AMD Ryzen 7 1800X

Manbearboar:

Суть

The problem has to do with speculative references in Intel’s processors, which AMD CPUs don’t have. Speculative execution is basically a form of pre-emption which tries to predict what code is going to be run, and then fetch it and execute it before the actual order comes through and keeping pipelines ready. The point of this is to have the kernel absolutely ready for any command, instead of letting it wait around.

The problem, as it is clear from AMD’s comments, is that you can exploit this feature to speculatively execute code that would normally be blocked as long as you stop the actual code from running before a check can be performed. What this essentially means is that a ring-3-level user can read ring-0-level kernel data by using speculative execution since the privilege check won’t actually be performed till the code is executed on the main.

Видимо придётся кастрировать блок предсказаний.

Новая уязвимость в всех процессорах интел с 2007 года выпуска и младше при их "программной заплатке" в ОС способна затормозить их на 5–30%. А вот амд цпу такими ошибками в цпу не страдают.

"Между тем AMD в лице Томаса Лендаки (Thomas Lendacky) официально подтвердила, что её чипы не подвержены уязвимости: «Процессоры AMD не являются объектом тех типов атак, против которых направлены меры защиты KTPI. Микроархитектура AMD не разрешает ссылки на ячейки памяти, в том числе спекулятивные, которые дают доступ к высокопривилегированным данным в менее привилегированном режиме, когда такой доступ может приводить к ошибке страницы. Поэтому следует по стандарту отключать KPTI на процессорах AMD». Обсуждение новости уже привело к падению курса акций Intel и росту AMD."
https://3dnews.ru/963636

Чувствовало мое сердце - говорило, бери амд, бери амд.. Но я как обычно сделал еще умнее - взял простенький а8-9600...

Вангую теперь новые 8ядерные Райзен+ 12нм, выходящие в феврале 2018 как горячие пирожки будут разлетаться в продажах по всему миру!

[censored], почитал главную ветку и глянул цены на память, аж вздрогнул.... хорошо что мое ждунство давно позади

Manbearboar:

dubolom2004, там спешат обрадовать насчёт того, что игровая производительность не затронута.
Сильно спешат.
Патч сильно удорожает обработку прерываний.
Игры пострадают косвенно, например, должны быть фризы в сетевых играх при большой сетевой активности.
Или при большой дисковой активности.

Я к тому сказал, что вспомнился недавний момент в этой ветке, когда я высказался насчёт того, что серверные амд Эпики с райзенами очень удачными у амд вышли, а техпроцесс 14нм свою задачу для амд выполнил не на 100%, а на 150%. Никаких серьезных возражений по этому поводу я так и не получил((, а зато пришлось обсуждать нюансы применения и расположения в линейках моего а8-9600 и its2easy i7-7820...
Сейчас получается с открытием этого нового бага во всех цпу интела за 10 лет интел роняет их производительность на 5-30%. А в "облачных" и хостинговых задачах падение скорости у интела цпу будет самым серьезным - там обязательно будут патчить серверные линукс и вин оси. Получаются, что во многих задачах новейшие амд Эпики 2018 12нм просто "порвут" интела серверные зионы на британский флаг как по скорости, так и по цене.
Вот такой год 2017 вышел "неудачным" у амд по техпроцессам и процессорам (что я и говорил). А 2018 начинается явно не хуже 2017 для амд - скоро мой а8-9600 так любимый нефонатами интела гиперпень обгонит.

А вообще если серьезно про этот новый баг - то непонятно, как такой довольно явный и несложный по проявлениям баг 10 лет!! не замечали в интела цпу?
Я все больше склоняюсь к мысли, что в погоне за "легендарной скоростью интела" корпорация начала откровенно химичить с безопасностью выполнения кода в предвыборке, главное победа любой ценой и максимальные продажи.(( Но вот почему общественность, производители ОС, спецы по комп. безопасности не били тревогу за эти 10лет? Всем было пофиг за счёт чего у интела скорость растёт в новых цпу? А тогда чего сейчас это всех заволновало? Непонятен этот момент для меня.

dubolom2004:

Получаются, что во многих задачах новейшие амд Эпики 2018 12нм просто "порвут"

Эпиков 12нм не будет. Нет смысла так часто менять поколения в серверах.
Там будут ждать сразу 7нм zen2, осталось не так и долго уже.

dubolom2004:

А тогда чего сейчас это всех заволновало? Непонятен этот момент для меня.

Не было защиты в принципе, поэтому проблему держали в секрете все заинтересованные стороны.

Сейчас АМД запилили аппаратное шифрование памяти, которое защищает на корню от всех этих атак, потому что даже при получении доступа к области RAM соседней виртуалки, пользы от этого не будет, потому что она зашифрована.

Облачные провайдеры (Google, Amazon, Microsoft), которые закупились Эпиками с этими фичами, видимо начали свои исследования с целью подготовить ТЭО на закупку серверных CPU с шифрованием памяти. Может что-то даже на аутсорс отдали.

И тем самым открыли ящик пандоры, потому что когда минимум 5 команд обнаружили независимо столько проблем и разработали инструменты для взлома в качестве Proof of Concept, скрыть эти уязвимости и методы атак уже на практике невозможно.

Сама проблема не новая, как теоретическая возможность она лет 15 назад точно упоминалась.
Но тогда не было облачных ферм с корпоративными виртуалками, так что это никого не парило.

dubolom2004:

а чего за 10 лет это хотя бы интел к 2017 году не пофиксила, видя нарастающую популярность облачных сервисов?

Зачем?
У них 98% доли уже много лет.

Как я понимаю, все просто забили на детальные исследования, потому что всё равно не было альтернативы.
Нарыть что-то в единственно доступном варианте - себе дороже. Шила в мешке не утаишь потом.

dubolom2004:

так все равно же узнали

В 2018 году. Позади годы благоденствия.

its2easy:

В выборе уже тесты с фиксом выкинули, конец света не произошел, пора расходиться.

Manbearboar:

dubolom2004, там спешат обрадовать насчёт того, что игровая производительность не затронута.

https://www.reddit.com/r/pcgaming/comments/7o2ctw/benchmarked_int ... impact_on/
4-13% разницы.

dubolom2004:

Поэтому для меня очень странно, как такие уже 2-3 дырки (на данный момент) могли 10 лет легко скрываться..

Легко. Вон даже в спутниках простейшие баги не могут сразу отловить))
https://en.wikipedia.org/wiki/Mars_Climate_Orbiter#Cause_of_failure
Ну или вот
https://www.computerworld.com/article/2523045/malware-vulnerabili ... s-bug.html
http://blogs.perl.org/users/ovid/2013/10/fighting-20-year-old-software-bugs.html

Manbearboar:

Коммерческая обоснованность таких раскопок сомнительна.

Пока на первом месте тогда это версия - 1) интел за найденные ошибки в своих цпу не платит сторонним исследователям; 2) покупатели в безопасность цпу интела верят на слово (во времена слабых амд цпу - выбора то все равно нет: ешь, что дают)
Сейчас в 2018 картина уже другая совершенно: 1) есть мощный конкурент со своим Эпиком 2)покупатели в безопасность интела цпу на словах верить уже не будут - а в случае обмана подадут без проблем с суд!
Следовательно как минимум в серверных цпу интел придется все фишки с увеличением скорости в обмен на снижение безопасности программно в ОС и аппаратно в будущих цпу поотключать. А это еще одна дополнительная возмощность для амд мощно выстрелить на серверном рынке.

Xandr.NET:

Это не баг а фича, которая утекла на сторону и стала опасна для её владельца.

Дозу рунета желательно сократить вам )

Xandr.NET:

А может всё проще. Это не баг а фича, которая утекла на сторону и стала опасна для её владельца. Посему с шумом её и хоронят. А на акциях ещё и поиграть можно тем кто был в курсе.

Баги безопасности цпу (особенно серьезные) по 10 лет никто из порядочных компаний не фиксит. Так что возможно эту фичу (скоростное выполнение кода в предвыборке в ущерб безопасности) интел сознательно закладывала в дизайне цпу еще 10 лет назад - и интелу это выгодно и спецслужбам родной страны. Просто последние 10 лет интел лидер по скорости была (во многом благодаря этим же багам) ну и в конце концов просто обнаглела, забив на безопасность практически полностью. Думаю этот скандал поставит последнюю точку на репутации интела как "большой серьезной компании для больших, серьезных покупателей". Пока по количеству дырок в цпу она ничем не лучше (а на практике даже хуже) любого цпу игрока на рынке.

"К проблеме уязвимостей в современных процессорах сейчас приковано максимум внимания пользователей во всем мире. И вот сейчас выяснился еще один весьма занимательный факт об Intel, а точнее о ее гендиректоре Брайане Кржаниче.
Исследователи Google Project Zero уведомили Intel и остальных о факте существования уязвимости еще 1 июня 2017 года. И представитель Intel подтвердил это ресурсу Business Insider.
Это означает, что, продавая 29 ноября 2017 года свои акции Intel (прямыми сделками и с использованием опционов) на общую сумму $24 млн, глава компании Брайан Кржанич уже знал о проблеме.
Что еще интереснее, Кржанич продал почти все акции Intel, оставил себе минимальный пакет в размере 250 тыс. акций, который он обязан иметь в соответствии с трудовым договором.
В Комиссии по ценным бумагам и биржам США (SEC) отказались от комментариев касательно возможного начала расследования по этому поводу.
И все же определенные вопросы она вызывает. Дело в том, что во избежание обвинений в инсайдерской торговле руководители публичных компаний обычно заранее согласовывают с комиссией планы по продаже акций в соответствии с правилом Rule 10b5-1(c). Так вот, согласно документам SEC, Кржанич составил план 30 октября. То есть, на тот момент он уже знал об уязвимости."
https://itc.ua/news/glava-intel-znal-ob-uyazvimosti-v-protsessora ... -kompanii/
"Совпадение? - Нет, не думаю." ТМ КиселёвТВ.