Slo-Tech - Tudi Apple je sledil Microsoftu in Linuxovi skupnosti ter izdal popravke za svoja operacijska sistema, s katerimi odpravlja ranljivosti Spectre in Meltdown v skoraj vseh modernih procesorjih. V iOS 11.2.2 in macOS High Sierra 10.13.2 sta luknji zakrpani. Apple poudarja, da je v novem iOS, ki je kot OTA-posodobitev na voljo za iPhone 5S, iPad Air in iPod šeste generacije ter novejše, zakrpan Spectre, medtem ko so Meltdown zakrpali že v iOS 11.2. Za Spectre sicer popoln popravek ne obstaja, zato smo obsojeni na boljše in slabše poizkuse. Podobno velja za macOS, kjer so Meltdown odpravili že prej, sedaj pa so otežili še izrabo Spectra. Apple Watch ni ranljiva, še dodajajo.
Čeprav so popravke izdali vsi veliki, zgodbe še ni konec. Microsoftu se je ponesrečila posodobitev KB4056892, ki odpravlja ranljivost, a po drugi strani onesposobi nekatere računalnike, ki jih poganja AMD-jev procesor. Nekateri uporabniki, ki imajo procesorje AMD Athlon, so po namestitvi ugotovili, da se računalnik ne zažene več, temveč obvisi pri logotipu Windows. Pomagala ni niti ponovna namestitev Windows 10 čez staro verzijo, ker se popravek hitro naloži sam brez posredovanja uporabnika, za nameček pa posodobitev ne ustvari obnovitvene točke, zato tudi funkcija rollback za odstranitev ne deluje.
Nadaljnji popravki so na vidiku, a konca sveta ne bo. Odzvali so se praktično vsi proizvajalci programske in strojne opreme - seznam.
Določene operacije bodo počasnejše, kar bodo najbolj opazili v velikih podatkovnih centrih in strežnikih, medtem ko domači uporabniki občutnejših težav naj ne bi imeli. Ob tem strokovnjaki dodajajo, da za zdaj ni še nobenih indicev, da bi kdorkoli izkoriščal omenjeni ranljivosti, čeprav v isti sapi priznavajo, da bi to težko ugotovili. Zanimivo pa je, da je dvajset let staro luknjo naenkrat odkrilo tako veliko različnih raziskovalcev.
Novice » Varnost » Spectre in Meltdown zakrpana na ravni operacijskih sistemov
MrStein ::
Odzvali so se praktično vsi proizvajalci programske in strojne opreme
Medion-a ni na spisku.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
DeeJay ::
Med tem, ko Apple izdaja popravek za skoraj 5 let stare naprave, o popravku za android ne duha ne sluha. A ga ne rabi?
blackbfm ::
Med tem, ko Apple izdaja popravek za skoraj 5 let stare naprave, o popravku za android ne duha ne sluha. A ga ne rabi?
Kar se tiče 5+ let starih naprav, mislim da ni neke sile. Tok stare telefone uporabljajo bolj applovci, ki dajo zadnjo ledvico za telefon.
SICER PA lih ko se začelo pisat o teh ranljivostih sem dobil sistemski security update na 3 leta starem huawei, bi znal bit to ta popravek, no sklepam... lahko da se motim
Spc ::
Pojavljajo se tudi WHEA errorji, tudi pri tistih, ki nimajo navitih procesorjev:
http://www.overclock.net/t/1645289/hasw...
http://www.overclock.net/t/1645289/hasw...
Mr.B ::
Domaci uporabniki naceloma ne bodo opazili da jim sodobna masina deluje pocasneje recimo 10 do 20 %. Tisti ki pa bodo tetirali bodo sokirani. Verjetno fixa za Meltdown tako ne bo, ker potem bodo tudi domaci uporabniki ugotovili da jim sedaj fb odpira pocasi, pa ne zaradi izstrosene baterije.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
D3m ::
https://twitter.com/PCzanik/status/9492...
The fix for the #Intel CPU vulnerabilities has a #brutal effect on compile times.
Compiling the #syslog_ng package on #Fedora changed drastically: from 4 minutes to 21!
As far as I can see compiling #Java is affected most.
#Meltdown #Spectre
|HP EliteBook|R5 6650U|
Tr0n ::
Han ::
Micro$oftu se zadnje čase marsikaj PONESREČI. Ena večjih cvetk, o kateri, kolikor vem, ST ni pisal, je OneDrive, ki zadnje čase veselo smeti po TEMP mapi, tudi če imaš izklopljenega.
D3m ::
Pravkar so pri Lenovu izdali nov BIOS za moj prenosnik (Spectre fix) z AMDjem.
Poročam, če bo kakšna razlika v performancu.
Lp.
Poročam, če bo kakšna razlika v performancu.
Lp.
|HP EliteBook|R5 6650U|
s1m0n ::
Pojavljajo se tudi WHEA errorji, tudi pri tistih, ki nimajo navitih procesorjev:
http://www.overclock.net/t/1645289/hasw...
A to folk sam mrda s to mikro kodo? Ker ASUS za Z87 ni dal nič ven.
Dr_M ::
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
Dr_M ::
Aja tocno, amd ni nikoli kriv, pri njih je vse popolno, tko kot ryzen bugfest.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
D3m ::
Ne delaj se butastega.
Govorim o tvoje rumenem senzacijskem prikazu novice.
Govorim o tvoje rumenem senzacijskem prikazu novice.
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- spremenil: D3m ()
filip007 ::
Ja vidim, da bo treba par generacij, da se stvar zlufta, se dobro da nisem vlagal kaj več kot C2D.
Trevor Philips Industries
blay44 ::
Men se pa zdi, da nas majo mal za norce.
Katero "mikro kodo" sedaj popravljajo? ROM/flash krmilnika procesorja ali njihovega tajnega MEja, ki so ga podtaknili ali BIOSa ali OSja na ravni uporabnika?
Sicer, kar koli od tega je že strašljivo. Razen zadnjega!
S temi podatki, ki jih lahko ta dva virusa zajameta, nimajo kaj. Razen če jih ta nekam ne pošlje(verjetno kar direkt v hardware network plasti) in istočasno poznajo "timing" delovanja inštaliranega OSja.
Katero "mikro kodo" sedaj popravljajo? ROM/flash krmilnika procesorja ali njihovega tajnega MEja, ki so ga podtaknili ali BIOSa ali OSja na ravni uporabnika?
Sicer, kar koli od tega je že strašljivo. Razen zadnjega!
S temi podatki, ki jih lahko ta dva virusa zajameta, nimajo kaj. Razen če jih ta nekam ne pošlje(verjetno kar direkt v hardware network plasti) in istočasno poznajo "timing" delovanja inštaliranega OSja.
mrdaco ::
Praktično vse naprave so ranljive. Pa naj nekdo reče da ni luknja bila namensko narejena za NSA. Zdaj ko so jo pa odkrili, oziroma vdrli v sam NSA in jim pokradli dokumentacijo, zdaj pa naj uporabniki plačujemo z 30% počasnejšim delovanjem naprav. Ma marš...
darkolord ::
Pa naj nekdo reče da ni luknja bila namensko narejena za NSA.Luknja ni bila namensko narejena za NSA.
AndrejO ::
Men se pa zdi, da nas majo mal za norce.
Katero "mikro kodo" sedaj popravljajo? ROM/flash krmilnika procesorja ali njihovega tajnega MEja, ki so ga podtaknili ali BIOSa ali OSja na ravni uporabnika?
Mikrokodo procesorja. Ta mikrokoda nima nič skupnega z ME, je pa BIOS tisti, ki jo naprogramira na procesor, ravno tako pa lahko nekateri OS-i to za nekatere procesorje naredijo tudi v kasnejših fazah delovanja.
D3m ::
Pravkar so pri Lenovu izdali nov BIOS za moj prenosnik (Spectre fix) z AMDjem.
Poročam, če bo kakšna razlika v performancu.
Lp.
BIOS posodobljen.
Brez popravkov Octane v2 score: 17k
+
Windows poravek Octane v2 score: 17,8k
+
BIOS popravek Octane v2 score: 16,5k
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- spremenil: D3m ()
gus5 ::
...odpravlja ranljivosti Spectre in Meltdown v skoraj vseh modernih procesorjihSe sploh da s programčkom odpraviti ranljivost, ki je strojne narave? Ni mogoče z zlonamernim programom zaobiti/onemogočiti popravek in izkoriščati pomanjkljivost Intelovih CPU?
Invictus ::
Seveda se da. Temu je namenjena mikrokoda.
Če ne veš kaj je to, poguglaj.
Ni pa nijno, da se da...
Če ne veš kaj je to, poguglaj.
Ni pa nijno, da se da...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
AndrejO ::
...odpravlja ranljivosti Spectre in Meltdown v skoraj vseh modernih procesorjihSe sploh da s programčkom odpraviti ranljivost, ki je strojne narave? Ni mogoče z zlonamernim programom zaobiti/onemogočiti popravek in izkoriščati pomanjkljivost Intelovih CPU?
V primeru za Meltdown se da in sprememba, v širšem kontekstu sistemskega programiranja, niti ni kompleksna za implementacijo temveč predvsem tečna in, zaradi odmetavanja podatkov iz predpomnilnika, performančno neprijetna.
blay44 ::
M.B. ::
Kaj je že kaj jasno kak popravit brickane AMD računalnike? Namreč sem Linuxaš in se ne spoznam na Windows update ampak je domači PC težil, da mora update namestil pa sem ga in pride samo do Windows logota ob rebootu. Noben stari recovery point ne dela. Zdaj pa nevem al bo treba ponovno instalirat vse skupaj al je ež kak popravek popravka zunaj?
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.
Sadly only a handful ever progress past that point.
konspirator ::
System restore (SR) baje pomaga.
Če sistem trenutno ne boota uporabi win setup in od tam SR točke prek updejtom.
Če sistem trenutno ne boota uporabi win setup in od tam SR točke prek updejtom.
--
Zgodovina sprememb…
- spremenilo: konspirator ()
petrus ::
Kaj je že kaj jasno kak popravit brickane AMD računalnike? Namreč sem Linuxaš in se ne spoznam na Windows update ampak je domači PC težil, da mora update namestil pa sem ga in pride samo do Windows logota ob rebootu. Noben stari recovery point ne dela. Zdaj pa nevem al bo treba ponovno instalirat vse skupaj al je ež kak popravek popravka zunaj?
Servis, nato pa račun na:
Microsoft d.o.o.
Ameriška ulica 8
1000 Ljubljana
stati inu obstati
dev ::
@M.B. tu omenjajo fix (oz. vsaj toliko, da se ti zboota spet).
https://www.reddit.com/r/sysadmin/comme...
Upam, da uspe, poročaj.
https://www.reddit.com/r/sysadmin/comme...
Upam, da uspe, poročaj.
All we have to decide is what to do with the time that is given to us.
AndrejO ::
...naprogramira na procesor, ravno tako pa lahko nekateri OS-i to za nekatere procesorje naredijo tudi v kasnejših fazah delovanja.
Ja tega sem se bal.
Sem upal, da gre za kakšno raco. Sem pač povprečen, lahko bi rekli, naiven uporabnik....
Ja, te razumem. Povprečne uporabnike je zlahka prestrašiti s kakšno čisto nedolžno rečjo, kot je smrtonosnost di-hidrogen oksida.
filip007 ::
Pri meni ni nobenih popravkov, je že malo sumljivo. Imam Win10 in C2D.
Je kakšen program, ki pokaže popravke?
Je kakšen program, ki pokaže popravke?
Trevor Philips Industries
M.B. ::
@dev: sem prišo do iste rešitve tekom popoldneva in celo dela. Najbolj kul je pisanje vseh :\/ z US tipkovnico, kjer lahko za vsak znak gledaš kje je. Ampak na srečo vsak copy paste z miško dela, da ni blo treba celega imena updata pisat. Je blo zanimivo da je ta update bil v procesu instalacije en drugi pa v procesu deinstalacije in šele ko sem oba odmestil se je računalnik zagnal. Sedaj pa bi rad skril ta update da se spet ne namesti pa ga ne najdem nikjer. Pa nevem al zato, ker je MS ga onemogočo na AMDjih al je kaka druga finta.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.
Sadly only a handful ever progress past that point.
dev ::
No vsaj način za revert tega popravka zdaj imamo :)
All we have to decide is what to do with the time that is given to us.
Mare2 ::
Ali gre tu za to?
----------------------
o Orodje sistema Windows za odstranjevanje zlonamerne programske opreme za Windows 8, 8.1, 10 in Windows Server 2012, 2012 R2, 2016 z arhitekturo x64 - januar 2018 (KB890830)
Stanje: Čaka na prenos
----------------------
o Orodje sistema Windows za odstranjevanje zlonamerne programske opreme za Windows 8, 8.1, 10 in Windows Server 2012, 2012 R2, 2016 z arhitekturo x64 - januar 2018 (KB890830)
Stanje: Čaka na prenos
dexterboy ::
Desni klik z miško na update, pa izberete Hide Update in vam več ne utruje. Dokler ne porihtajo all the stuff....
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
MrStein ::
Ali gre tu za to?
----------------------
o Orodje sistema Windows za odstranjevanje zlonamerne programske opreme za Windows 8, 8.1, 10 in Windows Server 2012, 2012 R2, 2016 z arhitekturo x64 - januar 2018 (KB890830)
Stanje: Čaka na prenos
Ne. To je vsak mesec nekje.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Spc ::
Ali jaz to prav razumem, da Windows Server 2012 (Windows 8.0) ne bo dobil update-a za meltdown / spectre ? samo Windows Server 2012 R2 ?
https://support.microsoft.com/en-us/hel...
https://support.microsoft.com/en-us/hel...
