I7-6700 a łatka Microsoftu


(Dewix) #1

Czytam, czytam i… wydajność i7-6700 spada czasami o 67%.

MASAKRA !

A czy ktoś instalował już z ta łatkę mając i7-6700 i korzystał z Lightrooma czy konwertował wideo za pomocą FormatFactory itp ?

Bo jeśli wydajność spadnie tak drastycznie to jednak wolę izolację procesów w Chrome i czuć się “niebezpiecznie”.


(Fizyda) #2

Też mam 6700 tyle, że K. Żadnej łatki nie instalowałem i nie zamierzam. Rozważałbym taką opcję gdybym zajmował się nie wiadomo jakimi rzeczami związanymi z bezpieczeństwem jakiś krytycznych systemów informatycznych. Ewentualnie na takich systemach.

O ile jeszcze na linuxach czy windows 7 można by rozważać instalację łatek, to o tyle w przypadku W10 nie widzę najmniejszego sensu. “Tuż to najbezpieczniejszy system” <- sarkastyczny żarcik, tak naprawdę co to za różnica kto czyta dane, czy to MS czy ktoś inny. Przecież “nie masz nic do ukrycia”, jak to zwolennicy W10 mawiają.

Natomiast jeśli masz jakiś inny normalny system, to trzeba się zastanowić co można od Ciebie ukraść, jeśli nic to po co się męczyć łatkami. Problem dotyczy wszystkich, dziura z tego co mi wiadomo pozwala tylko odczytać dane, dodatkowo jest to czasochłonny i trudny proces (jeśli się coś zmieni w tej kwestii zmieni się też najpewniej moje zdanie w tym temacie). Na moje mało prawdopodobne jest wykradzenie hasła które wpisujesz z dwóch powodów: 1) nie jest ono długo przechowywane w pamięci, wręcz po weryfikacji/przesłaniu jest “zapominane”; 2) atak należałoby przeprowadzić dokładnie w momencie wpisywania hasła i jeszcze trafić za pierwszym razem w odpowiedni obszar pamięci - jak wspomniałem odczytywanie pamięci przy użyciu odkrytych dziur trwa długo i jest trochę nieprzewidywalne.

Dlatego jedyny sens widzę w łataniu serwerów i systemów informatycznych. A Kowalski bardziej powinien się obawiać keyloggera albo phishingu niż tych dziur.

Jeśli jestem w błędzie proszę wyprowadźcie mnie z niego szybko :wink:


(Dewix) #3

Ładnie opisane, tyle, że na wersji Win10 Home nie mam możliwości anulowania instalowania konkretnej łatki.


(Fizyda) #4

Twój wybór, że zrezygnowałeś z możliwości wyboru. Ja miesiąc temu kupowałem kompa, rozważałem nawet dopłacić 1,5k do laptopa z procesorem 6 generacji, niestety nic nie było więc wybrałem desktopa z procesorem 6 generacji choć od strony ekonomicznej miało to mało sensu bo był dostępny nawet 8700K. Jednak wolałem przepłacić i mieć wybór. Owszem mógłbym wybierać pomiędzy W10 a Linuxem, ale z kilku powodów jeszcze przesiąść się na linuksa nie mogę, jednak to tylko kwestia czasu.

Ty jeszcze możesz wrócić do W7, a wyobraź sobie co czują ludzie którzy kupili i7-8700K za 1,8k zł a teraz stracili choćby to marketingowe 30% wydajności. W ogóle nie ma różnicy w tedy pomiędzy 6700K bez łatki, a 8700K z łatką, wręcz przeciwnie 6700K wypadnie znacznie lepiej.

Jednak gdy pojawiały się głosy, że taki stan rzeczy odbije się na wszystkich, każdy gadał głupoty, że to nowszy system, najbezpieczniejszy, że ma dłuższe wsparcie, że wydajność lepsza (hehehe do końca 2017 roku chyba :smiley: i to o kilka procent). A teraz co, przez to że zgodzili się na to by MS wymusił na producentach procesorów brak wsparcia dla W7, mogą mieć albo W10 albo Linuxa a w prezencie znacznie zmniejszoną wydajność procesora, ewentualnie mogą wybrać linuxa bez łatki. Ale nie ukrywajmy ilu ludzi jest w stanie poradzić sobie z Linuxem, nie oszukujmy się to nie jest najłatwiejszy system jak na razie (ok, jest lepiej, ale to nie jest jeszcze to do czego przyzwyczaił ludzi W10 czy MacOS).

W sumie mnie ta sytuacja bawi bo dla mnie nic się nie zmieniło. A tak szczerze mówiąc to nawet na niektórych serwerach można odpuścić sobie instalację tych łatek. Bardziej odczują to firmy hostingowe. Ja dla przykładu nie muszę na swoim VPS tego wprowadzać, jednak OVH już tak bo ja z poziomu mojego VPS mogę odczytać dane z innych serwerów.
Dlaczego ja nie muszę? Ponieważ na serwerze działa konkretny soft i jeśli jest on dziurawy i pozwoli na uruchomienie jakiegoś kodu to nie ma to znaczenia czy ta dziura jest czy jej nie ma bo skoro ktoś już uruchomił swój kod może sobie odczytać dane bez tej dziury. Moim zadaniem dalej pozostaje zabezpieczanie serwera tak by się nikt do niego nie włamał. Oczywiście jest możliwość odczytania danych przy pomocy spreparowanej strony, ale sorry, nie serfuję po internecie przy użyciu serwera. Nawet gdyby to był VPN to serwer byłby bezpieczny ponieważ kod wykonuje się w przeglądarce, a nie na serwerze.

Dlatego te dziury to zwykłe sianie paniki w przeciwieństwie do krytykowania tego co MS robi z W10 i jakie ma plany. Owszem są niebezpieczne, ale niestety nie widzę dla nich praktycznego zastosowania. Wyobrażasz sobie wykradać 10TB danych z prędkością 1500 bajtów na sekundę (źródło: https://www.dobreprogramy.pl/Bierzemy-pod-lupe-blad-w-procesorach-Intela-AMD-i-ARM,News,85220.html). Bo ja jakoś tak średnio. Poza tym te dane musiały być cały czas załadowane do pamięci i nie zmieniać się w czasie podczas ataku.


(Dewix) #5

Masz gdzieś numer łatki, którą nie instalować ?

Edit.
To jest KB4056892


(MartinaNeumayer) #6

Nie czytaj. Nikt na już nie powie ci co będzie. Wszystko co jest w sieci to tylko przypuszczenia lub testy w warunkach testowych. I nie panikuj.


(Dewix) #7

Nie mogę pozwolić sobie na stratę wydajności i tak słabego już sprzętu na to co robię.


(MartinaNeumayer) #8

Więc nie panikuj, bo w praktyce guzik co odczujesz.


(RikoDEV) #9

Zainstalowałem tą łatkę wczoraj, i wielkiego spadku wydajności nie uświadczyłem (Intel i3-3220). Według mnie typowy kowalski nie ma powodu do paniki.


(Dewix) #10

Akurat o moim procku piszą na stronach i forach dosyć nieprzyjemnie, a ile w tym prawdy to… Nie chcę się przekonywać :wink: