הבאג הקריטי במעבדי אינטל

מי שקורא חדשות טכנולוגיות בימים האחרונים בוודאי שם לב ל"רעש" על מעבדי אינטל ועל חור אבטחה מאוד רציני. בפוסט זה אנסה להסביר לאנשים בצורה כמה שפחות טכנית (מבלי להיכנס לקרביים של הבעיה) על מה מדובר, איך זה משפיע על תשתיות של חברות ומה ניתן לעשות.

נכון להרגע, אין נתונים רשמיים עד לתחילת שבוע הבא ככל הנראה – אבל ממה שכן ידוע, מדובר על באג במעבדי אינטל מהעשור האחרון.

בשביל להסביר לגבי הבאג, נתחיל בדברים בסיסיים: אפליקציות בד"כ רצות במצב שנקרא User Mode ויש מצב שהוא Protected Mode שאפליקציות רגילות לא מגיעות אליו למעט כשצריך גישה לציודים כמו דיסק, רשת, כרטיס גרפי ועוד. במצבים כאלו, בד"כ האפליקציה פונה למערכת הפעלה, מערכת ההפעלה פונה ל-Protected Mode, מבוצעים הדברים שצריך להתבצע ומיד זה חוזר ל-User Mode. זו הסיבה, אגב, שבמקרים לא מעטים על מנת לעדכן קושחה, צריך לעשות Boot ל-DOS כי מערכת ההפעלה חוסמת אפשרות גישה ישירה לציוד למעט במקרים מסויימים המורשים ע"י היצרן.

מה שהבאג מאפשר הוא שימוש בטריקים מסויימים (שעדיין לא פורסמו) על מנת לאפשר לאפליקציה זדונית (שיכולה אגב להיכתב בכל שפה) לגשת לזכרון של ה-Protected Mode לחלקים שהיא כלל לא אמורה לגשת. תחשבו שב-VM (או שרת ללא Hypervisor) אפליקציה כזו יכולה לקרוא סיסמאות, תעודות, קוד שנמצא בזכרון של תוכנות אחרות ושלל דברים נוספים שלא אמורים להיות נגישים לאפליקציה.

הבאג עצמו – הוא באג חומרה, כלומר תיקון דרך מיקרו-קוד לא אפשרי במקרים כאלו והוא משפיע על מעבדים לשרתים, דסקטופ, מחשבים ניידים וגם Appliances. בקיצור – כל מה שיש בו מעבד אינטל מהעשור האחרון בערך, חשוף – ובתרגום לאנשי IT: גשו לחווה שלכם, תסתכלו על השרתים שלכם, 90% מהם – חשופים.

בימים אלו עובדים כל יצרני מערכות ההפעלה על תיקון מערכות ההפעלה השונות והתיקון הוא די מאסיבי ונוגע בכל מה שקשור לניהול זכרון של המכונה – זה טוב, רק שהבעיה הגדולה: המחיר שתשלמו.

איזה מחיר? בביצועים. תלוי מה האפליקציות שאתם מריצים ולאיזה ציוד הם ניגשים – הביצועים ירדו בין 3 ל-30 אחוז אחרי התקנת הטלאי (הטלאי יהיה חובה בכל מערכות ההפעלה). במילים אחרות – אם אתם לדוגמא מריצים מערכת מורכבת נניח על 10 מכונות VM, אחרי התקנת הטלאי ועל מנת לקבל את אותם ביצועים – תצטרכו בין VM ל-3 VM נוספים. ישנם דברים שאינם מושפעים והם יותר קשורים למכונות דסקטופ או מחשבים ניידים כמו משחקים, קידוד וידאו ועוד מספר דברים. הפרטים יתבהרו יותר בשבוע הבא, אבל הנה דוגמאת גרף של מעבד דסקטופ חדש (משפחת CofeeLake, מעבד i7 8700K) בהשוואה למעבד i7 מלפני 2 דורות: ה-i7 6800K (תודה לאתר phoronix.com על הגרפים)

