Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Intel trápí nová bezpečnostní díra SWAPGS, zalepení stojí 1-5 % výkonu

S každým novým článkem na toto téma mě víc a víc napadá jak by to vypadalo, kdyby Intel u core architektury nezvyšoval IPC na úkor bezpečnosti (vlastně se dá říct že každý cca 5% posun výkonu oproti předchozí generaci byl na úkor nějaké té chyby). To by najednou takový náskok nad AMD neměl. Také nevěřím tomu, že ten zástup inženýrů v Intelu nevěděl alespoň o některých chybách, ale protože byla jiná doba (na bezpečnost se tak nehledělo), tak na to dlabali a důležitější byl náskok nad konkurencí. Jsem zvědavý, kolik takových chyb se ještě najde.

+1
+9
-1
Je komentář přínosný?

Některé ty chyby se sice navzájem asi vylučují (myšleno z hlediska toho IPC) ale jak jsem to tuhle počítal tak je to dobře 30%... některé by se projevili i víc.

+1
+4
-1
Je komentář přínosný?

To sa netýka len Core.

Spectre v1 fungoval na
IBM S/390 vydaných 5.9.1990
aj na všetkých x86 based CPU od roku 1995, až do odhalenia v marci/březnu 2017 a opravy v januári/lednu 2018

+1
0
-1
Je komentář přínosný?

To není třeba počítat, stačí se podívat na testy důvěryhodných firem, viz třeba testy VMWare (Performance of vSphere 6.7 Scheduling Options) :
https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpa...

Jinými slovy, původní ztráta byla až 40%, nově jen až 30% + se pořád objevují nové zranitelnosti.
Je to smutný stav.

Zdar Max

+1
+1
-1
Je komentář přínosný?

Koukal jsem, že IceLake už má opravené některé bezpečnostní díry na HW úrovni:
https://www.anandtech.com/show/14664/testing-intel-ice-lake-10nm/3
Type Description Name Solution
BCB Bound Check Bypass Spectre V1 Software
BTI Branch Target Injection Spectre V2 Hardware+OS
RDCL Rogue Data Cache Load V3 Hardware
RSSR Rogue Syst. Register Read V3a Hardware
SSB Speculative Store Bypass V4 Hardware+OS
L1TF Level 1 Terminal Fault Foreshadow Hardware
MFBDS uArch Fill Buffer Data Sampling RIDL Hardware
MSBDS uArch Store Buffer Data Sampling Fallout Hardware
MLPDS uArch Load Port Data Sampling - Hardware
MDSUM uArch Data Sampling Uncachable Memory - Hardware

Ale dokud to celé nepřekopou, tak tam bude pořád něco.

+1
0
-1
Je komentář přínosný?

A až to překopou, tak se objeví něco nového. I když třeba AMD se s novou architekturou docela daří, tak snad to dokáže i Intel.

+1
0
-1
Je komentář přínosný?

Jedinej problém je, že kvúli neschopnosti intelu dotáhnout 10nm si ten Ice lake koupíte leda tak do low power notebooku.

+1
+2
-1
Je komentář přínosný?

Kvůli tomu jim taky AMD vypálilo rybník s NVMe m.2 přímo na procesor. Že NVMe na čipsetu nebo místo linek pro grafiku není trvale udržitelné řešení, už pomalu ani pro spotřebitelcké procesory, je jasné už několik let, ale Intel chtěl snad úplně všechno vyřešit 10 nanometry. Čekal, a čekal, a čekal,... až nebyla cesta zpět. Normální, v konkurenčním prostředí se vyskytující společnost, by už u druhého odložení 10nm měla připravený plán B a dělala by na plánu C. Intel ale doposud neměl žádný pud sebezáchovy.

+1
0
-1
Je komentář přínosný?

Intelím plánem B jsou iterace CPU SkyLake na 14 nm (CoffeeLake, CometLake, RocketLake).

