Evolutia performantei procesoarelor din ultimi 10 ani pe desktop a fost modesta inspre mediocra. Practic, de la Tick la Tock s’au adus imbunatatiri doar in privinta litografiei si al consumului de energie ca in rest, pentru userul de rand mare lucru nu putem spunem ca s’a vazut.
Lucrul asta se pare ca intr’un final a deranjat pe cineva, Intel fiind acum in pragul scandalului secolului ce sta sa izbucneasca si va atinge apogeul in zilele urmatoare odata cu update’urile de securitate anuntate de Microsoft care vor afecta performantele tuturor platformelor powered by Intel cu penalizari de performanta care potrivit testelor preliminare ar aduce penalizari intre 5-30% din performanta in urma ocolirii unui bug de securitate pe care il au toate procesoarele Intel fabricate in ultimii zece ani, exceptand (ca o intamplare) seria 8 recent lansata.
Pe scurt …
Vulnerabilitatea existentă la nivel de hardware nu este uşor de corectat, impunând dezvoltarea unei alternative care însă va reduce simţitor performanţele dispozitivelor motorizate de procesoare Intel. Pe termen ceva mai lung, ar putea fi necesare schimbări importante în kernel-ul sistemelor de operare Windws şi Linux, care în prezent îşi bazează securitatea pe facilităţi hardware dovedite nesigure.
Concret, este vizată funcţia de anonimizare a conţinutului protejat găzduit în memoria RAM, responsabilă cu ascunderea locaţiei exacte a driverelor de sistem şi alte funcţii software de importanţă critică, a căror interceptare directă ar oferi atacatorilor acces la secrete de tot felul – parole, chei de criptare, fişiere încărcate de pe hard disk. Totodată, atacarea directă prin injectarea de cod executabil poate forţa lansarea neautorizată a altor aplicaţii infectate.
Fără posibilitatea unei actualizări de microcod care să adreseze problema în mod direct, remediul constă în implementarea acestei funcţii prin software, ocolind mecanismul hardware compromis. Potrivit testelor preliminare, în funcţie de tipul aplicaţiei rulate, consecinţa imediată este o diminuare între 5% şi 30% a performanţelor resimţite pe sistemele echipate cu procesoare Intel. Chiar şi aşa, remediul va fi inclus în următorul set de patch-uri pentru sistemul de operare Windows, aşteptat în cursul săptămânii viitoare. Actualizări similare vor fi livrate şi PC-urilor bazate pe Linux, respectiv MacOS, cu efecte similare asupra performanţelor resimţite.
Asadar, dincolo de crengi mie unul imi este destul de clar ca treaba asta nu este decat o manevra concertata intr’un fel sau altul de cineva anume, pentru ca platformele din ultimii 10 ani sa fie cumva ingenuncheate la modul pervers daca nu au fost in stare ca pana acum sa avanseze tehnologic in vreun fel!
Nu stiu cum se va concretiza toata treaba asta, insa daca se dovedeste a fi adevarata aceasta problema, cred ca scandalul in care este implicat Apple e pistol cu apa pe langa dezastrul pe care il va avea Intel de gestionat, furia userilor crescand de la o ora la alta pe toate canalele de social-media si nu numai, multi din ei amenintand Intel cu procese colective, mai ales ca problema este una multiplatforma (Windows/Linux/MacOS) care se pare ca nu va afecta doar sistemele desktop/mobile PC, ci si serverele din generatiile ultimilor 10 ani!
Update: Se ingroasa gluma! Impartind multe tehnologii, Intel arata cu degetul catre AMD si ARM, declarand ca nici procesoarele lor nu sunt ferite de acesta vulnerabilitate. In ce ii priveste pe cei de la ARM, Google confirma lucrul asta aici, pentru Android lansad deja un patch fix in ce priveste vulnerabilitatea ARM inca de pe la sfarsitul anului trecut, ieri informandu’i ca vor aparea si alte update’uri in acest sens. In ce ii priveste pe cei de la AMD, deocamdata nu avem nimic concret in afara de declaratia lor oficiala care infirma zvourile ca si procesoarele lor ar avea probleme.
In acelasi timp am vazut ceva bucurie pe la fanii Apple ca desi exista deja un patch-fix introdus in ultima varianta de SO lansata luna trecuta de Apple iar penalizarile de performanta sunt insesizabile, ce le sare din vedere este faptul ca developarii declara ca in momentul de fata MacOS a beneficiat doar de un partial fix, un soi de peticeala dupa care inca nimeni nu isi poata face o ideea clara daca va avea sau nu impact asupra performantelor cand va aparea si un complet fix.
Intel se apara si anunta ca penalizarea reala va fi de maxim 3% pe care vor sa o elimine prin eforturile pe care le depun in acest moment pentru crearea unui patch.
Pe de alta parte, Microsoft anunta ca azi va aparea update’ul pentru Windows 10, Windows 7 si 8 urmand sa il primeasca pe data de 16 ianuarie. Asteptam vesti de la cei care ruleaza Windows10 in prima faza, sunt sigur ca subiectul asta va fi cap de afis, cel putin in urmatoarele zile.
O stire apocaliptica, deja si vad anuntul pe desktop, „Sistemul dvs. hardware nu este compatibil cu sistemul de operare X, pentru a rula cea mai noua versiune de software va rugam sa va upgradati sistemul, pentru moment puteti folosi versiunile mai vechi. Atentie acestea prezinta riscuri de securitate, nu suntem responsabili de daunele provocate!”
Deja la Android se intampla daca ai versiunea 4 esti out-of-date, iar o tableta de 2000 de lei in 2013, sa zicem, in scurt timp nu o mai poti folosi.
Invatati, invatati, invatati! a zis unul de’l chema Lenin… iar eu completez; si bagati la cap!
Păi să facă Intel ca aia cu mașinile – retras procesoarele in service, upgrade firmware și gata .. adevărul gol goluț este că stăm pe un munte de rahat, bine sedimentat, de pare că-i beton, până dăm cu destu’ și băgăm în gură să-i facem diagnoza fizico-chimica
.. mă refer la procesoare, memorii, bios, drivere, os-uri, softuri..
Radem, glumim … da e groasa rau de tot pentru baietii astia de la Intel, parca si aud dopurile de sampanie de prin HQ’ul de la AMD!
@Vasile – nu sufera comparatie ce se intampla pe mobile cu segmentul desktop/server care sa nu uitam ca functioneaza doar pentru ca exista cele din urma!
Aici avem de a face cu segmentul enterprise, unde vorbim de miliarde grele, plus cel business unde tot de miliarde grele vorbim. Daca un mobil iti permiti sa il arunci … un server sau o statie de lucru e alta mancare de peste, avem de a face cu echipamente scumpe, iar de software ce sa mai vorbim. Lucru dracu in casa popi …
@Cola – nimic mai adevarat! Aici duce „progresul” ultimilor ani cand tot ce a vandut a fost marketing’ul si cam atat! I’a prins si pe astia cu ocaua mica ca pe aia de la VW … aici insa e mai complicata treaba cu retragerea si resoftarea a catorva sute de milioane de procesoare, multe din ele in afara garantiei de vreme buna.
Ramane sa urmarim evenimentul care este in plina desfasurare, predictia mea este ca Intel si’o va lua grav rau de tot in ceea ce pare in momentul asta a fi scandalul secolului mai ales daca stai sa te gandesti la piata enterprise unde Intel sunt mari jucatori. Deh … aroganta si manariile ies pana la urma la iveala si uite asa … s’ar putea ca de Intel sa discutam in curand la modul trecut in vremea in care ne vom bucura cu totii de reintoarcerea „performantelor” @
good-old P4.Am urmarit si eu stirea. Sa vedem daca maine poimaine vor mai aparea informatii. Sa nu uitam ca Intel are procente mari din presa pe la lansari.
Marius, despre bug’ul asta se vorbeste de ceva vreme doar ca gunoiul a tot fost bagat sub pres. Probabil ca acum nu se mai poate, iar fum fara foc nu prea iasa … ramane e vazut.
Am mai citit un pic.. mult zgomot.. pentru nu chiar nimic.. dar accesul la memoria protejată oricum e varză și prin bug-ul cunoscut popular sub numele rowhammer care afectează dram-urile.. și în cazul ăla soluția e să încetinești rularea softului.. in final punem speed bumps pe autostradă, că mașinile se dezmembrează la viteza maximă legală
.. fuguța către arm-uri și so-uri bare metal, single user, single process, că tot ne dăm în bărci cu docker și light containers .. drumul e înfundat tovarăși, înapoi la origini, că era mai bine 
.. cine vrea să #reziste in mașini de curse construite din hârtie de orez, să meargă înainte..
Sunt singurul caruia i se pare deocamdata gargara ieftina toata povestea asta? Nu zic ca nu e adevarata, doar ca e destul de dubios pragul de performanta pierduta, recte intre 5 si 30%. N-am prea inteles foarte bine pe ce se bazeaza procentele astea pentru ca nimeni n-a dat un exemplu concret pe subiect.
Asta e una, apoi a doua chestie e ca vorbim de o limitare la nivel de software, nu la nivel de hardware si scrie treaba asta si in citatul pe care l-ai dat. O solutie permanenta fara a reduce din performante consta intr-o actualizare de microcod ce e posibila si chiar recomandabila, iar Intel cu siguranta o s-o faca disponibila si tocmai din acest motiv mi se pare ca abordarea asta apocaliptica venita din partea celor de la Microsoft are cu totul alte intentii decat protectia utilizatorului. E cam absurd sa vezi cum cei care au facut cel mai gaunos sistem de operare al tuturor timpurilor arata cu degetul spre un producator hardware care a avut maxim 10 bug-uri majore de cand exista.
Cea mai mare problema e ca foarte putini inteleg cu adevarat ce inseamna treaba asta si ce implicatii directe are pentru utilizatorul final. As putea face pariu ca peste 5-6 luni utilizatorul de rand o sa fie la fel de indiferent ca si soferul de Volkswagen in ultimul an.
Suficient de ieftină gargara, că au patch-uit deja kernelul de Linux, pe ascuns, și fără comentarii in cod – noaptea ca hoții, să priceapă tfl-istii noștri
.. sigur afectează viteza, că fiecare comutare de proces durează mai mult – iar asta se întâmplă de jde ori pe secundă .. atâta că eu aș lăsa totul cum este .. oricum la găurile de securitate cumulate existente, incluzând networkingul, e fix o frecție la schimbătorul de viteză ..
@Cola, din cate se pare fix cum am intuit initial, gargara asta se rezuma la Windows. Apple au patchuit treaba asta in urma cu aproape o luna si cu impact minim asupra performantei: https://zpoz.net/J8JWU; iar Linuxul dupa cum spuneai si tu a publicat patch pentru treaba asta.
Doar la Windows e vorba de pierdere de o treime a performantei pentru ca … de ce nu?
Nu e nicio gargara.. unde se face IO la greu, pe Linux și Windows o să fie nasol.. https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2 .. dar mă bucură constatarea că mac-ul nu e prea afectat, că înseamnă că o să vândă o gălăgie de servere pentru ms azure, google cloud sau Amazon
.. cred că am și eu de schimbat niste servere cu Linux și postgresql pe ele cu mac-uri .. nu prea se potrivesc in rackuri, da le lipesc cu bandă adezivă 
De cand cu trecerea la procesoare Intel poti sa rulezi macOS, inclusiv varianta de server si pe servere rackabile. Singura problema fiind la anumite drivere de RAID, dar cred ca sunt niste modele de Dell care sunt compatibile.
Nu mai tin minte pe unde am citit. Apoi chestia nu e neaparat de producator pentru ca din cate inteleg din comunicatul Intel, s-ar putea sa afecteze si alte arhitecturi.
Să le scrii și ălora de la amazon, poate nu s-au gândit săracii de ei
.. in ce mă privește , până trec pe kernelul 4.15 , schimb hardware-ul.. iar astia de la Intel , și-au tras o teslă drept în procesarea lor speculativă ..
Observ in miez de noapte o discutie mai mult decat ciudata si ceva participanti cu pasiuni absolut dubioase
Eu zic sa nu puneti la suflet… asta doar daca ….
„segmentul enterprise” sta bine Stimabile, stirile astea sunt pentru publicul larg, deja majoritatea au cate doua sisteme in casa, asa cum au doua tv-uri, de ce nu ar avea 3… 4 , unul de ultima generatie
„…most hard hit programs are those encoding videos, processing pictures and web service servers.”
Adica o da, unde ii e mai greu voinicului si nu vorbim doar de sisteme care ruleaza Windows, ci si Linux.
Sucks big time!
Vorba lu’Cola … back to basic boys, ca e cu nasoale!
@Vasile: iara n’ai somn Pe acii’sa cine vrei sa se adune?
Asta e, cand ai un kernel mai vechi, lucreaza mai mult, doarme mai putin, verifica de 2X
@Vasile: I/O error, please insert coin and reset!
@All: eu zic ca nici fanii Apple sa nu se bucure prea mult, conform ultimelor declaratii …
„Apple has already deployed a partial fix for the security bug in macOS 10.3.2, which was released last month.”
Deci nici la Apple treaba nu e nici pe departe rezolvata, ce au facut pana acum e doar un soi de carpeala temporara dupa care inca nu isi poate nimeni face o idee daca va avea sau nu impact asupra performantelor cand va fi lansat si un complet fix.
Game over.. please inject more coins!
Nimic mai adevarat mai ales ca din cate se pare, nici ARM si nici AMD nu stau deloc mai bime dupa ce au dat din casa aia de la Intel.
Game over, you can’ go and sleep now!
Adevarul este ca Intel deranjeaza la ora actuala pe multi, exista destule companii capabile sa produca procesoare, dar licenta pe arhitectura X86 o au doar Intel si AMD. Atata timp cat AMD exista, Intel isi pastreaza suprematia si acuzatiile de monopol raman fara succes. Asadar sunt multi care ar dori ca Intel sa crape un pic si sa devina mai deschisi vizavi de arhitectura X86.
Yeeeeep! Bravo tovarase!
Eu unul, sincer sa fiu, m’as bucura pentru ca pozitia lor dominanta de la inceputurile veacurilor, daca la inceput a insemnat progres, de la PentiumPRO incoace a insemnat doar imbunatatiri si experimente, dar nimic cu adevarat „breakthrough” desi inovatii anuntate ar fi fost destule daca apucau sa si vada lumina inainte ca sa vina baietii si sa le bage intr’un sertar ca mai apoi sa vanda „performanta” cu lingurita. Am mai scris eu de multe ori pe aici ca revolutia PC’ului zace iara undeva printr’un garaj, sau sertare bine incuiate.
Ca la inceputul veacurilor nu se mai poate, tot ce e simplu si eficient a devenit anost si nerecomandabil, BIG, BIG, BIG….. pana unde… naiba stie, pana o sa dam pe afara si pana o sa ne taiem craca de sub picioare definitiv. Mai multa putere, nuclee mai multe, frecventa mai mare, tot mai mare, ca sa ce?! Sa vedem pornache 4K, ca desigur nu pentru eradicarea foametei si bolilor pe planeta, alea din urma aduc profit, mda…. pentru Zeul Profit!
4K? Revino’ti prietene, pornachele 8K e la orizont de multa vreme deja!
Da, da…. cu 300 Mbps pe teava merge uns 8k, cadru cu cadru
Ete vezi cum e sa nu ai Gigabit de la gigi?!
Este gigabitu’, de la Telekom…. zbarnaie de cand am venit acasa, nu visam eu la comuna
Tot nu’i ca ala de la gigi …
Nu stiu ca n-am, poate ne zice Buhnici ca s-a mutat la casa noua
si ne lumineaza, acum ca are timp, cum e cu IntelGate 