risks, we disable them by default.

https://www.mail-archive.com/source-changes@openbsd.org/msg99141.html