|
|
|
|
| Zitat von Rufus
Tja. Dann weiß ich, wer morgen früh Hebelzertifikate auf AMD kauft.
| |
SirHenry?
Nach Markeffizienzhypothese ist im AMD Kurs doch bereits der Intel Bug drin.
|
|
|
|
|
|
|
| 1. Set up an array of 256 pages.
2. Read a byte of kernel memory.
3. (this happens before the fault can be thrown because of branch prediction & pipelining) Index into the array with that byte.
4. The CPU will throw a fault, but it will not evict the page from cache.
5. Measure how long it takes to read from each page in the array. | |
Da muss man auch erst mal drauf kommen
|
|
|
|
|
|
|
| Zitat von Oli
| Zitat von Rufus
Tja. Dann weiß ich, wer morgen früh Hebelzertifikate auf AMD kauft.
| |
SirHenry?
Nach Markeffizienzhypothese ist im AMD Kurs doch bereits der Intel Bug drin.
| |
Ich glaube auch nicht, dass das allzu großen Auswirkungen haben wird. Es gibt halt praktisch kaum AMD-Systeme zu kaufen, Kunden haben ja kaum die Wahl. Und wenn man die Wahl zwischen "nicht so erprobt, aber schnell" und "erprobt, aber aktuell halt langsamer" hat, wählt man als Enterprise-Kunde eher "erprobt". AMD-Server hab ich schon länger nicht mehr gesehen, die letzten waren unsere Lefthand-Nodes, die im Hintergrund DL185-Server waren. Dell scheint z. B. aktuell überhaupt keine 2-Sockel-Systeme von AMD im Angebot zu haben. Das wird hoffentlich kommen und vielleicht sorgt der Vorfall auch dafür, daß HP, Dell und Konsorten jetzt wieder mehr AMD ins Portfolio aufnehmen, einfach um für den nächsten Fall gerüstet zu sein, aber aktuell seh ich da kaum, wie man als Kunde reagieren könnte. Man kann ja effektiv nicht mal die "defekte" Hardware zurückgeben, wenn es gar kein fehlerfreies Austauschprodukt gibt.
|
|
|
|
|
|
|
|
|
|
|
| Zitat von GarlandGreene
| Zitat von Oli
| Zitat von Rufus
Tja. Dann weiß ich, wer morgen früh Hebelzertifikate auf AMD kauft.
| |
SirHenry?
Nach Markeffizienzhypothese ist im AMD Kurs doch bereits der Intel Bug drin.
| |
Ich glaube auch nicht, dass das allzu großen Auswirkungen haben wird. Es gibt halt praktisch kaum AMD-Systeme zu kaufen, Kunden haben ja kaum die Wahl. Und wenn man die Wahl zwischen "nicht so erprobt, aber schnell" und "erprobt, aber aktuell halt langsamer" hat, wählt man als Enterprise-Kunde eher "erprobt". AMD-Server hab ich schon länger nicht mehr gesehen, die letzten waren unsere Lefthand-Nodes, die im Hintergrund DL185-Server waren. Dell scheint z. B. aktuell überhaupt keine 2-Sockel-Systeme von AMD im Angebot zu haben. Das wird hoffentlich kommen und vielleicht sorgt der Vorfall auch dafür, daß HP, Dell und Konsorten jetzt wieder mehr AMD ins Portfolio aufnehmen, einfach um für den nächsten Fall gerüstet zu sein, aber aktuell seh ich da kaum, wie man als Kunde reagieren könnte. Man kann ja effektiv nicht mal die "defekte" Hardware zurückgeben, wenn es gar kein fehlerfreies Austauschprodukt gibt.
| |
HP hat schon
DL385 Gen10
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Dummvogel am 04.01.2018 12:17]
|
|
|
|
|
|
Customers need to enable mitigations to help protect against speculative execution side-channel vulnerabilities.
Secure by design
|
|
|
|
|
|
|
ja, leider auch nur genau den. Und so nen MicroServer. Unsere Dell R630 mit 20 Kernen bekommen wir damit nicht ersetzt, ohne gleich doppelt so viel Rackspace zu verbrauchen. Aber die DL38x-Serie ist der Brot- und Butter-Server von HPE, damit haben zumindest viele Kunden eine Alternative.
|
|
|
|
|
|
|
Irgendwie wird mir schlecht bei dem Gedanken, dass seit 1995 niemand auf die Idee gekommen ist den TLB so auf Kreuz zu legen
| Zitat von theromi
| 1. Set up an array of 256 pages.
2. Read a byte of kernel memory.
3. (this happens before the fault can be thrown because of branch prediction & pipelining) Index into the array with that byte.
4. The CPU will throw a fault, but it will not evict the page from cache.
5. Measure how long it takes to read from each page in the array. | |
Da muss man auch erst mal drauf kommen
| |
Das Messen der Reaktionszeit im Bereich von Verschlüsselung gibt häufig Indizien. Der ganz einfach Fall ist ein Loginversuch, braucht die Antwort länger - als sonst - existiert genau dieser Account und das System musst das Passwort prüfen. Nur ist das hier nicht Verschlüsselungszeug.
|
|
|
|
|
|
Ironie
|
| Zitat von GarlandGreene
Das wird hoffentlich kommen und vielleicht sorgt der Vorfall auch dafür, daß HP, Dell und Konsorten jetzt wieder mehr AMD ins Portfolio aufnehmen, einfach um für den nächsten Fall gerüstet zu sein, aber aktuell seh ich da kaum, wie man als Kunde reagieren könnte. Man kann ja effektiv nicht mal die "defekte" Hardware zurückgeben, wenn es gar kein fehlerfreies Austauschprodukt gibt.
| |
Du willst damit doch nicht andeuten, das Monokulturen grundsätzlich extrem anfällig sind und man daher Monopole verhindern sollte? Jetzt höre aber mal auf! Als nächstes sagst du uns, dass ein Desktopbetriebssystem nicht reicht? Und Zwei Smartphonesystem, eines komplett abgeriegelt und das andere offen wie eine Scheunentor nicht so gut für uns sind?
Irgend so ein irrer Förster hat letzthin etwas gefasselt, von wegen dass das mit der Fichtenmonokultur ein historischer Fehler war. Hat was von Borkenkäfer und feuchem Wetter gefasselt. Und sein Vorvorgänger hätte mal ein paar Laubäume zwischen rein Pflanzen sollen, damit der Wind nicht gleich alles umwirft?
|
|
|
|
|
|
|
LLVM-Patch gegen Spectre Variante 2: http://archive.is/s831k https://support.google.com/faqs/answer/7625886
Dafür wurden auch schon Kernel-Patches eingereicht, die schlechte Laune bei Torvalds verursacht haben.
|
However, there is no fully general alternative to indirect calls. We
introduce a new construct we call a "retpoline" to implement indirect
calls in a non-speculatable way. It can be thought of loosely as
a trampoline for indirect calls which uses the RET instruction on x86.
Further, we arrange for a specific call->ret sequence which ensures the
processor predicts the return to go to a controlled, known location. The
retpoline then "smashes" the return address pushed onto the stack by the
call with the desired target of the original indirect call. The result
is a predicted return to the next instruction after a call (which can be
used to trap speculative execution within an infinite loop) and an
actual indirect branch to an arbitrary address. | |
Sicheren Code früher schreiben: Gedanken über konstantes Timing machen, ..., alles mögliche in der Secure Coding Kategorie
Sicheren Code heute schreiben: Gedanken darüber machen, was für Code spekulativ ausgeführt werden könnte, wenn der Prozessor verwirrt wurde
|
However, real-world workloads exhibit substantially lower performance
impact. Notably, techniques such as PGO and ThinLTO dramatically reduce
the impact of hot indirect calls (by speculatively promoting them to
direct calls) and allow optimized search trees to be used to lower
switches. If you need to deploy these techniques in C++ applications, we
*strongly* recommend that you ensure all hot call targets are statically
linked (avoiding PLT indirection) and use both PGO and ThinLTO. Well
tuned servers using all of these techniques saw 5% - 10% overhead from
the use of retpoline. | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Torvalds laeuft sich warm...
|
Why is this all done without any configuration options?
A *competent* CPU engineer would fix this by making sure speculation
doesn't happen across protection domains. Maybe even a L1 I$ that is
keyed by CPL.
I think somebody inside of Intel needs to really take a long hard look
at their CPU's, and actually admit that they have issues instead of
writing PR blurbs that say that everything works as designed.
.. and that really means that all these mitigation patches should be
written with "not all CPU's are crap" in mind.
Or is Intel basically saying "we are committed to selling you shit
forever and ever, and never fixing anything"?
Because if that's the case, maybe we should start looking towards the
ARM64 people more.
Please talk to management. Because I really see exactly two possibibilities:
- Intel never intends to fix anything
OR
- these workarounds should have a way to disable them.
Which of the two is it?
Linus
| |
https://lkml.org/lkml/2018/1/3/797
Der wohlwollende Diktator darf hier meinetwegen gerne mal zulangen und wenn hinterher jemand heult und eine Gefuehl verletzt sieht, dann ist das eben so.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 04.01.2018 16:40]
|
|
|
|
|
|
Lenovo Trauerspiel
X380 Yoga:
Wir haben den SD-Kartenlesener hinzugefuegt!
X280:
Wir haben den SD-Kartenleser entfernt!
WTF!?
Und auch sonst wird nichts verbessert, weiterhin nur 16 GB Hauptspeicher in Verbindung mit lediglich USB "3.0" und es gibt kein Wort dazu, ob man DisplayPort per USB-Typ-C durchgegeben bekommt. Von einer siebenreihigen Tastatur kann man auch nur traeumen, weiterhin (RetroThinkPad hat wohl nicht geholfen).
|
|
|
|
|
|
|
die guten Änderungen hat dieses Mal die L-Serie bekommen
|
|
|
|
|
|
|
Festhalten, ihr muesst tapfer ein:
ThinkShutter! Eine Blende fuer Webcam. Damit einem Lenovo nicht per vorinstallierter Bloatware beim umziehen zuschauen kann?
Das erledigt die Selfiekamera im Smartphone nebendran mit hoehere Aufloesung. Und das Mikrofon darf man mit Schaumstoff abdecken!?
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 04.01.2018 19:21]
|
|
|
|
|
|
Wofür genau brauchst du eigentlich diese ominöse 7. Reihe? Ausser als Ausschlusskriterium um dich über praktisch jeden Mobilcomputer zu echauffieren?
|
|
|
|
|
|
|
War das X270 mit 1,37 kg und 20,3 mm Dicke noch eher ein Wonneproppen, kommt das X280 mit einem Gewicht ab 1,16 kg und einer Dicke von 17,4 bis 17,8 mm deutlich schlanker daher.
Fast drei Millimeter dünner, das merkt man sofort
Dafür dann
– Kartenleser
– Ethernet
– Akku
Immerhin entfällt der 2.5" Slot (endlich). Ob der Platz sinnvoll genutzt wurde? Da muss man wohl Teardowns abwarten.
|
|
|
|
|
|
|
Für was braucht man eigentlich DisplayPort, wenn man Thunderbolt und HDMI hat?
|
|
|
|
|
|
|
Das ist der Anschluss der Zukunft! Der Standard!
|
|
|
|
|
|
|
| Zitat von RichterSkala
Für was braucht man eigentlich DisplayPort, wenn man Thunderbolt und HDMI hat?
| |
afaik hat DP ne eigene pixelclock pro port.
kannst also mehrere monitore anschliessen.
normal haben grafikkartne intern nur zwei pixelclocks => maximal zwei monitore. ist auf der arbeit schon sexy...
man korrigiere mich falls ich mir das falsch gemerkt hab
|
|
|
|
|
|
|
| Zitat von csde_rats
War das X270 mit 1,37 kg und 20,3 mm Dicke noch eher ein Wonneproppen, kommt das X280 mit einem Gewicht ab 1,16 kg und einer Dicke von 17,4 bis 17,8 mm deutlich schlanker daher.
