Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Intel brengt dit jaar processors uit met hardwarefix voor Spectre en Meltdown

Intel brengt nog dit jaar processors uit met wijzigingen in de werking, waardoor ze niet vatbaar zijn voor de Spectre- en Meltdown-lekken die processors van de afgelopen decennia troffen. Dat maakte Intel bekend bij de bespreking van de kwartaalcijfers.

Intel-directeur Brian Krzanich zei bij de bespreking van de kwartaalcijfers met analisten dat het niet gaat om processors met de patches, maar om wijzigingen in de werking van de processors. "We zijn bezig om op silicium gebaseerde wijzigingen aan te brengen in toekomstige producten die direct de bedreiging van Spectre en Meltdown aanpakken in hardware. Die producten zullen dit jaar verschijnen."

Het is voor het eerst dat de chipontwerper spreekt over een termijn, waarop processors met een hardwarematige fix voor Spectre en Meltdown zullen bevatten. Het is nog onbekend hoe Intel precies die wijzigingen zal doorvoeren.

Intel boekte afgelopen kwartaal een omzet van meer dan zeven miljard dollar, staat in de kwartaalcijfers, een stijging van 4 procent ten opzichte van dezelfde periode in 2016. Het operationeel inkomen kwam uit op 5,4 miljard dollar, tegenover 4,5 miljard het jaar ervoor.

Update, 11:24: Zoals tweaker Witeken opmerkt, heeft Intel eerder al bevestigd dat het dit jaar processors met een hardwarefix zou uitbrengen. Topman Steven Smith zei dat in een bespreking van Intel met analisten over de lekken. "Je kan die [veranderingen, red.] zien als verfijningen, zodat het besturingssysteem en de firmware minder van het zware werk hoeven te doen. We bouwen dit soort updates in onze hardware op een manier dat het transparanter is voor de software. De eerste van deze producten zul je dit kalenderjaar zien."

Door

Redacteur mobile

172 Linkedin Google+

Reacties (172)

Wijzig sortering
Ik snap eigenlijk niet dat Intel hier zo gemakkelijk mee wegkomt. Misschien komt het omdat ik met een gloednieuwe 3200 euro kostende notebook zit maar een recall vind ik toch wel op zijn plaats. Toen mijn notebook werd uitgebracht was Intel al een poosje op de hoogte dat mijn processor niet in orde is.

Ik snap best dat een recall een helse taak zou worden maar ik vind niet dat Intel hier zo gemakkelijk mee weg kan komen als "we brengen nu processors uit die wel in orde zijn. Goed van ons hé?!". Een auto of telefoon die dreigt te ontploffen wordt ook terug geroepen. De risico's van een onveilige processor zijn veel groter. Een onveilige computer kan tot heel grote rampen leiden zoals we zagen bij de NHS tijdens Wanna Cry. Dat Intel dan nog onveilige processors durft verkopen in de hoop dat niemand een exploit maakt voor er een patch uit is vind ik misdadig.
In een beetje fatsoenlijke wereld zou jij het moeten kunnen omruilen wanneer het bakje Koffie op de markt komt wat niet meer smelt ;) of te wel nieuwe Notebook met verse Coffee!

Maar serieus voor 3200¤ koop je iets voor in de richting van Videobewerking of Autocad etc. en juist voor rekenwerk kan Meltdown en Spectre zo vervelend zijn na de Updates.

Trouwens dat zou moeten gelden voor iedereen die nog garantie heeft want het gaat om een bewuste keuze van iets verkopen wat niet klopt en dan ook nog een stevig prijskaartje eraan..
Dat wordt dus weer old-school cpu productie codes checken bij de aankoop van een nieuwe cpu.
Verwacht (helaas) dat intel vast niet alle kwetsbare cpu’s laat terugsturen zodat webshops etc alleen nog maar goede cpu’s verkopen. :+
AMD is intussen weer een waardige concurrent, gewoon die kiezen als je een nieuw systeem wil.
AMD zal zijn cpus ook moeten patchen voor Spectre 1 & 2...
https://www.amd.com/en/corporate/speculative-execution
Alleen is Spectre meer een academisch probleem dat praktisch niet uit te voeren is terwijl meltdown triviaal is. Ook is Intel veel meer vatbaar voor spectre. De aanval bij AMD betrof maar een paar bits aan data na 12 uur. Compleet niet bruikbaar. Deze onzin over AMD moet stoppen.
Het probleem is dat wij als 'neutrale tweakers' de kreten van de Intel en AMD fanboys niet kunnen onderscheiden van de waarheid zonder diep op de materie in te gaan.

Tot op heden zijn er patches voor zowel AMD als Intel CPUs, dus kunnen we daar eigenlijk alleen conclusies uittrekken.

Daar komt bij dat je bepaalde hardware levert en preffered suppliers en modellen heb als IT leverancier, die ga je niet zomaar wijzigen zonder bijzonder veel testen. Als ik bv. naar Dell kijk is het AMD CPU aanbod bijzonder klein, helemaal als je gaat kijken naar de zakelijke modellen, dan is het aanbod 0,0. Tegen de tijd dat bv. Dell dat corrigeert zijn de 'fixed' CPUs al beschikbaar...
Ik zag een mail van Linus en een Intel patcher. Die kreeg de wind van voren. Dat het direct naar de schroothoop kon.

https://lkml.org/lkml/2018/1/21/192

[Reactie gewijzigd door rob12424 op 26 januari 2018 20:53]

Dat was geen Intel patcher, David Woodhouse werkt voor Amazon.
Linux rants zijn legendarisch. Altijd een genot om te lezen.
Als het stof is neergedaald kunnen we rustig gaan benchmarken hoe de wereld er 'post-patches' uit ziet, en conclusies trekken welk OS en welke CPU's het meest gewonnen/verloren hebben.
we kunnen maar 1 ding zeggen dat iedereen die een intel CPU heeft een GIGA verliezer zal zijn
er is nog hoop , als er maar genoeg mensen eisen van intel dat er een fatsoenlijke pach komt want die is er nu niet de link van rob12424 is duidelijk intel heeft 6 maanden de tijd gehad om er iets aan te doen en komt met troep in de hoop dat iedereen de hardware dumpt en nieuwe koopt
Ik zie mezelf niet als een verliezer, mijn inmiddels 6 jaar oude 2600K kan met een matige overclock ook met de Meltdown en Spectre patches nog prima mee voor alle werkzaamheden die ik ermee doe. Lijkt mij een prima investering geweest.

Voor de meeste mensen zal gelden dat hun systeem sneller is als wat ze nodig hebben, ofwel die gaan er niet teveel van merken.

Denk dat de grootste verliezers de cloud aanbieders zijn en/of bedrijven die grote serverparken hebben waar performance er toe doet, die zullen meer geld kwijt zijn aan extra systemen en de bijbehorende kosten voor stroom, koeling, beheer en licensies.

Zou ik op dit moment een AMD kopen ? Waarschijnlijk, een cpu kies je toch in het moment waar je die nodig hebt, daarin zou voor mij overigens Spectre / Meltdown sowieso niet de enige reden zijn om ervoor te kiezen.

[Reactie gewijzigd door mxcreep op 27 januari 2018 10:45]

de grootste verliezers zijn de klanten van die grote server farms. Die gaan dit namelijk betalen. En hopelijk verhalen bij Intel en of intel dwingen voor oude platforms nieuwe chips uit te brengen.

Ik zou toch maar overwegen om later dit jaar een aan een upgrade te denken ,want de software van intel die het moet fixen is troep en tijdelijk , volgens echte kenners die de broncode kunnen lezen. Een mooi excuus voor misschien een ryzen 2de generatie
Zullen wel door Intel betaald worden om niks van AMD af te nemen
Precies, ik zie door de bomen door het bos niet. te verwarrend, zeker als het anekdotisch.
Volgens mij wordt er neit begrepen wat ik bedoel.
Vertel mij maar eens concreet of ik slechtere performance heb mijn speficificaties en gebruik.
https://www.amazon.com/Le...HQ-GTX-860M/dp/B00TC3H9HS

Windows 10 Pro. Kaal
Programma's
Hyper-V
Server 2012 R2 DC/DHCP/DNS
Server 2016 MDT
Fedora Samba

Nu roept iedereen zomaar wat, en weetje nog steeds of je er keihard op achteruit gaat of niet.
Succes.
hier heb je de bench mark tests vers van de pers. ze beginnen positief ,het ligt aan je cpu en windows versie maar ...zo dra het om IO instructies gaat dan stort het kaarten huis in elkaar.

ik denk dat de volgende CPU een AMD gaat worden want het is echt slecht heel slecht.

https://www.pcworld.com/a...-down-older-hardware.html

[Reactie gewijzigd door j1b2c3 op 26 januari 2018 23:51]

Alleen is Spectre meer een academisch probleem dat praktisch niet uit te voeren
De vraag is natuurlijk hoelang dat zo blijft.
Als je hier nou even een bronnetje toevoegt met die resultaten boost ik hem +3 want dat is zeker een must read.
Alleen bij AMD wordt dit geactiveerd wanneer je dit doet in de BIOS ;) dus er zit een groot verschil in.
De normale consument zal dit niet doen. De tweaker moet dit onderhand weten wanneer je dit gaat activeren n de BIOS dat je de issue kan krijgen. Maar er zijn ''patches'' uit voor beide aanvallen.
Alleen is er wel een heel groot verschil tussen spectre 1 (INTEL, ARM, amd) en meltdown (alleen INTEL). Maar dat is al zovaak gezegd hier ;)
Daarintegen is meltdown ook al lang gepatched op de mainstream OSen, en realistisch gezien dus geen factor meer, zeker niet voor een nieuwe build.

praktisch gezien zijn AMD cpus op het moment dus net zo lek als Intels
Dat is dus absoluut niet waar! |:(
AMD is alleen vatbaar voor Spectre-1 wanneer men eBPF-JIT activeert in de BIOS. In alle andere gevallen zijn AMD processoren NIET vatbaar voor Spectre. AMD is sowieso al niet vatbaar voor meltdown. Verder zoals ELD al vermeldt is het zeer lastig om bij AMD Spectre-1 toe te passen. AMD heeft op dit moment zijn zaakjes op het gebied van CPU veiligheid gewoon beter voor elkaar.
AMD zeg zelf toch echt wat anders, namelijk dat ze vatbaar zijn voor Spectre 1 en 2, Meltdown inderdaad niet. Ze brengen ook Microcode uit voor Spectre 2, iets dat ze echt niet zouden doen als ze 100% niet vatbaar zouden zijn.
Google Project Zero (GPZ) Variant 1 (Bounds Check Bypass or Spectre) is applicable to AMD processors.
We believe this threat can be contained with an operating system (OS) patch and we have been working with OS providers to address this issue.
Microsoft is distributing patches for the majority of AMD systems now. We are working closely with them to correct an issue that paused the distribution of patches for some older AMD processors (AMD Opteron, Athlon and AMD Turion X2 Ultra families) earlier this week. We expect this issue to be corrected shortly and Microsoft should resume updates for these older processors by next week. For the latest details, please see Microsoft’s website.
Linux vendors are also rolling out patches across AMD products now.

GPZ Variant 2 (Branch Target Injection or Spectre) is applicable to AMD processors.

While we believe that AMD’s processor architectures make it difficult to exploit Variant 2, we continue to work closely with the industry on this threat. We have defined additional steps through a combination of processor microcode updates and OS patches that we will make available to AMD customers and partners to further mitigate the threat.
AMD will make optional microcode updates available to our customers and partners for Ryzen and EPYC processors starting this week. We expect to make updates available for our previous generation products over the coming weeks. These software updates will be provided by system providers and OS vendors; please check with your supplier for the latest information on the available option for your configuration and requirements.
Linux vendors have begun to roll out OS patches for AMD systems, and we are working closely with Microsoft on the timing for distributing their patches. We are also engaging closely with the Linux community on development of “return trampoline” (Retpoline) software mitigations.
Neemt niet weg dat AMD het inderdaad momenteel beter voor elkaar heeft op dit gebied, want meltdown zijn ze niet vatbaar voor en Spectre is lastiger te exploiten. Maar "difficult to exploit" zoals ze zelf aangeven bij variant 2 is niet "Onkwetsbaar"

Daarnaast hebben de onderzoekers ook aangegeven dat met de kennis van nu het lastiger is om AMD te exploiten qua spectre, maar dat het niet onmogelijk is dat dit in de toekomst makkelijker zal worden door meer gerichte aanvallen.
De beste overweging is IMO om komende jaren ipv Intel CPUs gewoon AMD processors (Ryzen) te kopen. Ze bieden een prima price/performance ratio en dan weet je zeker dat je zonder performance loss uit kunt gaan van benchmarks in het verleden, heden, en toekomst. Ideaal. Want anders zul je uit moeten zoeken of jouw Intel CPU pre of post Meltdown hardware fix tijdperk is (dus pre- of post- "ergens in 2018").
Waarom zou dit niet zo zijn, en wat precies trek je in twijfel? Dat Ryzen competitive is met Intel qua price/performance, wordt algemeen toch wel geaccepteerd (of dat ook in de toekomst blijft enzo werd ook wel besproken en da's een hamvraag. Nou ik denk inmiddels wel te weten dat in 2018 Ryzen prima competitive is gezien Meltdown maar daarna weten we niet) en dat is nav die oude benchmarks.

Als je nu naar reviews kijkt op Tweakers.net van Tweakers officieel of van gebruikers (ik bekeek net deze) dan zullen die echt niet allemaal errata krijgen. Daar krijgen ze de pageviews (= advertentieinkomsten) niet meer voor om het waard te zijn daar aandacht aan te besteden. Dus oude reviews kun je netjes negeren. Het zou overigens wel netjes zijn als ze allemaal een disclaimer krijgen dat dit pre-Meltdown benchmarks zijn. Dat is het minste werk, en wel zo netjes. Maar ook dat zal niet gebeuren. Dus moet je naar de datum kijken (voor of na ~Jan 2018).

Dus ja, ik zou iedereen willen aanraden om des te meer Ryzen te overwegen. Puur voor de price/performance, maar ook omdat Intel zo'n grote misser heeft begaan en nodig meer concurrentie kan gebruiken. Dat laatste is een argument dat ik niet vaak gebruik; velen interesseert dat argument niets en dat is fair enough. Maar de price/performance is nu nog lucratiever dan hij al was. Het is dat mijn i7-i4770k nog prima toereikend is, en m'n vriendin haar desktop vrijwel niet gebruikt. Anders zou ik het wel weten!
Ik zou zeggen als intel haar klanten in de kou laat staan, "AMD start een inruil campagne!". Dat zou de mooiste stunt allertijden zijn. Tis dat ik net op een 8700k ben overgestapt en ook graag een hackintosh mag draaien, ik had best weer voor AMD willen gaan.
Nou dan probeer jij je geld maar terug te krijgen. Laat je ons even weten hoe het afloopt?
Met de Pentium bug destijds heb ik netjes een nieuwe processor gekregen van Intel... in princiepe zou het nu net zo kunnen gaan als zijn er echter veel meer processors geimpacteerd (en kost het hen dus gewoon teveel).
Even tussendoor hoor. Geimpacteerd...

Wat voor woorden we hier op tweakers verzinnen. Briljant. Kan Van Dale nog wat van leren.

Ik zou overigens zo gauw geen andere dekkende vertaling kunnen vinden anders dan “geraakt”.
Pfft ik heb een vrouw die dat dagelijks doet. soms heel verhelderend en duidelijk. Maar het word vervelend als ze denk dat ik haar gedachten kan lezen....en dus verwachtingen heeft die er dan niet uit komen.

Wel heel goed als slachtoffer voor een pc en software test hahaha
Wat vind je van: 'welke impact ondervinden'?
Je snapt het niet. Het is een reactie op Jerie zijn geschetste situatie dat er 2 dezelfde cpus met dezelfde prijs worden verkocht: Eentje met de silicium hardware fix en de andere niet. Dan wil je natuurlijk die met fix omdat je anders dikke performance losses krijgt bij bepaalde scenario's.

Daarnaast zitten er wel meer nadelen aan, zoals een significant hogere kans op instabiliteit.
voor consumenten misschien niet , maar voor bedrijven die de afgelopen maanden grote aantallen servers hebben af genomen , nou ik zou denken dat intel wel een groot probleem heeft . zeker als het om file/data base servers gaat die een 40%+ performance hit krijgen......
Grootste probleem is altijd geweest dat AMD niet aan de vraag kan voldoen als hun processoren populair worden, hun productiecapaciteit is beperkt. Dat is volgens mij ook de reden waarom weinig fabrikanten Ryzen gebaseerde systemen uitbrengen. Ze hebben geleerd van hoe dit begin 2000 ging toen AMD met de eerste 64-bit processoren uitkwam. De vraag was enorm, maar AMD kon maar een heel beperkt aantal leveren. Intel kan over het algemeen wel hele grote aantallen leveren als het moet.

Er jammer, allemaal, want ik zou graag een Ryzen gaming laptop kopen.

[Reactie gewijzigd door ArtGod op 26 januari 2018 12:18]

Dit is echt volkomen speculatief. In 2000 had AMD nog haar eigen fabs. Inmiddels is AMD "Fabless" en huren ze productiecapaciteit in bij TSMC en Samsung. Als er aan verdiend kan worden is er echt wel capaciteit.
Dat is van begin '00s. Of dat nu nog steeds geldt, en in hoeverre, lijkt me een goede vraag. Want inmiddels heeft AMD de productie van chips afgestoten via het bedrijf GlobalFoundries. Een verstandige zet als je het mij vraagt. Je zult je moeten specialiseren als kleine vis, ook wel het KISS principe.
De kans is groot dat ze nu zelfs minder capaciteit hebben dan wanneer ze Global Foundries nog gehad zouden hebben (of ze dan echter nog bestaan zouden hebben is mogelijk een ander verhaal). Daar ze toen alle capaciteit van GF voor zichzelf konden gebruiken, nu zie je dat ze maar een deel van die capaciteit gebruiken en extra capaciteit inkopen schijnt ook niet zomaar even makkelijk snel te kunnen vanwege contracten.

Wel gaan ze nu voor de grafische tak ook capaciteit bij TSMC inkopen.
GlobalFoundries dat zijn gewoon de fabs van AMD, maar verzelfstandigd. Het capaciteitsprobleem is daar nog steeds. Sterker nog, het is erger, omdat GlobalFoundries nu ook voor andere klanten IC's maakt.