Operating system version: KB Windows Server, version 1709 (Server Core Installation):KB 4056892 Windows Server 2016:KB 4056890 Windows Server 2012 R2:KB 4056898 Windows Server 2012: Not available Windows Server 2008 R2:KB 4056897 Windows Server 2008: Not available
jype ::
Zajebano, ko uporabljaš zaprtokodne sisteme, kjer nimaš niti možnosti česarkoli urediti sam, ane?
MrStein ::
Zajebano, ko uporabljaš zaprtokodne sisteme, kjer nimaš niti možnosti česarkoli urediti sam, ane?
Ja, raje uporabljamo opesurs, kot München. Aja, to je šele zajebano. Šment... A se raje držimo teme?
meni tudi ne
Meni je na 8.1 ponudilo včeraj. Na službenem Win7 pa že v petek ali četrtek.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
konspirator ::
https://cloudblogs.microsoft.com/micros...
*With Windows 10 on newer silicon (2016-era PCs with Skylake, Kabylake or newer CPU), benchmarks show single-digit slowdowns, but we don't expect most users to notice a change because these percentages are reflected in milliseconds.
*With Windows 10 on older silicon (2015-era PCs with Haswell or older CPU), some benchmarks show more significant slowdowns, and we expect that some users will notice a decrease in system performance.
*With Windows 8 and Windows 7 on older silicon (2015-era PCs with Haswell or older CPU), we expect most users to notice a decrease in system performance.
*Windows Server on any silicon, especially in any IO-intensive application, shows a more significant performance impact when you enable the mitigations to isolate untrusted code within a Windows Server instance. This is why you want to be careful to evaluate the risk of untrusted code for each Windows Server instance, and balance the security versus performance tradeoff for your environment.
Za w7 je ms update dal nazaj v testiranje, ker se je dogajal bsod
http://news.softpedia.com/news/microsof...
*With Windows 10 on newer silicon (2016-era PCs with Skylake, Kabylake or newer CPU), benchmarks show single-digit slowdowns, but we don't expect most users to notice a change because these percentages are reflected in milliseconds.
*With Windows 10 on older silicon (2015-era PCs with Haswell or older CPU), some benchmarks show more significant slowdowns, and we expect that some users will notice a decrease in system performance.
*With Windows 8 and Windows 7 on older silicon (2015-era PCs with Haswell or older CPU), we expect most users to notice a decrease in system performance.
*Windows Server on any silicon, especially in any IO-intensive application, shows a more significant performance impact when you enable the mitigations to isolate untrusted code within a Windows Server instance. This is why you want to be careful to evaluate the risk of untrusted code for each Windows Server instance, and balance the security versus performance tradeoff for your environment.
Za w7 je ms update dal nazaj v testiranje, ker se je dogajal bsod
http://news.softpedia.com/news/microsof...
--
Zgodovina sprememb…
- spremenilo: konspirator ()
Trupl0 ::
živjo,
ali je smotrno posodobiti bios? Namreč ne želim zmanjšanja delovanja prenosnika, ker je že sedaj vse skupaj bolj tako tako.
Vidim, da je včeraj prišel novi update bios za Elitebook 850 od HPja.
Ali sem "zaščiten" whatever, če windows naloži svoj update čez...ali je potrebno še bios posodabljat?
tnx
ali je smotrno posodobiti bios? Namreč ne želim zmanjšanja delovanja prenosnika, ker je že sedaj vse skupaj bolj tako tako.
Vidim, da je včeraj prišel novi update bios za Elitebook 850 od HPja.
Ali sem "zaščiten" whatever, če windows naloži svoj update čez...ali je potrebno še bios posodabljat?
tnx
If you are going through Hell, keep going !
globoko grlo ::
A mi lohka en pove kaj točno se zgodi, če ne namestim teh popravkov in updejtam biosa?
tnx
tnx
Gigabyte B460M DS3H | I5 - 10400F | 16GB | 6700XT | P2 m.2 500GB
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Intel: že letos na Spectre na Meltdown imuni procesorjiOddelek: Novice / Procesorji | 11761 (8592) | imagodei |
» | Popravek za AMD-jeve procesorje deluje, težave za Intel (strani: 1 2 )Oddelek: Novice / Procesorji | 21666 (16841) | Poldi112 |
» | Spectre in Meltdown zakrpana na ravni operacijskih sistemov (strani: 1 2 )Oddelek: Novice / Varnost | 20556 (15607) | jype |
» | Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )Oddelek: Novice / Varnost | 36233 (30728) | D3m |