Intels Spectre-uppdateringar blir tillgängliga via Microsoft Update Catalog

Bra initiativ av Intel/MS!
-Förutsatt att det är en någorlunda säker metod att utföra uppdateringarna.

Vågar man hoppas på att de även patchar äldre system/modeller över tid, även om de inte är högt prioriterade nu?

Kommer inte uppdatera iaf.
Säkerhetshålet spelar mig absolut noll roll.

Varför citerar du siffror från Meltdown för Spectr 2?

Om något har Spectre 2 visat sig har prestanda påverkning på rätt mycket mer än Meltdown hade.

Just äldre OS påstår MS ska påverkas rätt kraftigt av detta:
https://www.theverge.com/2018/1/9/16868290/microsoft-meltdown...

Och tester med BIOS patch visar rätt mycket mer än tidigare trott:
https://www.techspot.com/article/1556-meltdown-and-spectre-cp...

Just BIOS uppdaterings kan ha en mätbar skillnad på en del laster vi vanliga användare kör också.
Även spel påverkas mer av Spectre 2 BIOS patchen än Meltdown.
Och SSDers prestanda är också påverkade till en rätt märkbar grad (5-40%). Mer testande behövs verkligen här också, samt ev optimering.

Detta är dessutom på tidigare patchar. Vi vet inte ens exakt hur dessa nya påverkar, då de knappt ens släppts. Det är mao fel att ens säga en siffra, eller slutsats om Spectre idag, då vi helt enkelt inte har BIOS patcharna till allt, eller detaljerna till allt... än.

Med det sagt, visst är 40% info fel info det med. Men du behöver nog uppdatera din info och kunskap om det också, för just BIOS patchen är vad hela denna tråd/artikel handlar om, dvs Spectre 2. Det är denna som hade en bugg som nu är avstängd i flesta OS igen, inte Meltdown.

Så... varför ska man ta ner denna patch, när Spectre 2 visat sig väldigt svår att utföra exploit på, och man redan har valt att stänga av befintlig fix? Känns lite dumt, om man inte behöver det.

Jag citerar ingenting, däremot länkar jag artikeln med rubriken
"Spectre Side-Channel Attacks Enabled by JavaScript in Browsers"

Nyheten länkar till uppdateringar för Windows 10 och en artikel som bara benämner Windows 10, så jag utgick från att det var moderna OS vi diskuterade. Läste du inte nyheten?

Att äldre (ms) OS har en större påverkan är i sig inte särskilt underligt då fler anrop behöver passera till en annan ring. Om inte MS väljer att designa om OSet är ett större prestandatapp ofrånkomligt. I min mening en ickenyhet om man är insatt i hur problemet ser ut.

Din artikel kommer till samma slutsats som jag skrev i mitt inlägg, små förändringar runt 0-5% för ren beräkning och spel. Större förändringar, upp till tiotals procent, på laster som är tunga med syscalls och IO.

Vad jag besvarade var att "40% prestandaförlust" inte var en anledning till att undvika patchen eftersom det huvudsakligen inte stämmer. Självklart kan det finnas andra anledningar att undvika patchen, men din frågeställning var inget jag varken diskuterade eller besvarade i mitt inlägg.

Med största sannolikhet kommer siffrorna inte bli värre, snarare bättre över tid. Även om patcharna inte är färdiga så vet vi vad problemet rör sig om och vilken typ av anrop som kommer bli långsammare.
Däremot kan vi givetvis hoppas på att OS-uppdateringar och programvaru-uppdateringar kommer bli mer effektiva med hur de väljer att göra sina anrop, vilket skulle ta ner de här siffrorna något.

I min mening är det inte långsökt att dra slutsatsen att laster som är lätta med syscalls och IO kommer att få en marginell påverkan på prestanda. Att det skulle bli flera magnituder dyrare att göra ett syscall än de tidiga tester som finns nu, är det inget som tyder på.

