Gå til innhold

Sikkerhet eller fart? Den nyeste Linux-kjernen kan føre til dramatisk ytelsessvikt

Harald Brombach (digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Gjest Slettet+5132

Gjest Slettet+5132

Skrevet
Skrevet

 

Han skriver videre at det er mulig for brukere som ikke er så bekymret for Spectre variant 2 å deaktivere botemidlene via kommandolinjen. 

 

her mener han vel kernel command line, som betyr at man må spesifisere dette ved oppstart i boot loaderen? Slik det er skrevet nå i artikkelen er det litt uklart, og man kan tro det er noe som kan gjøres i userspace etter man har startet opp.

 

Det er uansett en ganske smal sak å deaktivere for de brukerne som virkelig bryr seg, og for distroer som Ubuntu kan de lett legge til et  valg i en GUI-meny.

Lenke til kommentar
G

G

Skrevet
Skrevet

Hvis Intels spectre og meltdown-patcher fører til 5% ytelsereduksjon, er det ikke da naturlig at Intel iverksetter et bytteprogram på garantien der man får byttet ut prosessoren sin med en som er 5% raskere (i klokkefrekvens, antall kjerner eller på andre måter)

 

Det beste for Intel er vel å sitte stille å ikke gjøre noen ting, inntil et gruppesøksmål når dem. Er du klar over hvor dyrt det ville ha blitt for Intel å måtte trø til med en slik innbytteordning for CPU-er flere tiår tilbake i tid?

Lenke til kommentar
Gjest Slettet+5132

Gjest Slettet+5132

Skrevet
Skrevet

Hvis Intels spectre og meltdown-patcher fører til 5% ytelsereduksjon, er det ikke da naturlig at Intel iverksetter et bytteprogram på garantien der man får byttet ut prosessoren sin med en som er 5% raskere (i klokkefrekvens, antall kjerner eller på andre måter)

 

Tja, for å være hyggelige mot kundene sine kanskje, men jeg vet ikke engang hvordan dette vil bli dekket av norsk reklamasjonsrett? Har Intel reklamert med sikkerhet for disse funksjonene? Ville absolutt vært interessant om noen (kremt, digi.no, kremt) prøvde seg med reklamasjonsretten her.

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet

Det beste for Intel er vel å sitte stille å ikke gjøre noen ting, inntil et gruppesøksmål når dem. Er du klar over hvor dyrt det ville ha blitt for Intel å måtte trø til med en slik innbytteordning for CPU-er flere tiår tilbake i tid?

Volkswagen reklamerte med så og så lave NOx-utslipp - innfridde ikke i praksis - og måtte kalle tilbake bilene de hadde solgt. De står i ørkenen og støver ned og eldes akkurat nå. Ja - det er svindyrt å måtte innfri de forventningene de har gitt kundene - dersom produktene de leverte ikke er i stand til å holde det som ble lovet. Sinnsykt dyrt. Jeg forstår godt at intel ikke innfrir uten press.

 

Men hva tror du skjer om vi godtar at produsentene ikke holder det de lover? Det er en veldig slippery slope her. Det bør og skal svi slik at det ikke frister til gjentagelse eller kan kalkuleres som lønnsomt å ta risikoen og gamble på at det ikke blir oppdaget. Så kan vi gjerne diskutere hva som er en rimelig kompensasjon. Kanskje tilbakeføring av 5% av kjøpesummen er bedre i praksis? Eller andre løsninger?

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet

Tja, for å være hyggelige mot kundene sine kanskje, men jeg vet ikke engang hvordan dette vil bli dekket av norsk reklamasjonsrett? Har Intel reklamert med sikkerhet for disse funksjonene? Ville absolutt vært interessant om noen (kremt, digi.no, kremt) prøvde seg med reklamasjonsretten her.

Norge er lite i den store sammenhengen. Jeg tenker globalt og dermed garanti, ikke reklamasjon. I det norske lovverket er nok dette best ivaretatt av markedsføringsloven (holde det man lover og forholdet mellom de forventninger produsenten gir kundene vs faktiske leveranser)

Lenke til kommentar
Gjest Slettet+5132

Gjest Slettet+5132

Skrevet
Skrevet

Norge er lite i den store sammenhengen. Jeg tenker globalt og dermed garanti, ikke reklamasjon. I det norske lovverket er nok dette best ivaretatt av markedsføringsloven (holde det man lover og forholdet mellom de forventninger produsenten gir kundene vs faktiske leveranser)

 

Hva har Intel sagt som gjør at man skulle forvente at HT er sikkert for disse utnyttelsene da?

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet

"Intels prosessorer er sikre og har følgende sikkerhetsfunksjoner" - kundene forventer sikre produkter der sikkerhetshull blir tettet fortløpende uten unødvendig opphold og uten nevneverdige negative bieffekter. Det tok lang tid fra Intel ble varslet om Spectre og Meltdown til disse lekket til media og ennå lang tid før de ble patchet. Patchene har også nevneverdig negative bieffekter.

 

De behøver ikke å ha vært så spesifikk som "Intel garanterer at det ikke vil bli oppdaget fremtidige sårbarheter som noen vil kalle Spectre og Meltdown, der den framtidige patchingen av disse vil påvirke ytelsen negativt med 5%".

 

Spectre og Meltdown er en skandale i størrelseorden dieselgate.

