Názory k článku
Dopad KPTI a retpoline záplat na starší procesory

Brutální.

Pokud by to bylo kurvítko tak by to asi nedávali na nové procesory, které právě prodávají...

No tie nove procesory po case tiez zastaraju :)

a dohodlo se tak více konkurenčních výrobců, jo to dává smysl :)

No pokud jsou pokurvené procesory všech výrobců, napakujou se na jejich výměně opět všichni výrobci.

"většina" ... No nevím ... ale mně osobně by nikdo nedonutil dělat na počítači starším než 5 let, a i to musel byt před těmi 5ti lety výkonný model.
Popravdě, jen málokde jsem narazil na starší PC než 5 let. Je pravda, že ještě někde mají i Win7 (9let starý OS) - Win8 (6let starý OS), ovšem prakticky výhradně jen z důvodu neprofesionálního přesvědčení uživatele ale i to na novějším HW, jinak vše Windows 10. Firma, která neinvestuje do pracovních nástrojů svých zaměstnanců, si nazaslouží dobré zaměstnance.

Zvasnis pekne, sice zcela zcesty ale pekne ... bez si podat ruce z lulanem. On totiz dell/hp/.... dodava ty notesy s nainstalovanejma sedmickama proto, ze o ne ve firmach nikdo nestoji.

Cítím... cíííítím žalubu.

Na koho? CPU je pořád stejně rychlé, to jen OS začal dělat něco navíc a zpomalil to, padouch jeden :)

Ono teď je to docela těžké určit kdo je viník. Ono na tom mají prsty všichni.

Intelu je třeba pomocí žalob vyždímat zcela dosucha!

To není dobrý nápad. Intelu již nyní určitě klesnou tržby či podíl. Když se vyždímá, chcípne, a máme tu monopol AMD. To bychom si asi nepomohli.

Mám v tom nějaký hokej, mohl by mi, prosím, někdo vysvětlit následující?
- Dle seznamu na techarp.com nejsou procesory Core 2 Duo chybami Meltdown a Spectre postihnuty, zde je pro ně ale aktivní záplata. Jak to tedy je?
- Pochopil jsem správně, že v případě Windows je potřeba updatovat OS i BIOS a na Linuxu stačí záplata pro kernel? Stejně ale nechápu, jak může být oprava funkční i pro starší CPU, když Intel sdělil, že opravu poskytne jen pro procesory nejvýše 5 let staré (Haswell?)? Předpokládám, že pro takovou opravu je potřeba detailní znalost daného CPU.

Postihnuty jsou všechny procesory Intel od Pentia Pro (včetně), s výjimkou procesorů Intel Atom přes generací Avoton.

Chyby lze řešit na úrovni jádra nebo mikrokódu, měla by stačit aktualizace jednoho nebo druhého (aktualizace mikrokódu má potenciálně menší výkonnostní dopad, ale neznám žádné detailním srovnání). Aktualizace mikrokódu přes BIOSu se projeví až po restartu počítače, u aktualizace přes OS zůstává systém krátce po startu (než se spustí služba nahrávající mikrokód) zranitelný.

Pozor, samotná aktualizace microcode nestačí, právě jsem ověřil. Musí být zapnutý i PTI patch v jádře OS, ale ten i u moderních CPU (např. moje i7-6820HQ) způsobí u věcí jako DB a webserver výkonnostní propad o 10-25%.

A nebo ve spekulativni vetvi overovat opravneni ?

Dobry den, to je este dobre, ja mam na PC dualboot Linux a Windows, po zaplatach som sa vcera vobec nedostal do Windows, mam i7 Kaby lake, Linux Mint ide normalne, este ze ten win moc nepotrebujem :)

Ja mam pocit ze cim vic clanku o tom ctu tim jsem zmatenejsi.
Ale jestli jsem to pochopoli tak vsechny tyto chyby souvisy souvisy s ctenim ram.
Chapu to tedy dobre ze kdyz budu testovat neco ve virtualu nebo dropboxu (hlavne databaze) tak klidne muzu nabootovat do nezaplatovaneho rychleho systemu a kdyz budu pc pouzivat pro osobni veci (bankovnictvi atd.) Tak prebootuju do opraveneho systemu?

P.s. mam sandy bridge a dalsi cca 3-4 roky jsem upgrade neplanoval.

Sorry myslel jsem docker, ne dropbox :-).

Proste se mi zda ze vsichni ted tlaci nejake pochybne fixy na hypotetycke bugy za kazdou cenu (bez ohledu na dopad na vykon). Doufam ze to aspon pujde nejak jednoduse vypnout. Vsude to prece neni treba mit fixle (nejake testovaci servery, prip. bez pristupu na internet), nekde je dulezitejsi vykon.

Souvisi to se spekulacema CPU = kdyz mas nekde vetveni v kodu, CPU provede obe vetve, a to presto, ze ve skutecnosti se pak pouzije jen jedna. Jenze vysledky a data obou mas v cache.

A tudiz muzes nacist pamet mimo rozsah pristupnej aplikaci, coz ti sice kod jako takovej nedovoli, ale CPU to udela. Jednoduse proto, ze v ten okamzik nevi, jestli tuhle cast pameti cist muzes.

Defakto to pak vede k tomu, ze libovolnej proces muze cist libovolnou cast pameti, vcetne js v browseru. Stejne tak si dovedu predstavit ze prostredkama databaze (SQL) prectes data ke kterym nemas opravneni.

Upgrade CPU ti nepomuze, neexistuje (a jeste par let zcela jiste nebude) totiz zadnej kterej by tuhle ficuru nemel.

Třeba indexem za konec pole