Intel gav indtryk af, at alle sårbarheder var fjernet – det var de ikke

Ny sikkerhedsopdatering til Intels processorer denne uge, men der er stadig alvorlige problemer.

I maj kom Intel med en serie sikkerhedsopdateringer til mange af selskabets processorprodukter.

Opdateringerne skulle bl.a. fjerne flere sårbarheder knyttet til angrebsmetoder, som kaldes for ZombieLoad. Intel gav dengang indtryk af, at problemet var løst.

Nu oplyser forskerne, som opdagede ZombieLoad, at det ikke stemmer.

De oplyser i en opdatering på denne side, at de allerede i april fortalte Intel om en ny variant af ZombieLoad-angreb, som stadig kan bruges til at udnytte sårbarheder i en række af Intels processorer, inklusive processorerne i Cascade Lake-familien, som først kom på markedet i år.

ZombieLoad Variant 2

Forskerne oplyser endvidere, at de har demonstreret, at sikkerhedsrettelserne, Intel kom med i maj, som kombinerede software- og mikrokodeopdateringer, ikke var tilstrækkeligt til at forhindre angreb baseret på MDS (Microarchitectural Data Sampling).

I de nyere Cascade Lake-processorer er der foretaget designændringer i siliciumchippen, som forhindrer MDS-baserede angreb tilsvarende den første variant af ZombieLoad.

Men med ZombieLoad Variant 2 har forskerne ved Vrije Universiteit Amsterdam formået at udføre angreb også mod disse nye processorer.

I går kom Intel med en ny serie med sikkerhedsopdateringer. Ifølge sikkerhedsforskerne fjerner disse heller ikke muligheden for at benytte ZombieLoad Variant 2-angreb til at få adgang til blandt andet sensitiv information.

Bad om tavshed tre gange

Det er ikke usædvanligt, at sikkerhedsforskere går med til at lade være med at offentliggøre information om sårbarheder, indtil der er kommet et sikkerhedsfiks, som kan fjerne sårbarhederne eller afværge angreb, som udnytter dem.

Til New York Times siger sikkerhedsforskerne, at de gik med til ikke at sige noget om ZombieLoad i otte måneder, før de derefter blev bedt om tavshed i yderligere seks måneder angående det, som ikke var blevet rettet med hensyn til ZombieLoad Variant 1.

Sikkerhedsforskerne siger til New York Times, at de modvilligt gik med til at holde de resterende sårbarheder skjult for offentligheden i yderligere seks måneder, fordi de ikke ønskede, at de skulle blive kendt, før et sikkerhedsfiks er tilgængeligt.

Da Intel for tredje gang bad dem om at vente med afsløringerne, denne gang om ZombieLoad Variant 2, nægtede forskerne.

Derfor har de nu opdateret den oprindelige rapport om ZombieLoad med blandt andet information om nye varianter af angrebet.

Bekræfter delvist

En talskvinde for Intel, Leigh Rosenwald, bekræfter over for New York Times, at maj-opdateringen ikke fjernede alle sårbarhederne, sikkerhedsforskerne havde fundet, men at opdateringerne dog reducerer faren for angreb betydeligt.

Sikkerhedsopdateringerne fra Intel vil i de fleste tilfælde blive distribueret som operativsystemopdateringer eller systemopdateringer fra leverandøren af computeren eller bundkortet.

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (29)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Tomas Kjersgaard

Tilsyneladende er der færre sidekanalssårbarheder i AMD's CPU'er. Forskerne har dog ikke samme fokus på AMD pga. manglende bug-bounties. Denne nye zombieload 2 sårbarhed er dog nær umulig at misbruge til et angreb på en virtuel maskine i praksis. Det kræver lokal adgang i følge denne video: https://www.youtube.com/watch?v=C_OWGLhqg3M&t=530s Andre sårbarheder som Meltdown, MDS og L1TF har Intel rettet i hardware.
Spectre V2 er rettet med hardware/software i modsætning til microcode/software som tidligere.
Spectre V1 bliver ikke rettet af hverken AMD, ARM, Apple eller Intel.
Og ja, det har jeg alt sammen kontrolleret på den Xeon-E 2278G CPU jeg skriver på. Den svarer til en Core i9 9900.

AMD's nye 3000 serie har også en ny såkaldt TAGE branch predictor enhed, som potentielt er mere sårbar mht. spectre v2 end den gamle perceptron predictor. Linux patcher dog for dette.

Spørgsmålet er, om det ikke er vigtigere at bruge f.eks. hypervisor baseret sikkerhed som device guard og credential guard på klient-PC'er? Passende krydret med brug af den rette "core" hypervisor scheduler. Det virker alt sammen pålideligt på min Xeon PC. Dog ikke med Bitdefender anti-virus. Kun med MS-Defender.

  • 1
  • 0
Jens Hansen

Takker :))
Det kunne se ud til at det lidt er et spørgsmål om man vil hænges eller skydes m.h.t. platform valg.
Den VM du bruger kan den så køre revl og krat (læs også spil) på OS under den ?
(her er der tale om Win 10 og Ubuntu hvor jeg bruger dens boot manager til at håndtere 2 fysiske drev med hvert sit OS på for at forhindre Win i at rode rundt på Ubuntu partionen)
+ CPU skal vel kunne HT som vanligt ?)
Deviceguard, Credential guard og Hypervisor konceptet er helt nyt for mig kunne du kaste et par links så jeg kan sætte en forsøgskanin maskine op og prøve ?
Ellers er der kun brute force metoden tilbage hvor man har en sikker maskine + en til spil og andet fjas som man bomber med jævne mellen rum ?

  • 0
  • 0
Mogens Lysemose

Intel gav indtryk af, at alle sårbarheder var fjernet – det var de ikke (...) allerede i april fortalte [Forskerne] Intel om en ny variant af ZombieLoad-angreb, som stadig kan bruges til at udnytte sårbarheder i en række af Intels processorer (...) [sikkerhedsforskerne] gik med til ikke at sige noget om ZombieLoad i otte måneder, før de derefter blev bedt om tavshed i yderligere seks måneder angående det, som ikke var blevet rettet (...) Da Intel for tredje gang bad dem om at vente med afsløringerne, denne gang om ZombieLoad Variant 2, nægtede forskerne.

Forventes vi virkelig at stole på Intel når de nu siger at alle sikerhedsbrister endelig er rettet - og de generelt har styr på sikkerheden og prioriterer den højest muligt?

  • 0
  • 0
Hans Nielsen

Indtil Intel får steppet op og sælger med flere CPU'er med med flere kerner til en fornuftigt pris, er valget let.
Når man får næsten det dobbelte antal tråde og lavere strømforbrug til samme pris, og måske 2-3% mindre enkeltkerne hastighed, som bliver spist mere end op af sikkerhedsopdateringer. Så er valget til ny platform i dag nemt.

Hart sesvære selv opdaget samme nedgang i hastighed som der påpejes i kommenttor sporet., have en Intel 2500K som køre udmærket, endtil path og sikkerhedes opdatering kom i 2016-2017.

Tror desvære jeg blev noget mere ramt end end et tab på 25%

Hvis man samtidigt ser, alt efter hvad for en test man bruger, at Intel på gamer området, har tabt eller ligger lige med AMD. Så er valget let. Når man betaler 5000-10000 kr for en CPU som skulle være den hurtigst med 2-4 %, så er det meget trals på godt Jysk at det mistet, og mere til på grund af sikkerhedsopdateringer.

Når den Nye AMD 3950X med 16 Kerner kommer sidst i denne månede så er det slet ingen trivil om at Intel er hensat til 2 pladsen.

Det viser salgstal på 80% til AMD også, køb af de nye AMD cpu'er begrænses kun af, at der er udsolgt på alle hylder og de bliver revet væk, så snart de er hjemme.

Nøjes nu selv med en 3600 i denne omgang, en anden fordel med AMD i forhold til Intel, er jo at man ikke skal købe ny Bundkort eller køler vare forde man vil have en ny genneration CPU.

Tror også at AMD gør det onde ved Intel på Servermarked.
AMD EPYC banker da helt bunden ud af marked, når man ser på antalet af kerne, pris og elforbrug.

På mobil marked venter jeg stadigt på nye CPU, som ikke bare har fået en ansigtsløsning, med AMD Ryzen+, men også er baseret på 7nn.
Men det kommer måske med en ny GPU platform om et år er eller to. (APU) ?

Om ikke andet, så det er fint at der er kommet kokurange igen, som i Athlon dagene.

Men på Desktop, og server platformen er der nemt nok at vælge. Her står AMD som den store vindere.

På arbejdsstationsområde, tror jeg det er værd at vente på de nye Threadripper ?

https://www.tomshardware.com/reviews/amd-ryzen-9_3900x-vs-intel-core_i7-...**

  • 0
  • 1
Hans Nielsen

Disclamer.
Glemte lige at tilfjøje. Jeg har intet med AMD eller Intel at gøre.
Jeg er bare glad for det igen er kommet konkurange på CPU markedt.

Det er godt for alle forbruger.

Jeg påpejer bare, at det ser som AMD linge nu vinder mere end stor.

Da INTEL nok har hvilet for længe, uden at turde levere flere kerner til normale bruger. Da det ville kunne kanibalisere deres Server marked.

PS. Man holder jo tit med den mindste ikke ;-)

  • 0
  • 1
Tomas Kjersgaard

Mht. deviceguard og credential guard, så er de fast indbyggede i Windows 10. Man kan downloade en readiness tester her:
https://www.microsoft.com/en-us/download/details.aspx?id=53337
Det er et værktøj, der også kan enable funktionerne.

Check også om din hardware understøtter funktionerne: https://support.microsoft.com/en-us/help/4096339/windows-10-device-prote...
På mit motherboard kan man enable en TPM funktion i firmware. Dvs. man behøver ikke købe en separat TPM chip (dTPM).

Hvis funktionerne er installerede, kan man køre flg. kommando fra en prompt:
bcdedit /set hypervisorschedulertype core

Idéen er, at selvom ens system inficeres, så er systemkernen og ens credentials stadigvæk sikre. Når man bruger "core" hypervisor scheduler, så kan kun én VM få adgang til én fysisk kerne. Dvs. ingen grund til at disable hyperthreading og ingen frygt for Zombieload 2.

  • 0
  • 0
Tomas Kjersgaard

Intel finder faktisk flere sårbarheder selv, end sikkerhedseksperterne gør. De offentlig gør også udførlige detaljer om problemerne.
Se f.eks. her: https://blogs.intel.com/technology/2019/11/ipas-november-2019-intel-plat...
Intel har også være gode og hurtige til at komme med microcode og hardware rettelser. Altså i forhold til hvor lang tid det tager at lave en ny stepping på CPU'en, hvilket er ca. 6 mdr. De udbetaler også bug bounty hvis du finder en sårbarhed.
Den seneste sårbarhed findes i øvrigt i TSX funktionen. Noget som AMD CPU'er slet ikke har, hvilket er en skam. Den giver en stor stigning af ydeevnen når man bruger multi-threaded kode og bruger locks til synkronisering.

  • 0
  • 0
Tomas Kjersgaard

Vil bare minde om, at om mindre end 2 uger bliver intels 10. generation af sokkel 2066 CPU'er lancerede. Dér får du ca. dobbelt så mange kerner for pengene som generation 9. Men jo, AMD vinder på strømforbruget. Det plejer at være mindre end 1% af kunder, der køber CPU'er på over 500 dollars, så det undrer mig du snakker så meget om 12 og 16 kerners CPU'er?
Personligt går jeg mere op i pålidelighed, holdbarhed, kvalitet og sikkerhed. Hvad ved du om disse parametre?

  • 0
  • 0
Jens Hansen

"Vil bare minde om, at om mindre end 2 uger bliver intels 10. generation af sokkel 2066 CPU'er lancerede"
Har ikke kunne finde noget om hvad de præcist vil lancere, kan du kaste et link ?
Indtil videre bliver det AMD her til spille maskinen, X570 evne til at konvertere PCI 4 lanes til det dodbelte antal pci 3 do. er afgørende her især hvis det også virker i virkeligheden.
2x 970 evo i RAID til (forhåbentlig) at boote på er for fristende og hvis RTX GPUen kun tager 8 x PCI 4 (self. konverteret til 16 pci3 lanes) lanes op er der evt plads til min gamle 4x pci3 lanes RAID controller med legacy diske på til at have spil og en frisk fuselfri win10 install på.
Og jeg har vist et gammelt 1151 socket kort liggende et sted hvor man evt. kunne smutte en Xeon-E 2278G (til en sikker maskine) i eller skal det være C242/C246 baseret bundkort ?.

  • 0
  • 0
Hans Nielsen

Det plejer at være mindre end 1% af kunder, der køber CPU'er på over 500 dollars, så det undrer mig du snakker så meget om 12 og 16 kerners CPU'er?


Under 500$, så taler vi også 12 kerner og 24 tråde på CPU fra AMD, ved godt prisen starter ved det dobbel for Intel.

Desuden ser det ud til at de nye 12 kernet CPU fra AMD, også er de hurtigste på markedt, også når vi taler enkelt tråd.
Med de her nye rettelser, så ser det da meget slemt ud for Intel, hvad hjælper det at Intel er lige så hurtigt som AMD, når det forsvinder og man haler langt bagefter. Når den første sikkehedspatch kommer på Windows.
Så har man smidt 1000$ for meget ud til en CPU, som bliver ligeså hurtig som måske en AMD Ryzen 3600199$ i spil. Dansk pris 1600,- kr.

  • 0
  • 0
Hans Nielsen

AMD har ikke noget der tilsvarer TSX.


Nu mente jeg et af problemmerne netup var TSX, når vi taler sikkerhed.

Intel har åbenbart offenret alt på altert, også sikkerhed i de sidste 5-10 år, for at være hurtigst på enkeltråd.

Men nu har AMD bevist at det kan lade sig gøre, uden at offre sikkerheden.samt til en langt lavere pris.

https://www.zdnet.com/article/windows-linux-get-options-to-disable-intel...

  • 0
  • 0
Hans Nielsen

Vil bare minde om, at om mindre end 2 uger bliver intels 10. generation af sokkel 2066 CPU'er lancerede


Hvad hjælper det, når vi ikke ser nye CPU eller prisnedsættelser fra INTEL.

Intel har i dag svært ved at levere på bare 10nn, og selv om de måske får styr på det til næste år. Så er AMD jo allerede på 7 nnn.
OG der er meget andet på vej som nye EPIC og threadripper.

Desuden så kan AMD sænke prisen betydeligt, når de engang kan levere nok CPU til hylderene.

Intel Could Take YEARS to Catch Up… - Ryzen 9 3950X Review

had given up on AMD… until today - Ryzen 9 3900X & Ryzen 7 3700X Review

https://www.youtube.com/watch?v=z3aEv3EzMyQ

  • 0
  • 0
Sune Marcher

2x 970 evo i RAID til (forhåbentlig) at boote på er for fristende og hvis RTX GPUen kun tager 8 x PCI 4 (self. konverteret til 16 pci3 lanes) lanes op er der evt plads til min gamle 4x pci3 lanes RAID controller med legacy diske på til at have spil og en frisk fuselfri win10 install på.


Har du tænkt dig at stripe NVMe storage, eller mirror?

Striping ville være ovre i "fordi jeg kan" fjolle-land, IMHO :) - du skal have rimeligt nonstandard IO før du kommer i nærheden af at få en enkelt NVMe til at svede.

  • 0
  • 0
Troels Henriksen

AMD's nye 3000 serie har også en ny såkaldt TAGE branch predictor enhed, som potentielt er mere sårbar mht. spectre v2 end den gamle perceptron predictor.

Dette synes jeg faktisk relaterer til en interessant pointe. Der er for meget snak om at Intel's ydelsesfordele indtil Ryzen var fordi de "snød", og at disse sikkerhedsproblemer blot er virkeligheden der indhenter Intel. Det der (bl.a.) skete var dog at både AMD og Intel gjorde brug af spekulativ afvikling i deres CPUer, men at Intels implementering var "bedre" (i den forstand at de spekulerede mere aggressivt), hvilket bidrog til deres ydelsesfordele. Hvis AMD havde haft resurserne til det, så havde de sikkert haft lige så aggressiv spekulativ afvikling. Det var kendt siden 90'erne at spekulativ afvikling i teorien kunne lække information, men få troede at praktiske angreb var mulige, så mig bekendt var der ingen chipfabrikanter der bekymrede sig synderligt.

Det var AMDs held at deres ydelse ikke var lige så baseret på spekulativ afvikling, men jeg tror ikke det var en bevidst strategi truffet ud fra sikkerhedsmæssige eller moralske overvejelser. Nu hvor spekulationsangreb er blevet demonstreret i praksis, så håber jeg både AMD og Intel vil være mere forsigtige i fremtiden - eller evt. at vi må helt tilbage til ikke-spekulative og eksplicit parallelle arkitekturer.

Jeg vil dog til sidst nævne at AMD fortjener Zen-successen - det er nogle geniale CPUer, til få penge og få watt, og det havde de været uanset om Intel havde været så hårdt ramt af Spectre/Meltdown-problemerne. Som gammel Athlon-fan er jeg glad for at min nye datamat har en masse Ryzen-kerner i sig!

  • 1
  • 0
Tomas Kjersgaard

Idéen er, at selvom ens system inficeres, så er systemkernen og ens credentials stadigvæk sikre. Når man bruger "core" hypervisor scheduler, så kan kun én VM få adgang til én fysisk kerne. Dvs. ingen grund til at disable hyperthreading og ingen frygt for Zombieload 2.


Det er lidt forkert det jeg skriver her. Med Core Hypervisor på Windows 10 eller Server 2016 (eller nyere) kan to VM'er ikke dele samme fysiske CPU kerne.

Det giver samme sikkerhed som at slå HT / SMT fra, men uden samme tab af ydeevne.

  • 0
  • 0
Tomas Kjersgaard

Har ikke kunne finde noget om hvad de præcist vil lancere, kan du kaste et link ?

Det Intel lancerer kan man se her:
https://wccftech.com/intel-10th-gen-x-series-cascade-lake-x-hedt-cpus-de...

Grundlæggende bliver det intel 14-kerners CPU versus AMD 16-kerners for ca. samme pris. 749 versus 784 dollars. Dvs. lille fordel til AMD, med mindre du skal bruge en CPU med f.eks. :
1. mere "positive voltage margin".
2. AVX512
3. TSX
4. NL
5. Monolitisk kerne med 4 RAM-kanaler.
6. 48 PCIe 3.0 linjer

AMD har andre fordele (som jeg kender til):
1. lavt strømforbrug (f.eks. 3950x bruger 140 Watt)
2. 20 PCIe 4.0 linjer
3. CPU er selvregulerende i realtime. Dvs. kan sætte frekvens efter best-case scenario
4. Billigere motherboards end sokkel 2066.

Hvis du bygger et AMD system, så vær opmærksom på, at 105W TDP i virkeligheden er 140W. De 105W refererer til referencekøleren - ikke CPU'en. AMD bekymrer sig åbenbart ikke om resten af systemet.
Med Intel skal systembyggeren selv sætte TDP ud fra målinger af temperaturer i hele systemet. Desværre sætter motherboards typisk TDP til enten default værdier eller fjerner begrænsningen helt. Begge dele kan lede til sub-optimal ydeevne.
Bedre ville være, at boardet havde en automatiseret måling af VRM temperaturer ved belastning.

  • 0
  • 0
Tomas Kjersgaard

Hvad hjælper det, når vi ikke ser nye CPU eller prisnedsættelser fra INTEL.
Intel har i dag svært ved at levere på bare 10nn, og selv om de måske får styr på det til næste år. Så er AMD jo allerede på 7 nnn.
OG der er meget andet på vej som nye EPIC og threadripper.
Desuden så kan AMD sænke prisen betydeligt, når de engang kan levere nok CPU til hylderene.
Intel Could Take YEARS to Catch Up… - Ryzen 9 3950X Review
had given up on AMD… until today - Ryzen 9 3900X & Ryzen 7 3700X Review

https://www.youtube.com/watch?v=z3aEv3EzMyQ

Intel sænker jo priserne. Det er det jeg skriver. De har sat 3 milliarder dollars/år af til det.
Intels 10nm svarer faktisk ca. til TSMC's 7nm. Der findes ikke en standardiseret måde at måle densitet på.
Intel masseproducerer i øjeblikket 10nm CPU'er på to fabs. En tredje kommer snart online.
De nye threadrippers koster 1400-2000 dollars.
Det er fint du ser Linustechtips. Blot du også gør det om et par uger, når Intel lancerer deres nye Core-x CPU'er.

  • 0
  • 0
Tomas Kjersgaard

Og jeg har vist et gammelt 1151 socket kort liggende et sted hvor man evt. kunne smutte en Xeon-E 2278G (til en sikker maskine) i eller skal det være C242/C246 baseret bundkort ?.


Desværre skal man købe et C246 bundkort til Xeon-E. F.eks.:
https://www.asus.com/dk/Motherboards/Pro-WS-C246-ACE/
eller
https://www.gigabyte.com/Motherboard/C246-WU4-rev-10#kf

Til en professionel AMD løsning kan man bruge det her:
https://www.asus.com/dk/Motherboards/Pro-WS-X570-ACE/
Dvs. det er til Ryzen Pro CPU'er og især ikke til modeller med X i navnet.

Med andre ord, man bør ikke bruge gaming udstyr til seriøst brug. Det er heller ikke det producenterne lægger op til. Dog, AMD's standardmodeller (uden x i navnet) og intels Core og Core-x modeller er OK til det meste mht. pålidelighed. Sikkerheden er dog ikke så god.

  • 0
  • 0
Hans Nielsen

Med andre ord, man bør ikke bruge gaming udstyr til seriøst brug. Det er heller ikke det producenterne lægger op til. Dog, AMD's standardmodeller (uden x i navnet) og intels Core og Core-x modeller er OK til det meste mht. pålidelighed. Sikkerheden er dog ikke så god.


Nu mener jeg gaming er seriøs, hvis man ikke har brug for topydelse, så kan man købe en server.

Forskellen på X udgaven og ikke X udgaven i AMD serie, er at X køre lidt hurtigte ud af boksen, OC lidt mere agrasiv, og er garanteret en lidt højere OC.
Samt de har medlevert en lidt bedre CPU kølere. Der betyder at den kan bruge lidt mere strøm.

Alle CPU også X køre lige så hurtigt som de termisk kan klare, og hvis man holder sig inden for det ganteret, så er de alle pålideligt.
Så ved ikke helt hvad du mener med pålidelighed ?

Hvis man vil have en mindre server, eller arbejdsstation, så er amd threadripper udmærket til det meste.

Man kan heldigvis stadigt slippe med bare at skifte CPU, og genbruge resten, når man er på en AMD platform.

Men hvis man køber et godt bundkort og EEC ram, så vil jeg da mene at de nye AMD 3950 med 32 tråde, og 128 PCI lane vil kunne fungere som en udmærket lille server til under 10.000 kr.

Men hvis vi taler server. Så vi jeg da vælge epyc
Ikke kun fordi de bare levere så mange flere kerner til prisen, men også på grund af strømforbruget.

https://www.youtube.com/watch?v=HuLsrr79-Pw

  • 0
  • 0
Hans Nielsen

I mit sidste Indlæg, da jeg normalt holder mig fra sådan kommentare.
MEN
Det gør du altså, det ser ikke ud til at ved synderligt meget om AMD, men måske meget om Intel server delen.

Men håber da ikke dit "vrøvl" bunder i en ny uloveligt kampagne fra INTEL, med FUD, løgn og betaling under bordet til firma og sælger Som sælger en INTEL, selv om de ved at kunden ikke får ret meget for pengene frem for et valg af en langt billiger AMD CPU, som giver meget mere for pengne. Uloveligt markedsføring og andre ulovelig tiltag, det har vi desværet set før, fra et trængt INTEL
Hvis vi ser på det tyske Desktop marked, så er 80% af salg af nye CPU fra AMD. Så det kan nemt være tilfældet. INTEL er bange.

Men jeg formoder bare at du ikke ved synderligt meget om AMD, eller SPIL marked, Ikke at du er betalt af, arbejder for eller sælger noget fra INTEL ?

Med hensyn til vrøv, ud over påstande om manglende sikkerhed (Som netup er meget mere slem for Intel, noget som også fremgår af artikkel, til vores kommentarspor) og ustabilitet ved AMD, i forskel til INTEL. Så et der også direkte fejl som din påstand om bundkort Pro-WS-X570-ACE og CPU.

Ja PRO er en special udgave af RYZEN, men de slet ikke kommet endnu, hvis de gør. Det bundkort som du henviser til, Kan som næsten alle andre gamle og nye bundkort, bruge alle de nye og gamle CPU. Eller omvent, kan du putte alle de game CPU i et nyt bundkort.
Du får dog så ikke PCI 4.0 med en gammel CPU, ligesom du med et gammel bundkort ikke får PCI 4.0, med en ny CPU.


Men hvis vi glemmer de måske 1-2% forskeld i enkelt kerneydelse, der kan være mellem en AMD eller INTEL. Noget som mere end forsvundet når den første sikkerheds patch sender INTEL 25% tilbage i ydelse.

Så kan du i videon se hvordan AMD bare levere rigtigt mange Kerner og Tråde, med meget lidt strømforbrug. TIL en pris under halvhalvdelen af INTEL.
Desuden skal man ikke slippe penge forandet nyt hadrware som bundkort eller kølere (som er med en AMD).

Et eksemple i videoen, er at der kan spille uden GPU, da CPU'en har så mange kerner at den kan software emulere en GPU.

SÅ kan det godt være vi ser lidt nyt fra INTEL denne månede, med de når stadigt ikke op på siden af AMD, og intel releaser nye CPU i denne månede. Blandt andet helt nye CPU i server klassen. De har på grund af efterspørgsel måtte holde lanceringen tilbage. De har slet ikke kunne levere nok, iforhold til eftersprøgsel.
Bland andet så kommer deres meget billige 32 trådet CPU i denne eller næste uge, venter selv på den.
3950X - som vi ikke har set så meget til, men som måske bliver den hurtigste "desktop" CPU til dato.

https://www.youtube.com/watch?v=HuLsrr79-Pw

Som der også har været skriven i en anden tråd. AMD er vinder på Server og Desktop market. De mangler stadigt at komme ind på Mobil market. Men når de en forhåbeligt snart levere en ny APU, med ny kerne baseret på 7nn, sammen med deres nye generation GPU. SÅ tror jeg ikke mange i hiend marked vælger en INTEL med en didikeret NIVDA grafikort.

  • 0
  • 1
Jens Hansen

"Striping ville være ovre i "fordi jeg kan" fjolle-land, IMHO :) - du skal have rimeligt nonstandard IO før du kommer i nærheden af at få en enkelt NVMe til at svede"
Det er jo til en "tant og fjas spille maskene som skal kunne geninstalleres med jævne mellemrum fra legacy raided så man kan nøjes med at bruge små 512GB SSD....
Så har man flere images med et eller 2 spil pr. win10 install image, hvor alt overflødigt er barberet bort (windows update, systembeskyttelse,alt APP halløjet, etc.) og ideelt set kan man sørge for at spilet har nogle helt (windows etc.) fri cores at køre på og at 32 GB RAM er tilstrækkeligt.
Men Godt spørgsmål !
Har ikke set nogle der har testet 2xNVME i RAID 0 på x570 (og ikke med Ryzen 9 3950X af indelysende årsager), så hvis det ikke giver noget smutter jeg en SSD over i noget andet HW, indtil der kommer understøttelse i HW og OS til at lave den slags julenumre.
Men nogle (tosser?) har gjort det:
https://www.pcgamer.com/this-8tb-storage-drive-stuffs-four-ssds-into-a-p...
Dog vil jeg ikke gå den vej før de værste børnesygdomme er luget ud og priser kommet ned, yderligere er mange af disse kort lavet så de kun kører i et begrænset antal MBs inden for 1 fabrikants model serie.

  • 0
  • 0
Hans Nielsen

Nu er de CPU du sammeligner, jo mellem CPU i det lave sigment fra AMD, mod HEADT segment fra INTEL:

I prisen glemmer du også et langt dyre bundkort, og kølere.

Samt at det er med et meget måske, om vi får et rigtigt svar i år, hvis de ellers får styr på deres 10nn produktion.

Men det virkert som et lidt forkølet svar fra INTEL, når svaret allerede er langt bedre fra AMD med nye Threadripper med 24 og 32 kerner, samt sikkert snart også 48 og 64. Hvis vi taler om et bundkort med 2 CPU'er, så snakker vi om op til 256 tråde i en mindre arbejdsstation.

Selv om spec ikke er helt sikkert, ser så vi nok også 64-128 PCIe 4.0 lane og 8 kannal RAM.

De første er lige på trapperne, de sidste lander i Januar 2020. SÅ måske en sen (eller tideligt) julegave ;-)

Men jeg holder mig nok i det "billig" gamer sigment, med en 3950, den kan efter den nye bios opdatering komme direkte i mit gamle bundkort.

Men igen med INTEL taler vi rygter, AMD levere lige for øjeblikket. Vi taler jo nu om "billige" desktop CPU'er som slår INTELS nye HEDT sigment.
Med AMD strategi, med at lade alle CPU køre så hurtigt de nu kan, baseret på bundkortet. Så virker det jo også tåbeligt, at man skal betale extra for kunne få lov til det.

Men Intel ser da ud til at halvere dere pris i HEAT sigmentet, men det virker stadig for dyrt, uden mulighed for rigtigt mange kerner.
De er nok stadigt bange for at de vil kanibalisere deres server markedt. Med det gør EPYC nu fint for dem.

Vi skal huske at de vi normale bruger ser i desktop marked, også sker i sserver marked, når Goolge, Amazon og Micosoft, skal ser på udgifterne i hele levetiden.
Her kan det meget lave strømforbrug, og mulighed for billig CPU skifte gøre ondt.

Men holder mig nok til en 3950, de er jo lige på trapperne til black friday. om 14 dage.

Den løber fra ALT INTEL OG ÆLDRE AMD HEAT CPU. ser her, i den første rigtigt test jeg har set.

https://www.youtube.com/watch?v=stM2CPF9YAY

  • 0
  • 1
Jens Hansen

Men hvis man køber et godt bundkort og EEC ram, så vil jeg da mene at de nye AMD 3950 med 32 tråde, og 128 PCI lane vil kunne fungere som en udmærket lille server til under 10.000 kr


Hvordan vil du få 128 lanes (brutto) på 3950x ?
Smid lige et link for det ville være rigtigt interessandt hvis det også kunne lade sig gøre i virkeligheden, det var vist en smutter eller hvad ?.
Det er så vidt jeg ved noget der først kommer i de nye EPYC ting.
https://www.cgdirector.com/threadripper-3000-platform-details-release-date/

  • 0
  • 0
Log ind eller Opret konto for at kommentere