Följ Black Week på SweClockers

MDS-säkerhetsuppdateringarna drabbar Intel fem gånger hårdare än AMD

Permalänk
Melding Plague

MDS-säkerhetsuppdateringarna drabbar Intel fem gånger hårdare än AMD

Säkerhetsuppdateringar för att täcka till MDS-sårbarheterna drabbar Intels processorer fem gånger hårdare än rivalen AMD. Detta enligt nya prestandamätningar.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Finns det något sätt att inte få denna prestandaförlust?

Visa signatur

I7 12700K, Asus RTX 3080 TI, Alienware AW3423DW och annat smått o gott.

Permalänk
Medlem

Funderar på stora datorcenter där denna typ av prestandaförlust är signifikant... när blir det tal om att det är för mycket och kompensation från Intel börjar krävas...

Visa signatur

Huvudriggen är en Gigabyte Aorus Xtreme | 128gb DDR5 6000 | Ryzen 7950X | 3080Ti
Utöver det är det för många datorer, boxar och servar för att lista :P

Permalänk
Medlem
Skrivet av Sh4d0wfi3nd:

Finns det något sätt att inte få denna prestandaförlust?

Ignorera att slå på "skydden". Förmodligen kommer de i en patch dock så kan vara svårt. Och för servercenters osv så VILL man nog inte låta bli att aktivera dem.

Visa signatur

Huvudriggen är en Gigabyte Aorus Xtreme | 128gb DDR5 6000 | Ryzen 7950X | 3080Ti
Utöver det är det för många datorer, boxar och servar för att lista :P

Permalänk
Medlem

Det går inte så lysande för Intel nu, känns som att en ny arkitektur än core är på plats.

Tänker på dom nya 10 kärniga skylake +++++++

Permalänk
Inaktiv
Skrivet av Sh4d0wfi3nd:

Finns det något sätt att inte få denna prestandaförlust?

Japp, det kommer en switch för att stänga av mitigeringarna:
https://www.phoronix.com/scan.php?page=news_item&px=Spectre-M...

Det kan var användbart om du t.ex har en renderingsfarm som bara göra beräkningar där det inte spelar någon roll om information läcker.

Permalänk
Medlem

Det går bra nu intel ^^ 10nm problem, inte haft nå nytt på extremt länge utan bara petat i någon extra kärna här å var och nu detta!? Förstår varför Intel vill in på GPU marknaden då dom helt ärligt har nog större chans där än på CPU fronten just nu med kommande zen 2!

Skickades från m.sweclockers.com

Visa signatur

here we go!

Permalänk
Medlem

Intels processorer blir rena skräpet med detta ju. Det liksom.. går inte. Jag kommer inte köra med dessa på så länge det finns en opt-ut.

Men på ens Macbook är det Apple som bestämmer och frågan är vad de kommer göra nu. Kommer de t.ex. slå av HT!??

Visa signatur

i9-10980XE | 128 GB DDR4-3600 | ASUS X299 WS PRO | RTX 4070 Super Founders Edition

Permalänk
Avstängd

Det skulle inte förvåna mig om det blir en guldrush efter amd cpuer nu.

Visa signatur

New: Asus x370 prime pro, Ryzen 1700 (@3.925ghz) , Ripjaws V 16GB 3600 MHz (@3200mhz 14c). https://valid.x86.fr/curj7r
Radeon VII.

Permalänk
Medlem

Det kommer definitivt bli AMD vid nästa uppgradering, men det hade jag ju tänkt redan innan ändå.

Skickades från m.sweclockers.com

Visa signatur

AMD Ryzen 5 3600 | 4x8GiB 18-20-16-36-52-2T DDR4-3400 | MSI B450-A Pro Max AGESA 1.2.0.7 | Sapphire RX 480 Nitro+ OC 8GiB | Crucial MX500 500GB | PNY CS900 2TB | Samsung 850 EVO 500GB | Samsung PM961 512GB | Scythe Kamariki 4 450W

Permalänk
Medlem

Det var ju ingen rolig läsning alls för de som har Intel i burken kan man ju knappast säga. Frågan är ju nu om folk kommer börja strunta i säkerheten för att få den extra prestandan. Alltså om det blir lite Yolo över det hela eller om folk tar smällen. Också intressant att se om folk kanske blir mer välvilligt inställda till AMD nu? För om det gång på gång visar sig att Intel's extra prestanda kommer sig av att de kanske inte är så särskillt säkerhetsmedvetna alls så blir ju AMD ett mer givet alternativ för vissa. Med AMD så är det WYSIWYG medans med Intel så är det "Den här prestandan är den som vi har eller lol i alla fall tills det upptäcks ett säkerhetshål men vi bryr oss mer om prestanda än säkerhet lolol!"

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Permalänk
Medlem
Skrivet av inquam:

Funderar på stora datorcenter där denna typ av prestandaförlust är signifikant... när blir det tal om att det är för mycket och kompensation från Intel börjar krävas...

Ja, det är i datacentren detta stället till störst problem. En vanlig "gamer" kan troligen stänga av de fixar som orsakar störst prestandaförlust utan att råka illa ut. Men för datacenter som t.ex. Azure och AWS är det extremt kritiskt att säkerheten är maximal, så kunder inte kan utnyttja dessa säkerhetshål för att komma åt varandras VM eller den underliggande infrastrukturen. Även om risken är extremt liten och prestandaförlusten väldigt stor så har de i princip inget val.

Samtidigt har ju dessa företag gjort kalkyler på exakt hur många server de behöver (och därmed hur många serverhallar o.s.v.), baserat på förväntat nyttjande, antal kunder o.s.v. Försämras prestandan plötsligt med upp till 50% ställer det till enorma problem för dem.

Visa signatur

Ryzen 9 5950X, Asus Prime X370 Pro, 32 GB LPX 3600, Gainward RTX 3060 Ti Ghost, 7 TB SSD + 4 TB HDD

Permalänk
Medlem
Skrivet av m3tr0:

Det kommer definitivt bli AMD vid nästa uppgradering, men det hade jag ju tänkt redan innan ändå.

Nåja, man ska ju inte vara så säker på att det är hos Intel nästa major fuckup uppdagas, det kan lika gärna vara nåt från AMD som är näst på tur.

Det ser förvisso ut att bli AMD för min del nästa gång också, men inte på grund av detta.

Visa signatur

Nu lurade jag dig att slösa bort ett par värdefulla sekunder av ditt liv på att läsa denna fullständigt poänglösa signatur!

Permalänk
Datavetare
Skrivet av anon228747:

Japp, det kommer en switch för att stänga av mitigeringarna:
https://www.phoronix.com/scan.php?page=news_item&px=Spectre-M...

Det kan var användbart om du t.ex har en renderingsfarm som bara göra beräkningar där det inte spelar någon roll om information läcker.

Just fallet renderingsfarm så kan man lika gärna lämna alla fixarna påslagna, de gör väldigt liten skillnad för dessa fall då den typen av program gör minimalt med systemanrop och i stort sätt noll I/O jämfört med CPU-last. Är också därför spel påverkas rätt lite, för att få bra prestanda vill man minimera antalet anrop mot grafikkortet -> få kontext-switchar till kärnan kontra mängden arbete som utförs i spelmotorn -> dessa fixar ger liten påverkan.

Fixarna handlar primärt om att man gör olika saker i övergången mellan säkerhetsdomäner, d.v.s. kontext-switch (både mellan applikationer och VMs), övergång från kernel-space till user-space och liknande.

Är primärt om systemet som har extrem frekvens av små I/O-anrop eller som på annat sätt växlar mellan user-space och kernel-space som får en snyting av dessa fixar.

Spectre variant 1 fixarna bör man inte stänga av. Som tur är går det i praktiken inte heller då dessa fixar måste stoppas in i varje applikation, går inte att fixa generellt i kärnan.

Däremot är det rätt "safe" att stänga av Meltdown (nopti), Spectre variant 2 (nospectre_v2 spectre_v2_user=off), speculative store bypass (spec_store_bypass_disable=off) samt L1$ terminal fault (l1tf=off) för den som inte driver ett hotell för virtuella maskiner på sin dator.

Dessa svagheter kan i praktiken bara utnyttjas när den som attackerar maskinen kan köra valfri programvara lokalt på maskinen (JavaScript duger bara som attackvektor till Spectre variant 1, vilket är orsaken att man ska ha skydd mot det!). När de hänt lär de knappast använda dessa svagheter för att nå "root", finns långt enklare sätt i det läget...

Kanske bäst att avvakta med att slå av skydden för MDS fram till att potentiella attackvektorer analyserats mer. Mycket pekar på att de likt Meltdown/Spectre variant 2 i praktiken kräver att den som attackerar måste kunna köra valfritt program lokalt. Det som är oklart är huruvida JavaScript är en realistisk attack-vektor för MDS, något som är helt avgörande för om det är en relevant attack-vektor för ett typiskt desktop-system.

Visa signatur

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Permalänk
Avstängd

Behöver man ens aktivera denna uppdateringen på AMD CPUer om dem är immuna emot felet?

Visa signatur

New: Asus x370 prime pro, Ryzen 1700 (@3.925ghz) , Ripjaws V 16GB 3600 MHz (@3200mhz 14c). https://valid.x86.fr/curj7r
Radeon VII.

Permalänk
Medlem
Skrivet av _Merc_:

Behöver man ens aktivera denna uppdateringen på AMD CPUer om dem är immuna emot felet?

Som jag förstod det så är det nyaste inget som påvärkar amd, utan det är en svaghet i hur hyperthreding är uppbyggt och fungerar på intel processorer. Även om amd har samma "funktion" så är den uppbyggd på ett annat sätt vilket gör att just denna sårbarhet inte påvärkar amd.

Skickades från m.sweclockers.com

Visa signatur

here we go!

Permalänk
Medlem

Men för en vanlig dödlig är väll detta inget problem!? Sen är det ju roligt att se trots prestanda förlusterna så presterar Intel bättre, dock sänks ju betald krona % prestanda. Så det går ju inte direkt bra nu. För kommersiellt bruk lär ju Intel tappa kännbart.

Skickades från m.sweclockers.com

Permalänk
Inaktiv

Hade varit fint om AMD accelererat lanseringen av Zen 2 nu bara. Tidigast lansering 1 juli är fortfarande för långt bort. De som köpte Inets paket med 2700X+moderkort för 2799kr gjorde ett riktigt fynd.

Mitt gamla 2700K-system är inte trevlig att använda efter alla Spectre och Meltdown-fixar. Och min 6700K lär nog inte bli rolig den heller nu med nya fixarna. Och då har den inte varit speciellt rapp den heller senaste tiden.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Uttsi:

Men för en vanlig dödlig är väll detta inget problem!? Sen är det ju roligt att se trots prestanda förlusterna så presterar Intel bättre, dock sänks ju betald krona % prestanda. Så det går ju inte direkt bra nu. För kommersiellt bruk lär ju Intel tappa kännbart.

Skickades från m.sweclockers.com

För vanliga hemma användare så märks det kanske inte jätte mycket och ja dom presterar lite bättre tros dessa fixar, men det som är surt är ju att man har betalat för en prestanda som faktiskt försvinner om man väljer att patcha och vara säker. Jag hade sneglat lite på Intel just för extra prestandan till nästa bygge, men är skeptisk. Men som det sagts tidigare i tråden så kan det ju lika gärna vara AMD så åker på nästa spik i kistan så helt säker blir man nog aldrig. Det viktigaste är väl nu egentligen hur INTEL väljer att lösa detta och då menar jag inte bara patcha bort det, utan om dom kommer att arbeta om designen.

Visa signatur

Main
MOBO: Gigabyte B550M DS3H, CPU: AMD Ryzen 5 5600, RAM: 2x16B @ 3600MHz, GPU: RADEON RX5700 Flashat till XT, SSD: WD BLACK SN750 SE 1TB nVME, 2x1TB Sata SSD Chassi, : Fractal Design Node 804, PSU: Corsair RM1000e, Skärm: Philips 27M1N3500LS.

Permalänk
Medlem

Hej

Det finns en anledning att slå på för AMD: patch kb4494441 slår på system-overall retpoline om du aktiverar skydd mot Spectre variant 2 !!!

Microsoft: "Enables “Retpoline” by default if Spectre Variant 2 (CVE-2017-5715) is enabled. "

Retpoline löser många säkerhetsfel, även eventuellt några okända som har med user-system-land läckor att göra.

Permalänk
Inaktiv

Bara upp till 50% prestandaförlust är detta ens värt att skriva en artikel om?

Man kan klaga ganska mycket på Intel nu, men jag har en känsla av att andra tillverkare också kommer få problem. Orsaken till detta är enkel, tidspresss tuff ekonomi och det just nu satsats väldigt mycket pengar på att leta upp fel. Det förvånar mig inte om Intel kommer betala aktörer för att smutskasta AMD.

Jag tror många kommer skita i att skydda sig emot dessa fel för att det inte finns något rimligt alternativ som inte pengamässigt i storleksklassen kostar som en ny Volvo att åtgärda.

Permalänk
Medlem

Jag undrar varför tappet är så stort för 8700k CPU'n i testet, var det inte så att 8x samt 9x inte var sårbara? Vist det står att det inte enbart handlar om MDS utan de äldre med men varför påverkar den % 8700k mer än de äldre som påverkas av allt i de fallen?

Eller tvingar de på så att de kör med dessa saker utan att det behövs här?

Visa signatur

Speldator: Ryzen 7800X3D, 64GB DDR5, RTX 3070
Server: i7-8700k, 32GB DDR4, RTX2080
Steam deck + de fiesta konsoller.

