Slo-Tech - Težave z ranljivostma Spectre in Meltdown še vedno povzročajo glavobole proizvajalcem in uporabnikom, saj so nekatere rešitve kratko malo škodljive. Microsoft je danes izdal izven običajnega termina še drugi izredni popravek, ki izključi zaščito pred drugo inačico Spectra. Razlog je teden dni star Intelovo opozorilo, da popravek povzroča preveliko število nepričakovanih ponovnih zagonov (računalniki se torej rušijo). V objavi poslovnih rezultatov pa so mimogrede omenili še, da lahko popravek za ranljivost Spectre povzroči zmanjšanje zmogljivosti, ponovne zagone, izgubo ali okvaro podatkov ali nepričakovano obnašanje računalnika.
Microsoftov popravek tako onemogoči popravek Spectre, kar računalnik sicer naredi ranljiv, a odpravi kopico ostalih težav. Ranljivost Spectre je sicer bistveno manj nevarna kakor Meltdown, ker jo je teže izkoristiti in je za to potrebno bistveno več časa in znanja. Svoje mnenje o popravku za Spectre je izrazil tudi Linus Torvalds, ki ga je opisal kot same smeti. Zaradi omenjenih ranljivosti je tudi nova verzija Linuxovega jedra zamudila za dva tedna.
Medtem pa se na Intel zgrinja srd ameriške javnosti, ker so za ranljivost najprej povedali Alibabi, Lenovu in drugim podjetjem, preden so o njen obvestili ameriške organe pregona. Omenjena podjetja so kitajska, zato se postavlja vprašanje, ali je morebiti kitajska vlada za ranljivosti izvedela dovolj zgodaj, da jih je zlorabila. Seveda je Intel obvezan komunicirati s svojimi partnerji in koordinirati izid popravkov, a po drugi strani Kitajska redno nadzoruje komunikacije svojih podjetij, dodaja The Wall Street Journal. V Lenovu pravijo, da so s pogodbami o nerazkrivanju (NDA) zavezani te informacije zadržati zase, prav tako pa so bile o ranljivosti obveščene tudi druge tvrdke, denimo Microsoft, Google ali Amazon. Nobenih dokazov ni, da bi kdorkoli omenjene ranljivosti že izkoriščal.
Intel medtem obljublja, da popravki, taki zaresni strojni, pridejo še letos. Ni še jasno, ali bodo že prihodnje revizije obstoječih linij vsebovale strojne popravke, zagotovo pa bodo vsi letošnji novi procesorji na strojni ravni zakrpani, je dejal Intelov izvršni direktor. Cannon Lake bo imun, ne ve pa se, ali s popravkom mikrokode in obvozom ali z arhitekturnimi spremembami.
Novice » Varnost » Spectre in Meltdown še vedno nista odpravljena
ripmork ::
Prekleti amaterji. Release slabo stestiranih popravkov in glasni pozivi k dolpotegu, več tednov kasneje pa opozarjanje pred nameščanjem. Good job intel.
filip007 ::
Če mene vprašaš popravkov sploh ne bo, ker je problem več ali manj strojne narave in razni prisilni obvozi odpadejo, se bo pa spet na veliko menjalo strojno opremo očitno, ravno prav ko stvari več ali manj stojijo zadnje čase.
Prenosnik, konzola, TV, PC upokojen.
nsa_ag3nt ::
tvrdke ?
Da.Drugo ime za podjetje-
http://bos.zrc-sazu.si/cgi/a03.exe?name...
Za odsihmál http://bos.zrc-sazu.si/cgi/a03.exe?name... si kdaj slišal ?
Zgodovina sprememb…
- spremenilo: nsa_ag3nt ()
FireSnake ::
Sem, sem, samo ne vem zakaj bi uporabljali starinske izraze.
Prav je tako! Slovenščina je lep jezik.
Zanima me kje so zdaj tisti, ki so testirali obstoječe "popravke"? Na forumu pa razglabljali kako je vse v najlepšem redu. še več, da jim popravki računalo pohitrijo.
Glede na vse napisano se mi res zdi, da popravkov sploh ne bo.
Zato pa Ryzen all the way (ker meni so se zamerili)!
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
Ahim ::
shintaro ::
meni ne dela prav več PC odkar sm dobil patch. Imam original win 10 pro in i5 2400...
Recimo da imam ful stvari odprtih, youtube bo bufferal (oz. vsak video tudi fb) .. tega mi prej ni delalo.
Recimo da imam ful stvari odprtih, youtube bo bufferal (oz. vsak video tudi fb) .. tega mi prej ni delalo.
Zgodovina sprememb…
- spremenilo: shintaro ()
novaa ::
kaj zdaj lahko na podlagi tega uveljavljam stvarno napako in 2 mesca stari računalnik vrnem?
D3m ::
meni ne dela prav več PC odkar sm dobil patch. Imam original win 10 pro in i5 2400...
Recimo da imam ful stvari odprtih, youtube bo bufferal (oz. vsak video tudi fb) .. tega mi prej ni delalo.
Jaz imam isti sistem. Samo HP ni ponudil BIOS popravka.
|HP EliteBook|R5 6650U|
FireSnake ::
kaj zdaj lahko na podlagi tega uveljavljam stvarno napako in 2 mesca stari računalnik vrnem?
Jaz bi vsekakor poskusil.
Poglej in se nasmej: vicmaher.si
gus5 ::
Spectre in Meltdown še vedno nista odpravljenaKako se odpravi strojno pogojeno pomanjkljivost? S pisanjem varnostnih programčkov ne. Morda z nakupom AMDjevega procesorja...
Dr_M ::
Spectre in Meltdown še vedno nista odpravljenaKako se odpravi strojno pogojeno pomanjkljivost? S pisanjem varnostnih programčkov ne. Morda z nakupom AMDjevega procesorja...
AMD ima dovolj svojih, brez skrbi.
Za drazje procesorje (TR in epyc) so nardil nov stepping, ki precej pomanjkljivosti odpravlja, ryzen pa luknjast kot svicarski sir.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
MrStein ::
Zanima me kje so zdaj tisti, ki so testirali obstoječe "popravke"?
Tu. Kaj te zanima?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
Spectre in Meltdown še vedno nista odpravljenaKako se odpravi strojno pogojeno pomanjkljivost? S pisanjem varnostnih programčkov ne. Morda z nakupom AMDjevega procesorja...
Ti ne veš koliko "strojno pogojenih pomanjkljivosti" se odpravlja s "programčki".
Za začetek lahko source kodo kakega OS-a prebereš.
Zadeva na starih procesorjih se preprosto ignorira
Iz članka:
mentions for the first time that mitigation techniques potentially lead to data loss or corruption.
Until then, Intel had only mentioned its update was causing unexpected reboots and unpredictable system behavior.
Čak, a "unexpected reboot" ne vodi skoraj vedno tudi v "data loss" (če že ne corruption)?
Zadnje čase je ogromno člankov, kjer samo nekaj besed zamenjajo s sopomenkami in so že "news"...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
gus5 ::
D3m ::
Spectre in Meltdown še vedno nista odpravljenaKako se odpravi strojno pogojeno pomanjkljivost? S pisanjem varnostnih programčkov ne. Morda z nakupom AMDjevega procesorja...
AMD ima dovolj svojih, brez skrbi.
Za drazje procesorje (TR in epyc) so nardil nov stepping, ki precej pomanjkljivosti odpravlja, ryzen pa luknjast kot svicarski sir.
Kaj je potlej Intel?
|HP EliteBook|R5 6650U|
MrStein ::
Ti ne veš koliko "strojno pogojenih pomanjkljivosti" se odpravlja s "programčki".Morda zakrpa, obide, odpravlja pa ne.
Kaj je razlika, če je skrito v črni škatli?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
FireSnake ::
AMD ima dovolj svojih, brez skrbi.
Za drazje procesorje (TR in epyc) so nardil nov stepping, ki precej pomanjkljivosti odpravlja, ryzen pa luknjast kot svicarski sir.
Vir?
Nadalje: kaj ti blodiš? Ryzen in Threadripper imata isti stepping in sicer ZP-B1:
- klik in
- klik
Kar je povsem normalno, ker je ThreadRipper narejen iz Ryzen jeder. inženirji so ga naredili v prostem času (o tem si lahko prebereš na internetu).
Se vidi, da nimaš pojma o čem govoriš. Pa čakamo na vir o tvoji trditvi o švicarskem siru.
Koliko ti Intel plača za blatenje?
Ali te zgolj peče, ker si mastno plačal defekten CPU in bo rad investicijo sam sebi upravičil?
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
MrStein ::
Ali te zgolj peče, ker si mastno plačal defekten CPU in bo rad investicijo sam sebi upravičil?
No no, pišeš, kot da zunaj velikanski netopirji žerejo male otroke, v resnici pa je zavedava za 90% ljudi popolnoma irelevantna.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
FireSnake ::
Spoštujem tvoje mnenje a se, glede na vse odzive, ne morem strinjati.
Jaz sem se svojega i7 losal, pa sem bil dolgoletni uporabnik.
Sploh pa človek na veliko bluzi in to sem mu tudi dokazal (češ, Ryzen je luknjast TR pa ne).
Jaz sem se svojega i7 losal, pa sem bil dolgoletni uporabnik.
Sploh pa človek na veliko bluzi in to sem mu tudi dokazal (češ, Ryzen je luknjast TR pa ne).
Poglej in se nasmej: vicmaher.si
MrStein ::
S čim se ne moreš strinjati?
V pisarni imam 10 sodelavcev, pol jih sploh ne ve za to "afero". PC-ji jim delajo enako kot mesec prej.
V pisarni imam 10 sodelavcev, pol jih sploh ne ve za to "afero". PC-ji jim delajo enako kot mesec prej.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
gus5 ::
Črna škatla ali bela škatla, zaprta ali odprta – vseeno; problem je v tem, da popravek ne odpravi strojne (arhitekturne) hibe. Intelovi procesorji očitno potrebujejo popolno arhitekturno prenovo, re-design. V tem trenutku pa je celo krpanje tako zanič, da Intel odsvetuje namestitev 'popravkov'.Ti ne veš koliko "strojno pogojenih pomanjkljivosti" se odpravlja s "programčki".Morda zakrpa, obide, odpravlja pa ne.
Kaj je razlika, če je skrito v črni škatli?
MrStein ::
Ja, verzija 0.7 je zanič, verzija 0.8 pa bo mogoče čisto OK.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
FireSnake ::
S čim se ne moreš strinjati?
V pisarni imam 10 sodelavcev, pol jih sploh ne ve za to "afero". PC-ji jim delajo enako kot mesec prej.
Moji sodelavci pa vedo vsi.
To, da jim PCji delajo enako ni nič čudnega, saj popravkov sploh še ni.
Poglej in se nasmej: vicmaher.si
MrStein ::
Saj, še enkrat: S čim se ne moreš strinjati?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
FireSnake ::
S tem, da je
Če ljudje ne vedo, da imajo ranljiv sistem še ne pomeni, da je potem vse vredu.
v resnici pa je zavedava za 90% ljudi popolnoma irelevantna.
Če ljudje ne vedo, da imajo ranljiv sistem še ne pomeni, da je potem vse vredu.
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
FireSnake ::
Ne bo šlo drugače, kot da se zadeve pokrpa pa naj stane kar hoče.
Popoln izklop predpomnilnika zadevo reši 100%.
Ampak ... kaj bodo pa rekli gamerji na drop FPSja?
Poglej in se nasmej: vicmaher.si
FireSnake ::
Bolj, kot kdajkoli prej.
Zanimivo, da so tisti, ki so bili glasni glede tega, da ni dropa FPS, zdaj tiho.
Zanimivo, da so tisti, ki so bili glasni glede tega, da ni dropa FPS, zdaj tiho.
Poglej in se nasmej: vicmaher.si
MrStein ::
Attackers Start Testing Malware Exploiting Spectre and Meltdown Flaws
Je kje kaki konkreten, delujoč primer?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
PoC-e so že zdavnaj dali, torej to ni problem.
Poskusimo še enkrat:
a bav-bav res obstaja, ali je le pravljica?
Razen tega: kaj jim koristi malware, če ga ne dajo na "trg" ???
Poskusimo še enkrat:
a bav-bav res obstaja, ali je le pravljica?
Se ti zdi, da bodo kriminalci kar dali delujoč primer na splet?
Razen tega: kaj jim koristi malware, če ga ne dajo na "trg" ???
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
FireSnake ::
Poskusimo še enkrat:
a bav-bav res obstaja, ali je le pravljica?
Pravljica! Spectre in meltdown so si izmislili pri Googlu ... dejansko pa sploh ne obstaja.
/s
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
MrStein ::
Se mi je zdelo.
PS: Nekdo v sosednji temi je pojamral o slabem nivoju na MoN...
PS: Nekdo v sosednji temi je pojamral o slabem nivoju na MoN...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Tilen ::
HP EliteBook G1 - Provides a rollback of the CPU microcode to the previous version to improve system stability.
Predvidevam, da je to povezano z novico?
Predvidevam, da je to povezano z novico?
413120536c6f76656e696a612c20642e642e
Zgodovina sprememb…
- spremenil: Tilen ()
MrStein ::
Zelo verjetno.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
mtosev ::
Jaz sem unaffected na main kompu, ker tam imam Cascade Lake 10th Gen i9 10900X. Prenosnik pa ima not Skylake i7 6500U. Kmalu dobim še en komp, ki ima not Athlon Silver 3050e cpu. Dalí architecture. Predvidevam, da ni affected, ker ima launch date Q1 2020.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
Jarno ::
Fun times ahead za skylake, zen1 in zen2: https://www.phoronix.com/vr.php?view=31...
Vsaj zen2 procesorji so še vedno zelo uporabni, tudi s patchem. Intelovi pa že raritete tam, kjer bi bila izraba ranljivosti zanimiva.
#65W!
LightBit ::
Ah, sploh me mine da bi kdaj še kakšen računalnik kupil.
Najbolje da naslednjič kupim enega primitivnega MIPS-a, ki bo že na začetku počasen.
Najprej mi je Skylake leto ali dve zmrzoval dokler niso firmware 3x popravili. Potem se pa z varnostnimi workaroundi ves čas degradira performance.
Najbolje da naslednjič kupim enega primitivnega MIPS-a, ki bo že na začetku počasen.
Najprej mi je Skylake leto ali dve zmrzoval dokler niso firmware 3x popravili. Potem se pa z varnostnimi workaroundi ves čas degradira performance.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Nova inačica ranljivosti Spectre in Meltdown prinaša nove upočasnitve procesorjevOddelek: Novice / Varnost | 7310 (4761) | D3m |
» | Intel popravil popravek za Spectre v SkylakeOddelek: Novice / Procesorji | 6524 (3529) | pegasus |
» | Intel: ne nameščajte popravka za Spectre (strani: 1 2 )Oddelek: Novice / Procesorji | 22428 (17858) | AštiriL |
» | Intel doletele tri skupinske tožbe, NSA ni vedela za luknjo (strani: 1 2 )Oddelek: Novice / Varnost | 20483 (14800) | MrStein |
» | Spectre in Meltdown zakrpana na ravni operacijskih sistemov (strani: 1 2 )Oddelek: Novice / Varnost | 20701 (15752) | jype |