Διαφήμιση

>> Ενημέρωση VIP μελών <<

Είναι έτοιμες οι 32 νέες XTRV-9.8.15 ROM για την που σας έχoυν σταλθεί μέσω του VIP mail.

Οι ROM για τα MINote2, HMNote5A, HMNote5ALITE, HM4X θα παραδοθούν όταν έχουμε Source.

>> Ευχαριστούμε για την υποστήριξή σας <<
*** Xiaomi Miui Hellas Team ***

  • Οι διορθώσεις που πρέπει να γίνουν σε Linux, Windows και macOS θα σημάνουν αυτόματα τεράστια μείωση των επιδόσεων των CPU!


    Εάν έχετε υπολογιστή με επεξεργαστή Intel που είναι κατασκευασμένος την τελευταία δεκαετία, τότε το πιθανότερο είναι πως έχει ένα σημαντικό πρόβλημα στην αρχιτεκτονική του.
    Η Intel επισήμως δεν έχει αποκαλύψει ακόμα (!) ποιο είναι το προβλημα αυτό, όμως ετοιμάζει ήδη διορθωτικά patches για όλα τα desktop λειτουργικά, δηλαδή για Linux, Windows και macOS.

    Πρακτικά, αυτό σημαίνει πως τις επόμενες ημέρες, όταν και θα είναι έτοιμες οι απαραίτητες και αναπόφευκτες ενημερώσεις και εγκατασταθούν,
    η απόδοση των επεξεργαστών στα PC και τα laptop των κατόχων θα μειωθεί σημαντικά, σε ποσοστό που όπως υπολογίζεται μπορεί να φτάσει έως και το 30% σε κάποιες εφαρμογές!



    Όπως μετέδωσε το The Register το σχεδιαστικό λάθος οδηγεί ουσιαστικά σε ένα σοβαρό κενό ασφαλείας που μπορεί να επιτρέψει σε προγράμματα
    να αποκτήσουν πρόσβαση στις προστατευμένες περιοχές της μνήμης στον πυρήνα του λειτουργικού συστήματος,
    από όπου ελέγχονται και συντονίζονται τα πάντα που τρέχουν στο λειτουργικό.

    Το ζήτημα είναι εξαιρετικά σημαντικό, αφού κάθε πρόγραμμα, ένα απλό javascript, για παράδειγμα, θα μπορούσε να αποκτήσει πρόσβαση
    και να κλέψει ευαίσθητα δεδομένα από την (θεωρητικά) προστατευμένη μνήμη του πυρήνα τού λειτουργικού.

    Κάποια νεότερα μοντέλα εικάζεται πως έχουν αποφύγει το πρόβλημα, μέχρι όμως η Intel να ενημερώσει λεπτομερώς,
    όπως οφείλει, για το τί έχει συμβεί, κανείς δεν μπορεί να γνωρίζει.

    Τα πρώτα patches που αφορούν στο Linux είναι ήδη διαθέσιμα.
    Όσον αφορά στα Windows, οι ενημερώσεις αναμένονται, εκτός απροόπτου, στην περίφημη Patch Tuesday του μήνα, η οποία είναι την ερχόμενη Τρίτη.

    Εάν στο σύστημά σας έχετε επεξεργαστή AMD, δεν έχετε να ανησυχείτε για το συγκεκριμένο ζήτημα, αφού η εταιρεία επιβεβαίωσε
    πως οι δικοί της επεξεργαστές δεν υποφέρουν από αυτό το πρόβλημα.

    Από ανάρτηση στο thelab.gr





    Για την ώρα φαίνεται ότι το bug δεν μπορεί να διορθωθεί με κάποιο microcode της CPU, οπότε διορθώνεται με software update των λειτουργικών, το οποίο όμως έχει σοβαρή επίπτωση στην απόδοση του επεξεργαστή. Κάποιες δοκιμές κάνουν αναφορές για μείωση των επιδόσεων σε κάποιες περιπτώσεις από 10%-50%.
    Η πρώτη επίσημη ανακοίνωση της Intel για την ώρα.

    Ιστορικό:
    • Ο δημόσιος χαμός ξεκίνησε από ένα άρθρο στο TheRegister.co.uk.
    • Αφετηρία μάλλον πρέπει να ήταν ένα patch στον kernel του Linux για το `Kernel Page Table Isolation` (ή KPTI). Το οποίο patch έγινε commit στις 4/12/2017!
    • H AMD δήλωσε ότι δεν επηρεάζεται από το bug και ζήτησε να εξαιρεθεί από το software patch που μειώνει τις επιδόσεις.
    • Το `X86_BUG_CPU_INSECURE` εμφανίστηκε στο Linux στην έκδοση 4.15.rc6
    • H Microsoft και η Apple δήλωσαν ότι δουλεύουν πάνω στο δικό τους software patch, αλλά δεν είναι ακόμα έτοιμο.
    Βαθύτερο ιστορικό:
    • Αν ψάξει κανείς την ιστορία από πιο παλιά, αυτό που οδήγησε να βγει αυτό το bug στην επιφάνεια ήταν η προσπάθεια να γίνει hardening του Linux kernel με το λεγόμενο Kernel Address Space Layout Randomization (ή KASLR). Αυτό ξεκίνησε το 2013.
    • Το 2016 κυκλοφόρησε ένα paper με την ονομασία Breaking Kernel Address Space Layout Randomization with Intel TSX.
    • Αρχές του 2017 άρχισαν και άλλοι να δουλεύουν (εδώ και εδώ) επάνω στο kernel space isolation (πχ KAISER), το οποίο πλέον άρχισε να παίρνει διαστάσεις.
    • Το KAISER, έγινε propose τον Νοέμβριο του 2017.
    • Το KAISER, έγινε merge στον Linux kernel αρχές Δεκεμβρίου του 2017.
    Επομένως, το πρόβλημα ήταν ήδη γνωστό εδώ και καιρό, απλά τώρα βγήκε στην επιφάνεια.

    Benchmarks:
    Έχουν βγει ήδη κάποια benchmarks (για Linux) με το KPTI ενεργοποιημένο.
    • Initial Benchmarks Of The Performance Impact Resulting From Linux's x86 Security Changes (σελ.1και σελ.2).
    • Linux Gaming Performance Doesn't Appear Affected By The x86 PTI Work (εδώ).
    • Benchmark σε Linux με ενεργοποιημένο το PTI και χωρίς (εδώ).
    Σημείωση: Το gaming μέχρι στιγμής (τουλάχιστον στο Linux) φαίνεται να μην επηρεάζεται, αλλά η επιπτώσεις σε στο server κομμάτι είναι δραματικές.

    Παραφιλολογίες και ιστορίες για UFO:
    • Κάποιοι ισχυρίζονται ότι το πρόβλημα ήταν γνωστό εδώ και καιρό και ότι επίτηδες καθυστερούσαν την αποκάλυψή του ώστε να μπορέσει η Intel να τα "μαζέψει".
    • Επίσης ισχυρίζονται ότι αυτός ήταν και ο λόγος που ο CEO της Intel (Brian Krzanich) ρευστοποίησε τον προηγούμενο μήνα τις μισές μετοχές που είχε και κράτησε μόνο όσες είναι υποχρεωτικές έτσι ώστε να κατέχει την θέση του CEO (πηγή).
    • Γίνεται λόγος για επιτηδευμένη καθυστέρηση της λύσης του προβλήματος, έτσι ώστε η Intel να έχει περισσότερο χρόνο να "αντιμετωπίσει" τις αντιδράσεις μετά τα benchmarks που θα κυκλοφορήσουν και υποτίθεται ότι θα δείχνουν τους επεξεργαστές της να καταλήγουν πίσω από τους αντίστοιχους της AMD.


    Η μεγάλη ζημιά εκτός από την Intel, φαίνεται να είναι στους ARM επεξεργαστές. Μιλάμε, για εκατομμύρια συσκευές που επηρεάζονται (κινητά τηλέφωνα, IoT κλπ). Μένει να δούμε αν επηρεάζονται και όλοι οι ARM επεξεργαστές ή μόνο οι ARM64.

Σχόλια 1

  • Δυστυχώς το bug είναι αρκετά σοβαρό και πρακτικά επηρεάζει όλους τους Intel Η/Υ και ίσως ARM της τελευταίας 10ετίας!!! Κατα Google επηρεάζονται ολοι…