Ze kunnen in theorie ook bij andere fabs bestellen, zoals TSMC, maar het probleem daar is dat je je ontwerp vaak moet aanpassen aan de fab. Dat kan soms lastig zijn of veel inspanning vergen.

[Reactie gewijzigd door ArtGod op 26 januari 2018 17:36]

Ze bieden een prima price performance in goed multithreaded applicaties.

Single core is dat niet zo, vanwege de hoge prijs en beperkte clock speed, zeker bij de goedkopere modellen is dat een issue, en helaas draaien anno 2018 nog steeds een hoop applicaties niet goed op veel cores. Benchmarks doen dat natuurlijk wel.

Het hangt echt van de persoon af en wat deze doet, welke van de 2 betere price performance geeft. Zeggen dat iedereen amd moet kopen neigt imo richting fanboyism.

[Reactie gewijzigd door Origin64 op 26 januari 2018 13:50]

Het hangt echt van de persoon af en wat deze doet, welke van de 2 betere price performance geeft.
Bij de oude benchmarks was multi core al een pre voor AMD, nu is single core als je 20% eraf haalt wel degelijk competitive. Het is hoe dan ook nu een idealere situatie voor AMD geworden.

Dat heeft niets met fanboyism te maken. M'n laatste AMD proc was een Phenom ergens in 2010...
Zeggen dat iedereen amd moet kopen neigt imo richting fanboyism.
Dat zeg ik dan ook niet:
Dus ja, ik zou iedereen willen aanraden om des te meer Ryzen te overwegen.
ik zou het alleen aanraden aan mensen die veel multithreaded applicaties draaien

voor games denk ik wachten tot dx12 of vulkan gemeengoed wordt voordat het het geld waard is

tenzij je alleen de allernieuwste games speelt die dat al hebben
Kan je bij een AMD per core overklokken? Dan kan je de eerste 2 toch een aanzienlijke boost geven waardoor ook de single of "low threads apps" er sneller draaien. Dat is volgens mij ook datgeen waar intel zijn winst veelal uit haalt dacht ik.
Dat zal weinig uitmaken.
Deels omdat het OS (windows in ieder geval) default de processen verdeeld over de verschillende cores en niet zozeer een singlecore proces op de hoogst gekookte core zet. Dat zal je handmatig per proces moeten doen iedere reboot weer.
Daarnaast wil ryzen maar met moeite boven de 4.2GHz komen ongeacht welke core. Dat is momenteel ook het grootste probleem van ryzen, waar een intel een enkele core tot over de 4.5GHz aan turbo kan geven is dat met ryzen gewoon niet het geval.
De verwachting is dat met zen+ danwel zen2 optimalisaties worden toegevoegd waardoor de cores verder geclocked kunnen worden, maar dat zal afwachten worden.
Volgens de berichten heeft AMD bij zen+ vooral op latency reductie gewerkt en zijn de iets hogere clocks mogelijk door het nieuwere procédé.
dat doet ie als t goed is vanzelf al, ik weet niet hoe het bij amd heet maar ze hebben turbo boost.
Wel een dikke factor op performantie, een kennis die een hoop VMs draait op Unraid toonde zijn Grafana dashboard met CPU metrics voor en na de Meltdown patch. Ronduit desastreus voor de performantie.
Dat wil ik best geloven, maar een VM serverfarm is dan volgens mij ook redelijk een worst case. Ik denk dat de grote cloud jongens ook met de handen in het haar zitten nu.
Recentelijk heeft Azure anders deze patches uitgerolt. Wij kregen de vraag of downtime tussen x en x wenselijk was. Zoniet, dan konden wij handmatig deze machines verhuizen naar een andere server + handmatig een patch aftrappen. Performance wise merken wij overigens geen verschil. Het grootste probleem is gewoonweg alles gepatched krijgen.
Het jammere was toen dat ze de reboots even vervroegt hadden naar "nu meteen" voor veel VMs, toen er meer info uitkwam. Duurde bijna een half uur per VM.
Recentelijk heeft Azure anders deze patches uitgerolt
Moet er ook nog iets op de hypervisior laag gepatched zijn en zorgt dat dan niet voor
de grootste vertragingen?

[Reactie gewijzigd door InsanelyHack op 26 januari 2018 15:53]

Ben wel benieuwd naar die cijfers dan, ik beheer redelijk wat virtualisatie clusters (Hyper-V / vSphere) en op een paar edge cases na (zeer zware I/O, iets dat je op een Unraid server normaliter niet gaat zien) is de performance impact vrijwel nihil (hoogstens een 1-5% gemiddeld qua extra cpu gebruik ) bij standaard run of the mill workloads zoals je tegenkomt in de meeste bedrijven (paar Applicatie servers, wat Database servers, Domain controllers, mogelijk wat RDS of VDI machines, webservers of Exchange machines en dat soort zaken).

[Reactie gewijzigd door Dennism op 26 januari 2018 10:54]

Performance merk ik voornamelijk op de guests. Daar kernel bijwerken op Ubuntu 16.04 LTS was I/O performance flink naar beneden (dat was eerste wat me opviel). Sequentele datatransfer van 400MB/s (naar storage server) was gemiddeld gezakt naar 200MB/s en na wat meer heavy work daalde het onder de 100MB/s terwijl we daarvoor geen problemen mee hadden. Moet wel zeggen, met 4.15rc7 mainline kernel was de situatie al stuk beter. Dit op een Xeon-D (Broadwell)

Moet wel zeggen dat ik nog niet de BIOS / Microcode update geinstalleerd heb aangezien Intel al problemen meldt met de laatste patches.

Denk dat we vooral moeten wachten tot e.e.a. in orde komt en kijken wat dan de schade is.
I/O is natuurlijk wel het punt dat het meest te voorduren kan krijgen. Maar moet zeggen dat ik op het clustertje waar ik nu toevallig mee bezig ook dat erg meevalt tot nu toe en is met de microcode (vSphere was al gepatched voor dat de update teruggetrokken werd). Maar In guest transfers van disk naar disk gaan nog steeds met 600+MB/sec (net even snel getest), cpu gebruik is amper veranderd (moet echt gaan zoeken in de vSphere grafieken om minieme verschillen te vinden). Dit is op machines met 26xx-V4 cpu's (Broadwell) en een onderliggende Compellent gebaseerde All flash array.

[Reactie gewijzigd door Dennism op 26 januari 2018 13:00]

niet net zo lek... AMD kun je zelf kiezen om het lek te activeren of niet ;)
Alleen werken de patches niet echt helaas. Zie een artikel hier op tweakers, of het bericht van linus.
Nu haal je dingen door elkaar

Meltdown is gepatched, en correct, zie datzelfde artikel op tweakers.

De rant van Torvalds, en onzekerheid over de werking van patches gaat over Spectre, waar dus Intel, maar ook AMD en ARM vatbaar voor zijn. De Intel patches voor Spectre zijn inderdaad onderwerp voor discussie, maar dat veranderd niks aan het feit dat Meltdown gewoon gepatched is, en praktisch Intel en AMD dus even lek zijn momenteel
Voor zover mij bekend gaat het alleen om de FX series bij AMD en vorige generatie APU's. En bij de APU's (fx serie weet ik niet) alleen om vrij unieke gevallen waar je bepaalde functies uit moet hebben staan. Bij Intel gaat het om generaties tot ver terug.
AMD zelf beweert iig dat ook Ryzen kwetsbaar is voor Spectre

En inderdaad, bij Intel kan je terug gaan tot de pentium pro, maar praktisch gezien zullen er daar van erg weinig nog in actieve dienst zijn, hoewel er nog best wat C2D systemen her en der als facebook-bak worden gebruikt heb ik het idee..
Ryzen is in praktisch alle reguliere usecases niet vatbaar. Dat is alleen het geval wanneer je eBPF-JIT activeert. En zelfs dan is het nog steeds veel moeilijker om Spectre-1 te exploiten bij AMD dan bij Intel.
Die patch zorgt wel voor een performance verlies.

Dus het is niet ineens "opgelost" met die patch.
Meltdown kan je niet patchen. Je kan het moeilijker maken maar niet patchen want de fout zit in de hardware zelf. Dus nee Intel is nog steeds vatbaar voor Meltdown. Of denk je dat ze voor de lol even de fabriek omgooien zoals in het artikel wordt gezegd?
Misschien een overbodige vraag, maar om welke procs gaat het of is het de hele lijn? Van Desktop tot server enz.
Bijna alles voor zover ik weet. Het begon van procs uit 1995 dus ook je Pentium 4 tot je nieuwste Coffee Lake allemaal kwetsbaar. Xeon's weet ik niet zeker maar neem aan van wel.
elke patch en microcode is al meermaals teruggeroepen, ik denk dat er vele IT befdrijven echt nog niet zo snel patchen. De cloud providers zijn momenteel de eersten.

op Linux lijkt de patch stabiel, MS en andere nog bijlange niet en ook de BIOS microcodes van Intel zijn deze week wederom teruggeroepen.....
Er zitten mogelijk zwakheden in het traject van 2, maar exploitatie is niet bewezen. Dat staat overigens ook in de url die je post.
Graag, maar het probleem is dat dit niet steeds mogelijk is. Momenteel ben ik aan het wachten op de j4105-bordjes voor gebruik in NAS/htpc. De TDP is 10W, spijtig genoeg vind ik geen AMD-euivalent hiervoor.
Voor een gamesysteem of desktop zou ik dan wel eerder voor een AMD gaan.
Voor een desktop boeit het toch totaal niet en hoef je in de patch met vertragende optie KVAS niet aan te zetten ( tenzij je edge in nieuwe virtual private mode wilt draaien) . Zie ook de post van MS waarin we adviseren voor een physical exchange en SQL dit dan ook niet te doen .
Behalve als je nog wat performance wil.. anders kun je net zo goed de softwarefixes voor Intel gebruiken....
Dat is nog maar te bezien, security fix betekend minder prestaties. ;)
Ik gok dat DigitalExorcist doelt op dat een Intel met de fix nog altijd sneller is als een AMD, maar dat is zijn mening. :+
Volgens mij loopt Intel qua performance inderdaad nog steeds voor op AMD.. :|
Niet als je 30% loss hebt.. :| En ook dat hangt nog maar af van je usecase.
Oh? Als ik gelijk geprijsde CPU’s neem, loopt AMD toch echt voor. ;)
Of doel je puur en alleen gaming misschien? Of kloksnelheid?
amd loopt enkel voor op rendering en multi core benchmarks, single threads en gaming is voor intel.

is maar wat je ermee doet he ;)
Oh? Als ik gelijk geprijsde CPU’s neem, loopt AMD toch echt voor. ;)
Beter scoren qua prijs/prestatie betekent niet per sé dat je voor ligt qua prestaties.

Zo kan ik voor ¤26.600 bvb een Opel kopen met 200PK die 0-100 doet in 7s, een top heeft van 235km/u en al zeer mooi is uitgerust, terwijl ik voor dat geld net een kale BMW 1 heb met 136PK, die 0-100 in 8.5s doet en een top heeft van 210km/u.

De Opel doet het dan duidelijk beter qua prijs/prestatie, maar ik denk niet dat iemand zal beweren dat Opel voor ligt op BMW qua prestaties...
Zo kan ik voor ¤26.600 bvb een Opel kopen met 200PK die 0-100 doet in 7s, ...
Dat vind ik niet echt snel, voor 200 Pferdekräfte in een sedan.
Leuke anecdote: Jaren geleden was ik de trotse bezitter van een Alfa Romeo, stond bij een stoplicht op de weg van A'dam naar Haarlem naast een 'kadetje' (dacht ik toen), en dacht 'm er bij groen licht ff uit te scheuren. Dat gekke ding spoot weg, ik erachteraan om te kijken wat dát nou weer was, zag ik bij het volgende stoplicht (want zo gaat dat in NL) dat er 'GTS' op de achterkant stond.
Nou, dat lesje had ik toen ook alweer geleerd.
Ik kan er nóg om lachen. _/-\o_

Edit: work in progress

[Reactie gewijzigd door ajolla op 26 januari 2018 14:18]

AMD is intussen weer een waardige concurrent, gewoon die kiezen als je een nieuw systeem wil.
Waarom, met een BIOS update ben je gewoon weer veilig, alleen is het triest dat de ruim 3 jaar oudere Z97 moederborden geen BIOS update krijgen.

En nog steeds is een Intel CPU nog steeds het beste als je een gamer bent, vooral als je gamed op 1080P op 144Hz of 165Hz of hoger monitor.

Zo als je duidelijk kan zien in deze video op 5:00: https://www.youtube.com/watch?v=ovCqcUwpVGc
Lijkt mij dat ze dit gewoon bij de 9th Gen doen. Ze gaan echt geen hardware wijzigingen doorvoeren in bestaande producten.
Precies, ze wisten dit al veel langer, hebben dit waarschijnlijk ten behoeve van de NSA ingebouwd als 'vergissing'.
</alu hoedje>

Edit: work in progress

[Reactie gewijzigd door ajolla op 26 januari 2018 14:22]

Hoezo? Er komt een nieuwe generatie waar de fix in zit, niet een van de huidige generaties. Vorig jaar kwam Coffee Lake, de CPU met de hardware fix zal de opvolger daarvan zijn. De 9xxx serie dus.
Ze hebben niet eens een terugroepactie gedaan bij de USB3.0 hibernate bug.

Laat staan dat ze dat gaan doen met honderden miljoenen dure CPU's.
Het verschil is toch wel groot genoeg om met unieke productnamen te gaan werken, zelfs als het over 8e generatie Core processors gaat.
Dat word gewoon een nieuw typenummer. Echt niet dat Intel dit van productcodes laat afhangen. Sowieso komt er van een bestaande serie vaak een update met een iets hogere basisfrequentie (en nieuw typenummer) misschien stoppen ze het daar wel in.
Het maakt weer een overhaaste indruk op mij. Er sijpelt nog meer argwaan binnen over de beveiliging van de processoren. Het lijkt me een kwestie van tijd nadat deze nieuwe processoren in productie gaan dat ze wederom lekken bevatten. Ik hou eerst wat beter mijn huiswerk doen en niet een paar weken na deze chaos de processoren al aankondigen waarbij deze twee lekken gedicht zijn.
Het lijkt me een kwestie van tijd nadat deze nieuwe processoren in productie gaan dat ze wederom lekken bevatten.
We maken ondertussen al tientallen jaren CPUs. Nu is er één keer een lek ontdekt, na al 20 jaar in die CPUs gezeten te hebben, en dus zijn CPUs inherent onbetrouwbaar?
Als er bij jou in de stad iemand neergeschoten wordt, ga je dan plots niet meer naar buiten zonder kogelvrij vest?
Natuurlijk kondigen ze nu al de processoren aan waar dit lek gedicht is. Dat betekend niet dat die processoren al klaar zijn of de oplossing al volledig geïmplementeerd.

Ik ben het met je eens dat Intel dit goed moet oplossen. En niet met dat plakkertje wat ze in de Linux/Windows patches hebben zitten. Maar om nou bij voorbaat te zeggen dat het niet te vertrouwen is gaat wel heel erg ver.
Er zijn heus wel vaker lekken en bugs in cpu's ontdekt, alleen deze keer is het best ernstig en tegenwoordig gaat nieuws als een lopend vuurtje over internet waar er vroeger alleen een paar nerds (reken ik mezelf ook toe) over lazen en om gaven.

Met een zo complex product qua hard- en software is het volledig onrealistisch te verwachten dat het volledig vrij van foutjes in hard- of software is.
Ook draait nu veel meer gevirtualiseerd in de cloud, waarbij je dus niet weet wie en wat er nog meer op dezelfde VM host zit als jij en probeert jouw gegevens te stelen.

20 jaar geleden draaide iedereen zijn eigen servers en als er dus al iemand al op jouw server zat dan was je sowieso al gehackt. Tegenwoordig kan het gewoon een andere VM zijn die toevallig op dezelfde CPU gehost wordt. Dat maakt de impact van deze bugs volgens mij groter.

[Reactie gewijzigd door DohnJoe op 26 januari 2018 09:20]

Het gaat erom dat veel meer kwaadwillenden nu weten dat die vulnerability uberhaupt bestaat.

En zullen er dus ook veel meer kwaadwillenden op ideeen worden gebracht om te proberen hier misbruik van te maken.

Heeft niks te maken met de afgelopen 20 jaar.
Volgens mij hebben ze sinds kort de focus op de software waar het betrekking op heeft, software waar nooit gedacht was dat het onveilig kon zijn is nu blijkbaar wel onveilig. Dan wordt aangegeven dat het al een "oud" stuk software is, en vervolgens worden snel twee lekken gedicht. Je stelling snap ik zodoende niet. Als de focus de laatste maand ineens hier op ligt omdat niemand anders er ooit aandacht aan besteed heeft dan verwacht ik niet dat dan binnen een aantal weken al zorgvuldig alles gecontroleerd is en dit een hardwarerevisie al rechtvaardigt. Ik zeg ook niet dat het niet te vertrouwen is, alleen de snelheid waarmee Intel oplossingen gooit is niet goed, daar moeten ze meer tijd aan besteden. Niemand gaat nu ineens deze processoren kopen, tenzij ze budgetten hebben die dit toelaten zonder met je ogen te knipperen. We spreken elkaar nog wel over een half jaar.
Ja, maar zo blijf je bezig - natuurlijk worden er wel weer ergens lekken ontdekt. Het alternatief is niks doen, da's óók geen optie. Nieuwe processoren blijven toch wel nodig, kun je net zo goed de huidige lekken dichten, toch?

Als iedereen zou afwachten tot alles 100% veilig is zou geen hond überhaupt nog computers aanraken, ongeacht merk, model, type en OS. Auto's zijn ook behoorlijk veilig geworden, toch worden er nog steeds mensen doodgereden ondanks dat auto's 'voetgangervriendelijk' gebouwd moeten worden.

[Reactie gewijzigd door DigitalExcorcist op 26 januari 2018 07:50]

Er is een verschil tussen 100% veilig en wat langer de tijd nemen, mogelijk nog additionele lekken vinden en deze publiceren zonder in detail te treden en dan nieuwe processoren uit te brengen. Nu wordt er maar snel iets uitgebracht om de emoties te sussen.
100% veilig bestaat niet, en deze duvel stop je nu niet meer terug in het doosje.

Er wordt overigens ook niet gezegd dat Intel nu ZSM gehaast nieuwe chips uitbrengt, dit bericht is ook te lezen als "de opvolger van coffee lake, die toch dit jaar uitkomt, zal hardwarematige fixes bevatten voor meltdown en spectre", wat helemaal niks zegt over wat Intel achter de schermen doet, of dat het een haastklusje is.

Daarnaast is dit een melding naar aandeelhouders, niet een officiele aankondiging richting het grote publiek. Aandeelhouders verwachten dat Intel goed omgaat met het geinvesteerde geld, deze melding niet doen tijdens bespreking van de kwartaalcijfers zou leiden tot wantrouwen en een val in de koers van Intel (en terecht)
Hoewel je wel een punt hebt zit ik toch met het volgende. Het kost tijd om een chip op de ontwerptafel aan te passen. Vervolgens moeten er samples worden gemaakt die Intel eerst uitvoerig gaat testen. Waarschijnlijk moet het design nog eens worden aangepast en er volgt een nieuwe testfase wat allemaal tijd kost. Intel is zomaar vele maanden verder en dan moeten de uiteindelijke chips nog van de lopende band rollen.

Waarom dit lang duurt? Het is niet één soort processor die Intel moet aanpassen maar allemaal. Ze kunnen niet alle processoren aanpassen want alleen het testen al duurt lang dus de kans is groot dat ze alleen de top op the line doen. Dat Intel dit nu naar buiten brengt is puur vanwege de ongunstige invloed op het aandeel die deze narigheid gaat hebben.

Aandeelhouders kunnen goed inschatten of Intel gaat lijden onder deze ellende. Aandeelhouders gaan geen extra geld stoppen in een bedrijf waarvan de verwachting is dat deze minder processoren zal afzetten vanwege deze bugs. Aandeelhouders zullen dit eerder wanneer Intel een processor in het vooruitzicht stelt waar deze bugs zijn uitgehaald, dit alleen is de reden waarom dit gister naar buiten is gebracht.
Waarom dit lang duurt? Het is niet één soort processor die Intel moet aanpassen maar allemaal. Ze kunnen niet alle processoren aanpassen want alleen het testen al duurt lang dus de kans is groot dat ze alleen de top op the line doen. Dat Intel dit nu naar buiten brengt is puur vanwege de ongunstige invloed op het aandeel die deze narigheid gaat hebben.
Zo werkt het dus niet, een CPU fabrikant maakt doorgaans 1 die en schakelt dan cores/cache/features aan of uit om er een i3, i7 of Xeon van te maken, of plakt twee Ryzen dies aan elkaar voor een threadripper. Resultaat is dat je in die ene die (of in dit geval een generieke core-bluawdruk) je aanpassingen maakt, produceert en test, en eventueel een revisie/microcode fix er achteraan gooit.

En Intel is natuurlijk met die hardware fixes ook al langer bezig dan de afgelopen drie weken, zodra google Intel heeft ingelicht vorig jaar zal het design team voor de komende CPUs gebriefd zijn.
Klopt alleen wordt niet iedere processor die Intel produceert vanaf hetzelfde ontwerp gemaakt. Volgens mij is de Atom bijvoorbeeld al een andere tak van sport en zal deze dit jaar ook worden aangepast? En de Xenon Phi, gaat deze ook een aanpassing zien dit jaar?

Dat ze al langer bezig zijn geloof ik ook maar dit jaar? Ergens vind ik dat ambitieus.
Klopt, Atom en Xenon Phi (en eventuele ARM based chips die ze hebben) zullen apart gefixed moeten worden, maar het lijkt me ondenkbaar dat ze bijv Atom niet fixen in de volgende revisie
Aangezien het gehele issue toch een ontwerp (fout)/oversight is, vraag ik mijzelf toch af of er ook geen hardwarematige oplossing/workaround mogelijk is op basis van bijvoorbeeld een PCI-express bordje met een coprocessor of zo. Lijkt mij lastig omdat je via een pic-express lane verkeer uit zou moeten wisselen op een of andere manier. Lijkt mij haast onmogelijk maar een echte software oplossing lijkt het niet te kunnen fixen dus allicht zou zoiets een workaround kunnen zijn waarbij de performance penalty enigzins beperkter blijft? Het zou mij echt tof lijken als Intel iets weg weet te zetten dat het probleem fixed waarbij het performanceverlies op een of andere manier tot een minimum beperkt wordt.
Lijkt me geen oplossing. Je zal dan hoe dan ook een stuk software moeten patchen om het PCIE bordje te gebruiken, en de latency zal gigantisch killing zijn.
Dat vrees ik ook. Maar aangezien er eigenlijk geen andere oplossingen zijn dan hardware oplossingen.. CPU vervangen voor een model waar de flaw niet in zit is ook weer zowat en gaat Intel zeker niet doen. Ik verwacht verder ook geen actie vanuit Intel dan dat bij nieuwe designs het mechanisme anders werkt/een redesign gekregen heeft, en bestaande CPU's in de markt eigenlijk geen echte fix krijgen tbh.

[Reactie gewijzigd door xxxneoxxx op 26 januari 2018 11:10]

Ze kondigen het aan, dat betekent niet dat ze nu al klaar zijn met een oplossing en testen, daar hebben ze nig even tijd voor.
Het is niet een paar weken, Intel/AMD weten dit al veel langer.
Zie de source nieuws posts daarin staat dat de ontdekkers dit al tijd geleden gemeld hebben bij de bedrijven
De lekken zijn al sinds Juni 2017 bekend bij Intel, Ze hebben dus al de nodige maanden gehad om na te denken ;)
misschien hebben ze dat ook al wel gedaan en is het probleem veel problematischer dan je zou denken en ze er dus ook veel meer tijd voor nodig hebben.
Daar ben ik mij ook maar wat goed van op de hoogte. Ze gaan dit niet zomaar oplossen.
Ik vermoed dat ze slechts een mogelijkheid hebben gevonden om het lek te beschermen.

