Názory k článku Velký průšvih s procesory Intel? Prý se tajně chystá bezpečnostní patch snižující výkon

Vedle toho vypadá "Apple batterygate" jako nudná zpráva o výsledku zápasu Horní Lhota vs Dolní Lhota :D

Tak že pokud se to prokáže a budu si chtít koupit procesor nejnovější generace kvůli výkonu zaplacením částky za kterou se teď pohybují tak bude snížen výkon kvůli nějaký chybě výrobce? To je hezký teda. Vlastně zaplatím za prezentovaný výkon který bude uměle snížen.

Tyka se to i serverovych cipu?
K dohledani jsou nejake testy Progress DB s a bez patche a tam se to projevuje okolo 7%, u jinych DB jsou taky vykonove rozdily. Tohle by mohlo byt pro intel dost kriticke, protoze se to tyka firemni a profi sfery.

Pokud se to potvrdí, myslím, že Intel může čekal pěknou hromadnou žalobu, která by ho mohla stát několik let zisků.

Tyhle průšvihy se opakují, naposledy před rokem se Intel ještě dokázal vykašlat po fiasku s umírajícím Atomem C2000 na všechny, kteří už neměli výrobky s tímto defektním produktem v záruce. Uvidíme, jak se k tomu postaví teď. Minimálně ale image kvality Intelu v posledních letech velmi utrpěla.

Je vhodná doba investovat do akcií AMD, včera měly pěknou jízdu o 7%, ale v průběhu roku to vypadá na stovky procent nahoru. Tedy, kdo dáte přednost větší jistotě před nejistými kryptoměnami, je AMD skvělou volbou. Minulý rok stagnovalo, tento rok ale začíná pro AMD velice dobře, uvidíme během následujících dní. Již moc času tedy na nejlepší nákup akcií asi nezbývá, po potvrzení domněnek může začít pořádné rally. Takže co nejdříve běžte do FIO a zažádejte o obchodní účet, k tomu kdyžtak EasyChange pro lepší kurz. GL

Az tohle uzri Stach, tak vyplodi takovy masturbacni clanek, ze to svet jeste nevidel.

Tak je to tady, je to fixní a pokles je 65%, toto je oficiální stanovisko výzkumného úřadu BESA pro ověřování této záležitosti. Certifikace bude doložena ihned po dokončení dalších drobných testů.

Další novinka, Alza má momentálně v nabídce, zatím zboží na cestě, dvě továrny Intelu, je to tedy pouze pro VIP zákazníky, uvidíme, nabídka se určitě rozšíří na další vlastnictví Intelu, toto už Intel nezastaví, peklo zamrzlo, brána je pro AMD a jejich špičkové technologie otevřena.

Kdy to tedy vše praskne a vyloží se karty na stůl? Po úterku? Jen aby to nějak nezamaskovali, když už se o tom šeptá.

AMD "možná" není ovlivněno?

Inženýr z AMD oficiálně prohlásil, že ovlivněno není, protože nedělá spekulativní vykonávání jako ho dělá Intel.

Nevite nekdo, jestli nahrani tech patch (prozatm v Linuxu) bude vyzadovat restart?
U Windows je to myslim jistota

Tak Pan Objektivní už to na svém webu rozjel a to nadsvětelnou rychlostí, no jak se přidá ještě jeho pokrevní bratr tak zamrzne úplně všechno )

A je po bulváru, Intel neztrácí skoro nic, ale za to AMD Epic 50 až 55%
https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-Initial-Gaming-Tests

Profesionálně sepsané, co k tomu říct, jak říkám bublina rychle splaskla, no ještě se uvidí jak to spíš zamává s Ryzeny, ale Intel je absolutně v klidu bez ztráty jediného bodu. Pouze chyby měření.

Epyc neztrácí vůbec nic, protože fix nepotřebuje.

JJ sranda musí být, co by jsme potom měli z toho života ) Jasně že Epyc to nepotřebuje, ale ještě čekám co Ryzen, ten má trošku jiný zpracování.