  • Liker 2
Lenke til kommentar
Gjest Slettet+5132

Gjest Slettet+5132

Skrevet
Skrevet

"Intels prosessorer er sikre og har følgende sikkerhetsfunksjoner" - kundene forventer sikre produkter der sikkerhetshull blir tettet fortløpende uten unødvendig opphold og uten nevneverdige negative bieffekter. Det tok lang tid fra Intel ble varslet om Spectre og Meltdown til disse lekket til media og ennå lang tid før de ble patchet. Patchene har også nevneverdig negative bieffekter.

 

De behøver ikke å ha vært så spesifikk som "Intel garanterer at det ikke vil bli oppdaget fremtidige sårbarheter som noen vil kalle Spectre og Meltdown, der den framtidige patchingen av disse vil påvirke ytelsen negativt med 5%".

 

Spectre og Meltdown er en skandale i størrelseorden dieselgate.

 

Hvor finner du sitatet "Intels prosessorer er sikre og har følgende sikkerhetsfunksjoner"? Jeg finner det ikke med enkel søkning på intel sine sider. Merk at de heller ikke garanterer at alle kombinasjoner av funksjoner er sikre. En CPU er en ting som ved feilaktig bruk kan være usikker, det er også allmennkunnskap.

Lenke til kommentar
Gjest Slettet+5132

Gjest Slettet+5132

Skrevet
Skrevet

La meg snu det på hodet. Har du noen steder lest at man må påregne at Intels prosessorer er usikre og at det dukker opp mer eller mindre alvorlige sikkerhetshull, som blant annet vil medføre nevneverdige ytelsetap hvis man prøver å patche de?

 

Det er vel ikke noe ukjent at prosessorer kan være usikre? Og det er ganske vanlig i dataverden at man oppdager at slik man har gjort det til nå ikke var sikkert, og man må bruke flere instruksjoner for å gjøre det sikkert. Man trenger ikke å ha det så spesifikt som du beskriver her.

 

Ville du ment at alle skulle få penger tilbake på krypterte enheter hvis noen (med en konstruktivt bevis) beviser at P=NP?

 

Dette er forøvrig ikke på langt nær så ille som diesel gate. Intel har såvidt jeg kan se ikke gjort noe for å lyve i en måling, slik som skjedde i dieselgate. De gjorde en ærlig feil. Og for all del, når produsenter gjør feil, har man av og til som kunde rett til å få pengene tilbake, jeg er bare ikke 100% overbevist om at dette er tilfellet her.

 

Vi får uansett se hva dommen er. Det er omtrent 30 søksmål mot intel på dette, og jeg antar dommerne der kan det juridiske bedre enn oss to.

Lenke til kommentar
Flin

Flin

Skrevet
Skrevet

Det er vel ikke noe ukjent at prosessorer kan være usikre? Og det er ganske vanlig i dataverden at man oppdager at slik man har gjort det til nå ikke var sikkert, og man må bruke flere instruksjoner for å gjøre det sikkert. Man trenger ikke å ha det så spesifikt som du beskriver her.

 

Ville du ment at alle skulle få penger tilbake på krypterte enheter hvis noen (med en konstruktivt bevis) beviser at P=NP?

 

Dette er forøvrig ikke på langt nær så ille som diesel gate. Intel har såvidt jeg kan se ikke gjort noe for å lyve i en måling, slik som skjedde i dieselgate. De gjorde en ærlig feil. Og for all del, når produsenter gjør feil, har man av og til som kunde rett til å få pengene tilbake, jeg er bare ikke 100% overbevist om at dette er tilfellet her.

 

Vi får uansett se hva dommen er. Det er omtrent 30 søksmål mot intel på dette, og jeg antar dommerne der kan det juridiske bedre enn oss to.

 

Det er ikke det samme. Prosessorene er en feil hos produsenten som resulterer i lavere ytelse enn de har lovet. Kryptering lover ikke å holde hvis noen finner ut hvordan de faktoriserer store primtall.

Lenke til kommentar
Gjest Slettet+5132

Gjest Slettet+5132

Skrevet
Skrevet

Det er ikke det samme. Prosessorene er en feil hos produsenten som resulterer i lavere ytelse enn de har lovet. Kryptering lover ikke å holde hvis noen finner ut hvordan de faktoriserer store primtall.

 

Er det en feil i  henhold til spesifkasjonen Intel har gitt for arkitekturen? 

Lenke til kommentar
bojangles

bojangles

Skrevet
Skrevet

Hvis Intels spectre og meltdown-patcher fører til 5% ytelsereduksjon, er det ikke da naturlig at Intel iverksetter et bytteprogram på garantien der man får byttet ut prosessoren sin med en som er 5% raskere (i klokkefrekvens, antall kjerner eller på andre måter)

 

Du skriver konsekvent 5% i denne tråden, mens artikkelen sier hastigheten blir redusert med 50%. Du foreslå blant annet 5% reduksjon i pris, men er det nok da? 5% reduksjon når den bare leverer halvparten?

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet (endret)

.. artikkelen sier hastigheten blir redusert med 50%. ..

Nei, det står inntil 50%, som er et tall som gjelder i helt spesielle tilfeller. Gjennomsnittet er nok vesentlig lavere, men 5% er kanskje litt nøkternt. Jeg valgte det tallet for å ikke bli tatt for overdrivelser og ordla meg bevisst "Hvis Intels spectre og meltdown-patcher fører til 5% ytelsereduksjon, er det ikke da .." Poenget er bare at kompensasjonen må stå i stil til skaden. Si for eksempel 10% da..

Endret av Simen1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...