Permalänk
Medlem

Woh!

Visa signatur

Core i7 6700K | Asus Prime Z270-A | Enermax ETS-T40 | Corsair Vengeance 16GB @3000Mhz | 275GB Crucial MX300 | 1TB WD Blue 7200RPM | Define C | Corsair RM650x | Asus VG278H 1080p @60Hz | Nvidia RTX 2070 Super

Permalänk
99:e percentilen
Citat:

I vissa delar av Phoronix testsvit blir förlusten så stor som 50 procent med Hyperthreading avstängt.

Jag har scrollat igenom diagrammen och kan inte hitta ett enda fall där prestandaförlusten är i närheten av 50 %. Varifrån kommer denna siffra, @loevet? Den största försämring jag hittar är knappt 42 % (på Launch Programs, 8700K).

Visa signatur

Skrivet med hjälp av Better SweClockers

Permalänk
Medlem
Skrivet av Tenerezza:

Jag undrar varför tappet är så stort för 8700k CPU'n i testet, var det inte så att 8x samt 9x inte var sårbara? Vist det står att det inte enbart handlar om MDS utan de äldre med men varför påverkar den % 8700k mer än de äldre som påverkas av allt i de fallen?

Eller tvingar de på så att de kör med dessa saker utan att det behövs här?

Enligt Intel så var dom inte sårbara, men enligt experterna så var dom extra utsatta.

Visa signatur

AMD Ryzen 7 2700 3.2 GHz | ASUS ROG STRIX B450-I GAMING
Corsair SF600 | 2x8GB G.Skill 16GB DDR4 3200MHz Trident Z RGB
MSI GeForce GTX 980 Ti | Samsung 970 EVO 250GB | Samsung 860 EVO 500GB M.2 | Noctua NH-L9a-AM4 | DAN Cases A4-SFX v2 | Winows 10

Permalänk
Inaktiv
Skrivet av Tenerezza:

Jag undrar varför tappet är så stort för 8700k CPU'n i testet, var det inte så att 8x samt 9x inte var sårbara? Vist det står att det inte enbart handlar om MDS utan de äldre med men varför påverkar den % 8700k mer än de äldre som påverkas av allt i de fallen?

Eller tvingar de på så att de kör med dessa saker utan att det behövs här?

8000 och 9000-serien visade sig ironiskt nog vara extra sårbara enligt tidigare rapportering.

Permalänk
Medlem

Om det fortsätter såhär går vi bakåt istället för frammåt i utvecklingen. Mycket av IPC vinnandet som gjorts sen 00 talet är ju pga de saker som nu används för hackning. Speciellt systemet som gissar vad för info som behövs näst och HT.

Skickades från m.sweclockers.com

Visa signatur

Asus B650 TUF, Ryzen 7600X, 32GB 6000mhz DDR5, Corsair RM1000X, Powercolor 6900XT Red Devil Ultimate, 360mm Corsair AIO, MSI Velox 100P Airflow. Kingston KC3000 M.2.

Permalänk
Medlem

Det skulle vara intressant att göra om en hel del tester på SweClockers nu. Något som finns i planerna?

Skickades från m.sweclockers.com

Visa signatur

Dator - Dell Alienware Oled AW3423DW, Phantek Enthoo Pro, Intel i7 8700K, Noctua NH-14, Asus TUF Z370-PRO, Samsung SSD 840 Pro 128GB, 32 GB DDR4, Gigabyte Geforce GTX 1080 Ti, 2st x 3 TB WD RED, Logitech MX518, Sennheiser Momentum, Qpad Pro MK80.

Permalänk
Medlem

Kul när man precis satt upp nya servrar. Skulle ha kört på fler cores istället för att lita på HT.

Skickades från m.sweclockers.com

Visa signatur

i5-12600KF | Noctua NH-D15S Chromax Black | MSI MAG B660M | 64 GB G.Skill Trident Z | 3 * WD Black SN750 | Asus TUF OC RTX 3080 | Fractal Design Torrent | Corsair RM750W | Samsung Odyssey G9 49" |

Permalänk
Medlem
Skrivet av BengaBang:

Enligt Intel så var dom inte sårbara, men enligt experterna så var dom extra utsatta.

Skrivet av anon5930:

8000 och 9000-serien visade sig ironiskt nog vara extra sårbara enligt tidigare rapportering.

Ok tackar då måste jag ha läst fel då jag läste först att det bara gällde upp till 7xxx serien men aja där ser man.

Visa signatur

Speldator: Ryzen 7800X3D, 64GB DDR5, RTX 3070
Server: i7-8700k, 32GB DDR4, RTX2080
Steam deck + de fiesta konsoller.