华硕出了这次bug的bios更新,intel性能更加差了!?
本帖最后由 sirlion 于 2018-1-6 06:18 编辑来源
https://www.reddit.com/r/intel/comments/7oeh84/performance_impact_of_windows_patch_and_bios/
上个图看看,windows的补丁性能影响还行,bios patch要了老命
https://i.redd.it/vbymibcgj9801.png
简单说一下表头就是微软补丁最高降低5%,bios补丁最高降低20%
但为啥opencl提升了???因为显卡放飞自我了吗?
最后来自微软的致命一击
Customers who only install the Windows January 2018 security updates will not receive the benefit of all known protections against the vulnerabilities. In addition to installing the January security updates, a processor microcode, or firmware, update is required. This should be available through your device manufacturer.
Note?Surface customers will receive a microcode update via Windows update. 可以安心等10系CPU了,9系估计也来不及修复 novem 发表于 2018-1-6 06:11
可以安心等10系CPU了,9系估计也来不及修复
刚买了7700hq的笔记本,看来要自行降低到7500了 本帖最后由 ayaseyue 于 2018-1-6 10:24 编辑
等下,不是说改bios微码也修复不了第二个吗
结果30%off是指这个吗! ayaseyue 发表于 2018-1-6 06:22
等下,不是说改bios微码也修复不了吗
结果30%off是指这个吗!
微软说1月补丁并不能完全解决bug的危害,你还需要固件和微码更新,于是乎我觉得要打补丁就忍耐性能降低,要么就连windows的补丁都别打了,降速还不保证安全
老子就打个游戏裸奔了,你来炸我电脑好了 bios的话还好啦,你可以不刷啊,win10强制安装的才比较致命 可以把锅丢给硬件厂了
牙膏厂这波不亏
ryzen用户喝茶看戏
-- 来自 能手机投票的 Stage1官方 Android客户端 我好奇Intel会被怎么告 刚修完me的又来新bios?intel给不给点补助啊 niyikaowo 发表于 2018-1-6 10:29
ryzen用户喝茶看戏
-- 来自 能手机投票的 Stage1官方 Android客户端
不用看戏
系统补丁修meltdown,BIOS配合再修Spectre
AMD自称不受这波漏洞潮影响,google说AMD你装个毛Spectre你一样得吃下去
Spectre按照google的说法,所有当代CPU不管你什么架构都要中招
所以现在的情况暂时是INTEL用性能代价把这波漏洞潮都堵上了(meltdown代价小,Spectre代价高)
AMD迄今为止基于自信,对Spectre没任何反应 niyikaowo 发表于 2018-1-6 10:29
ryzen用户喝茶看戏
-- 来自 能手机投票的 Stage1官方 Android客户端
强行划成看戏的是不是那种…对 精神胜利法? bill基 发表于 2018-1-6 10:40
不用看戏
系统补丁修meltdown,BIOS配合再修Spectre
AMD自称不受这波漏洞潮影响,google说AMD你装个毛Spe ...
说的好像intel在修spectre一样,修了你的i7就变成atom了好么
—— 来自 Xiaomi MI 6, Android 7.1.1上的 S1Next-鹅版 v1.3.2.2 本帖最后由 bill基 于 2018-1-6 11:20 编辑
qwased 发表于 2018-1-6 11:16
说的好像intel在修spectre一样,修了你的i7就变成atom了好么
—— 来自 Xiaomi MI 6, Android 7. ...
顶楼这个BIOS就是修spectre,隔壁NGA轮子妈都放截图了
http://img.ngacn.cc/attachments/mon_201801/06/9aQ5-e6y5K1oT3cSrl-ef.png
不知道NGA的图能不能外链,原帖地址
http://bbs.ngacn.cc/read.php?tid=13199794
至于i7有没有变atom,看顶楼测试 https://www.amd.com/en/corporate/speculative-execution
https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html
这波Spectre和Meltdown爆出来一共三种
看了一下新的BIOS修的这两种,AMD的声明分别如下:
Spectre变种之2:
Speculation control settings for CVE-2017-5715
Variant Two Branch Target Injection Differences in AMD architecture mean there is a near zero risk of exploitation of this variant. Vulnerability to Variant 2 has not been demonstrated on AMD processors to date.
Outel专属后门:Meltdown
Speculation control settings for CVE-2017-5754
Variant Three Rogue Data Cache Load Zero AMD vulnerability due to AMD architecture differences.
Spectre的变种1:CVE-2017-5753, Bounds Check Bypass,也就是amd cpu被波及的这个,尚未被修复的样子,声明如下
AMD:Resolved by software / OS updates to be made available by system vendors and manufacturers. Negligible performance impact expected. iceprince10 发表于 2018-1-6 10:30
intel用户真是心大的,本家都出来承认问题比较严重,相关厂商都在推补丁,结果全程IDC,intel要被国内用户 ...
有病吧 地图炮很好玩? bill基 发表于 2018-1-6 11:18
顶楼这个BIOS就是修spectre,隔壁NGA轮子妈都放截图了
5753才是大家都会中的spectre,对于普通用户而言没必要担心,远没有软件漏洞影响严重 本帖最后由 albertfu 于 2018-1-6 12:11 编辑
大站关于Win10补丁+新BIOS 的测试结果:
http://www.guru3d.com/articles_p ... n_patch_benchmarked,1.html
8700K+960Pro
4K读,损失22%
13415.77 IOPS ---> 10423.99 IOPS
52.41 MB/s ---> 40.72 MB/s
4K写,损失17%
45250.04 IOPS ---> 37399.2 IOPS
176.76 MB/s ---> 146.09 MB/s
下降幅度不大,纯运算性能基本没损失 bill基 发表于 2018-1-6 11:18
顶楼这个BIOS就是修spectre,隔壁NGA轮子妈都放截图了
试了下农企根本就没被推送这个补丁,看来确实和我没啥关系了 bill基 发表于 2018-1-6 11:18
顶楼这个BIOS就是修spectre,隔壁NGA轮子妈都放截图了
https://bbs.saraba1st.com/2b/thread-1572980-1-1.html
运行一下我在27楼发的测试程序,还能读出内容就是没有修复Bounds Check Bypass
这个bios按照我的理解是修复Branch Target Injection 星空天神 发表于 2018-1-6 12:34
https://bbs.saraba1st.com/2b/thread-1572980-1-1.html
运行一下我在27楼发的测试程序,还能读出内容就 ...
我看了一下PowerShell里这个SpeculationControl Module,只说了Branch Target Injection(Spectre Variant 2)和Meltdown,这俩AMD CPU都没受到波及
Meltdown:
Speculation control settings for CVE-2017-5754
Outel CPU没打补丁是这样的
Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: False
Windows OS support for kernel VA shadow is enabled: False
打了补丁是15楼截图这样的,OS Support present and enabled
AMD见这个截图:
https://ibb.co/hFjEEw
Hardware requires kernel VA shadowing: False
也就是补丁打不打没区别,不需要修
Branch Target Injection(Spectre Variant 2)
Speculation control settings for CVE-2017-5715
Outel不打补丁是这样的:
Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is enabled: False
如果打了补丁+BIOS更新了,见15楼截图(硬件支持+OS支持并启用)
AMD这边不需要修,打了补丁的效果见此图:
https://ibb.co/hFjEEw
AMD CPU受到波及的Spectre Variant 1,尚未被M$修复 albertfu 发表于 2018-1-6 12:42
我看了一下PowerShell里这个SpeculationControl Module,只说了Branch Target Injection(Spectre Variant ...
meltdown的锅INTEL背定,这个无异议
Branch Target Injection(Spectre Variant 2)这个MS对amd认为自己不受影响持保留态度
INTEL更完顶楼的BIOS和打好补丁后,suggested actions那几行字会消失掉(见NGA那张图)
amd那边光打系统补丁suggested actions那几行字不消失(见你转载的图,AMD觉得不受影响并没有什么动作)
至于Spectre Variant 1,现在是混沌状态,一边说难度大不好利用,一边BUG复现的小程序又玩得飞起。NGA那边说INTEL不断向linux提交微码尝试去堵,堵出一个skylake极端性能下降99% 星空天神 发表于 2018-1-6 12:34
https://bbs.saraba1st.com/2b/thread-1572980-1-1.html
运行一下我在27楼发的测试程序,还能读出内容就 ...
我也想试,试了没意义,x99还没有BIOS更新……
上周忍住没买同事想转手的7980xe套餐,现在安心了 bill基 发表于 2018-1-6 12:59
meltdown的锅INTEL背定,这个无异议
Branch Target Injection(Spectre Variant 2)这个MS对amd认为自己 ...
99%什么鬼
真不是舅舅党编故事吗 bill基 发表于 2018-1-6 12:59
meltdown的锅INTEL背定,这个无异议
Branch Target Injection(Spectre Variant 2)这个MS对amd认为自己 ...
Spectre Variant 2说是near zero risk,也就是说不能确定100%没有,不过确实也还没能在AMD CPU上复现
一旦复现了就被踢爆,就看踢爆前AMD会不会出新的BIOS了堵上了
现在看AMD是没有动作(C6H测试版BIOS还没动静,其他板子估计也没有
Spectre Variant 1,估计短期内修不好
其实我想说广大的outel旧cpu用户咋办,主板厂估计都不会更新Z370/X299之前的主板的BIOS
这个Debian的intel-microcode支持哪些CPU,自己整BIOS咋整?
2018-01-04 - Henrique de Moraes Holschuh <hmh@debian.org>
intel-microcode (3.20171215.1) unstable; urgency=high
* Add supplementary-ucode-CVE-2017-5715.d/: (closes: #886367)
New upstream microcodes to partially address CVE-2017-5715
+ Updated Microcodes:
sig 0x000306c3, pf_mask 0x32, 2017-11-20, rev 0x0023, size 23552
sig 0x000306d4, pf_mask 0xc0, 2017-11-17, rev 0x0028, size 18432
sig 0x000306f2, pf_mask 0x6f, 2017-11-17, rev 0x003b, size 33792
sig 0x00040651, pf_mask 0x72, 2017-11-20, rev 0x0021, size 22528
sig 0x000406e3, pf_mask 0xc0, 2017-11-16, rev 0x00c2, size 99328
sig 0x000406f1, pf_mask 0xef, 2017-11-18, rev 0xb000025, size 27648
sig 0x00050654, pf_mask 0xb7, 2017-11-21, rev 0x200003a, size 27648
sig 0x000506c9, pf_mask 0x03, 2017-11-22, rev 0x002e, size 16384
sig 0x000806e9, pf_mask 0xc0, 2017-12-03, rev 0x007c, size 98304
sig 0x000906e9, pf_mask 0x2a, 2017-12-03, rev 0x007c, size 98304
* Implements IBRS and IBPB support via new MSR (Spectre variant 2
mitigation, indirect branches).Support is exposed through cpuid(7).EDX.
* LFENCE terminates all previous instructions (Spectre variant 2
mitigation, conditional branches). albertfu 发表于 2018-1-6 13:20
Spectre Variant 2说是near zero risk,也就是说不能确定100%没有,不过确实也还没能在AMD CPU上复现
一 ...
INTEL的说法是为"近五年"的CPU提供微码更新
估计顶头就是从sandybridge开始算?
INTEL提供微码更新还得看主板商更新bios的速度 bill基 发表于 2018-1-6 12:59
meltdown的锅INTEL背定,这个无异议
Branch Target Injection(Spectre Variant 2)这个MS对amd认为自己 ...
复现当然容易啊,实际利用这个去干事那就是另一种情况了
首先要能运行这样的代码,然后要知道地址,不知道地址大概就要在不停机的情况下做内存快照,以目前这速度也不现实
对普通用户还不如来个病毒方便 bill基 发表于 2018-1-6 12:59
meltdown的锅INTEL背定,这个无异议
Branch Target Injection(Spectre Variant 2)这个MS对amd认为自己 ...
99%什么鬼,了不起乱序读写内存的功能去了
当年加入这个功能的奔2到奔3,K8到K10。
改进还不止这么一项,同频性能提升也就20%。 creymorgan 发表于 2018-1-6 14:02
99%什么鬼,了不起乱序读写内存的功能去了
当年加入这个功能的奔2到奔3,K8到K10。
改进还不止这么一项, ...
http://bbs.ngacn.cc/read.php?tid=13200397&page=2
30楼
我只是转载的 bill基 发表于 2018-1-6 13:54
INTEL的说法是为"近五年"的CPU提供微码更新
估计顶头就是从sandybridge开始算?
INTEL提供微码更新还得看 ...
我猜负责的主板厂会为保修期内的主板提供更新,就是三年左右
说只给Z370的也是够了,100系主板还在卖呢 强尼高达 发表于 2018-1-6 14:23
我猜负责的主板厂会为保修期内的主板提供更新,就是三年左右
说只给Z370的也是够了,100系主板还在卖呢 ...
SNB配套芯片是P67 creymorgan 发表于 2018-1-6 14:31
SNB配套芯片是P67
近五年到IVB
我就是IVB主板,还是业界良心华硕牌,我不信能有新BIOS出来 albertfu 发表于 2018-1-6 11:47
https://www.amd.com/en/corporate/speculative-execution
https://googleprojectzero.blogspot.com/2018/0 ...
Meltdown部分ARM也受影响,谈不上INTEL专属后门吧。 iluso 发表于 2018-1-6 14:35
Meltdown部分ARM也受影响,谈不上INTEL专属后门吧。
原来如此。。。ARM都可以 bill基 发表于 2018-1-6 11:18
顶楼这个BIOS就是修spectre,隔壁NGA轮子妈都放截图了
你转的NGA这贴的楼主放了个PCMark跑分对比
配合最新微码+Windows补丁,Haswell平台实现了显著的性能降低
http://img.ngacn.cc/attachments/mon_201801/06/9aQ5-7mcrZ1nT3cS12w-nm.png
http://img.ngacn.cc/attachments/mon_201801/06/9aQ5-fvueK27T3cS12w-nm.jpg
外链不知道行不行 albertfu 发表于 2018-1-6 18:00
你转的NGA这贴的楼主放了个PCMark跑分对比
配合最新微码+Windows补丁,Haswell平台实现了显著的性能降低 ...
刚看到
他在同一贴也提到了农企对Spectre也更新了微码,但目前只在linux上,还没测试
我是希望农企顶住,要是农企嘴上说不要身体还是乖乖更了Spectre导致性能下降,那INTEL还是可以继续挤牙膏 bill基 发表于 2018-1-6 18:50
刚看到
他在同一贴也提到了农企对Spectre也更新了微码,但目前只在linux上,还没测试
我是希望农企顶住, ...
我觉得比起Spectre Variant 2(BTICVE-2017-5715)被复现,还是赶紧出个微码更新好,性能下降只要没outel幅度大就行
或者有本事就把“near zero risk”改成和meltdown一样的zero risk antifocus 发表于 2018-1-6 10:29
我好奇Intel会被怎么告
http://news.mydrivers.com/1/562/562057.htm albertfu 发表于 2018-1-6 19:08
我觉得比起Spectre Variant 2(BTICVE-2017-5715)被复现,还是赶紧出个微码更新好,性能下降只要没out ...
多少还是要了解攻击机制才能补吧。
页:
[1]
2