Processorer som är säkra mot Meltdown och Spectre.

Meltdown/Spectre, säkerhetsbuggar i Intel resp. Intel, AMD och ARM-processorer
(FB) Meltdown/Spectre, säkerhetsbuggar i Intel resp. Intel, AMD och ARM-processorer

Tänkte köpa en ny dator nu efter årskiftet, men så kom det här säkerhetshålet.
Så nu blir det till att vänta ett par månader på att läget stabiliseras och att det antagligen kommer nya processorer där de täpper till hålen utan prestandaförluster.
Och alla som köper gamla läckande processorer får installera blöjor och inkontinensöverdrag som sänker prestanda. Och de får ett säkerhetshål kvar som inte går att täppa till med gamla processorer.





Något som är värt att diskutera är vilka kommande processorer som har täppt till säkerhetshålen. Vad skall man köpa ?

Intel har som alla vet flyttat fram släppet av Cannon Lake ett par gånger.
Om det är bara för att lägga till säkerhetsfixar eller ?
Hur säker är den processorn ?

Och AMD skall enligt rykten på webben komma med en ny version av Ryzen nu i början på året.
Tex 7-2800 som ersätter 7-1800, med ökad klockfrekvens.
Och året efter kommer Matisse / Zen2
Hur säkra är de processorerna ?

Några processorer har väl krypterad cache och ska därmed vara säkra mot dessa attacker (och förmodligen även andra framtida potentiella attacker mot cachen) om jag har uppfattat det rätt.

En sådan processor ska vara Ryzen PRO tror jag.


Någon får hemskt gärna rätta mig om jag har fel då även jag ska skaffa mig en ny processor. Eller skulle en Specre-attack även komma runt krypteringen?

Så länge det blir patchat ordentligt på OS-nivå ser jag ingen anledning att vänta på nya processorer. Vill du handla säkrare nu, så är AMD mycket mindre angripen än Intel.
AMD är inte drabbad av meltdown och är inte lika hårt drabbad av spectre.

Du ser alltså inte en prestandaförlust på 50% i vissa fall som Grisen i säcken? Nej, invänta nästa generation är det som gäller.

Grisen i säcken är väl att sitta och invänta nästa generation och hoppas den ska ha en viss prestanda? Med tanke på att Intel, som är värst drabbade, inte ser detta som en bugg är jag tveksam till om det kommer patchas inom den närmsta framtiden, särskilt som problemet hanteras på OS-nivå.

Behöver du högsta möjliga prestanda idag, så köper du den idag, det finns inget alternativ till det. 50% prestandatapp låter extremt högt och är möjligtvis något du skulle kunna uppnå i en virtualiserad miljö på ett datacenter, där du i sin tur kör en last som är tung på syscalls och IO. Knappast ett desktopscenario, vilket det ser ut att röra sig om från trådstarten.

Oavsett, du behöver inte köpa grisen i säcken alls. Invänta patchen, kolla prestanda på det du bryr dig om och ta beslutet där efter. Alternativt, var insatt i vilken typ av last du kör, kolla på tillgängliga benchmarks som liknar din last och dra slutsatser där efter.

Ska man spela spel hade jag inte avvaktat att Intel ska bygga om sin prefetcher för att hämta hem några enstaka procent prestanda.

Prestandatappen runt 30% som har figurerat är relaterat till Intel/meldown vad jag kan förstå.

En ny generation Intel?
Det kan lösa Meltdown.
Det brukar ta typ 3 år. Antag att de fick reda på detta sommaren 2017.
Spectre är inte 100% analyserat. Räkna inte men någon fix detta år!

Meltdown är redan löst med de patchar som kommit till operativen. Det kräver dock en Intel CPU som har PCID(Process Context ID).

Ett större problem är Spectre-varianterna. Jag gissar att det kommer ta flera år innan webbläsarna är helt patchade för detta. Chrome och Safari har patchat sina JIT:s, men det kanske även finns hål i diverse libbar som anropas? Kod som är helt korrekt blir förrådd av den spekulativa exekveringen i stort sett alla CPU:er som har spekulativa exekvering.

Kolla bara vilka underliga omkodningar de behöver göra för att inte råka läcka info till främmande Javascriptkod. https://webkit.org/blog/8048/what-sp...an-for-webkit/

Som utvecklare tycker jag det är skandalöst att ett såpass stort hål existerar. I andra diskussioner har det framkommit att säkerhetsfolk ropat "vänta lite nu" redan 1995-1997. Men jakten på prestandasiffror och marknadsandelar har tystat precis alla protester.

Mest förvånad är jag nog på att det är så stor skillnad på Intel och AMD map Meltdown.
"Out of order" har använts av båda ganska länge men är nyare för ARM.

En test:
https://github.com/torvalds/linux/co...85197817923dc1

Alla processorer som används i alla Raspberry Pi är säkra

Ja enligt Wikipedia är det bara ARM Cortex-A75 som är drabbad av båda dessa angrepp och den är ny och ovanlig. Frågan är då hur det är med Apples CPU-er som är special-versioner av ARM.