Apple advarer om op til 40 procent ydelsestab på grund af ZombieLoad

Illustration: fortton/Bigstock
Mac kan være særligt berørt af beskyttelsen mod ZombieLoad.

Sikkerhedsopdateringerne, som er nødvendige for at beskytte pc’er og andre enheder mod udnyttelse af ZombieLoad – de sårbarheder, som nu er blevet afdækket i mange Intel-processorer – kan føre til meget reduceret ydelse.

Apple oplyser, at selskabets tests har vist en svækkelse af ydelsen på op til 40 procent ved visse typer opgaver, hvor HyperThreading udnyttes, og på visse Mac-modeller.

Højere tal end opgivet

Det er langt højere end de tal, Intel har opgivet. Processorleverandøren hævder, at de fleste pc-systemer kun vil få en negligerbar svækkelse af ydelsen, så længe HyperThreading ikke deaktiveres, og op til 9 procent, hvis HyperThreading deaktiveres.

Det er nødvendigt at deaktivere HyperThreading for at være fuldstændig beskyttet mod sårbarhederne.

Ydelsesreduktionen kan ifølge Intel være på op til 14 procent på visse datacenteropgaver, når HyperThreading beholdes aktiveret, og op til 19 procent, hvis HyperThreading deaktiveres.

Det er trods alt betydelig mindre reduktion end det, Apple har oplevet. Om dette skyldes, at Apples computere er særligt berørt, er uklart.

Lader HyperThreading forblive aktiveret

For at modvirke denne effekt har Apple valgt at tilbyde en delvis beskyttelse mod ZombieLoad. Dette indebærer, at HyperThreading ikke deaktiveres. Mac-brugere, som ønsker fuld beskyttelse, kan selv deaktivere HyperThreading.

Forhåbentlig vil der efterhånden komme nye sikkerhedsopdateringer, som tager sig af ZombieLoad, men som ikke påvirker ydelsen i lige så høj grad. Dette var tilfældet med sikkerhedsopdateringerne til Spectre-sårbarheden i Intels processorer.

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Christensen

Får lidt dårlig smag i munden hver gang der der tal bliver slynget ud uden de bliver præciseret. Peger ikke fingre af nyheden, men måden tal ofte bliver meldt ud fra kilden i forbindelse med Spectre/Meltdown relaterede patches.

Det er altid ved specifikke opgaver, nu vel, men er det konstant i den givne situation eller peak? Er det storrage, og i så fald er det på latency, read, write. Er det på processoren, og i så fald er det i opgaver som kan splittes op, og dermed blot brugere flere kerner for at opnå samme resultat. Eller er det mere ventid og udregninger fordi den skal flushe cachen?

Der er så mange scenarier, og tal giver ufatteligt nemt en forskuet ide om omfanget. Bare tag de første varianter af Spectre samt meltdown. Der kom store tal ud, som dels gradvis blev reduceret via patches i diverse software lag. Desuden viste det sig at være meget mere specifik ydelsestab end først angivet, og faktisk oftere ramte storrage ydelsen end egentlig CPU ydelse - og dermed at langt færre ville mærke det end tallene ellers antydede.

Når man efterfølgende diskuterede med folk omkring påvirkningen, havde mange et helt forskruet ide om ydelsespåvirkningen, og nogen holdte patches tilbage, fordi de var bange for at miste ydelse. Information er godt, men når man ikke kan perspektivere den, gør det ofte mere skade end gavn.

  • 3
  • 0
Hans Nielsen

Så er man ikke så hårdt ramt, af de her sårbarheder.

Man kan også håbe på, at nye versioner af CPU'er, er bedre gennemtænkt og ikke giver så meget ydelse nedgang.

Hvis man tænker på at mange gamer, giver rigtigt mange penge for 5-10% extra i spil, og de så mere end bruges op, af patch og dårlig software/hardware inplamenteringer, så er det surt.

Måske den næste genneration af Ryzen, som er foran Intel på hastighed, teknologi, og sikkert er forbedret sikkerhedsmæstigt. Skal være inde i overvejelserne næste gang der skal indkøbes, der findes også server og arbejdsstationer udgaver. Det ser også ud til at de nye Playstation og Xboks får en APU med den nye CPU og det nye Grafigkort som er vej fra AMD/ATI.

Om ikke andet, så en APU (sammenbygget CPU+GPU) til under 800,- med sammeydelse som Nivida 1050, 8 tråde og et strømforbrug på 15Watt.

https://www.tomshardware.com/news/amd-ryzen-3000-everything-we-know,3823...

PS. Er lidt Fan af AMD på grund af deres billige Athlon i starten af årtusindet. Er selv glad for Intels billige K serie. Men der har bare manglet rigtigt konkurange til intel i mange år, og hvis ikke de har sovet, så har de ikke været villigt til at levere mig kerner til spil market, til en ordenligt pris. - Med den nye 7my teknologi, ser det ud til at Intel er overhalet også på hastighed, for første gang. Desuden får man rigtigt mange kerne til en billig pris, hvis man arbejder med grafik og andet i en ryzen threadripper.

  • 2
  • 3
Kim Henriksen

Jeg fejlsøger i øjeblikket et problem på min gaming computer.

Performance i computer spil jeg afvikler via en virtual Windows 10 på min Linux computer er gået ekstremt meget ned lige pludselig.

Det samme gælder dog også et ældre Windows spil jeg afvikler via Wine.

  • 0
  • 0
Tomas Kjersgaard

Intels CPU'er er stadigvæk hurtigere kerne for kerne end AMD's. Fordelen ved AMD er, at man får flere kerner for pengene. Man skal også se på, hvorvidt man skal bruge features som AVX512, TSX, Quicksync, Quickassist osv.. Hardwareacceleration trumfer altid. Til Adobe Premiere kan en lille Intel CPU med Quicksync faktisk overgå en Threadripper mht. ydeevne.
AMD's næste Ryzen 3000 CPU får endnu flere kerner. Op til 16 kerner til sokkel AM4. Til gengæld sender Intel endeligt 10nm CPU'er på markedet til notebooks.

  • 0
  • 0
Tomas Kjersgaard

Mht. sikkerhed er spørgsmålet, hvorvidt det er klogt for en virksomhed at udbetale bug-bounties? Opstår sikkerhedsproblemet fordi eksperter finder sårbarheder og offentliggør dem? Skal man hellere leve i uvidenhed? Intel giver op til 100.000$ per sårbarhed. Så vidt jeg ved giver AMD ikke noget? Man oplever også, at AMD påstår at deres CPU'er ikke er sårbare, men eksperterne kan demonstrere det modsatte. F.eks. med Spectre v2. Hvilket firma stoler man så mest på?

  • 0
  • 2
Thomas Christensen

Man oplever også, at AMD påstår at deres CPU'er ikke er sårbare, men eksperterne kan demonstrere det modsatte. F.eks. med Spectre v2. Hvilket firma stoler man så mest på?


Det er jo faktuelt forkert. AMD har skelnet mellem at være sårbar overfor et angreb, teoretiske sårbar men i praksis beskyttet (ingen proof of concept) og helt beskyttet gennem hardware.

Den du hentyder til, kan du se under opdateringen 11/13/18.

Intel giver **op til **100.000 USD: https://www.intel.com/content/www/us/en/security-center/bug-bounty-progr...

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize