Processador Vulnerabilidade MeltDown / Spectre (aka Kaiser bug)

Não concordo porque o problema é muito maior do que "apenas" os CPUs que o average consumer pode comprar. Por exemplo, a forma como isto afecta a cloud e muitas empresas é enorme! Hoje alguns cloud providers tiveram de à força aplicar patches de segurança na sua infraestrutura. Ninguém está isento de culpas, nem a Intel, nem os cloud providers que podiam ter feito isto antes nem mesmo as empresas que não têm high availability dos seus serviços críticos na cloud. Mas o problema é muito maior do que o average consumer.

Já para não falar no impacto de performance dos patches. Fala-se que algumas base de dados não relacionais distribuídas de alta performance podem sofrer quebras superiores ao que está anunciado. Mas sejam os 25% que se espera que sejam reais... isso para serviços/APIs/aplicações de alta performance é gigantesco e é um impacto demasiado grande. Aliás, algumas empresas não admitem que as novas versões do que produzem tenham perdas de performance muito menores do que estes números.
 
há muitos testes com os Intel, alguém já viu testes com os AMD?
nos testes que vi ainda não vi perda nenhuma nas tarefas normais que eu pessoalmente faço num pc o único jogo que parece ter alguma quebra é o novo assassins creed
 
Como foi dito, as perdas de performance não serão nos jogos. Os jogos muito raramente fazem chamadas ao Kernel, que é onde está o problema de performance, logo, não deves ver nada.

Se o AC:Origins tiver, é só mesmo se for pelas protecções que tem fazerem imensos acessos, seja à rede, seja ao disco.
 
Bom será isso dos maiores fails de sempre?

É que uma app poder ler tudo à discarada... damm. Imagine num servidor cheio de VM's, uma VM com um "sniffer" poder ler a memória de todas as outras VM's alojadas nesta maquina!!!

E o Spectre é ainda mais lixado, porque não tem correcção possível via software (totalmente), só mesmo com novos CPUs!

Tenho tb acompanhado as ações e a Intel já perde a 2 dias, embora deu uma recuperada. A AMD já acumula quase 10% de ganhos!!!

O nome dos bugs é bem escolhido, afinal isso mais parece um meltdown nuclear e uma assombração para o futuro...

Agora a venda de acções por parte do CEO não é um "Insider Trading" aka ilegal?
 
Última edição:
Lista official: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr

"The Project Zero researchers discovered three methods (variants) of attack, which are effective under different conditions. All three attack variants can allow a process with normal user privileges to perform unauthorized reads of memory data, which may contain sensitive information such as passwords, cryptographic key material, etc."

Não estou a ver as marcas corrigirem isto...
 
(joke mode ON)

Até que são pouquitos cpu's.. deve ser para ai 5% do panorama mundial..

(joke mode OFF)

ISto é para além de grande barraca, um grande pincel para empresas, data centers e afins, onde pode por muita coisa em risco.
Pois, para alem de agora vir tudo ao de cima, também é uma forma de "incentivo" para hackers tentarem fazer tretas e sacar mais alguns trocos com ultimatos com roubos de infos...
 
OubeLa disse:
Já para não falar no impacto de performance dos patches. Fala-se que algumas base de dados não relacionais distribuídas de alta performance podem sofrer quebras superiores ao que está anunciado. Mas sejam os 25% que se espera que sejam reais... isso para serviços/APIs/aplicações de alta performance é gigantesco e é um impacto demasiado grande. Aliás, algumas empresas não admitem que as novas versões do que produzem tenham perdas de performance muito menores do que estes números.
Clicar para expandir...

Nem mais...esse é meu grande receio. Até porque para teres um bom aproveitamento das maquinas ocupas e afinas o recursos até 75% da capacidade da maquina. (pelo menos eu). Se tiram 30% de desempenho vai provocar problemas em alturas de pico. Isto para nao falar nas virtalizacoes com kernels da idade da pedra... 2018 vai ser um ano interessante para quem é sysadmin :D
 
Pedro_1 disse:
Bom, resumindo, os cpu´s prestam ou vão ter de ser vendidos ao desbarato? :rofl:
Clicar para expandir...
Para trabalho normal de um pc em casa é a mesma coisa que antes salvo em raras excepções. mas para já um pc gamer\sreamer\render etc não perdeu desempenho nenhum
o Pessoal está todo a entrar em desespero sem motivos para isso é importante não se deixarem enganar e vender cpu´s bons a preço da chuva...
 
relampago disse:
Para trabalho normal de um pc em casa é a mesma coisa que antes salvo em raras excepções. mas para já um pc gamer\sreamer\render etc não perdeu desempenho nenhum
o Pessoal está todo a entrar em desespero sem motivos para isso é importante não se deixarem enganar e vender cpu´s bons a preço da chuva...
Clicar para expandir...
Nao nao e a mesma coisa, o bug esta la e mesmo com o fix nao e garantida a seguranca... Portanto, tens um backdoor para tudo o que fazes no teu PC...

Isto nao e uma questao de performance... Nao sao os CPUs que perderao performance, sao os SO's que limitarao o mesmo. Se nao fizeres o update ficas com a mesma performance!
 
Segundo o que tenho lido, o comum dos mortais não vai notar diferença:
  • o computador continua a demorar o mesmo tempo a fazer boot (isto posso confirmar, desde o ligar de cold boot até ir para o Windows 10 demora os mesmos 21,8 segundos);
  • o Excel continua a demorar o mesmo tempo para fazer as tarefas;
  • a nossa experiência de browsing vai manter-se igual;
  • os benchmarks dos jogos mostram algumas diferenças entre testes, na maioria negligenciáveis e dentro das margens de erros. Há casos em que melhorou pouquíssimo (ver o BF1 no link), há casos em que piorou. O exemplo mais flagrante talvez seja o do Assassin's Creed: Origins, cuja perda de desempenho é mais acentuada (talvez tenha a ver com o DRM);
  • Outro caso onde a perda de desempenho é mais acentuada é a fazer random 4K write, sobretudo nos discos NVMe.
Espero ter percebido bem os resultados, para não estar a induzir em erro.

Outro benchmark de jogos:

iBiYIuB.jpg

cpusucks.jpg

cpusucks.jpg
 
Última edição:
Como eu ja disse acima, a maioria das empresas esta mais preocupada com a falha de seguranca (agora que saiu o fix os hackers vao poder fazer reverse engineering e saberao exatamente o que devem explorar) do que propriamente com a perda de performance...

Saber que um VM tem acesso a quase tudo que as restantes VMs estao a fazer nesse server e assustador!
 
VelhoDoRestelo disse:
Nao nao e a mesma coisa, o bug esta la e mesmo com o fix nao e garantida a seguranca... Portanto, tens um backdoor para tudo o que fazes no teu PC...

Isto nao e uma questao de performance... Nao sao os CPUs que perderao performance, sao os SO's que limitarao o mesmo. Se nao fizeres o update ficas com a mesma performance!
Clicar para expandir...
Isso também é verdade!
Eu estava a falar em termos de desempenho geral do pc que ficou igual depois do update
 
O que era de valor é o pissual entrar no alvuróce, e vender os cpus 7700 e 8700 a 100€ .. isso é que era de valouri :D:D

Enfim, como disse antes, isto para nós "banais" é um pouco pacifico (salvo a questão da segurança). agora empresas e datacentes ou zonas de IT, a coisa complica... será porreiro para quem quiser /necessitar de por maquinas novas, ir para AMD (theadripper ou Epyc).
A ver o que o futuro da novela reserva...
 
Última edição pelo moderador:
Inicie sessão ou registe-se para poder participar.
Back
Topo