- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen processzort vegyek?
- Házimozi belépő szinten
- Háromféle processzor is része lesz a Core 200 sorozatnak
- HiFi műszaki szemmel - sztereó hangrendszerek
- Videós, mozgóképes topik
- AMD Ryzen 9 / 7 / 5 / 3 3***(X) "Zen 2" (AM4)
- Riasztó topik
- Amlogic S905, S912 processzoros készülékek
- OLED TV topic
Hirdetés
-
A franciáknak elege van abból, hogy minden gyerek mobilozik
it Vissza akarják szorítani a gyerekek és tinédzserek közösségi média- és okostelefon-használatát.
-
Mozgásban az F1 24
gp A Forma 1 versenyek rajongói hamarosan végre belevethetik magukat az idei epizódba.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
Új hozzászólás Aktív témák
-
Frawly
veterán
válasz xeon forever #83 üzenetére
Ja, meg tudja nyitni, és látsz egy halom random karaktert, krix-kraxot, aminek semmi értelme, csak lekódolt adatot látsz, a valódi adathoz nem férsz hozzá továbbra sem, azok el lesznek zárva. Magyarán ez nem tekinthető valódi megnyitásnak.
-
Frawly
veterán
Linuxos Phoronix-teszteken azt írják, hogy azok az alkalmazások lassulnak a patchtől, amelyek sok I/O-t használnak (lemezművelet, hálózat) vagy sok kernelműveletet.
Azok viszont nem, amelyek kevés kernelhívást, meg a multimédiás programok (encoder-ek, decoderek-lejátszók) és játékok esetén is minimális a lassulás. Viszont a multiplayer game-eknél megint csak lehet jelentősebb teljesítményvesztés a hálózati I/O miatt. Nyilván nem csak Linuxra érvényes, hanem minden OS-re.
Nálam egyelőre már majdnem egy órája fordul a gites 4.15 RC6 kernel, abban már benne vannak a patchek.
-
Frawly
veterán
válasz Corleone33 #202 üzenetére
i7 2620M-es notin tudtam egyelőre kipróbálni, Linux alatt, de én sem érzek semmilyen visszaesést a teljesítményben. Teszteket még nem csináltam, de csak így mindennapos használatra, amit érzek.
-
Frawly
veterán
válasz Csókolom #274 üzenetére
Ez első Core2 generáció nem is Core2 néven futott, csak simán Core néven, pl. Core Duo, és nem Core 2 Duo. Abban különböztek, hogy még nagyobb csíkszélességen készültek, meg csak 32 bitesek voltak. Épp így, ahol az inteles lista csak Core-t említ, ott első generációs i3-i7-et kell érteni rajta. Egyes nem inteles források szerint minden proci érintett, ami 1995 után készült, mivel tartalmaz spekulatív végrehajtást. Mások szerint csak a 2010 vagy 2011 utániak. Aztán itt van ez az inteles lista. Nem tudni ezekből melyik a valós adat, csak az a biztos, hogy ami az utóbbi listán rajta van, az biztosan sebezhető, de hogy mi még, annak idő kell.
-
Frawly
veterán
Aki nem kap a lapjához BIOS-frissítést, és nem használ túl sok Windows-specifikus dolgot, az a Linux használatával tud a procijához mikrokódot használni, amit a kernel betölt minden egyes bootkor. Csak így nem a BIOS-ban lesz a mikrokódfrissítés, hanem az OS fogja tartalmazni. Azt nem tudom Windowshoz létezik-e ilyen opció.
-
Frawly
veterán
válasz Csókolom #287 üzenetére
Pedig hidd el, ilyen dátumoknak nem lehet beugrani. Mindenki tippelget mindenféle évszámokat, hogy az azutániak sebezhetők, de hogy ténylegesen mi az igazság, azt az Intel tudja. Amíg ki nem derül, addig kár évszámokkal barkochbázni.
