Új hozzászólás Aktív témák
-
Frawly
veterán
Na, most már kezdek összezavarodni. Frissített az Arch Linux 4.15.11-es kernelre, ebben már nem csak Spectre2 elleni Retpoline és IBPB van, hanem bekerült a IBRS_FW védekezés. Ezzel az IBRS_FW-vel nem lassít érezhetően, pariban van a Retpoline-technikával. Az IBPB érezhetően lassított. Fene se érti ezt, mi különbség lehet közöttük, pedig elvileg az IBPB és az IBRS ugyanazt a mikrokódot használja.
Windowson viszont okozhat nagyobb lassulást, ahogy ebben a cikkben mérték.
-
Frawly
veterán
Nem, mert úgy tudom, hogy az 2k/XP/Vista nem támogatott ez ügyben, úgyhogy az nem tud lassulni. Még ha fent is van az új mikrokód BIOS vagy kerneldriver formájában (mert majd megoldják), akkor sem tudja használni, mivel nem tartalmazza a szükséges patcheket. De javítsatok ki, ha tévednék, lehet rosszul emlékszek.
-
Frawly
veterán
Az Intel és a MS szerint ha Win10-et használsz, és minél újabb generációs Intel procid van, annál kevesebb lassulásra kell számítani a mikrokódos védekezéssel. Minél régebbi Windowst használsz, annál lassabb, így elvileg a Core / 2 / Duo prociknál várható a legnagyobb lassulás Win7 alatt.
-
pengwin
addikt
-
Frawly
veterán
Na, végül 2018.03.12-én közzétette az Intel az oldalán, 20180312-es verziójú mikrokódcsomag formájában. Még aznap megjelent a csomag több disztró tárolójában is.
Így végre oda jutottam, hogy egyelőre i7-2620M-es procin teszteljem a Spectre2 elleni IBPB-t, Linux alatt, mivel csak azt használok. Sajnos tényleg észrevehetően lassít, nem is mértem végül benchmarkokkal, mivel innentől fogva nem érdekel. Nem azt mondom, hogy annyira vészes, hogy másfélszer-kétszer lassabb legyen, de mérések nélkül is megérezni, hogy kicsit lassabb a boot, és határozottan, észrevehetően lassabban töltődnek be programok. Szerintem még 30% sincs, amivel kezdetben riogatták a népet, de észre lehet sajnos venni. Szóval kikapcsoltam ez a feature-t a noibpb kernelparaméterrel és így visszatértem a retpoline-os védekezéshez, ami már régóta a kernelben van, és annál úgy tűnik, hogy nem lassabb tőle a rendszer semmivel, észrevehetetlen legalábbis. Azt nem tudom, hogy Windows alatt mennyire lassít ez a mikrokód alapú IBPB védekezési technika.
-
Tidus
addikt
válasz
Jim Tonic
#67
üzenetére
Hát erre a házon belüli Bios frissítésre kíváncsi leszek, mivel az Intel alaplapokról senki nem beszél. Ezt már meg kellett volna lépniük a Workstation szinten Január elején a Skylake-X processzorok mikrokód javításával. Mivel a mikrokódokat az Intel adja az alaplap gyártóknak, amit azok Bios frissítés szinten továbbítanak a felhasználóknak.
Kérdezz rá az Intel supportban.
Én már kérdeztem Skylake-X Bios beállítást. Másnap részletes leírást adtak, és megköszönték hogy a terméküket használom. -
Írták már, hogy sajnos ez nem működik minden esetben, de jött egy mai hír, remélem olvastátok:
Ez egy remek húzás, így már szinte biztos, hogy minden régebbi proci megkapja a frissítési lehetőséget alaplapgyártótól függetlenül, user döntése, felteszi e.
Intel közölte, hogy dolgoznak a régieken is és folyamatosan tolják ki majd hozzájuk a védelmi frissítést. Talán megoldódni látszik az ügy. -
janos666
nagyúr
Hopsz, ezt elnéztem.
Úgy rémlett, hogy ez minden Core-generációs HyperThreading képes CPU-t érintett, nem csak a Sky- és KabyLake-et, de most látom, hogy tévedtem.(#57) Frawly
Ez esetben az a baj ezzel a driver-el, hogy a Windows CPU detektálás után tölti be és (ahogy az várható, mivel ez third-party tool) nem vesz róla tudomást a Windows, hogy később frissült a microcode, így megváltozhattak a CPU tulajdonságai. Szóval a Windows nem fogja használni az új utasításokat, amiket a microcode nyit meg.
