Allvarligt säkerhetshål upptäckt i Intels processorer

Permalänk
Medlem

Allvarligt säkerhetshål upptäckt i Intels processorer

Åtgärdandet av ett säkerhetshål som tros påverka Intel-processorer sedan ett decennium tillbaka kräver en omskrivning av operativsystemets kärna som kan ge påtagliga prestandaförluster.

Läs hela artikeln här

Rubrik /mod
Permalänk
Medlem

Bam.

Det var lite för invecklat för att begripa denna timme, men spontant undrar jag om grunden till detta kan vara Intels inbyggda spionverktyg som funnits med i några generationer nu.

Visa signatur

Räkna ut hur kraftigt nätaggregat du behöver på OuterVision Power Supply Calculator. 500W räcker för de allra flesta vanliga system. Seasonic är bäst. ;) – Elektrostatisk urladdning är ett verkligt problem.
"People who are serious about software should make their own hardware" – Alan Kay
Bojkotta maffian

Permalänk
Medlem

Då måste företagen köpa fler system för att kompensera prestandaförlusten! Dags å köpa Intel aktier! Nästa Intel generation blir Skylake med fixad bug så då får vi en IPC bump igen!

Permalänk
Medlem
Skrivet av GilbertG:

Det var lite för invecklat för att begripa denna timme, men spontant undrar jag om grunden till detta kan vara Intels inbyggda spionverktyg som funnits med i några generationer nu.

Intel får gärna spionera på mig om det innebär 25% högre prestanda.
Google och Microsoft gör ju redan det så...

Visa signatur

CPU: i9-13900K + Cooler Master ML360L ARGB V2 || GPU: Gainward RTX 4090 Phantom GS.
MoBo: Asus Rog Strix Z790-F Gaming || RAM 32 GB Kingston Fury Beast CL40 DDR5 RGB 5600 MHz.
PSU: Corsair RMe 1000W 80+ Gold || Chassi: Phanteks Eclipse P500A D-RGB.
Lagring: Kingston Fury Renegade M.2 NVME 2TB + Samsung 860 QVO 1TB.
Skärmar: 27" 1440p 144 Hz IPS G-sync + 27" 1440p 155 Hz VA || OS: Win 11 Home.

Permalänk
Medlem

Phoronix har lite benchmarks, dessa då för linux. Har inte sett något för windows.

Permalänk
Medlem
Skrivet av GilbertG:

Bam.

Det var lite för invecklat för att begripa denna timme, men spontant undrar jag om grunden till detta kan vara Intels inbyggda spionverktyg som funnits med i några generationer nu.

Verkar som att man får gå tillbaka till orginal pentiumen för att hitta en intel cpu som garanterat inte innehåller buggen...

Permalänk
Medlem

Bra summering av problemet. Detta är inte relaterat till IME, utan detta är ett designfel i arkitekturen.

Citat:

Whenever a running program needs to do anything useful – such as write to a file or open a network connection – it has to temporarily hand control of the processor to the kernel to carry out the job. To make the transition from user mode to kernel mode and back to user mode as fast and efficient as possible, the kernel is present in all processes' virtual memory address spaces, although it is invisible to these programs. When the kernel is needed, the program makes a system call, the processor switches to kernel mode and enters the kernel. When it is done, the CPU is told to switch back to user mode, and reenter the process. While in user mode, the kernel's code and data remains out of sight but present in the process's page tables.

Think of the kernel as God sitting on a cloud, looking down on Earth. It's there, and no normal being can see it, yet they can pray to it.

These KPTI patches move the kernel into a completely separate address space, so it's not just invisible to a running process, it's not even there at all. Really, this shouldn't be needed, but clearly there is a flaw in Intel's silicon that allows kernel access protections to be bypassed in some way.

The downside to this separation is that it is relatively expensive, time wise, to keep switching between two separate address spaces for every system call and for every interrupt from the hardware. These context switches do not happen instantly, and they force the processor to dump cached data and reload information from memory. This increases the kernel's overhead, and slows down the computer.

Your Intel-powered machine will run slower as a result.

Permalänk
Medlem

Finns nog ingenting som skulle få mig att frivilligt sänka prestandan, och definitivt inte 25%

Permalänk
Hedersmedlem

@Bakteria: Jag har förtydligat trådrubriken åt dig; tydliga rubriker är viktiga för för att man ska kunna hitta i forumet.

Ur forumreglerna:

Citat:

§3.1 Trådrubriker ska tydligt visa vad tråden handlar om.

Permalänk
Medlem
Skrivet av Andreaz1:

@Bakteria: Jag har förtydligat trådrubriken åt dig; tydliga rubriker är viktiga för för att man ska kunna hitta i forumet.

Ur forumreglerna:

Tack! Jag var för trött och lat, ville få ut informationen snabbt. Fick syn på det precis innan jag gick och la mig.

Permalänk
Medlem
Skrivet av qquality:

Finns nog ingenting som skulle få mig att frivilligt sänka prestandan, och definitivt inte 25%

Sänkt prestanda eller ett gapande säkerhetshål...

Inte för att det spelar någon roll, Microsoft har ju numera tvingande uppdateringar. Det här kommer vare sig man vill eller inte om man kör Windows 10.
På ett Intel-system dvs. Gällande AMD-system så får vi se om Microsoft tvingar samma uppdatering på dessa också, även om de faktiskt inte är drabbade. (Beror väl på hur mycket Intel betalar... )

Permalänk
Medlem

@Gropenator:
Nej patchen kommer inte alls påverka AMDs prestanda.

Permalänk
Medlem
Skrivet av Bakteria:

@Gropenator:
Nej patchen kommer inte alls påverka AMDs prestanda.

Patchen påverkar prestandan på AMD system och det ser ut som den initialt kommer att vara aktiverad på AMD-system. Dock så behöver den inte vara det.

Permalänk
Medlem

Detta var inte alls bra.

Tackar TS för tipset, skrivit i ett annat forum om detta med. Blir intresant att följa närmsta dagarna.

Permalänk

Och min i7 6700k 4.4ghz som redan är undermålig i spel som bf1 i 1440p.

Endast jävelskap, åt helvete med Intel.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Gropenator:

Patchen påverkar prestandan på AMD system och det ser ut som den initialt kommer att vara aktiverad på AMD-system. Dock så behöver den inte vara det.

Hittar ingen info om hur patchen kommer implementeras på Windows. Troligen vet bara Microsoft? AMD borde i alla fall jobba för att den inte ska aktiveras om man har en AMD CPU, annars kan de väl stämma Microsoft för sabotage...

När det gäller Linux så verkar patchen initialt appliceras oavsett CPU, men det är lätt att stänga av den med en Boot-flagga (gäller väl även Intel om man väljer säkerhetshålet framför prestandaförlusten).

Visa signatur

Ryzen 7 3800X, Asus Prime X370 Pro, 32 GB LPX 3600, Gainward RTX 3060 Ti Ghost, 7 TB SSD + 4 TB HDD

Permalänk
Inaktiv

Ojdå, behövde Intels VD lite extra pengar till julklappar i december?
https://www.fool.com/investing/2017/12/19/intels-ceo-just-sol...

Permalänk
Visa signatur

Intel Core i9 7900X | Asus Prime X299 Deluxe | Corsair 128GB DDR4 3200Mhz | Gigabyte RTX 4090 | Acer X32FP 4K 160Hz | NVMe/SSD 14TB | Corsair AX1200i | Corsair Graphite 760T White | OS Windows 11 Pro

Permalänk
Skrivet av Pepsin:

Hittar ingen info om hur patchen kommer implementeras på Windows. Troligen vet bara Microsoft? AMD borde i alla fall jobba för att den inte ska aktiveras om man har en AMD CPU, annars kan de väl stämma Microsoft för sabotage...

När det gäller Linux så verkar patchen initialt appliceras oavsett CPU, men det är lätt att stänga av den med en Boot-flagga (gäller väl även Intel om man väljer säkerhetshålet framför prestandaförlusten).

Hur gör man för att stänga av säkerhetsfunktionen i utbyte mot prestanda? Skulle du kunna länka?

stav
Permalänk
Medlem

The mother of all bugs... with a killer performence.

Wow...
Antar att AMD vinner lite fler speltester nu då?

Permalänk
Medlem

Ryzen blev just 5-30% bättre, och Linux blev också bättre eftersom man kan stänga av patchen där vilket inte går i Windows. Spännande tider.

När det gäller Linux finns patchen redan i 4.15-kerneln, kör man en äldre kernel har man inte fått den ännu. Kan avaktiveras med:

"An immediate workaround at least until the AMD patch lands where PTI isn't applied to AMD CPUs is by booting the kernel with the nopti kernel command-line parameter. This can also be applied to Intel systems too on a patched kernel if wanting to regain the performance and are not too concerned about this vulnerability."