Plánem C je potom 7nm proces v 2021 (je vyvíjen jiným týmem). Říkal to Mark Bohr v jednom rozhovoru, když odcházel na jaře do důchodu. Člověk přímo z fochu asi nebude lhát. Třeba se Intelu podaří to samé, co kdysi TSMC, když přeskočila z 28 nm na 16 nm.

+1
0
-1
Je komentář přínosný?

Intel mohl AMD dobře konkurovat i se 14nm procesem, ale na 14nm procesoru s více než 6 jádry začal pracovat až když viděl, co je Zen zač, což bylo dost pozdě. Klidně mohli mít na vydání Zenu připravené 14nm osmijádro a na Zen 2 14nm desetijádro. Situace by vypadala úplně jinak.

+1
+6
-1
Je komentář přínosný?

Kdyby Intel nezneužíval monopol a nenutil lidem co nechtějí, nemusel být teď tak v prdeli. Nic mu nebránilo prodávat 6 a 8mi jádra bez grafiky mnohem dřív. Teď má jenom to, co si zaslouží. A procesory bez grafik stále nenabízí ...

+1
+4
-1
Je komentář přínosný?

Který Xeon ma gpu?

+1
0
-1
Je komentář přínosný?

ale no tak >> LGA 2011 a cena cca $600 a víc(+ DPH, inflace atd. ) za ořezané CPU :)

+1
0
-1
Je komentář přínosný?

To bylo jen o tom, že Intel nabízel 6/12 už v roce 2011 - jasně, šrajtofle se musela vyklepat i s molama, ale bylo to tu ;)

+1
0
-1
Je komentář přínosný?

skoro každému došlo, že není řeč o HEDT a výšším

+1
-1
-1
Je komentář přínosný?

8 a 10 jadra boli este nedavno vysadou najdrahsich, niekolko tisicovych procesorov... taky extremny skok pre mainstream by seriozne nahneval dost ludi, ktory par mesiacov dozadu take procesory kupili...
Strategia postupneho zvysovania je logicka a nie je tomu co vycitat. Problem zacal ovela ovela skor ked mal Intel este bezproblemovy zivot a 10 rokov prevaroval 4 jadra. Typicky problem monopolov.

+1
-2
-1
Je komentář přínosný?

Nejde o to, co kde bylo vysadou. Intel mohl mit prece interni roadmapu a mit v zaloze funkcni 6/8/10 jadrove vzorky, cekajici jen na vhodny cas.

Intel ma zdroje jak lidske, tak i financni na to, aby takove plany mel a kompetentni manazeri i takoveho veci delaji, premysli dopredu.

Navic tvoje poznamka o nahnevani lidi je uplne bezpredmetna. Lide by mohli byt nasrani na Intel, ale nemohli by nic delat. CPU by meli, urcite by ho neznicili v nejakem amoku a nekoupili konkurenci. Na nekolik let by se stali pro Intel nezajimavi (maji a nove CPU budou poptavat az za dobu). Navic na trhu, ktery je omezen co se tyce konkurence nemusi firma dlouho brecet nad rozhnevanymi zakazniky. Co udelaji? Navrhnou si sami CPUcko a cely ekosystem? Koupi ARM? :D

+1
+3
-1
Je komentář přínosný?

aby ludia neboli nasrani sa robi spetnou kompatibilitou cpu/socket a nie ako intel, ze co "nova generacia" to novy socket alebo aspon chipset. Pri troske dobrej vole mohli core i* 2*** ist stale do rovnakych dosiek ako 9*** Len dnes uz nezozenies (dobru) dosku ani na 6*** ktory sa predaval kedy? pred 2-3 rokmi?

+1
0
-1
Je komentář přínosný?

Mě by zajímalo jesti to 1-5% je oproti nezáplatovanému anebo vůči už existujícím záplatám. Protože takhle to vypadá, že s postupnou aplikací záplat se s IPC posouváme někde na začátek desetiletí (jsem optimista) s cenami budoucího tisíciletí. To fakt ještě někdo uvažuje o Intel CPU jako použitelném CPU (odhlídnu od situací, kdy je počítač opravdu izolován od okolí, je bez sítě) .