Személy szerint 99,9%-ban biztos vagyok benne, hogy a legkorábbi Core és Core2 procik is érintettek (mivel ezek nem sokban különböznek az első generációs Core i prociktól). Nem csak a Core 2, de Core „nemkettő” Duo és Core Celeron / Pentium, stb. is. Az inteles listán még nincsenek rajta, de mint a lista elején is írják, később bővülhet a kör.
#296 PPatrik: nagyon helyes, ne tedd fel a frissítést. Nem csak most érdemes elkerülni, hanem később is, mikor már ezt a sérülékenységet konkrét malware-ek aktívan kihasználják. Volt aki már most megpróbálta frissíteni a gépét, de nem volt rajta védőfelszerelés, és mentőt kellett hívni, de már nem tudták defibrillátorral sem újraéleszteni. Ezeket a patcheket amúgy is csak a gyáváknak találják ki, akik nem mernek veszélyesen élni, meg mindenféle szutyokkal lassítani akarják az amúgy túl gyors gépüket, és nem látják, hogy csak megvezetik őket. Nyilván csak túl van pánikolva és lihegve az egész, igazából nem kell vele foglalkoznod. Mert ki támadna ezzel egységnyi sugarú magánfelhasználót? Nem érné meg. A malware-eket eleve úgy írják, hogy figyeli a megtámadott gépet, és ha látja, hogy csak egyszerű user gépe, akkor inkább nem fertőzi meg, meg nem támadja jófejségből, és nem úgy megy, hogy terjedésnek indul, és az összes útba eső, sebezhető rendszert vakon bedarálja, azzal csak a biztonsági szagértők riogatják az embereket. A malware-írók eleve mindig nagyon szociális egyének, akik szolidárisak, kíméletesek az átlag polgár felé, és tömeges károkozás sose céljuk. Ugyanez van nem IT területen az oltásokkal, a kormánynak csak egy jó alkalom, hogy chipet ültessen beléd, pedig nem lenne szükség semmilyen oltásra, ha edzed az aurát, és az kellően erős, akkor minden betegségtől megvéd élethossziglan.
-
Frawly
veterán
Na, szerintem megyek aurát erősíteni én is, mivel ellentétes infók vannak a neten. A legtöbb oldalon azt írják, hogy a Spectre2 foltozásához nem elég az OS-ben kernel patch, de kell CPU mikrokódfrissítés is. Viszont ez a forrás azt írja, hogy csak a Skylake és attól újabb prociknál kell frissíteni a mikrokódot, az ezektől régebbieknél elég a kernelpatch egymagában. Most mi az igazság? Mindenesetre az Intel oldalán a legújabb mikrokódcsomag (az összes Intel-procihoz jó) 2017. november 17-ei. Újabbat nem találok. Több cikk azt írja, hogy az Intel a partnereknek (alaplapgyártó) adta le, de a saját oldalára miért nem teszi ki, hogy azok is hozzáférjenek, akiknek a lapja nem kap új BIOS-t? Egy 3-4 megás fájlnak kéne lennie az egésznek, nem igaz, hogy nem fér el.
-
Frawly
veterán
Igen, csak ennyire értünk hozzá. Persze ahhoz eléggé, hogy értsük, amit írsz. Ennek ellenére lebecsülöd ezt a sebezhetőséget. Egyrészt ez az 1,5 KB/sec is olyan szám, amit valaki bedobott, mint a 30%-os lassulást, meg az 50%-kal dúsabb L'Oréal-szempillákat, nem tudni mi igaz belőle. Másrészt ha tényleg max. 1,5 KB/sec igaz is, attól még elég veszélyes, mert pont elég a memóriából az a párszáz bájtos részletet kiolvasni, amiben mondjuk az admin/titkosítás jelszava van. Ezekben a támadásokban nem az a veszélyes, hogy kiolvas valamennyit, hanem más támadások előtt nyitja meg az utat. Egyelőre még nem használják ki aktívan, de ez változni fog elég gyorsan.
-
Frawly
veterán
A mikrokód már rég nem tárolódik. Alapvetően a BIOS-ban van, de a Linux is be tudja tölteni. Nyilván minden bootnál be kell tölteni, akárhol is van. A Windows ezt még nem tudja, de nem annyira nagy feature, hogy ne tudnák beleintegrálni. Azoknak ez életbevágó, akiknek a gépe nem kap BIOS frissítést.
Egyébként Linux alatt a Debian-alapú disztrókon már van mikrokódfrissítés, egy 20171215-ös verzió (Arch Linuxszal nem lehet sajnos megetetni), mikor az Intel oldalán csak 20171115-ei a legújabb. A hírek szerint nem publikálta az Intel, hanem a gyártóknak küldte el, hogy BIOS-frissítés készüljön belőle, de nem értem miért kell ezt a lehetőséget megvonni azoktól, akiknek a lapja nem kap majd új BIOS-t.
-
Frawly
veterán
De, kínál. Néhány havonta közzétesz az Intel egy linuxos tar.gz-t, amibe van egy kb 4 megás .dat file (ebben az összes, letöltőoldalon szereplő proci mikrokódja benne van bináris formában), meg néhány leírás hogyan kell telepíteni (erre is kétféle módszer van, disztrófüggő). De a legújabb most az oldalukon a 171115-ös, mikor kéne lennie újabb 171215-ösnek, a Spectre2 elleni patch abban van benne. Megint más, hogy ezeket az átlag linuxos felhasználó sem tölti le, hanem a disztrók csomagkészítői konvertálják csomaggá, és úgy lefrissül a tárolókból, automatikusan megkapják frissítésként a felhasználók.
-
Frawly
veterán
Nem értem miért lennél tanácstalan. Tedd fel a frissítést. Ez a lassulás csak pánikkeltés. Átlag felhasználói programoknál meg játékok alatt nagyon minimális lassulás van, alig pár százalék, nem is érezhető. Ezt a lassan hírhedté vált 30%-ot valami szerveres SQL-teszten mérték, nem hinném, hogy te magánfelhasználóként ilyet futtatnál.
-
Frawly
veterán
Írja is, hogy friss BIOS hiányzik neki. Plusz ahogy nézem, ez csak a Spectre-t teszteli, a Meltdown elleni patch-t nem. Tehát egyáltalán nem feleslegesen tetted fel, meg ha van olyan részsebezhetőség, ami ellen nem véd, akkor meg a rendszered sebességét sem érinti. Nem volt vele mit veszítsél. A lapodhoz hajts új BIOS-t.
-
Frawly
veterán
válasz #73749248 #370 üzenetére
El is olvastad mi van ott? Egyébként nem cikk, csak egy hír, amiben twitteres közlemények vannak csokorba szedve. Ha megnézed figyelmesen, akkor szerverről meg BSD-ről van szó benne, a harmadik mérésnél pedig látod a grafikonokon, hogy alig volt lassulás. Egyszerűen nem mérvadók ezek az adatok egy home userre nézve, főleg nem Windows alatt.
Nyugodtan tegye fel a patcht mindenki. Majd ráér utána hepajozni, ha tényleg annyira nagy a lassulás, de majd meg fogjátok látni, hogy nem lesz akkora. Legrosszabb esetben új BIOS/mikrokód hiányában nem fog működni a Spectre2 patch, akkor meg 0%-ot fog lassulni a gép benchmarkokon is.
-
Frawly
veterán
válasz #73749248 #374 üzenetére
A tegye fel a patcht mindenki kezdetű részt nem kifejezetten neked írtam személyes érintettségből, hanem a többieknek, mert már itt kezdtek emberek riadozni, hogy úristenmileszitt, jajjinkábbne, dikkcsákmore.
A syslog-ng fordítása valóban linuxos hír, de egyrészt Windowson nem fordítanak ilyet, meg átlag user mást se nagyon fordít, kész .exe, .dll fájlokat használ. Másrészt meg úgy gondolom, hogy bug, mert 4 percről 21 percre lassulás semmiképp nem kéne legyen, a legtöbb benchmarkadat szerint pont a forráskódból fordítás az a műfaj, amit nem érint annyira a patch. Meg kell próbálni új gcc-vel, mivel azt is patchelték már azóta, hátha visszaáll a 4 perc körüli idő.
[ Szerkesztve ]
-
Frawly
veterán
Várj csak, ezt hol olvastad, hogy hogy az 1-3. generációs Core i procikhoz nem lesz mikrokód? Már csak azért is tudom, hogy a 3. generációhoz lesz patch, mert a Lenovo a Thinkpad X230-ra, T430-ra ad ki patcht, azokban 3. gen. Core i3-i7-es proci van. Nekem pechemre X220 van 2. gen. i7-tel, de még erre sem írta senki, hogy nem kapna a proci mikrokódot, csak a Lenovo által BIOS-frissítésre jelöltek listáján nincs, ennek lehet az az oka is, hogy a CPU ugyan kap mikrokódot, de a Lenovo nem ad már terméktámogatást a 2. generációs gépekre, és emiatt nem ad ki ezekhez új BIOS-t. Ugyanez a helyzet a T420-szal, a Lenovo azt sem jelölte BIOS-frissítésre, de attól még mikrokód lesz hozzá.
Egyelőre még ott állunk, hogy az Intel még mindig nem tette közzé a mikrokódokat a nyilvánosságnak, így csak az kapta meg eddig, aki új BIOS-on keresztül kapta, meg a Debian-alapú Linuxok kapták még meg. A többieknek várni kell vagy a gyártó BIOS-ára, vagy hogy az Intel méltóztasson kitenni az oldalára.
[ Szerkesztve ]
-
Frawly
veterán
Meg tudlak szerintem nyugtatni, hogy ez nem a végleges lista. Ez csak az Intel kezdeti listája, de az általad linkelt cikk elfelejtette az elejét közölni, mert az eredeti Intel-közleményben ott van, hogy egyelőre még csak ezeknél a procikban tudták a sebezhetőséget kimutatni, és a jövőben a lista bővülhet. Persze azt nem tudni, hogy a Pentium G-sorozat sebezhető-e, később rákerül-e a listára, egyelőre még csak annyit tudunk, hogy az első listán nincs rajta.
-
Frawly
veterán
Végre az Intel kiadta a mikrokódokat nyilvánosan itt, innen letölthető. Windowsosok is tudják használni azzal a VMware-es cuccal, amit Zoz kolléga pár hsz.-szel fentebb írt, persze ez csak azoknak kell, akiknek a gépe nem kap új BIOS-t.
Linuxosok a saját disztrójuk csomagtárolójában nézzenek szét új intel-ucode vagy ucode csomagot telepítve. Megint csak akkor kell, ha a gép nem kap új BIOS, ellenkező esetben az új BIOS már tartalmazza.
[ Szerkesztve ]
-
Frawly
veterán
Azzal kiegészíteném, hogy az már most biztos, hogy a 2. generációs Core i-k és az azoknál régebbi procik nem kapnak mikrokódfrissítést a Spectre ellen. A 20180108-as mikrokódcsomag frissítési listájában a 3. generációsakat sem találtam (igaz nehéz keresni, mert a steppinget kéne hozzá tudni), de arról tudjuk, hogy néhány BIOS gyártó ad ki erre a generációra új BIOS-t, szóval annak mégis kell kapni. Nem csoda, az Intel azt közölte, hogy az 5 évnél nem régebbi procik kapnak, ebbe a 2. gen. nem esik bele, a 3. gen attól függ, hogy honnan számoljuk, 2017 vége, vagy 2018 eleje.
Sajnos ez rossz hír nekem, mivel a laposomban gen2 van. A spectre teszter Linux alatt jelezte, hogy bizony sebezhető a gép Spectre 1 és 2 ellen is, csak Meltdown ellen van védve.
Az infók is össze-vissza vannak, mivel néhány cikk meg azt írja, hogy mikrokódfrissítés csak Skylake-nél és az attól újabb prociknál szükséges csak.
-
Frawly
veterán
”At Intel’s CES keynote, CEO Brain Krzanich reiterated that the firm would patch 90 percent of all processors affected by the exploits released over the last five years by the end of the week. The remaining 10 percent will be patched by the end of January.”
