Windows 10 Security Patch Slowed Intel Core i9 9900K in Pix4D, Metashape & RealityCapture
Spectre/Meltdown/L1TF/MDS Mitigation costs on an Intel Dual Core + HT Laptop
ZombieLoad Mitigation Costs For Intel Haswell Xeon, Plus Overall Mitigation Impact
Izvor: Puget Systems i Phoronix

Ako bude ovako biti će totalna katastrofa za i7 4/8 procesore a 2/4 procesori će postati totalno neupotrebljivi.

https://www.youtube.com/watch?v=O9t7u5pM1cE

Za te korisnike jedino rješenje je ne nadograđivati BIOS ali opet je upitno kao će razviti situacija nakon krpanja windowsa.

Bojim se da bi u par godina ista stvar mogla dočekati trenutno aktualne Intelove 6C/12T i 8C/16T modele, jer primjera radi - Core i7-7700K je daleko od lošeg procesora. Nažalost, taman kad je lansiran su izašli i novi Ryzen modeli, a sve ostalo u pogledu ovih sigurnosnih propusta je samo dodatno zapečatilo sudbinu nekadašnjih high-end 4C/8T procesora. Neovisno o AMD-u i Ryzenima, Intel bi ovo kad-tad dočekalo, možda bi zabava potrajala još koju godinu, ali sustiglo bi ih svakak.

Bude li stvarno ovako po 30% pada performansi nakon novih biosa ili nadograđenih windowsa tužbe bi morale pljuštati barem u USA. Nisu ni nvidiji gledali kroz prste sa GTX 970 i lažno predstavljenih kartica sa vramom. Vraćali su kupcima dio novaca.

Kaj se tiče i7 7700K deleko je još on pečačenja, po svim testovima dere u gamingu pogotovo kada se kloka, bez obzira na konkurenciju.

Ma je, sve je jasno, a 7700K sam samo za primjer navel, jer vidi kaj se događa kad se sve te zakrpe nabacaju na hardver koji uopće nije za baciti. Izuzev kompletno nove arhitekture, nemaju baš puno manevarskog prostora.

Na stranu isključivo igranje, već kad se pogleda kompletna slika - igre + općenito svakodnevno korištenje računala u ostalim aplikacijama i rezultati su nažalost poražavajući.

• Latest Intel CPUs affected by new TSX speculative attack:kafa:

Citiraj:

New speculative vulnerability called ZombieLoad 2, or TSX Asynchronous Abort, has been disclosed today that targets the Transactional Synchronization Extensions (TSX) feature in Intel processors. Using this vulnerability, local attackers or malware can steal sensitive data from the operating system kernel or other processes. Performance in modern CPUs is increased through speculative execution, a feature that runs instructions in advance of knowing if they are needed or not. If they are required, the task completes faster, otherwise the data is discarded. Attacks that target this feature are called speculative execution side-channel attacks. In May 2019, new speculative execution attacks called RIDL, Fallout, and ZombieLoad were disclosed that could allow a malicious program to steal sensitive data from memory locations that normally they could not access. While microcodes and software-based protections were released to mitigate these older vulnerabilities, it was disclosed today that a new version of the ZombieLoad attacks can bypass current defenses and even affect processors in the Intel Cascade Lake CPU family.

• TPM-FAIL security flaws impact modern devices with Intel CPUs

Citiraj:

Researchers discovered two new vulnerabilities known as TPM-FAIL in Intel firmware-based TPM (fTPM) and STMicroelectronics' TPM chips that could be used by hackers to steal their targets' cryptographic keys. TPM (short for Trusted Platform Module) is a chip used as a root of trust for a device's OS that can store highly sensitive data such as security keys, protecting them from malicious tools such as implanted rootkits or malware dropped by a threat actor. TPMs can also be firmware-based solutions (fTPM) that run on separate 32-bit microcontrollers inside a CPU, as is the case of Intel processors starting with the Haswell generation (2013). The two vulnerabilities allow hackers to circumvent this security shield and steal the data stored within a TPM. Once they have their hands on your signing keys, the attackers can forge digital signatures that can be used to tamper with the operating systems or to bypass authentication on the compromised machine.

• Intel has revealed 77 new chip vulnerabilities, one of which has a notable performance impact

Citiraj:

Intel has disclosed a whooping 77 vulnerabilities that range from processors to graphics and even ethernet controllers. 67 of these bugs have been discovered by Intel internally, while outside sources uncovered ten. Many of these vulnerabilities are minor, though some others will have a notable impact on Intel's products. More information about these vulnerabilities is available here, with the focus of this article being a specific vulnerability called "JCC Erratum". This vulnerability impact most of Intel's recently released processors, including Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whiskey lake, Comet Lake and Kaby Lake. This bug relates to Intel's ICache/ Decodes Streaming buffer, though the issue can be addressed with firmware. However, Intel's mitigations document for Jump Conditional Code Erratum states that the mitigation/workaround will impact performance by 0-4% excluding outliers, which means that even higher performance downsides in specific workloads. Phoronix is the first website to benchmark Intel's processors both with an without their JCC Erratum mitigations, finding notable performance hits in some software.

Izvor: BleepingComputer, OC3D i Phoronix

Ispada da su Intelovci žrtvovali sigurnost da bi imali brže procesore. Sad će softwaresko i microcode krpanje usporit procesore puno više nego što su dobili na brzini time što nisu staviti hardware checkove kao AMD.

Imam neki feeling da još nismo vidjeli sve i da će biti još toga...

Te zvijeri još uvijek nisu s whitehatovskih papira pobjegle "in the wild".
Neznam šta čekaju ti zli blackhat momci, još če ispast ko bura u čaši vode.

Bura ili ne, ali je u svakom slučaju pljuska intelu

Definitivno pljuska ali i clickbait...nešto poput prijetnja mentorom ili supervulkanom nedjeljom poslijepodne :D

Zapravo,radi se o vrlo ozbiljnom sigurnosnom propustu koji nema puno veze sa supervulkanima.

Konkretno što su ti propusti meni napravili?

Tebi nista, ali sto su i sto mogu uraditi tvojim podacima smjestenim na nekom Intel serveru? :)

Ali nisu...problema imam 0. Kao što rekoh, clickbait.

Zasad ih imas 0

Sent from my Redmi Note 5 using Tapatalk

Krpaju se propusti ali usput i padaju performanse. I nikad kraja propustima, a danas su ti svi podaci na nekom serveru, od OIB-a do bankovnog racuna.

Tako je. Za sada ih imam 0, u isto vrijeme ovakvih članaka je bilo na stotine. Jako zanimljivo :lol2:

I dobro bude, ako se ne desi neko veće sranje, jer sve ovo za kaj tvrdiš da je clickbait - Intel je potvrdil, a partneri uredno pokrpali i ugasili HT - i dalje čekaju sljedeću pizdariju, jer Intel čak i kad zna sve unaprijed - opet taji, laže i skriva.:chears: Samo zato, jer se mainstream i dalje clocka na 5.0GHz i igre se vrte na 100+ FPS-a, ne znači da su ovo bedastoće i izmišljotine s namjerom generiranja klikova.

Žali Bože ako se oni koji su zaduženi za sigurnost informiraju putem internetova...baš to, clickbait. Pa valjda bi se barem netko na ovom informatičkom forumu javio ako je imao neki stvarni problem, makar i usporavanje bilo čega ako mu već netko nije ukrao podatke. Kad pitaš gdje mi to prijeti opasnost...vele tebi nigdje, možda na serveru. Sa naglaskom na možda a možda je u šumi. Kao što reče kolega, morska oluja u čaši. Za moj ukus previše pozornosti.

Edit; usporedio bi to sa onim majstorima što su uspjeli spalti jednu mbo jer je rx 480 preko pci ex slota vukla previš struje, imala spajkove...dobili svojih pet minuta slave.

Nemoj biti naivan, za vrijeme kad mi to čitamo na Internetima, oni koji su zaduženi za takve stvari - znaju naveliko i naširoko o čemu je riječ. Intel je godinu dana unaprijed znal za Spectre + Meltdown, pa su šutjeli, sve dok cijela priča nije završila na Internetima. Kaj se tiče toga da se nitko ne javlja, pa sigurno nema problema, a mediji seru kvake - na poslu smo zamijenili cijele serije službenih računala, jer su nakon inicijalnih (firmware + BIOS/UEFI + OS) zakrpa postali neupotrebljivi, tj. korisnici nisu htjeli čuti zbog čega je to sad odjednom usporeno. Nažalost, ne možeš uvijek odabrati da li bude se neka zakrpa primijenila ili ne, sad već dosta toga ide automatski.

Tak da Mladene, posljedica ovih Intel pizdarija itekako ima, pogotovo kad su u pitanju podatkovni centri, pružatelji kojekakvih cloud usluga, i sl. Internet ekipa koji hoćeš-nećeš moraju pokrpati sve po spisku na tisućama i tisućama servera.

Radim i sam u velikoj firmi sa hrpom svega i svačega i nismo mijenjali ništa što i inače ne bi mijenjali. Barem koliko je meni poznato. Intranet nam je ogroman...naravno išle su sve nadogradnje OS-a.
Ovo kaj pišeš mi je prva takva informacija, da ste morali mijenjati cijele serija računala...od bilo koga. Nije da ti ne vjerujem, ako je tako onda moje isprike, to je onda totalna katastrofa.

Ne znam za postojeće mašine i posljedice, ali su (i će) te afere utjecati na dosta velikih kompanija da idu na epyc kad budu mijenjali servere, koju su uz to što su sigurniji i odličnih performansi, efikasnosti i cijene, tako da im je to 4/4

Sve navedeno odnosi se na servere i to ne u svim slučajevima tako da je stvar ipak malo prenapuhana. Time ne umanjujem veličinu sigurnosnog propusta već napominjem da nije efekt da će svi moći vidjeti sve podatke na nekom serveru.

To je samo ovaj zadnji, a čak i u tom slučaju, netko mora imati fizički pristup serveru da bi se sve podatkovne kockice posložile.:) Mada to na stranu, sve dosadašnje zakrpe i isključivanje HT-a itetkak imaju utjecaj na performanse, pogotovo kad je riječ o malo starijim mašinama. Linux se ionako vrti po defaultu na skoro svemu kaj na ovaj ili onaj način čini Internet infrastrukturu, a tu su stvari bojim se jako dobro dokumentirane i testirane:

Čini se da Intelu to ni najmanje ne šteti, i dalje obaraju rekorde po zaradi.

Čini ti se krivo

Daj mi onda objasni.

https://www.macrotrends.net/stocks/c...tel/net-income

Skoro 6 milijardi $ zarade u zadnjem kvartalu.

https://i.postimg.cc/KRcVgMyC/Screenshot-7.png

edit

dionice

https://i.postimg.cc/0M7krHwY/Screenshot-8.png

Kakve veze sad to ima sa stvarnim problemom koji dokazano postoji.

Nisi pomislio da AMD jednostavno nema dovoljan kapacitet proizvodnje.

A trziste ogromno.
Ako trenutno ne mogu kupit Ferrari jer ga nema dovoljno zadovoljicu se i sa Skodom

Za to si je kriv sam AMD koji je rasprodao vlastite tvornice odavno da se spasi bankrota. Sad većina profita ide u džepove TSCM-a. Ima i Intel ogromnih problema sa isporukom i manjkom kapaciteta, potražnja je veća od ponude.

Intel ima stvarne velike probleme (prozvodni proces, nepraktična arhitektura CPU u odnosu na AMD, sigurnosni propusti) ali stoji da se meni čini kako im ti problemi trenutno ne štete na financijskom planu, iz ovih ili onih razloga. Brojke govore dovoljno.

I na kraju kave to veze ima sa stvarnim problemom? Kako nema? Dok posluju fantastično problemi su u drugom planu iako se po meni pokušavaju prenaglasiti, clickbait (psi laju, karavane prolaze). Slabo se naglašava ta izvrsna Intel poslovna strana, netko bi mogao pomisliti da su pred bankrotom :lol2:

Samo potvrdjujes sto sam rekao.

Niko nije napisao da su pred bankrotom,ali u problemu svakako jesu.

AMD je okinuo dio serverskog tržišta i imaju bolji proizvod trenutno.
Imtelov odgovor nece doc do 2022.

Nisam nigdje ni napisao da AMD nema bolji proizvod niti sam imao namjeru uvlačiti AMD u raspravu. AMD ima izvrsni proizvod, ali isto tako Intelu na poslovnom planu TRENUTNO ne šteti ništa, dapače. Rasturaju unatoč 77 ili koliko sigurnosnih propusta.

Nema tu neke posebne poslovne politike, nego su se uhljebili u svaki dio it-a jos od davnih dana, pogotovo oem i serveri, i to na trzistu sa samo dva igraca di je potraznja trenutno veca od proizvodnje, sta god da rade i intel i amd trenutno imat ce profita...

Nedirajte Mladenu u Intela, nedirajte u svetinju.....

A ono spuštanje cijena do 50% je karitativne prirode.

Švabe u ponudi nude Ryzen, Threadripper i Epyc servere , pitam se zašto :D

https://www.hetzner.de/dedicated-rootserver

https://i.imgur.com/5iGmLTE.png

Vidim imam fana :no2drug:

Naštetilo je intelu jer nemaju zaradu kakvu su mogli imati...

Ostaje za vidjeti kako ce oba tabora podnijeti baražu tržišta tamo u iducih 12-18mjeseci kada fed skreše qe i coorporative buyback prestane funkcionirati, ne mogu pumpati gazilijune u tržite u nedogled

Ne ne, Intel ima :lol2:

Intel patches Plundervolt: High severity issues in Platform Update:kafa:
Izvor: Bleeping Computer

New LVI Intel CPU data theft vulnerability requires hardware fix
Izvor: BleepingComputer

BHI: The newest Spectre vulnerability affecting Intel & Arm CPUs:kafa:
Izvor: Phoronix