Απαγορεύστε στις εφαρμογές να παρακολουθούν το smartphone σας μέσα από απλά βήματα!
infosec

Απαγορεύστε στις εφαρμογές να παρακολουθούν το smartphone σας μέσα από απλά βήματα!

Εκατοντάδες εφαρμογές μπορούν να σας παρακολουθούν και να μοιραστούν προσωπικές πληροφορίες με τους διαφημιστές και τους λιανοπωλητές. Υπάρχει όμως τρόπος...
Read More
infosec

Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη

Την έναρξη λειτουργίας γραφείου του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη ανακοίνωσε ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος,...
Read More
infosec

Bethesda: Εκτέθηκαν προσωπικά στοιχεία που υπήρχαν στα αιτήματα υποστήριξης

Αφού ζήτησαν τα προσωπικά στοιχεία των πελατών τους στην Fallout 76 στα αιτήματα υποστήριξης (support tickets), η Bethesda Software LLC...
Read More
infosec

Φαίνεται ότι AI bots μπορούν να παραβιάσουν εύκολα τα CAPTCHA

Εάν είστε ένας από  τους ανθρώπους που μισούν τη διαδικασία να διαλέγουν αυτοκίνητα, πινακίδες δρόμου και άλλα αντικείμενα σε πλέγματα...
Read More
infosec

Safari: USB security sticks υποστηρίζει πλέον ο περιηγητής της Apple

Η τελευταία έκδοση του Apple Safari υποστηρίζει το WebAuthentication (WebAuthn) API, το οποίο επιτρέπει στους κατόχους του να κάνουν login...
Read More
Latest Posts

Προκαταρκτικές διορθώσεις του STIBP βελτιώνουν την απόδοση του Linux 4.20

STIBPΚαλά νέα έρχονται για τους χρήστες του Linux, καθώς οι αλλαγές που βρίσκονται σε εξέλιξη στον πυρήνα του Linux 4.20, για τον μετριασμό του STIBP (Single Thread Indirect Branch Predictors), φαίνεται να αποκαθιστούν την απόδοση στα συστήματα της Intel. Τώρα, αντί να χρειάζεται έως και το 50% της απόδοσης για να τρέξουν ορισμένα προγράμματα όταν γίνεται ενημέρωση στην πιο πρόσφατη έκδοση του πυρήνα, οι χρήστες του Linux μπορούν να αναμένουν ότι τα συστήματά τους θα εκτελούνται όπως και πριν, ενώ θα απολαμβάνουν επίσης μεγαλύτερη ασφάλεια.

Το STIBP υποτίθεται ότι προστατεύει από τις ευπάθειες του Specter v2, οι οποίες βασίζονται σε τρωτά σημεία στις CPU, με ταυτόχρονη πολλαπλή θωράκιση (SMT), όπως οι επεξεργαστές Intel με ενεργοποιημένο το Hyper-Threading. Αυτό θεωρητικά είναι καλό – κανείς δεν θέλει το σύστημά του να επηρεάζεται από μια ευπάθεια. Ωστόσο, η φύση της ευπάθειας, σε συνδυασμό με τη δραματική επίδραση που είχε αυτή η έκδοση στην απόδοση, οδήγησε πολλούς σε αμφισβήτηση των πλεονεκτημάτων της χρήσης STIBP.

Αυτοί οι προβληματισμοί έφτασαν και στον Linus Torvalds, ο οποίος δήλωσε ότι «όταν η απόδοση μειώνεται κατά 50% σε μερικές περιπτώσεις, οι άνθρωποι πρέπει να αρχίσουν να αναρωτιούνται αν άξιζε τον κόπο» και ότι «νομίζω ότι πρέπει να χρησιμοποιήσουμε την ίδια λογική με το L1TF: έχουμε προεπιλογή σε κάτι που δεν μειώνει δραματικά την απόδοση.» Σημείωσε επίσης ότι οι άνθρωποι που πραγματικά ενδιαφέρονται για την ασφάλεια, είναι πιο πιθανό να απενεργοποιήσουν πλήρως το SMT παρά να βασίζονται σε μετριασμούς του STIBP.

Το Phoronix αξιολόγησε μερικές από τις προκαταρκτικές αλλαγές που έκανε ο πυρήνας 4.20 στο STIBP για να διαπιστώσει τι είδους επίδραση θα μπορούσαν να έχουν στην απόδοση του συστήματος. Πολλά από τα αποτελέσματα είναι ευνοϊκά: οι ενημερώσεις φέρνουν την έκδοση Linux 4.20 WIP Conditional STIBP στο ίδιο επίπεδο με το Linux 4.19.0 σε πολλά σημεία αναφοράς. Αυτή η έκδοση έχει χαμηλότερη απόδοση σε ορισμένα σημεία, αλλά είναι επίσης πολύ καλύτερη από το 4,20, οπότε θα πρέπει να βοηθήσει τους περισσότερους χρήστες που επηρεάζονται από αυτό το ζήτημα.

Όλα αυτά συμβαίνουν ωστόσο, επειδή η έκδοση Linux 4.20 WIP Conditional STIBP, αλλάζει την εφαρμογή του μετριασμού, ώστε να τρέχει μόνο όταν οι διεργασίες το απαιτούν ή για τα SECCOMP threads.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *