UUSIMMAT

Intelin X86-64-arkkitehtuurin prosessoreista paljastui vakava muistivuotohaavoittuvuus

03.01.2018 18:28 | Muropaketin toimitus | 9

Intelin valmistamista X86-64-arkkitehtuurin prosessoreista on löytynyt vakava haavoittuvuus. Korjauspäivitys hoidetaan käyttöjärjestelmätasolla ja se voi hidastaa koneen toimintaa.

Havaitussa haavoittuvuudessa ohjelmat pääsevät lukemaan käyttöjärjestelmäytimen (kernel) suojattuja muistialueita. Haavoittuvuutta pääsee hyödyntämään jopa selaimessa ajettavalla JavaScript-koodilla.

Vian lähde on paikantunut Intelin prosessoreihin, jotka mahdollistavat kyseisen haavoittuvuuden. Vika koskettaa ainoastaan Intelin valmistamia prosessoreita. AMD:n prosessoreissa vastaavaa haavoittuvutta ei ole ollut todettavissa. Intelin prosessoreista haavoittuvuuden piiriin kuuluvat käytännössä kaikki X86-64-arkkitehtuurin prosessorit viimeisen kymmenen vuoden ajalta.

Hyvä uutinen on se, että ongelma on korjattavissa käyttöjärjestelmäpäivityksellä. Huono uutinen on se, että käyttöjärjestelmäpäivityksen myötä koneen suorituskyky voi heikentyä 5 – 30 prosenttia. Tarkkaa lukemaa hidastumisesta ei osata sanoa, sillä siihen vaikuttaa koneen käyttö sekä prosessorimalli. Käyttöjärjestelmäpäivitykset ovat tekeillä Windows-, Linux- ja MacOS-käyttöjärjestelmille. Tähän mennessä suorituskykyalenemaa on päästy mittaamaan Linux- ja Windows-ympäristöissä.

Oletettavasti Windows-käyttöjärjestelmien korjauspäivitys tulee lähiaikoina, sillä päivitys on ollut jakelussa Windows Insider -ohjelmaan kuuluville jo jonkin aikaa.

Keskustelu

Vois laittaa intelin boikottiin, tuntuu kovin laittomalta myydä tollanen tyyris prossu ja nyt ilmoitellaan että se onkin hitaampi kuin ostaessani sitä.

Täytyy näemmä siirtyä AMD prossuihin, valitettavasti niillä ei saa vaan samaa suorituskykyä.

Vuosihan alkoi mielenkiintoisesti. Kiinalaisetkin tunkemassa jo 8ydintä markkinoille..

Ilmeisesti aika tavalla uutisankka. Eli ei vaikuta yhtään mihinkään normioloissa.

Paljon vaikuttaa mitä koneella tekee. Osaan ohjelmia ei vaikuta mitään ja osaan taas paljonkin. Serveripuolella pitänee oikeasti olla huolissaan. Saattaa suorituskyky servereissä kyykähtää joskus isostikkin, mutta siellä luultavasti vain pistetään yksi rikki lisää konesaliin ja homma jatkuu. Kuluttajapuolella erot ovat niin pieniä ettei niitä luultavasti huomaa juuri koskaan.

Mutta onhan tämä mielenkiintoinen scenaario! Varsinkin kun vaikutukset ovat niin valistaja, kuin prosessorimalli, kuin käyttötarvekohtaisia. Mielenkiintoisia uudelleentehtyjä prosessoritestejä luvassa lähiviikkoina…

https://www.cnx-software.com/2018/0…e-and-after-meltdown-spectre-security-update/

Aika pientä eroa ainakin Apollo Lakella.

"At this stage, I was expecting to draw a table showing a 5% difference after the update, but I won’t, because there’s no clear performance hit after the update, despite Apollo Lake architecture being impacted by Meltdown and Spectre."

Hannibal_pjv

Paljon vaikuttaa mitä koneella tekee. Osaan ohjelmia ei vaikuta mitään ja osaan taas paljonkin. Serveripuolella pitänee oikeasti olla huolissaan. Saattaa suorituskyky servereissä kyykähtää joskus isostikkin, mutta siellä luultavasti vain pistetään yksi rikki lisää konesaliin ja homma jatkuu. Kuluttajapuolella erot ovat niin pieniä ettei niitä luultavasti huomaa juuri koskaan.

Mutta onhan tämä mielenkiintoinen scenaario! Varsinkin kun vaikutukset ovat niin valistaja, kuin prosessorimalli, kuin käyttötarvekohtaisia. Mielenkiintoisia uudelleentehtyjä prosessoritestejä luvassa lähiviikkoina…

Serveripuolella todella paha homma. 10 konesalia mistä lähtee 5-10% pois ja joudut rakentamaan yhden lisää.

Muropaketin uusimmat