Fast drei Millimeter dünner, das merkt man sofort
Dafür dann
– Kartenleser
– Ethernet
– Akku
Immerhin entfällt der 2.5" Slot (endlich). Ob der Platz sinnvoll genutzt wurde? Da muss man wohl Teardowns abwarten.
| |
So sehe ich das auch. Ich hatte angenommen der Ersatz von 2.5“ Slot durch M2 würde Platz schaffen, etwa für mehr RAM.
@Swiss;
Miete sieben Reihen kann man die Tasten sinnvoller verteilen und es ist Zugleich die Unterscheidung zur alten Retro-Tastatur (z.B. große Delete und ESC-Taste, PrintScreen an gewohnter Position, Blöcke zum leichteren Finden der Tasten im oberen Bereich).
|
|
|
|
|
|
|
| Zitat von RichterSkala
Für was braucht man eigentlich DisplayPort, wenn man Thunderbolt und HDMI hat?
| |
In der Praxis reine Glaubensfrage. Nicht wichtig, für den Endanwender.
DisplayPort == VESA
HDMI == Unterhaltungsindustrie, die wollten nur was Digitales mit Kopierschutz unter eigener Kontrolle
DP ist tendenziell technisch etwas weiter vorn, 4K war lange nur mit DisplayPort 1.2 möglich. Intern wird nur DP verwendet bei Laptops, ersetzt LVDS. Bis jetzt kann USB-C nur DisplayPort durchreichen. Und DP kann DaisyChain. Inzwischen kann HDMI 2.0 auch 4K, aber Vorsicht, das HDMI-Konsortium verbietet die Nennung der Version
Was mich jetzt nervt ist, es gab nie HDMI bei Lenovo. Also gar nicht. Ich kann nur hoffen dass deren USB-C jetzt DP kann und sie deswegen den Platz für HDMI nutzen. HDMI als Zusatz ist ja nicht falsch. Ich habe extra darauf geachtet, das mein kommender Monitor neben DP (können Sie alle wegen 4K) auch USB-C kann.
Ich hätte erwartet das Lenovo den Platz eher für den Kartenleser nutzt oder mehr USB-C. Apple hat ja nur noch USB-C mit DP (HDMI hat da irgendwie Hausverbot). HDMI tut schon, hätte aber nie sein müssen, reine Rivalität zwischen Computer- und Unterhaltungsindustrie.
Thunderbolt 3 == USB-C == DisplayPort
Klingt komplett idiotisch. Ist aber so
Wer Thunderbolt 3 hat, hat also immer DisplayPort.
|
[Dieser Beitrag wurde 5 mal editiert; zum letzten Mal von hoschi am 04.01.2018 23:11]
|
|
|
|
|
|
| Zitat von hoschi
Was mich jetzt nervt ist, es gab nie HDMI bei Lenovo. Also gar nicht.
| |
aha?
immer dieses nicht bewusstsein der grenzen des eigenen wissens
|
|
|
|
|
|
|
|
|
|
|
Jeder hat sowas in der Familie, das schwarze Schaf.
Verspiegelt, Klavierlack, HDMI...
SL-Serie. Die Gnade der Unwissenheit. Danke Death
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von hoschi am 05.01.2018 1:29]
|
|
|
|
|
|
Praktisch alle neueren Docks haben HDMI.
¤: Und das mit der Tastatur ist erwarteterweise einfach so, weil du das so siehst. Wie immer also.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von SwissBushIndian am 05.01.2018 8:03]
|
|
|
|
|
|
|
|
|
|
| Zitat von red
Mein T470 hat auch HDMI
| |
Mein T570 auch.
|
|
|
|
|
|
|
Ihr habt wohl nicht richtig gelesen. Es gab nie HDMI bei Lenovo. Also gar nicht.
|
|
|
|
|
|
Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |