Meltdown

Изображение пользователя rosenrot.

Всем привет и с Новым Годом!
На волне всеобщей истерии, связанной с очередной не очень приятной уязвимостью, хотелось бы услышать мнение наших гуру, по этому поводу.
А именно, как с этим быть и когда ждать заплаток?
Интересует так же kubuntu 16.04, она еще поддерживается в плане обновлений ядра? Ждать ли на нее эти же патчи?

0
lord_i - 9 Январь, 2018 - 20:43
Изображение пользователя lord_i.

Патчи весьма условные походу... Дыра то в железе типа. Пишут что производительность будет проседать до 30%
Походу производители процессоров решили рынок встряхнуть. :)
Мутно там как-то все.

0
rosenrot - 9 Январь, 2018 - 20:51
Изображение пользователя rosenrot.

Вот-вот...+ не понятно, если будут таки патчи, закроют ли они дыру. Или потеряем 30% производительности, но дырка будет не прикрыта

0
AlexBKost - 9 Январь, 2018 - 21:35

Интересует так же kubuntu 16.04, она еще поддерживается в плане обновлений ядра? Ждать ли на нее эти же патчи? Не скажу конкретно ничего про обновление ядра 4.10, а 4.4 обновляется, хотя и не так резво, как 4.14 на 18.04.

0
rosenrot - 10 Январь, 2018 - 20:04
Изображение пользователя rosenrot.

Хм, сейчас глянул, у меня как раз 4.4.0-109
Значит надежда на патч еще есть я так понимаю?

0
kot040188 - 10 Январь, 2018 - 20:15
Изображение пользователя kot040188.

Надежда на тормоза?

0
rosenrot - 10 Январь, 2018 - 20:21
Изображение пользователя rosenrot.

Ну кому тормоза, а кому защита данных)

0
kot040188 - 10 Январь, 2018 - 20:23
Изображение пользователя kot040188.

Жили с этой дыркой столько лет и ничего…

0
rosenrot - 10 Январь, 2018 - 20:25
Изображение пользователя rosenrot.

Так о ней если и знали, не трубили не весь мир)
Мне вот например не очень то хотелось бы потерять пароли к примеру)

0
kot040188 - 10 Январь, 2018 - 20:52
Изображение пользователя kot040188.

Пароли и раньше потерять было не сложно. Месяца два назад зарегистрировался в инстаграмме. Через неделю захожу, а там куча левых подписок и почту изменили. Хорошо хоть пароль не поменяли…

0
akal - 10 Январь, 2018 - 23:54
Изображение пользователя akal.

Вот и нечего тристаграммами всякими пользоваться =))))

+3
mft - 10 Январь, 2018 - 21:30

Вот так можно проверить наличие патча KPTI. src
grep "cpu_insecure\|cpu_meltdown\|kaiser" /proc/cpuinfo && echo "patched :)" \
|| echo "unpatched :("

или
dmesg | grep "Kernel/User page tables isolation: enabled" \
&& echo "patched :)" || echo "unpatched :("

если будет результат вида
patched :)
Значит ядро уже с исправлением. У меня на 16.04 ядро 4.13.0-26 с исправлением
Проседания производительности не заметно, ради эксперимента запаковал 500 Мб мелких файлов в zip, на старом и на новом ядре, в итоге никакой разницы. Но это один поток в пользовательском пространстве. Проблемы в производительности должны быть заметны на высоконагруженных многопоточных приложениях, всякие БД. На десктопе думаю нечего бояться и лучше обновить, пару процентов потери производительности никто не заметит.

0
AlexBKost - 10 Январь, 2018 - 22:11

На 18.04 по первой команде такой выхлоп:
bugs            : cpu_meltdown
patched :) 
Текущее ядро - 4.14.0-16.

0
denkin - 10 Январь, 2018 - 22:39
Изображение пользователя denkin.

Текущее ядро - 4.14.0-16.
proposed? у меня без proposed еще 4.13.0-25, только сегодня зашло

0
AlexBKost - 11 Январь, 2018 - 00:14

Тю, denkin, по-моему мы уже где-то пересекались по вопросу proposed, подключенного у меня. Да собственно и ядра 4.14 на 18.04.

0
denkin - 11 Январь, 2018 - 22:57
Изображение пользователя denkin.

да, было дело, и выяснили, что у тебя точно пропозед включен. А у меня все "измена", подозреваю что обновы мимо проходят)))

0
AlexBKost - 12 Январь, 2018 - 01:02

Чего же тут подозревать, без proposed то?

0
leisampei - 11 Январь, 2018 - 07:09
Изображение пользователя leisampei.

4.13.0-25 тоже пропатчили.
~$ dmesg | grep "Kernel/User page tables isolation: enabled" \
> && echo "patched :)" || echo "unpatched :("
[    0.000000] Kernel/User page tables isolation: enabled
patched :)

Потери в производительности около 4-5%. По крайней мере при кодировании видео ffmpeg-ом. Хотя иногда и 1-2%. Можно сказать несущественно.

0
rosenrot - 11 Январь, 2018 - 19:51
Изображение пользователя rosenrot.

Вот за это спасибо!
Проверил, у меня тоже патч уже в наличии.

0
Гость - 11 Январь, 2018 - 01:10

Здесь ссылки каки-то есть: https://www.opennet.ru/opennews/art.shtml?num=47880

+1
mft - 11 Январь, 2018 - 10:17

При сборке проекта на С++ в 8 потоков на i7-4790 процессоре проект стал собираться на 6 % дольше.

Отправить комментарий

CAPTCHA на основе изображений
Введите цифры