|
Link alla notizia: https://www.hwupgrade.it/news/cpu/un...tel_73273.html
Emergono informazioni di un bug presente nei processori Intel che porta a problemi di sicurezza. Un fix software è in rilascio, ma introduce un tangibile impatto prestazionale Click sul link per visualizzare la notizia. |
Articolo completamente errato
Se vi riferite all'articolo https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/ , cosa che data la completa assenza di fonti nel vostro è impossibile da capire, il vostro articolo è completamente sbagliato.
|
leggendo su phoronix le info complete sul bug sono sotto embargo (supppongo fino al rilascio delle patch, butta lì ma ci sta)
certo piccola non è la cosa |
In effetti qualche fonte a contorno dell'articolo non guasterebbe (anzi, sarebbe consigliabile)
|
*Impatto sulle prestazioni tra il 6% e il 30% secondo i primi test. Il 30% di impatto si avrebbe solo in alcuni casi usando le tecnologie di virtualizzazione.
Di preciso non si sa ancora un granchè, mi sembra un tantinello azzardato fare previsioni al momento. |
Quote:
|
Da quello che ho letto velocemente in giro la cosa sembra molto più grave.
Qui si parla di una falla che consentirebbe a programmi che girano in user space di accedere alla memoria kernel space. Per capire il problema bisogna comprendere come viene gestita la memoria nei sistemi operativi moderni. Questa viene tipicamente "virtualizzata" dal sistema operativo, ovvero gli indirizzi di memoria fisici della RAM vengono tipicamente mascherati e si utilizzano indirizzi virtuali che alla bisogna vengono tradotti nei corrispondenti fisici. Per fare un esempio si possono avere due processi che hanno nel proprio spazio di indirizzi lo stesso indirizzo virtuale A, ma che viene tradotto in indirizzi fisici diversi (A->B oppure A->C). Nei sistemi operativi moderni la memoria viene gestita in gruppi contigui di bytes chiamate pagine (tipicamente si usano pagine da 4096 bytes). Questo perché così facendo è più efficiente effettuare la traduzione degli indirizzi virtuali in indirizzi fisici (basta tradurre il numero di pagina). Dunque il sistema operativo tiene per ogni processo una tabella (in realtà più di una, ma è per far capire il concetto), detta tabella di paginazione che mappa gli indirizzi virtuali agli indirizzi fisici. La traduzione effettiva degli indirizzi può essere effettuata in software oppure in hardware (MMU). Per velocizzare le traduzioni esiste una cache, detta TLB che tiene le ultime traduzioni virtuale->fisico. Altrimenti per ogni accesso ad un dato in memoria sarebbero necessari altri accessi in memoria (per scoprire la traduzione dell'indirizzo). Ogni volta che viene effettuato un cambio di contesto dallo scheduler (quindi cambia il processo in esecuzione) è necessario cambiare le tabelle di paginazione e di conseguenza fare un flush delle cache TLB perché altrimenti il nuovo processo si troverebbe con le vecchie (ed errate) traduzioni. Per questioni di efficienza in Linux (ma penso anche in altri OS) ogni processo tiene nelle proprie tabelle di paginazione una parte degli indirizzi virtuali associati ad indirizzi fisici del kernel. Questo perché al cambio di modalità (per esempio quando si effettua una chiamata di sistema) il kernel si trova già con le tabelle di paginazione del processo e quindi non è necessario effettuare un flush delle cache TLB. Ci si affida ai meccanismi di protezione hardware per impedire che il processore in user mode possa accedere a quegli indirizzi. Se questa protezione viene meno tutti i processi potrebbero tendenzialmente accedere alla memoria del kernel. La patch che stanno sviluppando dovrebbe rimuovere il mapping degli indirizzi del kernel dalle tabelle di paginazione dei processi, quindi adesso quando viene effettuata una chiamata di sistema sarebbe necessario cambiare tabelle di paginazione e di conseguenza effettuare un flush delle cache TLB, motivo per cui si perde molto in prestazioni. Qualche link: https://en.wikipedia.org/wiki/Kernel...able_isolation https://lwn.net/Articles/738975/ |
Cara REDAZIONE: ma che cavolo state dicendo, tutti i programmi saranno più lenti del 10-30%, non solo quelli virtualizzati.
È uno dei più grossi scandali della storia dell'informatica, roba da intaccare significativamente l'economia mondiale (perché le aziende dovranno potenziare di parecchio i parchi server, aumentando anche i consumi), e voi che vi vantate di redigere uno delle più importanti siti di questo paese - uno dei G8 - non avete nemmeno capito di cosa si tratta. Perché continuo a leggervi non lo so. Intanto mi tengo Adblock. PS nel 1995 Intel mi sostituì il Pentium 60 per il bug delle divisioni, chissà se lo faranno anche stavolta... |
Questo articolo è il punto più basso di HWU da quando lo leggo, e sono molti anni, non posso credere l'abbia scritto Corsini, troppo scadente, vi ho tolto dai miei feed. Fare confusione tra virtual memory e virtual machine...Vi leggevo pur vedendo news in ritardo anche di due giorni rispetto ad altri, ma lo imputavo a serietà e correttezza. Questo articolo dimostra invece pigrizia, ignoranza e dilettantismo.
|
In soldoni tutte le CPU Intel hanno un'implementazione fallata del codice predittivo, il che permette di accedere al kernel space. Ciò avviene da 10 anni, ma si è scoperto solo ora ed è stato deciso che non è bello e quindi esce una patch che avrà impatti prestazionali anche del 30%. In pratica dall'oggi al domani gli Intel sono diventati spazzatura e Ryzen è diventato un processorone.
|
Mannaggia alla ...
Mi sa che quest'anno cambio cpu :( |
Intanto il 29 novembre Brian Krzanich, CEO di Intel, ha venduto tutte le azioni Intel che poteva vendere legalmente: https://www.fool.com/investing/2017/...-of-stock.aspx
|
Quote:
|
Mi accodo alle lamentele per il pressapochismo dell'articolo, scritto veramente con il deretano.
|
Quote:
neanche il ceo crede più nell'azienda che dirige |
Quote:
Il problema descritto non è solo sw, è da ricercare della struttura della cpu, dovrebbe essere ripensata...se così fosse...e visto che stando ai rumors la cosa non è insolita ed è un bug decennale...perchè il tutto non è apparso già in precedenza? Mi tendo la mia cpu Intel, sono come i carabinieri...sempre fedele nei secoli !! Per le mie esigenze è più che ottimale... Oltre tutto da narrazione amichevole, ho sempre stimato ed ammirato il board visto che mi raccontarono che riuscirono ad assumere una semplice laureata in lingue e per di più donna....nella sede UK di Intel a Londra... Ad oggi la medesima mi narrarono essere responsabile del settore Marketing nuovi prodotti della Intel, cosa che da noi...in Italia, la stessa sarebbe stata mandata in qualche call center oppure a svolgere assistente di sala in qualche trattoria....meditiamo gente...meditiamo.... |
Quote:
if "intel" patch elseif exit Scherzi a parte, qui mi pare che non ci siano problemi in gaming, figuriamoci nel daily use ma solo in ambiente virtualizzato https://www.phoronix.com/scan.php?pa...l-Gaming-Tests Quote:
:doh: |
Quote:
|
Quote:
|
Per quelli che non virtualizzano il problema non esiste.
|
| Tutti gli orari sono GMT +1. Ora sono le: 19:16. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.