הפס הסגול מציין מצב לפני הטמעת טלאי במערכות Linux והפס הירוק – אחרי. הבדיקה היא גישת יצירה/כתיבה/קריאה ל-4000 קבצים שנמצאים במכונה, בתוך 32 תיקיות, כל קובץ בגודל 1 מגהבייט. כפי שאתם יכולים לראות – לאחר ההטמעה כמו שניתן לראות במעבד החדש – המהירות צונחת חזק מטה. אגב, הגרף נוצר עם בדיקות על Linux אולם גם אם תשנו מערכת הפעלה, התמונה תהיה פחות או יותר אותו דבר.

אז מה ניתן לעשות לגבי איבוד אותם אחוזים יקרים מבחינת ביצועים? לא הרבה כרגע. אינטל לא יכולה לשחרר מחדש מעבדים ישנים שהם הפסיקו לייצר + תיקון ולא ניתן להחליף מעבד ישן במעבד עכשוי ללא החלפת לוח אם, זכרונות ודברים אחרים. לעומת זאת, אם קניתם מחשבים או שרתים עם מעבדים חדשים מהחודשים האחרונים, סביר להניח שאינטל תוכל להחליף ללא תשלום את המעבדים שברשותכם. האם יש מקום לאופטימיות? אני מאמין שכן – ברגע שהטלאים יצאו באופן רשמי, חברות התוכנה שהאפליקציות שלהן יהיו יותר איטיות אחרי התיקון – יוציאו גירסאות עם "מעקף" כלשהו על מנת לקבל את הביצועים בחזרה, אם כי זה יקח זמן.

לסיכום: אני לא ממליץ לאף אחד לנסות ולהימנע מהטלאי מבחינת אבטחת מידע. נכון, הביצועים במקרים מסויימים יואטו אולם אני מאמין שבהמשך ימצאו פתרונות לקבל את המהירות בחזרה. כמו כן, מעבדים של חברת AMD אינם חשופים לבאג הזה.

כמה מילים על תחנות עבודה לטיפול בוידאו

כאחד שמשתתף בפורום לעריכת וידאו בפייסבוק ובפורומים אחרים באנגלית, אני קורא שאלות רבות לגבי רכישת תחנות עבודה לעריכת וידאו/יצירת אפקטים וטיפול בתמונות סטילס (דוגמת פוטושופ). בפוסט זה אני מעוניין לעשות Demystify (לפשט) את הנושא כדי שגם אלו שאינם מבינים גדולים במחשבים יוכלו לדעת פרטים בפשטות וישכילו לעשות החלטות נכונות לגבי רכישה. (הערה: הח"מ אינו מוכר מחשבים).

תחנות עבודה לעריכה הם מחשבים שבאופן עקרוני אמורים להיות חזקים, בעלי דיסקים גדולים, דיסק SSD למערכת הפעלה (ולשימוש כ-Scratch Disk בתוכנות העריכה על מנת להאיץ דברים), הם אמורים להיות עם מעבד גרפי טוב ויש צורך בכמות זכרון יחסית גדולה. המחשב אמור להיות שקט, עם חיבור רשת של 1 ג'יגהביט לפחות, ובאופן כללי – אמור לתת מענה לפחות לשנתיים שלוש.

כשזה מגיע לבתי סטודיו שרוצים לשדרג כמות של מכונות ומבחינתם לשלם עוד $1000 זה לא ממש ביג דיל, אז ההמלצה שלי היא פשוטה: קנו מחשב מותג של יצרן מוכר, כלומר תחנות של Dell, HP או Lenovo. המכונות האלו בנויות כמו טנק, ניתן לשדרג שם (ללא שבירת אחריות) זכרונות, דיסקים וכרטיס גרפי, וכשאותו סטודיו רוכש את התחנות, הוא יכול להרחיב את האחריות ל-3 שנים ולכלול טכנאי עד העסק כך שאם יש תקלה, טכנאי מגיע ומחליף את החלק במקום ללא צורך בהמתנה שמחשב יגיע למעבדה, יטופל ויוחזר. החסרון היחיד שיש עם תחנות כאלו הוא שהסטודיו לא יכול לקבל תמיכה על התוכנות וידאו/אפקטים/תמונות שיותקנו על התחנה ובשביל זה כל סטודיו בד"כ חותם על חוזה שרות עם עצמאי שנותן להם את השרות או שהם שוכרים מישהו כשכיר שיתן תמיכה.

