Fórum Root.cz
Hlavní témata => Hardware => Téma založeno: duck.typing 03. 12. 2019, 11:02:36
-
Dobrý den přeji, mám tu jeden malý dotaz.
Při nákupu nového hardwaru je jistě vhodné zohlednit i jeho známé chyby a pokud možno koupit HW, co jich má co nejméně. Dost možná se časem objeví nové, ale proč aspoň nevyloučit ty už známé, že? Na Linuxdays 2019 proběhla mj. skvělá přednáška "Umřel Hyperthreading? TLBleed, L1TF, MDS a další (https://www.youtube.com/watch?v=smkzWwtjzkE)". Mám doplňující dotaz ohledně hyperthreadingu (nadále HT) v souvislosti s L1TF a MDS. Předpokládám, že popsaná skupina zranitelností L1TF a MDS, která souvisí s HT, se netýká pouze procesorů Intel, jako některé/většina ze zranitelností za poslední cca 2.5 roku, ale týká se všech CPU s HT. Je tento předpoklad správný? Dále jsem se chtěl zeptat, jak moc se chyba týká běžného uživatele, pokud je počítač používán jen v běžném lehkém desktopovém nasazení (tvorba dokumentů, prohlížení internetu, multimédia, domácí zábava). V serverovém nasazení může být L1TF a MDS docela velký problém, ale co desktop běžného uživatele, (který nic nevirtualizuje, protože nemá důvod a navíc to stejně neumí)? Má v tomto případě význam se HT vyhýbat (vypnout ho)?
-
na domacim kompu, pripadne na serveru primo na zeleze bych to neresil.
zakazovani HT apod. snizuje vykon CPU.
-
Jaky smysl ma dneska porizovat Intel? Poohledni se klidne i po AMD ktere ma tech chyb mene, ale je prakticky dostupnejsi.
-
Předpokládám, že popsaná skupina zranitelností L1TF a MDS, která souvisí s HT, se netýká pouze procesorů Intel, jako některé/většina ze zranitelností za poslední cca 2.5 roku, ale týká se všech CPU s HT. Je tento předpoklad správný?
Není. Hyperthreading podporují např. i procesory Ryzen a Epyc, které těmito zranitelnostmi netrpí.
-
.... skupina zranitelností L1TF a MDS, která souvisí s HT, se netýká pouze procesorů Intel, jako některé/většina ze zranitelností za poslední cca 2.5 roku, ale týká se všech CPU s HT. Je tento předpoklad správný?
A smiem sa spýtať, ktoré neIntelácke CPU ma Hyperthreading = implementáciu SMT od Intelu?
SMT od AMD je v pohode
https://www.youtube.com/watch?v=rwbs-PN0Vpw&t=2246&t=3146 (https://www.youtube.com/watch?v=rwbs-PN0Vpw&t=2246&t=3146)
-
Peter Fodrek si si odpovedal aj sam. ::) Boze moj preco?
-
na desktopu by me tyhle chyby netrapily.
ale kvuli vicevlaknovemu vykonu bych dneska sel do AMD.
-
na desktopu by me tyhle chyby netrapily.
ale kvuli vicevlaknovemu vykonu bych dneska sel do AMD.
On ten posledni AMD predci Intel i v jednovlaknovem vykonu. Takze neni vubec o cem :-)
-
nevidim duvod proc neporidit AMD, je levnejsi, ma vice jader, nema IntelME(to co ma neni tak problematicke), ma mene zranitelnosti, v pripade ze nepotrebujes externi grafarnu, tam jeho interni Vega je lepsi nez interni intel, atd....
-
Předpokládám, že popsaná skupina zranitelností L1TF a MDS, která souvisí s HT, se netýká pouze procesorů Intel, jako některé/většina ze zranitelností za poslední cca 2.5 roku, ale týká se všech CPU s HT. Je tento předpoklad správný?
Myslím že chyba PortSmash se týká všech CPU které někdy někde něco nějak sdílejí. Myslím že nelze vyloučit ani AMD.
Na domácím desktopu bych se tím netrápil a nechal to SMTneboHTneboco zapnuté. Případný škodlivý kód mi může nadělat z dat marmeládu i snadnějšími způsoby.
-
V první řadě děkuji všem za jejich vyjádření.
Použil jsem termín Hyperthreading ve smyslu pojmenování technologie, protože jsem nevěděl, že je to název konkrétní implementace tohoto v procesorech Intel. Tím jsem asi vnesl trošku zmatků, za což se omlouvám, moje chyba z neznalosti. Správně jsem měl (asi) použít název SMT. Šlo mi všeobecně o situaci, kdy procesor má méně plnohodnotných jader, než je vidět navenek. Rovněž jsem se na některých místech setkal s označením "2 logical cores per physical"... Rozhodně jsem neměl na mysli ~tuto HT věc~ pouze v Intelech a koneckonců jsem se právě na to ptal, jestli "L1TF" a "MDS" jsou nebo nejsou "Intel-only". A jestli ~tuto HT věc~ mám na desktopu vypínat, anebo jestli se toho na desktopu nemám bát. Užitečných odpovědí jsem se ale dočkal i tak. ;)
Hodně z vás mi tu doporučuje AMD, já mám na věc stejný názor. A IntelME mi vadí taky (opět se tedy nabízí otázka, jak moc to mám jako Běžný Franta Uživatel řešit, ale pro jistotu je lepší to v procesoru vůbec nemít). Od nástupu architektury Zen je AMD dle mého lepší volba, já tedy nakupoval AMD i předtím, v dobách pro ně dobrých i zlých. Ale před chybami Spectre, Meltdown a dalšími byl asi racionálnější volbou Intel (výkon, spotřeba).
Tímto diskuzi neuzavírám a rád si přečtu další názory a informace k tématu. ;)
-
za me AMD ano, lepsi vicevlaknovy vykon.
ty ostatni blbosti okolo chyb CPU me na desktoru nezajimaji a ani mi nevadi.
-
alex66bbc teba mozno nie ale nam to napriklad sposobilo dost problemov. Aktualne sa kvoly tomu totalne odstavil Intel ako platforma. Dodavame pre farma firmy kde su urcite regulacie. Pred pol rokom zacal jeden zakaznik vyzadovat implementovane patche pre chyby. (po hacku mu skapalo 230.000 PC. v podstate skolaboval) A tu nastal problem. Pokial je to Intel inside + vsetky dostupne patche nie sme schopny rozbehat nasu SCADA-u. Proste je to realne - 40 az 60% vykonu dole! Pritom bez patchu to ide v pohode. S patchom nemame sancu sa vyrovnat AMD. Takze musime kupovat AMD pokial chceme dodavat zakaznikom. Osobne na mojom sukromnom PC je mi to jedno ale vyplata ide s firmy a ta skace ako zakaznik chce. Inak som si myslel ze velke firmy budu ovela skorej vyzadovat AMD alebo aspon chcet patche, v poslednych mesiacoch (cca pol roka) vsetci nasi zakaznici uz vyslovne vyzaduju AMD inside. Takze tak to je v realnom svete.
Inak vedel si ze Intel ma VSETKY svoje komparacne testy BEZ bezpecnostnych zaplat? Teda kazde jedno meranie vykonu made by Intel musis automaticky upravit korekciou - 30% intel dole. Potom sa dostanes na naozaj realne cisla.
-
alex66bbc teba mozno nie ale nam to napriklad sposobilo dost problemov. Aktualne sa kvoly tomu totalne odstavil Intel ako platforma. Dodavame pre farma firmy kde su urcite regulacie. Pred pol rokom zacal jeden zakaznik vyzadovat implementovane patche pre chyby.
jestlize na jednom pocitaci jedou programy jen jednoho zakaznika, tak bych rekl, ze o nic nejde.
problem nastava, kdyz na jednom pocitaci/cpu jedou virtualy pro vice zakazniku a ti by si navzajem mohli videt pod prsty.
nebyla to zbytecna paranoia??
-
alex6bbc nie nebola. To nie je len o tom ukradnut heslo. Staci nahrat ransomware co bolo aj v tomto pripade aj ked nie je celkom jasne co bol zdroj infekcie. Ak mas vyrobu ktora musi posielat online data niekam von (nariadenie EU) tak uz to taka paranoia nie je. Ono celkovo ta firma sa k tomu postavila kvazy zodpovedne. Sifrovane USB a ine do ich pc nepripojis atd atd... Jedna vyrobna linka produkuje vyrobky v milionovej hodnote v podstate kazdy den takze paranoia to urcite nie je.
A prave ta firma sa ohana externim auditom v ktorom je cuduj sa svete Intel popisovany ako znacne riziko a vyzaduju aplikaciu zaplat. ja viem to nie je moravska firmicka co klepe weby pripadne reklamne videa ale fakt velka firma ale takto to proste funguje. Dodame riesenie pride IT ponahrava si tam svoje patche, popripaja do siete a uz je to "jeho zariadenie".
Ale ked si IT nahrava patche nahra aj patche pre procesor a potom uz nemame sancu validovat nas system lebo "zamrza" a zamrza lebo nie je vykon, a vykon nie je lebo security a tak sa dopracujes od Intelu k AMD :)
Co viem tak DHL, KLM , ALCON, Astra Zenica a podobne velke firmy uz vyzaduju AMD inside takze asi tak. Ja viem je to len par mega PC ale je to citit.
-
"To nie je len o tom ukradnut heslo. Staci nahrat ransomware co bolo aj v tomto pripade aj ked nie je celkom jasne co bol zdroj infekcie. Ak mas vyrobu ktora musi posielat online data niekam von (nariadenie EU) tak uz to taka paranoia nie je."
* to bych si teda tipnul, ze pouzili jednoduseji zneuzitelne chyby nez vady procesoru.
* i kdyby mi vyroba jela na jakkoliv nezabezpecenem hardware, tak rozhodne pro odesilani dat ven do sveta
pouziju takove metody, aby se do vnitrni site nic nemohlo dostat. posilani dat z vnitrni site na samostatny stroj a teprve ten pristupny ze sveta.
-
àlex6bbc ale to nie je o tvojich alebo mojich pocitoch. To je o tom co chce zakaznik. Zakaznik je 99% manager ktory, nema ani tusenie co vlastne chce. Prenho je smerodatna cena a po novom aj ten safety/security rozmer. Tak to je a ani ty ani ja s tym nic nespravime.
Kecy o tom ako pouzijes take metody aby sa tam nikto nemohol dostat si mozes nechat pre firmu s 2ks PC, keby to vies niekomu 100% garantovat, tak osobne ty dam kazdy mesiac 100.000Eur na ruku ak budes pre mna pracovat. Lenze potom zistis ze realita je o niecom inom ako o vlhkom sne 100% zabezpecenia...
Inak osobne som si na domace zuvanie kupil i5-9400F namiesto AMD. Do firmy uz len cisto AMD a zakaznici chcu AMD takze to je situacia tu u nas v NL mozno v CZ je to o inom neviem.. Komentoval som to co som realne presiel.