Re: [情報] Linux4.20針對Meltdown/Spectre/..修正

看板PC_Shopping作者 (Alex)時間5年前 (2018/11/21 16:04), 5年前編輯推噓22(23134)
留言58則, 21人參與, 5年前最新討論串1/3 (看更多)
其實Linus Torvalds有表態 https://lkml.org/lkml/2018/11/19/37 STIBP by default.. Revert? This was marked for stable, and honestly, nowhere in the discussion did I see an y mention of just *how* bad the performance impact of this was. When performance goes down by 50% on some loads, people need to start asking the mselves whether it was worth it. It's apparently better to just disable SMT entirely, which is what security-cons cious people do anyway. So why do that STIBP slow-down by default when the people who *really* care alre ady disabled SMT? I think we should use the same logic as for L1TF: we default to something that d oesn't kill performance. Warn once about it, and let the crazy people say "I'd rather take a 50% performa nce hit than worry about a theoretical issue". Linus ------------------------------------------------------------------ ...關掉或本來就沒HT 就沒這次安全問題的煩惱了吧(眼神死 STIBP也不是核心4.20之後才會加入 目前維護中的核心 4.19.2 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.2 4.18.19 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.19 4.14.81 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.81 4.9.137 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.137 皆已獲得STIBP新功能... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.40.176 ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1542787466.A.85A.html
11/21 16:12, 5年前 , 1F
AMD的SMT也有受到影響嗎?
11/21 16:12, 1F
目前這個功能主要影響Intel的HT...
11/21 16:12, 5年前 , 2F
沒有
11/21 16:12, 2F
11/21 16:13, 5年前 , 3F
應該說影響有限
11/21 16:13, 3F
Intel的HT這樣一弄根本是半殘了 只能希望AMD那邊別也出包... ※ 編輯: SPDY (220.134.40.176), 11/21/2018 16:33:40
11/21 16:55, 5年前 , 4F
11/21 16:55, 4F
11/21 17:29, 5年前 , 5F
Intel的HT多約25%效能 這次更新損失30-50% 咦?
11/21 17:29, 5F
11/21 17:31, 5年前 , 6F
所以原文才建議乾脆直接關了HT
11/21 17:31, 6F
11/21 17:39, 5年前 , 7F
保險起見,不管Intel還是AMD都不要買有HT的CPU
11/21 17:39, 7F
11/21 17:40, 5年前 , 8F
AMD的消費CPU有8核心但是沒有HT的版本嗎?
11/21 17:40, 8F
11/21 17:42, 5年前 , 9F
保險起見你迴避掉所有Intel的CPU不是更好?
11/21 17:42, 9F
11/21 17:42, 5年前 , 10F
很好奇Azure之類上面架的server會如何處理?
11/21 17:42, 10F
11/21 17:43, 5年前 , 11F
就怕以後AMD為了效能也發生類似Intel的問題
11/21 17:43, 11F
11/21 17:50, 5年前 , 12F
HT本來就沒三小路用
11/21 17:50, 12F
11/21 17:51, 5年前 , 13F
我講話比較粗 HT就是騙錢用的
11/21 17:51, 13F
11/21 17:52, 5年前 , 14F
HT的效能如果真的只有多20% 框框為什麼有100%這麼大
11/21 17:52, 14F
11/21 17:53, 5年前 , 15F
intel:知道我為毛要推9700K惹吧
11/21 17:53, 15F
11/21 17:53, 5年前 , 16F
人類就只會視覺上看到那個框框 就玩弄消費者心理
11/21 17:53, 16F
11/21 17:54, 5年前 , 17F
I7設定上 時脈比I5高 那才是為什麼效能多一些些主因
11/21 17:54, 17F
11/21 17:55, 5年前 , 18F
那個框框是巨硬做的
11/21 17:55, 18F
11/21 17:55, 5年前 , 19F
而且你看 連HT好像都是靠偷吃步才能有效能些微提升
11/21 17:55, 19F
11/21 17:55, 5年前 , 20F
現在整個還回去了 一場空 很像是騙局
11/21 17:55, 20F
11/21 18:21, 5年前 , 21F
對一般人而言,Meltdown和Spectre根本沒影響
11/21 18:21, 21F
11/21 18:22, 5年前 , 22F
樓上, 唐鳳到底說了什麼?
11/21 18:22, 22F
11/21 18:23, 5年前 , 23F
樓樓上
11/21 18:23, 23F
11/21 18:24, 5年前 , 24F
一般人需要去擔心一個VM偷了另一個VM的資料?
11/21 18:24, 24F
11/21 18:24, 5年前 , 25F
版上的人一堆搞VM,是在跑 遊戲多開
11/21 18:24, 25F
11/21 18:25, 5年前 , 26F
根本沒有任何重要的機密資料 ....
11/21 18:25, 26F
11/21 18:26, 5年前 , 27F
沒必要為了這種極端的安全性犧牲效能
11/21 18:26, 27F
11/21 18:34, 5年前 , 28F
要是瀏覽網頁到了有問題的網站,然後帳號密碼被盜
11/21 18:34, 28F
11/21 18:35, 5年前 , 29F
還是信用卡卡號被盜之類的,使用者真的沒差嗎?
11/21 18:35, 29F
11/21 18:36, 5年前 , 30F
而且有一些使用者機密資訊不想被知道也沒差嗎?
11/21 18:36, 30F
11/21 18:38, 5年前 , 31F
使用者的範圍太廣了,有些就有差
11/21 18:38, 31F
11/21 18:50, 5年前 , 32F
所以安全性有分一般消費者、商業級、國防級
11/21 18:50, 32F
11/21 18:52, 5年前 , 33F
消費者級去用商業級、國防級的安全性 ?
11/21 18:52, 33F
11/21 18:52, 5年前 , 34F
問題是一般消費者也是有差,有誰不瀏覽網頁?
11/21 18:52, 34F
11/21 18:54, 5年前 , 35F
一般消費者,隨便裝些免費軟體、遊戲多開軟體
11/21 18:54, 35F
11/21 18:54, 5年前 , 36F
安裝一堆 web plugin 都是一堆的漏洞
11/21 18:54, 36F
11/21 18:55, 5年前 , 37F
要偷資料從這些地方下手還比較直接,比較快
11/21 18:55, 37F
11/21 18:56, 5年前 , 38F
問題不是本來就不安全的沒差,是原本安全變不安全
11/21 18:56, 38F
11/21 18:56, 5年前 , 39F
用meltdown或spectre去偷你電腦上資料,費時費力
11/21 18:56, 39F
11/21 18:57, 5年前 , 40F
讀到的資料,絕大多數的資料只是雜訊
11/21 18:57, 40F
11/21 18:57, 5年前 , 41F
還有人在幫i皇辯護 笑死
11/21 18:57, 41F
11/21 19:07, 5年前 , 42F
i5或成最大贏家(?)
11/21 19:07, 42F
11/21 19:17, 5年前 , 43F
Spectre就算了 Meltdown讀起來可快了...
11/21 19:17, 43F
11/21 19:33, 5年前 , 44F
SMT是什麼?
11/21 19:33, 44F
11/21 19:41, 5年前 , 45F
Meltdown根本就後門全開...
11/21 19:41, 45F
11/21 19:54, 5年前 , 46F
還好我買 AMD
11/21 19:54, 46F
11/21 21:28, 5年前 , 47F
裝睡的人叫不醒,還好我買AMD XD
11/21 21:28, 47F
11/21 22:10, 5年前 , 48F
香到醒了
11/21 22:10, 48F
11/21 22:23, 5年前 , 49F
我想問瀏覽網站被盜跟HT有什麼關係…怕
11/21 22:23, 49F
11/21 23:05, 5年前 , 50F
開HT瀏覽不良網站時被盜速度增加20% (咦
11/21 23:05, 50F
11/22 15:30, 5年前 , 51F
有人還在沒差?!
11/22 15:30, 51F
11/22 15:30, 5年前 , 52F
原本你以為牆壁是鋼筋水泥做的
11/22 15:30, 52F
11/22 15:30, 5年前 , 53F
後來才發現原來只是木板隔間
11/22 15:30, 53F
11/22 15:30, 5年前 , 54F
這樣你覺得有沒有差?!
11/22 15:30, 54F
11/22 15:37, 5年前 , 55F
那位是唐鳳?!真假
11/22 15:37, 55F
11/22 15:37, 5年前 , 56F
他的意思是HT只有30%效能,所以框框要比較小才對
11/22 15:37, 56F
11/23 09:53, 5年前 , 57F
框框數多100%效能為啥要多100%這邏輯XD
11/23 09:53, 57F
11/23 20:39, 5年前 , 58F
把HT想成主執行緒的戰寵會不會簡單一點?
11/23 20:39, 58F
更多 SPDY 的文章
文章代碼(AID): #1RzH6AXQ (PC_Shopping)
更多 SPDY 的文章
文章代碼(AID): #1RzH6AXQ (PC_Shopping)