עוד מקום שניתן לרכוש ממנו תחנות עבודה הם כל מיני עסקים מקומיים בארץ שבונים את המחשבים בעצמם ונותנים תמיכה, רק שבניגוד ליצרנים הגדולים – העסקים המקומיים מציעים גם תמיכה לתוכנות וידאו/אפקטים/תמונות בנוסף לתמיכה במערכת ההפעלה. יש לא מעט עורכים שמחפשים בדיוק את זה – תן לי מחשב טוב במסגרת התקציב שלי, תן לי תמיכה – ואני רגוע.

האם באמת שווה לרכוש מאותם עסקים מקומיים את אותם מחשבים? האם באמת שווה להשקיע יותר?

אם נחזור לרגע ליצרני התחנות עבודה, הם לא נותנים תמיכה בתוכנות עריכת הוידאו אלא רק למערכת הפעלה (ואולי גם לאופיס, אם רכשתם את האופיס מהם). הם לא נותנים תמיכה לתוכנות וידאו/אפקטים/תמונות ולמען האמת אינכם זקוקים להם כל עוד רכשתם את התוכנות באופן חוקי. יצרן התוכנה ישמח לספק לכם תמיכה. אחרי הכל, אם אתם משתמשים במוצרים עדכניים של אדובי, אתם משלמים מדי חודש על כך, ואם רכשתם את AVID או Da-Vinci שילמתם לא מעט על התוכנות ומגיע לכם תמיכה רשמית, כך שמבחינת התוכנות הנ"ל – אתם מכוסים. כאחד שמקבל לא מעט תחנות עבודה מהיצרניות הגדולות לבדיקות שונות עבור לקוחות שונים, אני יכול בהחלט לאמר שהיצרנים משקיעים בתחנות הרבה עבודה, החל מתכנון לוח האם וכלה באיוורור טוב שלא ירעיש וספקי כח רציניים שיחזיקו מעמד גם בעומסים וגם לאורך חיים רציני. (רק שכדאי להעיף את תוכנות הזבל שהיצרנים מכניסים לתחנות עבודה, הן תופסות לא מעט משאבים).

לעומת זאת, מחשבים שמוכרים כאן עסקים ישראלים (לא מחשבים של היצרנים שציינתי לעיל) – הם במקרים רבים פשוט אינם שווים את הכסף. מחשב עם מעבד i5 עם זכרון 4 ג'יגהבייט ב-3500 שקל? מחשב כזה אפילו אינו ראוי להיקרא מחשב לעריכת וידאו או אפקטים או כל מדיה אחרת. מחשב כזה, ולא חשוב מה יהיה מחירו – מומלץ פשוט לא לרכוש וזה רק מראה שאותו עסק מבין בתחנות עבודה בערך כמו שהחתולים שלי מבינים.

לכן, תרשו לי לשתף אתכם במושגים בסיסיים כדי שתבינו מה הרכיבים העיקריים שיש. הדברים מיועדים בעיקר לאלו שעובדים מהבית או חושבים לרכוש מחשב עריכה לבית (לא לסטודיו) והם משלמים על המחשב מכיסם. אם את/ה עורך/ת וידאו, הידע הבא יעזור לך בהחלטה לרכוש מחשבים והמידע לוקח בחשבון במיוחד את החישוב של עלות מול ביצועים.

