|
|
44
Хардверные заплатки в новых процессорах Intel не смогут защитить пользователя от Spectre v4
Последние полгода были весьма непростыми для компании Intel из-за нашумевшей истории с уязвимостями Meltdown и Spectre, а также последовавшими за ними кривыми и не очень патчами, которые в лучшем случае приводили к деградации производительности системы, а в худшем и вовсе выводили компьютер из строя. Ранее в этом году компания заявила, что следующее поколение процессоров, которое представят ближе к концу 2018 года, будет поставляться вместе с физической защитой от найденных уязвимостей. Похоже, что ситуация поменялась и теперь даже будущие процессоры не смогут должным образом защитить пользователя. Эксперты, знакомые с ситуацией, сообщают, что механизмы Intel не смогут защитить от четвёртого варианта уязвимости Spectre, подробности о которой обнародовали ранее на этой неделе. Это значит, что исправления придётся внедрять софтверно, что опять повлечёт за собой просадки производительности системы. Напомним, что Intel уже разослала своим партнерам бета-версии обновлений микрокода, которые при активации приводят к снижению производительности системы на 2-8%. Патрик Мурхед из Moor Insights and Strategy сообщил ThreatPost, что исправление четвёртого варианта уязвимости Spectre на архитектурном уровне будет гораздо сложнее реализовать по сравнению с предыдущими вариантами. Хорошая новость заключается в том, что в отличие от первых трёх вариантов, Spectre v4 гораздо сложнее эксплойтить, из-за чего уязвимость получила средний статус угрозы. Быть может, именно из-за этого Intel по умолчанию отключает патчи и разрешает пользователю самому решить судьбу своей системы. Источник: Threatpost.
 Loading ...Комментарии (44)Вы должны быть зарегистрированы для написания комментариев. |
Мое мнение такое - стоит все обновления безопасности которые так мли иначе влияют на производительность, отдавать в руки пользователя. Ну если мне не страшен взлом. Я обычный пользователь. Мне важнее чтобы мой процессор работал максимально быстро, даже в ущерб безопасности, то почему я должен страдать от чужого решения замедлить мое устройство?
Если вы продвинутый пользователь, вы легко сможете отключить эти патчи.
Если нет - вам и не надо лезть в безопасность и другие системные механизмы.
А если я не продвинутый пользователь, но мне быстродействие гораздо важнее чем безопасность???
Если вы думаете о быстродействии и безопасности, вы продвинутый пользователь.
Так он думает о быстродействии, а не о безопасности...
Невооруженным глазом падения быстродействия он не увидит.
А вот действие вирусов и эксплоитов, эксплуатирующих уязвимость, вполне может заметить невооруженным взглядом. Впрочем, судя по его комментариям, он вполне не против.
Ну вот на кой черт мне на и так медленном и 212 драконе эти исправления??? Кому надо проводить такие сложные манипуляции на не дружелюбной для хакеров мобильной винде при том что у меня как и подавляющего большинства пользователей там нет важной информации??? Это то же самое что в супермаркете вместо ячеек для вещей ставить супернадежные, суперсложные, дорогостоящие сейфы. Лишь для того чтобы туда положили плавленый сырок купленный в другом магазине. Это уже граничит с маразмом. Просто при выходе таких исправлений нужно максимально просто описать патч и дать выбор - да, нет
Так причем тут 212 дракон, речь про процы интел. На мобильной винде никто и не подумает серьезные косяки исправлять.
Первые версии этих уязвимостей давно залатали на нашей платформе, по раньше некоторых андроидов. За новостями следить надо. И тогда производительность просела. Это подтверждено официально производителями чипов
Действительно, чудеса прямо. +
Уклон тут на людей, которым важна безопасность. Простое отключение=простой взлом, а нормальную защиту закапывают глубже, чем MS IE в Windows. Им лучше n пользователей которые недовольны снижением производительности чем бесконечная утечка данных и такое же количество исков пострадавших.
На вашем медленном Snapdragon 212 они и не дадут эффекта замедления. Эффект замедления на процессорах Intel патчи дают, так как отключают вещи, используемые для ускорения работы процессора путём манипуляций с блоком предсказаний (BPU). Не уверен, что такое есть в ARM-чипах.
И, опять же, на современных процессорах падение производительности не заметно.
Как раз таки блок предсказаний и служит лазейкой для Spectre и Meltdown. Так что он есть на любых современных процессорах
Он на них может по-разному использоваться, в этом дело.
И, насколько я понимаю, он присутствует лишь в новейших ARM-процессорах, работает иначе, чем на x86-чипах. Недаром уязвимость в ARM-чипах выделили в отдельный вариант 3а, а не просто 2/3.
Все процессоры семейства Cortex-A точно подвержены этим уязвимостям. В это семейство входят и Snapdragon 210. А вообще почему вы так удивляетесь что 210-212 полноценные процессоры? Хоть и слабые. Но все же до 1300мгц. Частота. 4 ядра, а главное что они выпущены в 15году. Бюджетный продукт тоже поддерживает последние технологии. Включая 4G. При чем с широким диапазоном частот. Чем не может похвастать например его старший брат, но прошлых поколений Snapdragon 400.
А что там с Ryzen на эту тему?
У райзена всё нормально)) на производительность почти не влияет
Тоже в первые склоняюсь к рассмотрению адекватности покупки AMD, пока моего XEON хватает и думаю подождать выхода ZEN 2 и на нём собрать уже сборочку.