+1
+9
-1
Je komentář přínosný?

Ono na tej chzbe je najzaujímavejšie, že jej realizované zneužitie je funkciou ako CPU, tak použitého OS, lebo na AMD na Linuxe sa ju nepodarilo vzvolať, ale na Windows časti ľudí áno

>Postihuje jak Windows, tak Linux na platformě CPU Intel a dle některých informací možná na
>Windows i CPU AMD.
https://www.root.cz/zpravicky/nova-chyba-typu-spectre-v1-se-jmenuje-swap...

A súvislosť s prezantáciou AMD o 10 dní..

Monday, 8/19/2019: Conference Day 1
1:45 PM – 2:45 PM: Keynote 1: “Delivering the Future of High-Performance Computing with System, Software and Silicon Co-Optimization” by Dr. Lisa Su, CEO, AMD
https://www.hotchips.org/program/

je "čisto náhodná"

+1
-1
-1
Je komentář přínosný?

Zajímalo by mně nakolik by si vedl produkt který by nabízel výkon na úkor bezpečnosti. Třeba jeden "ošetřený" procesor o 20% pomalejší a pak jiný sice rychlejší ale ignorující bezpečnost. Dovedu si představit skupinu třeba hrážů kteří by na bezpečnost kašlali a dali přednost právě výkonu za každou cenu...

+1
0
-1
Je komentář přínosný?

Jenže hráči nejsou cílovka.
Tady jde o firmy nabízející Cloudové služby. Ty ten výkon prodávají a pokles výkonu na ukor bezpečnosti je otázkou čemu dají přednost.

+1
0
-1
Je komentář přínosný?

A proč by domácí počítače nebyly jedna z "cílovek" intel procesorů?

+1
0
-1
Je komentář přínosný?

Cloudové služby žádné dilema nemají - vědomě nabídni děravý produkt a zákazníci ti utečou.

+1
0
-1
Je komentář přínosný?

V pripade tejto triedy zranitelnosti je to uplne chora myslienka. Tu sa jedna v podstate o digitalnu nahotu. Ktokolvek dostane do pocitaca svoj kod, hoc vo forme nejakeho skriptu je schopny si z pocitaca v nejakom (dnes uz pomerne rozumnom) case odniest prakticky lubovolnu informaciu. Tie informacie je potom mozne pouzit napr. na vyradenie inych ochran a zautocenie na inu zranitelnost (napada ma narychlo napr. ASLR).

V lepsom pripade by sa pocitaca len vytratili informacie, v horsom pripade by bol pocitac premeneny na botnet zombie a ten "vykon navyse" by botnety skonzumovali. Najskor este aj nieco navyse.

+1
0
-1
Je komentář přínosný?

A je ta chyba zneuzitelna vzdalene, nebo zas jen lokalne?

+1
0
-1
Je komentář přínosný?

Tak koho asi tehdy napadlo, že lze zjitit obsah paměti, kam nemám přístup, pouze měřením délky trvání vykonání nějaké instrukce? Původně to určitě nebylo na úkor bezpečnosti (nikdo netušil, že by to mohlo být nebezpečné).

+1
+1
-1
Je komentář přínosný?

Taky si povsimnete, ze kazda chyba jiz od doby F00F byla objevena v akademicke sfere - tam, kde se na presnost a detailni charakteristiky veci dost hledi, resp. maji cas se vrtat v necem tak ulitlem, jako cteni pameti skrze tyhle spekulativni utoky. Ale pocatek podobnych utoku saha trocha do sfery prolamovani security cipu skrze mereni spotreby.. za 10 let bude snad po problemu, resp. se stizi natolik, ze nebude prostor pro exploitovani.

+1
0
-1
Je komentář přínosný?

No zrovna na F00F sa tusim prislo "in the wild" ked niektore buildy SW nahodne mrzli cele pocitace.

+1
0
-1
Je komentář přínosný?

