Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
To už ani není vtipný :D. Takže *100% opravený a bezpečný Comet Lake který ještě ani nevyšel*. By s takovou záplatou byl pomalejší než Intel Nehalem z roku 2010 nebo kdy :D. (Při stejném počtu jader).
Intel Comet Lake:
-zere jako prase(pocinaje 35W variantou)
-zada umele novy socket(bez prinosu PCI-Express ctvrte generace)
-je deravy jak síto pro těstoviny(s vyslednou chuti bez soli)
Nevim proc Intel vydava tyhle procesory ale zajem o ne nebude, dopadnou presne jako Cascade Lake - X, raz kdyz je neco jiz neefektivni(prostarla architektura Skylake + 14nm) nema smyst to na trh uvated, bude to poslední klinec do jeho rakvy.
Po vydání Tiger Lake a nebo nejpozději po rozjetí 7nm výroby bude záplata ve W10 aplikována vynuceně. Jen holenkové kupujte ty 14nm křápy, kola ekonomiky se nesmí zastavit. BTW serverový ARM od Amazonu to snad nemá - jeho poměr cena/výkon je pro Intel smrtící, pro AMD nepříjemný. Něco na tom ARMu přece jen bude...
Hlavně ten Amazoní ARM se nedostane přímo do pazoury všetečkům z univerzit co sedí, spotřebovávají daně a ohrožují náš všechny pro osobní slávu. V tom bude mít Amazon obrovsky navrch.
Core i9 - 9900K jiz davno nema hodnotu vyssi nez je 200€(Ryzen 7 3700X stoji dnes ukazkovych 312€).
'' díru opět využít, jen z opačného konce ''
(:O
Ted mas moznost naflashovat primo rovnou procesor a vyuzit 100% MEI skrz její ROM :-)
Čili bych si měl pro intel fans šetřit mobilního nehalema včetně X58 desktopu, třeba by to platili zlatem na aukru.
To jo, ale umíš si představit ty nárůsty výkonu u Tiger Lake? To bude pro marketingové oddělení příšerná nuda a budou jen přehazovat stovky procent vidlema.
To je fakt, jenže to celé je za předpokladu, že všechny ty krátery nějak zalátaj, v což osobně moc nevěřím :D
stovky procent ? myslis nezaplatovanej novej procak proti zaplatovanym starym ?
jo tohle by vlastne mohli delat dokola. vydas procak, uzasny vykon, pak rok-dva zaplat vykon klesne o 2/3, zacnes vytrubovat jak novej procak bude nasobne rychlejsi, vydas novej procak, a od zacatku :D
A co teprve konspirátoři, ti rozjedou teorii, že to intel vlastně vytvořil cíleně, kvůli zvednutí prodejů. Stejně jako korona na nás pršela hromadu let z chemtrails, antivax prej zatím mlčí.
Jako vážně, tohle už není moc vtipný po těch ... 3 letech? Co o tom intel ví, nebo alespoň manažment/vedení. Je mi jasný, že se v tom štourat nechtěj, protože vyrobí buď chybu jinou, nebo jim padne výkon a ten budou muset nějak nahonit, případně překopat tu hromadu věcí, které jim přidaly IPC, jenže za cenu neošetření bočních kanálů.
Být to dětské hračky, jsou dávno a dávno zakázané a stažené z trhu.
podle mě jsou Intel procesory pro děti docela bezpečné - stačí je pořádně umýt, případně zakulatit rohy pilníkem. Alespoň pro ty malé. Ty větší by už mohlo napadnout strkat je do socketu
To už dávno rozjel Číslicová Zhouba Stach.
Kromě toho, že srovnává hrušky a jablka, tak taky zatajuje problémy AMD, a pokud se v diskuzi objeví, tak je bagatelizuje, zatímco Intelácké zveličuje.
Pro mě je procesor blackbox a tak se k němu chovám. Samozřejmě mě poněkud znervozní, když zjistím, že díky IME je napadnutelný přes integrovanou síťovku nebo se spectrou a meltdownem přes Javascript. To je vážně nechutné. Ale když my prostě nějak milujeme ten wintel.
Spousta těch chyb je i pro Nehalem a Westmere, přičemž tyhle generace nejsou ani opatchované, takže raději NOPE.
Já vím, ale oni to snad neví. Tohle se nedělá, takhle mi šlapat po kytičkách! :D
Takže vlastně jedinej rozumnej je tady Redmax kterej chytře s nákupem procesoru čeká......
Na další chyby?
Redmax prece konvertoval k procesoru od AMD
ale i tak pro jistotu ceka jestli se nahodou nenajde nejaka chyba i u AMD, kvuli niz by se vyplatilo jeste dal pockat na zaplatu
Čekáním nic nezkazí, výkon stále nárustá ! (Teda pokud se nejedná o Intel) :P
Psal jsem to tu, mam RyZen 3800X, za normalnich okolnosti minimalne dalsi tri rady preskocim, ten procesor mi bude stacit hodne dlouho. Ale v provozu zustava i Skylake a Nehalem - ten je u rodicu a trochu to vypada, ze by tam mohla dodelavat deska. Pokud to nastane, dostanou Skylake a ja si pujdu pro dalsiho rizka. ;-)
A nemas nahodou horucku? :-O
Doufám, že je nenapadne plošně automaticky instalovat záplaty. Jestli útočník musí být fyzicky u mýho kompu, tak žádnou takovou zpomalovací záplatu na můj herní stroj opravdu nechci :)
s tím jsem měl taky problém, že jsem nevěděl co se mi automaticky "opravilo" instalací záplaty na windows a o kolik mi to zpomalilo pc, hrabat se do detailu se mi po pravdě nechtělo
Místní přístup neznamená fyzický. Ono stačí, když je v systému nezáplatovaná aplikace/součást/ovladač, která/ý umožňuje vzdálené spuštětí kódu. Například takový Acrobat Reader jich má několik desítek měsíc (181 za rok 2019, z toho pořádnou sadu 10/10) :-D .
