Názory k článku
Výkonnostní dopad všech záplat na bezpečnostní chyby procesorů
-
prezdivka je povinna (neregistrovaný)
No je to prusvih. Navic v beznych podminkach je celkove snizeni vykonu dane az nasobkem snizeni v jednotlivych vyuzivanych oblastech, v pripade mnoha virtualu a nested virtualizace ten celkovy propad muze jit i pod 0,5 - to pak znamena vice nez dvojnasobny cas na tutez ulohu. Takze bych docela uvital taky test snizeni vykonu v prostredi zatizeneho hypervisoru, ne na solo virtualu. - Jesteze ted nenavrhuju zadny sizing.
-
Rhinox (neregistrovaný)
Tak sem si precetl puvodni clanek, a je to opravdu jeste horsi. ~20% na nginx? To sem se ted s mym novym procesorem vratil vykonem par let spatky, nekam na uroven IvyBridge!
A to pry jeste nemusi byt konec, protoze v nekterych pripadech (vm) pomuze pry jen vypnout HT nebo agresivne mazat L1-cache. Opravdu pekne "dekuju", Schweintel-e!
-
Peter FodrekZlatý podporovatelAkurát je to application specific
len za L1TF to je 68%
https://www.phoronix.com/scan.php?page=article&item=l1tf-foreshadow-xeon&num=2
Ale aj 0,8%
https://www.phoronix.com/scan.php?page=article&item=l1tf-foreshadow-xeon&num=3
-
MarSik (neregistrovaný)
Je tu ovšem otázka, jestli server s nginx potřebuje ty opravy. Protože typicky nepouští cizí kód. Dopad na sdílený webhosting je pak věc druhá.
Pomalu se opravdu dostáváme do stavu, že neexistuje žádné magické nastavení bezpečnosti pro všechny a cenou za "dokonalou" bezpečnost je výkon. A tu cenu můžete nebo nemusíte chtít zaplatit.
-
DH (neregistrovaný)
The Performance Cost Of Spectre / Meltdown / Foreshadow Mitigations On Linux 4.19 ...
Z toho nazvu a clanku sa zda, ze autorovi ide o porovnanie testov pred a po prevaleni afery k sucasenemu obdobiu.
Avsak boli pouzite "up-to-date microcodes/BIOS". Cize testuje sa iba to, co sa da ovplyvnit na urovni OS - s uz aplikovanymi zmenami v mikrokode.
Predpokladam, ze ten rozdiel oproti minulemu roku, s povodnym mikrokodom/BIOSom, by bol este vacsi.
(Moj nazor je cisto subjektivny, nezakladajuci sa na ziadnych podkladoch.) -
Adam (neregistrovaný)
Ono je to spíš tak, že nárůstu výkonu se dosahovalo za cenu mírného snížení bezpečnosti. ("Naše I-auto může jet i 240 km/h, když má řidič rychlé reakce. - ale vaše A-auto jen 200!") Jakmile se začne primárně tlačit na bezpečnost, tak je dopad paradoxně horší tam, kde dotáhli výkon "dál". ("Maximální povolená rychlost je 140 km/h, to znamená I-auto je o 41 % pomalejší, ale jenom o 30 % pomalejší.")
Docela by mne zajímalo, nakolik se "srovnal" výkon procesorů v jednotlivých testech.
(Poznámka: ten příklad s auty je vlastně špatně. Spíš než omezení rychlosti je to omezení výkonu nebo otáček motoru, takže dopad na rychlost je daný i dalšími konstrukčními rozdíly.) -
Peter FodrekZlatý podporovatel
Až na dve drobnosti
1. To zníženie bezpečnosti bolo veľké
2. čo sa týka áut, tak je skôr príklad z F1. Rekoperačné systémy MGU (MGU-H a MGU-K majú rôzne nastavené limity, ale spoločný prvok -batériu)Omezení pro rekuperaci energie pravidla stanovují na 2 MJ na kolo pro MGU-K (u MGU-H bez limitu), během jednoho kola mohou piloti využít maximálně 4 MJ. Protože výkon MGU-K nesmí přesáhnout 120 kW
Zdroj: https://f1news.autoroad.cz/technika/49650-jak-funguje-hybridni-system-f1-aneb-kdyz-mgu-k-nestiha-dobijet-baterie
https://f1news.autoroad.cz/technika/49650-jak-funguje-hybridni-system-f1-aneb-kdyz-mgu-k-nestiha-dobijet-baterieA ide o "čachre"
Ak teda Scuderia prišla na spôsob, ako MGU-H bude dopĺňať energiu v batériách a okrem toho zvládne aj priamo posielať energiu jednotke MGU-K, monopost by vedel v rámci jedného kola pri akcelerácii využiť viac ako len 4 MJ energie, ktoré si MGU-K môže vziať z batérie.Akurát tým braním a spotrebováváním sa obíde kontrola bezpečnosti... A niečo podobné je Meltdown. Nekontroluje sa bezpečnosť, pokým pipeline ide bez bublín. ale až na jej konci, a to je neskoro...
-
654 (neregistrovaný)
Ale to platí jen v případě, že je dopad oprav konstantní (maximálka 140Kph) a nezávislý na výkonu CPU. U CPU se dá očekávat, že dopad konkrétních oprav bude spíš koeficient než konstanta.
Ale jinak je to jako závodit proti sportovci který dopuje. Buď jste jeden z deseti milionů a budete dřít jako kůň, taky začnete dopovat, nebo budete mít štěstí a doping se provalí dřív, než budete na sport příliš staří.
-
MarSik (neregistrovaný)
No spíše bych to přirovnal (když už F1 někdo zmínil) k rozdílu mezi pneumatikami na sucho a na mokro. Na suchých budete rychlejší, ale jak zaprší, přestává to být bezpečné.
Intel prostě vsadil na to, že to malé teoretické omezení bezpečnosti nepůjde zneužít. AMD a ostatní sice taky, ale ne v takové míře.
Pokud tu bezpečnost zajistíte jinak, nebo ji nepotřebujete, tak můžete na Intelu využít vyšší výkon. Takové případy jsou (typicky výpočetní nebo renderovací cluster plně pod kontrolou jednoho uživatele).
-
Peter FodrekZlatý podporovatel
Jednak to nesedí, lebo Ferrari to na vode nejde
a AMD vrátilo k sponyoringu Ferraria jednak je to prirovnanie bližšie k dlhej pipeline v Pentium4
AMD is Proud to Present a Multi-Year Partnership with Scuderia Ferrari
SANTA CLARA, Calif., April 14, 2018
http://ir.amd.com/news-releases/news-release-details/amd-proud-present-multi-year-partnership-scuderia-ferrariPo Schumcherovom čase, keď ich sponzorovali tiež
Amd sponsoring the F1 Ferrari?
DerthJun 21, 2004
http://www.tomshardware.co.uk/forum/60663-28-sponsoring-ferrari
https://www.ebay.com/itm/RARE-Official-Ferrari-F1-Olympus-AMD-Sponsor-Uniform-Patch-Massa-Schumacher-/183224858470
