Mindent kipróbálunk, mindenről elmondjuk a véleményünk.

Tényleg lassulni fognak az Intel processzorok? (frissítve)

2018. január 03. - annyi amennyi

Valószínűleg igen, de nem érdemes pánikolni. Megpróbáljuk tisztázni a helyzetet.

intel logo

A beszámolók szerint az Intel elmúlt évtizedben gyártott processzorai egy olyan kritikus tervezésbeli hibával bírnak, mely felhasználásával az arra nem jogosult alkalmazások is képesek a kernel memória olvasására. Az ilyen jellegű problémák a legsúlyosabbak, ugyanakkor a legnehezebben felderíthetőek is. A helyzet súlyára való tekintettel megpróbáljuk részletesebben elmagyarázni a történéseket, habár alaposan megnehezíti a dolgunkat, hogy egyelőre hivatalos nyilatkozatok még nem történtek az ügyben.

A rendszermag (kernel)

A kernel a rendszer állandóan memóriában lévő része. A hardverabsztrakciós réteg (HAL) mellett ez a másik komponens, mely hardverfüggő. Jelen esetben annyi érdekes a számunkra, hogy a kernelréteg az adott központi egység architektúrájától függ, nem pedig a pontos típustól. Ez utóbbi azért fontos, mert azt jelenti, hogy a kernel nem különbözteti meg, hogy egy x86-os alapú AMD, avagy ugyanilyen alapokon nyugvó Intel CPU-val van dolga. A rendszermag értelemszerűen igen jelentős feladatkörrel bír, megszabja, hogy melyik alkalmazás használhatja a hardver egy adott részét, ezenfelül egy olyan egyszerű felületet biztosít, amivel megkönnyíti a hardverelemeket használó programozók munkáját – és még sokáig folytathatnánk. A Windows NT alapú termékek hibrid kerneleket használnak, ezekben a kódrészletek a felhasználói szintről védett szintre emelhetőek – mindez a teljesítmény szempontjából fontos. Ezek után sejthető, hogy milyen súlyos probléma, amikor a rendszermag egy biztonsági hiba okán lényegében nyitott könyv lesz, hiszen ilyenkor egy kártékony alkalmazás kritikus jelentőségű adatokhoz is hozzáférhet.

phoronix.com mereseiPhoronix jelentősebb lassulást mért a PostgreqSQL esetében.

Érkeznek a foltok

Jó hír, hogy a programozók már korábban elkezdtek dolgozni a szükséges javításokon, így a Linux 4.15-ös kernel már orvosolja a kialakult helyzetet, a Windows pedig január 9-én kapja meg a szükséges tapaszt. Fontos azonban megemlítenünk, hogy egy olyan megoldás született, mely teljesítménycsökkenéssel jár. Azt jelen pillanatban nem lehet megmondani, hogy a hétköznapi felhasználók ebből pontosan mit fognak érzékelni, az első hírek szerint a legtöbb munkafolyamatnál egy számjegyű lassulás várható, de a legrosszabb forgatókönyv már 30-35 százalékot említ – például egy adatbázis-kezelő rendszernél. A javítás lelassítja a rendszerhívásokat, ezért a sok rendszerhívással operáló programok és a virtuális gépek futtatásával járó feladatok valószínűleg jelentősebben megérzik a változást. Azt is érdemes hangsúlyozni, hogy a hiba „csak” az Intel processzorait érinti, ennek ellenére a javítás Windowson valószínűleg az összes x86-os processzoron aktív lesz, így az AMD termékei esetében is csökkenhet a tempó. Utóbbi abból a szempontból érdekes, hogy a hiba itt nincs meg, ugyanakkor egy lehetséges technikai okra az előző bekezdés rávilágít. Úgy tudjuk, hogy a Linuxnál idővel tiltva lesz a kernel laptábla izoláció, tehát itt az AMD-sek nem észlelnek változást.

phoronix.com meresei v2Nincs gond a játékok alatt.

Meglehetősen sok a kérdőjel, véleményünk szerint ez nem is véletlen. Az Intel részéről egyértelmű, hogy nem akar nagy hírverést csapni az ügyről, holott az eset olyan felhőszolgáltatókat érint, mint például az Amazon, a Google és a Microsoft. Nyilván a felhasználókat elsősorban az érdekli, hogy ők milyen változásokat tapasztalnak. Ezt a Windowsra vonatkoztatva egyelőre nem lehet megmondani. 

Összefoglalás:

  • Súlyos biztonsági hibára derült fény, a jelenség az Intel processzorokat érinti.
  • A javításokat az operációs rendszerek szintjén kell kezelni, a tapaszok már a célegyenesben vannak. 
  • Valamilyen mértékben mindenképp lassulás fog történni, de az otthoni felhasználók ebből igen keveset vehetnek észre.
  • Hivatalos nyilatkozatokat nem kaptunk, kevés a hiteles információ, még kevesebb a rendelkezésre álló mérés.
  • A fő érintettek: felhőszolgáltatók, adatközpontok, virtuális gépeket futtató rendszerek.

 

 

Frissítés:

Mivel a Windows 10 17063-as build-számú előzetesében már aktív a szóban forgó javítás, ezért már csak egy olyan weboldalra volt szükség, aki lefutatott néhány tesztet. Nos, a német ComputerBase személyében találtunk egy ilyet.

intel cpu sebesseg windows 10 redstone 4Ez egyelőre vállalhatónak tűnik

Kiderült az is, hogy CPU-limites mérésnél az Assassin's Creed: Origins 3 százalékot lassult, a CrystalDiskMark pedig egy M.2-es formátumú Samsung 960 PRO SSD-nél 2-7%-os esést mutatott. A szintén német Hardwareluxx is hasonló számokról (1-5%) nyilatkozott.

 

 

 

 

.

A bejegyzés trackback címe:

https://gadget-hardver.blog.hu/api/trackback/id/tr1213548071

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Skywatcher 2018.01.04. 14:41:42

És ha én nem bankolok meg oraclézok az otthoni gamer gépemen, akkor lehet kérni, hogy kösznem?...

NAR 2018.01.04. 17:40:07

@Skywatcher: JavaScriptből is ki lehet használni. Kikapcsolod a JavaScriptet a böngésződben? Egyébként háromféle hibát találtak, kettő érinti az AMD-ket és az újabb ARM-okat is (tablet, mobiltelefon, stb.).

Duplaxiii 2018.01.04. 17:40:10

Intel poszt bolsevik cenzúrával?
Akkor nem csak a szakmához nem értetek, hanem a naptárt sem ismeritek?
2018-ban egy műszaki blog miért cenzúrás? Nem érdekel az olvasóid véleménye? Ja, mert te úgy is jobban tudod, tehát hasznos komment nem érkezhet. És agaládok még képesek beszélgetni, vitatkozni is egymással.
A rohadék olvasók.
Kapcsold ki azt a krva kommentelés, ha szarsz ránk!

Oleg Gontar 2018.01.04. 17:40:11

Nem, nem lassulnak az intel processzorok, az operacios rendszer kernelje fog lassulni.

Dr. Bélus___ 2018.01.04. 17:40:12

@Skywatcher: Hogyne! És futtathatsz XP-t is, ha az a szíved vágya...
Csendben megjegyzem, hogy ELVILEG a támadás JavaScriptből is megy, olyan szintig pedig bizonyítottan, hogy a böngészőt megfúrják (ha bukózod a Steam jelszót, akkor lesz sírás...). A probléma, hogy nem tudjuk, hogy ezen a vonalon kreatív Kínai/Észak-Koreai szakembereink milyen egyéb ügyes támadásokat fognak még kitalálni. Szóval lehet lesz@rni ezt a hibát, de akkor nem szabad meglepődni, ha egy rossz weboldal megnézése után viszik a Google accountot az összes leveleddel és nekilátsz bitcoint bányászni játék helyett.

annyi amennyi · http://gadgetshop.blog.hu/ 2018.01.04. 17:46:41

@Duplaxiii: Ez sem volt egy túlságosan kulturált hozzászólás, de meg sem közelítette a durvábbakat. Igen, bekapcsolva marad a admin jóváhagyás, mert nem vagyok kíváncsi az oldalon se a trollokra, se a minden blogba politikai tartalmat tolókkal, se azokkal akik a saját blogjukat reklámozzák mindenféle idétlen és átlátszó szövegekkel. Az idegeim nekem többet érnek, mint az, hogy a tiédhez hasonló fröcsögést olvassak. Szóval a következő hasonló hozzászólásod csak szimplán törölve lesz, ahogy az összes többi hasonló is. Köszönöm a megértést, ha megérted, ha nem, akkor ez van.

Félkifli 2018.01.04. 18:48:39

"Nem, nem lassulnak az intel processzorok, az operacios rendszer kernelje fog lassulni."

Bocs, de szerintem ez meg részletkérdés, az oprendszer kernelje azért fog lassulni, mert az Intel valamit vagy nagyon elrontott a tervezésben, vagy összeesküvéselméletesen fogalmazva: tervezetten beleraktak egy hátsókaput, ami sajnos egy független viszgálat során nyilvánosságra került, ezért kénytelenek foltozni.

A fő kérdésem az, hogy az Intel milyen módon fog engem, mint - utólag hülye - vásárlót, aki odafigyelt, hogy legyen "Intel inside" logó a gépen, amit ~1 éve vettem, kárpótolni, hogy nem azt kaptam, amit ígértek, mert ugye kifizetni kifizettem, csak a másik, hogy így már nem azt fogja tudni a gép, amit a "szerződésünkben" vállalt, ami létrejött a vásárlással. Persze ez most költői kérdés volt, tudom, hogy a cég nagy ívben le fog "székletezni" engem is, meg több millió egyéb vásárlóját is, azért nagyon remélem, hogy valamely nagy nemzetközi multi, aki a közelmúltban nagyobb bevásárlást hajtott végre, beperli és megfingatja őket, persze ettől az én pénztárcámban nem lesz már több forint hirtelen, meg a gépem se fog visszagyorsulni...

Papírzsepi · http://lemil.blog.hu 2018.01.04. 18:48:59

Az a helyzet, hogy a Meltdown jelenség az AMD csodáin és az ARM-okon is jelen van. Annyi a különbség, hogy strukturális okokból nem nagyon lehet kihasználni. Még.
Legalábbis a sebezhetőség kihasználásához ugyebár két külön trükköt kell bevetni, amiből az első és a második is megy AMD-n és ARM-on is. Csak épp a kettő együtt csak Intelen működik (elfogadható valószínűséggel).

A dolog jellege miatt viszont teljesen kizártnak tartom, hogy magasszintű nyelvből kihasználható legyen. Ez baromság. Gépi kóddból használható ki, és minden olyan nyelven, ahol ilyen szinten kézben tudod tartani a processzort. Semmilyen script nyelv nem alkalmas erre. Maximum C-ből tudom elképzelni a dolgot, de ott is necces. Úgyhogy don't panic.

Azt is érdemes megjegyezni, hogy módszerrel csak olvasni lehet a kernel memóriát, írni nem. Meg futtatni sem. Ez persze önállóan is nagyon nagy baj, de azért valamilyen jelszó ellopása innen még nagyon messze van.

Alick 2018.01.04. 18:49:03

@Skywatcher: Persze, ha nettől izolálod a gépedet, akkor úgyse jön frissítés, de nincs is rá szükséged. :)

2018.01.04. 18:49:53

@annyi amennyi: ritkaság, ha egyetértek azzal az izével, de ebben teljesen igaza van. Cenzúrázni azokat a blogokat szokás, ahol a blogger is tisztában van vele, hogy mekkora fasz, és fél, hogy a kommentelők beégetik.
Egyébként hazudsz, mert ha nem lennél kíváncs rájuk, akkor nem akarnád elolvasni, így viszont kénytelen vagy. És mellesleg kibaszol azokkal, akik érdemben szólnának hozzá.

annyi amennyi · http://gadgetshop.blog.hu/ 2018.01.04. 18:54:27

@hullajelölt88: Könnyű kézzel minősítesz ismeretlenül embereket. Nem először teszed és nem csak ebben a blogban. Ne ítélj, hogy ne ítéltess.