The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]



"Google считает незначительным влияние на производительность ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google считает незначительным влияние на производительность ..."  +/
Сообщение от opennews (??) on 05-Янв-18, 23:30 
Компания Google сообщила (https://security.googleblog.com/2018/01/more-details-about-m...) о внедрении патчей KPTI и retpoline для блокирования атак Meltdown и Spectre (https://www.opennet.ru/opennews/art.shtml?num=47856) на своих Linux-серверах,  в том числе обслуживающих поисковую систему,  Gmail, YouTube и Google Cloud Platform. Несмотря на то, что теоретически данные патчи приводят к возникновению дополнительных накладных расходов при выполнении системных вызовов, влияние на производительность обоих патчей при реальной нагрузке Google при выполнении большинства задач оценивается как незначительное. Напомним, что в синтетических тестах наблюдалось (https://www.opennet.ru/opennews/art.shtml?num=47849) проседание производительности от 5% до 30% и даже 60%.

Патч KPTI (https://lwn.net/Articles/738975/) (Kernel Page Table Isolation) нацелен на блокирование уязвимости Meltdown на уровне ядра Linux и основан на идее разделения памяти ядра и пространства пользователя. Патч Retpoline (https://support.google.com/faqs/answer/7625886) предложен Google для блокирования атаки Spectre и основан на применении специальной последовательности инструкций, исключающих вовлечение механизма спекулятивного выполнения. Кроме модификации ядра, реализация Retpoline также подразумевает применение для сборки специально модифицированного компилятора (GCC (https://lkml.org/lkml/2018/1/3/871), Clang (https://reviews.llvm.org/D41723)).

URL: https://security.googleblog.com/2018/01/more-details-about-m...
Новость: http://www.opennet.ru/opennews/art.shtml?num=47864

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Google считает незначительным влияние на производительность ..."  –8 +/
Сообщение от Аноним (??) on 05-Янв-18, 23:30 
Стало быть, драмы не будет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Google считает незначительным влияние на производительность ..."  –17 +/
Сообщение от Петр А on 06-Янв-18, 00:32 
>> Стало быть, драмы не будет.

Драма есть уже — вишь, минусаторы страдают.

Проблема с обеими «уязвимостями» возникает в одной ситуации — когда ПАРАЛЛЕЛЬНОЕ ИСПОЛНЕНИЕ кода оформляется не ручками, с контролем гонок и памяти на уровне исходников, а «хреньворками».

146% посетителям сего богоспасаемого места — это, как зайцу стоп-сигнал.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Google считает незначительным влияние на производительность ..."  +12 +/
Сообщение от h31 (ok) on 06-Янв-18, 03:22 
Давай, оформляй всю необходимую параллельность ручками. Бери исходники, редактируй, отправляй. А я послежу, чтобы ты "хреньворками" не пользовался.

Для общего развития: спекулятивное выполнение работает на гораздо более низком уровне, чем традиционная многопоточности. С использованием pthreads ты никак не реализуешь спекулятивное выполнение на том уровне, на каком работает процессор, а даже если и сможешь, то накладные расходы на манипуляцию потоками будут гигантскими. Это если говорить про популярные архитектуры ЦПУ, не VLIW.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

57. "Google считает незначительным влияние на производительность ..."  +4 +/
Сообщение от anonymous (??) on 06-Янв-18, 20:40 
Это ты хорошо так сейчас бисер раскидал.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

37. "Google считает незначительным влияние на производительность ..."  +9 +/
Сообщение от anomymous on 06-Янв-18, 12:25 
Драма будет, когда эксплоиты начнут работать in the wild - а PoC'и открыты, и начнутся массовые утечки банковских и персональных данных у хомяков. Вот для этой драмы я попкорна купил уже.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

45. "Google считает незначительным влияние на производительность ..."  +2 +/
Сообщение от Anonymoustus (ok) on 06-Янв-18, 15:26 
У тех банков, которые используют мейнфреймы и неуязвимые by design системы, утечек не будет.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

47. "Google считает незначительным влияние на производительность ..."  –3 +/
Сообщение от Аноним (??) on 06-Янв-18, 16:10 
пока не будет личного вызова для васи с чердака
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

55. "Google считает незначительным влияние на производительность ..."  –2 +/
Сообщение от IB on 06-Янв-18, 19:35 
Как мэйнфрейм защитит от кражи трояном данных карты с формы при оплате в инет магазине?
Или паролей от Яндекс-кошелька.
Смысл - троян установившийся под юзером может читать данные других юзеров / программ / системы.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

59. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от anonymous (??) on 06-Янв-18, 21:07 
Он и под текущим юзером дел наворочает.


Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

67. "Google считает незначительным влияние на производительность ..."  –2 +/
Сообщение от commiethebeastie (ok) on 07-Янв-18, 00:45 
В банках самое убогое ойти.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

78. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним (??) on 07-Янв-18, 15:07 
Еще один аналитик с лора.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

92. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним (??) on 08-Янв-18, 15:42 
увы, какой безопасник признается, что могла и быть утечка, а нерушимая система при легкой секундной мисконфигурации становится оплотом диверсионной работы
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

81. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Джон Ленин on 07-Янв-18, 15:34 
GOGLE VAX OpenVMS
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

86. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от RobotsCantPoop on 07-Янв-18, 20:23 
Не у всех остался VMS, а тем более VAX.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

96. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним (??) on 08-Янв-18, 20:02 
> Не у всех остался VMS, а тем более VAX.

в соседней новости из гзипа выкинули поддержку vms, так что на нём уже особо не погзипуешь

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

97. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним (??) on 08-Янв-18, 20:58 
Угу, апдейт для гзипа просто удаляет бинарники gz ungz на этой платформе.
И заодно форматирует диск C ...
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

106. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от 1 (??) on 09-Янв-18, 13:40 
Накладывает патч Бармина же
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

49. "Google считает незначительным влияние на производительность ..."  +4 +/
Сообщение от леон on 06-Янв-18, 17:09 
> а PoC'и открыты, и начнутся массовые утечки банковских и персональных данных у хомяков.

Им же нечего скрывать, в чём проблема?

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

72. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от нах on 07-Янв-18, 10:15 
> и начнутся массовые утечки банковских и персональных данных у хомяков

как будто для этого нужны были какие-то еще ыксплоиты.

http://www.opennet.ru/opennews/art.shtml?num=47613
(напоминаю - оно сливает и счета, и персональные данные - разьве что cvv коды _вроде_бы_ не - ну, пока обезьянка где-нибудь не ошиблась и не перепутала стиль. И складывает их в незащищенные акаунты бестолковых и безмозглых менеджеров в гугле, яндексе, и стапицста индусских лавочках)

И чего - его хотя бы с сайта сбербанка убрали? А, ню-ню.
И как ваш попкорн - не засох еще нафиг за два месяца-то?

драма будет у страдальцев, прикованных к докерам и прочей контейнерной шелухе, которые (без всяких на то оснований) полагали ее средством дополнительной изоляции, а не средством перекладывания ответственности на никого.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

76. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Як on 07-Янв-18, 13:47 
Многие почему-то забыли о такой мелочи, как производительность. Хорошо оптимизированный сплоит на ассемблере читает память со скоростью 2 кб/с. Вопрос: с какой скоростью будет читать память сплоит на JS и сколько байт он успеет прочесть, прежде чем пользователь все-таки заметит, что браузер уже несколько часов как отожрал полностью одно ядро?
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

101. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от лютый жабист__ on 09-Янв-18, 07:53 
>прежде чем пользователь все-таки заметит, что браузер уже несколько часов как отожрал полностью одно ядро

По моим наблюдениям, юзер такое не заметит вообще. Даже на ноутбуке, который начинает громче жужать вентилем. А уж производительность вообще не меняется от плюс-минус одно ядро :)

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

103. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Джо on 09-Янв-18, 09:28 
Насколько я понимаю с такой-же: готовишь js или asm.js такой, которым джитом переводится в требуемый ассемблер и получаешь схожую производительность.
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

2. "Google считает незначительным влияние на производительность ..."  +17 +/
Сообщение от DiabloPC (ok) on 05-Янв-18, 23:32 
> Google ... оценивается как незначительное

А цифры где? А то для гугла и 50% может оказаться "незначительным", кто ж знает что у них там в головах то %)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Crazy Alex (ok) on 05-Янв-18, 23:56 
Где-то попадалось странное - для более старого интеловского процессора замедления почти не было, а для Coffee Lake было существенно сильнее. Но сходу снова не гуглится
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Google считает незначительным влияние на производительность ..."  +4 +/
Сообщение от незначительно on 06-Янв-18, 00:04 
> Но сходу снова не гуглится

Просто запрос "незначительно" отличается.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

29. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Crazy Alex (ok) on 06-Янв-18, 10:46 
Это было что-то англоязычное и там были две конкретные модели процессора - какие-то i7. Ладно, всплывёт если доля истины в этом есть. А если нет - то и чёрт с ним
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

31. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Crazy Alex (ok) on 06-Янв-18, 10:52 
Если намекали на злонамеренность гугла - то я как раз об обратном, если оно так - то на их процессорном парке и правда не должно было сказаться
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

33. "Google считает незначительным влияние на производительность ..."  –1 +/
Сообщение от Аноним (??) on 06-Янв-18, 11:16 
в блоге grsec писали о 9% drop на при IPTV раздаче.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

39. "Google считает незначительным влияние на производительность ..."  +1 +/
Сообщение от Crazy Alex (ok) on 06-Янв-18, 12:48 
Что-то я плохое курю. Фороникс же: https://www.phoronix.com/scan.php?page=article&item=linux-41...

То есть я где-то в другом месте читал, но тут разница хорошо видна.

edit: и, как обычно, у него в тестах бардак - там ssd разные, в результате что имнно влияет непонятно, но скорее таки более медленный ssd просто не даёт достаточную нагрузку. Так что версия насчёт разницы в процессорах сомнительна

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

53. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Andrey Mitrofanov on 06-Янв-18, 18:22 
> То есть я где-то в другом месте читал, но тут разница хорошо
> видна.

На нём же, родном - https://www.phoronix.com/scan.php?page=article&item=linux-41...

Там был, я ж тоже помню!, пассаж типа "вот на 9700xx ой-ёй-ёй,а на более старом 6800zz почти и не заметно". Теперь такого в статье _нет_.

Микаэль, надо понимать, почитал новости, что оно уже 10-15 лет "того", а не год-два с прошлого Lake-а -- да и исправил уже опубликованного "глубокого анализа".

" [,,,] here are my initial benchmark numbers on two systems. "

" I ran tests on a Core i7 8700K "Coffee Lake" system as well as an older Core i7 6800K "Broadwell E" system [...] "

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

51. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Anonim (??) on 06-Янв-18, 17:40 
> Но сходу снова не гуглится

Гугол удалил из выдачи

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Google считает незначительным влияние на производительность ..."  +1 +/
Сообщение от Mike Lee on 06-Янв-18, 00:21 
Как раз наоборот. Для гугла 50% это тысячи дополнительных ядер. А для большинства незаметно.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

21. "Google считает незначительным влияние на производительность ..."  +4 +/
Сообщение от пох on 06-Янв-18, 07:20 
цифры - они в индексе. И поэтому инвесторы гугля действительно могут спать спокойно.
Какое количество картонных серверов еще понадобится ввсести дополнительно. чтобы покрыть издержки - им все равно не расскажут (да и не знает никто), и им это неважно.

Статейка написана ровно ради этих индексов - а то после заявлений всяких вредных личностей они что-то нехорошо заворочались.

Ну и да - в очередной раз вспоминая о средней длине члена - grsec меряли (и описали, чем) а гугль - "считает". Но инвесторы (да и индустрия) будут слушать гугля, а не каких-то там.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Google считает незначительным влияние на производительность ..."  –4 +/
Сообщение от Stop on 06-Янв-18, 00:13 
Просто GOOGLE использует старое протухшее железо
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от VINRARUS (ok) on 06-Янв-18, 00:23 
Или АМД
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

20. "Google считает незначительным влияние на производительность ..."  –1 +/
Сообщение от лютый жабист__ on 06-Янв-18, 07:17 
>Просто GOOGLE использует старое протухшее железо

Да. В google cloud computing все инстансы на древних процах с низкой частотой. Скайлэйк можно выбрать, но далеко не во всех ДЦ.

Кстати, интересно, почему гуголь не использует амд.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

30. "Google считает незначительным влияние на производительность ..."  –1 +/
Сообщение от Аноним (??) on 06-Янв-18, 10:47 
Судя по недавним новостям - интель им по-братски дал кредит под 0% на свои commodity-процы.

А то гляди ка - и Google Project Zero "внезапно" открыл уже известные уязвимости (даже названия присвоили!), и Google Cloud зашевелились (это вообще кто такие?). А главное - сколько шуму: PR-война в самом разгаре. Учитывая, за кем сейчас преимущество в вычислительных мощностях, неудивительно, что гугловцы полируют штеудовский сексуальный орган - чай не дураки, рубить сук на котором сидят.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

98. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от ACCA (ok) on 08-Янв-18, 22:42 
Исторически так сложилось. Pentium III имел самое низкое энергопотребление на операцию.

200 млн. процессоров, экономия на каждом по 3-5-10 Вт...

Походу эти Pentium III так и работают там.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

42. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним (??) on 06-Янв-18, 14:32 
>Просто GOOGLE использует старое протухшее железо

Проблема появилась с появлением у Штеуда технологии предсказания ветвлений, т.е. в самых первых Пнях.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Google считает незначительным влияние на производительность ..."  –3 +/
Сообщение от яя on 06-Янв-18, 00:21 
я ставить эту херню не буду. надеюсь будет опция в ядре чтоб не вкомпиливать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Google считает незначительным влияние на производительность ..."  +1 +/
Сообщение от Аноним (??) on 06-Янв-18, 14:35 
Наверняка, будет. Только и эксплойты обязательно будут.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

84. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Lev Lybin email on 07-Янв-18, 17:31 
Уже есть опция загрузки ядра nopti
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Google считает незначительным влияние на производительность ..."  –1 +/
Сообщение от Аноним (??) on 06-Янв-18, 00:31 
Эммм, посмотрел, нихрена не понял. Они там пишут свой собственный вариант инструкции call? Как эта магия retpoline работает вообще? Оно защищает если ядро скомпилировали патченным компилятором, который заменяет везде call на какую-то последовательность команд, но в программе пользовательской может быть не заменено же? Хотя, наверное, можно браузер перекомпилять и хотя бы за javascript-эксплоиты быть спокойными...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Google считает незначительным влияние на производительность ..."  +3 +/
Сообщение от asdasdasd on 06-Янв-18, 02:44 
Хз как оно работает, но оно не собирается. Собрал их GCC retpoline, собирал ядро и получил кучу undefined reference -_-
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

50. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Crazy Alex (ok) on 06-Янв-18, 17:33 
Да, оно защищает конкретно ядро. Насколько я понимаю, Сама уязвимость позволяет дотянуться какому-то недоверенному коду до данных в том же процессе, в котором он исполняется, так что, в общем-то, патчить надо только тот софт, где такое возможно. Браузер - первый кандидат... но загрублённые таймеры мне как-то больше по вкусу, браузеры и так тормозить умеют слишком хорошо.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Google считает незначительным влияние на производительность ..."  –1 +/
Сообщение от dimqua (ok) on 06-Янв-18, 05:45 
>атака Spectre также может быть блокирована на уровне обновления микрокода CPU

Осталось дождаться фиксов от Intel и AMD.

http://news.stfw.ru/41465-yeto-ne-to-chto-nevozmozhno-isprav...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним (??) on 06-Янв-18, 05:56 
IBM POWER тоже вышла обновка
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "Google считает незначительным влияние на производительность ..."  –1 +/
Сообщение от пох on 06-Янв-18, 07:23 
> Осталось дождаться фиксов от Intel и AMD.

ну, здоровенный апдейт микрокода в rhel три дня назад приполз. Что он на самом деле там фиксит (и не надо ли, кстати, его откатить, если не хочешь потери производительности даже с непатченным ведром) - разумеется, большая коммерческая тайна.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

108. "Google считает незначительным влияние на производительность ..."  +1 +/
Сообщение от Аноним (??) on 09-Янв-18, 14:38 
>если не хочешь потери производительности даже с непатченным ведром

Да куй с ней вообще, с производительностью. Вы чо, совсем все нищeброды на третьепнях, штoле? Лучше подумайте, какого западла они могли туда под шумок напихать. И не был ли этот "подшумок" для того и организован.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

16. "Google считает незначительным влияние на производительность ..."  +3 +/
Сообщение от robot228 email on 06-Янв-18, 06:01 
Супер очевидно что гугл прикрывает *опу интел.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Google считает незначительным влияние на производительность ..."  +2 +/
Сообщение от Аноним (??) on 06-Янв-18, 06:16 
Он понимает, что intel не будет возвращать серверную продукцию за 10-лет по всему земному шару вендорам.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Google считает незначительным влияние на производительность ..."  –2 +/
Сообщение от Аноним (??) on 06-Янв-18, 06:59 
Пишут, что не сильно замедляет, но сильно греются процессоры от этих патчей.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним (??) on 06-Янв-18, 08:28 
> Пишут, что не сильно замедляет, но сильно греются процессоры от этих патчей.

От двойного переключения контекста ЦПУ, больше переключения богу пустынного кремния!!!

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

19. "Google считает незначительным влияние на производительность ..."  +2 +/
Сообщение от KonstantinB (ok) on 06-Янв-18, 07:08 
Дык, гугловские программисты и так сисколлы экономили. Потому и несильно у них.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним (??) on 06-Янв-18, 08:33 
сговор гигантов, нужно поднять продажи, а может сам патч и есть бэкдор мазафака
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним (??) on 06-Янв-18, 08:35 
intel/nvidia с их маркетингом в каждой щели...
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Google считает незначительным влияние на производительность ..."  +1 +/
Сообщение от Геймер on 06-Янв-18, 08:50 
Костыли это, а не патчи. Потому что эти "патчи" реально нихрена ничего не патчат. И то, что программно отключается, может обратно программно включаться. Особенно это касается "патчей" Микрософт, где однозначно оставлена недокументируемая лазейка кому-надо включать мельтдаун, а когда надо отключать.

Производительность - вопрос вторичный. Потому что процессоры гнилые на уровне их архитекторов - это даже не брак производства. И все последние 20 лет впаривали по сути 286 процессоры с имитацией многозадачности только многогигагерцовые и многядерные.

Хотя начиная с 386 и заканчивая Пентиум Про плюс Сайрикс и Виа вполне возможно были настоящие многозадачники.

А хипстерня сожрала Интел МЕ, сожрёт и мельтдаун. Лишь бы только производительность в игрушках не снизилась.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним (??) on 06-Янв-18, 09:00 
>[оверквотинг удален]
> Особенно это касается "патчей" Микрософт, где однозначно оставлена недокументируемая
> лазейка кому-надо включать мельтдаун, а когда надо отключать.
> Производительность - вопрос вторичный. Потому что процессоры гнилые на уровне их архитекторов
> - это даже не брак производства. И все последние 20 лет
> впаривали по сути 286 процессоры с имитацией многозадачности только многогигагерцовые
> и многядерные.
> Хотя начиная с 386 и заканчивая Пентиум Про плюс Сайрикс и Виа
> вполне возможно были настоящие многозадачники.
> А хипстерня сожрала Интел МЕ, сожрёт и мельтдаун. Лишь бы только производительность
> в игрушках не снизилась.

Скорость System I/O в многопотоке на i7 и выше в 2.5 раза ниже! Софтаврные патчи! AES-NI тоже уже неэффективен на SSD.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Геймер on 06-Янв-18, 09:06 
Я ж и говорю - костыли костыльные, а не патчи. Хорошо что ещё хоть как-то ползают.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

36. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним (??) on 06-Янв-18, 12:13 
В игрушках и не снижается, как ни странно, а вот на серверах очень даже заметно.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

48. "Google считает незначительным влияние на производительность ..."  +1 +/
Сообщение от anomymous on 06-Янв-18, 16:32 
А чего странного. Там условно полтора сискола на кадр.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

68. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Анонимный Алкоголик (??) on 07-Янв-18, 01:00 
> недокументируемая лазейка кому-надо включать мельтдаун

Так у вас недокументированная лазейка есть все дампы свои выкладывать в публичный доступ. Регулярно...

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

34. "Google считает незначительным влияние на производительность ..."  +2 +/
Сообщение от Hellraiser email(??) on 06-Янв-18, 11:36 
хе-хе, ну раз гугл утверждает, что патчи не влияют на производительность - значит интел может и дальше штамповать defective-by-design камни; все косяки в железе отныне будут преодолеваться патчами в ядрах ОС
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от anomymous on 06-Янв-18, 12:28 
> железе отныне будут преодолеваться патчами в ядрах ОС

Я бы, чессгря, нафиг выкинул KPTI из ванильного ядра, и пусть ССЗБ в интелях пилят их сами или отзывают процы. Причём второе сильно вероятнее. По сути эти патчи оказались злом - продолбавший вендор теперь имеет возможность и дальше клепать глюкодром.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

35. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от gpyra on 06-Янв-18, 11:54 
Пускай считает, что хочет. Есть и другие мнения.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

80. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним (??) on 07-Янв-18, 15:16 
> Пускай считает, что хочет. Есть и другие мнения.

И все мнения по весу равнозначны. Ну или твое сильно весомее. Да, мой дорогой аналитек?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

40. "Google считает незначительным влияние на производительность ..."  +17 +/
Сообщение от anomymous on 06-Янв-18, 13:18 
Ну вот есть у меня очень нагруженный Zabbix сервер под Xen с 8 vCPU (2 CPU x 6 реальных ядер на хосте). С проксями снаружи, блекджеком и дамами.

Number of hosts 7329
Number of items 284444
Number of triggers 143874

В качестве первого выбрал именно его, потому что на нём тонны процессов и сисколов, и эффект от KPTI должен быть заметен сразу.

Что поимел (данные снимал естественно после "прогрева" кэша MySQL и устаканивания опросников Zabbix):

1. "До": Нагрузка всех 8 ядер плавает от 20 до 70%, в основном из-за скриптов сброса данных в систему графиков.

userspace - ~20%, system - ~10%, wa/si - ~1-2%, idle - ~60%. MySQL - 120-220%, с выплесками до 400% (как раз из-за сброса данных для графиков). Ядра в полку не упираются, loadavg около 4-5.

2. "После" (с KPTI): ужОс заметен сразу на графиках в XenServer. Вместо 20-70% имеем от ~50% до "полки" (100%). То есть рост нагрузки на ядра в Zabbix порядка 2 крат (что соответствует 50% падению производительности).

userspace - ~40%, system - ~40%, idle - ~10%, wa/si - ~1-2%. MySQL - ~200-300%, с выплесками до 480% - т.е. KPTI ощутимо шарахнуло по MySQL. Но не только. В топе стало видно опросники и snmpget (по ~1%). Ядра начали упираться (idle=0), loadavg вырос до 11-12.

Вот такие дела. Как только выключаем pti (с ядром RHEL можно "на лету") - сразу же возвращаемся практически к значениям "до".

Итого: заббикс будет летать с pti=off, благо там эксплуатировать уязвимости некому.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним (??) on 06-Янв-18, 13:53 
Да в многопотоке просадки KPTI значительные, можно уже заказывать сервера на AMD.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

44. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от anomymous on 06-Янв-18, 15:11 
Угу :( Там даже не в многопотоке дело, а в куче сисколов. Заббикс - это ж обилие форков, отсылок и получений коротеньких пакетов (icmp, snmp), мелких обращений к БД (соответственно к диску). В общем, практически наихудший для KPTI вариант.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

46. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним (??) on 06-Янв-18, 15:33 
> Угу :( Там даже не в многопотоке дело, а в куче сисколов.
> Заббикс - это ж обилие форков, отсылок и получений коротеньких пакетов
> (icmp, snmp), мелких обращений к БД (соответственно к диску). В общем,
> практически наихудший для KPTI вариант.

а кто-нибудь сетевое типа Openvpn тестил? там тоже гоняется каждый пакет через kernel-userspace-kernel
интересно, насколько там просело

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

52. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним (??) on 06-Янв-18, 17:44 
Сейчас прогоняют WireGuard для k8s.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

69. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Анонимный Алкоголик (??) on 07-Янв-18, 01:49 
> userspace - ~20%
> userspace - ~40%

Что-то как-то подозрительно. Из-за чего работа в userspace замедляется?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

70. "Google считает незначительным влияние на производительность ..."  +1 +/
Сообщение от anomymous on 07-Янв-18, 09:03 
Да ничего подозрительного. Просто рост нагрузки размазался между юзерспейсом и кёрнелспейсом, что и не удивительно. Там же целых несколько эффектов:

1. Увеличение времени входа-выхода в/из сискола. Это по идее должно попадать в sy, но у меня есть сомнения насчёт трамплина (не анализировал, могу ошибаться) - скорее всего время нахождения в трамплине будет зачтено самому процессу и попадёт в us.
2. Постоянные сбросы TLB однозначно влияют на общее время выполнения кода как в юзерспейсе, так и в ядре. Причём как раз этот эффект слабо предсказуем и зависит как от числа сисколов, так и от активности работы с памятью / разброса адресов при этом. Zabbix в этом плане с его кучей дочерних процессов - опять же худший вариант.
3. Много мелкого обмена с сетью - много прерываний, а поскольку страницы кёрнелспейса теперь как глобальные не объявляются, появляется проблема с вымыванием TLB после выхода из прерываний.

PCID/INVPCID у данного конкретного процессора (Xeon X5670) нет, так что каждый сискол или инт сбрасывает TLB целиком. В общем, при таком числе процессов и объёме постоянного рабочего набора (~20 гиг вместе с MySQL) уже не подозрительно :)

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

75. "Google считает незначительным влияние на производительность ..."  +1 +/
Сообщение от Аноним (??) on 07-Янв-18, 13:20 
>PCID/INVPCID у данного конкретного процессора (Xeon X5670) нет

есть.
processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 44
model name      : Intel(R) Xeon(R) CPU           X5670  @ 2.93GHz
..
[root@NodeB mm]# grep pcid /proc/cpuinfo
flags        : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm pcid dca sse4_1 sse4_2 popcnt aes lahf_lm epb tpr_shadow vnmi flexpriority ept vpid dtherm ida arat

PCID

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

77. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от anomymous on 07-Янв-18, 14:05 
Да, наличие PCID не заметил. INVPCID нет. В принципе уже PCID должно быть достаточно, пойду гляну, чего там в ведре от EL наворотили тогда.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

79. "Google считает незначительным влияние на производительность ..."  +1 +/
Сообщение от anomymous on 07-Янв-18, 15:08 
Короче да, погорячился я насчёт пользы от PCID/INVPCID. И RH тут не при чём, в ванильном ядре то же самое.
С PTI процедура переключения контекста очищает оба типа трансляций, то есть всё равно имеем полный флаш, хоть с PCID, хоть без.

Более того, от PCID без INVPCID даже просто для оптимизации сброса TLB толку не много, каждый флаш в пространстве ядра всё равно приводит к полной инвалидации трансляций для всего юзерспейса.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

102. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним (??) on 09-Янв-18, 08:10 
что-то странное вы говорите товарищ.

.macro ADJUST_KERNEL_CR3 reg:req
        /* Clear "KAISER bit", point CR3 at kernel pagetables: */
        andq    $(~KAISER_SWITCH_MASK), \reg
.endm

.macro ADJUST_KERNEL_CR3_PCID reg:req
        bts     $X86_CR3_PCID_NOFLUSH_BIT, \reg
        /* Clear "KAISER bit", point CR3 at kernel pagetables: */
        andq    $(~KAISER_SWITCH_MASK_PCID), \reg
.endm


обратить внимание на 2 разницы..

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

104. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от anomymous on 09-Янв-18, 12:16 
Это не единственный момент во всей истории. Почитайте код внимательно :)
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

105. "Google считает незначительным влияние на производительность ..."  –1 +/
Сообщение от anomymous on 09-Янв-18, 12:19 
Особенно всё, что связано с INVPCID и флагом около него.
Ну и собственно можно даже просто патч, изменяющий механику системного вызова.
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

111. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Dmitriy (??) on 10-Янв-18, 12:52 
как вы "на лету" включаете/выключаете KPTI? RHEL7?
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

112. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от пох on 10-Янв-18, 23:19 
rhel6. Но мне нравится ход ваших мыслей.

там, кстати, больше одного переключателя: https://access.redhat.com/articles/3311301

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

54. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от iCat (ok) on 06-Янв-18, 18:34 
"Незначительное"... Как-то не утешает...
Блин! Откуда же такая задница вылезла?!
...с 1995 года, оказывается, те, кто знал - читали всё, что хотели...
Но не это главное. Главное, что сейчас миллионы систем "просядут" на 10-30% производительности, или останутся "открытой книгой" для "умельцев"...
Или всё-таки "умелец" должен обладать весьма недюжинными возможностями?
Тогда можно не сильно осторожничать...
Тем более, что основные браузеры уже сильно затруднили использование этой дурки.
Лишь бы не впендюривали насильно!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от ы on 06-Янв-18, 22:08 
Достаточно быстро выйдет очередной апдейт wannacry
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

56. "Google считает незначительным влияние на производительность ..."  +3 +/
Сообщение от Maxtor on 06-Янв-18, 19:42 
Google - враг мой. Вечно врет, непонятно в чем его выгода, ведь правда лежит на поверхности. Проверил свои сервера с этим патчем и без, потеря производительности почти 40%. Значит, "незначительное"?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от VINRARUS (ok) on 06-Янв-18, 20:57 
> Google - враг мой. Вечно врет, непонятно в чем его выгода, ведь
> правда лежит на поверхности. Проверил свои сервера с этим патчем и
> без, потеря производительности почти 40%. Значит, "незначительное"?

Прогони игру, по легенде должно полегчать. xD
ПС: печально, значит размер попы не преувеличен.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

65. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Crazy Alex (ok) on 07-Янв-18, 00:10 
Вряд ли врут, оно от типа назгрузки сильно зависит. В прицнипе вменяемый софт и так старается лишних сисколлов избегать, может, у гугла это и хорошо получается
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

82. "Google считает незначительным влияние на производительность ..."  +1 +/
Сообщение от Аноним (??) on 07-Янв-18, 15:43 
Redis-Server просел на 50%
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

83. "Google считает незначительным влияние на производительность ..."  +1 +/
Сообщение от Andrey Mitrofanov on 07-Янв-18, 15:47 
> Redis-Server просел на 50%

Продажи инлела поднялись на 100%  </>

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

85. "Google считает незначительным влияние на производительность ..."  +2 +/
Сообщение от Маркетинговая макак из Intel on 07-Янв-18, 18:13 
1500%
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

60. "Google считает незначительным влияние на производительность ..."  +1 +/
Сообщение от Какаянахренразница (ok) on 06-Янв-18, 21:49 
Гугл считает незначительным конец света.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "Google считает незначительным влияние на производительность ..."  +2 +/
Сообщение от commiethebeastie (ok) on 06-Янв-18, 22:52 
Google спасает NASDAQ.

Пузыри гораздо толще всех материальных ценностей.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним (??) on 06-Янв-18, 22:58 
Автопросизовители отзывают автомобили если обнаружена критическая проблема.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

87. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от RobotsCantPoop on 07-Янв-18, 20:44 
А если в бортовых/развлекательных системах стоят процы от интел, линух и есть доступ в дикие интернеты, то что? Почешутся или уязвимость ничто -- продажи всё!
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

64. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним (??) on 06-Янв-18, 23:04 
Получается сейчас процессоры лучше не покупать? Нужно дождаться выхода принципиально новых моделей?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "Google считает незначительным влияние на производительность ..."  +2 +/
Сообщение от Crazy Alex (ok) on 07-Янв-18, 00:11 
Нужно подождать пару недель пока станет всё ясно с AMD, с шансами у них всё в порядке. А "принципиально новых" придётся год ждать как минимум.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

95. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Oxhorn on 08-Янв-18, 19:45 
Да и не факт что через год Intel  пофиксит, они там не идиоты - они знали о проблеме ещё на стадии дизайна,  только вот ничего не делали чтобы не терять в приросте производительности.
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

113. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним (??) on 12-Янв-18, 10:11 
Ага, принципиально новых моделей с принципиально новыми дырами :)))
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

71. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Онаним on 07-Янв-18, 09:15 
Ждём ебилдов... Ubuntu 16.04, апдейтов ведра всё нет и нет :-(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним (??) on 07-Янв-18, 10:58 
Все плохо https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2...

Source: linux (LP Ubuntu Debian)
Upstream:    pending
Ubuntu 12.04 ESM (Precise Pangolin):    pending
Ubuntu 14.04 LTS (Trusty Tahr):    pending
Ubuntu 16.04 LTS (Xenial Xerus):    pending
Ubuntu 17.04 (Zesty Zapus):    pending
Ubuntu 17.10 (Artful Aardvark):    pending
Ubuntu 18.04 LTS (Bionic Beaver):    pending

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

74. "Google считает незначительным влияние на производительность ..."  +1 +/
Сообщение от Аноним (??) on 07-Янв-18, 13:16 
https://forums.aws.amazon.com/thread.jspa?threadID=269858

А вот пользователи амазона - очень хорошо заметили провал производительности

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

88. "Google считает незначительным влияние на производительность ..."  +1 +/
Сообщение от Анонимный Алкоголик (??) on 07-Янв-18, 22:43 
Вероятно после патча у Google DOS не случился, а всё остальное им "незначительно"...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

89. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Andrey Mitrofanov on 08-Янв-18, 10:05 
> Вероятно после патча у Google DOS не случился, а всё остальное им
> "незначительно"...

+кстати, "свежее" прочтение субжа:

"никто в гугль не может быть уволен за то, что покупает у интель".

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

94. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Oxhorn on 08-Янв-18, 19:41 
Конечно незначительная потеря для google, они могут себе позволить потратится на доп сотню серверов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

99. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним2 on 09-Янв-18, 00:26 
Мне вот интересно, производители всяких ультрабыстрых SSD поправят количество iops'ов в описании к своим продуктам, или соврать ещё на 20-30% такая уж большая проблема для рынка накопителей.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

100. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Алког on 09-Янв-18, 05:16 
> Мне вот интересно, производители всяких ультрабыстрых SSD поправят количество iops'ов
> в описании к своим продуктам, или соврать ещё на 20-30% такая
> уж большая проблема для рынка накопителей.

А при чём здесь SSD? (производительность SSD и компъютера с ним - разные вещи).

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

109. "Google считает незначительным влияние на производительность ..."  +/
Сообщение от Аноним (??) on 10-Янв-18, 01:00 
Торренты активно работают с диском и сетью, значит ли это что теперь запущенный торрент клиент начнет сильно загружать систему? :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor