По телеку рассказали про проблему уязвимости интел. Про возможное снижение производительности. Первый раз такое вижу. Прям всё серьезно. Теперь цены на 8000 и 7000Х серии пойдут вниз. )))

John13 брешет по поводу АМДы и АРМ. Там ничего до сих пор нет. Да показали, что out-of-order execution наличествует (внезапно!), но профита от этого никакого.

Пункт 6.4 в документе на 3:04

Что ты от гуманитария хочешь?

Строчка Kvas Shadow Require: True

Добавлено спустя 11 минут 42 секунды:


Он может просто не знать или надо продавать продукцию))
В оригинальном документе Windows 10 #15275549

https://googleprojectzero.blogspot.ru/2 ... -side.html

Проводились тесты на амд только 2 уязвимости.

Variant 1: bounds check bypass (CVE-2017-5753)
Variant 2: branch target injection (CVE-2017-5715) (Specter).

В ссылке на документ: https://meltdownattack.com/meltdown.pdf -нет списка амд процессоров. и частичная работа.

Но как показывает исполнение скрипта на амд, не нужен ему патч ядра для meltdown:

Windows 10 #15275701

AMD FX-8350, обновление 299.192 установлено.

KVAShadowRequired : False

У интела не получилось выкрутится.

kiberman
т.е. Если патч ставить то на винде спектр вариант 2 перестаёт робить?
А на фикусе я так понял и 5715 не прокатывает.

Mosga а что делать когда такая картина?
#77

d3ma
тебе песец - что за проц?
У меня даже на коре 2 дуо е6400 и и3 2310м такой красоты нет.

Вообще-то на них должно быть точно также красно.
И ещё строчка красная с неподдержкой оптимизации.

Нет, перестаёт meltdown. А для branch target injection CVE-2017-5715 - нужно ещё помимо патча ос, выполнение аппаратных условий.

* Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injection mitigation.

Амд уже выпустила микрокод для 17ого семейства с фиксом Bti - но как пишут штраф к перфомансу не известен

https://github.com/marcan/speculation-b ... E.md#amd-1

, но думаю он существенен будет. У Интел есть то-же уже микрокод для спектра, тестируйте.

https://github.com/hannob/meltdownspect ... -microcode

Добавлено спустя 3 минуты 2 секунды:

Ничего, ядро изолировано, патч meltdown установлен и используется аппаратная оптимизация Pcid. у вас 7700k

По ходу имбовый получился патч, в TimeSpy порвали всех в клочья:

http://www.guru3d.com/articles_pages/windows_vulnerability_cpu_meltdown_patch_benchmarked,2.html

#77

на коре 2 дуо е6400 после патча. проверка от майков.

Да вчера руками ставил апдейт в 600мб, ладно спасибо
GccER куда денег на лечение скидывать?

)))Вот когда микрокод прилетит на Спектр-посветишь графиками

Добавлено спустя 1 минуту 18 секунд:


Не пропатчилось судя по всему или условий нет пока для патча. Пишет строчка что патч ядра необходим. Подождите 9ого числа для 7-ки там ясно станет. Все есть права на исполнение скрипта?

Добавлено спустя 3 минуты 8 секунд:

Всегда пожалуйста

На прошлой недели затарился на апгрейд 8700к и все такой и тут вижу сегодня веселуху)) Прочитал 24 страницы форума понял, что кроме бреда почти не чего нет. Я так понимаю что потеряю +-5%? Вчера какая то обнова на 10ку пришла.

Поставил патч на корку, перед патчем сделал тест бенчем енкоре от картошки на минимальной графике и средней.
И после патча на минималке.
Однако прирост есть в 1000 попугаев было 27500 стало 28600.
Попутно открыт хром и лис.
Винда 32 битная, памяти 4 стоит, винда видит 3.25.
Потом скрины подцеплю..

Добавлено спустя 2 минуты 35 секунд:
kiberman
права есть.
Я так понял для фикуса надо заплатку на спектр ждать?

Да если она будет конечно,смотрите новости- микрокоды амд -линукс репозитории и форумы производителя вашей мп- возможно вам предоставят с обновлением биоса- производитель вашей материнской платы.

zimberlman
Этот тест дает большую погрешность, прогони несколько раз - увидишь.

https://life.ru/t/%D1%82%D0%B5%D1%85%D0 ... tsiessorov

да не может быть, так просто совпало

Радоваться, что ты теперь защищен от (наиболее страшного с точки зрения похищения данных) Meltdown. Это все, что можно сделать на данном этапе.
А также - если я правильно понимаю - защищен от одного из видов Spectre. Возможно, в следующем обновлении будет защита от некоторых других вариантов (но не от всех, т.к. во-первых от всех даже известных нереально, во-вторых очевидно, что это целый класс атак и там еще найдут новые).

От одного из вариантов Spectre будет софтварная защита в каждой программе, т.к. способа глобально защититься без потери производительности нет (а там потеря была бы такая жесткая, что на это никто не пойдет). Внутренная защита в програмах будет без потери производительности. Компилятор будет чуть иначе собирать код, и все программы, собранные новым компилятором с этой опцией будут защищены. Т.е. со временем, когда выпустят обновления разных компиляторов, нужно будет дождаться, пока каждая используемая софтина будет выпущена в новой версии, собранной новой версией компилятора с опцией защиты. Также собственно с этой опцией нужно будет обновить все исполняемые файлы и библиотеки самой ОС и т.п. Думаю, будет жестко, т.к. всякие старые библиотеки (старые Visual C++ Redistributable, DirectX 10 и ниже, кучи сторонних библиотек) никто уже не поддерживает и обновлять не будет..

Т.к. Spectre можно использовать не только из комплируемого кода, но и из создаваемого на лету (JavaScript в браузере компилируется на лету для более быстрого исполнения), нужно обязательно поставить ближайшие обновления своего браузера для защиты от этого. Вектор атаки тут очень серьезный, потенциально любой нехороший (или взломанный) сайт может подсунуть код, крадущий пароли из браузера, обходя его внутреннюю изоляцию.

Обновил микрокод))
Вот чем история в моём случае закончилась))-с Новым годом хахах

Windows 10 #15278068