לוח אם

לוח האם הוא החלק העיקרי בו הכל יושב ודרך לוח האם הכל מתחבר יחדיו. ישנם לוחות אם מעשרות יצרנים וחשוב להבדיל ביניהם. לכל מעבד יש צורך בלוח אם מסוים (ומחיר שונה). 2 נקודות חשובות לגבי לוח אם:

  • כדאי מאוד שזה יהיה מיצרן מוכר ואמין. יצרנים כאלו הינם: ASUS, MSI, ASrock, Gigabyte. לוח שאינו מהיצרנים הללו עלול להתקלקל בעבודה מאומצת והשבתה לאורך זמן.
  • אם המחשב הזה הולך לשרת אתכם למשך 3 שנים, מומלץ להשקיע מעט יותר בלוח האם ולבקש לוח עם לפחות 2 תושבות לכרטיס גרפי. בלוחות כאלו ניתן להרחיב יותר זכרון ואפשר להכניס יותר כרטיסים גרפיים (כיום זה לא כל כך אקטואלי אבל אני מניח שבשנה שנתיים הקרובות יותר תוכנות של אדובי יתמכו בכך ועם 2 כרטיסים גרפיים הביצועיים יהיו כמעט כפולים).

מעבד

המעבד הוא ה"לב" של המערכת והוא מבצע עבודות רבות. הוא זה שמריץ את ה-WIndows, הוא זה שמנהל את כל העבודה במחשב והוא זה שמפנה נתונים לציודים השונים ולכן חשוב מאוד לבחור במעבד טוב. מעבדים כמו i3, i5 אינם שווים הסתכלות כשזה מדובר בתחנה לעריכת מדיה.

ישנם כיום 2 יצרנים של מעבדים: אינטל, ו-AMD. עד לפני חודשים ספורים כולם לקחו באופן ברור את המעבדים של אינטל כי לא היתה תשובה טובה ל-AMD אולם המעבדים החדשים של AMD (סידרת ה-Ryzen) נותנים ביצועים טובים יותר בהשוואה למעבד i7 של אינטל ובמחיר יותר נמוך.

בכל מעבד יש ליבות ויש נימים, הליבות בעצם מבצעים תהליכים באופן עצמאי בתוך המעבד והנימים מבצעים תהליכים עצמאיים בתוך הליבות. אם ניקח לדוגמא את אדובי פרמייר, כשאתם מרנדרים וידאו, תוכנת ה-Media Encoder (וגם יצירת הרינדור הזמני) מחלקת את העבודה בין הנימים והליבות, וכל שיש לך יותר ליבות ונימים – העבודה מתבצעת יותר מהר (תלוי כמובן מה הכרטיס הגרפי, אם כי יש לא מעט חלקים שתוכנת ה-Encoder שולחת למעבד ולא לכרטיס הגרפי) ולכן כדאי לקנות (במגבלת התקציב) מעבד עם כמה שיותר ליבות.

המתמודדים העיקריים כיום:

  • אינטל i7-7700K – מכיל 4 ליבות ו-8 נימים.
  • AMD Ryzen 7 1700 – מכיל 8 ליבות ו-16 נימים (ועולה פחות מה-i7-7700K של אינטל)
  • אינטל  i7-7800X – מכיל 6 ליבות ו-12 נימים – ה"תשובה" של אינטל ל-Ryzen 7 1700 של AMD, רק שהמחיר יותר גבוה מההצעה של AMD והביצועים (בעריכת מדיה) – יותר נמוכים. עלות הלוח אם של ה-i7-7800X מוסיפה לא מעט למחיר.

זכרון

הזכרון (RAM) – כל מה שאתם עושים על המחשב מצריך זכרון. ככל שיש יותר זכרון, דברים עובדים יותר מהר. לא אכנס כאן לפירוט זכרונות ומהירות זכרון כי ההבדל אינו כה חשוב בביצועים לעורך ביתי, אבל הדבר החשוב ביותר בכל מה שנוגע לזכרון – הוא הכמות. המינימום המומלץ הוא 16 ג'יגהבייט ועדיף 32 ג'יגהבייט זכרון. לאלו שעובדים על מספר פרויקטים במקביל ומריצים בעת ובעונה אחת את פרמייר ואת אפטר אפקטס ופוטשופ יחדיו – מומלץ להשקיע ב-64 ג'יגהבייט זכרון.

כרטיס גרפי (GPU)

הכרטיס הגרפי הוא שבסופו של דבר מתרגם את רוב העבודה שלכם למשהו ויזואלי, לפורמט וידאו שאתם רוצים, ובשביל זה צריכים כרטיס GPU טוב ולא מה שמוכרים לכם במחשב רגיל לשימוש עם אופיס וגלישה באינטרנט. 2 היצרנים המובילים הם AMD ו-nVidia.

מקודם הזכרתי זכרון ושם היה מדובר בזכרון למחשב. יש עוד זכרון והוא זכרון ב-GPU. הכרטיס הגרפי הוא בעל כמות מסויימת של זכרון (שלא ניתן להגדילה) ולכן חשוב לקנות כרטיס GPU עם לפחות 4 או 8 ג'יגהבייט זכרון בכרטיס. ככל שיש יותר זכרון, הכרטיס יכול לקבל יותר תוכן לעבד, ולכן:

  • כרטיסים מבוססי nVidia GTX 1050 ו-1060 לא מומלצים (יש בהם 2 או 3 ג'יגהבייט זכרון. יש כרטיס GTX 1060 עם 6 ג'יגהבייט זכרון אולם מבחינת משאבי עיבוד גרפי – המשאבים נמוכים). לפיכך ההמלצה שלי על ה"אמצע" – GTX 1070.
  • כרטיסי Radeon – דגמי RX480, RX580 מומלצים. RX560 מומלץ למי שאין לו עבודות גדולות.
  • כרטיסים מבוססי nVidia GTX 1080 או nVidia 1080TI – כרטיסים יקרים ולא ממש שווים את ההשקעה (אלא אם אתה אוהב להשתולל מבחינה פיננסית) מכיוון שהביצועים בין 1070 ל-1080 לא כזה גדול.

דיסק קשיח

כמו שכולם יודעים, התכנים, מערכת ההפעלה והכל – נשמר בדיסק הקשיח במחשב. בעבר היו ממליצים לקחת דיסק קשיח גדול או 2 דיסקים קשיחים עד מנת "לצמד" אותם ולקבל ביצועים יותר גבוהים. כיום ההמלצות הן:

  • דיסק SSD (זה הדיסק ה"קשיח" האלקטרוני הקטן, לא המכני הגדול) ובו תותקן מערכת ההפעלה והאפליקציות. הגודל המומלץ ל-SSD: כ-512 ג'יגהבייט זכרון (למי שחושב ש-256 ג'יגה יספיק – קחו בחשבון ש-Windows מוריד עדכונים גדולים וכנ"ל תוכנות של אדובי וכו'. בנוסף, בגלל מהירות ה-SSD מומלץ להגדיר את ה-Scratch Disk ויצירת קבצים אחרים בתוכנות כמו פוטושופ/פרמייר/אפטר-אפקטס – לאכן אותם על ה-SSD, כך תרוויחו מהירות ובגלל זה ההמלצה היא של 512GB.
  • דיסק קשיח מכני – יש את חברת Western Digital (או WD בקיצור) והדיסקים מסידרת BLUE או Black יתאימו לכם בהתאם לגודל של הדיסק שתרצו. מה שלא מומלץ זה סידרת RED, GREEN שהם דיסקים איטיים יותר ומתאימים להקלטות וידאו ממצלמות במעגל סגור. ישנם גם דיסקים של Seagate. הדבר הכי חשוב הוא מהירות סיבוב הדיסק (RPM – ככל שהמהירות יותר גבוהה, הוא יכול לכתוב ולקרוא נתונים יותר מהר) – כך שמומלץ שהדיסק יסתובב ב-7200 RPM וכדאי לבדוק שיש לדיסק אחריות ל-3 שנים. הדיסקים הללו די זולים (רכשתי לפני חודש דיסק של Seagate עם 4 טרהבייט זכרון – ב-625 שקל) ולכן מומלץ לרכוש אפילו 2.
  • דיסקים SSD מומלצים (שוב, ממליץ על 512 ג'יגהבייט):
    • Samsung EVO 850
    • Crucial MX300 או MX500
    • Toshiba OCZ VX500 (הוא קצת יקר אבל נותן ביצועים רציניים)

אם הזכרתי דיסקים – אם אין לכם מחשב נוסף (או שאתם רוצים לאכסן את התוכן בנפרד) מומלץ לקנות דיסק קשיח בגודל לדוגמא של 6 טרהבייט לאחסן פרוייקטים שגמרתם (לא בשביל לעבוד עליהם מחדש!). דיסק של WD מהסידרה הסגולה (Purple) בגודל 6 טרהבייט יעלה לכם 999 שקל ב-KSP ו-Ivory ועליו אפשר לשמור מה שסיימתם. הדיסק אינו מהיר ולכן לא מומלץ לערוך עליו תכנים אלא רק לשמור דברים גמורים או דברים לפני עריכה שלכם.

מחשבים ניידים

אם אתם מחפשים מחשבים ניידים לעריכת וידאו, אז הנקודה הכי חשובה שתצטרכו לדעת זה שאין תחנות עריכת וידאו ניידות. המחשבים הניידים היחידים שמתאימים לדברים הללו הם מחשבים לגיימרים ושם מומלץ לבדוק כמו מחשב נייח בתיאור שתיארתי לעיל, רק שכאן חשוב שהמעבד יהיה אינטל מסידרת 7700HQ ושיש GTX 1070 או 1080. החסרונות במחשב נייד כזה הם:

  • משקל – הם כבדים.
  • כח סוללה מאוד חלש. תתכוננו לשעה-שעתיים עבודה גג עם סוללה.

היתרונות (חוץ משיש לך את התחנה שלך ניידת):

  • אפשר להרחיב זכרון – עד 32 ג'יגהבייט
  • אפשר להרכיב דיסק קשיח או SSD נוסף (בחלק מהמקרים גם 2)
  • אפשר לחבר 2 מסכים חיצוניים בחלק גדול מהדגמים.
  • הוא הרבה יותר חזק מכל מק-בוק או מק-בוק פרו 🙂

לסיכום: אני בהחלט מכיר את הטיעון של "אנחנו עורכים אנחנו לא מבינים בזה ולכן נקנה ממקצוענים" ואני תוהה: אם מחר תרצה לשפץ את ביתך, תזרוק לשיפוצניק הראשון ישר את מלוא הכסף מראש? או שאולי תתעניין בכמה הצעות, תנסה אולי להבין מה צריך לעשות (בכדי שלא יתחמנו אותך) ורק אז תחליט? לא צריך להיות גאון מחשבים אבל כן צריך להפסיק להיות פראייר. הנקודות שתיארתי לעיל אינן כה מורכבות וברגע שמבינים אותם אפשר להבין מה המוכר מנסה "לדחוף" לך. בכל הקשור לתמיכה – אם קנית ברישיון Windows ואת התוכנות – אז יצרני התוכנות ומערכת ההפעלה עומדים לשירותך. Windows 10 אינו מצריך יותר הגדרות של "קוסם מחשבים" כדי שדברים יעבדו בצורה טובה.

בפוסט הבא אתן מספר דוגמאות למחשבים שניתן להדפיס ולתת בחנות המחשבים הסמוכה אליך כדי לרכוש.

מוגש כחומר למחשבה.