Visa signatur

|| R9 7950X MSI PRO X670-P WIFI 32GB-DDR5-6400c32 MSI RTX4080 Ventus 3X OC || CORE i9 12900KF MSI Z690 Tomahawk WIFI DDR4 32GB-3600c16 Gear1 TUF RTX3080 OC V2 || R7 5800X3D X570S CH8 Extreme 32GB-3800c18 Gigabyte RTX3080 GAMING OC || R9 5900X(B2) B550-F 32GB-3800c18 EVGA RTX3070 FTW Ultra || R9 3900X X470-Prime Pro 32GB-3200c16 MSI RTX2070 Super ||

Permalänk
Medlem
Skrivet av Paddanx:

Antar att AMD vinner lite fler speltester nu då?

Phoronix har kört lite speltester i Linux, de verkar inte påverkas alls av fixen. Enligt deras tidigare tester verkar det främst vara syntetiska tester och databaser som påverkas negativt.

Permalänk
Medlem

@perost: Det verkar bara vara applikationer som kör mycket syscalls som drabbas, vilket de flesta spel inte gör. Men kör man en sådan app parallellt med spelet så drabbar det såklart även spelet.

Visa signatur

|| R9 7950X MSI PRO X670-P WIFI 32GB-DDR5-6400c32 MSI RTX4080 Ventus 3X OC || CORE i9 12900KF MSI Z690 Tomahawk WIFI DDR4 32GB-3600c16 Gear1 TUF RTX3080 OC V2 || R7 5800X3D X570S CH8 Extreme 32GB-3800c18 Gigabyte RTX3080 GAMING OC || R9 5900X(B2) B550-F 32GB-3800c18 EVGA RTX3070 FTW Ultra || R9 3900X X470-Prime Pro 32GB-3200c16 MSI RTX2070 Super ||

Permalänk
Medlem

RedGamingTech's video om de hela https://www.youtube.com/watch?v=9xhNY7v1R80

Visa signatur

Ryzen 5800X3D • Gigabyte X570S AORUS Pro AX • Noctua NH-D15S Chromax Black •
Crucial Ballistix RGB 3600MHz CL16 2x16GB • 3x Seagate FireCuda 520 2TB •
Gigabyte 3070 AORUS Master • Xiaomi Curved Gaming Monitor 34 •
Asus ROG Strix 850W • Fractal Design Define R5 •

Permalänk

Ok that was bad news !

Permalänk
Medlem
Skrivet av Paddanx:

The mother of all bugs... with a killer performence.

Wow...
Antar att AMD vinner lite fler speltester nu då?

Vad jag har läst och förstått försämras prestandan när syscalls görs. Detta är väldigt ovanligt att användas utav i spel förutom vissa nätverksaspekter och kommer troligtvis inte göra mycket på den fronten.

Dock ganska allvarligt om man kör virtuella miljöer etc.

Visa signatur

Jobbdator: Macbook Pro 16" | M1 Pro | 32GB RAM | 1TB Lagring

Permalänk
Avstängd

Väldigt mycket info ligger fortfarande bakom NDA, men detta följs med spänning.

Ingen relevans för spel men för jobbet är detta viktigt.

Visa signatur

R7 3700X | X570 Aorus Master | 32GB | EVGA 1080 Ti FTW3 | Noctua NH-D15S | FD Meshify C Copper
R7 1700 | X370 Gaming-ITX | 16GB | RX Vega 64 LE | Noctua U12S | Node 304
2 x HPE ProLiant Microserver Gen 8 | 1265L V2 | 16GB | 20TB

Permalänk
Medlem

Såg att NDA lyfts nästa vecka, då blir det nog mer liv i luckan.

Visa signatur

|| R9 7950X MSI PRO X670-P WIFI 32GB-DDR5-6400c32 MSI RTX4080 Ventus 3X OC || CORE i9 12900KF MSI Z690 Tomahawk WIFI DDR4 32GB-3600c16 Gear1 TUF RTX3080 OC V2 || R7 5800X3D X570S CH8 Extreme 32GB-3800c18 Gigabyte RTX3080 GAMING OC || R9 5900X(B2) B550-F 32GB-3800c18 EVGA RTX3070 FTW Ultra || R9 3900X X470-Prime Pro 32GB-3200c16 MSI RTX2070 Super ||

Permalänk
Medlem

Detta lät inget vidare... För Intel

Permalänk
Medlem

Är detta inget Intel själva kan lösa med en mikrokodsuppdatering? Om inte, kommer denna "fix" även påverka prestandan i dessa OS i datorer med AMD-CPU:er under huven?

Visa signatur

12c/24t 4.0GHz (Zen2) • 2x16GiB 3200MHz C14 • RTX 2080 FE 1965MHz 7000MHz • X570 I PW • Ghost S1 MKII