117

[Meltdown] Zainstalowałem patch dla Windows i… nie widzę różnicy

Domyślam się, że teraz to już macie serdecznie dość czytania o kolejnych doniesieniach na temat błędów ochrzczonych przez Google jako Meltdown i Spectre. Media wszystkich nurtów, od tych specjalistycznych, poprzez masowe, zalała dosłownie fala newsów prześcigających się w złowieszczych proroctwach. Ja natomiast postanowiłem sprawdzić, jaki jest stan faktyczny.

Jeśli jakimś cudem nie słyszeliście o problemach związanych głównie z procesorami Intela, to zapraszam do mojego porannego wpisu, gdzie zebrałem wszystkie istotne informacje. Najpoważniejszym błędem, który jest łatany w ostatnich aktualizacjach Mac OS X (10.13.2) oraz jądra (kernela) systemów linuksowych (4.15) jest ten opisany przez Google jako Meltdown. W skrócie chodzi o możliwość dostępu i skopiowania zawartości pamięci jądra systemowego. Ten błąd naprawiają jednak wspominane poprawki, choć jego obecna implementacja w pewnych przypadkach wiąże się ze spadkiem wydajności.

Od wczoraj internet krzyczy, że wydajność spadnie o 5%, 20% czy nawet 30%. To jednak jest tylko częściowa prawda. W pewnych określonych przypadkach, gdy system musi się często odwoływać do pamięci jądra, faktycznie wydajność może spaść wyraźnie. Dotyczyć do będzie np. operacji na bazach danych czy przy dużym wykorzystaniu dysków twardych, gdy system musi wykonać wiele operacji zapisu/odczytu. Dla zwykłego użytkownika domowego nie są to typowe zadania. Gry komputerowe, obróbka wideo czy grafiki nie powoduje obciążenia, które mogłoby znacznie spowolnić nasze maszyny. Taka jest teoria, a jak to wygląda w praktyce?

Sprawdzamy jak łatka dla Windows 10 wpływa na wydajność

Microsoft początkowo miał opublikować łatkę dopiero w najbliższy wtorek, ale po publikacji Google, przyśpieszył cały proces i łatka zbiorcza oznaczona symbolem KB4056892 jest już gotowa do pobrania. Na ten moment załatany jest tylko Windows 10 oraz Windows Server 2016. Łatki dla Windows 7/8.1 oraz starszych wersji Windows Server pojawią się w najbliższych dniach. Korzystając z tego, że miałem pod ręką testowy komputer bez zainstalowanej łatki, postanowiłem sam sprawdzić jak jej instalacja wpłynie na wydajność.

Konfiguracja testowanego PC:

Procesor: Intel Core i7-7700
Płyta główna: ASUS H270-Pro
RAM: 2x4GB DDR4 2400 MHz
Dysk systemowy: WD Black 500 GB
Dyski dodatkowe: 8x WD Red 8TB

Jak sami widzicie zastosowany procesor to stosunkowo nowa jednostka bazująca na architekturze Kaby Lake. Jeśli się uda zorganizować starszą maszynę, to postaram się jeszcze zaktualizować wyniki o nieco starszy model procesora. Ciekawość mogą wzbudzać też dyski dodatkowe, jest ich sporo, ale nie bez powodu, o tym jednak napiszę nieco więcej w dalszej części. Teraz rzućmy okiem na wyniki testów.

Test linpack:

Przed aktualizacją: 54,8 Gflops
Po aktualizacji: 54,6 Gflops (-0,4%)

CPU-Z Single Thread:

Przed aktualizacją: 440,8
Po aktualizacji: 441,4 (+0,1%)

CPU-Z Multi Thread:

Przed aktualizacją: 2193,5
Po aktualizacji: 2223,4 (+1,4%)

Cinebench R15 Single:

Przed aktualizacją: 164
Po aktualizacji: 161 (-1,8%)

Cinebench R15 Multi:

Przed aktualizacją: 823
Po aktualizacji: 827 (+0,5%)

Real Bench 2.43 – edycja grafiki:

Przed aktualizacją: 31,035 s
Po aktualizacji: 28,896 s (+6,9%)

Real Bench 2.43 – enkodowanie wideo:

Przed aktualizacją: 64,507 s
Po aktualizacji: 64,584 s (-0,1%)

Real Bench 2.43 – multitasking:

Przed aktualizacją: 71,059 s
Po aktualizacji: 70,575 s (+0,7%)

Jak sami zatem widzicie, różnice są praktycznie pomijalne i nie są warte odnotowania. Patrząc na pierwsze porównania zagranicznych serwisów, utwierdzam się tylko w tym przekonaniu. Przy typowych zastosowaniach dla komputera domowego, łatka Microsoftu nie ma żadnego wpływu na wydajność. Jeśli zatem posiadacie stosunkowo nowy procesor Intela, to bez obaw możecie, a nawet powinniście zainstalować najnowszą aktualizację. Nic na tym nie stracicie, chyba że…

… obrabiacie duże ilości danych

Teraz wróćmy jeszcze do tych moich 8 dysków. Dyski pracują w trybie JBOD, czyli nie jest to typowe macierz. Używane są do rejestracji obrazu w systemie CCTV, jest to testowa maszyna, która dopiero zostanie wdrożona do pracy. W ramach testów stabilności, symulujemy na takich komputerach proces nagrywania obrazu z 32 kamer o rozdzielczości 1.3 MPix jednocześnie. Aplikacja rejestrująca, jest tak skonstruowana, że nagrywa na wszystkich dostępnych nośnikach jednocześnie, więc łatwo policzyć, że w przypadku 8 dysków, średnio na każdym w danej chwili zapisywany jest obraz z 4 kamer. Nie są to duże ilości danych, strumień o rozdzielczości 1.3 MPix w H264 przy 25 klatkach na sekundę ma bitrate na poziomie 3 Mbps. Jest to jednak zapis ciągły i operacje na dyskach są wykonywane bez przerwy.

Jak się niestety okazało, przy takim trybie pracy patch od Microsoftu wpływa na wydajność. Nie jest to precyzyjny pomiar, bo bazuje tylko na obciążeniu procesora, ale różnica jest tak znaczna, że warta odnotowania. Obciążenie procesora przed instalacją aktualizacji oscylowało w granicach 37-40%. Po instalacji aktualizacji obciążenie waha się w zakresie od 45% do 55%. Temat wymaga jeszcze głębszego zbadania i daleki jestem od wysnuwania daleko idących wniosków. Dobitnie jednak pokazuje, że poprawka może w pewnych sytuacjach znacznie zmniejszyć wydajność naszego CPU.

Instalujcie poprawki i zabezpieczcie przeglądarki

Wniosek z powyższych testów jest jeden. Nie należy bać się instalacji poprawek bezpieczeństwa, niezależnie czy chodzi tutaj o system Microsoftu, Apple czy dystrybucję linuksa. W zasadzie w tych dwóch ostatnich przypadkach większość z was już pewnie korzysta z załatanej wersji systemu. Trzeba jednak pamiętać, że ta łatka systemowa chroni tylko przed błędem Meltdown. Przed Spectre trzeba się niestety chronić już na poziomie kolejnych aplikacji. Ten błąd opisuje wektory ataku, kiedy to różne procesy mogą uzyskać dostęp do pamięci wykorzystywanej przez inne programy.

Najbardziej podatne na te błędy będą przeglądarki internetowe, bo tam najłatwiej się zarazić, czasami wystarczy wejść na specjalnie spreparowaną stronę WWW. Dlatego warto włączyć sobie izolację stron. W Google Chrome należy przejść pod ten adres: chrome://flags#enable-site-per-process i włączyć pierwszą opcję, a następnie uruchomić ponownie przeglądarkę. To samo powinniście zrobić w swoich smartfonach z Androidem, jeśli korzystacie z Chrome’a. W Firefoksie podobna funkcja pojawi się w wersji 57, Microsoft niedługo także wyda poprawki dla Edge’a i Internet Explorera. Izolację stron oferuje też przeglądarka Opera.

Wykonanie tych wszystkich operacji powinno pozwolić wam spać spokojnie. Niezależnie od tego jak bardzo będą was straszyć nagłówki w mediach przez kolejne kilka dni…

  • quirkycod

    A ja widzę i co z tego? Wydajność MongoDB i PostgreSQL spadły w pierwszym przypadku o 10% w drugim o 13%. Za sprzedawanie wadliwego sprzętu, ukrywanie tego przez miesiąc zakupowego szaleństwa Intelowi należy się pozew zbiorowy korporacji chmurowych oraz użytkowników i upadek.

    • I dalej czytam tylko tytuł i komentuje… ja też widzę, w pewnym specyficznym zastosowaniu, z którego korzystam codziennie, z i którego korzystają setki klientów firmy, w której pracuje. I nawet o tym wyżej napisałem. Ale skupiamy się tutaj na zwykłych użytkownikach.

    • quirkycod

      Kogo obchodzą zwykli użytkownicy? Oni wszystko mają w dupie byleby ikonka ich ulubionej przeglądarki była na pulpicie. Meltdown, Spectre 1 i 2 dotyczą głównie „niezwykłych” użytkowników, więc po cholerę pisać o zwykłych? Clickbait?

    • Rozumiem, że jesteś poirytowany, ale nie wszyscy zwykli mają to w dupie, tacy gracze to potrafią rozpętać wojnę jakby im FPSy spadły.

    • Gracze to jednak wciąż nie zwykle panie Basie, co mają nielegalny skrót do Google.

    • Mailosz

      A czemu zakładasz, że to panie Basie są zwykłe? Może właśnie są wyjątkowe?

    • Grubas

      Mało tego – gracze ponoć mniej ucierpią ze względu na mniejszą ilość odwołań do jądra. Ten problem jest poważny w zastosowaniach serwerowych, sieciowych, obliczeniowych. Pozycja Intela nie będzie jednak naruszona.

    • Szymon Stolarek

      Może dlatego, że Antyweb to portal dla zwykłych użytkowników, którzy chcą być na bieżąco z technologią?

    • quirkycod

      Zwykli użytkownicy nie interesują się technologią. Poza tym AntyWeb to też blog dla bardziej zaawansowanych użytkowników. Na koniec dopowiem, że zwykli użytkownicy są gówno warci i nie powinni dla nikogo stanowić targetu, bo i tak łykają wszystko co im się daje. Zwykły użytkownik to z reguły głupi użytkownik. Chociaż może zbyt niemiło to ująłem, powinienem chyba napisać „nieświadomy użytkownik”.

    • Luigi32

      Jeżeli ty jesteś taki pro i ekspert a swoje informacje nt. technologii czerpiesz ze źródełek typu AW i SW to tylko pogratulować… No, chyba że wchodzisz tutaj aby zrobić gónwoburzę w komentarzach.

    • quirkycod

      Gdyby założenie było prawdziwe to i wnioski by się zgadzały, niestety założenie jest błędne. Wiedzę na ten temat czerpię również z blogu Google Security, wpisów Intela i np. Phoroniksa jeśli chodzi o wydajność Linuksa.

      Jeśli Ty wchodzisz na Antyweb to też zwykłym użytkownikiem bym Cię nie nazwał. Wątpię, że Panie Krysie, czy Seby tu bywają.

    • Karol Pasiut

      Po pierwsze sebixy grają w gry. Po drugie skąd wnosisz, że stanowią normę? Po trzecie, myślisz, że pani Krysia nie zauważy, że jej się Optima zaczęła ciąć wystawiając faktury przez 8h codziennie?

      Robienie czegokolwiek konstruktywnego na komputerze, jak np. montowanie filmu, albo praca na CAD to już jest zjawisko paranormalne?

      Tak wiem, chodzi Ci o to, że takie rzeczy interesują power userów a nie zwykłych ludzi, tyle, że gdyby problem był odczuwalny, odczuliby to też ci zwykli, nie wiedząc dla czego. Po prostu znów poszłaby fama, że zły M$ po najnowszej aktualizacji zamulił komputer – wyłączajcie aktualizacje kto może.

    • quirkycod

      Chyba nie wiesz w jakich zastosowaniach łatka ma wpływ na wydajność.

    • Szymon Stolarek

      Ja jestem zwykłym użytkownikiem. Dlatego subuję AntyWeb i dostaję info o najpopularniejszych artykułach, by w razie jakichś ważniejszych i głośniejszych przypadków wiedzieć, co oznaczają dla zwykłego użytkownika.
      Jestem bardzo zainteresowany kontrolerami midi, dużo czytam o nich – ale wiem, że strony pokroju kontroleryzm.pl czytają też osoby nowe w temacie, które chcą się czegoś dowiedzieć. Dlatego jeśli ktoś napisze na takim portalu, że „launchpad pro ma lukę w systemie, ale zwykły użytkownik tego nie odczuje” to uważam to za przydatną informacje, a nie clickbait.

    • quirkycod

      Szanuję Twoje zdanie, ale się z nim nie zgadzam.

    • Szymon Stolarek

      Szanuję za odpowiedź na poziomie zamiast częstego na tej stronie „chuja się znasz”

    • yarkothegreat

      No, może tak właśnie powinieneś napisać. Nie wyszedłbyś wtedy na chama z przerostem ego. Pamiętaj, synu, jak będziesz traktował innych tak inni ciebie potraktują. Może na codzień zakładasz maskę na chamstwo, ale strasznie się poniżasz sprzedając swą jakże specjalistyczną wiedzę tym „głupolom”. Niemal rzucasz perły przed świnie.

    • quirkycod

      Masz rację. Źle ująłem to co miałem na myśli.

    • Karol Pasiut

      Skoro zwykli użytkownicy nie potrzebują mocnych procesorów, a do profesjonalnych zastosowań są Xeony, to po kiego diabła jest seria Core? Na Pentium internety też chodzą.
      Artykuł określa mianem zwykłych użytkowników wszystkich właścicieli pecetów, co w tym jest nieintuicyjnego? Na PC można grać, montować filmy, robić grafikę, czy używać CAD i wiele wiele innych rzeczy, nie wszyscy siedzą wyłącznie na YT, CDA i pudelku.

    • quirkycod

      Core sa do gier.

    • Piotr

      A co kogo obchodzi wydajność MongoDB robionego przez amatorów? Jak komuś zależy serio na wydajności, skalowalności (a do tego trwałości danych i bezawaryjności), to w życiu nie użyje MongoDB. MongoDB i tak dostaje solidne bęcki od innych nosqli – teraz będzie dostawał po prostu jeszcze większe.

    • quirkycod

      Traktujesz moją wypowiedź wybiórczo, pisałem też o Postgresie.

    • Piotr

      Po pierwsze nikt rozsądny nie stawia postgresa na Windowsie. Po drugie Postgres to RDBMS, a RDBMSów raczej nie stosuje się tam, gdzie wydajność jest bardzo istotna, bo one z definicji stawiają wydajność na dalekim miejscu na liście priorytetów (pierwsze to trwałość i spójność danych oraz wygoda dostępu/modelowania). Po trzecie różnica 13% dla RDBMSa to tyle co nic – większe różnice są między różnymi liniami kerneli. Wg Phoroniksa kernel 4.15 z KPTI jest i tak znacznie szybszy niż kernel 4.9 bez.

    • Adam

      Ale mieszasz – najpierw piszesz o PostreSQL na Windowsie, a potem o kenrelu Linuxa z KPTI. To są dwie zupełnie różne architektury! (monolityczny vs hybrydowy kernel)

    • Piotr

      Artykuł jest o Windows, a odnosilem się do komentarza, który mówił o spadku wydajności Postgresa i Moongo. Tyle
      że właśnie Postgresa nie stawia się produkcyjnie na Windows tylko na Linuksie, a na Linuksie spadek wydajności jest znikomy. Uważam że to wszystko jest burza w szklance wody.

    • BloodMan

      Wszystko się stawia na wszystkim. Jeśli dobrze i szybko działa i spełnia swoją rolę.
      Już nie przesadzaj.

    • androidponutelli

      I co że marginalnie spadły? AMD, produkujący w arch. Power i ARM też sprzedają wadliwe sprzęty ale co byś wtedy używał jak wszyscy by zniknęli? Co by się stało gdyby ciebie rozstrzeliwano za każdą twoją wpadkę?

    • quirkycod

      To nie są marginalne spadki dla mnie, a tym bardziej dla centrów danych. Łatka dla Spectre na które jest podatne amd, Power i arm nie sprawia spadku wydajności. Łatka na meltdown na które podatny jest Intel godzi w wydajność.

      Ja jestem człowiekiem, oni są firmą. W ich miejsce przyjdą nowe firmy. Naprawdę porownujesz ludzkie życie z istnieniem firmy?

    • Piotr Kołaczkowski

      Niestety nie ma czegoś takiego jak „łatka na Spectre”. Spectre to jest cała klasa podatności. Spectre jest niestety znacznie gorsza niż Meltdown, właśnie dlatego, że nie da się jej w pełni załatać inaczej niż przez całkowite wyłączenie spekulatywnego wykonywania kodu, które dotyczy zasadniczo całego wykonywania programu a nie tylko syscalli. Meltdown przynajmniej można załatać przy niewielkim narzucie i dotyczy tylko syscalli, które i tak zawsze uważa się za powolne, więc jeśli oprogramowanie jest napisane sensownie i unika nadmiernej liczby wywołan systemowych, to spadek wydajności spowodowany Meltdown nie powinien być problemem.

    • quirkycod

      Wytłumaczyłeś to w przystępny sposób, dzięki.

    • BloodMan

      Z tym upadkiem to bym nie przesadzał. Powinni zrobić poprawione procki we wszystkich liniach i przeprowadzić wymianę – globalną.

  • Linkyop

    Windows Update nie wykrywa mi tej aktualizacji, a pobrana z ich katalogu mówi, że nie jest kombatybilna z tą wersją systemu Windows (10, Fall Creators Update)…

    • Kamil Gromek

      Możesz mieć niekompatybilny antywirus zainstalowany na systemie. Na jakimś innym portali czytałem iż niektóre antywirusy robiły system Calle w niestandardowy sposób które mogą kończyć się bsdoem. Microsoft wysłał request do twórców antywirusów by ustawili odpowiednie flagi w zależności od kompatybilności z latka

    • BaSic

      Możesz zawsze pobrać ręcznie aktualizację KB4056892.

  • Keton

    Zależy od generacji procesora. Na 4790K realbench w teście multitaskingu pokazuje po poprawce 1/3 mniej punktów i 40% spadek w system score (oberwał też test przetwarzania grafiki). Typowy projekt w C kompiluje się o 70% wolniej.

    • Mam jeszcze Core i5-4690K w swoim labie, postaram się to jutro sprawdzić i wzbogacić artykuł o te wyniki. Mam też jakiegoś starego Quada (Q9350 bodaj) i też będę chciał go odpalić i zobaczyć jakie będą wyniki. Stay tuned.

    • Lawstorant

      Kurde, mam w domu Q6600 inteż zobaczyłbym jak to na niego wpłynie (póki co, siedział jako maszyna do pracy biurowej i śmigał jak wiatr).

    • Adam

      Porównaj wyniki pod Linuksem z najnowszym kernelem i parametrem uruchomieniowym pti=on|off.

    • BaSic

      Kompilator intellij przy kompilowaniu dosyć sporego kodu spowolnił około 38% na i5 6600k. PostgreSQL przy 3 testach pokazał mi -93%, -13% i -24%

    • Intelowiec

      Mogę potwierdzić słowa tego pana, również posiadam procesor 4790k i wydajność spadła mniej więcej tyle co podałeś. Wydaje mi się, że procesory Skylake, Kabylake, Coffelake najmniej oberwały z tego co widzę. Ciekawe jaka jest sytuacja na Sandy Bridge i reszcie procesorów poniżej 6 generacji. :)

    • Greg

      CPU:Intel Core i5 2520M – Speed:2989.6 MHz – Multi:30.0 – Bus:99.7 MHz
      RAM:664.4 MHz (1:5) – 8GB – 9-9-9-24-1T
      MB: – FW:Version 4.10 –
      OS:Windows 10 Pro
      GPU1:Intel(R) HD Graphics 3000

      Image Editing
      przed patchem: 92875 Time:54.783
      z patchem: 92745 Time:54.86

      Encoding
      przed patchem: 34350 Time:279.125
      z patchem: 32700 Time:293.208

      Heavy Multitasking
      przed patchem: 28138 Time:347.569
      z patchem: 27143 Time:360.302

    • Emmet Brown

      Może coś w tle się odpaliło i to spowolniło? Na 3230M przed poprawką mam na multitaskingu 46K, po 44K. Dużej różnicy nie ma, powiedziałbym że w granicach błędu pomiarowego. W Cinebench 277 vs 275 na CPU, ale to akurat wątpię żeby mocno korzystało z wywołań kernela.

    • quirkycod

      https://www.phoronix.com/scan.php?page=article&item=linux-kpti-pcid&num=1

      Nie na Linuksie. Ten sam procesor, różnice praktycznie w granicach błędu statystycznego.

    • V1C1

      i7- 47090k – Realbench

      Image Editing
      przed patchem: 169 054 Time:31.516
      z patchem: 161 870 Time:32.915

      Encoding
      przed patchem: 62 120 Time:85.768
      z patchem: 57 706 Time:92.329

      Heavy Multitasking
      przed patchem: 70 731 Time:107.901
      z patchem: 69 906 Time:109.174

      System Score
      przed patchem: 81 228
      z patchem: 80 742

  • Jerzy Koza

    U mnie w cpu-z na pojedyńczym wątku był spadek z 350 do 340 na i7-6700hq na wielu wątkach bez zmian.

    • Paweł

      U mnie na i7-6700 przed paczem 392(single) i 2220 (multi) i po paczu 411 i 2142. Oba testy z włączonym chromem i 30 zakładkami oraz WebStorm w tle. Generalnie żadna roznica.

    • Jerzy Koza

      ja robiłem testy przy wyłączonych wszystkich aplikacjach, żeby były mniej więcej porównywalne, wahania w seriach testów wynosiły około 3 punktów

  • Adam

    Co ma piernik do wiatraka @kamilpieczonka:disqus? Te spadki wydajności zaobserwowano pod Linuksem, a ty testujesz łatkę dla Windows. To zupełnie różne jądra.

    • Stefan

      Ale architektura dostępu do pamięci i izolacji ta sama baranku

    • Mailosz

      Ale jądro inne, więc inne kwestie mogą być inaczej rozwiązane.

    • Pod Windowsem też masz spadki wydajności, ale tylko pod określonymi zadaniami. Już o tym zresztą ktoś tutaj w komentarzach wspominał.

  • FcukIntel

    Cinebench na i7-4700MQ było 356 jest 158… Także urwał nie ma różnicy ? hę ? system W7.

  • Andrzej

    A można jakoś NIE INSTALOWAĆ tej poprawki na własne ryzyko?

    • Patryq

      Możesz nawet całkiem wyłączyć aktualizacje systemu na własne ryzyko ;)

    • Andrzej

      Wszystkie – wiem, ale mi chodzi o tę jedną (i może kolejne do tego błędu, jeśli się pojawią).

    • Patryq

      No możesz wybrać jakie mają zostać zainstalowane a jakie nie.

    • quirkycod

      Pod Linuksem możesz ją zainstalować, a później w konfiguracji zamieścić pti=off i tyle.

    • johny

      Pod windowsem też. Starczą 2 wpisy w rejestrze żeby to wyłączyć:

      reg add „HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession
      ManagerMemory Management” /v FeatureSettingsOverride /t REG_DWORD /d 3
      /f
      reg add
      „HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession
      ManagerMemory Management” /v FeatureSettingsOverrideMask /t REG_DWORD
      /d 3 /f

    • johny

      Ta poprawka łata więcej niż tylko Meltdown, bo to zbiór poprawek. Tak więc warto zainstalować i…. wyłączyć wpisując z konsoli:

      reg add „HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverride /t REG_DWORD /d 3 /f
      reg add „HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

      W ten sposób będziesz miał wszystkie poprawki zainstalowane oprócz tej od Meltdown, która będzie deaktywoana a twój procek nie spowolni.

  • Zbigniew Rudziejewski-Rudziewi

    Po zainstalowaniu w/w aktualizacji mój komputer zawieszał się podczas uruchamiania i sam system ją odinstalował. Komputer podjął decyzję o naprawie systemu. Próba się nie udala i wyświetlona została informacja o niemożności dokończenia instalacji aktualizacji. Dopiero po usunięciu niedokończonej aktualizacji komputer się uruchomił.

    • Hiwatari

      Windows…

    • Zbigniew Rudziejewski-Rudziewi

      Windows 10. Po ściągnięciu aktualizacji system przeprowadził 30% aktualizacji. Resztę powinien zaktualizować po ponownym uruchomieniu. Niestety zawieszał się przy odpaleniu systemu.

    • Hiwatari

      Miałem podobnie swego czasu z Windows 7. Była to aktualizacja zegara procesora z tym, ze przebiegła prawidłowo, ale efekt był tako, ze przy odpaleniu systemu ekran stawał ske czarny i koniec. Dobrze ze jest opcja przywracania systemu sprzed aktualizacji. Windows 10 w podstawowej wersji, wszyscy są beta teatrami.

    • Wally_Bishop

      ponoć stoi za tym AV który też musi być zaktualizowany

  • MaroSław

    U mnie przy 8700k w syntetykach czy przy pracy w Solidworksie też nie ma żadnej różnicy… jednak te aktualizacje to tylko poziom programowy, zobaczymy co będzie po wydaniu aktualizacji „sprzętowych” (BIOS/mikrokod procesora), bo jak można łatwo się przekonać, wydana łatka jest tylko lekiem na Meltdown, Spectre wymaga wspomnianego sprzętowego wsparcia. https://uploads.disquscdn.com/images/bafd90140273913d111a67adcbf72c221ab984c6d0765f036617782b0ed12f5d.png

    • johny

      W przypadku zwykłego usera domowego Meltdown jest praktycznie nieistotny, bo musiałbyś mieć złośliwe oprogramowanie w kompie, które z tej luki korzysta.
      A jak masz złośliwe oprogramowanie, to twój system i tak jest w czarnej d… bez względu na to czy masz system załatany czy też nie.

      Meltdown to problem przede wszystkim dla serwerów, które poddzierżawiają swoje zasoby wielu dzierżawcom a nie mają pełnej wirtualizacji.

  • Ariel Konopka

    Widać,że autor nie rozumie na czym polega błąd i na czym polega poprawka.

  • Wally_Bishop

    spadek ma być widoczny dopiero gdy i jeśli pojawi się paczka do Spectre

    • quirkycod

      Głupoty. Łatka do Spectre niczego nie spowalnia. To łatka do meltdown daje po wydajności.

    • Wally_Bishop

      poczekamy aż jakaś wyjdzie :)

    • Michał Sz

      Łaty do Spectre jak najbardziej spowalniają.

    • quirkycod

      Poproszę o źródło.

    • Michał Sz
    • quirkycod

      „minimal performance impact” oraz opis świadczą o tym, że spadki będą w granicach błędu pomiarowego, a na pewno nie tak znaczące jak w przypadku meltdown.

    • Michał Sz

      Hmm, albo „minimal performance impact” nie znaczy tego samego co „niczego nie spowalnia”. Poza tym, są testy w internecie które pokazują to, że spowalnia. Kto ma aktualizację mikrokodu procesora ten może się o tym przekonać, póki co mało kto ma taką możliwość.
      Poza tym, mitygacje wymagają przekompilowania oprogramowania, czy ktoś testuje na przekompilowanym oprogramowaniu? To mogą zrobić głównie użytkownicy Linuksa, gdzie większość oprogramowania jest budowana ze źródeł przez wypuszczających dystrybcje. Na Windowsie poczekamy na to długo, a w przypadku wielu programów nie doczekamy się nigdy. Jądro systemu zapewne zawiera już te łatki, może jakies komponenty systemu, i tyle. Co się stanie, gdy przekompilowane zostaną sterowniki? Np. Nvidia zapowiada wypuszczenie poprawek? Nie wiadomo. Pełną informację uzyskamy dopiero za jakiś czas.
      Gdyby przewidywanie celu „indirect calls” dawało niezauważalny przyrost wydajności, raczej nikt by tego nie implementował w procesorach, bo szkoda zachodu i krzemu. Teraz trzeba będzie z tego zrezygnować, albo ograniczyć. To musi mieć negatywny efekt, zależny od specyfiki oprogramowania.

    • quirkycod

      Mylisz meltdown ze Spectre. Ja miałem aktualizacje mikrokodu i spowolnienia nie widzę.

    • Michał Sz

      Nie mylę. Nie każdy musi zauważyć różnicę. W przypadku mitygacji i tego i tego problemu wpływ na wydajność zależy od specyfiki zastosowania komputera.

    • Michał Sz

      Nie mylę. Różnice w wydajności będą zależeć od zadania, tak jak z Meltdown. Poza tym póki co połatane jest jądro Linuksa, nVidia wypusciła też połatany sterownik, a połatane powinno być też każde oprogramowanie którego pamięć nie powinna być odczytywalna przez inne procesy. Nie wiem czego używają na Windowsie, od czytania wszystkich newsów można dostać mętliku w głowie, ale tutaj są wyniki dla Linuksa:
      https://www.phoronix.com/scan.php?page=article&item=linux-retpoline-benchmarks&num=1
      Czasem nie ma różnicy, czasem jest. Apache Benchmark i Redis dostają w kość. Redis bardzo… Pytanie co, gdy wszystkie binarki zostaną przebudowane z odpowiednimi łatkami? Może być gorzej. Póki co jak rozumiem jest to tylko kernel.

    • quirkycod

      Rozumiem, dzięki za wytłumaczenie, masz rację.

  • quirkycod
  • Future

    Tu nie chodziło o lukę, tylko o nowy backdoor, który sobie zrobiły służby w łatce na wszystkich kompach świata.

    • ggh

      shh bo sie wyda..
      ktos puka do drzwi..
      chyba Mib

    • Andrzej

      Galaxy defenders.

  • ManiusNG

    Niestety po instalacji poprawki przestaje działać AiSuite od ASUSa :/

    • akki

      to moze lepiej, ze potencjalna kula szpiegula przestala ci dzialac ? i rozsylac w swiat dane…

  • mily niemiec

    Czy bardzo obciąży to athlona 64 na Windows 7 32 bit?

    • Szymon Stolarek

      Athlony 64 były w ogóle podatne na ten atak?

    • quirkycod

      Nie. Procesory AMD są odporne na Meltdown. Pod Linuksem łatka dla X86_VENDOR_AMD jest wyłączona, pod Windowsem nie wiadomo.

  • Karol Pasiut

    Ja już myślę, że tragedia dramat i w ogóle. Potem przypomniałem sobie, że siedzę na fast ringu i wspomnianą łatkę już mam. Od grudnia. Gdyby nie burza wokół sprawy, nigdy bym nie zauważył. W sumie zwróciwszy uwagę na problem nadal nie zauważam. Tyle jeśli chodzi o wydajność PC. Martwić mają się o co serwerownie.

    • ahs

      Od grudnia ? Jakies zrodla ?
      To oznacza ze znowu ktos sie wylamal i ujawnil luke łatajac przed innymi

    • Nie, MS wiedział o dziurze od połowy zeszłego roku, w listopadzie udostępnił łatkę insiderom (tym od testowania nowych buildów Windows 10 zanim staną się publiczne) i stąd kolega łatkę miał już w grudniu.

    • Karol Pasiut

      Luka jest znana od paru miesięcy.
      Źródło to Computerword.com i jeszcze parę innych. No, chyba że to ściema, wybacz, że nie mam ochoty sprawdzać w release notes do poszeczególnych buildów.

      Link: https://www.computerworld.com/article/3245788/microsoft-windows/windows-meltdown-and-spectre-keep-calm-and-carry-on.amp.html

      Tekst o który chodzi:

      „Microsoft is expected to publicly introduce the necessary changes to its Windows operating system in an upcoming Patch Tuesday: These changes were seeded to beta testers running fast-ring Windows Insider builds in November and December. „

    • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

      Luka została wykrywa chyba w maju tamtego roku.

  • aha

    „Najpoważniejszym błędem, który jest łatany w -ostatnich- aktualizacjach Mac OS X (10.13.2) (…) jest ten opisany przez Google jako Meltdown.”
    Rly ?
    A wiesz ze to juz prawie 95! luk stopnia 9/10 (10 to najwyzszy) ktore zalatano w 2017…
    Ten jest kilejna 10tka, wielkie mi cos, owce nadal twierdza ze jest bezpiecznie…
    Windows 10 =4! luki klasy 9/10…
    Windows 8 = 1! luke klasy 9/10…
    Ach ten doskonaly srajmak az dziw bierze ze zdobyl tylko 6% rynku pc przez 30 lat….

  • aha

    Moze producenci cpu chca sztucznie wywolac fale zakupow nowych ,odpornych na te dziury, procesorow xD
    Widza jak sie nvidia i reszta nazarla sztucznym zapotrzebowaniem na gpu i teraz tez chcs dorobic…
    Kosci ram tez niezwykle poszybowaly…

    • Myślę, że jest przynajmniej kilka innych sposobów aby sztucznie podnieść ceny bez robienia sobie czarnego PRu ;-)

  • John Snow

    Jak uruchomić linpack test pod Windows 7 64-bit?

    • Np. przy pomocy Linxa – http://linx.en.lo4d.com/

    • John Snow

      Dziękuję. Wystartowałem na Windows 7 64-bit, Intel Core i5-6300U. Nie ma znaczących różnic. W obu przypadkach maksimum to 41 GFlops. Różnią się jedynie wartościami po przecinku.

  • Piotr Borkowski

    Różnice wydajności są zauważalne tylko w syntetycznych benchmarkach testujących wywołania systemowe gdzie następuje przejście user do kernel mode przy odpowiednie konfiguracji sprzętowej.

    • John Snow

      Dziękuję za wyjaśnienie. W jaki sposób zwykły Kowalski może wykonać na swoim laptopie przed patchem i po patchu taki synetyczny benchmark?

    • akki

      roznice sa widoczne przede wszystkim podczas uzycia systemu dyskowego i tutaj spadek jest w okolicach 20-30%, wiec nie tylko w bech…

    • Piotr Borkowski

      Są one widoczne w takich przedziałach ale tylko dla szybkich „dysków” NVMe. Dla dysków talerzowych różnica jest zerowa a dla zwykłych SSD może kilka procent. I to wszystko tylko w specjalnie dobranych benchmarkach.

    • akki

      caly cloud amazona lezy i kwiczy, wydajnosc spadla dramatycznie, oprocz spadkow IO jest tez dwukrotny wzrost uzycia CPU…

  • akki

    no -20%, -30% spadek w operacjach IO to rzeczywiscie nic…

  • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

    SERWISANCI GO NIENAWIDZĄ, ZAINSTALOWAL PATCH I NIE WIDZI ROZNICY!

  • Trzeba było przetestować javascript czyli fundament przeglądania interenetu

  • Lawstorant

    Przecież od początku wiadomo że spowolnią te zastosowania w których jest dużo syscalli. Te benchmarki są bez sensu.

  • androidponutelli

    Cokolwiek można odczuć przy olbrzymiej liczbie operacji odczytu i zapisu oraz przy masowym przełączaniu procesów skutkującym przeładowywanie pamięci podręcznej ale to na kompie zwykłego użytkownika nie występuje.

  • pawo2000

    Nie sądzę że testy na jednym komputerze mogą być miarodajne….
    Mam do spatchowania 250 hostów ESXI z prockami Intela, średnio 50 VM-ek na każdym z nich i mocno obawiam się spadku wydajności CPU. VMware zaleca zainstalowanie poprawek z września i grudnia (w zależności od wersji hypervisora) ale nie odpowiada jasno czy poprawki w pełni rozwiązują problem (moim zdaniem nie). Poza tym hypervisory na tych maszynach skaczą po 100+ procesach (+przerwania) więc wg mnie czyszczenie pamięci przy każdym przełączeniu mocno wpłynie na wydajność. I fakt, że CPU na hypervisorach mają zazwyczaj sporo zapasu mocy niczego w przypadku tego rodzaju błędów nie gwarantuje bo zwyczajnie spowolnią wszystkie wątki (a wzrośnie czas oczekiwania na zasoby).

  • Intel user

    Niestety ale poprawka ma spory wpływ szczególnie na procesory mobilne. Na codzień pracuję na i7 6700HQ i widzę drastyczny spadek wydajności przy renderowaniu wizualizacji. Teraz praktycznie są niewykonalne, co działało dosyć dobrze przed aktualizacją. Być może przy bardzo wydajnych desktopowych konfirugacjach przy zwykłej pracy jest to nie odczuwalne, ale co mają powiedzieć dostawcy. Myślę, że wiele platform chociażby VOD albo chmurowe mają bardzo duży problem.

  • can006

    a mnie denerwuje to ze po instalacji Windwos Vista czy 7 po aktuialziacji do najnowszego skladnika Windows agent aktualziacje sie nie pobieraja i w nieskonczonosc pisze pobieranie aktualizacji próbowalem Resetowac róznymi progrmami nawet WSSU nie daje rady pobiera aktualizacje ale nie instaluje jak daje zaonstaluj szuka jakeis skladniki i zainstalwoalo mi tylko jeden update z officem zwiazany co za dziadostwo ze muse szukac na okolo rozwiazania problemu tak istotnego jak aktualziacje a mcirosoft nie wydal zadnej latki który naprawia ten problem

  • It’s me STIG

    Chodzi o wlaczenie strict site isolation w chromie tak ?

    • Adam

      Tak