Intel vydá 10jádrový Core i9-10900K a Z490 v dubnu. Objevena nová díra v Intelech „CacheOut“. Tisk E-mail
Napsal Jan "DD" Stach   
Tuesday, 28 January 2020
altDalší velká bezpečnostní díra v procesorech Intel. Odkládání vydání Comet Lake a Z490.

 

 

 

 

O tom, proč je Intelu dovoleno stále normálně prodávat zjevně vadné produkty, když jiní musejí stahovat z trhu své výrobky klidně jen za vadný potisk na obalu, můžeme jen spekulovat. Zkrátka co platí a musí dodržovat všichni a všude, to pro Intel z nějakého důvodu neplatí, a ti co tohle mají hlídat a jdou normálně po výrobcích za každou kravinu, jsou najednou slepí a hluší. Náhoda?

Jak jsme se bavili celkem nedávno, když byla zveřejněna další z mnoha vážných zranitelností a bezpečnostních děr, kterými Intel procesory trpí, tak to byla opravdu jen otázka času, než se objeví další. O spoustě z nich se jako uživatelé dozvídáme až s velkým zpožděním, kdy už se o nich dávno ví a Intel se (většinou neúspěšně), snaží přijít s nějakou provizorní záplatou. O spoustě vážných nedostatků procesorů Intel tak prakticky jistě ještě nevíme. No a právě byli zveřejněny podrobnosti o další „novince“. Slabina dostala název CacheOut a jde o další zranitelnost, která jen dokazuje, že bezpečnost a Intel procesory dnes nejdou dohromady. Intel má sice hardwarovou bezpečnostní výbavu ve svých procesorech, ale ta je asi tak užitečná, jako písek na Sahaře.

Díky CacheOut je možné z procesorů Intel získávat jakákoliv data z L1 cache. 100% oprava v tuto chvíli neexistuje, Intel stále zkoumá, jak to zabezpečit. Částečné opravy jsou a budou distribuovány prostřednictvím aktualizací a záplat. Pravděpodobně budou zapotřebí opět i aktualizace BIOSů, tedy další ze zranitelností, která na drtivé většině počítačů s procesory Intel bude strašit roky otevřená pro kohokoliv, kdo to bude chtít zneužít a využít, protože většina uživatelů BIOS neaktualizuje. Vydání záplat tedy opravdu neřeší vůbec nic. Problém se týká prakticky všech procesorů Intel z posledních let, s několika výjimkami. Metoda a postup byl důkladně popsán a v praxi úspěšně vyzkoušen u většiny procesory architektury SKYLAKE včetně těch nejnovějších. Procesory AMD jsou, jako v 99,9% případech objevených zranitelností před tím, zcela imunní a napadnout a zneužít systém stejně jako to lze přes procesory Intel, jednoduše není možné, protože architektura je postavena odlišně a s funkčními bezpečnostními prvky.

Na zranitelnosti budou trpět i nově chystané procesory Intel, které teprve dorazí na trh. V tuto chvíli se už údajně ví o další výrazné zranitelnosti, kdy podrobnosti budou zveřejněny velmi brzy. Zkrátka Intel potřebuje kompletně přepracovanou a novou architekturu, tedy něco, co stále nemá a není ani na dohled. Do té doby je to, jak vylévat vodu z lodi děravým kýblem, když vám kus trupu chybí.

  • 14nm Comet Lake a Z490 platforma dorazí prý v dubnu (možná).