-
Frawly
veterán
Nem kell hozzá a MS, van Windows alá VMware tool, amivel lehet menet közben mikrokódot betölteni BIOS nélkül. Linux alatt meg mindig is lehetett. MakkOS esetén nem tudom mi a helyzet, meg egzotikus rendszereken (BSD és társai), gyanítom ott is kell rá legyen valami workaround.
Az Intel pont ezért szokta közzétenni mindig a Linux* Processor Microcode Data File-t a downloadcenteres oldalán, ami a nevével ellentétben nem csak Linuxhoz jó, de azért nevezik így, mert elsősorban oda szánják.
-
janos666
nagyúr
Ezzel együtt legalább most megkapták a HyperThreading bugfix-et is azok a Haswell-es notik, amikhez eddig lusta volt csak amiatt hozzányúlni a Dell (van a családban egy Inspiron, amihez mostanáig nem volt egyetlen valódi firmware frissítés, kivéve egy kizárólag Management Engine-.t érintő, de még az is az ismerten sebezhető verziók egyike volt, a ME-fiaskók előtti, mert azzal sem foglalkoztak, bár azt egyszerűbb házilag megoldani).
-
-
Frawly
veterán
Jó, de az Intel ne csak gyártópartnereknek adja oda, hanem tegye elérhetővé a dowloadcenter.intel.com-on, ahogy szokta. Valószínű nem fogom használni, mert bevált a tisztán szoftveres kerneljavítás Linuxon (user point sanitization, retpoline, page table isolation), nem lassít (nem veszek észre semmit átlagos felhasználás mellett régebbi laptopokon), de azért tesztelném, hogy mikrokóddal mennyire lassabb.
Persze már ez is haladás, hogy legalább elkészült, meg már csak 10%-ról beszélnek, arról is csak egyes feladatoknál, alkalmazásoknál. Eleinte ilyen min. 30%-okkal riogatták a népet, aztán sok ember dőlt a kardjába, hogy mi lesz itt, ki kell dobni a gépet, vége a világnak, stb.. Lehet idővel még a MS is kitolhat tisztán szoftveres retpoline és Spectre1 javítást, amihez nem kell mikrokód vagy új BIOS egyáltalán. Reszelnek még rajta aztán egy-két kört, és a végén kiderül, hogy 3% környékre szorítható, és lecsillapodnak a kedélyek, ahogy leül a pánik.
-
#47
Tidus
addikt
->Raizen<-
#2
Tidus
addikt
válasz
->Raizen<-
#2
üzenetére
Ha tudod, miért költöttél MSI-re.
Amúgy én még gyenge pillanatomban sem áldoznák be MSI-re, és Gigára.(#46) Kékes525. Ezt a kémkedést az elmúlt évben-években is meg tehették volna. Sőt az elmúlt tíz évben is.
-
pengwin
addikt
Én azon gondolkodtam el a hír kapcsán, hogy a Haswellel szerelt nem éppen kétfilléres üzleti gépek (Precision, Zbook, Thinkpad W sorozatok) kapnak-e majd BIOS frissítést?
A teljesítményük a mai napig max. 10-15%-kal van a csúcs mobil i7-ekkel szerelt gépek mögött, vagyis még simán használhatóak lennének. Ráadásul ezek a gépek a maguk idejében 700.000-1.000.000+ Forintba kerültek, vagyis a vásárlók joggal várnák el ennyi idő után is a támogatást.
Meg mondjuk egy Zbook 15/17 G1/G2, Precision M6800 még úgy volt megépítve, mint egy tank, nem is csodálkoznék, ha ezek a modellek túlélnék az őket váltó szériákat. -
t72killer
titán
Igen, régi lapkáknál még élne az ártatlanság vélelme, de kb egy éve teljes mértékben tisztában voltak a sebezhetőséggel. Azaz úgy adtak el darabonként akár 1000+$/€-ért procikat (lga2066) még 2017 Decemberében is, hogy tudtak a hibáról. És valszleg arról is, hogy a javítás lassulást okoz.
-
#41
Kékes525
félisten
afterburner_
#39
Kékes525
félisten
válasz
afterburner_
#39
üzenetére
"érdekes amúgy hogy samsung s4-esem furcsa mód az utóbbi időben az is látványosan lassul "
Rootolni kell és feldobni egy jó custom romot. Az segít ezen.
(#40) t72killer
Fohászod meghallgatásra talált.
"Nem kevesebb, mint 32 külön pert indítottak a lapkagyártó óriás ellen a Spectre és Meltdown processzorsebezhetőségek miatt. Az ügyfelek és részvényesek által kezdeményezett jogi eljárásokban a felperesek azt állítják, hogy kárt okozott nekik, amit az Intel tett, vagy elmulasztott megtenni a Spectre és Meltdown sérülékenységekkel kapcsolatban."
-
#40
t72killer
titán
afterburner_
#39
t72killer
titán
válasz
afterburner_
#39
üzenetére
Hátigen, ezért kéne a nyakukba egy jópármilliárdos ($ természetesen) per, akkor valószínű csodák csodájára mégsicsak lenne 5%-nál kevesebbet lassító megoldás a problémára.
-
#39
afterburner_
őstag
afterburner_
őstag
2011 óta elvagyok a sandy bridgemmel, ha kell max meghúzom de érdemben nem láttam értelmét a fejlesztésnek.
Elgondolkodtató, hogy nem fogynak az új procik és ezért lassítsuk be a régieket egy ilyen incidenssel , kb mint az applenel az akkumizéria ? érdekes amúgy hogy samsung s4-esem furcsa mód az utóbbi időben az is látványosan lassul, 5 év után cserélhetem, pedig kb ugyan azt a 3 alkalmazást használom mióta megvettem mondjuk még mindig jobb mintha tervezetten kinyírnák ( canon nyomtatókkal foglalkozok, ott pl sok típusnál látványos az önmegsemmisítés, rákényszerítve a vevőt az új vásárlására ) ... 
-
Dr. Akula
félisten
Nem kell ehhez mikrokód, pár napja elkezdett sazggatni a gép kb. mindenre ha egy kicsit is "gondolkodnia" kell, winamp közben böngésző nyitásra pl. akad a hang, matyizik a böngésző. 6 mag + 4 csatornás ram kevés ehhez biztos... Ezen már egy mikrokóddal se lehet sokat rontani.
-
Kékes525
félisten
válasz
t72killer
#33
üzenetére
Egyetértek. Amúgy az téves info, hogy az egyszerű halandókat a Meltdown sérülékenység befoltozása operációs szinten, lassítaná a gépet. Le lett tesztelve schawo által, amit én is elvégeztem, hogy nem lassítja. Pontosabban épphogy, ami szubjektíven észrevehetetlen. Úgyhogy szerintem az operációs rendszer Meltdown patcht fel lehet tenni, nem fogja vissza a gépet. Most leteszteltem a böngészőmmel is (ezzel: Speedometer) és nem találtam szignifikáns különbséget a kikapcsolt védelem és a bekapcsolt védelem között (ezzel kapcsolgattam: InSpectre). A rendszer alatti tesztet a HD Sentinel Véletlen elérési Tesztjével végeztem.
-
t72killer
titán
válasz
Lacika112
#34
üzenetére
A volkswagent hasonlók miatt dollármilliárdokra perelték, ráadásul ott a javítás után nem romlottak érzékelhetően az autók tulajdonságai. Majd kíváncsi leszek mit tudnak ezek az új mikrokódok, de basszus nem azért vettem drágább intel cuccokat, hogy akárcsak 15% bukóban használjam őket.
Azért az ilyen hétköznapi cuccokban elég gáz, ha bukót lát az ember:
-
Lacika112
aktív tag
Szóval összegezve a sokadikra kiadott frissítés talán működik de biztosan esik a teljesítmény?
A minimum az lenne Intel részéről hogy visszavásárolja a hibás prociait, persze ezt nem fogja megtenni mert csődbe is menne de elég gusztustalan nekem a mai napig hogy 10+ éve olyat adnak ki aminek a sérülékenységével tisztában vannak és a vásárló köszönje még meg hogy nagy alásan hajlandóak kiadni rá egy javítást?
Van itthon intel-amd (Cyrix
) procim de az intelek mentek a fiókba, no nem azért mert halálfélelem jött rám hogy lenyúlják a családi ebédről készült képeimet, de ha egy ekkora hardver bug évtizedbe mérhetően benne van vajon mi lehet még benne? -
t72killer
titán
Majd ha prezentálnak egy férget, ami távolról képes beköltözni az UEFI-be/BIOS-ba bármilyen bevédett OS-t kinyírva, anélkül, hogy nekem kelljen admin módban futtatni a kukinagyobbítás.com-ról érkezett freeszex.jpg.exe fájlt, vagy a randomwarez.gov oldalon nyomogatni a nagy zöld "download" gombot, akkor nekikezdek aggódni.