Не пожалеешь даже при покупке текущего поколения
Меня триппер 2050х интересует, но на сегодняшний день и 1950х очень-очень хорош. Я лишь хочу подождать когда совсем отладят ZEN архитектуру. Начало очень хороша как архитектуры в целом, перспективная. Пока интела возятся который год с переходом на 10 Нм, думаю что AMD уже будут на полную катушку заворачивать в коробки 7 Нм;)
Всё просто. Если нужно максимально выгодное соотношений цена-производительность, то 1950X вне конкуренции! Если нужна максимальная производительность за какие то нибыло деньги ? то интуль в переди. Я думаю что такая тенденция сохранится и в будущем. А так называемая вами "отладка" уже произошла с выходом ZEN+ то что задумывалось инженерами, то сделано. ZEN 2 на мой взгляд будет существенно отличаться. И это уже будет не отладка, а существенная переработка которая тоже будет нуждаться в отладке.?
Согласен, тогда жду релиза триппера 2050х и буду смотреть, а может с выходом 2050х цена немного просядет на 1950х (хотя на много бессмысленно рассчитывать, проц то не мейнстримовский) ну и цены пока на ddr4 кусючие 32-64гб. Возможно выход ddr5 ослабит ценник на озу и во в этот момент собирать систему, пусть даже и на 1950х
Хотелось бы подробнее, про уязвимости, заплатки, и влияние на производительность ! Для Ryzen да и для АМД в целом ! А то все только про Интел )
На ютубе есть много тестов
Яндекс не выдает новой инфы про уязвимости АМД только январь. Был какой то серый вброс от левой компании в марте !
А никто не заметил что именно с каждым этим патчем, начиная с первого просадки производительности пишут в каждом патче от 0 до 10%. Я к тому что они суммируются в итоге ??? Ну скажем первый патч -5%, второй -3%, третий -8% = -16% в совокупности выходит!!! ?? Такое чувство закрадывается что Интел намеренно это делает, чтоб потом как выкатят новые процы с физической защитой, на уровне архитектуры CPU и проведут рекламную компанию под лозунгом: Купи новый проц он просто лучше!??? А признать и компенсировать за свою ошибку народу Интел не хотят? Хотя бы в виде удишевления скажем на 30% нового поколения CPU и написать что мол мы так извиняемся за допущенную нами когда-то ошибку. Почему-то автопроизводители отзывают партиями авто если находят неполадки. Жадные с.... в Интел, до последней копейки вытрясут но не уступят себе в минус
Точно, интересная тема ! У кого Интел Сравните с этими патчами и без ! И главное чтобы не на самых новых ! С ДДР3 которые еще например ! Вот и будет процент
Ну сравнивать авто-безопасность с патчем это как по мне не правильно... Да и если не пилить этот патч то, кто то потом скажет вот а мы на интеле без патча и уязвимы и тд и тп (привет от шапочек из фольги)... Они обязаны это делать...! Про то что быстродействие портят Интел сама тут уж я тоже не соглашусь, так как у АМД они тоже есть. По поводу снапа 212 тут пишут то скажу что чем ПК то я беспокоюсь за смарт больше так как карты и почти все данные у меня синхронизацию ловит и если взломать смарт то я почти все потеряю...! Уж лучше пусть будет..))
Про авто я образно упомянул, сама суть отношения к клиентам. Вот я о чем. Интел не парится о рядовом пользователе вообще, их больше стремают иски от корпоративного сегмента и всяких дата центров, там снижение производительности хоть на малую часть выльется в $$$ уже. А обычного пользователя они в конец очереди ставят;)
А что они обычных в перед ставить должны...? Ну ей богу что Вы как маленький...? Вы бы точно также поступили... Бизнес в первую очередь... Остальное потом...! Представляю Вы наверно и президентом если стали бы как думаете Вы опять же лучше страну подняли бы...? Опять же образно...))) смешно ппц...
Посмейтесь, это продлевает жизнь говорят.
Вашими усилиями...
А вы в курсе что чтобы воспользоваться данными уязвимостями нужен физический доступ к устройству??? По поводу AMD. У них хоть и есть эти уязвимости, но после их заплатки потери производительности существенно ниже чем у интел.
А какая разница...? Меньше больше... Но оно есть...? У всех не обойтись без потери так...? Вопрос закрыт... А по поводу доступа то это смарт... А он может и "потереться" или якобы потеряться...)))
Вопрос не закрыт. 1% и 8-10% это существенно больше. Во вторых есть на много проще способы взлома. Эти новые уязвимости грозят крупным компаниям. Там по заказу, за который хорошо заплатят, могут воспользоваться хакеры.
Думаю закрыт. Мне не рассматриваем другие пути.. У нас конкретно это ситуация обсуждается... А про АМД да хоть 0,5%... Хоть 0,1%...! Но почему я должен сидеть на производительности меньше на 0,1%...? Понимаете абсурдность этого вопроса...? Так что закрыт...))
Ага, физический доступ. Вы можете зайти на страницу в браузере - вы взломаны, поздравляю.
Именно для этих уязвимостей, или одной из них, но я точно помню что точно нужен физический доступ к устройству
Простым юзерам на это все накласть у меня нечего воровать
И я об этом! Это скорее актуально для предприятий где конкуренту нужна информация, или западло ему сделать. А я с тобой им и на не на
Угу. Данные карт, учётки, пароли, личная информация. Соберёшь так о тысяче пользователей - уже неплохо продать можно.
Причем здесь нечего или есть чего воровать. Твои жесткий диск, например, могут просто зашифровать. А будешь ты платить или нет за возврат работоспособности системы и данных уже дело десятое. Компы вирусами обрабатываются в автоматическом режиме как на конвейере. Или ты думаешь, что специально выбирают цель для атаки? Обычно это массовый подход.
Все что мне надо у меня в облаке а жесткий я тупо форматну команду формат не зашифруют