Maar dat een daadwerkelijke oplossing nog op zich laat wachten.
De bug zit er tenslotte al in sinds 1995, en dat in zowat elke CPU die ooit is uitgebracht.
(De IBM CELL processoren en Intel itanium cpu’s zijn de enige die de bug niet hebben)
Zou strak zijn als ze deze in de markt zetten met 30% performance winst :+
Nadat ze eerst 30% hebben ingeleverd? 8)7
Dat zou een winst geven van 21%, wat dan weer verlies is.
Easy money he :) Is natuurlijk een scheef vergelijk.
Ben wel benieuwd wat die hardwarematige aanpassingen voor impact hebben op het design van de CPU, aangezien het om zo'n klein oppervlakte gaat... hoe groter de afstanden van de silicium verbindingen, hoe trager zou je zeggen.
Vroeger hebben ze bij de Pentium 60, waar toen een fout in zat, al deze processors omgeruild....
Dat was de FDIV-bug uit 1994.

Toen is er idd een zeer grootschalige omruilactie geweest, maar daar was toen ook wel een beetje sprake van overdrijven. Voor het overgrote deel van de mensen was die bug helemaal niet relevant. In dagelijks gebruik merkte je er helemaal niets van. Alleen in wetenschappelijk rekenwerk was het een probleem, maar er werd door de toenmalige PC-bladen gedaan alsof de PC spontaan uit elkaar zou vallen door die bug :X

Dat heeft Intel toen bijna een half miljard dollar gekost.

Maar die bug is niet te vergelijken met deze. De FDIV-bug was geen security-issue maar een functioneel issue. Spectre en Meltdown zijn wel security risico's.
De FDIV bug kon je wel leuk testen in calc.exe en excel.exe :)
Ergens bij het zevende cijfer achter de komma ofzoiets ging het mis bij een bepaalde berekening.
Die FDIV CPU's staan overigens op eBay te koop. Ze zijn nog best duur in tegenstelling tot de bugloze counterpart.

[Reactie gewijzigd door Trommelrem op 26 januari 2018 09:00]

Oh God ja. Ik werkte in die tijd bij Vobis. Moest maandenlang uitleggen dat het allemaal niet zo spannend was. "U gebruikt uw Pentium alleen voor WordPerfect? Maakt u zich geen zorgen."
Oh was jij dat die me dat uit mijn hoofd probeerde te praten.
Mag hopen dat er iets van een vergoeding/korting komt. Voor persoonlijk gebruik zou ik al vijf apparaten dienen te vervangen om de bug weg te poetsen
Die 5 devices, heeft iedereen toegang toe?
Draaien iets wat te bereiken is via internet?
Draaien onbekende software op?
Als de vragen met nee te beantwoorden zijn, is het probleem vrij relatief.

Ik zeg niet dat er geen probleem is, maar de kans dat er misbruik van gemaakt wordt is dan vrij klein.

[Reactie gewijzigd door wica op 26 januari 2018 09:33]

Draaien iets wat te bereiken is via internet?
Draaien onbekende software op?

Een webbrowser is al ja op allebei die vragen.
Ik zie toch altijd 2 beweringen. De 1 zegt dat de kans klein is. De andere zegt dat de kans aanzienlijk is.
Die proof of concept code die vanuit een webbrowser je kernel uit kon lezen zou voor iedereen genoeg moeten zijn om ze te overtuigen dat het ernstig is.

https://twitter.com/misc0110/status/948706387491786752
Is dit dan het gevolg dat men bv een root wachtwoord heeft bemachtigd door de prullenbak te lezen waar de branch prediction misses in terecht komen? Want daar hebben we het toch over bij deze bug? In principe kan dan alles op een systeem uitgevoerd worden maar hoe groot is de kans en hoe snel is dit te reproduceren?

[Reactie gewijzigd door InsanelyHack op 27 januari 2018 01:52]

Die vraag houdt atm een hoop mensen bezig
De kans is geheel afhankelijk voor wat je het systeem gebruikt.

Ja voor een desktop computer is de kans groot.
Maar voor een server, waar alleen bevoegde opkomen en bekende software opdraait is de kans weer kleiner. Aangezien je op de server zelf moet komen, om de aanval uit te voeren.

Een mediabox, die alleen films afspeelt is de kans ook klein.
Niemand interesse in de daadwerkelijke wijzigingen? Eventuele performance impact of radicale veranderingen?
Zal nog te vroeg zijn om daar al iets over te kunnen zeggen. Ze geven tussen de regels door eigenlijk vooral aan dat de nieuwe producten waarschijnlijk wat later dan gepland verschijnen vanwege deze hardware wijzigingen.
Coffee Lake is ook nog steeds niet echt beschikbaar. Nauwelijks processoren te koop tegen normale prijzen, en überhaupt geen normale moederborden waar ze op kunnen werken (alleen extreem dure).
Jawel, maar dat heeft Intel niet vrijgegeven
Daar wachten we dan maar even op, zucht.
Ik was juist van plan de oude bak eens met welverdiend pensioen te sturen en te investeren in een nieuw mb, proc en mem.
Verstandigste lijkt mij voorlopig uitstel en afwachten op de nieuwe lichting processoren :(
Je kan alleen maar hopen dat ze de Management Engine niet zijn vergeten, daar staat ook nog een en ander van open.
'' In totaal gaat het om tien kwetsbaarheden, waarvan de meeste lokale toegang vereisen.''
''Volgens Google-beveiligingsonderzoeker Matthew Garrett is het op basis van de informatie die Intel heeft gepubliceerd niet goed in te schatten wat de ernst van de lekken is. ''

Uit: nieuws: Intel patcht lekken in Management Engine op verschillende processors
Die hele management engine is vragen om problemen.
Nou lees ik echt FIXES _/-\o_ , dus tussen de regels door lees ik dat mijn nieuwe i7-7800X gewoon defect is.
Ik denk dat ik Q4 maar voor een garantie claim ga zodat ik een gefikste processor terug krijg.
Lijkt mij plausibel !!! :o O-)
Het is niet alsof jij dan een 7840X of 8800X of whatever ze er van maken terug krijgt...
Nee ga er gewoon vanuit i7-7800X rev2.
Waarom zou intel die maken? Ze willen liever dat je het nieuwe model koopt. En garantie? Dan zal iemand eerst moeten bewijzen dat je huidige product niet voldoet aan de specs die men van intel kreeg ten tijde van aankoop.

third party benchmarks tellen denk ik niet. daar is intel niet voor verantwoordelijk, claims van reviewers. alleen een performance test zwart op wit van intel zelf telt.

[Reactie gewijzigd door Origin64 op 26 januari 2018 14:32]

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*