#32: el tudom képzelni, hogy titkosszolgálatok használják, pl nagyon kíváncsi vagyok, hogy most mit használtak az oroszok a német kormányzati gépek ellen. Viszont a fentebbi "szörnyeteghez" sokminden kell:
1. egy sebezhető, nem bevédett bios (nálam minden gép biosát jelszó védi),
2. A bios-féregnek működnie kell az adott alaplap-típuson
3. Valahogy a gépre kell jutnia (ezért is gond az inteles AMT) -
#32
Kékes525
félisten
BlackPriest
#31
Kékes525
félisten
válasz
BlackPriest
#31
üzenetére
Szerintem nem ironikus a megjegyzés, mert még nem hallani arról, hogy bárki is használná ezeket a sérülékenységeket támadás céljából. Még nagyon friss a probléma ismerete és elég bonyolultak ahhoz, hogy ezt valaki ilyen gyorsan ki tudná használni.
-
Ez engem is érdekelne, hogy egyszerű, otthoni felhasználóként mennyire kell komolyan venni ezt a problémát, mert egy ideje a csapból is ez folyik, és nyilván a cégek számára nagy probléma, de az otthoni gépeknél is az? Persze ha lenne javítás, akkor nyilván feltenném biztos ami biztos alapon, de a jelenleg használt Lynnfield procis gépemhez meglepődnék ha érkezne javított BIOS, még ha csinál is hozzá az Intel javított mikrokódot valaha.
-
#29
schawo
titán
BlackPriest
#24
válasz
BlackPriest
#24
üzenetére
á dehogy
-
Kékes525
félisten
"Mert ha a "józan ész" és friss OS/böngésző is megvéd"
Plusz a frissített védelmi rendszered. Ha megjelenek az első malware-ok, amik ezeket a sérülékenységet használják ki, akkor már a vírusirtók (adatbázis alapján) is lecsapnak rájuk. Sőt az exploit védelmük, viselkedés elemzőjük is hatásos lehet.
-
#26
BiP
nagyúr
Studiossrác
#19
BiP
nagyúr
válasz
Studiossrác
#19
üzenetére
azóta új szelek fújnak, pár napja már ezeréves ósdi, lejárt lemeznek számít. Rájöttek (rájöttek?), hogy kontraproduktív. JéééAmúgy otthoni felhasználók esetében mennyire kell tartani attól, hogy valakit betámadnak ezeken a sebeshetőségeken keresztül? Nagyon riogatnak, de nem érzem azt a veszélyt.
Ill. adott esetben mit lehet csinálni? Mert ha csak annyi a kockázat, hogy messziről lefagyasztják a gépet, nem érdekel. De ha pl. átveszik a gép felett az irányítást, és/vagy ellophatják a szenzitív adataimat, akkor már nem mindegy. -
#25
yoeuromail
tag
BlackPriest
#24
yoeuromail
tag
válasz
BlackPriest
#24
üzenetére
Én nem tudom milyen módszerrel de volt már egy nagyon csúnya vírusom ami bányagépet akart csinálni a pc-ből de azt én töltöttem le véletlen és telepítettem
persze nem annak adta ki magát aminek hívták -
#24
BlackPriest
őstag
BlackPriest
őstag
Volt valqha eszlelt tamadas ezzel a modszerrel barki, de leginkabb egyszeru user ellen?
-
#23
Pécsi gyerek
addikt
Pécsi gyerek
addikt
Nekem ezekből az "újjításokból" már elegem lett.1703- as win10- nél letiltottam a frissítést teljessen,biost sem frissítek.Mondjuk én könnyen pofázok,nincs semmi a gépemen,csak játék,net,tv-zés zajlik rajta,képek videók lementve egy külső vinyóra,netes fizetés kilőve,stb.Na azóta folyamatos a gépem teljesítménye,nincsenek bugok,stb.
Köszönöm win 10 és sebezhetőségek 
-
#20
wsanyi
aktív tag
Studiossrác
#19
wsanyi
aktív tag
válasz
Studiossrác
#19
üzenetére
-
#19
Studiossrác
aktív tag
Studiossrác
aktív tag
"Ezúttal a Haswell és a Broadwell volt a soros"
A kiemelt részt javaslom átírásra
. -
Állítólag fog kapni az is, minden típusra elkészítik. Értelemszerűen időben visszafele haladnak. ha Intel el is készíti mikrokódot, az alaplapgyártókra ne számíts,alternatív úton kell feltennünk valószínűleg. 1156 amúgy is mostoha gyermek volt már a megszületése pillanatában. alig volt hozzá deszka, az is aranyárban. nekem is van egy gépem vele, mai napig hibátlanul üzemel.
-
rsbiri
csendes tag
Vajon a többi CPU? Az már nem is számít?
Szerintem sokan használnak még első generációs i7-est i5-öst is, sőt régebbi processzorokat is.