Med det sagt kan givetvis Intel göra vad de vill med sin microcode och fullkomligt decimera prestandan i branch predictorn. Men det är inte sannolikt, då Intel troligen kommer hamna i enorma juridiska problem av en sådan manöver.
Redan nu haglar det med stämningsansökningar och Intels tidigare pr-stans i prestanda-/säkerhetsfrågan har varit att pusha över säkerhet på OS-utvecklarna snarare än att ge maximalt skydd som default i processorn.

Lite osäker här. Jag kör ett Asus Z87-Pro med en Haswell 4770K som har några år på nacken. Jag antar att denna uppgradering aldrig kommer nå mig då Asus inte uppdaterar bios för detta kort längre?

Edit: Tolkade artikeln fel. Förstår nu att dessa uppdateringar tillkommer i Microsoft update just pga problem med gamla Bios.

Skickades från m.sweclockers.com

Installerat Skylake uppdateringarna och har fått Noll prestandaförlust på min speldator till spel och vardagsgöra. Inte riktigt de där 40% som en annan fåne påstår.

@X_Load & @anon200632 som visat med nedre länken i mitt tidigare inlägg ovan, finns där en sak som ger just 40% lägre prestanda, nämligen 4k skriv SSD prestanda, så... helt fel är inte påståendet, även om det är fel att skriva det så allmänt som han gjorde, helt klart. Men alla % skrivna lite mellan tummen och pekfingret är fel, om du inte specificerar vad det är.

Håller dock med som sagt, att det är fånigt att bara skriva så. Men där finns prestandaförlust, och Spectre 2 är inte så kritisk som vissa verkar tro heller.

En sak jag hörde på Sweclockers Fredagspanel som jag missat tänka på och var intressant var att dessa BIOS fixar (mikrokoden) ska kunna laddas ner separat till moderkort som inte får uppdateringen och patchas via Windows. Huruvida detta stämmer, eller ska gå till vet jag inte, men du kan ju uppdatera mikrokod via Windows numera. Kan vara värt att kolla upp till din Haswell maskin dock.

Och denna är Spectre 1, som ju har sina egna... fixes. Inget MS gör direkt kommer påverka detta.

Jo jag läste nyheten, men jag har också läst lite mer än en källa.
Och Windows 10 FCU är den första som får detta.... men alla OS från iaf Win 7 till senare kommer också få denna uppdaterade patch, precis som de fick förra Spectre 2 patchen, som ju drogs tillbaka på samtliga.

Kanske du borde hänga med Spectre 2 i ren allmänhet, istället för en länk med väldigt lite info? Jag diskuterade buggen i sig.

Just den länken jag gav där är MS egna info om just dessa patchar, och samtliga OS, från Win 7-10 FCU kommer tappa, så det är högst relevant, oavsett OS. Men min poäng var ju att just Spectre 2, BIOS patchen, inte är kritisk. Den är den minst farliga (sett till hur lätt den är att utnyttja) av dessa större omskrivningar, och du kanske därför väljer att ta prestandan före säkerheten.

Vilket skiljer sig en hel del från alla "ingen påverkan i spel" och bara virtualiserade miljöer. Tom Windows Update gör en hel del sys calls och disk anrop, och påverkas av detta. Nätverkskortsprestanda har jag också sett påverkas, inte bandbreddsmässigt, utan CPU lasten.

Problemet med många tester är just att man testat "en sak hit och en sak dit". Man har mao inte testa allt samtidigt. Tex Du spelar online spel, har youtube på andra skärmen, Windows update som håller på att ta ner saker i bakgrunden och Teamspeak/VIOP... det är när du just har allt detta på en gång, som just antalet systemanrop fort ökar, och du märker prestandaskillnaden, speciellt om du tidigare haft väldigt lite marginal.

Det är då dessa få % lite här och var stackar och blir en märkbar skillnad i prestanda. Och just detta är något som är nästan omöjligt att hitta tester på, men.... är något en hemanvändare faktiskt ofta gör.

Och som jag visade finns det ex på 40% prestandaförlust, även om jag också skrev "Med det sagt, visst är 40% info fel info det med." Mao... jag håller med att det är överdrivet att skriva det. Men att skriva 0% är precis lika tramsigt som 40%, då båda stämmer... på sin situation, i orealistiska förhållanden.

Och en viktig sak att notera i de testerna länkade är... extremt få saker var just 0%. Allt påverkas av just Spectre 2 & BIOS patchen. Allt från Renderingstider, Single tråd prestanda, div benchmarks, BF1 och andra spel (notera min FPS), och slutligen enormt mycket på lagringsprestanda. Just att nästan allt tagit stryk, något inte skedde med första patchen (bara OS patch). Detta är märkbart.

Och just detta är min poäng, att vi inte kan bedöma detta bra nog än då det är svårt att få bra underlag då patchar knappt är tillgängliga och många tester är på enstaka saker. Men vad man kan märka är om du har en dator som ligger CPU gränsat, och knappt klarar 60 FPS idag, kan 5% / 3 FPS i snitt mycket väl spela roll.

Meltdowns tester har visat sig vara extremt påverkade av det du beskriver, Vituella maskiner. Där har man också väldigt låg % skillnad i spel... men Spectre är minst lika illa, men på andra sätt, vilket är viktigt att poängtera. Så tidig info där, styrker verkligen 0-2/3% som alla skrivit innan, och "spelar ingen roll". Denna ska man utan tvekan patcha, då den är farlig i hur den kan utnyttjas.

Kan även poängtera att din javascript länk endast har med Spectre 1 att göra, vilket har 0% med artikelns patch att göra. Det är en annan attackvektor. Spectre 2 är inget att få panik över mao, och Spectre 1 har redan patchats så långt det går, i Webbläsare mm.

Jo, jag hoppas detta också. Och min åsikt är därför att när dessa optimeringar har gjorts, eller man kan välja en CPU som har skydd... så är detta läge att se över det. Självklart måste man hålla ögonen öppna för om någon officiellt lyckas med Spectre 2 attack, från remote. Då är det läge att snabbt lägga in patcherna/aktivera via registret. Tills dess... sluta få panik ffs.

Det är just denna panik patchande som ledde till att man inte en upptäckte krash-problemen i första början... man ville patcha så snabbt så man hann inte testa saker ordentligt. Dessa är precis nu ur Beta stadiet, varför stressa och göra samma fel, igen?!

Magnituder tror jag inte heller på. Men märkbart har ju både större spel-tjänst leverantörer och även MS själva sagt att det är och blir. Man kan säkert optimera en hel del, men tills man gör en helt ny branch prediktion algoritm som inte är sårbar (vilket inte direkt är enkelt), så kommer vi förlora prestanda med detta. Inget tyder på värre, eller sämre, men hur vet vi något egentligen, om inte ens Intel kunde inse att deras "fix" gav BSODer?!

Håller med. Tror Intel både kommer och ska hamna i blåsvädret, men att de kommer göra vad de kan föra att mildra effekten. Frågan man dock ställer sig är... Vet ens Intel vf de sysslar med? Ex på detta är ju de få laster i testerna ovan där prestandan ökar.... med Meltdown och OS patcherna!?. För att sedan dyka igen med BIOS patchen.

95% säker på att du inte behöver avinstallera KB4090007 isf. För grejen är den att den bara injicerar mikrokod i CPU'n när windows startas, om den inte gör något utöver det som jag har missat. När den gör det kollar den rimligen om den inte redan kör en senare eller samma version. För grejen är den att hade man inte gjort den versions kontrollen så hade man aldrig kunnat uppgradera mikrokoden genom BIOS/UEFI i kombination med windows.

Man diskuterar ämnet, och de delar som rör artikeln.
Anser du det offtopic, anmäl det.

Ser inga 0%...
Men likväl... "0-5% i varenda svar från dig".
0% är precis lika fel som 40% är min poäng.

Har jag inte påstått heller.

Har endast lite mätningar hemma, vilket är för liten sample för att bevisa något, därav jag vill se mer info om det. Men det jag märkt är rätt märkbar skillnad i respons på systemet bla.

Dock kan jag säga rakt av, en person som tror sig kunna Schemalägga något i Windows... har verkligen ingen koll på hur satans mycket systemet gör i bakgrunden, varje dag.

