В дизайне процессоров Intel выявлена фундаментальная ошибка, которая требует внесения значительных изменений в ядра операционных систем Linux, Windows и macOS для устранения уязвимости на уровне чипа. Обновление микрокода чипа не позволит устранить проблему. Решить её можно только через программное обновление операционных систем или же путём покупки нового процессора, в котором нет ошибки в дизайне.
Программисты наспех вносят изменения в систему виртуальной памяти ядра Linux. В Microsoft также уделили особое внимание данной проблеме и распространили соответствующее обновление Windows среди участников программы тестирования Windows Insider в ноябре и декабре. Выход исправления для всех пользовательских систем запланирован на ближайший «Вторник патчей». В результате установки этих обновлений производительность систем с процессорами Intel в ОС Linux и Windows существенно снизится. По предварительным оценкам, в зависимости от типа выполняемых задач и модели процессора, падение производительности составит от 5% до 30%. В более новых версиях чипов содержатся функции, такие как PCID, которые позволят уменьшить негативный эффект снижения производительности.
Пока что подробности об уязвимости в дизайне процессоров Intel не разглашаются. Вероятно, подробные сведения будут опубликованы для общественности после массового выпуска обновлений для операционных систем. На текущий момент о проблеме известно немного. Однако сообщается, что ошибке подвержены современные процессоры, выпущенные на протяжении последнего десятилетия. Из-за ошибки в дизайне ряд пользовательских программ – от приложений для работы с базами данных до JavaScript в браузерах – могут получать доступ к защищённым участкам памяти ядра. Как минимум, вредоносное ПО и хакеры могут воспользоваться этой ошибкой для более простого использования других ошибок безопасности. В худшем случае ошибка может позволить прочитать содержимое памяти ядра, в котором, среди прочего, могут содержаться конфиденциальные сведения о логинах, паролях, секретных ключах и т.д. Программное устранение ошибки заключается в том, что память ядра полностью изолируется от пользовательских процессов, используя KPTI (Kernel Page Table Isolation).
В процессе работы программ для выполнения своих задач (например, для записи данных в файл или открытия сетевого соединения) им всякий раз необходимо передать ядру управление над процессором. Для наиболее быстрого и эффективного перехода от пользовательского режима к режиму ядра и обратно, ядро присутствует во всех адресных пространствах виртуальной памяти всех процессов, хотя для самих программ оно невидимо. Когда ядро необходимо, программа выполняет системный вызов, процессор переключается в режим ядра и получает доступ к нему. Когда необходимая задача выполнена, процессор получает команду переключиться обратно в пользовательский режим и заново войти в процесс. В пользовательском режиме код и данные ядра остаются вне поля зрения, но присутствуют в таблицах страниц процесса.
Новые обновления для операционных систем переводят ядро в полностью изолированное адресное пространство. В результате, оно становится не только невидимым для запущенных процессов, а полностью отсутствующим в доступных для них адресных пространствах. На самом деле такой подход является ненужным, но из-за ошибки в процессорах Intel он становится необходимым для обеспечения безопасности. Недостатком такого разделения является тот факт, что для переключения между отделёнными адресными пространствами теперь потребуется значительно больше времени для каждого системного вызова и каждого аппаратного прерывания. Для каждого такого переключения теперь потребуется, чтобы процессор полностью выгрузил кэшированные данные и загрузил информацию из памяти. Это приводит к увеличению накладных расходов на работу ядра и замедлению компьютера. В результате, системы на базе процессоров Intel будут работать медленнее.
10 лет никто не замечал, но как уперлись в технологические проблемы перехода на новый техпроцесс, так ВНЕЗАПНО выявилось. Щас все процы "чиста случайно" начнут работать на 30% медленнее. Есть повод для апгрейда на просто пофиксенный процессор.
Да просто Майкрософт хочет поставить на пользовательские компы клиента, чтоб для Билла Гейтса биткойны майнить!!!! Вот и придумали про уязвимость.
Отсюда - 5-30% быстродействия и сожрутся.
;)
------------------------------
Еще в декабре для «красных» видеокарт был выпущен новый драйвер AMD Radeon Software: Adrenalin Edition, в которым появились кое-какие новые функции вроде Overlay, Radeon ReLive, Radeon FreeSync, Radeon Chill, Frame Target Target Control и так далее. А еще новый драйвер перестал корректно работать со старыми хитами, запускающиеся на DX9.
Когда пользователи обратились с вопросами к AMD, то получили следующий ответ от технической поддержки:
«Это игры 2007 года выпуска, поэтому мы вряд ли посвятим ценные инженерные ресурсы решению данной проблемы, вызванной, скорее всего, устаревшими модулями API».
То есть компания не собирается решать возникшие проблемы с совместимостью. В число неработающих с Adrenalin Edition игр попали Command & Conquer: Tiberium Wars, Command & Conquer 3: Wright, Red Alert 3, Battle for Middle Earth 1-2 и даже The Witcher: Enhanced Edition и Watch Dogs.
-----------------------------
Ну и согласно данным за ноябрь 2017-го от Steam:
1. Общая доля «красных» графических процентов по сравнению с ноябрем 2016 года снизилась с 23,5% до 8.8%, в то время как количество владельцев «зеленых» видеокарт за аналогичный период увеличилось с 58,6% до 84,9%.
2. Число приверженцев процессоров от Intel также увеличилось за год с 78,5% до 91,7%. Соответственно, с ноября 2016-го доля процессоров от AMD среди пользователей Steam сократилось с 21,5% до 8,3%.
> А как их процессоры в сравнении с Интелями будут выглядеть?
>
> А то я как раз думаю дескоп на основе AMD+nVidia обновить.
У меня связка i7 4771 + GTX 1060 6gb(iChill) - брал для беспроблемного FullHD(1920х1080).
За год не встретил ни одной игры (все настройки всегда на максимум), где бы были хоть малейшие проблемы с производительностью, совместимостью или нагревом.
Когда-то пробовал AMD - довольно часто натыкался на необходимость ожидания и установки патчей от разработчиков на исправления совместимости. Как сейчас с этим - лично не знаю, но по слухам вроде особо лучше не стало.
> Процессоры AMD тоже замедлятся из-за патчей для чипов Intel, если разработчики не исключат их из «заплаток»
>
>
>
>[censored] >
> [Демонический хохот] Мва-ха-ха!!!
>
я в линухе задизаблю ее а виндузтники пусть страдают им положено.
> Как обычно, впрочем. Гемора с амд традиционно больше.
После более 20 лет общения со всяким, твердо решил для себя и кто спросит: Intel+nVidia.
Помнится впервые был неприятно удивлен, когда при переходе с 3.11 на 95, обнаружил что програмисты, тогда еще ATI, просто решили не писать драйвера для хардварного кодера/декодера МПЕГ!!! Валюнтаристы, бля!!! Ну и дальше, всякий гемор случался... В основном конечно с видяхами и чаще всего с дровами... Постояноство, сука, признак профессианализма!!!
> Также решил и уже давно. Намучился с амд (процы и видяхи), хватит.
))) совершенно не волнует рабочие станции, патч накатают, wsus раздаст на них если винда, а вот Xeon )))) тк альтернативы то нет, по крайней мере в том сегменте где я )
> Обновление микрокода чипа не позволит устранить проблему. Решить её можно только через программное обновление операционных систем или же путём покупки нового процессора, в котором нет ошибки в дизайне
> Суть уязвимости, скорее всего, заключается в том, что процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра
Так это же расширенная версия Skylake HT bug полугодовой давности, из-за которого у новых интеловских чипов приходилось отключать гипертрединг.
> запускающиеся на DX9.
>
> Когда пользователи обратились с вопросами к AMD, то получили следующий ответ от технической поддержки:
> «Это игры 2007 года выпуска, поэтому мы вряд ли посвятим ценные инженерные ресурсы решению данной проблемы, вызванной, скорее всего, устаревшими модулями API».
>
> То есть компания не собирается решать возникшие проблемы с совместимостью. В число неработающих с Adrenalin Edition игр попали Command & Conquer: Tiberium Wars, Command & Conquer 3: Wright, Red Alert 3, Battle for Middle Earth 1-2 и даже The Witcher: Enhanced Edition и Watch Dog
это уже неправда и крмое того у нас тут речь про процессоры а не про дурное наследие красного гиганта :)
У АМД нет проблем с перечисленными играми?
Сотрудник АМД такого не писал?