Prve research papery o potencialnej bezpecnostne relevantnej zneuzitelnosti spekulativneho vykonavania pochadzaju snad este z konca 90. rokov. Uz vtedy bolo vyskumnikom jasne, ze pri rollbacku misprecitionu branch predictora (toto sa asi rozumne po slovensky napisat neda) procesor nebude na zaciatku vykonavania novej branche v uplne rovnakom stave, ako keby sa misprediction neodohral. Argumenty vyrobcov procesorov ale boli, ze neexistuju metody, ako take drobne odchylky v casovani merat. Vtedy to mozno aj bola pravda, pretoze high precision timery su domenou obdobia po roku 2000. A hlavne sa od vtedy procesory uzasne skomplikovali a hlavne masivne mikrokodove x86tky maju obrovsky vnutorny stav, ktory sa takto da samplovat. Preslo 20 rokov a utocnici dostali metody merania aj ciele na utocenie. Ale na povodne research papery sa zabudlo.

+1
0
-1
Je komentář přínosný?

Mozna ne ve slovenstine, pac to je pa-jazyk, ale v cestine to jde! //end of trolling :D

"branch predictora" - prediktor cestina zna. Nebo muzes pouzit predpovidac :) A vetveni, to snad zna kazdy, ne?

"misprecitionu" - no tohle je opravdu orisek. Ale pokud to bylo to co si myslim, tedy "misprediction", tedy spatne predpovezeni, tak je to v pohode, ne?

"rollback" - vraceni?

Takze:

"ze pri navratu po spatne predpovedi vetveni kodu nebude procesor (jeho prediktor) na zacatku vykonavani nove vetve s uplne srovnatelnem stave, jako kdyby se spatna predpoved vubec neodehrala."

+1
0
-1
Je komentář přínosný?

A k tomu reknu jeste toliko, ze algoritmy, ktere ridi predpovidani (tedy nacitani potencialne vyuzitelnych dat, pokud pujde kod nejakou vetvi) pocitaji svoji vlastni chybovost a "uci" se.

Tedy kdyz udelaji chybu, tak nutne nemuzou byt ve stejnem stavu, jako kdyby chybu neudelali, protoze to vezmou v potaz. Cilem je trefovat se co nejcasteji. Jinac by cely ten sofistikovany maslostroj mohl byt nahrazen jen vetsimi zasobniky, ktere by obsahovali pro kazdy jmp obe cesty, tedy 50:50 :D

Prediction? Misprediction? ¯\_(ツ)_/¯ Who cares!

+1
0
-1
Je komentář přínosný?

Mne afera Intelu pripomina VW Dieselgate, cistsi neb vykonnejsi za cenu klamani zakaznika.

+1
-1
-1
Je komentář přínosný?

Poslední dobou je ten INTEL děravý jak ementál

+1
+3
-1
Je komentář přínosný?

Včera měl intel o 1% rychlejší CPU než AMD. Myšleno v ST.
Dnes to je plichta.
Ještě jedna slabina a bude to prohra.

+1
0
-1
Je komentář přínosný?

Dnes po ohlášení Ryzen 7 3950X už Intel nemá rychlejší CPU ani bez záplat.

+1
0
-1
Je komentář přínosný?

Já to rikam furt. Spekulovat se nevyplácí.

+1
0
-1
Je komentář přínosný?

Who Cares ? stejně google s microsoftem o vás ví víc než vy sami o sobě, takže nějaký únik dat z vašeho pc je bezpředmětný.

+1
-3
-1
Je komentář přínosný?

Takže je vlastne v poriadku že Intel predáva za mrské peniaze procesor, ktorý je už od výroby deravý jak rešeto a len preto aby ho neporazila konkurencia nerobí zhola nič na jeho opravu. A mimochodom Google a MS určite nie sú jediný čo sa chcú zmocniť cudzích dát.

+1
+1
-1
Je komentář přínosný?

Je fakt, že idiotům je to putna. A těch je 95%.

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.