Aspoň je útok náročný, ale je jen otázka času, kdy ho někdo zautomatizuje a prodá za těžké rubly.
jsem rád že jsem se zbavil toho intelu, nějak jsem tušil že to není konec, neříkám, že amd je/bude bez problému jenom se jeví, že je na tom momentálně lépe
To je to potlačenie chyby skoro ako emulátor výkonu i80486SX na Core i9
Ono zásadný problém je, že časť opravy je zavolať bariéru lfence
https://www.youtube.com/watch?v=rwbs-PN0Vpw&t=1402
a teda vypnúť špekulatívne vykonávanie
po každej inštrukcci s argumentami v pamäti...
0,5 GiB registrov s načítaním dát do nich a práca len s inštrukciami s argumnetami v registroch by bolo riešením toho prepadu výkonu, ale to nebude mať nikto minimálne nie v dohľadnom čase.
A ešte ten pánovi, čo sa pýtal, či nie je možné zahodenie prediktorov.... Oprava tejto chyba robí mimo iné aj to a teda redukuje výkon na úroveň výkonu bez prediktorov= Delfských orákul, kryštálových gúľ.....
https://www.youtube.com/watch?v=rwbs-PN0Vpw&t=3047
------------------------------------------------------------------------------------------------------------------------------------
A dopad..
The Brutal Performance Impact From Mitigating The LVI Vulnerability
on 12 March 2020
SMHasher as a hash function quality/speed benchmark saw its mitigated performance at just 10% the original speed pre-mitigations
Or another way to look at it, the cycles per hash increased by nearly 4x for Wyhash.
LVI led to performance just 6% the original throughput.
The FFTW performance with the complete mitigation led to 8.6% the performance of the Xeon system without any mitigations.
scientific applications taking 6~10x longer to run.
John The Ripper is another workload where the increased LFENCE usage can lead it to less than 10% the original performance.
OpenSSL signing performance dropped to nearly a tenth of its original performance when making use of LFENCEs after loads.
Google's LevelDB was significantly impacted with operations taking nearly twice as long.
https://www.phoronix.com/scan.php?page=article&item=lvi-attack-perf&num=1
nezaplatovat, nezaplatovat, nezaplatovat!!!!!!!!!!!!!
nekupovat?
Rozhodne Intel jiz vubec nekupovat, naproste deravej, pazravej a precenenej brak!
Vsechny firmy by meli tvrde zvazit nejen dalsi nakup ale celkove provoz svych soucasnych systemu na procesorech Intel-u, protoze jestli jim to situace dovoluje tak by ty systemy meli okamzite vymenit za AMD Zen, toto uz vazne neni sranda ale vysoce nebezpecna vec, kdyz si predstavim kolik serveru zpracovava osobni data a ma nasrano zadni vratka od Intel-u, je to des a hruza, statni organy by meli rovnou takove systemy odprodat velkym vyrobcum a zadat sve penize zpet, toto je proste neakceptovatelna situace, Intel jiz nema absolutne cenu.
Jenže člověk koukne na nabídku notebooků s Ryzeny a ....... je mu z toho smutno a se skřípěním zubů musí sáhnout po intelu. Kdy budou notebooky s ryzeny 4xxx řady k dispozici?
Ano a sáhne například tady po této kráse, které bliká displej na 2500 Hz a je sotva vidět, na slunku vůbec a výkon má stejnej jako jakýkoli jiný 3500U / 3700U. Tím chci ale říct, že je to bída i u AMD v kategorii tenkých ultrabooků - všechno throttluje... a displeje většinou stojí za hovno (60 % sRGB apod.)
https://ctrlv.cz/qQRd
https://www.notebookcheck.net/Dell-Inspiron-14-3493-in-Review-Dell-s-14-...
Nesmysl, jedeme v praci pouze na Intelech. Vetsina utoku je zneuzitelna jen fyzickou pritomnosti u pocitace nebo skrz zapnutou virtualizaci a to se nas v praci netyka.
Nikdo tam nic menit nebude.
Samozrejme bych rad, kdyby nam koupili vykonejsi stroje idealne s RyZenem, ale na to abych to prosadil jsem tam moc malej pan.
"fyzickou pritomnosti u pocitace" to jaky myslis vazne? local access znamena to, ze si na tom kompu pustis vlasni kod, napr. v amazonu nebo jakemkoli jinem virtualu
Nebo v prohlížeči skrz javascript ...
Popravdě v momentě kdy si může někdo na cizím počítači spouštět vlastní kód tak už je problém (virtuálny nepočítaje).
Stejne nepochopim, ze neco napisu, dostanu minusy, nekdo pode mnou napise to same a dostane plusy. Copak ve svem prispevku o virtualizaci nepisu?
Co se tyka poznamky dalsiho uzivatele, tak ne, tyhle diry pres JavaScript zneuzit nejdou.
každá z chýb na špekulatívne vykonávanie je zneuziteľná cez javaScript
To ať si pak nechá soudruh napsat na náhrobek.Že jako "......fyzicky u toho nikdo nebyl".
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.