Jump to content
Калькуляторы

Серьезный баг в архитектуре интела?

В 1/7/2018 в 21:22, zurz сказал:

загрубление таймера замедляет, но не предотвращает эксплуатацию уязвимости.

По идее именно не даёт возможность использовать, так как информация и должна доставаться в разности показаний таймера. Если у вас таймер грубый, то он будет давать 0 на эти тесты кеша процессора. А зачем тонкий таймер жабаскрипту?

Share this post


Link to post
Share on other sites
7 часов назад, vodz сказал:

По идее именно не даёт возможность использовать, так как информация и должна доставаться в разности показаний таймера. Если у вас таймер грубый, то он будет давать 0 на эти тесты кеша процессора. А зачем тонкий таймер жабаскрипту?

Даже с джиттерящим таймером есть такой метод как поиск минимума. Если таймер искусственно загрублен - все равно можно подогнать измерения под конец "фазы", т.е. пограничное состояние таймера.

Поиск становится _намного_ медленнее, но тем не менее возможен. Кроме того растет вероятность, что данные из кеша вымоются ко времени когда измерения будут закончены, так что сложность растет в геометрической прогрессии. Но тем не менее остается.

Share this post


Link to post
Share on other sites

https://t.me/alexlitreev_channel/717

 

Microsoft, кстати, тоже выпустили обновление. Правда, что-то пошло не так: на сайте компании появилось большое количество жалоб пользователей, чьи компьютеры после обновления KB4056892 перестали загружаться (совсем). Проблема касается процессоров AMD Athlon. По словам пользователей, до обновления компьютеры работали безупречно, а после — не показывали ничего, кроме экрана загрузки.

 

 

Share this post


Link to post
Share on other sites
2 часа назад, pvl сказал:

Microsoft, кстати, тоже выпустили обновление. Правда, что-то пошло не так: на сайте компании появилось большое количество жалоб пользователей, чьи компьютеры после обновления KB4056892 перестали загружаться (совсем). Проблема касается процессоров AMD Athlon. По словам пользователей, до обновления компьютеры работали безупречно, а после — не показывали ничего, кроме экрана загрузки.

KB4056894 - Intel, bluescreen 0х00000109.

Share this post


Link to post
Share on other sites
22 часа назад, Димыч сказал:

Что-то у меня хромиум в mint стал 50% кадров на youtube в 2К видео пропускать. Процессор в 100%

Система несколько раз обновляла ядро.

Уже пропатчен?

Ну если у вас Linux то может быть и да.  А тьфу, точно вижу MINT. =)) Ночь на дворе, глаза в кучу. =)

 

Как минимум во все ветки на kernel.org ныне живые KPTI добавили.

 

На моём рабочем Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz в сетевых тестах загрузка CPU на тех же операциях выросла на 5-6%. По синтетике всяки openssl-speed падение производительности составило уже более 15%.

 

Т.е. пострадала больше всего производительность юзерспэйса (ну насколько я заметил).

 

P.S. Ведро самосборное ессно с kernel.org.

Share this post


Link to post
Share on other sites
2 часа назад, sfstudio сказал:

openssl-speed

Этому то с чего проседать, оно же юзеспейс почти без сисколов?

Share this post


Link to post
Share on other sites

Кто ж его знает, раз 5ть повторил. Сейчас некогда даже глянуть что именно и как наворотили в ядре. Будет время попробую раскурить это дело по коду, а не по описалову. Мож и понятнее станет.

 

Даже сборка чистовая проекта заметно выросла по времени. С примерно 30 минут до 50 (это не пытался повторить что бы исключить совпадения). В общем пока последствия не очень понятны.

 

Share this post


Link to post
Share on other sites
18 часов назад, nuclearcat сказал:

Даже с джиттерящим таймером есть такой метод как поиск минимума. Если таймер искусственно загрублен - все равно можно подогнать измерения под конец "фазы", т.е. пограничное состояние таймера.

