Új hozzászólás Aktív témák
-
CPT.Pirk
Jómunkásember
Nem késett el ez a cikk egy kicsit?
"As covered yesterday, there is improved STIBP code on the way for Linux 4.20 that by default just apply STIBP to SECCOMP threads and processes requesting it via prctl() but otherwise is off by default (that behavior can also be changed via kernel parameters). Once that code is ready to go for Linux 4.20, we may see it then back-ported to these stable trees." [link]
Per pillanat a 4.19 és 4.14 LTS kernelekben már ki is van kapcsolva az STIBP, a kódrészletek el vannak távolítva. Készül javított STIBP kiadás ami kevesebb teljesítményveszteséget fog okozni, de alapból ki lesz kapcsolva.
*szerk: a cím meg egy kissé félrevezető.
[ Szerkesztve ]
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
#06658560
törölt tag
Nem tudom, én pont szerver vonalon látnám értelmét a javítás tiltásának, ott érzem jobban fontosnak HT-t, nem Desktop és WS környezetben.
-
Hát ez így copás, a szerverüzemeltetők szét fogják verni a billentyűzetet az intel fején...
Otthoni használatnál annyi baj legyen, betolja az ember az egyel korábbi kernelt oszt csókolom. Következő körben meg AMD procit vesz.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Lacc
aktív tag
"Értelmetlenné teszi a Hyper-Threadinget a Linux..." - önmagát is a szerver piacon, még a végén Windows Server vagy BSD Server rulez lesz.
-
csaba951
veterán
Ezzel sikerült is értelmetlenné tenni a frissen megjelent Intel I9-9900K-t. Helyette ott van az ezzel a javítással pontosan ugyanezt nyújtó, sokkal olcsóbb Intel I9-9700K.
-
#07746304
törölt tag
Ameddig Windowsnál nem vezetik be kötelezően, nem izgat. Linuxot nem használok. Viszont ha Windows-nál is benyomják akkor szívás lesz a játékok, és a videó szerkesztők stb miatt. Windows servernél sem zörget, csak Windows 10 Home és PRO-nál ne legyen. A cím meg clickbait, mert ha az lenne, hogy szívás van Linuxon, akkor kb a felhasználók döntő többsége nem is kattintana
-
westlake
félisten
Elárulok egy titkot: a Windows-ban is van Intel mikrokód, ahogy a BIOS-ban is. Elárulok egy másik titkot is: ha az Intel kiad egy frissített mikrokódot, akkor azt előbb-utóbb beépíti a Microsoft a Windows-ba.
A Microsoftot nem érdekli, hogy melyik CPU teljesítménye mennyivel esik vissza. Nem az ő dolga. Az ő dolga az, hogy az operációs rendszerükbe NE legyen biztonsági rés!Play nice!
-
Dr. X
aktív tag
A kilences sorozatú i9-es egy új processzor, ami jóval a Spectre és hasonló sebezhetőségek után jött ki. Akkor, hogy lehet még annál is probléma? Kell még egy sorozat, hogy hardveresen is javítva legyen?
-
Geller72
veterán
Csak szólok. Ha az update be van kapcsolva, már rég települt a gépedre. Nem kérdezik meg, hogy akarod e.
Csak saját felelősségre, no meg akit ez az egész nem érdekel, mert pl:csak játszik a gépén:
-CMD adminként elindít.
-Első lépésben:reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f
-Enter.
-Második lépésben:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
-Enter.
Exit.
Újraindítás.Nekem az i7-8700-at így fogta meg:
Before:
After:
Azé' köszi. 15679 integer MIPS 17487 helyett. Ez nálam pont egy proci különbség, mert a patchnek hála lett (volna) egy 8600K-m a 8700 helyett. #köszdenem.
Viszont szerver szinten rátolnám simán a szart az Intelre és benyújtanék egy szép számlát nekik
PS:
Az AMD-s tulajoknak 22.-én ment egy "csomag", amiben nekik volt meglepi. Az egy 13.-i patch elvileg.[ Szerkesztve ]
-
Alogonomus
őstag
Intelnek nagyon visszaütött idén a minőség helyett a mennyiség hajszolása, amit az elmúlt 10+ évben követtek.
AMD ráadásul az őt érintő néhány hibát már hardveresen javította is az új már piacon levő termékeiben, míg az Intel a hírek szerint még a tervezés alatt álló következő generációs termékeiben is csak néhány hibát lesz képes elvileg hardveresen javítani, a többi még évekig csak a szoftveres lefojtással lesz kezelhető.Persze egy ideig lehet direkt nem váltani az új javított BIOS-ra, meg lehet direkt nem alkalmazni az operációs rendszerek egyes javításait, de az új alaplapok már eleve a javított BIOS-t tartalmazzák majd, ahogy szoftveresen is idővel tarthatatlanná válik, hogy két külön patchelési hozzáállással kell számolni a rendszerek fejlesztésénél.
A Spectre/Meltdown/Foreshadow hármas az becsődölt 10 nm-es terveikkel együtt akár az Intel "őszödjét" is elhozhatja...
-
ddaydome
senior tag
A végén még kiderül több sebezhetőség és majd 486dx2 66mhz szintű gépünk lesz biztonságos ossel!
[ Szerkesztve ]
"Ha meg kell b...ódni, akkor meg kell b...ódni......."
-
arn
félisten
ez az amdt is erinti?
facebook.com/mylittleretrocomputerworld | youtube.com/mylittleretrocomputerworld | instagram.com/mylittleretrocomputerworld
-
nagyúr
Igen, de az Intelt jobban.
A Phoronix néhány tesztjében az AMD meg tudta előzni a teszt 4.20-as kernel alatt a az Intel procit, míg korábbi kernelekkel ott probléma nélkül megverte az Intel. Csakhogy az STIBP az AMD-nek is teljesítményveszteséget jelent, ezért az AMD sem javasolja a beépítését.
Ahogy pedig az #1-es hsz.-ben szó volt róla, pár nappal ezelőtt az STIBP ki lett véve a 4.20-as kernelből is, mert úton van egy kevesebb erőforrást lefogó változat.
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
-
-
wwenigma
Jómunkásember
AMD-t annyira erinti hogy elmeletileg erinti de senki nem tudta még prezentalni hogy mukodik. Intelt leginkabb... Ergo nem de hat ugye nehogy mar ne huzzuk bele...
Hol is vannak azok akik azt mondtak, dehatezcsakpárszázaalék?
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
CPU-teljesítmény ügyben főleg HEDT topikokban mozgok, ott nemigen sz.rta le senki se a "patchek" hatását, a nulladik perctől számítva. A játékok persze teljesen más téma.
Egyébként kéne már egy kis átfogó felhomályosítás, hogy az átlag otthon videókat-képeket reszelő júzert a valóságban mennyire fenyegeti az armageddon, ha csakazért is marad 2016-os BIOS-on és a problémás mikrokódot az OS-ből is kiszedi/nem hagyja bele települni. Persze tudom, azt is meg lehet lépni, hogy az ember a munkagépet teljesen leválasztja a netről és felrakja rá a melóhoz ideális OS-buildet mindenféle kacat frissítés nélkül.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
wwenigma
Jómunkásember
válasz t72killer #24 üzenetére
Gyakorlatilag a bongeszok vedenek sokmindentol de ha mas uton kapja be akkor beszivta intel procival es kikapcsolt vedelemmel.
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
S_x96x_S
őstag
>Nem késett el ez a cikk egy kicsit?
>"As covered yesterday, there is improved STIBP code ..."Latest:
25 November 2018
"STIBP Patches Updated One Last Time Before Heading To Linux 4.20"
https://www.phoronix.com/scan.php?page=news_item&px=STIBP-Patches-Linux-4.20-V2"Long story short, the patches clear up that very dramatic performance drop saw earlier in the Linux 4.20 cycle. STIBP had been back-ported to existing supported stable series, but has already been reverted due to the performance tax while these new patches may eventually work their way into those LTS trees.
With the second version of the patches sent out today, there were changes to address review comments, renaming of the command-line option to spectre_v2_user=, the options for conditional STIBP and IBPB always modes, and other minor code changes. The V2 patches can be found on the kernel mailing list. Linus Torvalds is already calling for some documentation changes with this issue having caused him some grief with the performance hit not having been properly communicated back during the Linux 4.20 merge window.
Gleixner anticipates these V2 patches to be "hopefully the final version", so ideally in the week ahead we'll see the code merged in time for Linux 4.20-rc5, which still gives it a few weeks of time for testing before the stable Linux 4.20 debut in late December or early January."
majd meg látjuk - mi lesz végül.
Mottó: "A verseny jó!"
-
troviko
senior tag
Nem akarom ezt a topikot egy Intel vs AMD vitára redukálni, de nem nehéz úgy bucira verni a konkurenciát, hogy a legalapabb biztonsági szabályokat sem tartjuk be. A dízel botrányban ezt csalásnak hívták, és rommá büntették az érintett gyártókat.
https://www.oldtech.hu/
-
-
#07746304
törölt tag
válasz t72killer #29 üzenetére
Mert akkor kiderült volna, hogy nem járnak annyira az AMD előtt teljesítményben?
Más kérdés, hogy előkerülhet olyan sérülékenység is, ami kifejezetten az AMD-t érinti érzékenyen.Hogy jött volna az ki, ha nem adnak ki évente egy új generációt, mert éppen tervezés alatt van? Vagy az, ha az új generációt sikerül összehozni, ami biztonságosabb hardveres szempontból mint az elődje, csak éppen lassabb. Ezt a hibát nem kellett volna nyilvánosságra hozni, hanem szépen a gyártót rávenni (mind a kettőt, mert az AMD sem 100%-ig makulátlan, hogy szépen csendben kezdjenek tervezni), a már kiadott CPU-khoz elkészíteni a frissített BIOS-okat és microkódokat, de csak akkor bedobni, ha a szervezett bűnőzi oldal fedezi fel.
-
wwenigma
Jómunkásember
Nincs igazan mit javitani mert alapvetoen biztonsagos de lassabb felepitest alkalmazott az AMD az intellel ellentetben aki elonyszerzesre hasznalta ezt is. ...
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
troviko
senior tag
válasz t72killer #29 üzenetére
Jogos kérdések. Az első kérdésre az én véleményem szerint az a válasz, hogy "valószínűleg szándékos volt, és tudták". Még egyszer mondom, ez az én privát véleményem. Abból indulok ki, hogy ha valaki valamit tervez, az alapoktól, akkor annak ismeri a hatásmechanizmusát. Lehet, hogy a tervezés pillanatában azzal nem voltak tisztában, hogy ezt a hibát később ki fogják használni, de azzal tisztában kellett lenniük, hogy kihasználHATJÁK, ha rájönnek. Nyilván bízhattak a tervezők abban, hogy ilyen mélyre sose mennek le a hackerek, biztonsági szakértők, stb, de felelőtlenség így gondolkozni.
Nyilván egy tervezési kérés előtt álltak. "Legyen a dolog nagyon biztonságos, vagy legyen gyors?"
"Áh, ilyen támadást még soha senki nem követett el, úgy se tudja rajtunk kívül senki, hogy működnek ezek, inkább legyen gyors, mint hogy egy esetleges, soha be nem következett támadástól féljünk."Kicsit olyan ez számomra, mintha egy autógyártó elkezdené az autókat 1 fékkörrel gyártani. Mert megspórolnak a 2. fékkör kihagyásával 100 dollárt, és 15 kilót, mennyivel olcsóbb lesz a kocsit gyártani, és egy picit gyorsabb is lesz. Ráadásul, amíg nincs baj a fékrendszerrel, fel sem tűnik a 2. kör hiánya.
Azt feltételezni, hogy az egész felnőtt életükben ezzel foglalkozó, valószínűleg nagyon sokat kereső, vérprofi szakemberek nem tudták ennek az elméleti hátrányait, az számomra elképzelhetetlen. Ha mégis így volt, akkor szerint ezek az emberek már munka nélkül kéne, hogy legyenek.
Inkább arról van szó szerintem, hogy az Intel (szándékosan) olyan microachitectúrát tervezett, amiben biztonságot áldoztak fel, a plusz sebességért. Persze mivel sem korábban, sem azóta nem történt bizonyítottan ezt a rést kihasználó támadás, így talán picit érthető volt a hozzáállásuk, de azt hiszem, egy ekkora cég nem lehet ilyen felelőtlen.
Mert engem speciel nem érdekel, ha a gépem vírusos lesz, de ugyanezek a processzorok irányíthatnak akár kórházakat, kritikus infrastruktúrákat is.A második kérdésre valószínűleg az a válasz, hogy már nem tudták időben módosítani a terveket (a chiptervezés nem két napos meló, bármilyen módosítás évekig elhúzódhat, attól függően, hogy milyen mélyen kell belenyúlni az architektúrába). A kérdés számomra inkább az, hogy miért nem érzi úgy az intel, hogy kárpótolnia kell az átvert felhasználókat.
(És hogy miért nincsenek rommá büntetve, mint a VW csoport a csaló dízelek miatt. Tudtommal még csak eljárás sem folyik az ügyben).[ Szerkesztve ]
https://www.oldtech.hu/
-
core i7
addikt
Skacok akkor most már érdemesebb HT OFF-al tolni mint HT ON-al Intel procikon? Kevesebb lesz a teljesítmény vesztés?
-
-
wwenigma
Jómunkásember
Jajjdejo, a hozzaszolasok kozott ott van az az 1995os doksi amiben leirjak ezt a fajta serulekenyseget. Regebben kerestem de nem talaltam, koszi. Viszont gyorsabb a proci igy meg egy hatso ajto jol jon az NSA-nak is.
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
DigitXT
félisten
szívás lesz a játékok, és a videó szerkesztők stb
Nekem konkrétan AVC kódolásnál a HT-vel hibázott a proci anno. Szóval OFF,
és gond letudva: eddig is volt szívás azzal, hogy gyors, de szar. Játékoknál pl.
kifejezetten lassítani tudott, szóval régen is inkább jobb volt kikapcsolni...
Tulajdonképpen most is ezt javasolja a cikk, mint legegyszerűbb megoldás.core i7: neked is hatmagos procid van. Szerinted mi használ ki 12 szálat?
[ Szerkesztve ]
-
DraXoN
addikt
HT-off kényszer... AMD meg a Zen3-mal (zen3, nem zen2.. de lehet csak zen4ben jön, de a zen3mat pletykálják), 1 maghoz 4 szálat rendel majd (tehát pl. egy 16 magos proci 64 szállal rendelkezne)...
bár annak hatékonyságára kíváncsi leszek...[ Szerkesztve ]
The human head cannot turn 360 degrees... || Ryzen 7 5700X; RX580 8G; 64GB; 2TB + 240GB + 2TB || Samsung Galaxy Z Flip 5
-
DigitXT
félisten
Van az a felhasználás, aminél ki lehet használni. Más kérdés, hogy ha csak nem
biztonságos módon és/vagy a hatékonyság teljes szanálásával, akkor mennyit ér.Ui: miniszerverünkben, cégnél 2 olyasmi proci van, mint nekem. Az összesen 12
fizikai mag, de a HT miatt 24-nek látja a rendszer. Meg lehet dögleszteni szépen!
(Ha a számítási kapacitást fájl-feldolgozásnál csúcsra járatod, nem bírja a RAID.)[ Szerkesztve ]
-
félisten
-
S_x96x_S
őstag
válasz #26681856 #45 üzenetére
>Az amd is tolja ám kifele a mikrokód frissítéseket, azokra amik nem is érintik őket...
Több is érinti az AMD-t ,( "Spectre V1, AMD Retpoline IBPB for Spectre V2, and speculative store bypass disable (SSBD) for Spectre V4" )
és ezek nem titkosak, publikusak, az AMD is elismeri.>A 4.19-ben az amd epyc prociknál 5% sebesség csökkenést észleltek.
Azért vegyes a kép.
pontosabb teszt 4.19 -re: Intel + AMD + ARM + POWER ... teszt
És a jól látom a 4.19-es javítások is jobban érintették az Intelt , mint az AMD-t.The Performance Cost Of Spectre / Meltdown / Foreshadow Mitigations On Linux 4.19
https://www.phoronix.com/scan.php?page=article&item=linux-419-mitigations&num=3A 4.20-as tesztet meg majd pár hét múlva megudjuk.
Mottó: "A verseny jó!"
-
voodoo98
addikt
8700k-t érinti a dolog? (gondolom igen) Ha igen, melyik win10 verzióban van benn a microkód? 1809-ben?
Mert a 1803-mal nincs sok gondom, de a 1809 eléggé akadt.
(végig olvastam az összes hsz-t)Gangsters on the Boardwalk http://play.google.com/store/apps/details?id=com.hattedskull.gangsters
-
Cs1csó
félisten
Elvileg a 1803-esben is benne kellene lenni mivel ez egy biztonsági frissítés. Tehát ha akad akkor más miatt. A 1809-es funkciófrissítés ennyivel több a 1803-asnál.
Valamilyen CPU benchmark futtatással tudnád lebuktatni a rendszert ott az elért pontszám ténylegesen megmutatja 2 build közötti sebességkülönbséget.
[ Szerkesztve ]
-
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen