Hallo!

Derzeit (Stand 05.01.2018) ist die Hardwarewelt ja etwas in Aufruhr dank Meltdown & Spectre (siehe auch Thread hier (https://www.forum-3dcenter.org/vbulletin/showthread.php?t=585993)).
Ich frage mich immer wieder ob es nicht dennoch irgendwo eine alternative Plattform geben könnte - z.B. mit PowerPC Chips oder anderen.

Linux als OS und ich wäre glücklich.
Sollte man Windows benötigen, eine x86 VM starten und zum Spielen hat man halt die Konsole oder einen reinen x86 Spiele PC.

Aber besteht denn irgendwo die Aussicht hierauf?


/Note Leonidas: Nur den fehlerhaften Link korrigiert.

Alle Architekturen sind betroffen von Spectre, nicht nur x86. Wenn du Meltdown vermeiden willst kauf dir nen AMD-Prozessor.

Alle Architekturen sind betroffen von Spectre, nicht nur x86. Wenn du Meltdown vermeiden willst kauf dir nen AMD-Prozessor.

Auch PowerPC?

Natuerlich.

Auch wenn es, wie gesagt, nicht gegen Spectre hilft und AMD hier in dem Kontext einfach die bessere Wahl ist:

Die einzig mir bekannte Alternative ist die Talos II Workstation... Preispunkt so ab 5000€:

https://www.raptorcs.com/TALOSII/prerelease.php

Das wird dir vermutlich zu teuer sein. ;)

Das wird dir vermutlich zu teuer sein. ;)

Ist jetzt keine Kaufberatung, sondern allgemein gesprochen...
Würde schon gerne prinzipiell mal von x86 weg und was Neues probieren wollen.

Solange es Linux trägt.

Würde schon gerne prinzipiell mal von x86 weg und was Neues probieren wollen.

Wenn du ungefähr in der gleichen Leistungsklasse bleiben willst, gibt es keine Alternative.

Da es mich gerade interessiert hat: Auch POWER CPUs muss man patchen:

https://www.ibm.com/blogs/psirt/potential-impact-processors-power-family/

Firmware patches for POWER7+, POWER8 and POWER9 platforms will be available on January 9. We will provide further communication on supported generations prior to POWER7+, including firmware patches and availability.

Die CPU wäre sogar nicht mal so teuer... aber das Board :( Wäre schon interessant so eine Power Kiste.

Spectre wird durch Techniken verursacht, die eingesetzt werden um CPUs schneller zu machen. Mit gutem Grund werden diese in allen Designs verwendet: sie sind die besten bekannte Möglichkeiten eine CPU zu beschleunigen. Natürlich kann man CPUs bauen die diese Techniken nicht verwenden, die wären dann aber auch um Klassen langsamer.

Um Spectre zu bekämpfen muss man diese Techniken erst anders gestalten, das wird aber Zeit brauchen und wird möglicherweise Leistung kosten.

Im Moment hat man zwei Möglichkeiten:

-Gehirn einschalten und nicht jede Software installieren. Solange mann die übliche Software (OS, Standard-Browser, Standard-Office-Programme) immer mit den neusten Patches verseht, hat man von Spectre wenig zu befürchten. Bei besonders sensitiven Daten sollte man sich fragen, ob man die im PC haben muss.
- Keine modernen CPUs mehr verwenden, viel Spass ;)

Daneben halt Geld auf die Seite legen und wechseln, sobald das möglich ist.

Dafür hat man ein Open Source System bis runter zum Microcode der CPU :D POWER CPUs sind halt durchaus konkurrenzfähig zu AMD und Intel, aber wenn man das als "Multimedia-Desktop" einsetzen will, dann wird man auf einen Haufen unoptimierte Software treffen. Compiler erzeugen schlechteren Code, SIMD Optimierung in Codecs ist nicht vorhanden, Just-in-Time Compiler sind nicht vorhanden oder schlecht optimiert, kommerzielle Software (z.B. Steam) wird nicht funktionieren, die Anzahl der Linux-Distributionen ist eingeschränkt, usw. usw.

Damit sich das alles bessert müsste IBM mal ein erschwingliches System raus bringen, aber daran haben sie halt so gar kein Interesse, da sie sich so ziemlich komplett aus dem Consumer-Markt zurückgezogen haben.

Der Cortex A53 ist doch auch nicht betroffen. Der Rpi 3 hat z.B. einen Cortex A53 Quad-Core.

A53 ist von Spectre betroffen wie jeder andere Prozessor mit spekulativer Ausfuehrung. Das betrifft sogar In-Order-Cores.

A53 ist von Spectre betroffen wie jeder andere Prozessor mit spekulativer Ausfuehrung. Das betrifft sogar In-Order-Cores.

ARM listet ihn hier aber nicht: https://developer.arm.com/support/security-update


The majority of Arm processors are not impacted by any variation of this side-channel speculation mechanism. A definitive list of the small subset of Arm-designed processors that are susceptible can be found below.

Only affected cores are listed, all other Arm cores are NOT affected.



----


Der Cortex A53 ist doch auch nicht betroffen. Der Rpi 3 hat z.B. einen Cortex A53 Quad-Core.

Wenn die Anforderung schon "x86 VM" ist, dann wird das etwas eng auf dem Gerät :D RAM ist auch arg knapp. Und I/O ist abgrundtief langsam.

Ich bin extrem skeptisch was A53 angeht. Warum sollte er nicht betroffen sein? Das Ding hat branch prediction.

Wenn die Anforderung schon "x86 VM" ist, dann wird das etwas eng auf dem Gerät :D RAM ist auch arg knapp. Und I/O ist abgrundtief langsam.

Habe ich jetzt einfach mal überlesen. :tongue:

Ich bin extrem skeptisch was A53 angeht. Warum sollte er nicht betroffen sein? Das Ding hat branch prediction.

Ist doch keine Out of Order CPU.
Wahrscheinlich sollte der A53 nie sehr schnell sein.

Ich bin extrem skeptisch was A53 angeht. Warum sollte er nicht betroffen sein? Das Ding hat branch prediction.

Wo ich im anderen Thread gemeint habe, dass ich Aussagen von Herstellern nicht traue, auch der von AMD nicht, habe ich einen Shitstorm kassiert. Also bin ich hier jetzt leise. ;)

Ne Spaß, hier ist eine Antwort: https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/

The lack of speculation in the ARM1176, Cortex-A7, and Cortex-A53 cores used in Raspberry Pi render us immune to attacks of the sort.

Ist doch keine Out of Order CPU.
Wahrscheinlich sollte der A53 nie sehr schnell sein.
Out of order ist keine Notwendigkeit fuer Spectre, nur spekulative Ausfuehrung.

Wo ich im anderen Thread gemeint habe, dass ich Aussagen von Herstellern nicht traue, auch der von AMD nicht, habe ich einen Shitstorm kassiert. Also bin ich hier jetzt leise. ;)

Ne Spaß, hier ist eine Antwort: https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/
Das ist aber nonsense, das Ding hat eine Pipeline und spekuliert ueber Branches.

Out of order ist keine Notwendigkeit fuer Spectre, nur spekulative Ausfuehrung.

In der Theorie reicht spekulative Ausführung für Exploits basierend auf Spectre, ich bin mir aber nicht so sicher ob man das bei den relativ simplen In-Order Cores tatsächlich praktisch ausnutzen kann.
Der Exploit-Code benutzt z.B. einen mis-predicted branch bei dem die Branch-Bedingung von einer Variable abhängt die nicht im L1 ist, damit die CPU auch tatsächlich jede Menge Befehle des Branch ausführt (im Paper steht was von über 100 Befehlen), insbesondere eben einen Ladebefehl mit dem out-of-bounds Wert. Das dürfte so bei einer in-order CPU eigentlich nicht passieren weil die spekulative Ausführung auf ein paar wenige Zyklen beschränkt bleibt (und das sind wirklich wenige, müsste unterhalb des Pipeline-Mispredict-Penalty liegen, und vermutlich sieht man Nebeneffekte bei noch weniger Befehlen unmittelbar nach dem Branch).
Ob man jede Sprungvorhersage überhaupt so trainieren kann weiss ich auch nicht, bei den in-order CPUs ist die ja meist einfacher gestrickt (was auch heissen könnte dass man sie viel einfacher trainieren kann...).
Hat die CPU kein Multithreading muss ausserdem das Sprungvorhersage-Training den Context-Switch überstehen (da wird ja einiges an Code ausgeführt, sind sicher auch ein paar Branches dabei), da es aber auch bei ARM-Chips funktioniert (mir sind keine mit SMT bekannt) scheint das kein allzu grosses Problem zu sein.
Im Paper steht dazu leider nichts genaues, es wird zwar (fast) immer von speculative execution geschrieben und nicht out-of-order execution, aber speziell erwähnt ob und wie das praktisch funktioniert bei in-order cpus steht da nirgends.

Ein 286er - Pentium 1 MMX...
Oder ein älterer Atom mit In-Order vor BayTrail/Silvermont. Imho ist der schnellste dort der D2700 mit 2* 2.17Ghz. Der unterstützt bis 4GB. Dort bekommt man also quasi C2D-Leistung @ 1.4-1.5 Ghz..Leistung halt auf dem Stand von 2004 herum, immerhin.

Dies wäre auch eine große Stunde für Via bzw. deren C7-Produkte!

Aber ganz ehrlich: Bevor DIESES Sicherheitsproblem praktisch relevant ist, sind davor einige hundert dringendere zu beachten. Als Metapher: Du prüfst in deinem Haus ein Belüftungsloch, lässt aber die Fenster, Türen, Kamin, Schlüsselablagen, Telefon-SocialHacking, Kameras etc. außer acht.

Dies wäre auch eine große Stunde für Via bzw. deren C7-Produkte!

Gibt's denn schon Infos über die? Die Forscher haben ja nur Intel, AMD und einige ARM getestet. Von Via liest man nichts und Via ist auch ein echt scheiß Suchbegriff :D

Aber ganz ehrlich: Bevor DIESES Sicherheitsproblem praktisch relevant ist, sind davor einige hundert dringendere zu beachten. Als Metapher: Du prüfst in deinem Haus ein Belüftungsloch, lässt aber die Fenster, Türen, Kamin, Schlüsselablagen, Telefon-SocialHacking, Kameras etc. außer acht.

Stimmt schon. Das Problem ist auch gerade weniger das Sicherheitsproblem an sich (außer VMs), sondern der damit verbundene Performance-Impact beim Quasi-Server-Monopolisten Intel.

Das hilft sicherlich auch alternativen Architekturen ziemlich gut. Wie du ja geschrieben hast, da wo Leistung von anno dazumal ausreicht verkaufen sich sicherlich Prozessoren mit dem Label "Non-speculative" vermutlich in den Bereichen besser.

Gibt's denn schon Infos über die? Die Forscher haben ja nur Intel, AMD und einige ARM getestet. Von Via liest man nichts und Via ist auch ein echt scheiß Suchbegriff :D


Ich werde mal den hypermegatollen Support bemühen, evtl. haben die was brauchbares zu vermelden :freak:

Ansonsten ist das der Output zu Spectre:
https://www.forum-3dcenter.org/vbulletin/showpost.php?p=11595945&postcount=692

Gibt's denn schon Infos über die? Die Forscher haben ja nur Intel, AMD und einige ARM getestet. Von Via liest man nichts und Via ist auch ein echt scheiß Suchbegriff :D

Die funktionieren immer noch nach dem In-of-Order-Prinzip, danach hatte ich mich ja gerichtet..

Ich hatte mir erst gestern ein neues Grundsystem bestehend aus 8700k, 1080Ti und 3600er RAM geholt... und über einem Tag sind die Preise vom 8700k um 10 € gesunken. Könnte man quasi jetzt als Aktie betrachten und abstoßen :P

Bis einschl. C7 ja, ab Nano ist es OoO.

Die funktionieren immer noch nach dem In-of-Order-Prinzip, danach hatte ich mich ja gerichtet..

Ich hatte mir erst gestern ein neues Grundsystem bestehend aus 8700k, 1080Ti und 3600er RAM geholt... und über einem Tag sind die Preise vom 8700k um 10 € gesunken. Könnte man quasi jetzt als Aktie betrachten und abstoßen :P

Ich beobachte den i7-7820X: 1,3 EUR im Preis gestiegen.

Das ist aber nonsense, das Ding hat eine Pipeline und spekuliert ueber Branches.

Übrigens kam dazu wohl eine Antwort aus den Kommentaren:


That link refers to speculative fetches of instructions, as opposed to speculative execution. The former is much more common than the latter, as without it the processor will frequently stall waiting for instructions from memory, crippling performance.

Why don’t speculative instruction (and data) fetches introduce a vulnerability? Because unlike speculative execution they don’t lead to a separation between a read instruction and the process (whether a hardware page fault or a software bounds check) that determines whether that read instruction is allowed.