Эксперты Phoronix изучили, как процессоры разных производителей работают с включенной гиперпоточностью (hyper-threading, HTT), которая защищает чипы Intel от обнаруженных недавно уязвимостей. Исследователи сравнили CPU Intel с продуктами AMD — у них также есть функция наподобие HTT, которую можно включать по необходимости. Победителем соревнования оказались чипы AMD, которые потеряли всего 3% производительности — против 16% у Intel.
О проблемах процессоров Intel стало известно на прошлой неделе. Сразу четыре опасных бага были обнаружены в функции микроархитектурной выборки данных (Microarchitectural Data Sampling). Они открывают злоумышленникам доступ к конфиденциальным данным в памяти чипа. Эксперты продемонстрировали четыре сценария атак, в ходе которых они смогли получить пользовательские пароли, перехватить информацию при передаче между изолированными участками процессора и вскрыть буфер хранения устройства. Все это касается только оборудования Intel — представители AMD подтвердили, что аппаратные функции безопасности в их чипах защищают пользователей от этих атак.
Инженеры Intel обновили ПО процессоров и рекомендуют использовать для защиты технологию гиперпоточности, которая обеспечивает работу виртуальных потоков вычислений на базе одного процессорного ядра. Хотя в большинстве случаев это повышает производительность CPU, некоторые процессы и приложения, напротив, могут работать хуже. Недавние тесты и были направлены на то, чтобы установить реальные показатели эффективности.
Исследователи сопоставили CPU Intel 6800K, 8700K и 7980XE с процессорами AMD 2700X и 2990WX. Проверки показали значительное отставание чипов первой компании — с включенной гиперпоточностью производительность ее продуктов упала на 16%, в то время как оборудование AMD теряет лишь 3%. Более того, при отключении HTT CPU Intel работают еще медленнее, показывая в два раза меньшую эффективность, чем с использованием виртуализированных мощностей. Более подробно с результатами тестов можно ознакомиться на сайте исследователей.
Многие пользователи заявили, что нынешняя ситуация — это расплата Intel за чрезмерное увлечение показателями производительности. По их словам, разработчики должны были знать, что пренебрежение безопасностью рано или поздно заставит их вернуться на несколько шагов назад для исправления ситуации.
С другой стороны, комментаторы сомневаются в реальной возможности воспользоваться обнаруженными багами для атаки. Все четыре бреши требуют прямого доступа к уязвимой машине, что делает эксплойты неприменимыми для автоматизированных массовых атак и теоретически выводит рядовых пользователей из-под угрозы. Сторонники этой позиции обвиняют Intel в попытках продвинуть свои новые процессоры, в которых MDS-уязвимости будут закрыты на аппаратном уровне.
Комментарии (32)
achekalin
21.05.2019 17:54+10Стало известно реальное влияние Zombieload на производительность CPU
Заголовок точь-в-точь в стиле Ленты.ру.
Это даже не вода. Это — муть.
Начинаем читать:
Эксперты изучили
Какие «эксперты»? Как говорится, у каждй проблемы есть имя, фамилия и отчество, так и у каждого эксперта — отрасль знаний, уровень его знаний в ней. Вот автор этого поста — не эскперт, это понятно, но до какого уровня ему следует прокачаться, чтобы мы его однажды назвали таковым?
Читаем дальше, продираясь через поток плохо подогнанных слов, и, в середине узнаем, что эксперты — это Фороникс! Они чего только не меряют, и чего только не намеряют, известные знатоки. Ок, дальше видим ссылку «Многие пользователи заявили, что нынешняя ситуация», ведущую на форум фороникса же, где видим 6 страничный тред, перемывающий косточки Интелу.
Интелы — те еще парни, не очень они себя ведут, но такие посты позорят Хабр.
С другой стороны, комментаторы сомневаются в реальной возможности воспользоваться обнаруженными багами для атаки.
Собственно, это и не пост, это пересказ впечатлений от чтения мыслей неких «экспертов».
Серьезно, почему не написать то же, но разобравшись в теме, чтобы не было впечатления, что это курсовик по нелюбимому предмету, где главное — налить воды (а читающий это прекрасно видит)?
pomd Автор
21.05.2019 18:36спасибо за замечания, уточнение об авторах исследования добавлено в начало статьи. целью материала было не охватить все дискуссии вокруг этой проблемы, а рассказать о результатах этих тестов.
kzhyg
21.05.2019 21:32Это ж новый «редактор», чего ещё от него ждать можно.
achekalin
21.05.2019 21:33+2Их на профпригодность же должны проверять? Или — ...?!!!??
kzhyg
22.05.2019 00:33Очевидно, что никто не будет набирать тупых редакторов. Они просто делают то, что требуется администрации — постят максимальное количество развлекательных статей с громкими заголовками. Добро пожаловать на новый Аккет, а также с разморозкой, лет 5 уже как эта фигня началась.
QtRoS
22.05.2019 00:31Как приятно, что на Хабре есть люди, которым не безразлична подача материала! Меня тоже крайне раздражают названия статей в стиле "От какой-то неведомой фигни нашли лечение — просто возьмите густой советский ..." на главном IT новостном ресурсе страны, а теперь ещё и международном. Нужно марку держать!
achekalin
22.05.2019 00:41Вы удивитесь, но из читателей Хабра вы найдете весьма большой процент людей, кому небезразлична подача материала. Другое дело, что политика ресурса тяготеет к зарабатыванию денег (что, в общем, как-то понятно; просто надо понимать, что нет «нашего Хабра», а есть «Хабр, принадлежащий конкретным владельцам»), и в этой связи появление постов, вызывающих
срач в комментахбурную реакцию со стороны читателей — не ошибка, а один из методов стимулирования просмотров (читаем — показов рекламных блоков/баннеров).
Как говорится, «тебя не комментят? А ты напиши пост, что фашисты были милыми паиньками. О, смотри-ка, комменты повалили!» (я не оправдываю фашизм, я цитирую некогда известную фразу, которая уточняет, что для раскрутки популярности все темы хороши). В таких вещах главное не опустить планку совсем уже низко, чтобы ресурс не перестал посещаться, но на Хабре такого можно не бояться, многие уже просто привыкли сюда ходить, и будут посещать ресурс, дажеесли на нем будеткогда на нем проскакивает до 70% ерунды (как на взгляд обычного посетителя).
Что касается таких вот горе-статей: на «редактора» (=платного автора; я не зря пишу «редактор» в кавычках; вообще у слова «редактор» другое значение — судя по всему, речь изначально шла не об авторах, а о переработчиках сторонних источников) Хабра не действует ничего: топить в минусах их нет резона, писать комменты «чувак, пиши хотя бы не такую развесистую клюкву», равно как писать в комментах «уберите это с публикации» — только накручивать просмотры, что даст повышение рейтинга «редактора» в глазах работодателей и появление еще большего количества клюквы. Тем более что на Хабре (в силу хотя бы правил) сразу не пошлют далеко и надолго, а попробуют написать коммент, посоветовать, что можно было бы сделать лучше…
roscomtheend
22.05.2019 10:52у каждй проблемы есть имя, фамилия и отчество
Не у каждой, у некоторых отчества нет, а у некоторых — и фамилии. Индусы, например.
achekalin
22.05.2019 10:53Это вы верно подметили. Но — пословица устойчивая, так что я ее без политкорректных уточнений привел.
Еще раз спасибо, что показали некоторые знания предмета!
kalininmr
21.05.2019 17:59как-то странно написано, с точки зрения логики:
с одной стороны HT снижает производительность
с другой строны отключение HT тоже снижает.
куда крестьянину податся?
LLE
21.05.2019 19:58Первые 2 строчки
с включенной гиперпоточностью (hyper-threading, HTT), которая защищает чипы Intel
со ссылкой на статью в Википедии с общим описанием технологии.
Выглядит, как будто реализованная много лет назад технология hyper-threading в общем случае независимо от конкретной ее реализации вдруг как-то защищает от свежих уязвимостей в процессорах Intel.
Mur81
21.05.2019 22:35+3Что это вообще было сейчас?!
Зарекался ведь не читать статьи чьи заголовки начинаются с "Стало известно...", "Названы...", "Эксперты назвали...". Но думал на Хабре пронесёт.
OBIEESupport
21.05.2019 23:52Мда… Причем AMD нормально работает только с быстрой памятью, а Intel вдарился в перемаркировку чипов 8-го поколения в 9-е, с расширением контроллера до 128ГБ на десктопе.
А на тренинге продавцов был кинут лозунг: «Да мы Meldown к осени биосами и патчами задушим, ату глупых пользователей, под крышку на 160 ватт запихнем снова пластик, путь вирусы сварятся!» (почти дословно).oracle_and_delphi
22.05.2019 08:18AMD нормально работает только с быстрой памятью
Не поясните ли пожалуйста?LLE
22.05.2019 11:08Внутреннее соединение Infinity Fabric в процессоре AMD Ryzen работает на частоте ОЗУ или пропорционально частоте ОЗУ
OBIEESupport
22.05.2019 11:18-1AMD во-первых сделала ядра парными, во-вторых (тесты) всегда написано «а вот в разгоне...» и дальше — всякая дичь. Как раз для малолеток. Ну что стоит сделать сразу 5ГГц и пусть Intel со всеми глюками летает между сокетами, глупыми чипсетами (где только в видео разница), и «мощнейшей одноядерной производительностью» (это во времена, когда 128 потоков купить можно)). Ну и да, у AMD внутреннее соединение — кольцевая шина как из книжки «как не надо проектировать процессор для массового рынка»
PavelBelyaev
22.05.2019 00:57Эх, думал собрал комп на xeon 1660 v4, хватит на долго, а тут одна за другой уязвимости, ваши процессоры устарели и стали медленнее, покупайте новые… А у кого типа i7-2600, там еще от прошлых патчей проседание сильное. Следующий мой комп будет на Амд полюбому, хотя и там наверное есть свои ещё не открытые дыры… Когда процессоры долгое время нечем загрузить на 25%, то продажи встают, зачем обновлять если всё летает, тут хоп и объявляют их дырявыми, а потом новые предлагают с фиксами...
firk
22.05.2019 23:03Я вот не пойму откуда у этой статьи 16 плюсов в рейтинге (при всего 15 минусах).
"Автор" наглядно продемонстрировал что он не знает что такое hyper-threading, и даже не пытался узнать — просто прочесть и понять статью в википедии по его же ссылке уже достаточно чтобы не писать той ахинеи что написана в первом же предложении сего текста. Ну с ним то всё ясно — нашёл в инете популярную новость, перевёл кое как и выложил без понимания о чём там вообще написано.
Но вот кто эти 16 человек которые положительно её оценили?
BeardedBeaver
23.05.2019 00:43Я так и не смог найти подтверждений или опровержений вот этому моменту
Все четыре бреши требуют прямого доступа к уязвимой машине, что делает эксплойты неприменимыми для автоматизированных массовых атак и теоретически выводит рядовых пользователей из-под угрозы.
Как в итоге обстоят дела?
kalininmr
23.05.2019 03:05а вот как бы убрать все эти обновления и вернуть как было?
чтой то мне не нравится вся эта суматоха и снижение производительности.
pop70
«гиперпоточность снижает производительность ее продуктов на 16%, в то время как оборудование AMD теряет лишь 3%. Более того, при отключении HTT CPU Intel работают еще медленнее, показывая в два раза меньшую эффективность, чем с использованием виртуализированных мощностей. »
Ничё не понял. Включение НТТ снижает, а отключение НТТ ещё больше снижает?
prostofilya
Правильнее сказать скорее «исправленная гиперпоточность» (гиперпоточность с исправлением уязвимостей безопасности).
16% и 3% это снижение производительности процессоров intel и amd соответственно с патчами относительно них же без патчей. Но влияние патчей замеряли по-разному — в случае интела — без HTT, в случае AMD — с включенным HTT.
Подробности
pomd Автор
благодарю, добавил уточнение в текст.
prostofilya
Пардон, в случае интела htt также был включен. С выключенным производительность падает более чем на 20%.
pop70
Так, уязвимости нашли и в АМД? Или чего «исправляли» в случае АМД?
Из статьи я понял, что сам по себе НТТ «закрывает дыры», но при этом, «некоторые приложения» (видимо, однопоточные), при включении НТТ теряют производительность, хотя в основном НТТ повышает производительность.
И вот на этих «некоторых приложениях» НТТ от Интел теряет 16%, а НТТ от АМД только 3. Но тогда всё остальное (про без НТТ) полная бессмыслица.
А так вообще непонятно. Чего теряет АМД от патчения Интела?
pomd Автор
АМД уязвимостям не подвержены. Исследователи тестировали Интел с включённой ХТТ и АМД с СМТ, чтобы сравнить результаты в схожих условиях. Результаты показали, что АМД работает быстрее.
pop70
Причём, тестировали на «специальных приложениях, которые не любят НТТ и СМТ».
В результате, не «АМД работают быстрее», а «АМД теряют меньше от включения СМТ, чем Интел от включения НТТ». При этом, даже при включенном НТТ и СМТ, производительность Интела выше, чем АМД.
И ещё раз объясните как выключение НТТ на Интел приводит к «ещё большей потере производительности»?
ИМХО, источник («исследователи») сильно старались натянуть сову на глобус.
Неудачно.