neprihlásený Nedeľa, 16. decembra 2018, dnes má meniny Albína   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Najnovšia ochrana proti Spectre výrazne znížila výkon Linuxu na Inteloch

Značky: kauza Meltdown a SpectreLinuxIntel

DSL.sk, 19.11.2018


Viaceré aplikácie na operačnom systéme Linux s aktuálnou vývojovou verziou jadra 4.20 po zapracovaní ochrany proti útoku typu Spectre V2 novým spôsobom dosahujú výrazne nižší výkon.

Upozornil na to Phoronix.

Zraniteľnosti a útoky typu Spectre a Meltdown boli zverejnené na začiatku roka. Druhý variant útoku Spectre zneužíva ovplyvnenie špekulatívneho vykonávania nepriamych skokov na špekulatívne vykonanie útočníkom vybratých inštrukcií, ktoré dokážu postranným kanálom cez cache prezradiť dáta z obsahu pamäti cudzieho procesu.

Táto zraniteľnosť sa týka Intel CPU ale tiež CPU od ďalších výrobcov.

Už na začiatku roka Intel sprístupnil pomocou aktualizácií mikrokódu procesorov popri iných mechnizmus STIBP umožňujúci zakázať ovplyvňovať predpovedanie druhým vláknom na rovnakom jadre. Doteraz linuxové jadro podľa dostupných informácií ale štandardne riešilo tento problém najmä softvérovou technikou Retpoline, pri ktorej sa všetky nepriame skoky v kóde nahradia konštrukciou pomocou inštrukcií CALL a RET zabraňujúcou špekulatívnemu vykonávaniu. Teraz ale v 4.20 prišlo aj k štandardnému zapnutiu STIBP.

Phoronix pri teste aktuálnej vývojovej verzie 4.20 zaznamenal výrazné zníženie výkonu Intel CPU vo viacerých benchmarkoch a ako jeho zdroj identifikoval práve štandardné použitie aj mechanizmu STIBP. Na mnohojadrových Intel CPU zaznamenal napríklad v benchmarkoch DaCapo Jython a Rodinia OpenMP LavaMD predĺženie času behu benchmarku až o cca 50% a 30%. Miera dopadu je samozrejme závislá na type záťaže.

Zatiaľ nie je jasné či je za výrazným znížením výkonu samotná funkčnosť STIBP alebo spôsob jej použitia v jadre a výkon sa bude dať ešte optimalizovať.

Phoronix zverejnil po počiatočnom zistení aj výsledky komplexnejších testov.


      Zdieľaj na Twitteri



Najnovšie články:

Apple zažalovaná za zavádzanie o pixeloch displejov nových iPhonov
V Magiu cez Vianoce videopožičovňa zadarmo
Vyvinutý 2.5-nm klasický tranzistor
Vedci očipovali čmeliaky, fungujú ako senzory
Vývojári Linuxu zvažujú odstránenie podpory x32
Sonda na Marse odfotená zo satelitu
Trailer k druhej sérii Star Treku ukazuje Spocka
Virgin Galactic prvýkrát vyletela do vesmíru
Predstavený 17" notebook s 1.34 kg
Apple si vyvíja aj vlastný mobilný modem


Diskusia:
                               
 

posielam zranitelnosti
Odpovedať Známka: 3.9 Hodnotiť:
 

netreba, oni si vystacia aj bez tvojich
Odpovedať Známka: 7.6 Hodnotiť:
 

Pošli
Odpovedať Známka: 5.0 Hodnotiť:
 

Ten pocit, ked treba odkomunikovat, ze dovodom padu os je pretecenia pocitadla zranitelnosti...priekazne na nezaplatenie.
Odpovedať Známka: 1.3 Hodnotiť:
 

100 zranitelnosti tyzdenne
Odpovedať Známka: 5.9 Hodnotiť:
 

ja tebe pusinku a ( ... )
Odpovedať Známka: -6.0 Hodnotiť:
 

Starý CPU, kúpte nový, váš Intel.
Odpovedať Známka: 2.2 Hodnotiť:
 

len to akosi nevychadza.. na celom zaraba hlavne AMD :D
Odpovedať Známka: 7.3 Hodnotiť:
 

len kvoli tomu, ze Intel nestiha telo vyrabat, co po nom zakaznici chcu :)
Odpovedať Známka: 2.0 Hodnotiť:
 

problem kupenia noveho CPU - peniaze / 2000 - 2019 /
problem kupenia noveho CPU - zranitelnosti
problem kupenia cpu stale pretrvava

problem - musia ho uz riesit nech si mozem to CPU
uz konecne kupit - MB riesenia

problem - zabezpecit peniaze na cele PC

ZRANITELNE SSD DISK , zranitelne RAM , co mam robit
dostanem sa k PC/NTB co nema zavadu vobec ?
Odpovedať Známka: 6.3 Hodnotiť:
 

Nie.
Odpovedať Hodnotiť:
 

Prdlajs. Vo vyssich leveloch su ako odmeny za plnenie questov priekazne totalne pecky.
Odpovedať Hodnotiť:
 

Hmmm... za vyššiu cenu si tí zasraní zákazníci najprv vybrali rýchlosť a kvalitu a fčuľ odmietajú uveriť, že je to priekazne to isté...
Odpovedať Známka: 1.4 Hodnotiť:
 

no az tak moc prazdne to nevyzera: https://bit.ly/2DNO0Oi

sak kto by to preboha ziveho kupoval za tie ceny, len intel-idioti
Odpovedať Známka: -2.0 Hodnotiť:
 

ceny? trhova ekonomika. dopyt vs ponuka. chyba ti zakladne vzdelanie.
a, tyzdenny cisty plat za procak nie je vela.
b, nezavid, ak si nemozes dovolit - mal si sa lepsie ucit.

ps: ma vobec konkurencia vobec nejake osemjadro novej generacie k dispozicii? alebo vsetko noveho, co predava, su len zlepence nepodarkov - ako napr. zlepenec ryzen a zlepenec zlepenca tr?
Odpovedať Známka: -5.6 Hodnotiť:
 

Zlepenec má celkom solídne ryzeny 7, obzerám sa tým smerom už dlhšie. Hoci mám posledné roky Intely, fandím im a reálne zvažujem. Zaujíma ma transkódovanie videa a ryzen je tam viac, ako konkurencieschopný... Intel má však IGPU, podporu vaapi... Ale štve ma ich momentálne vysoká cena.
Odpovedať Známka: 0.0 Hodnotiť:
 

Ak chces encode a na robotu, pozri sa na repasy. Do tisicky mas k4000, 32 ram, dva xeony a ssd jak prasa.
Odpovedať Hodnotiť:
 

Za istych okolnosti je kazdy system zranitelny, nemuseli by to vsetko tak neefektivne patchovat.
To radsej ani nevybalujte CPU ani PC z krabice ani ho nezapinajte. Co ak je zranitelny...
Odpovedať Známka: -1.7 Hodnotiť:
 

Tak si vsetci vypnu HT a ide sa dalej, stale bude mat 4 jadrak vacsi realny vykon v beznom pouzivani ako Ryzen :/


Odpovedať Známka: -6.1 Hodnotiť:
 

Musí to strašne bolieť že AMD má super procesory, že? Inak by si takéto debiliny nepísal
Odpovedať Známka: 2.3 Hodnotiť:
 

Najväčší nepriatelia linuxu? Jar, leto, jeseň, zima.
Odpovedať Známka: -5.4 Hodnotiť:
 

Poľnohospodari su na linuxe ?
Odpovedať Známka: 10.0 Hodnotiť:
 

Niekedy sa ako referencny uvadzal pomer Cena/Vykon, teraz sa bude uvadzat pomer Bezpecnost/Vykon. Je nutne skonstatovat, ze nie je pomer ako pomer. Z pomeru casto vznikaju rozne komplikacie.
Odpovedať Známka: 10.0 Hodnotiť:
 

Vážení čitatelia, keďže redakcia nemá ochotu ani odpovedať na mail, ponúkam takto cez diskusiu moje funkčné riešenie,ako si prekonfigurovať starý dsl router ADB VA2111 ak vám niekde odpočíva v skrini, na klasický s wan portom a všetkými funkciami. Odkaz: adbva2111.vlastnyweb.sk

Odpovedať Známka: -5.0 Hodnotiť:
 

Tak podla Linusoveho vyjadrenia tento patch nebude zapnuty defaultne.
Odpovedať Známka: 10.0 Hodnotiť:
 

Chvala Bohu. Nervy povedali Diky.
Odpovedať Hodnotiť:
 

Ako identifikum system a balicek s tymto patchom.jednoducho ja tu zranitelnost chcem. Ako za branit v ubuntu 14 a windows 7 jej oprave?
Odpovedať Hodnotiť:
 

Velky hakerozo radi: install win31.1 z roku pana...
Odpovedať Hodnotiť:

Pridať komentár