Это уже сегодня, после того как новость разошлась по миру и вызвала огромный резонанс, Терри Македон (Terry Makedon), занимающий пост главы отдела разработки драйверов и ПО в AMD в твиттере(!!!) написал что: "команда уже полным ходом трудится над исправлениями, а сам «хотфикс» будет выпущен в ближайшее время".
И у красного гиганта дурное наследие как с видеокартами, так и с процами. Продажи это хорошо демонстрируют.
И это плохо, ибо отсутствие конкуренции в дальнейшем обязательно скажется фигово как на Интеле, так и на НВидиа, чьими продуктами я пользуюсь.
> Суть уязвимости, скорее всего, заключается в том, что процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра, тем самым позволяя прочитать закрытые данные, такие как ключи шифрования и пароли. Большую опасность проблема также представляет для систем виртуализации, так как позволяет получить доступ к памяти вне гостевой системы.
А ведь когда я в своё время требовал, чтобы в каждой зоне безопасности сети был установлен свой отдельный изолированный гипервизор, меня поднимали на смех и крутили пальцем у виска, намекая на то, что я конченый параноик :(
Сейчас, сейчас
Программисты наспех вносят изменения в систему виртуальной памяти ядра Linux. В Microsoft также уделили особое внимание данной проблеме и распространили соответствующее обновление Windows среди участников программы тестирования Windows Insider в ноябре и декабре. Выход исправления для всех пользовательских систем запланирован на ближайший «Вторник патчей». В результате установки этих обновлений производительность систем с процессорами Intel в ОС Linux и Windows существенно снизится. По предварительным оценкам, в зависимости от типа выполняемых задач и модели процессора, падение производительности составит от 5% до 30%. В более новых версиях чипов содержатся функции, такие как PCID, которые позволят уменьшить негативный эффект снижения производительности.
Пока что подробности об уязвимости в дизайне процессоров Intel не разглашаются. Вероятно, подробные сведения будут опубликованы для общественности после массового выпуска обновлений для операционных систем. На текущий момент о проблеме известно немного. Однако сообщается, что ошибке подвержены современные процессоры, выпущенные на протяжении последнего десятилетия. Из-за ошибки в дизайне ряд пользовательских программ – от приложений для работы с базами данных до JavaScript в браузерах – могут получать доступ к защищённым участкам памяти ядра. Как минимум, вредоносное ПО и хакеры могут воспользоваться этой ошибкой для более простого использования других ошибок безопасности. В худшем случае ошибка может позволить прочитать содержимое памяти ядра, в котором, среди прочего, могут содержаться конфиденциальные сведения о логинах, паролях, секретных ключах и т.д. Программное устранение ошибки заключается в том, что память ядра полностью изолируется от пользовательских процессов, используя KPTI (Kernel Page Table Isolation).
В процессе работы программ для выполнения своих задач (например, для записи данных в файл или открытия сетевого соединения) им всякий раз необходимо передать ядру управление над процессором. Для наиболее быстрого и эффективного перехода от пользовательского режима к режиму ядра и обратно, ядро присутствует во всех адресных пространствах виртуальной памяти всех процессов, хотя для самих программ оно невидимо. Когда ядро необходимо, программа выполняет системный вызов, процессор переключается в режим ядра и получает доступ к нему. Когда необходимая задача выполнена, процессор получает команду переключиться обратно в пользовательский режим и заново войти в процесс. В пользовательском режиме код и данные ядра остаются вне поля зрения, но присутствуют в таблицах страниц процесса.
Новые обновления для операционных систем переводят ядро в полностью изолированное адресное пространство. В результате, оно становится не только невидимым для запущенных процессов, а полностью отсутствующим в доступных для них адресных пространствах. На самом деле такой подход является ненужным, но из-за ошибки в процессорах Intel он становится необходимым для обеспечения безопасности. Недостатком такого разделения является тот факт, что для переключения между отделёнными адресными пространствами теперь потребуется значительно больше времени для каждого системного вызова и каждого аппаратного прерывания. Для каждого такого переключения теперь потребуется, чтобы процессор полностью выгрузил кэшированные данные и загрузил информацию из памяти. Это приводит к увеличению накладных расходов на работу ядра и замедлению компьютера. В результате, системы на базе процессоров Intel будут работать медленнее.
Источник: theregister