Το Meltdown bug, οι μετοχές της Intel και η σύγχυση στον IT Κόσμο
Λίγα λόγια για τα Meltdown & Spectre bugs που έφερε στο φως η Google καθώς και την κίνηση του CEO της Intel πριν μερικούς μήνες.
Τις τελευταίες ημέρες ο IT κόσμος έχει στρέψει το ενδιαφέρον του σε ένα αρκετά σοβαρό exploit που βρίσκεται σε πλήθος επεξεργαστών της αγοράς, τόσο στο desktop όσο και στο mobile κομμάτι. Αρχικά, οι πληροφορίες έδειχναν πως το θέμα ασφαλείας επηρεάζει μόνο τους επεξεργαστές της Intel κάτι που αργότερα διαψεύστηκε όταν άλλες μεγάλες εταιρίες του χώρου δημοσίευσαν δελτία τύπου αναφερόμενες σε δικούς τους επεξεργαστές που επηρεάζονται, λέγοντας μεταξύ άλλων τις ενέργειες που ετοιμάζονται να κάνουν για να αντιμετωπίσουν τα προβλήματα.
Τα bugs ονομάστηκαν Meltdown και Spectre από την Google όταν ανακαλύφθηκαν στα μέσα του 2017. Το Meltdown εμφανίζεται μόνο σε μια περίπτωση ενώ το Spectre αποτελεί ουσιαστικά δύο περιπτώσεις που είναι και οι πιο δύσκολες στην επίλυση αφού απαιτούν την ανασχεδίαση μερικώς του kernel των λειτουργικών συστημάτων. Επιπλέον υπάρχουν αναλυτές που πιστεύουν πως σχεδόν κάθε σύγχρονος επεξεργαστής "πάσχει" από αυτές τις τρύπες ασφαλείας, μια όχι και τόσο αισιόδοξη δήλωση. Η Intel είναι ευάλωτη και στις τρεις περιπτώσεις, ενώ η AMD σε ανακοίνωσή της αναφέρει πως "λόγω διαφορών στη σχεδίαση των επεξεργαστών, οι επεξεργαστές της AMD δεν είναι ευάλωτοι στο Meltdown bug αλλά μόνο στα Spectre όπου το fix αποτελεί δύσκολο task που ίσως να μην διορθωθεί σύντομα, αν όχι ποτέ.
Βέβαια η AMD δε θα μείνει εκτός της λίστας παρά μόνο στο Linux, όπου ο Linus Torvalds, δημιουργός του λειτουργικού ανέφερε πως θα αφήσει εκτός την AMD τόσο από το fix (που δε κάνει τίποτα) όσο και από το όποιο performance hit. Το ίδιο δεν ισχύει στα Windows, με την Microsoft να ετοιμάζει για κανονικό rollout το fix σε όλους τους χρήστες αφού πρώτα το είχε δοκιμάσει στα τέλη του 2017 στους insiders.
Επιδόσεις και Datacenters
Η λύση στα τρία ζητήματα θα έχει και επιπτώσεις στις επιδόσεις των συστημάτων που επηρεάζονται. Το περίφημο έως 30% αναφέρεται σε πολύ συγκεκριμένες εργασίες, όπως την σειριακή ή/και την τυχαία εγγραφή μικρών αρχείων σε έναν NVMe SSD (που επικοινωνεί με τον PCIe δίαυλο απευθείας με τον επεξεργαστή), το access time σε αυτούς και όχι τόσο σε SATA III drives όπου η μείωση είναι σχεδόν μηδενική. Παράλληλα οι gaming επιδόσεις δε φαίνεται να επηρεάζονται σε βαθμό αντιληπτό από τον gamer οπότε δεν θα απασχολήσει το ευρύ κοινό, κάτι που αντλούμε από τις δοκιμές πολλών πηγών, όπως του Guru3D, του Hwunboxed και του Phoronix για το Linux. Αυτό που όμως έχει σημασία είναι η enterprise αγορά που αποτελέιται από μεγάλες cloud εταιρίες που επεξεργάζονται καθημερινά δεκάδες χιλιάδες terabytes την ημέρα με τον κίνδυνο της απώλειας δεδομένων να είναι υψηλότερος. Εταιρίες όπως η Amazon και η Google ενημέρωσαν άμεσα τους χρήστες πως το fix δεν επηρέασε τις επιδόσεις των συστημάτων τους σε μεγάλο βαθμό.
Apple: “Our testing with public benchmarks has shown that the changes in the December 2017 updates resulted in no measurable reduction in the performance of macOS and iOS as measured by the GeekBench 4 benchmark, or in common Web browsing benchmarks such as Speedometer, JetStream, and ARES-6.”
Microsoft: “The majority of Azure customers should not see a noticeable performance impact with this update. We’ve worked to optimize the CPU and disk I/O path and are not seeing noticeable performance impact after the fix has been applied.”
Amazon: “We have not observed meaningful performance impact for the overwhelming majority of EC2 workloads.”
Google: “On most of our workloads, including our cloud infrastructure, we see negligible impact on performance.”
Οι μετοχές της Intel
Η αποκάλυψη των bugs, όπως προαναφέρθηκε, έγινε από την Google στα μέσα του 2017 και έτσι η Intel πιθανώς γνώριζε ήδη το πρόβλημα και πριν την κυκλοφορία των Coffee Lake στην αγορά που παρά όλα αυτά έφτασαν στα ράφια των καταστημάτων, αν και με καθυστέρηση (paper launch τον Σεπτέμβριο και κυκλοφορία στις 5 Οκτωβρίου) Αυτό που χρήζει περισσότερης διερεύνησης είναι το γεγονός πως ο CEO της εταιρίας πούλησε μεγάλο ποσοστό των μετοχών που κατείχε στην Intel (ύψους $25εκ όπως δηλώνουν πηγές) τον Νοέμβριο λίγο πριν ξεσπάσουν τα νέα για το bug κάτι που δημιουργεί ερωτήματα για το εάν γνώριζε ή όχι τις διαστάσεις που θα πάρει το θέμα. Λέγεται επίσης πως διατήρησε όσες ακριβώς μετοχές απαιτούνται για τη διατήρηση της θέσης του ως CEO στην εταιρία.
Για την ώρα το μόνο που θα πρέπει να κάνουν οι χρήστες είναι να περιμένουν το patch να φτάσει στο Windows Update και στο κέντρο ενημέρωσης του εκάστοτε λειτουργικού συστήματος. Σημειώνεται ότι το exploit δουλεύει και στους browsers οπότε συνιστάται η αναβάθμιση σε νεότερες εκδόσεις όσο το δυνατόν πιο άμεσα. Η Mozilla έχει ήδη λανσάρει την δική της έκδοση και η Google θα αναβαθμίσει τον Chrome στο τέλος του μήνα. Άλλες πλατφόρμες που βασίζονται σε αρχιτεκτονικές ARM θα έχουν πιο δύσκολο έργο να αναβαθμίσουν το πλήθος των συστημάτων, ενώ η NVIDIA εξετάζει και αυτή τα SoCs που περιέχουν ARM πυρήνες για fix σύντομα.
nvidia, exploit, intel, linux, ceo, bug, Datacenters, shares, meltdown, spectre
MetallicGR
TLDR: Υπομονή.
asder
Mayday Mayday!!!
stavros
Ναι ρε συ έπεσε γύρω στα 6%, λογικό, αλλά ξανά προς τα πάνω τραβά.
Farkadonitis
κάτσε να μετρήσουν και οι επιστροφές Hardware που επιστρέφουν οι χρήστες και τις παραγγελιές που ακυρώνουν και ξανα προς τα κατω
gdp77
QuoteΓια την ώρα το μόνο που θα πρέπει να κάνουν οι χρήστες είναι να περιμένουν το patch να φτάσει στο Windows Update και στο κέντρο ενημέρωσης του εκάστοτε λειτουργικού συστήματος. Σημειώνεται ότι το exploit δουλεύει και στους browsers οπότε συνιστάται η αναβάθμιση σε νεότερες εκδόσεις όσο το δυνατόν πιο άμεσα. Η Mozilla έχει ήδη λανσάρει την δική της έκδοση και η Google θα αναβαθμίσει τον Chrome στο τέλος του μήνα. Άλλες πλατφόρμες που βασίζονται σε αρχιτεκτονικές ARM θα έχουν πιο δύσκολο έργο να αναβαθμίσουν το πλήθος των συστημάτων, ενώ η NVIDIA εξετάζει και αυτή τα SoCs που περιέχουν ARM πυρήνες για fix σύντομα.
Προς το παρόν δεν έχουμε πλήρη εικόνα ούτε για τα patch που χρειάζονται, ούτε και για τις επιπτώσεις τους.
Μόλις τώρα διαρρέουν πληροφορίες οτι για intel θα χρειαστεί και bios update.... Και ιδού το performance hit (όσο damage control και να κάνει η intel δεν θα τη γλιτώσει τόσο εύκολα με τα πληρωμένα σκυλιά των media...):
https://np.reddit.com/r/pcmasterrace/comments/7obokl/performance_impact_of_windows_patch_and_bios/
MetallicGR
Το BIOS έχει περάσει στους χρήστες από πέρυσι. Εκτός αν βγάλουν κι άλλο.
gdp77
Eve online performance hit:
https://goo.gl/pDccwk
Sent from my Redmi Note 2 using Tapatalk
Farkadonitis
ελα να γινουμε πολλες
NVIDIA
Security Bulletin: NVIDIA GPU Display Driver Security Updates for Speculative Side Channels | NVIDIA
AMD
"The new bulletins address exactly those issues outlined in the January 3rd bulletin: SoCs with ARM CPUs and display drivers that run on CPUs. As for AMD, AMD's SoCs are similarly affected. We'll have to see if AMD releases display driver updates with security fixes in the upcoming weeks. My guess would be that they will."