Un bug hardware affligge la memoria virtuale delle CPU Intel

Un bug hardware affligge la memoria virtuale delle CPU Intel

Emergono informazioni di un bug presente nei processori Intel che porta a problemi di sicurezza. Un fix software è in rilascio, ma introduce un tangibile impatto prestazionale

di pubblicata il , alle 08:21 nel canale Processori
IntelCoreXeonAMDEPYC
 
I migliori sconti su Amazon oggi

TCL 55V6C TV 55'' 4K UHD Smart LED TV, 4K HDR, Google TV con design senza bordi (Dolby Audio, Motion Clarity, compatibile con Google Assistant e Alexa)

299.00 Compra ora

origimagic C4 Mini PC,con Ryzen 5 3550H Processor(fino a 3,7GHz) Light Gaming PC,16GB RAM,512GB SSD,Supporto Triple Display,USB3.2/Doppia Ethernet/Wi-Fi5/BT 5.0,Mini Desktop per Ufficio Domestico

229.00 Compra ora
-16%

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

99.00 83.00 Compra ora
2683 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
insane7403 Gennaio 2018, 13:04 #31
Originariamente inviato da: Nicodemo Timoteo Taddeo
No, non ha capito lui. Forse continua a guardare il titolo della news piuttosto che lo svolgimento della discussione con tutti i link che sono stati via via postati...


eh, temo anch'io che non abbia letto per bene la news (non qui su HW che fa ridere i polli).
nickname8803 Gennaio 2018, 13:04 #32
Originariamente inviato da: insane74
non ho capito...



guarda che il problema NON riguarda SOLO chi virtualizza, ma QUALSIASI cosa giri sulla CPU!

Tratto dall'articolo :

[I]Il fix software è richiesto necessariamente in quanto il bug può essere corretto solo a livello hardware, e lo sarà con le future versioni di processore che Intel immetterà in commercio. La soluzione software ha però una evidente controindicazione: secondo le informazioni al momento attuale disponibili introduce un impatto negativo sulle prestazioni quantificato nel 30%. La percentuale effettiva varia molto dal tipo di applicazione e potrebbe essere ben inferiore al 30% preventivato, ma è evidente come l'utilizzo della patch porti a ripercussioni negative in termini di performances.[/I]

Basta semplicemente NON installare questo software fix.

Originariamente inviato da: Mister D
Forse non ti è chiaro che la notizia di Corsini è sbagliata perché confonde memoria virtuale con ambienti virtualizzati.
Questo bug quindi afflige tutti, solo che a seconda dell'utilizzo ha un impatto diverso.
Era già stata postata nei messaggi precedenti ma la riposto:
https://www.theregister.co.uk/2018/...pu_design_flaw/
Leggila e vedrai che NON si parma di macchine virtuali ma di memoria virtuale.

Quindi l'articolo non è corretto ?

Ma questo vuol comunque dire che il problema esisteva già da tempo, addirittura da un decennio.
E non mi pare che ci siano state molte lamentele a riguardo.
Alla fine è una vulnerabilità, chi ce l'ha e non vuole penalizzazioni se lo tiene così.
LMCH03 Gennaio 2018, 13:05 #33
Originariamente inviato da: insane74
ehmm... direi proprio che invece tutti ne sono affetti, virtualizzazione o meno:

https://www.phoronix.com/scan.php?p...86pti&num=2



I benchmark riguardo operazioni massicce sul file system con i7 8700K
indicano un degrado di prestazioni che supera anche il 50% !!!!
Spero che sia una cosa legata ai differenti patch per i kernel di Ubuntu 16.04 e di 17.10 altrimenti sono cavoli amari per chi si è fatto recentemente un server con quella cpu.

In ogni caso, se le cpu di AMD non hanno vulnerabilità simili sfruttabili a breve, mi sa che i Ryzen andranno letteralmente a ruba.
insane7403 Gennaio 2018, 13:06 #34
Originariamente inviato da: nickname88
Tratto dall'articolo :

[I]Il fix software è richiesto necessariamente in quanto il bug può essere corretto solo a livello hardware, e lo sarà con le future versioni di processore che Intel immetterà in commercio. La soluzione software ha però una evidente controindicazione: secondo le informazioni al momento attuale disponibili introduce un impatto negativo sulle prestazioni quantificato nel 30%. La percentuale effettiva varia molto dal tipo di applicazione e potrebbe essere ben inferiore al 30% preventivato, ma è evidente come l'utilizzo della patch porti a ripercussioni negative in termini di performances.[/I]

Basta semplicemente NON installare questo software fix.


te lo stanno dicendo in molti: vai a leggere le fonti "serie" riguardo questa news, e capirai che il problema è molto serio e esteso a qualsiasi ambito.
non applicare la patch non è una soluzione percorribile, pena elevati rischi di sicurezza.
insane7403 Gennaio 2018, 13:08 #35
Originariamente inviato da: LMCH

I benchmark riguardo operazioni massicce sul file system con i7 8700K
indicano un degrado di prestazioni che supera anche il 50% !!!!
Spero che sia una cosa legata ai differenti patch per i kernel di Ubuntu 16.04 e di 17.10 altrimenti sono cavoli amari per chi si è fatto recentemente un server con quella cpu.

In ogni caso, se le cpu di AMD non hanno vulnerabilità simili sfruttabili a breve, mi sa che i Ryzen andranno letteralmente a ruba.


se non sbaglio il test è stato fatto con una versione non ancora finale del kernel.
magari le cose miglioreranno un po', e magari a parte la "fretta" di tappare il buco, col tempo potrebbe saltar fuori qualche patch "migliore".
sicuramente cmq in determinati ambiti d'uso l'impatto è decisamente notevole.
insane7403 Gennaio 2018, 13:10 #36
Originariamente inviato da: nickname88
...
Quindi l'articolo non è corretto ?
Ma questo vuol comunque dire che il problema esisteva già da tempo o comunque esisteva di certo quando è uscita la serie 8000 di Intel.


esatto, l'articolo non è corretto.
il baco esiste da 10 anni a quanto pare, e solo ora i ricercatori sono riusciti a riprodurlo e, da quello che si legge, se non patchato anche un semplice javascript in una pagina web potrebbe portare a leggere il contenuto della memoria kernel (che potrebbe contenere dati sensibili come password ecc) senza alcuna possibilità di accorgersene.
insomma, non applicare la patch è praticamente impensabile.
Sandro kensan03 Gennaio 2018, 13:16 #37
Ho appena letto l'articolo sulla rivista concorrente e la cosa è descritta molto meglio, Qui comunque si trovano di solito i commenti migliori come la descrizione tecnica della virtualizzazione.
nickname8803 Gennaio 2018, 13:16 #38
Originariamente inviato da: insane74
non applicare la patch non è una soluzione percorribile, pena elevati rischi di sicurezza.
Probabilmente lato aziendale è assolutamente necessaria ma lato consumer, se è vero che è presente da oltre dieci anni non per tutti sarà un valido motivo per penalizzare le performance. Essendo un mercato dominato da Intel quante possibilità ci sono di subire un attacco hacker su miliardi di terminali dotati di Core2 in sù ?
Mparlav03 Gennaio 2018, 13:16 #39
Ma Intel procederà alla sostituzione delle cpu in garanzia?
fano03 Gennaio 2018, 13:22 #40
Speriamo che in ufficio non si mettano in testa di aggiornare quel catorcio di PC che fa da VM Server(credo sia un Pentium II con 32 MB di RAM su cui girano 100 VM) già è lento in maniera imbarazzante, ma se lo diventa ancora realmente in ufficio si fa sta fine:

Link ad immagine (click per visualizzarla)

A parte gli scherzi siamo sicuri che il kernel Linux prenderà 2 "branch" ciò la vecchia versione per AMD e la nuova "lenta e m*rdosa" per Intel?

In questo caso i Microkernel e i "Language Based Operating System" sono davvero la soluzione... li abbiamo trascinati fin troppo sti kernel monolitici dai!
Speriamo sia l'occasione buona per qualcosa di nuovo e scritto finalmente con tecnologie moderne di avere successo...
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^