Gde vidite Intel-a za nekih 2 do 5 godina? :)

Moja navika je da se orjentisem prema PassMark rezultatima (https://www.cpubenchmark.net).

Ovo sam testirao kod mene: CPU

Ryzen 9 5900HS Asus ROG Zephyrus G14 na silent profilu, baterije, ventilator ne radi, dok je autonomija prilicno dobra - 22600 na drugom profilu mislim ooko 23-24000.

Apple Mackbook Air - M1, baterije, hladan kao led ceo dan - 14500

Ovaj Dimkovicev 12900H je 30000+ po sajtu

Od Zlatnog 12600K je 27200+ po sajtu


Tesko je porediti Apple i Win masinu u svakodnevnom radu, Visual Studio nije isti na oba OS-a, ali VS Code jeste.


Imam jedan malo veci projekat u Electron(Node,Chromium,TypeScript...) i build, watch te startovanje su znacajno brzi na Apple slikonu. Takodje sama aplikacija radi brze. Da ne kazem da sam koristio verzije stare godinu dana, jedna od prvih koje podrzavaju apple silikon, novije vezije node/electron su mozda jos brze.

Takodje sam kompajlirao par .NET 6 app's za arm64, te uporedio sa istom za x64, takodje se brze izvrsavaju na apple-u, dok je kompajliranje slicno.

Doduse ovde verovatno treba uzeti u obzir OS i druge stvari, bem li ga.

Fora je sto sam naletao na aplikacije gde je load na CPU mali, Win10 prebaci threadove/aplikaciju na E jezgro i napravi mi show - Age of empires DE na primer. 400 vojnika na polju, koristi mi E jezgro jer misli da je ok, ono 20 FPS-a daje. Napravimo jos 100 vojnika, prebaci na P jezgro, i sve bude okej :) Scheduler lose radi na W10 definitivno (znam celu pricu oko novog schedulinga) ali je blagi uzas sto nemaju suppport za trenutno najzastupljeniji OS na trzistu, i to u velikoj meri. Ovo mi se desavalo i sa raznim kompajliranjima, instalacijom paketa, bg servisima... ima bg taskova koji su za P jezgra, a win ne zna da to tamo treba da ide. Na Win10 sam gasio E jezgra, to je bilo jedino resenje. Plus, sve igre koje koriste Denuvo anti-piracy ne rade na W10 bez toga. Cela poenta novih CPU je bila da ono sto treba da se izvrsava stalno i radi lepo i na E jezgrima ide tamo, a ne da ide tamo ako je mali load pa da zavrsi 2x sporije :)

Trenutna logika na Win11 je da prvo ide na E jezgro, proveri se da li je za njega, onda ide na P jezgro, ako i dalje nije dovoljno, ide hyperthreading. Tako bukvalno nikad od 12 P threadova nema usage-a na vise od 6 threadova. Na Win10 ima svacega.

Cinebench R23 zakuca sve, i na 10 i na 11, na 5GHz/3.9GHz daje nesto preko 20K poena. Jede ostale :)

Sto se tice Win11, bagovi su na UI-ju, tipa sve sto je pravljeno za W10 native je katastrofalno, meniji u aplikacijama umeju da izgledaju ultra ruzno jer dolazi do sudaranja W11 elemenata sa W10 interfejsom same aplikacije. Takodje, nisam nasao brz nacin da udjem u task manager osim da ga stavim na taskbar :) Desni klik meni na exploreru je katastrofalan sto se tice opcija drugacijih od copy/paste... nije ispolirano do kraja, definitivno. Sem toga, nema prevelikih bagova ali W10 odaje sigurnije okruzenje, a W11 ima desetku "under the hood" pa opet sve na neki nacin radi, ali veruj mi, ne vidim apsolutno nijedan razlog za W11 sem osvezenja UI-ja koji ne lezi svakome :) Ne volim kada se koriisnik forsira da koristi nesto sto mu nije nuzno potrebno.

RAM je CL16 3800MHz, nisam probao da ga guram jace, Kingston Renegade je u pitanju. Stabilan je 100% sa XMP2, neki OC jos uvek nisam probao jer zbog posla imam problema da sistem koristim nesto cesce otkad sam ga sklopio nazalost, a za posao ide drugi ultrabook jer sve uvek mora da radi... Primarno mi je bilo da vidim koliko CPU moze da se klokuje dokle god ulazi u granice normale, znaci bez situacija "radi na 6GHz al' je malo vruce". Pokusacu u skorije vreme da klokujem RAM pa javljam rezultate. Sa ovom plocom koja je maltene top-of-the-line za DDR4 verujem da moze malo bolje od ovoga, ali po testovima na netu ne vidim neke razlike u aplikacijama kao na AMDu. Najvecu razliku su mi stvarno napravili gen4 NVMe za direktnom vezom sa CPU, mali overklok na 5GHz i tih izmerenih ~80GB/s koje postizem sa ovom memorijom.

Razmisljao sam i ja mesec dana da li uzeti 5800X ili 12600K. Mahom i time sto tada nije bilo backplate-ova za Noktuu kod nas, ni u Madjarskoj, nigde... zato i uzeh Asus plocu jer ima rupe za LGA1151 i LGA1700, pa mogu oba tipa. Nisam osetio razliku, 150W hladim na nekiih 78C u Cinebenchu sa 80% snage ventilatora (jedno jezgro me zeza za 10C, ostala su na 68C), a realne aplikacije, igrice i ostalo ne teraju na temperature preko 50C uz ventilatore uglavnom na 30-40%. To je vrh ali mora zasebno da se hladi grafika bez dodatnog senzora :) Mogu reci da mi nije zao sto sam uzeo ovo, osecam malo vecu brzinu nego sto sam vidjao na 5800X, i ono sto je meni licno biitno kao osobi koja voli da potera sistem do granice, za razliku od AMD-a, overklok je moguc, i daje neke rezultate. AMD je bukvalno plug & play najbolja solucija, ovde malo igranja dovede 15-20% jace performanse u zavisnosti od hladjenja. Sve u svemu... mislim da su vrlo slicni sta god testovi pokazivali, uz dobar ostatak konfiguracije, i jedan i drugi CPU ce verovatno davati isti priikaz na monitoru i ostavljati isti utisak.


@dejanet sto se tice passmarka, na 5GHz, dobijam oko 32K poena sa tim malenim overklokom. Imati u vidu da nije bas 1/1 poredjenje jer imam ta 4 sporija jezgra pa ce verovatno nesto sto ima 8/16 jakih da me pojede ako je realan MC u pitanju. E jezgra jesu jaka, ali definitivno nisu za sve.

---

Standardni BIOS cip - 32MB, u WSON8 pakovanju tako da ne mozes da mu nakacis 'stipaljku' i programiras "na zivo" vec moras da ga odlemis. Ali Razer je mislio na to ocigledno i stavili su pored taj konektor (ovo radi i Dell).

Video sam i resenja gde je umesto WSON8 cipa adapter i socket (mada najvise u razvojnim plocama / prototipima) - mislim da bi moglo da stane, ali kad su vec ostavili zalemljen konektor onda je to daleko elegantnije resenje.

Vecini ljudi ne treba ovo, ali ako poke-ujete po BIOS-u mogucnost flash-ovanja je apsolutno neophodna (inace vam sledi obicno 'zamena maticne ploce' kod vendora)

---

Apple je bio prvi koji je zahtevao jacu grafiku od (tada) tipicne za iGPU, kako bi izbacili diskretni GPU iz tadasnjih 13" modela laptopova.

Tako su izasli oni -HQ SKU-ovi sa dodatnim eDRAM-om i vecim brojem EU-ova. Koliko se secam tada je nastao i "Iris" brend.

Onda su i ostali OEM-i ispratili trend, i stvorio se taj segment gde se trazi jaca grafika kako bi se mogao zabataliti dGPU.

Na desktopu to obicno nije slucaj - ko kupuje, npr, 12900K najverovatnije nece ni koristiti iGPU (zato su i napravili one modele bez iGPU) vec ce odmah staviti neki jak dGPU.

---

33 milijarde je pocetak - plan je ulaganje 80 milijardi EUR od strane Intel-a + 43 milijarde EUR od strane EU.

Intelove investicije ce mahom biti fabrikacija na najmodernijim nodovima kao i R&D - tj. najstrucniji poslovi.

U domenu fabrikacije (i svega oko toga ukljucujuci i razvoj) ce biti stvoreno 3000 strucnih radnih mesta. R&D inicijative ce stvoriti jos 1500 strucnih radnih mesta samo u Francuskoj npr.

Cilj EU je da u 2030 20% svetske proizvodnje cipova bude u EU.

---

"The test was performed on a fully up-to-date Windows 10 21H1 build 19043.1348 install.

When BleepingComputer asked Naceri why he publicly disclosed the zero-day vulnerability, we were told he did it out of frustration over Microsoft's decreasing payouts in their bug bounty program."

@ZlatniBG, ima kanda i vecih problema od cpu sedulera :D

https://www.bleepingcomputer.c...loit-lets-you-become-an-admin/

---

Ovo lici kao na podatke sa PPT slajda sa Welcome Day-a prvog radnog dana u Intelu. Oh wait :)

Cestitam i sve najbolje :)

Hvala hvala :) Nije bio prvi radni dan a ni PPT :)

To sto sam napisao je prepisano sa 3rd party news sajtova. Na zalost ne mogu da poselim vise podataka osim da je u pitanju prilicno ozbiljna stvar. Intel je definitvno ambiciozan sa Evropom.

---

Tja, skoro je isto neko okacio vulnove za Apple softver isto iz frustracije (koliko se secam nesuglasica nije bila oko placanja vec oko samog tretiranja cele stvari tj. ozbiljnosti situacije).

OS-evi imaju rupe i 0day-ovi se desavaju.

https://www.bleepingcomputer.c...ajor-distros-exploit-released/



Ovo ti je prakticno isto - imas neprivilegovanog user-a koji manipulacijom dolazi do privilegija.

---

Toga ima svaki dan, vise se ni ne opterecujem. Srecom pa je za vecinu tih 0day neophodan fizicki pristup masini.

---

To s fizickim pristupom masini i ne racunam, samo remote :)

---

Bez enkripcije diska se ne može sprečiti eskalacija privilegija od strane lokalnog korisnika.

---

Uhh...

https://lwn.net/ml/[email protected]/



2022 i neinicijalizovan stek u kernelu, to je nasa realnost.

I ne, nije ovo neki dig na Linux - ne sumnjam da Windows kernel ima slicne propuste koji samo cekaju da ih neko otkrije (ako jos nije).

---

Dzaba ti enkripcija diska ako lokalni korisnik moze da dobije root privilegije na tipicnoj instalaciji.

Tipicne (pogotovu desktop) instalacije Linuxa root-u dozvoljavaju previse stvari - od pristupa hardverskim registrima, EFI varijablama, bootloader-u... Ako mogu da dodajem sta hocu u bootloader, game over. Ako mogu da pristupam hardverskim registrima, mogu svasta da uradim ako sistem nije adekvatno zakljucan (vecina desktop/WS ploca van OEM masina nisu).

Enkripcija ce spreciti u pocetku pristup podacima drugih korisnika ali ako root moze da pristupi EFI varijablama i bootloaderu moze da izmeni boot sekvencu i doda nesto "svoje" recimo keylogger.

Da bi to sprecio, moras imati ukljucen secure boot, sa firmware-om zasticenim sifrom kako ne bi mogao da doda svoje kljuceve i sl. Sam OS isto moze da se ojaca - kako Linux tako i Windows, ali vecina korisnika ne razmislja o tome.

Da se minimizovati uticaj kompromitovanih naloga i masina ali to zahteva detaljan InfoSEC i OPSEC koji, opet, zahteva vrlo strucnu radnu snagu i solidne budzete (citaj: neces videti bas cesto van vecih sistema, osim tamo gde je to neophodno za posao zbog akreditacija i sl.).

---

Enkripcija diska je potreban - ali ne i dovoljan uslov. Ako je boot loader moguce menjati, onda, uz neenkriptovan disk i laik moze da podigne sistem sa "svog" medijuma i procita sa diska sta ga zanima. To nije, naravno, resenje ni za koji ozbiljan problem - ali jeste pocetak price. Ako to nije reseno (a u ogromnoj vecini slucajeva nije), sve dalje je sviranje onoj stvari. Dodaj tu i fizicku bezbednost, tipa "otvorim racunar, izvadim disk, ubacim u drugi racunar"....

Cenim da je ovo ono sto je Nedeljko probao da kaze. Ne bavi se covek time, pa ne zna lepo da se odrazi.

---

Znam vrlo dobro šta sam napisao. Dakle, ako disk nije enkriptovan, eskalacija privilegija je moguća bez obzira na to koji je OS u pitanju i bez potrebe za sigurnosnim rupama.

Ivan reče da root može ovo-ono. Pa, to je zato što je root. Keylogger je moguć pod root privilegijama na najnormalnijem aplikativnom nivou. Ako imaš root privilegije, nikakav problem. Dakle, zaštita od keylogger-a podrazumeva da je napadač sprečen u dobijanju root privilegija.

Sprečavanje eskalacije privilegija počinje enkrpcijom diska. Zatim treba obezbediti boot manager od izmena, ali to su isto kriptografske metode - digitalni potpis. Bez enkripcije - ništa.

---

Nisi me razumeo.

Mislio sam na kupljenje disk enkripcije cak i ako je ona pre-boot. Da bi to mogao da uradis, moras biti u stanju da menjas pre-boot okruzenje.

Moguce je osigurati Linux (ili Windows) da to ne mozes da uradis samo sa root nalogom - moguce je kompletno spreciti OS da menja firmware varijable, ili zahtevati dodatnu sifru.

Kao sto si pomenuo, moguce uvesti kriptografsku zastitu tako da postoji end-to-end provera potpisa (TPM/CPU verifikuje firmware IBB, firmware IBB verifikuje ostatak firmware-a, firmware verifikuje OS bootlader, OS bootloader verifikuje kernel, kernel drajvere i izvrsne fajlove).



Enkripcija je svakako potrebna (rekao bih i neophodna) za zastitu podataka.

Ali i bez enkripcije je moguce imati verifikovani boot gde nije moguce promeniti konfiguraciju. Mada, bilo bi glupo ako si vec dotle dosao da ne stavis i enkripciju.

Ja obavezno drzim OPAL enkripciju na SSD-ovima - koja ne kosta nista (hardverska) + OS-level enkripciju home direktorijuma. OPAL ce osujetiti vadjenje diska i guranje u drugu masinu (dzaba ti bez sifre) dok enkripcija home foldera sluzi da zastiti podatke korisnika. Ako je multi-OS i enkripcija kompletnog diska nije losa opcija zato sto stiti od patch-ovanja fajlova iz drugog OS-a (mada kao sto rekoh, danas postoje i dodatne hw. zastite za to).
`
Ne zaboravi i kojekakve Thunderbolt i sl. portove koji su nocna mora sigurnosna - potrebno ih je komplet ukrotititi u firmware-u posto su to, u principu, otvoreni PCIe portovi.

Mada nikad nisi siguran sa njima da nema jos neki propust - epoxy je najbolji lek :)))

---

Dakle,

UEFI Secure boot, ali šta ako neko resetuje BIOS hardverski, što uvek može?

Stavljanje šifre u BIOS tako da ti je traži prilikom podizanja + stavljanje šifre za ulazak u BIOS. Da bi neko nešto menjao, neophodno je da resetuje BIOS, a onda ćeš to primetiti prilikom podizanja - ne traži ti šifru ili je traži, a nije ona koja treba da bude. Onda resetuješ BIOS, pa reinstaliraš boot manager, pa ponovo ulaziš u BIOS, ubacuješ ključeve, pališ UEFI Secure boot stavljaš u BIOS šifru za podizanje i šifru za ulazak u BIOS.

Takođe, i digitani potpis je kriptografska metoda, tako da je ta verifikacija takođe kripto metoda.

Pisao si da ako napadaš ima root privilegije, onda može da zavali keylogger zbog ne znam čega. U tom slučaju može i samo na aplikatovnom nivou da uvali keylogger, bez potrebe za svime što si pominjao, tako da taj deo priče nema smisla.

---

OPAL enkripcija se moze vezati za firmware pw - pa onda mozes da se slikas ako skines firmware sifru (na ovaj ili onaj nacin) - "skinuo" si i podatke ;-))



Sa aplikativnim keylogerom nemas pristup bilo cemu sto se unosi pre-boot, ili (u zavisnosti od OS arhitekture) pre nego sto OS podigne bilo kakve servise.

Sa druge strane, ako imas pristup boot manageru i sistem koji nije secure-boot, mozes jednostavno ubaciti neki kernel modul koji je tu od samog starta i koji ce pokupiti sta ti vec treba.

---

Ne treba kernel modul. Sa root privilegijama može i bez njega.

---