Allvarligt säkerhetshål upptäckt i Intels processorer

Problemet med det testet som jag ser det är att dom kör 1080p eller 4K med Ultra settings och AA, alla som vet något om att testa CPU prestandan i spel vet att grafikkortet måste uteslutas som flaskhals.
Detta görs enklast genom att minska upplösningen till 720p, inställningar till lägsta (low) och av med AA och lyfta eventuella fps spärrar i spelet.
På så vis begränsar inte grafikkortet FPS'en i spelet utan processorn blir flaskhals, då kan man mäta skillnader mellan processorer eller i detta fall patchar som påverkar processorns prestanda.

Tyvärr säger det testat inget om vad CPU belastningen var före och efter patchen, kan vara så enkelt att processorn hinner med allt som begärs för att grafikkortet är flaskhalsen även efter patchen.
Men utan grafer över CPU användning så vet vi helt enkelt inte.

Tills någon gjort "riktiga" CPU tester under spel så får prestandaförlusten där nog vara osagd, men spel vad jag förstått gör färre systemanrop än databaser och annat servrar kör så man kanske inte behöver förvänta sig 30% lägre prestanda men 5% eller tom 10% skulle ju få AMD att se mer än likvärdig ut nu.

Har inte hittat någon på sweclockers eller andra forum som reagerat på hur felaktigt testen är gjorda, man testar inte CPU'n i spel på det viset det är grundläggande kunskap.

Men verkar som prestandan i spel inte påverkas?

Tror du blandat ihop ett par distinkta koncept här.

Dispatch
Nästa steg i processen är avkodning där instruktionerna bryts upp i interna "micro-ops", detta görs numera även på ARM. Dessa interna instruktioner är väldigt lika oavsett om det är x86, ARM eller något annat. I huvudsak delar man upp instruktioner i minnesoperationer, heltalsoperationer samt flyttalsoperationer. Här kan Apples A10 skicka iväg sex micro-op per cykel, AMDs Zen har också en kapacitet på sex micro-ops. För Core skiljer det igen mellan Core2-Broadwell som kan skicka iväg fyra micro-ops. För Skylake beror det vilka instruktioner det handlar om, är sex micro-ops vid träff i micro-op cache annars är det fem micro-ops. Alla dessa är som vanligt "upp till".

ROB
Sedan kommer ROB (ReOrder Buffer) in i matchen. Här är också där man går från in-order till att köra saker spekulativt, verkar vara just den spekulativa delen där buggen ligger i (återkommer till det). Storleken på ROB avgör hur många instruktioner som kan vara "in-flight", ju större ROB ju större chans är det att fullt ut kunna nyttja alla beräkningsenheter. ROB är 192 stor i Apples A10 (det taget från Apples LLVM beskrivning av A10, har ingen info för A11). Även Zen har en ROB på 192 platser.

För Core har ROB ändrats väldigt många gånger. Core2 (Conroe) har en ROB på 96, Nehalem/Westmere 128, Sandy/Ivy Bridge 168, Haswell/Broadwell 192 och Skylake har 224 platser i sin ROB.

ROB är en förutsättning för den s.k. Tomasulo tillståndsmaskinen som är metoden man använder för att köra saker "out-of-order" men ändå säkerställa att den externt observerade effekten är som-om man körde allt i sin korrekta sekvens.

Execute
När en instruktion som ligger i ROB har all indata kan den exekveras. Apples A10 kan påbörja upp till nio instruktioner per cykel (4 heltal, 2 minnesoperationer samt 3 flyttal/NEON). Inte helt säker på Zen här (hittar ingen info), men om det inte finns några begränsningar jag missat borde det vara upp till 12(!) instruktioner (som måste bestå av 4 heltal, 2 minnesoperationer samt 4 flyttal). För Core är det Haswell som är vattendelaren för ovanlighets skull. Innan Haswell är det max sex instruktioner (3 heltal/flyttal med valfri mix samt 3 minnesoperationer) medan Haswell och framåt är det åtta instruktioner (4 heltal/flyttal med valfri mix samt 4 minnesoperationer).

Retire
Sista steget är "retire". Tanken (och häri ligger buggen, tanken håller inte riktigt) är att "retire" steget säkerställer att den externt observerbara effekten blir som-om allt kördes in-order hela vägen. Apples A10/A11 kan "retire" 6 micro-ops per cykel, Zen 4 micro-ops per CPU-tråd (så totalt åtta per kärna). För Core är åter igen Skylake annorlunda, är 4 micro-ops (per kärna/tråd) fram till Broadwell medan det är 4 per tråd / 8 totalt per kärna i Skylake.

Lite OT men ändå väldigt intressant: sett över hela pipeline är Apples A10/A11 väsentligt bredare

Buggen
Måste säga direkt: vet inte exakt vad buggen är, den informationen är inte släppt än. Dock sa nog AMD-ingenjören lite mer än vad han egentligen fick i sin förklaring till varför Zen inte har problemet. Han nämnde spekulativ exekvering av kod som ligger på kärnans priviligeringsnivå (ring 0) när man fortfarande befinner sig i en applikation (ring 3). Detta gör det möjligt att göra en rätt kvalificerad gissning.

Hela poängen med ROB är att kunna köra saker i en annan ordning än den sekvens instruktioner faktiskt har. Vidare kan man "gömma" latens genom att "gissa", spekulativt, köra saker. Så länge man inte gör "retire" ändras inget av de tillstånd man normalt kan observera, är därför möjligt att spekulativ köra saker.

Den stora skillnaden mellan "big-core" designer som Core, Zen och Apples ARM och mindre kärnor är till stor del storlek på olika buffertar vilket bl.a. avgör hur mycket spekulativ exekvering som kan göras.

Vad Intel verkar göra och andra inte verkar göra är att spekulativt köra saker även om man spekulativt kör något som befinner sig på en högre priviligeringsnivå än vad man faktiskt befinner sig på.

Covert channel
Åter igen, jag gissar. Men är rätt 100 % säker på att buggen inte är att detta direkt låter "vanliga" applikationer läsa minne som tillhör kärnan. Men om nu spekulativ exekvering av kernel-kod händer när man fortfarande befinner sig i user-space kan det leda till indirekta effekter som kan observeras även om de inte går till "retire".

T.ex. så måste spekulativa läsningar/skrivningar läggas in i cachen. Man "ser" inte dessa innan de verkligen händer, d.v.s. "retire" körs, men bara det faktum att man slänger ut något som redan ligger där påverkar prestanda på ett sätt som kan mätas (kan blir cache-miss som inte skulle hända om den spekulativa koden inte gjorts)!

En sak man kan använda detta till är att få en bild av hur kärnans virtuella adressrymd ser ut. Om man får CPUn att spekulativt läsa en virtuell adress som inte är mappad i kärnan så kommer det inte påverka cache då en sådan access kommer generera ett undantag (ett page-fault som inte kan lösas då minnet faktiskt inte är mappat). Omvänt så kommer en virtuell adress som är mappad i MMU samt ligger i TLB (Translation Lookaside Buffer, cache för virtuellt-till-fysiskt minne) att i vissa fall orsaka en effekt som eventuellt kan observeras redan innan man når kärnan, operationen kanske inte ens händer i praktiken då effekten kommer av spekulativ exekvering.

Jag ser inte direkt problemet i att de testar under normala omständigheter? Vega64 och 8700k måste anses ändå vara bland de bästa de kan testa med? Så om det inte påverkas där så påverkas det inte normalt med den setupen. Det skulle dock vara bra om de testade med något lite mindre kraftfullare också för att se om problem uppstår med t.ex en 8100.

Givetvis går det inte att dra några generella slutsatser med säkerhet utifrån den data, såsom prestandan på windows 10 eller om CPU användningen har påverkats alls (t.ex som det som du säger om ökad processoranvändning utan ökad prestanda. Där vore ett test på t.ex BF1 intressantare eftersom det stressar mer, dock så saknar de möjligheten att köra det på Linux). Inte heller går det att dra slutsatser om att det gäller alla spel som du säger att vissa typer såsom onlinespel kan påverkas mera. Men om prestandan är som i vanliga fall så är den som i vanliga fall och det duger nog för mig.

Sedan går det förstås att fundera på vad ett CPU test är för spel. Vad är syftet med det? Det finns en rad exempel på personer som påstår att "Om man kör på 720p / 1x1 pixel så får man den riktiga prestandan om 10 år" , vilket gäller för dem spelen som man testar men behöver inte gälla generellt för spelen som släpps om 10 år. Det finns ingenting som säger att alla spel måste ha samma optimeringar om 10 år, och inte heller någon som säger att de inte måste ha det. Men nu handlar diskussionen om att benchmarka påverkan av CPU:n på prestandan i spelet vid olika upplösningar.

Här har jag två exempel på saker att ta hänsyn till:
1. Testning på 720p
Här är det som du säger. CPU:n påverkar mera under dessa omständigheter (en konsekvens av att tiden så går åt till rasterisering och postprocessing minskar (bara första bilden)) , men samtidigt så har även RAM en större roll (också en konsekvens av att GPU:n tar mindre tid på sig) så vad är det man benchmarkar då, RAM eller CPU? T.ex kan testning i 720p avslöja en riktig flaskhals i CPU prestanda i vissa spel. Ett exempel med crysis 3:
1800X https://www.youtube.com/watch?v=QPwdpCY4-l4
1800X SLI https://www.youtube.com/watch?v=enJA4ZmPl60
7700k https://www.youtube.com/watch?v=1LScXqoZRbg
7700k klarar inte av att hålla uppe prestandan med 1800X, trots att den har lägre settings (låg GPU användning är orsaken) . Det beror helt enkelt på att CPU:n inte hänger med (och skalar väl med DX12 och annat). Crysis är ett sånt fall där man kan se en skalning i 1080p där vi även ser en stor variation (som göms av AVG FPS).

RAM har även en påverkan vid 1080p, i vissa fall upp till 20% på genomsnittlig FPS. (källor https://www.youtube.com/watch?v=S6yp7Pi39Z8 https://www.youtube.com/watch?v=p--iuQhujqI ). Alltså borde högre presterande RAM ge en bättre bild av CPU:ns prestanda , ännu bättre i kombination med låga grafikinställningar i spel.

2. Testning vid 4K
Ja, i 99 fall av 100 är det värdelöst för att mäta CPU:ns prestanda. Men i vissa fall (DOOM) så används uttnyttjas GPU:ns prestanda till endast en liten del i 720p och har problem med att hålla FPS vid 200FPS på 2 lägre klockade Xeon processorer (8 kärnor vardera, 16 kärnor totalt) med lågt klockat RAM. I 4K däremot så var det en annorlunda situation där de presterade bättre än de som var grymma i 720p när GPU användningens relevans ökade. Då har vi ett fall då en CPU som är sämre i 720p är bättre i 4K och det är någonting som de som kör i 4K vill veta.
(Sedan är förstås 2x xeons mycket sämre i 720p, då FPS skulle öka för 1800X och 7700k eftersom DOOM har en 200 FPS spärr. Det är inte helt exakt lika gameplay, men de håller 109-152 FPS vs 90-132 FPS och 97-132 FPS).

Så där har vi några aspekter på varför det kan vara bra att testa båda upplösningar för att mäta CPU:ns prestanda i olika fall. Sedan sa jag ju:
Hittar någon något fel någonstans så ge gärna bevis och förklaring. Notera även att jag inte säger att du har fel, bara att det finns lite andra infallsvinklar på det hela där det kan vara intressant att veta både resultaten i 720p och 4k och att uteslutning av grafikkortet inte nödvändigtvis utesluter RAM från CPU:ns påverkan.

Intressant och potentiellt missledande uttryckt av Intel:
Det ser ut som skrivet av en jurist där det går ifrån att handla om ett specifikt säkerhetsproblem till att övergå till en generell kommentar om diverse svagheter som upptäcks i hård- och mjukvara. Det kanske är jag som feltolkar det, men för mig framstår det som ett klassiskt exempel på FUD.

Intressant och potentiellt missledande uttryckt av Intel:
Det ser ut som skrivet av en jurist där det går ifrån att handla om ett specifikt säkerhetsproblem till att övergå till en generell kommentar om diverse svagheter som upptäcks i hård- och mjukvara. Det kanske är jag som feltolkar det, men för mig framstår det som ett klassiskt exempel på FUD.

Ganska intressant att se anser att de inte är ensamma med buggen medans AMD säger mot.

Vet ej om någon postat detta i kommentarsfältet men här är intels svar på det https://newsroom.intel.com/news/intel-responds-to-security-re...

Har för mig att jag läste någonstans att man även patchar för arm-processorer? I så fall är det inte direkt vilseledande...kan dock inte ta gift på att jag minns rätt och orkar inte leta upp någon källa, så ta mitt påstående med en viss nypa salt

Edit: googlade lite snabbt och hitta detta som första träff:

https://seekingalpha.com/news/3321030-arm-holdings-working-in...

och detta lite längre ner:

https://www.extremetech.com/computing/261364-massive-intel-cp...

@Commander
@Frispel

Kanske är det å ena sidan ett generellt problem, kanske inte, jag vet inte. Jag reagerade bara på formuleringen. Det kan ju också vara så att Intel och AMD valt att hantera vetskapen om arkitekturens svagheten olika, i meningen att ja, det drabbar på sätt och vis även AMD, utan att Intel för den skull erkänner i sitt uttalande att det inte kräver en sådan bestraffande lösning. Spekulation ifrån min sida och inget värt pixlarna i vikt.

Har en liten orolig vän som oroar att den säkerhetsuppdatering som Microsoft kommer släppa på tisdag kommer förstöra hans windows dator, dvs göra den extremt extremt långsam.

Nu har jag inte hängt med här men om den uppdateringen kommer, kommer datorerna med Intel och windows bli sämre eller stoppar den bara en säkerhetshål??

Har en orolig vän som oroar att den säkerhetsuppdatering som Microsoft kommer släppa på tisdag kommer förstöra hans windows dator, dvs göra den extremt extremt långsam.

Nu har jag inte hängt med här men om den uppdateringen kommer, kommer datorerna med Intel och windows bli sämre eller stoppar den bara en säkerhetshål??

Papers:
https://meltdownattack.com/meltdown.pdf
https://spectreattack.com/spectre.pdf

Papers:
https://meltdownattack.com/meltdown.pdf
https://spectreattack.com/spectre.pdf

Att jämföra olika videos känns ju inte som ett dåligt sätt att dra för stora slutsatser ifrån, räcker med att de är på olika delar av banan/ olika windows versioner/ olika spelversioner/ olika inställningar osv för att det hela skall fallera.

Skickades från m.sweclockers.com