» »

Spectre in Meltdown zakrpana na ravni operacijskih sistemov

Spectre in Meltdown zakrpana na ravni operacijskih sistemov

Slo-Tech - Tudi Apple je sledil Microsoftu in Linuxovi skupnosti ter izdal popravke za svoja operacijska sistema, s katerimi odpravlja ranljivosti Spectre in Meltdown v skoraj vseh modernih procesorjih. V iOS 11.2.2 in macOS High Sierra 10.13.2 sta luknji zakrpani. Apple poudarja, da je v novem iOS, ki je kot OTA-posodobitev na voljo za iPhone 5S, iPad Air in iPod šeste generacije ter novejše, zakrpan Spectre, medtem ko so Meltdown zakrpali že v iOS 11.2. Za Spectre sicer popoln popravek ne obstaja, zato smo obsojeni na boljše in slabše poizkuse. Podobno velja za macOS, kjer so Meltdown odpravili že prej, sedaj pa so otežili še izrabo Spectra. Apple Watch ni ranljiva, še dodajajo.

Čeprav so popravke izdali vsi veliki, zgodbe še ni konec. Microsoftu se je ponesrečila posodobitev KB4056892, ki odpravlja ranljivost, a po drugi strani onesposobi nekatere računalnike, ki jih poganja AMD-jev procesor. Nekateri uporabniki, ki imajo procesorje AMD Athlon, so po namestitvi ugotovili, da se računalnik ne zažene več, temveč obvisi pri logotipu Windows. Pomagala ni niti ponovna namestitev Windows 10 čez staro verzijo, ker se popravek hitro naloži sam brez posredovanja uporabnika, za nameček pa posodobitev ne ustvari obnovitvene točke, zato tudi funkcija rollback za odstranitev ne deluje.

Nadaljnji popravki so na vidiku, a konca sveta ne bo. Odzvali so se praktično vsi proizvajalci programske in strojne opreme - seznam.

Določene operacije bodo počasnejše, kar bodo najbolj opazili v velikih podatkovnih centrih in strežnikih, medtem ko domači uporabniki občutnejših težav naj ne bi imeli. Ob tem strokovnjaki dodajajo, da za zdaj ni še nobenih indicev, da bi kdorkoli izkoriščal omenjeni ranljivosti, čeprav v isti sapi priznavajo, da bi to težko ugotovili. Zanimivo pa je, da je dvajset let staro luknjo naenkrat odkrilo tako veliko različnih raziskovalcev.

82 komentarjev

«
1
2

MrStein ::

Odzvali so se praktično vsi proizvajalci programske in strojne opreme

Medion-a ni na spisku. :P
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

DeeJay ::

Med tem, ko Apple izdaja popravek za skoraj 5 let stare naprave, o popravku za android ne duha ne sluha. A ga ne rabi?

blackbfm ::

Med tem, ko Apple izdaja popravek za skoraj 5 let stare naprave, o popravku za android ne duha ne sluha. A ga ne rabi?


Kar se tiče 5+ let starih naprav, mislim da ni neke sile. Tok stare telefone uporabljajo bolj applovci, ki dajo zadnjo ledvico za telefon.

SICER PA lih ko se začelo pisat o teh ranljivostih sem dobil sistemski security update na 3 leta starem huawei, bi znal bit to ta popravek, no sklepam... lahko da se motim

Spc ::

Pojavljajo se tudi WHEA errorji, tudi pri tistih, ki nimajo navitih procesorjev:

http://www.overclock.net/t/1645289/hasw...
 

Mr.B ::

Domaci uporabniki naceloma ne bodo opazili da jim sodobna masina deluje pocasneje recimo 10 do 20 %. Tisti ki pa bodo tetirali bodo sokirani. Verjetno fixa za Meltdown tako ne bo, ker potem bodo tudi domaci uporabniki ugotovili da jim sedaj fb odpira pocasi, pa ne zaradi izstrosene baterije.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

D3m ::

|HP EliteBook|R5 6650U|

D3m ::

https://twitter.com/PCzanik/status/9492...

The fix for the #Intel CPU vulnerabilities has a #brutal effect on compile times.

Compiling the #syslog_ng package on #Fedora changed drastically: from 4 minutes to 21!

As far as I can see compiling #Java is affected most.

#Meltdown #Spectre
|HP EliteBook|R5 6650U|

Tr0n ::

blackbfm je izjavil:

Kar se tiče 5+ let starih naprav, mislim da ni neke sile. Tok stare telefone uporabljajo bolj applovci, ki dajo zadnjo ledvico za telefon.

No ja, jaz imam se vedno Nexus 5, ki laufa super in bi blo fajn, ce bi tudi za starejse official Google telefone izdali popravke.

Han ::

Micro$oftu se zadnje čase marsikaj PONESREČI. Ena večjih cvetk, o kateri, kolikor vem, ST ni pisal, je OneDrive, ki zadnje čase veselo smeti po TEMP mapi, tudi če imaš izklopljenega. ;(

D3m ::

Pravkar so pri Lenovu izdali nov BIOS za moj prenosnik (Spectre fix) z AMDjem.

Poročam, če bo kakšna razlika v performancu.

Lp.
|HP EliteBook|R5 6650U|

s1m0n ::

Spc je izjavil:

Pojavljajo se tudi WHEA errorji, tudi pri tistih, ki nimajo navitih procesorjev:

http://www.overclock.net/t/1645289/hasw...


A to folk sam mrda s to mikro kodo? Ker ASUS za Z87 ni dal nič ven.

Dr_M ::

The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

D3m ::

Si pa dal PR bullshit.
|HP EliteBook|R5 6650U|

Dr_M ::

Aja tocno, amd ni nikoli kriv, pri njih je vse popolno, tko kot ryzen bugfest.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

D3m ::

Ne delaj se butastega.

Govorim o tvoje rumenem senzacijskem prikazu novice.
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

filip007 ::

Ja vidim, da bo treba par generacij, da se stvar zlufta, se dobro da nisem vlagal kaj več kot C2D.
Trevor Philips Industries

blay44 ::

Men se pa zdi, da nas majo mal za norce.
Katero "mikro kodo" sedaj popravljajo? ROM/flash krmilnika procesorja ali njihovega tajnega MEja, ki so ga podtaknili ali BIOSa ali OSja na ravni uporabnika?
Sicer, kar koli od tega je že strašljivo. Razen zadnjega!
S temi podatki, ki jih lahko ta dva virusa zajameta, nimajo kaj. Razen če jih ta nekam ne pošlje(verjetno kar direkt v hardware network plasti) in istočasno poznajo "timing" delovanja inštaliranega OSja.

mrdaco ::

Praktično vse naprave so ranljive. Pa naj nekdo reče da ni luknja bila namensko narejena za NSA. Zdaj ko so jo pa odkrili, oziroma vdrli v sam NSA in jim pokradli dokumentacijo, zdaj pa naj uporabniki plačujemo z 30% počasnejšim delovanjem naprav. Ma marš...

darkolord ::

Pa naj nekdo reče da ni luknja bila namensko narejena za NSA.
Luknja ni bila namensko narejena za NSA.

D3m ::

Naj ne bi bila.
|HP EliteBook|R5 6650U|

AndrejO ::

blay44 je izjavil:

Men se pa zdi, da nas majo mal za norce.
Katero "mikro kodo" sedaj popravljajo? ROM/flash krmilnika procesorja ali njihovega tajnega MEja, ki so ga podtaknili ali BIOSa ali OSja na ravni uporabnika?

Mikrokodo procesorja. Ta mikrokoda nima nič skupnega z ME, je pa BIOS tisti, ki jo naprogramira na procesor, ravno tako pa lahko nekateri OS-i to za nekatere procesorje naredijo tudi v kasnejših fazah delovanja.

D3m ::

D3m je izjavil:

Pravkar so pri Lenovu izdali nov BIOS za moj prenosnik (Spectre fix) z AMDjem.

Poročam, če bo kakšna razlika v performancu.

Lp.


BIOS posodobljen.

Brez popravkov Octane v2 score: 17k
+
Windows poravek Octane v2 score: 17,8k
+
BIOS popravek Octane v2 score: 16,5k
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

gus5 ::

...odpravlja ranljivosti Spectre in Meltdown v skoraj vseh modernih procesorjih
Se sploh da s programčkom odpraviti ranljivost, ki je strojne narave? Ni mogoče z zlonamernim programom zaobiti/onemogočiti popravek in izkoriščati pomanjkljivost Intelovih CPU?

Invictus ::

Seveda se da. Temu je namenjena mikrokoda.

Če ne veš kaj je to, poguglaj.

Ni pa nijno, da se da...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

AndrejO ::

gus5 je izjavil:

...odpravlja ranljivosti Spectre in Meltdown v skoraj vseh modernih procesorjih
Se sploh da s programčkom odpraviti ranljivost, ki je strojne narave? Ni mogoče z zlonamernim programom zaobiti/onemogočiti popravek in izkoriščati pomanjkljivost Intelovih CPU?

V primeru za Meltdown se da in sprememba, v širšem kontekstu sistemskega programiranja, niti ni kompleksna za implementacijo temveč predvsem tečna in, zaradi odmetavanja podatkov iz predpomnilnika, performančno neprijetna.

blay44 ::

AndrejO je izjavil:


...naprogramira na procesor, ravno tako pa lahko nekateri OS-i to za nekatere procesorje naredijo tudi v kasnejših fazah delovanja.


Ja tega sem se bal.
Sem upal, da gre za kakšno raco. Sem pač povprečen, lahko bi rekli, naiven uporabnik....

M.B. ::

Kaj je že kaj jasno kak popravit brickane AMD računalnike? Namreč sem Linuxaš in se ne spoznam na Windows update ampak je domači PC težil, da mora update namestil pa sem ga in pride samo do Windows logota ob rebootu. Noben stari recovery point ne dela. Zdaj pa nevem al bo treba ponovno instalirat vse skupaj al je ež kak popravek popravka zunaj?
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

D3m ::

Ponovno vse inštalirati.
|HP EliteBook|R5 6650U|

konspirator ::

System restore (SR) baje pomaga.
Če sistem trenutno ne boota uporabi win setup in od tam SR točke prek updejtom.
--

Zgodovina sprememb…

petrus ::

M.B. je izjavil:

Kaj je že kaj jasno kak popravit brickane AMD računalnike? Namreč sem Linuxaš in se ne spoznam na Windows update ampak je domači PC težil, da mora update namestil pa sem ga in pride samo do Windows logota ob rebootu. Noben stari recovery point ne dela. Zdaj pa nevem al bo treba ponovno instalirat vse skupaj al je ež kak popravek popravka zunaj?

Servis, nato pa račun na:

Microsoft d.o.o.
Ameriška ulica 8
1000 Ljubljana
stati inu obstati

dev ::

@M.B. tu omenjajo fix (oz. vsaj toliko, da se ti zboota spet).
https://www.reddit.com/r/sysadmin/comme...

Upam, da uspe, poročaj.
All we have to decide is what to do with the time that is given to us.

AndrejO ::

blay44 je izjavil:

AndrejO je izjavil:


...naprogramira na procesor, ravno tako pa lahko nekateri OS-i to za nekatere procesorje naredijo tudi v kasnejših fazah delovanja.


Ja tega sem se bal.
Sem upal, da gre za kakšno raco. Sem pač povprečen, lahko bi rekli, naiven uporabnik....

Ja, te razumem. Povprečne uporabnike je zlahka prestrašiti s kakšno čisto nedolžno rečjo, kot je smrtonosnost di-hidrogen oksida.

filip007 ::

Pri meni ni nobenih popravkov, je že malo sumljivo. Imam Win10 in C2D.

Je kakšen program, ki pokaže popravke?
Trevor Philips Industries

M.B. ::

@dev: sem prišo do iste rešitve tekom popoldneva in celo dela. Najbolj kul je pisanje vseh :\/ z US tipkovnico, kjer lahko za vsak znak gledaš kje je. Ampak na srečo vsak copy paste z miško dela, da ni blo treba celega imena updata pisat. Je blo zanimivo da je ta update bil v procesu instalacije en drugi pa v procesu deinstalacije in šele ko sem oba odmestil se je računalnik zagnal. Sedaj pa bi rad skril ta update da se spet ne namesti pa ga ne najdem nikjer. Pa nevem al zato, ker je MS ga onemogočo na AMDjih al je kaka druga finta.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

dev ::

No vsaj način za revert tega popravka zdaj imamo :)
All we have to decide is what to do with the time that is given to us.

Mare2 ::

Ali gre tu za to?
----------------------
o Orodje sistema Windows za odstranjevanje zlonamerne programske opreme za Windows 8, 8.1, 10 in Windows Server 2012, 2012 R2, 2016 z arhitekturo x64 - januar 2018 (KB890830)
Stanje: Čaka na prenos

dexterboy ::

Desni klik z miško na update, pa izberete Hide Update in vam več ne utruje. Dokler ne porihtajo all the stuff....
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

MrStein ::

Mare2 je izjavil:

Ali gre tu za to?
----------------------
o Orodje sistema Windows za odstranjevanje zlonamerne programske opreme za Windows 8, 8.1, 10 in Windows Server 2012, 2012 R2, 2016 z arhitekturo x64 - januar 2018 (KB890830)
Stanje: Čaka na prenos

Ne. To je vsak mesec nekje.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Spc ::

Ali jaz to prav razumem, da Windows Server 2012 (Windows 8.0) ne bo dobil update-a za meltdown / spectre ? samo Windows Server 2012 R2 ?
https://support.microsoft.com/en-us/hel...



Operating system version: KB
Windows Server, version 1709 (Server Core Installation):KB 4056892
Windows Server 2016:KB 4056890
Windows Server 2012 R2:KB 4056898
Windows Server 2012: Not available
Windows Server 2008 R2:KB 4056897
Windows Server 2008: Not available
 

jype ::

Zajebano, ko uporabljaš zaprtokodne sisteme, kjer nimaš niti možnosti česarkoli urediti sam, ane?

nurse013 ::

Je tako
:)
you gotta be kidding me...

jest10 ::

Meni ga na W7 še ni ponudilo

alexz ::

meni tudi ne

MrStein ::

jype je izjavil:

Zajebano, ko uporabljaš zaprtokodne sisteme, kjer nimaš niti možnosti česarkoli urediti sam, ane?

Ja, raje uporabljamo opesurs, kot München. Aja, to je šele zajebano. Šment... A se raje držimo teme?

alexz je izjavil:

meni tudi ne

Meni je na 8.1 ponudilo včeraj. Na službenem Win7 pa že v petek ali četrtek.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

konspirator ::

https://cloudblogs.microsoft.com/micros...
*With Windows 10 on newer silicon (2016-era PCs with Skylake, Kabylake or newer CPU), benchmarks show single-digit slowdowns, but we don't expect most users to notice a change because these percentages are reflected in milliseconds.

*With Windows 10 on older silicon (2015-era PCs with Haswell or older CPU), some benchmarks show more significant slowdowns, and we expect that some users will notice a decrease in system performance.

*With Windows 8 and Windows 7 on older silicon (2015-era PCs with Haswell or older CPU), we expect most users to notice a decrease in system performance.

*Windows Server on any silicon, especially in any IO-intensive application, shows a more significant performance impact when you enable the mitigations to isolate untrusted code within a Windows Server instance. This is why you want to be careful to evaluate the risk of untrusted code for each Windows Server instance, and balance the security versus performance tradeoff for your environment.



Za w7 je ms update dal nazaj v testiranje, ker se je dogajal bsod
http://news.softpedia.com/news/microsof...
--

Zgodovina sprememb…

Trupl0 ::

živjo,

ali je smotrno posodobiti bios? Namreč ne želim zmanjšanja delovanja prenosnika, ker je že sedaj vse skupaj bolj tako tako.
Vidim, da je včeraj prišel novi update bios za Elitebook 850 od HPja.
Ali sem "zaščiten" whatever, če windows naloži svoj update čez...ali je potrebno še bios posodabljat?

tnx
If you are going through Hell, keep going !

D3m ::

Treba je še BIOS posodbiti.
|HP EliteBook|R5 6650U|

Trupl0 ::

Najboljš potem pustit pri miru...
If you are going through Hell, keep going !

globoko grlo ::

A mi lohka en pove kaj točno se zgodi, če ne namestim teh popravkov in updejtam biosa?

tnx
Gigabyte B460M DS3H | I5 - 10400F | 16GB | 6700XT | P2 m.2 500GB
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Intel: že letos na Spectre na Meltdown imuni procesorji

Oddelek: Novice / Procesorji
1911796 (8627) imagodei
»

Popravek za AMD-jeve procesorje deluje, težave za Intel (strani: 1 2 )

Oddelek: Novice / Procesorji
8621777 (16952) Poldi112
»

Spectre in Meltdown zakrpana na ravni operacijskih sistemov (strani: 1 2 )

Oddelek: Novice / Varnost
8220653 (15704) jype
»

Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )

Oddelek: Novice / Varnost
9136477 (30972) D3m

Več podobnih tem