P. Olšane, ale vy jste taky nahodil udičku )) věděl jste co přijde ze strany červeného táboru a obráceně ) ale P. DDw S... jste pěkně namazal, jen co je pravda)) to se musela v Plzni třást celá garáž když to tady četl.

vice infos a podrobnosti.. Intel mel opravdu conf call... :-)

https://www.pcworld.com/article/3245508/components-processors/intel-responds-to-the-cpu-kernel-bug.html

Tady je detailnější popis situace od Googlu
https://googleprojectzero.blogspot.cz/2018/01/reading-privileged-memory-with-side.html


Chyba oznámena Intelu, AMD a ARM už 1. června 2017.

Varianta 1: bounds check bypass (CVE-2017-5753) - Spectre
- Je možné číst data v rámci jednoho procesu - postiženy Intel Haswell, AMD Piledriver a Excavator a ARM A57. Nejde ale o závažný problém, protože nejsou překračována žádná privilegia (jediný proces).
- Na Intel Haswell je dále možné číst v rámci uživatelských privilegií paměť kernelu v rozsahu 4 GiB. Rychlost 2000 bytů / sekundu. S určitým (nedefaultním) nastavením toto možné i na AMD Excavator.

Varianta 2: branch target injection (CVE-2017-5715) - Spectre
- Na Intel Haswell je možné z virtualizovaného stroje číst paměť kernelu hosta rychlostí asi 1500 bytů / sekundu, s nutným časem pro inicializaci v řádu desítek minut.

Varianta 3: rogue data cache load (CVE-2017-5754) - Meltdown
- Na Intel Haswell je možné číst paměť kernelu z procesů s pouze uživatelským oprávněním. Podmínkou patrně je, že cílová oblast je přítomná v L1 data cache.

Linus Toward si ulevil smerem k Intelu..pry maji priznat chybu a ne publikovat marketingove zvasty :))
" A *competent* CPU engineer would fix this by making sure speculation doesn't happen across protection domains. Maybe even a L1 I$ that is keyed by CPL.
I think somebody inside of Intel needs to really take a long hard look at their CPU's, and actually admit that they have issues instead of writing PR blurbs that say that everything works as designed.
.. and that really means that all these mitigation patches should be written with "not all CPU's are crap" in mind.
Or is Intel basically saying "we are committed to selling you shit forever and ever, and never fixing anything"?
Because if that's the case, maybe we should start looking towards the ARM64 people more.
Please talk to management. Because I really see exactly two possibibilities: Intel never intends to fix anything OR these workarounds should have a way to disable them. Which of the two is it?
Linus Torvalds"

Kernel urcite nebude bezat vo virtualnej pamati, virtualka na to nema ziaden vplyv. Oddelenie adresneho priestoru jadra a uzivatelskych procesov nie je kvoli kapacite, ale kvoli bezpecnosti. Pokial proces nemoze mat svoj adresny priestor a zaroven pristup do adresneho priestoru jadra, musi pri kazdom systemovom volani alebo preruseni prepnut kontext na kernel a spat a to bude drahe.

Applu se tento problém ale týká taky - používá dnes tytéž Intely.

Co se tyce her pod Linuxem, tak tam pry k zadnym penalizacim vykonu nedoslo. Tak gamesnici muzou byt v klidku ;)

Pro Intel muze byt pruser hlavne firemni a profi sektor. Na desktopech to vypada, ze se zadne drama nedeje. Ale napr. databaze v produkcnim nasazeni, ktere klesne vykon o radove 5%.. to uz muze byt pruser. Kazdopadne, to bude nahravat i novym AMD Epicum, protoze to zaclouma s duverou v Intel, jak spravne pises.

Tak tyhle chyby se muzou objevit u kazdeho vyrobce. Dneska je to tak komplikovany.. Ruznych Errat chyb ma jak Intel, tak AMD pozehnane, ale jen nektere jako treba tahle, maji dopad na vykon (bezpecnost).

I dneska v premarketu leze AMD hodně nahoru: https://finance.google.com/finance?q=AMD

Přelil bych tam vše, žel přes FIO lze obchodovat až od 14h, díky aspoň za to.

:D :D :D Belka už to ví, takže onanie na DDžvástech brzy započne.

A kdy bude poprava za insider trading? :-D

U AMD to není nijak razatní skok a rozhodně to zas až takovou souvislost mít nebude, protože patch v systému zjevně postihne i AMD platformu stejně. Nicméně spíš zpráva, že velká hlava z Intelu prodala velké množství akcií bude hrát prim. Jo a zohledni, že za poslední 2 měsíce akcie AMD propadly o 40%, pak se nediv, že před či po kvartálních výsledcích zase o pár procent vylezou... proč se v poslední době AMD tak propadlo? Protože vlna kryptotěžení opadla a marketshare AMD není zdaleka takový, jak si investoři nebo stakeholdeři obecně malovali, ale těsně po uvedení Ryzenu to teda začalo růst řádně o tom žádná.

Není to úplně jak píšeš, to že je prodal je běžná praxe. Tidle hlavni je dostávají poměrně často a prakticky vždy je obratem prodávají, protože je dostanou s jistou výhodností, proč se jim oplatí akcie prodat a investovat do něčeho výdělečnějšího. Když se zamyslíš a podíváš se na čísla, tak Intel zrovna není trhač asfaltu v růstu ceny akcií a mnohdy je investice do jiných akcií nebo šikovného startupu výhodnější. Z v česku působících zahraničních firem často i zaměstnanci dostávají akcie, které okamžitě nebo později prodají, aby bylo na nový dům nebo auto.

Mimochodem, akcie se nekupují když jdou na horu, to už je často pozdě. Kupují se, když letí dolů. Při růstu nahorů můžeš nakoupit pozdě a příjde korekce a seš v jeteli. Spíš počkat kam až padne Intel a koupit ten, to bude mlska. Jinak teda z dlouhodobého hlediska bude podle mě jak AMD tak NVIDIA zajímavá investice. U NVDIDIA to za poslední 3 měsíce dělá tak 50 dolarů na akcii moměntálně, což je v procentech docela dost - tak já zisk počítám, solidní vejvar. Kdežto pokud jsi před 3mi měsíci při růstu koupil AMD za 14 dolarů, tak sis uhnal pěknej infarkt pád až pod 10 dolarů, protože se bublina kolem kryptotěžení trochu splaskla (těch pár nadšenců přestalo ADM karty na těžění kupovat) a zároveň Ryzen nedopadl tak, jak si investoři představovali. Marketshare pro AMD okolo 13% co jsem viděl poslední čísla sice není úplně špatné, na druhou stranu nemá AMD výrobní kapacity, který má Intel a to by mě zajímalo co by s tím jako AMD chtělo dělat i kdyby papírově Intel porazili ^^ (bazinga, Intelu stačí přeznačit 5 let starej Xeon udělat z toho i9 a máš odvetu na světě, žejo). Ale jo, pokud opravdu chceš investovat dlouhodobě v řádu několika let, tak vidím AMD někde kolem 40 v horizontu několika let, teda věřím jim. NVIDIA však za tu dobu zjevně udělá větší zisk.

Tak a máme 10%+: https://finance.google.com/finance?q=AMD


Jak jsem psal výše, vidím to letos na stovky procent nahoru, tohle je pouhý začátek, takže uděláte dobře, když co nejdříve zainvestujete též. Srovnejte si tržní kapitalizaci firem (v Google Finance položka Mkt cap), tedy množství akcií vynásobené jejich cenou:
Intel: $204B
NVIDIA: $128B
AMD: $11B

Vidíte, s těmi stovkami procent nahoru nijak nepřeháním. Sám vidím akcie AMD na $30-50 v průběhu roku.

To slo teda rychle...

S live kernel patchováním se dá asi teoreticky udělat cokoliv, ale v tomto případě (oddělení adresního prostoru) bych s tím nepočítal.. Na 99% vyžadován restart.

Dusan je znamenity troll. Radi druhym pouzivat selsky rozum a plete si to s vlastnim selskym jogurtem, protoze rozum nema ;)

Tady je ještě vyjádření ARM - většina jejich procesorů je postižena variantami 1 a 2, nejzávažnější variantou 3 však nikoli (vyjma nejnovějšího Cortex-A75).
https://developer.arm.com/support/security-update

AMD přiznalo postižení variantou 1 a uvádí, že u varianty 2 existuje minimální riziko, přičemž zneužití zatím nebylo prokázáno v praxi. Nejzávažnější variantou 3 procesory AMD nejsou postiženy:
https://www.amd.com/en/corporate/speculative-execution

Microsoft zazáplatuje problémy v lednových aktualizacích pro Windows 7 SP1, Windows 8.1, Windows 10 (RTM a novější), Server 2008 R2 SP1, Server 2012 R2 a Server 2016:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002


Microsoft zároveň doporučuje update firmware.

Guideline pro zabezpečení SQL Serveru na strojích s Windows / Linuxem:
https://support.microsoft.com/en-us/help/4073225/guidance-for-sql-server


Status k Azure:
https://support.microsoft.com/en-us/help/4073235/cloud-protections-speculative-execution-side-channel-vulnerabilities

Apple uz niekolko rokov srvre nerobi, tak az taky velky problem to pre nich nemusi byt.

Jedna vec je zranitelnost ako taka a druha vec je, ci sa niekto pokusi zneuzit tu zranitelnost. Apple kontroluje vsetky programy pre iOS a pouzivatel si moze zapnut obmedzenie iba na programy skontrolovane Applom pre macOS. Alebo na programy podpisane nejakym vyvojarom registrovanym Applom.

Takze na Iphonoch a iPadoch treba nastavit testovanie kodu, aby v nom neboli nejake pokusy ziskat pristup do pameti, ktora mu nepatri.

NA macOS to moze byt problem, ak chce pouzivatel pouzivat programy z neznamych zdrojov. Dufam, ze Apple da na vyber pouzivatelom, ci chcu vyssiu rychlost alebo bezpecnost.

Tyka sa to aj Ax procesorov od Applu? A ktorych presne?

Premarket (a after hours) si zobrazíte pod grafem v Settings zaškrtnutím Extended Hours.

Vliv na akcie je značný již v premarketu: https://seekingalpha.com/news/3320844-amd-plus-6_7-percent-intel-chip-flaw-report

U AMD to může udělat 10-20% za dnešek.
V akciích to toiž funguje tak, že již drby a očekávání se pořádně promítají do ceny.

I v českém právu jde o problematickou situaci. Občanský zákoník říká:

§ 2095
Prodávající odevzdá kupujícímu předmět koupě v ujednaném množství, jakosti a provedení. Nejsou-li jakost a provedení ujednány, plní prodávající v jakosti a provedení vhodných pro účel patrný ze smlouvy; jinak pro účel obvyklý.

§ 2099
(1) Věc je vadná, nemá-li vlastnosti stanovené v § 2095 a 2096.

Tedy pokud si koupím procesor X, můžu od něj očekávat výkon Y - tj. výkon vhodný pro můj účel (jinak bych si koupil jiný procesor). Pokud najednou procesor nemá očekávaný výkon Y, může to být interpretováno jako vada předmětu koupě a já díky tomu můžu získat práva. Pokud to bude podstatné porušení smlouvy, což nepochybně bude, protože výkon je elementární vlastnost procesoru, pak to vede k možnosti odstoupení od smlouvy.

Intelu přeju, ať se jim situace vymstí. Sám jsem se stal obětí fiaska Atomu C2000, kde jsem zakoupil serverovou desku a ona těsně po tříleté záruce zdechla. Přitom Intel musel o zvýšených počtech reklamací vědět v té době už dva roky (zvýšená kazivost Atomů se projevovala už po roce a půl), ale snažil se situaci ututlat, aby nemusel platit. Nepřijde mi v pořádku uvést procesor, zjistit, že všechny jsou vadné a všechny umřou dříve, než morálně zastarají, ale dát od toho ruce pryč a nemít se k odpovědnosti. To svědčí o dost pokřivených morálních zásadách. Je chyba Intelu, že vydal vadný produkt, měl mít lepší kontrolu kvality.

Jsem si to tak nejak taky myslel. To je docela blby pro 24/7 systemy a DB, budou muset udelat odtstavku...to se nebude libit...

Ta "1" ma byt snad resena na aplikacni urovni, nikoliv pres OS. Tudiz se bude tykat bezpectnostnich updatu jednotlivych aplikaci. Podobne, jak je tomu dneska 'bezne'.
Alespon tak jsem to vydedukoval z nejakych prispevku na forech.

A jak to chceš řešit ještě jinak, než vypnutím prediktivní technologie v CPU (přechod na in-order zpracování je IMHO ale ještě horší řešení)? Jediné další myslitelné řešení je právě na bázi mikrokódu a omezení přístupu k TLB - pokud je ta chyba takového charakteru, že to opravit jde (podobně to řešilo AMD u Phenomů Steppingu B2 a následně hardwarově u B3), ovšem toto "řešení" odpovídá prakticky oněm patchům do jádra - alespoň jak jsem to po zběžném prostudování pochopil.

Bude zajimavy test nejakych profi softwaru treba od Adobe, jestli tam je nejaka penalizace pod vidlema. Na windows ale opravy jeste nejsou hotove.

1. nejde jen o servery - tam se zpomalení jen nejvíce projevuje
2. nejedná se o "zranitelnost" softwaru, ale chybu v procesoru. Problém může nastat i v okamžiku, kdy je např. v prohlížeči spuštěna speciálně připravená stránka, a to přesto, že prohlížeč na žádnou "závadu" netrpí. Ze stejného důvodu je taky naprosto liché očekávat nějaké výsledky od kontroly, zda software sahá jen tam kam má.

tak normální nesmrtelníci.

no ale tím pádem je budou muset zlevnit protože nepřichází v úvahu jim platit tolik peněz za uměle snížený výkon.

A že nikdo nezažaloval Mikrosoft, ze občanů, kterých se občasnský zákoník týka, za to všecko co podělali. Aha. Je to nesmysl. A co se týká Intelů v profi korporátní sféře týká, tak tam se dost často ani Intel ani Mikrosoft ani Linux nepoužívá, ale tam už jsou dost vendor specific a custom hardware a systémy - například IBM POWER systémy s PowerPC procesory a operačním systémem AIX - teda pokud se budeme bavit o opravdu rychlých databázových nasazeních pro desetitisíce uživatelů.

Nebuď Crha.

Jestli jsem to pochopil spravne, tak aplikacni vrstvy se patch nedotkne (pokud bude oprava bez funkcni chyby). Takze u clusterovych reseni asi budou aktualizovat jeden node po druhem (tj. maximalne kratkodobe ponizeni vykonu/redundace).

asi tak easy to nebude, nekde jsem zahledl, ze Amazon i Microsoft maji v planu tento a pristi tyden na par hodin odstavit sve sluzby...

Budou muset? Fakt?

Ja mam macbook pro so 4 jadrovym skylake procesorom. Ak sa mi ma znizit vykon o 30%, tak to radsej ani nebudem instalovat. Dufam, ze Apple ponecha taku moznost. Nerobim na nom nic take, preco by som potreboval maximalnu bezpecnost.

jo a sorry za překlepy, je to děs, já vím :D

Software se licencuje, nekupuje. Z OZ se pro licence použijí par. 2359 a také 2371. Jde o úplně jiný právní režim než u koupě hmotné movité věci.

A i kdybyste tomu nevěřil, doporučuji přečíst si o žalobách Dieselgate nebo teď o žalobě kvůli zpomalování iPhonů. Zvykové právo USA obecně ještě víc chrání zákazníka než právo kontinentální.

Ano, software se licencuje, ale pokud sis koupil Windows Phone (třeba ten přímo od MS) a zásah v operačním systému bude mít za následek hardwarový propad výkonu. Vždyť i v procesoru je kód, který si s procesore nekupuješ, ale máš maximálně zakoupenou nevýhradní licenci. Firmware, mikrokód a všecko co je v zařízeních zakoupením výrobku tvoje není pochopitelně.

Z popisu chyby vyplývá, že problém nastane zejména v případě používání systémových procesů, tj. obecně při komunikaci s hardware. A patrně taky při intenzivnějším multitaskingu, kde musí kernel hlídat priority procesů. Zasaženy tedy budou zejméns server-like nasazení s více spuštěnými aplikacemi, spíše na méně jádrových CPU než na vícejádrových. Např. problémy u kompresních programů a kompilací software jsou způsobeny intenzivním přístupem k disku, problěmy Postgre pak tím, že nemá vlastní cachovací algoritmus, ale spoléhá na cachování OS (pokud to nezměnili, delší dobu jsem ho nepoužil).

Typické desktopové úlohy asi tak zasaženy nebudou, zejména ne takové, které jsou výpočetně náročné. Pokud ale na desktopu třeba hrajete a zároveň na pozadí komprimujete, k měřitelnému zpomalení patrně dojde.

Software si ale licencuje výrobce zařízení, nikoli já. Prodejce mi prodal procesor - věc movitou hmotnou. Žádnou licenční smlouvu jsem k němu nepodepsal. Smlouva je dvoustranný právní akt, to bych musel vědět. Pokud má věc cosi v sobě, co vyžaduje licenci (a nejde jen o software, ale i třeba průmyslové vlastnictví, patent), je starostí výrobce si to zařídit. Následně výrobce věci odpovídá za vady použité součásti. Asi jako když vám prodají auto s vadným airbagem - je to problém výrobce auta, a to i když airbagy sám nevyrobil. Výrobce auta (přesněji prodávající) musí zařídit soulad předmětu koupě s kupní smlouvou, tj. soulad se zamýšleným účelem (tj. že airbag funguje korektně). Jak si to vyřeší se svým dodavatelem, už je jeho problém.

Pokud je věc jen dodávána společně s jinou věcí, což je případ třeba notebooků s předinstalovanými Windows, nikdo vás nemůže nutit takovou druhou smlouvu akceptovat a musí umožnit používání věci i s jiným software. Microsoft to sice nevidí rád, ale refund v takových případech dělal na vyžádání běžně.

Ja cekam na WIn7 ;)

@Maudit..chapes chlape rodil mezi Bugem a vylepsenim? Zkus se trochu podivat, co je povazovano za Chybu a co je vylepseni v dalsi verzi.
Tady se nejedna o vylepseni, ale zaplatovani docela pruserove chyby.

Venku uz jsou prvni srovnani testu pod Win10
https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/#update2

Vypada to, ze opravdu muze dochazet ke snizeni vykonu i na desktopu, byt jen v radu malych jednotek procent.
To bude jeste zajimave

Za prvé, rozumím tomu kam míříš a souhlasím s Tebou, nicméně... ano, ale ten výkon snižuje správa paměti, nikoliv hardware. Touto chybou navíc trpí všechny procesory, ne jen Intel, ten však nejvíc. Jak můžeš říct, že někdo něco dělal záměrně špatně, když to tak dělali všichni a nikde nebylo deklarované, že to tak nebude. V právním světě platí, že co nebylo deklarovanáno nemusí být garantováno. Mimochodem, při rozbalení Intel procesoru souhlasíš s EULOU, podmínkami, které jsou k dispozici i online, to jsi nevěděl? Výzva zní, nerozbaluj, dokud se s nimi nesouhlasíš.

blue.sun: tak už vidím jak dáš 10 K za procesor který možná bude mít snížený výkon.

Maudit: ale není.

V tom článku, který odkazuješ, se jasně píše, že na Meltdown není AMD náchylné.

Náchylnost je až na útok Spectre, který je ovšem "další level" - nejedná se o chybu v pravém slova smyslu, ale o zneužití funkce out-of-order exekuce (ne že by to taky nebyl průšvih, ale nemá to přímou souvislost s chybou v Intelích CPU).

viz:
"Meltdown [27] is a related microarchitectural attack
which exploits out-of-order execution in order to leak
the target’s physical memory. Meltdown is distinct from
Spectre Attacks in two main ways. First, unlike Spectre,
Meltdown does not use branch prediction for achieving
speculative execution. Instead, it relies on the observa-
tion that when an instruction causes a trap, following in-
structions that were executed out-of-order are aborted.
Second, Meltdown exploits a privilege escalation vulner-
ability specific to Intel processors, due to which specula-
tively executed instructions can bypass memory protec-
tion. Combining these issues, Meltdown accesses kernel
memory from user space. This access causes a trap, but
before the trap is issued, the code that follows the ac-
cess leaks the contents of the accessed memory through
a cache channel.
Unlike Meltdown, the Spectre attack works on non-
Intel processors, including AMD and ARM processors.
Furthermore, the KAISER patch [19], which has been
widely applied as a mitigation to the Meltdown attack,
does not protect against Spectre."

gogo: no vždyť. Na Meltdown jsou už venku tooly, tudíž problém eskaloval (a týká se výlučně Intelu).

Oproti tomu Spectre souvisí s návrhem a způsobem, jakým funguje out-of-order implementace v procesorech, jednoduše řečeno, byla nalezena potenciálně zneužitelná chyba návrhu (jejíž potenciál je ovšem velmi malý a obtížně zneužitelný).

Stále platí (podle toho, co je známo), že problém má především Intel.

Nejake dopady pro Meltdown bug Intelu budou i v desktopech. Zatim jsou prvni nastrely testu. Nastesti se to pohybuje jen v jednotkach procent, pokud se to projevi.
Ale dotkne se to desktop taky

To zalezi system od systemu. Pokud to ma na priklad plne funkcni "Fail over", tak muzou updatnout Mastera, zatimco Secundurni pobezi. A pak to prohodi nazpatek. Ne kazdy system ale takto funguje. Nektere priprietarni DB napriklad nemaji Fail over, takze to musi fyzicky zastavit. S tim se bude vazat i zastaveni servisnich sluzeb jnych serveru, ktere k tomu pristupuji, atd atd. Takze je to inividualni podle architektury reseni a bude to pro nektere problem,

Co nebylo deklarováno, nemusí být garantováno... to právě tak není. Jak už jsem uvedl ony §§ výš, "Nejsou-li jakost a provedení ujednány, plní prodávající v jakosti a provedení vhodných pro účel patrný ze smlouvy; jinak pro účel obvyklý."
To znamená, že pokud jsem si koupil i7 7700K, očekávám od něj nějaký výkon - kdyby mi stačil nižší výkon, koupil bych si třeba i5. Pokud ale najednou výkon neodpovídá tomuto účelu, půjde o vadu výrobku, tedy vadu plnění. Je to trochu gumové, to uznávám, ale jestli by to prošlo nebo neprošlo je spíš otázkou uvážení soudu, rozhodně nelze ze znění OZ něco takového vyloučit.

V praxi je nemožné deklarovat v kupní smlouvě funkci všeho - to by třeba u auta znamenalo možná desítky tisíc deklarací o tom, že bude fungovat každý šroubek. Proto zákon hovoří o obvyklém účelu.

V právních úpravách zvykového práva (USA, UK) může být ochrana ještě významnější - viz např. tyto zprávy o tom, jak uživatelé žalují Samsung za kauzu baterií v Note 7 - http://www.independent.co.uk/news/business/news/samsung-galaxy-note-7-explodes-recall-customers-sue-over-exploding-handset-south-korea-a7377451.html

Dost pochybuji, že v takovém případě Samsung deklaroval funkčnost baterie, tj. že nevybuchne. To se předpokládá automaticky.

V právu vždycky platí zásada přiměřenosti - pokud by chyba procesorů znamenala snížení výkonu o 1 %, asi by Intel soudní spor ustál. Pokud ale budou propady o desítky %, jak se to jeví u serverových nasazení, můžou mít dost velký problém. I s ohledem na to, že to není industry-wide, tj. výkon neklesne všem, ale jen jim (což značí, že chyba je na jejich straně).

EULA po pravdě nevím, procesory v poslední době samostatně moc nekupuju. Otázkou je taky právní závaznost takového povídání v podmínkách ČR. Součástí kupní smlouvy to není, muselo by jít o nějakou další smlouvu přímo s Intelem uzavíranou konkludentně.