Názory k článku
Intel vypíná TSX na CPU generací Skylake až Coffee Lake

Koukám, že kupovat ntb s Intelem byla fakt chyba :(

jsou to procesory, kde nejnovější je z roku 2017. Trvalo 4 roky, než se ta chyba pořádně projevila. Kupovat Ryzen je teď výhodné spíš kvůli výkonu než pocitu bezpečí. Ten je jenom iluze. Předpokládajte že chyby v dnešních zdálnlivě "bezpečných" ryzenech se projeví také za cca 4 roky okolo roku 2025. Záleží jakým tempem půjde jejich výzkum.

Tak určitě. Nejnovější je z roku 2017 a výkonově je po zapnutí všech "oprav" někde na úrovni roku 2007. No a to se vyplatí!

Jestli to tak pujde dal pak RPi400 bude skutecne pouzitelne delo.

Jinymi slovy, AMD nestiha, a Intel chce donutit vahavce koupit jejich "nove" serverove procesory tak, ze vyrazne zpomali ty starsi (zejmena co se tyce masivniho multiprocessingu a databazi).

Realna vyuzitelnost tech zranitelnosti postrannim kanalem je sice celkem nizka, ale propady prodeju asi trapi Intel mnohem vice.

Na linux workstation s i7 z roku 2012 fakt necitim potrebu nejakeho vykonoveho upgrade a nejspis se mu tento rizeny "downgrade" i vyhne, horsi muj ntb s windows a i5 z roku 2015.

Dost mi to pripomina tak akcentovanou "bezpecnost" na webu - google jako temer monopolni prijemce reklam z webu diky ovladnuti 80% trhu browseru i W3C konsorcia samotneho se uz roky pod plastikem "bezpecnosti" soustredi hlavne na zamezeni a ztizeni "unosu" reklam ze strany ISP a CDN. Co na tom, ze ty reklamy uzivateli google sam "podsouva" a "nuti", ze jejich browser (zatim pry mimo EU) si profiluje lokalne uzivatele ze stazenych dat a pak odesila takto lokalne zpracovavane a vyhodnocovane udaje o jejich preferencich na libovolny server (ktery za to googlu zaplati).

Pritom .exe update chromu a chromia se vesele stahuji z jejich distribucnich serveru celkem pravidelne bez sifrovani i overovani certifikatu :-)

Týká se mě tahle aktualizace, když mám nastavené "mitigations=off"?

Řekl bych že ano. mitigations=off se týkají kernelu, kdežto microkód je nějaký blob poskytovaný Intelem. Snad nám to tu někdo znalejší vysvětlí. :)

Mikrokod patche jsou soucasti BIOSu - takze starsi vyzaduje starsi bios, coz nemusi byt pohodlne, kdyz tam resili vady ktere se vas tykaj (spotreba/chovani systemu).

Dale se da uC nahrat z bootloaderu (grub), pripadne se nahrava behem bootu skrze balicek (napr. https://packages.gentoo.org/packages/sys-firmware/intel-microcode ). Takze ten balicek lze nastavenim distra take vyblokovat na pouziti starsi verze, nebo nepouziti niceho, co by doplnilo/prepsalo verzi pochazejici z BIOSu.

Nejsem si jist, zda lze uC napatchovat na verzi nizsi nez je aktualne v kremiku (to si vygooglete, nebo at to nekdo doplni zda to jde), ale oteviralo by to vetsi moznosti rizeni, protoze pak staci starsi balicek nastavit..

Mikrokód není persistentní (v CPU není storage), nahrává se tam firmwarem platformy* při každém spuštění (a dokonce i probuzení každého jádra), takže lze libovolně up/downgradovat dle chuti. Intel i AMD nemají žádnou ochrannou logiku, která by např. odmítala starší verze, kontroluje se jen jestli sedí ID modelu. Co mu pošlete, to nahraje.

* Na UEFI si CPU může hned po spuštění mikrokód nahrát sám z flashe přes SPI, pokud je na příslušné adrese očekávaná signatura. Pak teprve se ze stejné paměti stáhne a spustí UEFI, který může opět nahrát jiný update, předat řízení OS, a ten si opět může nahrát co chce :-)

Mikrokód není persistentní (v CPU není storage)

Je to tak mimo jiné proto, aby nahráním chybného mikrokódu nešlo procesor "bricknout". Když bude nejhůř, prostě se zase vrátí k té verzi, která je tam z výroby.

Zrovna dnes jsem si říkal, že mi už je v podstatě jedno, jestli mám "pod kapotou" x86 nebo arm, pokud dané aplikace co používám jdou přeložit a to se dost lepší...a jestli to tak půjde dál, asi brzy skončím u nějaké arm workstationy (s dostupností AMD to taky teď nebylo úplně růžové). Nebo možná RISCv, ale ten jsem nikde zatím pořádně neviděl, zatímco ARMovych řešení je spousta a to nemluvíme jen o malém raspberry:)

Často je potřeba při vývoji mít ve virtuálu spuštěné windowsy - jak je to s virtualizací x86 na armu?

Windows jedeš ve virtuálce nativní ARMovou verzi (a ta má v sobě emulátor x86 pro nepřekompilované aplikace). Jinak x86 verzi Windows/Linux můžeš mít samozřejmě taky, ale pak je to emulace a ne virtualizace. A má to dopad na výkon - např. když na mém notebooku Apple iBook G4 z roku 2005 s procesorem PowerPC pustím Windows 2000 nebo 98 v Microsoft VirtualPC, tak je výkon asi 1/3 proti nativnímu.

Ano, ale W10 pro ARM se nedá normálně získat - ta je k dispozici jen pro výrobce počítačů. Jediný způsob, jak Windows on ARM získat, je program Insider.
Tohle by se snad mělo s W11 změnit, uvidíme už brzo.
Další problém je momentálně v tom, že Windows 10 on ARM nepodporují emulaci x64 aplikací - ale i to se má změnit.
Zdá se, že mírně smrduté vody Windows na ARM trochu rozčeřil Apple s M1.

1. 7. 2021, 06:46 editováno autorem komentáře

Beta insider verze už má podporu emulace x86-64 a pracuje se na OpenGL (chybějící 64 bitů a OpenGL byly hlavní nedostatky Win10onARM). To, že je to přes Insider, je dané tím, že chybí obchodní model, jak nabízet Win10onARM koncovým uživatelům. Ano, třeba se to s Win11 změní.

Díky. Windows potřebuji ve virtuálu jen kvůli pár nativním aplikacím, které samozřejmě ARM verzi nemají a ještě dlouho mít nebudou.