Tyhle procesory už měly být na trhu, výrobci mají základní desky připravené, ale nutno říci, že nikdo si od téhle novinky nic moc neslibuje. Odkládání vydání jde zcela na vrub Intelu, který má problémy prakticky se vším kolem. Problém je samotný procesor, kdy 10jádrový mainstreamový 14nm čip je komplikované dnes pro Intel jen vyrábět, a všichni ví, že je jako takový, naprosto nekonkurenceschopný. Za situace, kdy AMD má už půl roku na trhu 12 jádrový RYZEN 9 3900X za 13,5 tisíce a za 21,5 tisíce je tu 3950X se 16jádry pro ty, kteří chtějí v mainstreamu to nejlepší, nedává 10900K jako nový mainstreamový TOP model Intelu, absolutně žádný smysl. Jen znovu názorně ukáže současnou realitu, která je vyloženě trapnou ostudou vzhledem k postavení, možnostem a hlavně financím Intelu. Jestli 10900K je maximum, co Intel s těmi miliardami dokáže v roce 2020 většině zákazníků nabídnout, tak potěš koště.

Bude výrazně slabší než AMD, nebude levnější, efektivitou ho RYZEN převálcuje v násobcích, a výrobci desek, zejména těch levnějších, mají problém jen s jeho provozem, kdy tahle parodie na mainstreamový procesor dokáže údajně v maximech žrát až 300W! Tedy má výkon dnes středního mainstreamu se spotřebou absolutního TOP high endu. A korunuje to nesmyslná zbytečná nová patice a platforma, které vlastně ani technicky nové nejsou. Intel jen potřebuje prodávat další čipy, takže nutí všechny kupovat nové desky, ačkoliv Z490 je prostě jen přejmenované Z390 se záměrně nekompatibilní paticí LGA 1200 místo 1151. A neumí ani PCIe 4.0, které Intel přes všechnu snahu nebyl schopen funkčně zprovoznit. Vzhledem k tomu, že celá Z490 platforma a Core i9-10900K procesor má být hlavně pro nadšence, kteří ale vědí lépe, jak se věci mají a vybírají si, nejsou očekávání výrobců kolem těchto novinek příliš velká. A nepřidává tomu ani to odkládání vydání, které znamená, že AMD RYZEN 3000 už pomalu zlevňují pod původní doporučené ceny, a hlavně se začíná mluvit o RYZEN 4000 ZEN 3. A Intel Core i9-10900K tedy bude muset konkurovat hlavně jim.

Každopádně aktuální informace, které máme, hovoří o oficiálním vydání zhruba v polovině dubna. Všichni jsme zvědaví jen na jedinou věc. S jakým marketingovým trikem a lží přijde marketing Intelu a Ryan Shrout, který je vymýšlí. Ospravedlnit tenhle procesor bude oříšek, ostatně i v Intelu jsou lidé (nebo bývali), kteří samozřejmě vědí, že tohle je ostuda a bylo by lepší jej ani nevydávat. Jedinou šancí by byla nějaká opravdu zajímavá cena. A tím myslím tak maximálně do 10 tisíc korun, čemuž moc velké naděje nedávám (už jen kvůli výrobním těžkostem jich případně vyrobit dost). Nicméně už 12jádrový RYZEN 9 3900X tomu napráská a 16jádrový mainstreamový král 3950X, pak jen spláchne … už se těším na ty recenze, to bude tragikomická ztráta času pro všechny zúčastněné.

 

AUTOR: Jan "DD" Stach
Radši dělám věci pomaleji a pořádně, než rychle a špatně.

Starší články


Komentáře
Přidat Nový
Kubicek [Zobrazit profil] [Poslat zprávu] 2020-01-28 22:01:45

Čtu tady snad každý den, jak jsou Intel procesory děravé, jejich krásná pojmenování, ale článek o tom, co to riziko znamená pro normálního uživatele žádný,včetně nějakého detailniho popisu jak se dá takový procesor v praxi napadnout.

Proč?
Puchpotu [Zobrazit profil] [Poslat zprávu] 2020-01-28 22:55:46

Otázkou jest, proč to řešit. Poměr cena/výkon je bezpečně na straně AMD, tak proč si brát méně výhodný Intel (až na specifické aplikace a hry), který má jako bonus ještě díry.
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-01-28 23:05:58
avatar
jestli tě vlastní zabezpečení nezajímá, prosim, ale tak to že tvůj PC s procesorem Intel může sloužit nekalým živlům bez tvého vědomí podle mě úplně stačí ...
navy [Zobrazit profil] [Poslat zprávu] 2020-01-29 18:41:06
avatar
Hodně lidem vadí, že jsou sledováni ve win a androidu jako testeři sw a kvůli cílené reklamě, ok.
Ovšem, že kdejaký náctiletý hackřík má otevřený přístup do mého pc přes HW chyby, mi tedy vadí daleko víc.
raduz [Zobrazit profil] [Poslat zprávu] - AMD 2020-01-28 22:22:32

Už mnoho let tady se zaujetím čtu články o CPU, až teď jsem překonal lenost a zaregistroval se do diskuse. Kdysi dávno, když jsme ještě vybírali CPU platformu do naší malé serverovny nám to pomohlo, abychom se rozhodli pro AMD platformu. Pravda, ještě k tomu přispěl názor kamaráda ajťáka, že "Intel nikdy nevyráběl dobré procesory". To bylo v době ještě před vydáním Bulldozerů. Dlužno říci, že my nikdy nepotřebovali výkon na jádro a vždycky ta AMD platforma vycházela jako více muziky za méně peněz. Dnes jsem tomu rád, postupně jsme se Intelů prakticky zbavili a máme klidnější spaní. Takže DD díky za tyto články!
Mimochodem s vydáním prvního Ryzenu jsi zmínil relativně nízkou cenu akcií AMD. Tehdá jsem o koupi neuvažoval, protože mě fakt ani ve snu nenapalo, že Intel nemá v zásuvce žádnou odpověď. Čekal jsem zase nějaké uplacení výrobců. No a teď jsem koukal, cena akcií zhruba na 5-6ti násobku tehdejších hodnot po vydání Ryzenu a trhám si vlasy. A tak jsem v pondělí využil paniky na burze kolem koronaviru a nakoupil za svých pár těžce zdaněných peněz akcie AMD. Sice už to asi nebude taková jízda jako dosud a nedávám do toho životní úspory, ale když to tady tak čtu, docela tomu i věřím, že vydělám víc než na spořáku Takže se tu těším na další zprávy, ostatně nějak touto dobou má přijít AMD se zprávou o hospodaření...
Dexter1 [Zobrazit profil] [Poslat zprávu] 2020-01-28 22:41:10
avatar
Nechci ti kazit radost ale v nasledujicich letech ty akcie pujdou dolu, tak jako u ostatnich technologickych firem. Mimochodme rust byl ne 5x ale 50x . 15x rust mela treba za stejnou dobu nvidia. Intel 6x apple 4x atd. vsechny jsou tezce nadhodnocené.
raduz [Zobrazit profil] [Poslat zprávu] 2020-01-28 23:17:50

No to mi ji teda nekaž, já se těšil na důchod v karibiku Ale vážně: Já na to začal koukat až tak 2017 nebo kdy to vyšel ten první Ryzen a to bylo AMD tak kolem 10USD. Nemluvím zde o skoro smrti AMD pár let před tím, kdo to koupil tehdá, fest vydělal. Ale upřímně, myslím že ani Lisa Lu by nevěřila tehdá tomu, že Intel takhle zaspí a AMD si takhle polepší.
No každopádně minulé zisky nejsou zárukou zisků budoucích a ty nečekám. On Intel taky nebude spát věčně (byť bych to teď uvítal), takže jde o to zavčasu prodat. On už mi sem DD určitě včas hodí nějakou novinku
Já to beru takhle: Prošvihnul jsem kdysi dávno volné internetové domény, které by mě finančně hezky vyvatovaly. Prošvihnul jsem bitcoin kdy byl skoro zadarmo a já si hrál s těžbou, ale já tomu nevěřil (a nevěřím dodnes, abych do něčeho takového dal peníz větší než útratu v hospodě). Nevěřil jsem ani tomu, že se AMD dokáže postavit Intelu. Tak teď už si nechci vyčítat, že jsem to nezkusil, byť jsem nastoupil už dost pozdě. Cokoliv nad 50 USD v příštích měsících mě učiní spokojeným.
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-01-28 23:20:05
avatar
njn, ještě 2,5 roku zpět byly akcie AMD pod 10 dolary, před 3 lety za 1,5 dolarů ... dnes za 50 tohle už se opakovat nebude ... podle mě je u AMD maximum 60-70 a i to je dost ....na druhou stranu, AMD bude vykazovat určitě zisk každý kvartál ...
BezuchaR [Zobrazit profil] [Poslat zprávu] - LGA1200 2020-01-28 23:11:07

Ta LGA1200 je možná vynucená nároky na napájení. Třeba museli přidat další napájecí piny, protože současná LGA1151 by to ve špičkách už nedala.
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-01-28 23:12:21
avatar
ani tak nedává její vydání smysl, když je to pro produkt, který nedává smysl ... ;)
shadowmage [Zobrazit profil] [Poslat zprávu] 2020-01-29 16:54:21
avatar
Procesor dává smysl, ale ne pro práci nebo pro hry, s vhodným chladičem se dá case osazené tímto procesorem použít jako horkovzdušná trouba při hře, sušička ovoce při brouzdání na netu, případně i jako keramická pec při práci s videem. V nouzi nejvyšší i jako počítač, pokud nepracuješ s citlivými daty. tedy multifunkční věc jak od Horsta Fuchse...
Trace4x10 [Zobrazit profil] [Poslat zprávu] 2020-01-29 10:37:05
avatar
Jaká data se nacházejí v L1 cache? Přístupové údaje k mému emailu? Údaje k přihlášení na FB? Google? K mému bankovnímu účtu? A pokud ano (edit: pokud ne), lze se k nim dostat právě skrze L1 cache? Co mi vlastně hrozí? Komu už za poslední leta tyhle zranitelnosti ublížily?
ReveNCZ [Zobrazit profil] [Poslat zprávu] 2020-01-29 10:47:58

vicemene ti vlastne uplne vsechno de pres L1 cache
fotoba [Zobrazit profil] [Poslat zprávu] - v L1 chache je všetko dôleži 2020-01-29 11:38:28

Čilejší cache, původ vyššího IPC Ryzenu 2000, měl částečně i Threadripper
25. 4. 2018

prístup do L1 cache
Ryzen 7 1800X:1,1 ns
Ryzen 7 2700X,95 ns

prístup do RAM
Ryzen 7 1800X::74 ns
Ryzen 7 2700X:66 ns
Odkaz


v cache vyrovnávacvej pamäti je kópia dát z RAM. Vždy keď sa údaj číta ide aj do L1 cache, ak je L1 plná pred tým sa L1 do L2 presunú nejaké dáta aby nezmysli. Ak je plná L2 presunú sa do L3 a ak je plná L3 presunú sa dáta do RAM.

Najpoužívanejší spôsob výberu, čo sa presunie je LRU- teda vyhoď to, čo si najdlhšie nepoužil v CPU. Takže najpožívanejšie dáta sú L1 cache de facto stále. Iné len občas, napr. heslo je tam v čase prihlasovania, číslo karty v čase platby,....


ideálne vysvetlenie je séria prezentácií o chybách od p. Pavlíka
Odkaz

Odkaz

Odkaz
pavel.pavol [Zobrazit profil] [Poslat zprávu] 2020-01-29 01:30:19

Já naštěstí chytil vlnu a nakoupil za 2 USD. Dnes to sice trochu spadlo,ale celkově si myslím že 50 není poslední cena.
dakuhonoo [Zobrazit profil] [Poslat zprávu] 2020-01-29 09:28:53
avatar
DD vždy spomínaš, že ten nový socket je len aby intel predal viac čipov, ale nemôže tá nová patica byť nutnosť pre procesory, ktoré žerú 300W?

LGA 1151 na taký príkon vôbec nemusí byť stavaná.
fotoba [Zobrazit profil] [Poslat zprávu] - Ono problém je, že tie chyby p 2020-01-29 10:05:34

Ono problém je., že tie chyby pomáhajú Intelu, pretože ešte nebola prekonaná hysteréza


Intel má obrat/zisky preto, že je problém migrovať virtuálne stroje v VmWare ESXi medzi Intelom a AMD a po chybách treba dokúpiť toľko HW s CPU od Intelu, koľko tam ho máte. Pri niektorej chybe 2/3 a pri niektorej trojnásobok toho, čo majú
[url]
https://www.youtube.com/watch?v=mIKSXv0Cgjg&t=3180[/url]

VMware Compatibility Guide for that processor. To use EVC, you must run ESX 3.5 Update 2 or higher with VirtualCenter 2.5 Update 2 or higher and have compatible processors in your servers. EVC does not allow for migration with vMotion between Intel and AMD processors
Odkaz

Ale problém je, že ak stav bude trvať dostatočne dlho dosiahne sa hysteréza, t.j , že firmy radšej budú mať pár hodín výpadku, aby spustili tie virtuálky na novo kúpenom HW s Epycom a potom budú môcť live migrovať len medzi serverami s AMD Epyc. Pokiaľ firmy nemôžu mať odstávku, alebo sa im nevyplatí, tak stále budú kupovať systémy s CPUod Intelu, aby pokryli pokles výkonu patchmi na chyby v Intel CPU.

Rozhodne nedostatok Xeonov by dosiahnutie hysterézy urýchlil a dostatok spôsobuje reltívne malé tempo blíženia sa k hranici hysterézy

Ono zas nie je tak dávno, čo začal byť rozumné prechádzať na Epyc s odstávkou

Epyc Zen 2 výkonem v GeekBench výrazně překonává 4× draží Xeon platformu
4. 9. 2019

Redakce Servethehome totiž dostala do rukou dvosocketový server s procesory Epyc 7742 (Zen 2), který tedy nabídl v součtu 128 jader a 256 vláken. Pro srovnání byl proti němu postaven server Dell PowerEdge R840 se čtyřmi Intel Xeon 8180M procesory o celkem 112 jádrech a 224 vláknech.

Výsledek naměřený pod Linuxem v GeekBench 4 ukazuje, že platforma postavená na Epycu disponuje o 25 % vyšším procesorovým výkonem (jednojádrový výkon můžeme směle ignorovat, pro ten si >100jádrový server nikdo pořizovat nebude). O čtvrtinu výkonnější platforma s procesory AMD Epyc je přitom 4× levnější než platforma s procesory Intel Xeon.
Odkaz

a zjavne to dopad na časť trhu má tak, že sa priblížili, lebo prekonali hysterézu a Intel reaguje

Intel ruší Xeony s podporou nízké kapacity RAM a až o 50 % zlevňuje zbylé modely
20. 1. 2020
Xeon Platinum 8280 1 TB $10009 $10009
Xeon Platinum 8280M 2 TB $13012 zrušen
Xeon Platinum 8280L 4,5 TB $17906 $13012
Odkaz

A to Epyc ešte iba začína nabiehať a semicustom začne až s príchodom nových konzol-

AMD Reports Fourth Quarter and Annual 2019 Financial Results

GAAP Quarterly Financial Results Q4 2019Q4 2018Y/YQ3 2019Q/Q
Revenue ($B)$2.13 $1.42 Up 50% $1.80 Up 18%
Gross margin45% 38% Up 7pp 43%Up 2pp

Computing and Graphics segment revenue was $1.66 billion, up 69 percent year-over-year and 30 percent compared to the prior quarter driven primarily by strong sales of Ryzen™ processors and Radeon™ gaming GPUs

Enterprise, Embedded and Semi-Custom segment revenue was $465 million, up 7 percent year-over-year driven by significantly higher EPYC™ processor sales, partially offset by lower semi-custom sales. Revenue
Odkaz
Bady29 [Zobrazit profil] [Poslat zprávu] - Nízká informační hodnota článk 2020-01-30 16:51:29

Nechápu první odstavec:
"O tom, proč je Intelu dovoleno stále normálně prodávat zjevně vadné produkty, když jiní musejí stahovat z trhu své výrobky klidně jen za vadný potisk na obalu, můžeme jen spekulovat. Zkrátka co platí a musí dodržovat všichni a všude, to pro Intel z nějakého důvodu neplatí, a ti co tohle mají hlídat a jdou normálně po výrobcích za každou kravinu, jsou najednou slepí a hluší. Náhoda?"

Není to náhodou tím že chyba v procesorech neohrožuje život? (vzpomínám si na vady v autech kde se stahovaly z trhu nebo telefonech Samsung kdy bouchaly baterky). Jak mě ohrožuje na životě chyba v CPU? Pokud by Intel přestal prodávat CPU tak ho je schopno AMD svojí kapacitou zastoupit, uspokojit poptávku bez razantního zvednutí cen? DD sám tu píšete že AMD se kapacitou výroby na Intel nechytá a pak tu dáváte tendenční otázky směřující na jakousi konspiraci.

"Díky CacheOut je možné z procesorů Intel získávat jakákoliv data z L1 cache."
jakým způsobem, jde to online? Jaké musí mít člověk znalosti aby to zvládnul? Musí mít fyzický přístup k PC? Pokud ano tak je i to buřt, polovička by to určitě nedala.

"Problém se týká prakticky všech procesorů Intel z posledních let, s několika výjimkami." Jakých procesorů se týká? Od lynnfieldu? Nebo dříve? Nebo později? Co jsou ty výjimky? Jak to mě jako uživatele i5 2500k ohrožuje? Mám se bát že mi někdo rozkrade data? Pro jistotu vyhodit PC z okna? Přestat ho používat nebo používat jen offline?

V době kdy má drtivá většina uživatelů naprosto primitivní hesla, chová se na webu nezodpovědně a ještě si do PC instaluje kdejaký balast mi tahle bezpečnostní díra nepřijde pro běžného uživatele jako zásadní.

Informace z článku jsou nedostatečné. Zjistil jsem jen že je nějaká další chyba v Intelech, týká se některých procesorů včetně těch nových. Nevím jestli se týká mého, nevím jak mě ohrožuje a co pro mě znamená.

Děkuji.
Pouze registrovaní uživatelé mohou přidat komentář!
 

Najdete nás na Facebooku

.... a také na Twitteru

RSS

DDWorld.cz

DDWorld - Blogy a videa

DDWorld - Magazín

Poslední příspěvky v diskuzích


Videa
Marvel 1943: Rise of Hydra – využije úžasně vypadající UE 5.3!
Marvel 1943: Rise of Hydra – využije úžasně vypadající UE 5.3!Monday, 25 March 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 574x
Komentářů: 0
Horizon Forbidden West vyšlo na PC – solidní port!
Horizon Forbidden West vyšlo na PC – solidní port!Friday, 22 March 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 1530x
Komentářů: 8
Baldur's Gate 3 se nedočká DLC, datadisku ani pokračování!
Baldur's Gate 3 se nedočká DLC, datadisku ani pokračování!Thursday, 21 March 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 1229x
Komentářů: 1
Alien: Romulus – nový film naváže na klasiku!
Alien: Romulus – nový film naváže na klasiku!Wednesday, 20 March 2024
Vložil: aDDmin
Kategorie: Film
Spuštěno: 1907x
Komentářů: 4
The Acolyte – hraný Star Wars seriál v novém stylu
The Acolyte – hraný Star Wars seriál v novém styluTuesday, 19 March 2024
Vložil: aDDmin
Kategorie: Film
Spuštěno: 1159x
Komentářů: 0
Far Cry slaví 20 let! Také si přijdete staří?
Far Cry slaví 20 let! Také si přijdete staří?Thursday, 14 March 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 1911x
Komentářů: 3