Jump to content

Atuais processadores da Intel e ARM vão levar com um hit na performance até 30%. AMD parcialmente afectada.


Revenge
 Share

Recommended Posts

5 minutes ago, DSR said:

Se fosse a Apple a fazer isso já estariam todos a cair em cima....

Wait, what? :facepalm:

E está toda a gente a cair em cima, muita gente a cancelar encomendas e a devolver processadores. Os ARM também são afetados por esta falha de segurança e como tal o custom SoC da Apple é afetado também.

Link to comment
Share on other sites

15 minutes ago, DSR said:

Os próximos dias ditarão realmente se a reacção será a mesma. ;)

Não podes comparar ambos os problemas.

Descobriram uma falha de segurança nos Cpus Intel e Arm. Os AMD parece que não têm.

O fix que Microsoft, Linux e Mac OS vão aplicaram, retira performance ao processador em determinados workloads. Isso é muito diferente de uma situação em que a bateria não funciona corretamente passado 1 ano e a Apple corta a velocidade do Cpu(aqui é corte que vai afetar todos os workloads) sem avisar ninguém.

Mesmo assim o pessoal já anda todo a rogar pragas à Intel, e tu proprio disseste que os fãs da Apple continuam fãs independentemente da atitude da Apple. Tendo isso em conta, não me parece que a Apple tenha sido mais afetada do que a Intel vai ser.

Link to comment
Share on other sites

22 minutes ago, Revenge said:

Não podes comparar ambos os problemas.

Descobriram uma falha de segurança nos Cpus Intel e Arm. Os AMD parece que não têm.

O fix que Microsoft, Linux e Mac OS vão aplicaram, retira performance ao processador em determinados workloads. Isso é muito diferente de uma situação em que a bateria não funciona corretamente passado 1 ano e a Apple corta a velocidade do Cpu(aqui é corte que vai afetar todos os workloads) sem avisar ninguém.

Mesmo assim o pessoal já anda todo a rogar pragas à Intel, e tu proprio disseste que os fãs da Apple continuam fãs independentemente da atitude da Apple. Tendo isso em conta, não me parece que a Apple tenha sido mais afetada do que a Intel vai ser.

Para o consumidor comum, o que está a acontecer é que ambos os CPUs levam throttle, não interessa o motivo. A partir daí não percebo porquê que não pode existir comparação.

Para além do mais, no caso da Apple, o problema fica resolvido com a troca de bateria. E eles até estão a reduzir drasticamente o valor da mudança de bateria, o que já é mais do que a Intel tenciona fazer, que pelos vistos nem tenciona recompensar o consumir de alguma forma, o que é minimamente ridículo. ;)

Empresas que vão sofrer com este throttle, serão certamente mais prejudicadas que qualquer utilizador de IPhone, que como já referi é facilmente revertido.

Link to comment
Share on other sites

8 minutes ago, DSR said:

Para o consumidor comum, o que está a acontecer é que ambos os CPUs levam throttle, não interessa o motivo. A partir daí não percebo porquê que não pode existir comparação.

Para além do mais, no caso da Apple, o problema fica resolvido com a troca de bateria. E eles até estão a reduzir drasticamente o valor da mudança de bateria, o que já é mais do que a Intel tenciona fazer, que pelos vistos nem tenciona recompensar o consumir de alguma forma, o que é minimamente ridículo. ;)

Empresas que vão sofrer com este throttle, serão certamente mais prejudicadas que qualquer utilizador de IPhone, que como já referi é facilmente revertido.

Então nesse caso a Apple vai ter de pedir a recolha de todos os iphones existentes no mercado pois têm Cpu ARM que é afetado pelo mesmo bug ;) A Apple vai ter de aplicar o mesmo fix ao kernel do iOS que vai reduzir a performance.
Isto não é um problema só da Intel.

Link to comment
Share on other sites

Aqui o @DSR é um fanboy chato :-.. já percebemos que gostas da maçã mas este tópico não é sobre ela, mania do protagonismo :P

 

 

Não sou fanboy, mas tens razão em relação ao offtopic, não é para aqui chamado. 

Simplesmente acho piada que quando são outras empresas a fazerem merda não há metade do atira-pedras que há quando é a Apple a fazer merda. ;) 

Edited by DSR
Link to comment
Share on other sites

3 minutes ago, DSR said:

Não sou fanboy, mas tens razão em relação ao offtopic, não é para aqui chamado. 

Simplesmente acho piada que quando são outras empresas a fazerem merda não há metade do atira-pedras que há quando é a Apple a fazer merda. ;) 

Isso não é verdade. Sou fã da Intel e corri logo para aqui para colocar a noticia mal reparei na mesma. Sei é distinguir que são problemas muito diferentes, este dos Cpu's com o da bateria. Aqui tudo está a ser transparente e nada está a ser escondido. Falhas de segurança pode acontecer em qualquer dispositivo. E tal como disse atrás, os SoC Apple A11 e por ai fora, têm este bug e não estou aqui a criticar a Apple. 

Link to comment
Share on other sites

15 minutes ago, Revenge said:

Então nesse caso a Apple vai ter de pedir a recolha de todos os iphones existentes no mercado pois têm Cpu ARM que é afetado pelo mesmo bug ;) A Apple vai ter de aplicar o mesmo fix ao kernel do iOS que vai reduzir a performance.
Isto não é um problema só da Intel.

Sendo que apenas PCs e MACs é que são afectados por esse bug, porquê fazer recall a um equipamento que nada indica ter sido afectado? Mas vamos aguardar mais infos, visto que isto ainda é muito recente. ;)

15 minutes ago, Revenge said:

Isso não é verdade. Sou fã da Intel e corri logo para aqui para colocar a noticia mal reparei na mesma. Sei é distinguir que são problemas muito diferentes, este dos Cpu's com o da bateria. Aqui tudo está a ser transparente e nada está a ser escondido. Falhas de segurança pode acontecer em qualquer dispositivo. E tal como disse atrás, os SoC Apple A11 e por ai fora, têm este bug e não estou aqui a criticar a Apple. 

Quando falo em criticar, falo de uma maneira geral, não exclusivamente aqui. Mas é como já referi, vamos aguardar a ver o quê que isto vai dar em concreto. 

Link to comment
Share on other sites

1 minute ago, DSR said:

Sendo que apenas PCs e MACs é que são afectados por esse bug, porquê fazer recall a um equipamento que nada indica ter sido afectado? Mas vamos aguardar mais infos, visto que isto ainda é muito recente. ;)

Todos são afetados, inclusive os Android. Como é óbvio, vais ver os testes feitos em Windows e em Linux(mais na vertente de servidores), mas nada escapa. 

Link to comment
Share on other sites

22 minutes ago, Revenge said:

Isso não é verdade. Sou fã da Intel e corri logo para aqui para colocar a noticia mal reparei na mesma. Sei é distinguir que são problemas muito diferentes, este dos Cpu's com o da bateria. Aqui tudo está a ser transparente e nada está a ser escondido. Falhas de segurança pode acontecer em qualquer dispositivo. E tal como disse atrás, os SoC Apple A11 e por ai fora, têm este bug e não estou aqui a criticar a Apple. 

Tao transparente que o CEO vende as ações todas antes se sair a notícia 

  • Like 2
Link to comment
Share on other sites

9 minutes ago, PunK_BoY said:

Tao transparente que o CEO vende as ações todas antes se sair a notícia 

E espero que seja levado à justiça, pois não creio que isso seja propriamente legal. Foram 11 Milhões de $ que vendeu.

Quando falei em transparência, falo que foi revelado que a falha de segurança existe e que igualmente revelaram que o fix vai degradar a performance nos dispositivos afetados.

Entretanto a Google já lançou o Security Patch para Android. Quem tiver esse security patch está protegido e vai aparecer January 2018. Os Pixel e os Nexus já devem ter a atualização a cair.

https://source.android.com/security/bulletin/2018-01-01


A Google diz que os AMD também são afetados. Ou seja, está uma confusão.

 

Link to comment
Share on other sites

10 minutes ago, Revenge said:

E espero que seja levado à justiça, pois não creio que isso seja propriamente legal. Foram 11 Milhões de $ que vendeu.

Quando falei em transparência, falo que foi revelado que a falha de segurança existe e que igualmente revelaram que o fix vai degradar a performance nos dispositivos afetados.

Entretanto a Google já lançou o Security Patch para Android. Quem tiver esse security patch está protegido e vai aparecer January 2018. Os Pixel e os Nexus já devem ter a atualização a cair.

https://source.android.com/security/bulletin/2018-01-01


A Google diz que os AMD também são afetados. Ou seja, está uma confusão.

 

quem usa custom rom's, lineageos por exemplo, terá para a semana o update com o patch

Link to comment
Share on other sites

O problema está aqui:

Quote

The Project Zero researchers discovered three methods (variants) of attack, which are effective under different conditions. All three attack variants can allow a process with normal user privileges to perform unauthorized reads of memory data, which may contain sensitive information such as passwords, cryptographic key material, etc.

In order to improve performance, many CPUs may choose to speculatively execute instructions based on assumptions that are considered likely to be true. During speculative execution, the processor is verifying these assumptions; if they are valid, then the execution continues. If they are invalid, then the execution is unwound, and the correct execution path can be started based on the actual conditions. It is possible for this speculative execution to have side effects which are not restored when the CPU state is unwound, and can lead to information disclosure.

Resposta da Intel:

Quote

Intel Responds to Security Research Findings

Intel and other technology companies have been made aware of new security research describing software analysis methods that, when used for malicious purposes, have the potential to improperly gather sensitive data from computing devices that are operating as designed. Intel believes these exploits do not have the potential to corrupt, modify or delete data.

Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect. Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits.

Intel is committed to product and customer security and is working closely with many other technology companies, including AMD, ARM Holdings and several operating system vendors, to develop an industry-wide approach to resolve this issue promptly and constructively. Intel has begun providing software and firmware updates to mitigate these exploits. Contrary to some reports, any performance impacts are workload-dependent, and, for the average computer user, should not be significant and will be mitigated over time.

Intel is committed to the industry best practice of responsible disclosure of potential security issues, which is why Intel and other vendors had planned to disclose this issue next week when more software and firmware updates will be available. However, Intel is making this statement today because of the current inaccurate media reports.

Check with your operating system vendor or system manufacturer and apply any available updates as soon as they are available. Following good security practices that protect against malware in general will also help protect against possible exploitation until updates can be applied.

Intel believes its products are the most secure in the world and that, with the support of its partners, the current solutions to this issue provide the best possible security for its customers.

Resposta da Microsoft, Google, AMD e Arm:

Quote

Microsoft:

Microsoft is updating Windows 10 today with a special fix for the issue and also making available updates for Windows 7 and Windows 8.

"We're aware of this industry-wide issue and have been working closely with chip manufacturers to develop and test mitigations to protect our customers. We are in the process of deploying mitigations to cloud services and have also released security updates to protect Windows customers against vulnerabilities affecting supported hardware chips from Intel, ARM, and AMD. We have not received any information to indicate that these vulnerabilities had been used to attack our customers."

Google

Researchers from Google's Project Zero found the vulnerabilities last year and reported them to Intel, AMD and ARM in June 2017. In a blog post, Google disclosed what product actions it is taking with regards to Android, Chrome OS and the Google Cloud. It said other products, such as Chromecast and the Chrome browser aren't affected.

AMD:

"To be clear, the security research team identified three variants targeting speculative execution. The threat and the response to the three variants differ by microprocessor company, and AMD is not susceptible to all three variants. Due to differences in AMD's architecture, we believe there is a near zero risk to AMD processors at this time. We expect the security research to be published later today and will provide further updates at that time."

ARM:

"Arm (has) been working together with Intel and AMD to address a side-channel analysis method which exploits speculative execution techniques used in certain high-end processors, including some of our Cortex-A processors. This method requires malware running locally and could result in data being accessed from privileged memory. Please note that our Cortex-M processors, which are pervasive in low-power, connected IoT devices, are not impacted.

7r7srpGfRvq6yLuo7QWMRA.png

Os CPU's AMD apenas são vulneraveis à Variante 1, e o fix para esse quase não tem impacto na performance.

14 minutes ago, PunK_BoY said:

Como é óbvio isto é uma situação igualzinha à das baterias do iPhone. A diferença aqui é que não há meia volta a dar e vamos ficar com os processadores capados.

Pelos visto e segundo acabei de ler agora, estes primeiros patches tiram performance, mas vão conseguir mitigar o problema para não haver praticamente queda de performance. A preocupação deles agora é a de corrigir o problema o mais urgente possível, pois o pessoal só anda a falar na queda de performance, mas esta falha de segurança é muito grave e tem de ser corrigida.

Continuo a achar que não tem nada a ver com o problema das baterias da Apple. Aqui trata-se de uma falha de segurança que é uma coisa normal. Todo o santo dia existe novas falhas de seguranças a aparecer. A unica diferença é que o fix para esta leva a uma degradação da performance(que pelos visto vai ser mitigada). E não falem só da Intel, a ARM tem exatamente o mesmo problema e o SoC Apple A11 tal como os mais antigos da Apple são vulneráveis. A única que se safa é a AMD e mesmo assim é vulnerável a uma das três variantes.

Link to comment
Share on other sites

Afinal o CEO da Intel não vendeu 11 Milhões de $ em acções, mas sim 24 Milhões.

11 Milhões era o que ele tinha, o restante era de options que ele podia exercer(não percebo nada disso).

Quote

Intel was aware of the chip vulnerability when its CEO sold off $24 million in company stock

Intel CEO Brian Krzanich sold off $24 million worth of stock and options in the company in late November.

The stock sale came after Intel was informed by Google of a significant vulnerability in its chips — a flaw that only became public this week.

Intel says the stock sale was unrelated to the vulnerability, but came as part of a planned divestiture program. But Krzanich put that stock sale plan in place in October — several months after Intel was informed of the vulnerability.

 

Link to comment
Share on other sites

Para terem noção da gravidade desta falha de segurança:

 


Quote

Intel, ARM and AMD processors all impacted by new Meltdown and Spectre exploits, Google issuing patches

After initial reports suggested a new security flaw was confined to Intel systems, researchers have now disclosed that nearly all modern processors are affected.

Security researchers have disclosed two new exploits that can be executed against modern processors. Dubbed "Meltdown" and "Spectre," the exploits use similar methods to impact processors from Intel, AMD and ARM across PCs, mobile devices and in the cloud. The researchers explain:

Meltdown and Spectre exploit critical vulnerabilities in modern processors. These hardware bugs allow programs to steal data which is currently processed on the computer. While programs are typically not permitted to read data from other programs, a malicious program can exploit Meltdown and Spectre to get hold of secrets stored in the memory of other running programs. This might include your passwords stored in a password manager or browser, your personal photos, emails, instant messages and even business-critical documents.

Meltdown and Spectre are distinct attacks, but they both allow attackers to break isolation between applications to access information. Perhaps the biggest difference, however, is the specific processors affected by each attack. Meltdown, the researchers say, has only been assessed to impact Intel processors. However, the range of potentially affected processors is vast:

More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.

Spectre, on the other hand, appears to have a much wider reach. According to researchers, nearly every type of device is affected by Spectre; it has been verified to work across Intel, AMD and ARM processors. Spectre is harder to exploit than Meltdown, but researchers caution that it is also harder to guard against. The attacks also work against cloud servers, which could leave customer data vulnerable.

Fortunately, at least some fixes are in the wild or on the way. For Google's part, it has an FAQ listing the status of its products and how they're affected:

  • Google says it has patched the vulnerabilities in the January security patch to be released to Android devices.
  • Chromebooks with an Intel processor and kernel 3.18 or 4.4 are patchedwith Chrome OS 63. Chromebooks with older kernels will be patched via Kernel Page Table Isolation (KPTI) in a future release. Chromebooks on ARM processors are not known to be vulnerable, but will receive KPTI in a future update regardless.
  • Version 64 of the Chrome browser, due to release this month, "will contain mitigations to protect against exploitation."
  • Google Home, Chromecast, Google Wifi and Google OnHub are all listed as "no additional user action needed."
  • G Suite (Google Apps) has been fixed on the back end and requires no user interaction.

Google also claims that it is "unaware of any successful reproduction of this vulnerability that would allow unauthorized information disclosure on ARM-based Android devices." The question is, of course, how that could change now that more details about the exploits have been revealed and before the myriad Android manufacturers get security patches released to their devices.

For the true nerds among us, ARM has gone into detail about which types of processors using specific ARM designs will be vulnerable to specific types of these attacks.

There are patches against Meltdown for Linux, Windows, and macOS. Spectre is not an easy fix, it seems, and the researchers say that there is ongoing work to "harden software against future exploitation of Spectre, respectively to patch software after exploitation through Spectre."

You can read more on Spectre and Meltdown, including more technical details, in the researchers' full report.

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.