Tehát január végén az 5 éven belül gyártott procik további 10% kapja meg a mikrokódot. Aztán nem lesz semmi az 5 évnél régebbi procikkal, nem szűkszavúság miatt nincs megjelölve azokra dátum.
Egyébként akinek régi procija van, nincs pánikra oka, találtam egy újabb módszert, amihez nem kell CPU mikrokód (és emiatt új BIOS sem). Ez a retpoline-patch (a Google dolgozta ki), Linuxhoz már létezik, Windows-fronton nem tudom hogy áll. Ez tisztán szoftveresen javít mindent. Ráadásul ezen teszt szerint a teljesítményt sem fogja vissza túlzottan a KTPI + Retpoline patch együttesen (átlag 1-3%), néhány régebbi linuxos laptopon mérték, de nem hinném, hogy Windows alatt nagyobb visszaesésre kell számítani átlag felhasználásnál desktop gépen. Tehát nem kell ilyen -30 és -50%-os teljesítménycsökkenéstől rettegni, meg mikrokód híján kidobni a procit vagy a gépet a kukába.
Akinek a gépe, lapja kap új BIOS-t, vagy a procija 5 éven belül van és kap új mikrokódot, annak nem kell ez a retpoline egyáltalán. Ez csak azoknak van, akik nem akarnak védtelenek maradni ezek híján.
[ Szerkesztve ]
-
Frawly
veterán
Ez jó hír, hogy a korábbi Core i generációk is kapnak frissítést. A mostanáig kiadott mikrokódokat (20171115-ös, 20171215-ös, 20180108-as verziók) viszont nem kell leszedni, mivel az 1-2. gen. Core i CPU-kat nem érintik, egy régi mikrokód töltődik be (2013. júniusi), a mostani Spectre-ellenes hullámban még nem kaptak patcht ezek a CPU-k.
-
Frawly
veterán
Közben megtaláltam az eredeti inteles nyilatkozatot, és ebben hála az égnek tényleg az van, hogy az 5 évnél régebbi procik is kapnak mikrokódot, csak az nincs megjelölve, hogy mikor. Tehát végeredményben lehet hogy sokára, de minden érintett Intel CPU-ra lesz új, Spectre-t javító mikrokód.
-
Frawly
veterán
Szerintem felesleges rá várnod. Mire kijönnek az első olyan processzorok, amelyek egyáltalán nem érintettek hardveresen a Meltdown/Spectre1-2-ben, az még min. 2-3 év a legjobb esetben, de lehet lesz az 4 is. Ha új gépet kell venned, vedd meg. Ha nem kell új gép, akkor meg nem emiatt éri meg elsősorban halasztani.
-
Frawly
veterán
Nekem is megfordult a fejemben, hogy úgyis vennék új gépet, majd kivárok egy nem sérülékeny procira. De aztán végiggondoltam, hogy mire megtervezik az új procikat (gyökeres áttervezést kíván egy egész termékpalettánál), mire lemegy a próbagyártás, berendezik rá a gyártósorokat, legyártanak akkora mennyiséget, amivel szélesebb tömegeket tudnak kiszolgálni, mire elrajtol a termék, kikerül a boltok polcaira, az elég sok év. Talán az AMD hamarabb fogja abszolválni, mert náluk nem kell akkora áttervezés, de min. 2 év náluk is meglesz, ha nem több. Intelnél ennek akár a duplája is könnyen elképzelhető. Addig meg csak az marad, hogy vesz az ember újabb generációs sebezhető procit, amire van normálisan működő mikrokód, és úgy lesz védve.
Új hozzászólás Aktív témák
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen processzort vegyek?
- Formula-1 humoros
- Elektromos rásegítésű kerékpárok
- Skoda, VW, Audi, Seat topik
- Véroxigénszintet is mér a Honor Band 5
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- exHWSW - Értünk mindenhez IS
- Microsoft Excel topic
- Házimozi belépő szinten
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest