密歇根大学的安全研究人员，刚刚披露了影响英特尔多款处理器的漏洞的详情。作为一种推测执行攻击，编号为 CVE-2020-0549 的 CacheOut 漏洞可被利用来泄露敏感数据，风险等级为中等（6.5）。正如英特尔公告的那样，这种侧载攻击可允许在正确的情况下，推断 L1 数据高速缓存中某些修改的高速缓存行的数据值。

什么？你不买新的？那就老的再拉胯一次，看你换不换

引用:

原帖由 卖哥 于 2020-1-29 12:41 发表

这确实是挺遗憾的，尤其是考虑到市面上根本不存在替代品，所以遇到这类bug后云服务商不得不在打补丁降低性能后购买更多的英特尔处理器弥补下降。
因为云完整性技术CIT和可信执行技术TXT都是这些企业不可替代的安全 ...

更糟糕的是，研究人员证明，它可以绕过几乎所有基于硬件的安全域，包括共同驻留的虚拟机、OS 内核、甚至软件防护扩展（SGX）。

这不是等于没有安全防护吗，扯什么不可替代呢

引用:

原帖由 Mas 于 2020-1-29 13:21 发表
究竟是大家都有洞的地方牙膏厂糊了几张纸、按摩店没加任何措施呢
还是按摩店在这地方压根没洞啊？

卖哥会告诉你虽然牙膏厂的墙上全是洞，还是比农企没有墙安全
他讲的是没有问题，确实没有墙，但是他没告诉你的是农企改为挖护城河了

引用:

原帖由 卖哥 于 2020-1-29 22:18 发表

护城河是啥？

你这是看不起分支预测呢，还是看不起幽灵和熔断呢

引用:

原帖由 卖哥 于 2020-1-30 11:50 发表

分支预测并不是安全技术，是有安全风险的增强可并行性技术。

幽灵全世界先进处理器都有，无论是IBM到ARM到AMD，当然也包括英特尔。
熔断是只有ARM和英特尔。
总的来说，对目前新出品的处理器来说，幽灵和熔断 ...

没人说分支预测是安全技术啊 23333
只是说分支预测这样常见的技术也只有牙膏厂做的集所有漏洞于一身

引用:

原帖由 卖哥 于 2020-1-30 12:42 发表

一边是补上的漏洞
一边是一开始就缺失的安全功能
所以还是英特尔处理器更安全对吧。

一边是永远补不完的漏洞
一边是从根本上就不存在的漏洞
所以还是英特尔处理器漏洞更多对吧。

墙上都是洞了，还要硬撑着说大门很牢固，可以，这很Intel

[ 本帖最后由 EraserKing 于 2020-1-30 13:50 编辑 ]

引用:

原帖由 Zico2003 于 2020-1-30 14:15 发表

windows漏洞还要多，还要装杀毒软件这种第三方程序来辅助提高系统安全，难道你就不用windows了？

微软一没请卖哥死撑Windows虽然漏洞多但是就是安全啊，二是漏洞都是软件问题又不是不能补

引用:

原帖由 卖哥 于 2020-1-30 14:51 发表

说几遍了
一边是补完的漏洞，虽然未来可能发现新漏洞，但谁能保证未来不新发现呢。
另一边是基本的安全功能都不具备。

说几百遍也不能掩盖当下就是漏洞满天飞的问题啊 2333

引用:

原帖由 卖哥 于 2020-1-30 16:51 发表

不说也不会改变云服务商打完补丁加购英特尔处理器的局面呀。

不说也不会改变现在现在主流云服务商都可选Epyc实例了的局面了啊
大家的钱又不是天上掉下来的 天天出漏洞 降性能 谁吃得消 23333

引用:

原帖由 卖哥 于 2020-1-30 17:01 发表

可选而已，财报还不明显么？Q4英特尔企业数据业务暴涨
而AMD的数据中心与嵌入式应用的部门业务是较Q3下跌的。

啧啧啧，是包括了服务器，嵌入式和定制芯片一起算的，你怎么就知道不是X1/PS4拖了后腿？

引用:

原帖由 卖哥 于 2020-1-30 17:05 发表
AMD今年在桌面如果属于实力不敌营销凑，那企业业务基本上属于给了机会把握不住。
确实要承认这两年英特尔bug较多，性能损失较大，目前初AVX512外的多任务性能确实已经比不上EPYC2。
但是AMD无论是4核一坨的非全局缓 ...

先把Mesh的延迟降下来再吹吧

引用:

原帖由 卖哥 于 2020-1-30 17:29 发表

延迟并不是太大问题，或者说延迟问题本身已经体现在较桌面架构略差的性能上了。

云服务商使用至强可以方便的配置1~14核规模的云配置，到28核仍享受完整的缓存。
而用EPYC1~4核不成问题，更大规模就缓存不一致了 ...

跨CCD的Cache延迟比Ring Bus下还低，缓存一致性的那一点性能小开销就不劳您操心了
至于安全漏洞在哪呢，是不是还在脑补中呢

引用:

原帖由 卖哥 于 2020-1-30 19:56 发表

如果跨CCX了L3缓存会去存两份并且要应付一致性问题，而英特尔那边L3缓存只有一份。这不是延迟大小的问题，这会增加大量的本无必要的操作，结果就是性能的下降。

安全功能在哪呢？
比如最近英特尔的漏洞CacheOu ...

不要说跨CCX，就算跨CCD之后性能也比Mesh强，就不用您操心了
CacheOut我看了下，哦，又来一个漏洞啊，不过这个是TSX的，早就建议关掉了，都关掉的安全功能还算安全功能么

[ 本帖最后由 EraserKing 于 2020-1-31 11:15 编辑 ]

引用:

原帖由 卖哥 于 2020-1-31 16:45 发表

执行不必要操作的效率再高也是白白降低性能。
这也是为啥说zen系列不适合跑既有代码的并行计算，因为稍微增加规模就需要新的优化策略（4->5有跨CCX问题，8->9有跨CCD问题，16->17跨iodie区，32->33跨NUMA区），不 ...

降低了也是很强啊，优化也不能突破物理限制
VoltJockey这样的硬件漏洞现在是怎么补的啊，你给说说呗，还是你云修复了

引用:

原帖由 卖哥 于 2020-1-31 19:05 发表

结果就是如果跨CCX,同样核心数的EPYC云的性能会明显不及英特尔，大概只有60~70%，这还是优化后的结果。
目前EPYC2云平台非常非常吃优化，好的例子64核确实匹敌英特尔56核，但大部分哪怕优化后还是不及的，而不优化 ...

又开始编数据了，不知道从哪脑补的
NF用单路Epyc就可以打双路Xeon了，你自己找链接吧，23333