Azokkal mi lesz? Vajon ez senkit nem érdekel.
Tudom, a Windows frissítés a Meltdownt megoldotta.A Spectre elleni BIOS/UEFI microkódot el lehet felejteni?
Az intelnek (és alaplap gyártóknak nincs rá ideje, vagy keret, hogy kijavítsa a hibákat a különboző prociknál microkóddal?Szerintem ez eléggé inkorrekt. Annak idején ez a proci sem volt ingyen. Mint ahogy most sem olcsók az újak.
Jó lenne, ha valaki felkarolná ezt az ügyet (petició vagy valami), mert ez nagyon nem jó így. Arról nem is beszélve, hogy pl. i7-3770 még a mai napig kapható az üzletekben (igaz szerintem túlárazva).Nem tudom ki hogy van vele, de én egy ilyen i7-3770-et használok és bőven megfelel mindenre amire nekem szükségem van.
Lehet, hogy én vagyok félreinformálva "BIOS/UEFI support" témában, ha így van akkor valaki világosítson fel!!
Az alaplapom ASUS P8Z77-V LX2.Van szoftver ami megnézi a védettséget az alapján a Spectre támadásnak ki van téve a gépem, vagy mondjuk megoldhatnák azt is windowsból, ha lehet, bár amiket olvastam ez nem megy. Addig lehet nem lesz gond amíg a támadásokat nem automatizálják az erre specializálódott hackerek. Utána már nem csak a vállalati szféra lesz célpont, hanem mindenki. Majd kiderül az utasításbecslés mennyire lesz problémás magánemberek gépeinél.
-
ttt
senior tag
Pont akkor amikor az én X3470-m, azaz soha
Nem ringatom magam álmokba - egy közel tíz éves cucc kb. annyira érdekes nekik, mint amennyit esett az ára ezeknek a cuccoknak.
Mondjuk engem addig nem érdekel, míg nem írnak egy olyan vírust ami komolyan veszélyeztetne. De majd akkor fognak, ha nem lesz elég proci fogyás - efelől nincsenek kétségeim. -
ttt
senior tag
Valószínű, hogy a tapasztalt szerencsétlenkedés miatt az otthoni felhasználók jó része kivár addig, míg nem érkezik valami bizonyíthatóan erre épülő vírus/worm/stb.
Viszont az üzleti felhasználóknál ez már most vérre megy. Ezt figyelembe véve erre koncentrálnak a gyártók, ergo azokon az eszközökön próbálnak meg foltozni mielőbb.Az esetleges kompenzációkat meg majd úgy is ezek a cégek perlik ki / kapják meg, nem az otthoni felhasználók
-
#6
Trailblazer
veterán
Trailblazer
veterán
Azok a bizonyos BIOS frissítések amúgy sem nagyon akarnak özönleni. Talán a majd egy kerek hónapig ünnepelt sárga újév az oka a lassúságnak?
-
#3
t72killer
titán
->Raizen<-
#2
t72killer
titán
válasz
->Raizen<-
#2
üzenetére
Kérdés, hogy full remote módon ki tudják-e használni? Mert ha a "józan ész" és friss OS/böngésző is megvéd, akkor minek vállaljon be az ember lassulást?
-
#2
->Raizen<-
veterán
->Raizen<-
veterán
Nem frissitek biost hogy lassitsa a rendszerem, mondjuk az msi amugy se torodik az alap z170 es szeriajaval szoval amugy se tehetnek maskeppen.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Úgy rémlett, hogy 
akkor Meltdown foltozva lesz. Mostmár bármilyen új hardvert csak úgy veszek, hogy ezek javítva legyenek, ha idővel mégis kihasználják, akkor a patchelt ócskavasak eladási ára be fog zuhanni.
Új hozzászólás Aktív témák
- Android alkalmazások - szoftver kibeszélő topik
- Merész dizájn és új teleobjektív az iPhone 17 Pro mobilokban
- Bundle topik
- Amazon
- Telekom mobilszolgáltatások
- Yettel topik
- iPhone topik
- Hamarosan foghatja a kezét a Copilot a játékosoknak
- Hardcore café
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- További aktív témák...
- LG 32SQ700S-W - 32" VA Smart - 3840x2160 4K UHD - 62Hz 5ms - WebOS - Wifi + BT - USB-C - Hangszórók
- Game Pass Ultimate előfizetés azonnal, élettartam garanciával, problémamentesen! Immáron 8 éve!
- Honor X8 128GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy A04s 32GB, Kártyafüggetlen, 1 Év Garanciával
- CSX 2x2GB (4GB) DDR 800 MHz kit
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest