Meltdown
rosenrot - 9 Январь, 2018 - 20:01
Всем привет и с Новым Годом!
На волне всеобщей истерии, связанной с очередной не очень приятной уязвимостью, хотелось бы услышать мнение наших гуру, по этому поводу.
А именно, как с этим быть и когда ждать заплаток?
Интересует так же kubuntu 16.04, она еще поддерживается в плане обновлений ядра? Ждать ли на нее эти же патчи?
Патчи весьма условные походу... Дыра то в железе типа. Пишут что производительность будет проседать до 30%
Походу производители процессоров решили рынок встряхнуть. :)
Мутно там как-то все.
Вот-вот...+ не понятно, если будут таки патчи, закроют ли они дыру. Или потеряем 30% производительности, но дырка будет не прикрыта
Не скажу конкретно ничего про обновление ядра 4.10, а 4.4 обновляется, хотя и не так резво, как 4.14 на 18.04.
Хм, сейчас глянул, у меня как раз 4.4.0-109
Значит надежда на патч еще есть я так понимаю?
Надежда на тормоза?
Ну кому тормоза, а кому защита данных)
Жили с этой дыркой столько лет и ничего…
Так о ней если и знали, не трубили не весь мир)
Мне вот например не очень то хотелось бы потерять пароли к примеру)
Пароли и раньше потерять было не сложно. Месяца два назад зарегистрировался в инстаграмме. Через неделю захожу, а там куча левых подписок и почту изменили. Хорошо хоть пароль не поменяли…
Вот и нечего тристаграммами всякими пользоваться =))))
Вот так можно проверить наличие патча KPTI. src
grep "cpu_insecure\|cpu_meltdown\|kaiser" /proc/cpuinfo && echo "patched :)" \|| echo "unpatched :("
или
dmesg | grep "Kernel/User page tables isolation: enabled" \&& echo "patched :)" || echo "unpatched :("
если будет результат вида
patched :)Значит ядро уже с исправлением. У меня на 16.04 ядро 4.13.0-26 с исправлением
Проседания производительности не заметно, ради эксперимента запаковал 500 Мб мелких файлов в zip, на старом и на новом ядре, в итоге никакой разницы. Но это один поток в пользовательском пространстве. Проблемы в производительности должны быть заметны на высоконагруженных многопоточных приложениях, всякие БД. На десктопе думаю нечего бояться и лучше обновить, пару процентов потери производительности никто не заметит.
На 18.04 по первой команде такой выхлоп:
bugs : cpu_meltdownТекущее ядро - 4.14.0-16.patched :)
proposed? у меня без proposed еще 4.13.0-25, только сегодня зашло
Тю, denkin, по-моему мы уже где-то пересекались по вопросу proposed, подключенного у меня. Да собственно и ядра 4.14 на 18.04.
да, было дело, и выяснили, что у тебя точно пропозед включен. А у меня все "измена", подозреваю что обновы мимо проходят)))
Чего же тут подозревать, без proposed то?
4.13.0-25 тоже пропатчили.
~$ dmesg | grep "Kernel/User page tables isolation: enabled" \> && echo "patched :)" || echo "unpatched :("
[ 0.000000] Kernel/User page tables isolation: enabled
patched :)
Потери в производительности около 4-5%. По крайней мере при кодировании видео ffmpeg-ом. Хотя иногда и 1-2%. Можно сказать несущественно.
Вот за это спасибо!
Проверил, у меня тоже патч уже в наличии.
Здесь ссылки каки-то есть: https://www.opennet.ru/opennews/art.shtml?num=47880
При сборке проекта на С++ в 8 потоков на i7-4790 процессоре проект стал собираться на 6 % дольше.
Отправить комментарий