Processador Vulnerabilidade MeltDown / Spectre (aka Kaiser bug)

Mas como é que a maioria do pessoal aqui só diz que nem de perde muita performance quando o principal problema é haver uma falha de segurança que só se resolve modificando a arquitectura dos sistemas? Está-me a falhar alguma coisa?
 
MustangNismo disse:
Mas como é que a maioria do pessoal aqui só diz que nem de perde muita performance quando o principal problema é haver uma falha de segurança que só se resolve modificando a arquitectura dos sistemas? Está-me a falhar alguma coisa?
Clicar para expandir...

Pois, o pessoal está todo focado nas perdas, se os patches da microsoft viessem com 0% de perda 99% do pessoal ia lixar no assunto. Também acho que o ponto principal é a falha.

HGvuXnc.png

One of Epic's Fortnite Servers

eAiSWUQ.png

Server running Elasticache

rCBpF4V.png

Hypervisor patched on AWS EC2

EvTl9LJ.png

Reddit user mockingbird- testing some of his usecases before and after various patches (meltdown/spectre)
 
MustangNismo disse:
Mas como é que a maioria do pessoal aqui só diz que nem de perde muita performance quando o principal problema é haver uma falha de segurança que só se resolve modificando a arquitectura dos sistemas? Está-me a falhar alguma coisa?
Clicar para expandir...

Exatamente a questão que me coloco há vários dias. Será q só utilizam o pc para jogar? não parece haver preocupação acrescida com a segurança dos seus dados pessoais, contas bancárias (na eventualidade de, como eu, utilizarem homebanking), etc...
 
santini disse:
Exatamente a questão que me coloco há vários dias. Será q só utilizam o pc para jogar? não parece haver preocupação acrescida com a segurança dos seus dados pessoais, contas bancárias (na eventualidade de, como eu, utilizarem homebanking), etc...
Clicar para expandir...
pelo pouco que li sobre o assunto este problema diz respeito mais a servidores e coisas do género.
as tuas informações pessoais que estão registadas no teu computador mais facilmente seriam acedidas por outras vulnerabilidades e comportamentos de risco do que provavelmente por esta... espero não estar a dizer nada de errado...
acesso a contas bancárias, MBNet etc. atualmente faço tudo por tlm em que vou apenas a fóruns e lojas online.
penso que seja por isto tudo que o consumidor esteja mais preocupado com a perda de desempenho do que com o potencial risco, e perder desempenho por um "erro de fabrico" não é lá muito justo...
 
Telemóvel? Já foi provado em processadores ARM que estão como a Intel nesta vulnerabilidade (Spectre+Meltdown). Source: https://developer.arm.com/support/security-update
De qualquer forma é necessário ter código hostil a correr no sistema, ou seja um virus por exemplo que explore estas vulnerabilidades. É claro que hoje em dia até um post no facebook pode ir parar a um exploit destes e se o browser não estiver devidamente patched contra isto...

EvTl9LJ.png

Wow no mínimo -10%, então a vantagem da Intel sobre a AMD em IPC acabou de desaparecer num sistema Wintel devidamente patched.
 
Isto nas máquinas de trazer por casa é peaners tirando claro a parte da segurança... Já num ambiente de servidor vai dar muita dor de cabeça!
 
E o maior impacto (I/O) é precisamente em workloads típicas de servidores: bases de dados. Nesses servidores de jogos postado acima há um impacto de -50% de performance com o actual patch (cpu load a duplicar).
 
se bem entendo temos de actualizar a bios e o sistema operativo para funcionar bem, eu nunca actualizo a bios do meu pc, espero não ter problemas por isso.
Não estou nada preocupado com segurança do pc pois eu só utilizo para umas brincadeiras com jogos e converter os vídeos...

eu continuo é sem saber se quem tem um Ryzen vai ter a mesma redução de desempenho, ninguém se lembra de fazer testes com AMD?
 
Preciso ver que cpus mais recentes e com mais power a perca será menor , dependendo de cada cpu e arquitetura , para nos user normal ou mais avançado o impacto será quase nulo.

AMD apesar de ser quase zero em ter a falha também vai aplicar e era interessante ver benchmark se não terá percas também .

Nível de servidores e data center vai haver grande esforço da MS e otimização para reduzir este problema agora com a mudança da arquitetura do sistema operativo .


Mas não deixa de ser chato existir uma falha tão grave durante muitos anos.
 
Última edição:
blaster_00 disse:
Telemóvel? Já foi provado em processadores ARM que estão como a Intel nesta vulnerabilidade (Spectre+Meltdown). Source: https://developer.arm.com/support/security-update
De qualquer forma é necessário ter código hostil a correr no sistema, ou seja um virus por exemplo que explore estas vulnerabilidades. É claro que hoje em dia até um post no facebook pode ir parar a um exploit destes e se o browser não estiver devidamente patched contra isto...
Clicar para expandir...

A partir do momento em que o Spectre pode ser explorado via Javascript, as coisas tornam-se mais assustadoras. Ainda assim, é para isso que os browsers têm lançados patches.

Folken disse:
AMD apesar de ser quase zero em ter a falha também vai aplicar e era interessante ver benchmark se não terá percas também .
Clicar para expandir...

A falha que causa um impacto significativo de performance é o meltdown, não o spectre. A AMD não é afectada pelo meltdown. Os patches do Spectre (variante 2, aquele que tem uma possibilidade de quase zero de ser explorado) devem ter um impacto muito pequeno, sendo que em Linux, o patch para a variante 2 parece que vai ter um impacto de 1.5% (basicamente nem é notável, mesmo em workloads mais exigentes). Claro que falta confirmar se essa % está efetivamente correcta.
 
Última edição:
Overkill disse:
Agora percebo para o que era o update da Bios da minha Asus Maximus VIII Hero a 22 de Novembro 2017:

"Intel has identified security issue that could potentially place impacted platform at risk. Use ME Update tool to update your ME.
*We suggest you update ME Driver to the latest Version 11.7.0.1040 simultaneously.
Please download the file and check the MD5 code first."

Na altura não fazia ideia, agora juntei as peças
Clicar para expandir...

Não está relacionado com isto. Isso foi outra vulnerabilidade da intel
 
Vê com a tool/script PowerShell Microsoft: https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in?ranMID=24542&ranEAID=nOD/rLJHOac&ranSiteID=nOD_rLJHOac-U03M.x0mlLr2EQ3Ie65A8w&tduid=(364bfc659295794c3e6a8af078d3c561)(256380)(2459594)(nOD_rLJHOac-U03M.x0mlLr2EQ3Ie65A8w)()

Essa da Intel não está a ver a coisa bem do ponto de vista das novidades... essa situação é uma outra. Esse cpu está afectado de certeza absoluta por estas falhas! Só não afecta os Intel itanium pre-2013 e ATOM de resto TODOS desde 1995 estão na lista. TODOS.

Estás a ver o:
Intel-SA-00086
Vê o
Intel-SA-00088

;)
 
Última edição:
Inicie sessão ou registe-se para poder participar.
Back
Topo