Och just därför är många benchmarks som visas väldigt orealistiska, för det återspeglar inte användningsområdet.
Jag vill inte heller överdriva något, men jag vill inte att det ska sopas under mattan heller.

Där är påverkan, i alla system, i alla situationer. Frågan är mer hur mycket som märks, vilket helt beror på din CPU last sedan tidigare. Och med tanke på att om du spelar i 100FPS+ redan har väldigt stort beroende på just CPUn, blir minsta lilla påverkan väldigt märkbar.

Håller med.
Men det betyder inte att vi inte kan försöka titta på det, eller att vi ska ignorera det.

Låt oss koppla lite verklighet i detta.

Intels CPUer har inte direkt gjort stora framsteg på senare tid. Man har förväntat dig ca 2-3% bättre IPC per år och med vissa CPUer, bättre OC frekvens.

5%... om vi tar denna siffra är mao 2 generationers "framsteg" som nu, i vissa situationer... försvunnit. Är mao som att gå från Haswell till Sandy, eller Coffee till Skylake. Eller de få % man har argumenterat varför Intel är bättre än AMD i spel....

Fem procent är mao skillnaden mellan extremt många val man både gör och gjort genom åren... av nästan alla på sweclockers. Och nu vill du få det att låta som meningslöst. Förstår du poängen? Förstår du hur idiotisk du låter när man "ska acceptera detta"... precis som att man fått 2 år äldre system plötsligt, till samma höga pris.

Så snälla.. sluta sopa det under mattan. Det är en betydande mängd, då folk väljer en dyrare Intel CPU före en AMD, eller en Skylake före en Haswell. Och ingen mängd ursäkter kommer ändra detta.

Okej, så VMs får dubbla problemet. Surt.

Håller med.
Men 0% generellt tapp är också ignorans i min mening och är inte heller en bra grund att ta beslut på.

Från: https://googleprojectzero.blogspot.se/2018/01/reading-privile...
"A PoC for variant 2 that, when running with root privileges inside a KVM guest created using virt-manager on the Intel Haswell Xeon CPU, with a specific (now outdated) version of Debian's distro kernel [5] running on the host, can read host kernel memory at a rate of around 1500 bytes/second, with room for optimization. Before the attack can be performed, some initialization has to be performed that takes roughly between 10 and 30 minutes for a machine with 64GiB of RAM; the needed time should scale roughly linearly with the amount of host RAM. (If 2MB hugepages are available to the guest, the initialization should be much faster, but that hasn't been tested.)"
Beroende på hur man kör sin uppsättning, så behöver det inte vara en liten attackvector. Sitter du i en VM-miljö, så är det kritiskt.
Men, det är inte webbläsaren precis.
[/quote]

Att VMs bör patchas oavsett argumenterar jag inte emot. Men extremt få kör detta hemma.

Skulle säga att detta är något även hemanvändare får göra.

Företag kan satsa 100-tusen tals kronor på RAID/Backup/Redundans/UPSer/kontant och pålitlig prestanda osv... hemanvändaren vill bara ha maximal prestanda, till lägsta pris. Och då är några få % för minimal chans att påverkas något man ta i aspekt.

Mjo, lite halm är det. Men det är i mina ögon många säkerhetspanik också. Allt handlar om risker... och många gånger är där större risk för problem med ny otestad kod, än med felen/säkerheten man försöker fixa med det. Windows 10 nya versioner är utmärkt ex på hur MS fubarar sig gång på gång, och Intels buggar i CPUerna (då inte syftat till Spectre/Meltdown utan andra), visar att även där slinker lite fel genom.

Lite därför många företag väljer att köra på lite äldre eller patchar i efterhand ofta, för driften är viktigare än risken. Men självklart är detta fall till fall och hur allvarliga risker det är.

Om vi pratar... konkurrens, och brådska, håller jag med.
Men Intel har dominerat marknaden i 5+ år nu. Microsoft i 10+ år...
Så de stressar sig själv till detta problem... till ingen nytta.

Största kritiken jag någonsin ger till ett storföretag som inte har konkurrens... är när de gör bort sig. De har all tid i världen och bra vinst på produkterna för att göra så de lever upp till denna nivå. Gör dem ordentligt då!