Поиск становится _намного_ медленнее, но тем не менее возможен. Кроме того растет вероятность, что данные из кеша вымоются ко времени когда измерения будут закончены, так что сложность растет в геометрической прогрессии. Но тем не менее остается.

У нас разрабы используют для статистики js на веб клиенте для отдачи времени отображения страницы... после новогодних праздников с удивлением нашли в стастистике кучу отрицательных значений. (я к ним в код не лазил, но судя по всему они передают в конце рендера страницы 2 теймстампа полученные в самом начале загрузки страницы и в конце рендера с мс точностью)... До нового года попугаи были похожие на правду. Судя по всему там не просто загрубление а +- какойто рандом. Ну опять же надо это все еще в разрезе хром или птица смотреть.

Share this post


Link to post
Share on other sites

Сегодня накатил ядро на сервер с перекодированием видео. Айдл уменьшился с примено 20-21% до 15-17%.

 

Ожидал худшего, т.к. на DNS/SNMP были просадки по скорости обработки UDP, а тут входящий поток - как раз UDP и есть.

 

// Тут - нехай будет. Сервер еще и клиентам из nginx-плагина видео раздает.

Share this post


Link to post
Share on other sites
В ‎06‎.‎01‎.‎2018 в 08:41, Ivan_83 сказал:

По ссылке написано что с PCID наоборот быстрее.

Там есть мякотка - нужен не просто PCID (у Intel есть с Sandy Bridge), a INVPCID, коий появился лишь с Haswell, или даже с Broadwell. На всех старых Ксеонах после патча полный Сосьете Женераль, только одна машинка на ущербном Xeon-D показала, что у нее нужная фича есть, и просадка, соотв., отсутствует (речь о Win, проверяйте https://docs.microsoft.com/en-us/sysinternals/downloads/coreinfo ). 

Share this post


Link to post
Share on other sites
5 часов назад, jffulcrum сказал:

a INVPCID, коий появился лишь с Haswell

С него. Только-что на домашнем проверил. У меня Pentium Dual Core и как раз Haswell первого поколения.

Share this post


Link to post
Share on other sites

MS в статье открыто пишет, что нужен еще и патч микрокода процессора, чтобы заплатки работали в полном объеме. Intel, я смотрю, выкатил для Линуха https://downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File , для прочих систем надо еще и обновлений BIOS ждать выходит что...

Share this post


Link to post
Share on other sites
31 минуту назад, jffulcrum сказал:

Intel, я смотрю, выкатил

Почитайте release notes в этом обновлении.

Share this post


Link to post
Share on other sites

kernel1024

 

Прочитал. На что надо обратить внимание? 

 

P.S.

https://newsroom.intel.com/news/intel-offers-security-issue-update/

 

Цитата

In early December we began distributing Intel firmware updates to our OEM partners. For Intel CPUs introduced in the past five years, we expect to issue updates for more than 90 percent of them within a week, and the remainder by the end of January.

 

Share this post


Link to post
Share on other sites
4 часа назад, jffulcrum сказал:

для прочих систем надо еще и обновлений BIOS ждать выходит что...

Ну если апдейт микрокода будет выложен то запихать его в биос уже не так сложно.

Для старых биосов были анпакеры-пакеры, для новых тоже что то есть, но я не уверен что там с подписями, а в старых подписей не было.

На крайний случай флешку программатором сдампить, найти там блок с микрокодом и переписать его программатором же, наверняка проканает.

Share this post


Link to post
Share on other sites
8 часов назад, Ivan_83 сказал:

Ну если апдейт микрокода будет выложен то запихать его в биос уже не так сложно.

Для старых биосов были анпакеры-пакеры, для новых тоже что то есть, но я не уверен что там с подписями, а в старых подписей не было.

На крайний случай флешку программатором сдампить, найти там блок с микрокодом и переписать его программатором же, наверняка проканает.

https://downloadmirror.intel.com/27431/eng/microcode-20180108.tgz

Список процов - https://downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File

Как загрузиться с флэшки под Линуксом - уже выходит за рамки треда. :)

 

 

Share this post


Link to post
Share on other sites

Любопытно следить за реакцией хостеров, мне пока только один честно сказал, что вендор серверов (Supermicro) еще не сделал обновления BIOS. Прочие отмораживаются как могут, мол, изучаем вопрос, или вообще, мол, наша Галактика в безопасносте.

 

3 минуты назад, Kirya сказал:

Как загрузиться с флэшки под Линуксом - уже выходит за рамки треда.

Это только до первого сброса питания.

 

HARD RESETS IN UPDATE LOADING
The effects of a loaded update are cleared from the processor upon a hard reset. Therefore, each
time a hard reset is asserted during the BIOS POST, the update must be reloaded on all processors
that observed the reset. The effects of a loaded update are, however, maintained across a
processor INIT. There are no side effects caused by loading an update into a processor multiple
times.

 

Share this post


Link to post
Share on other sites
4 часа назад, Kirya сказал:

Как загрузиться с флэшки под Линуксом - уже выходит за рамки треда.

Список то я видел.

Во фряшечке есть порт который сам это всасывает при каждом буте в проц.

Меня интересует в этом списке у всех пофикшено или это просто архив с последними версиями для процов из списка. В последнем случае последняя версия могла быть и 10 лет назад, естессно без фиксов и скорее всего уже влитое вендором матери в биос.

Share this post


Link to post
Share on other sites
17 часов назад, jffulcrum сказал:

Intel CPUs introduced in the past five years

Т.е. для Ivy Bridge и более старых апдейтов микрокода нет. Но возможно будут, кто знает...

Share this post


Link to post
Share on other sites
7 часов назад, jffulcrum сказал:

Любопытно следить за реакцией хостеров, мне пока только один честно сказал, что вендор серверов (Supermicro) еще не сделал обновления BIOS. Прочие отмораживаются как могут, мол, изучаем вопрос, или вообще, мол, наша Галактика в безопасносте.

 

Это только до первого сброса питания.

 


HARD RESETS IN UPDATE LOADING
The effects of a loaded update are cleared from the processor upon a hard reset. Therefore, each
time a hard reset is asserted during the BIOS POST, the update must be reloaded on all processors
that observed the reset. The effects of a loaded update are, however, maintained across a
processor INIT. There are no side effects caused by loading an update into a processor multiple
times.

 

Внезапно, да?) У intel'а и amd постоянно всплывают огрехи в микрокоде. Которые, зачастую, фиксятся даже без объявления об этом. А обновлённый микрокод у вас, если вы конечно не СЗБ, загружается в ЦПУ при каждой загрузке ОС. Во всех не маргинальных дистрибутивах сервис обновления микрокода при загрузке представлен в системе изначально. Более того, тот же intel любит рассылать обновления микрокода, не уведомляя никого о том, что обновлено. Так они, как я уже написал, фиксят без палева страшные свои залёты. Типа этого: http://www8.hp.com/us/en/intel-processor-memory-sinkhole.html Так и пофиксили - просто сделали несколько релизов микрокода и всё... Исчезла уязвимость)

 

Так что микрокод новый у ваших хостеров и без обновления биосов. Ну если только они дружат с умом и не отказываются от базовых функций ОС.

 

Впрочем есть мнение, что обновление микрокода intel'у не сильно и поможет, если не ввести отслеживание обращения в память на уровне ядра ОС. Так что только хардкор, только потеря производительности)

Share this post


Link to post
Share on other sites
2 минуты назад, Aliech сказал:

Впрочем есть мнение, что обновление микрокода intel'у не сильно и поможет, если не ввести отслеживание обращения в память на уровне ядра ОС.

Интелу то да, а у амд и без этого всё хорошо.

Share this post


Link to post
Share on other sites
1 минуту назад, Ivan_83 сказал:

Интелу то да, а у амд и без этого всё хорошо.

Да? Привиденьице и у них имеется.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now