» »

Spectre in Meltdown še vedno nista odpravljena

Spectre in Meltdown še vedno nista odpravljena

Slo-Tech - Težave z ranljivostma Spectre in Meltdown še vedno povzročajo glavobole proizvajalcem in uporabnikom, saj so nekatere rešitve kratko malo škodljive. Microsoft je danes izdal izven običajnega termina še drugi izredni popravek, ki izključi zaščito pred drugo inačico Spectra. Razlog je teden dni star Intelovo opozorilo, da popravek povzroča preveliko število nepričakovanih ponovnih zagonov (računalniki se torej rušijo). V objavi poslovnih rezultatov pa so mimogrede omenili še, da lahko popravek za ranljivost Spectre povzroči zmanjšanje zmogljivosti, ponovne zagone, izgubo ali okvaro podatkov ali nepričakovano obnašanje računalnika.

Microsoftov popravek tako onemogoči popravek Spectre, kar računalnik sicer naredi ranljiv, a odpravi kopico ostalih težav. Ranljivost Spectre je sicer bistveno manj nevarna kakor Meltdown, ker jo je teže izkoristiti in je za to potrebno bistveno več časa in znanja. Svoje mnenje o popravku za Spectre je izrazil tudi Linus Torvalds, ki ga je opisal kot same smeti. Zaradi omenjenih ranljivosti je tudi nova verzija Linuxovega jedra zamudila za dva tedna.

Medtem pa se na Intel zgrinja srd ameriške javnosti, ker so za ranljivost najprej povedali Alibabi, Lenovu in drugim podjetjem, preden so o njen obvestili ameriške organe pregona. Omenjena podjetja so kitajska, zato se postavlja vprašanje, ali je morebiti kitajska vlada za ranljivosti izvedela dovolj zgodaj, da jih je zlorabila. Seveda je Intel obvezan komunicirati s svojimi partnerji in koordinirati izid popravkov, a po drugi strani Kitajska redno nadzoruje komunikacije svojih podjetij, dodaja The Wall Street Journal. V Lenovu pravijo, da so s pogodbami o nerazkrivanju (NDA) zavezani te informacije zadržati zase, prav tako pa so bile o ranljivosti obveščene tudi druge tvrdke, denimo Microsoft, Google ali Amazon. Nobenih dokazov ni, da bi kdorkoli omenjene ranljivosti že izkoriščal.

Intel medtem obljublja, da popravki, taki zaresni strojni, pridejo še letos. Ni še jasno, ali bodo že prihodnje revizije obstoječih linij vsebovale strojne popravke, zagotovo pa bodo vsi letošnji novi procesorji na strojni ravni zakrpani, je dejal Intelov izvršni direktor. Cannon Lake bo imun, ne ve pa se, ali s popravkom mikrokode in obvozom ali z arhitekturnimi spremembami.

47 komentarjev

delavec44 ::

tvrdke ?

ripmork ::

Prekleti amaterji. Release slabo stestiranih popravkov in glasni pozivi k dolpotegu, več tednov kasneje pa opozarjanje pred nameščanjem. Good job intel.

filip007 ::

Če mene vprašaš popravkov sploh ne bo, ker je problem več ali manj strojne narave in razni prisilni obvozi odpadejo, se bo pa spet na veliko menjalo strojno opremo očitno, ravno prav ko stvari več ali manj stojijo zadnje čase.
Prenosnik, konzola, TV, PC upokojen.

LightBit ::

Retpoline naj bi odpravil Spectre 2 brez popravka mikrokode za procesorje pred Skylake.

nsa_ag3nt ::

delavec44 je izjavil:

tvrdke ?

Da.Drugo ime za podjetje-
http://bos.zrc-sazu.si/cgi/a03.exe?name...


Za odsihmál http://bos.zrc-sazu.si/cgi/a03.exe?name... si kdaj slišal ?

Zgodovina sprememb…

  • spremenilo: nsa_ag3nt ()

delavec44 ::

Sem, sem, samo ne vem zakaj bi uporabljali starinske izraze.

FireSnake ::

delavec44 je izjavil:

Sem, sem, samo ne vem zakaj bi uporabljali starinske izraze.


Prav je tako! Slovenščina je lep jezik.

Zanima me kje so zdaj tisti, ki so testirali obstoječe "popravke"? Na forumu pa razglabljali kako je vse v najlepšem redu. še več, da jim popravki računalo pohitrijo.

Glede na vse napisano se mi res zdi, da popravkov sploh ne bo.

Zato pa Ryzen all the way (ker meni so se zamerili)!
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

Ahim ::

delavec44 je izjavil:

tvrdke ?

tvŕdka -e ž (ȓ) star. 1. podjetje: lastnik tvrdke / izvozna tvrdka 2. ime (podjetja): vsako podjetje ima svojo tvrdko

shintaro ::

meni ne dela prav več PC odkar sm dobil patch. Imam original win 10 pro in i5 2400...
Recimo da imam ful stvari odprtih, youtube bo bufferal (oz. vsak video tudi fb) .. tega mi prej ni delalo.

Zgodovina sprememb…

  • spremenilo: shintaro ()

novaa ::

kaj zdaj lahko na podlagi tega uveljavljam stvarno napako in 2 mesca stari računalnik vrnem?

D3m ::

shintaro je izjavil:

meni ne dela prav več PC odkar sm dobil patch. Imam original win 10 pro in i5 2400...
Recimo da imam ful stvari odprtih, youtube bo bufferal (oz. vsak video tudi fb) .. tega mi prej ni delalo.


Jaz imam isti sistem. Samo HP ni ponudil BIOS popravka.
|HP EliteBook|R5 6650U|

FireSnake ::

novaa je izjavil:

kaj zdaj lahko na podlagi tega uveljavljam stvarno napako in 2 mesca stari računalnik vrnem?


Jaz bi vsekakor poskusil.
Poglej in se nasmej: vicmaher.si

FireSnake ::

Zadeva na starih procesorjih se preprosto ignorira
Poglej in se nasmej: vicmaher.si

gus5 ::

Spectre in Meltdown še vedno nista odpravljena
Kako se odpravi strojno pogojeno pomanjkljivost? S pisanjem varnostnih programčkov ne. Morda z nakupom AMDjevega procesorja... ;)

Dr_M ::

gus5 je izjavil:

Spectre in Meltdown še vedno nista odpravljena
Kako se odpravi strojno pogojeno pomanjkljivost? S pisanjem varnostnih programčkov ne. Morda z nakupom AMDjevega procesorja... ;)



AMD ima dovolj svojih, brez skrbi.
Za drazje procesorje (TR in epyc) so nardil nov stepping, ki precej pomanjkljivosti odpravlja, ryzen pa luknjast kot svicarski sir.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

MrStein ::

FireSnake je izjavil:


Zanima me kje so zdaj tisti, ki so testirali obstoječe "popravke"?

Tu. Kaj te zanima?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

gus5 je izjavil:

Spectre in Meltdown še vedno nista odpravljena
Kako se odpravi strojno pogojeno pomanjkljivost? S pisanjem varnostnih programčkov ne. Morda z nakupom AMDjevega procesorja... ;)

Ti ne veš koliko "strojno pogojenih pomanjkljivosti" se odpravlja s "programčki". ;)

Za začetek lahko source kodo kakega OS-a prebereš.

FireSnake je izjavil:

Zadeva na starih procesorjih se preprosto ignorira

Iz članka:
mentions for the first time that mitigation techniques potentially lead to data loss or corruption.

Until then, Intel had only mentioned its update was causing unexpected reboots and unpredictable system behavior.


Čak, a "unexpected reboot" ne vodi skoraj vedno tudi v "data loss" (če že ne corruption)?

Zadnje čase je ogromno člankov, kjer samo nekaj besed zamenjajo s sopomenkami in so že "news"...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

gus5 ::

MrStein je izjavil:

Ti ne veš koliko "strojno pogojenih pomanjkljivosti" se odpravlja s "programčki".
Morda zakrpa, obide, odpravlja pa ne.

D3m ::

Dr_M je izjavil:

gus5 je izjavil:

Spectre in Meltdown še vedno nista odpravljena
Kako se odpravi strojno pogojeno pomanjkljivost? S pisanjem varnostnih programčkov ne. Morda z nakupom AMDjevega procesorja... ;)



AMD ima dovolj svojih, brez skrbi.
Za drazje procesorje (TR in epyc) so nardil nov stepping, ki precej pomanjkljivosti odpravlja, ryzen pa luknjast kot svicarski sir.


Kaj je potlej Intel?
|HP EliteBook|R5 6650U|

MrStein ::

gus5 je izjavil:

MrStein je izjavil:

Ti ne veš koliko "strojno pogojenih pomanjkljivosti" se odpravlja s "programčki".
Morda zakrpa, obide, odpravlja pa ne.

Kaj je razlika, če je skrito v črni škatli?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

FireSnake ::

Dr_M je izjavil:


AMD ima dovolj svojih, brez skrbi.
Za drazje procesorje (TR in epyc) so nardil nov stepping, ki precej pomanjkljivosti odpravlja, ryzen pa luknjast kot svicarski sir.


Vir?

Nadalje: kaj ti blodiš? Ryzen in Threadripper imata isti stepping in sicer ZP-B1:
- klik in
- klik
Kar je povsem normalno, ker je ThreadRipper narejen iz Ryzen jeder. inženirji so ga naredili v prostem času (o tem si lahko prebereš na internetu).

Se vidi, da nimaš pojma o čem govoriš. Pa čakamo na vir o tvoji trditvi o švicarskem siru.
Koliko ti Intel plača za blatenje?
Ali te zgolj peče, ker si mastno plačal defekten CPU in bo rad investicijo sam sebi upravičil?
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

MrStein ::

FireSnake je izjavil:


Ali te zgolj peče, ker si mastno plačal defekten CPU in bo rad investicijo sam sebi upravičil?

No no, pišeš, kot da zunaj velikanski netopirji žerejo male otroke, v resnici pa je zavedava za 90% ljudi popolnoma irelevantna.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

FireSnake ::

Spoštujem tvoje mnenje a se, glede na vse odzive, ne morem strinjati.
Jaz sem se svojega i7 losal, pa sem bil dolgoletni uporabnik.

Sploh pa človek na veliko bluzi in to sem mu tudi dokazal (češ, Ryzen je luknjast TR pa ne).
Poglej in se nasmej: vicmaher.si

MrStein ::

S čim se ne moreš strinjati?
V pisarni imam 10 sodelavcev, pol jih sploh ne ve za to "afero". PC-ji jim delajo enako kot mesec prej.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

gus5 ::

MrStein je izjavil:

gus5 je izjavil:

MrStein je izjavil:

Ti ne veš koliko "strojno pogojenih pomanjkljivosti" se odpravlja s "programčki".
Morda zakrpa, obide, odpravlja pa ne.

Kaj je razlika, če je skrito v črni škatli?
Črna škatla ali bela škatla, zaprta ali odprta – vseeno; problem je v tem, da popravek ne odpravi strojne (arhitekturne) hibe. Intelovi procesorji očitno potrebujejo popolno arhitekturno prenovo, re-design. V tem trenutku pa je celo krpanje tako zanič, da Intel odsvetuje namestitev 'popravkov'.

MrStein ::

Ja, verzija 0.7 je zanič, verzija 0.8 pa bo mogoče čisto OK.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

FireSnake ::

MrStein je izjavil:

S čim se ne moreš strinjati?
V pisarni imam 10 sodelavcev, pol jih sploh ne ve za to "afero". PC-ji jim delajo enako kot mesec prej.


Moji sodelavci pa vedo vsi.
To, da jim PCji delajo enako ni nič čudnega, saj popravkov sploh še ni.
Poglej in se nasmej: vicmaher.si

MrStein ::

Saj, še enkrat: S čim se ne moreš strinjati?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

FireSnake ::

S tem, da je


v resnici pa je zavedava za 90% ljudi popolnoma irelevantna.


Če ljudje ne vedo, da imajo ranljiv sistem še ne pomeni, da je potem vse vredu.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

D3m ::

|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

Wrop ::

Ne bo šlo drugače, kot da se zadeve pokrpa pa naj stane kar hoče.

D3m ::

Wrop je izjavil:

Ne bo šlo drugače, kot da se zadeve pokrpa pa naj stane kar hoče.


|HP EliteBook|R5 6650U|

FireSnake ::

Wrop je izjavil:

Ne bo šlo drugače, kot da se zadeve pokrpa pa naj stane kar hoče.


Popoln izklop predpomnilnika zadevo reši 100%.
Ampak ... kaj bodo pa rekli gamerji na drop FPSja? ;((
Poglej in se nasmej: vicmaher.si

D3m ::

Spet bo aktualno "but can it run Crysis".
|HP EliteBook|R5 6650U|

FireSnake ::

Bolj, kot kdajkoli prej.

Zanimivo, da so tisti, ki so bili glasni glede tega, da ni dropa FPS, zdaj tiho.
Poglej in se nasmej: vicmaher.si

MrStein ::

D3m je izjavil:


Attackers Start Testing Malware Exploiting Spectre and Meltdown Flaws

Je kje kaki konkreten, delujoč primer?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

D3m ::

Se ti zdi, da bodo kriminalci kar dali delujoč primer na splet? :)
|HP EliteBook|R5 6650U|

MrStein ::

PoC-e so že zdavnaj dali, torej to ni problem.

Poskusimo še enkrat:
a bav-bav res obstaja, ali je le pravljica?

D3m je izjavil:

Se ti zdi, da bodo kriminalci kar dali delujoč primer na splet? :)

Razen tega: kaj jim koristi malware, če ga ne dajo na "trg" ??? ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

FireSnake ::

MrStein je izjavil:


Poskusimo še enkrat:
a bav-bav res obstaja, ali je le pravljica?


Pravljica! Spectre in meltdown so si izmislili pri Googlu ... dejansko pa sploh ne obstaja.

/s
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

MrStein ::

Se mi je zdelo.

PS: Nekdo v sosednji temi je pojamral o slabem nivoju na MoN...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Tilen ::

413120536c6f76656e696a612c20642e642e

Zgodovina sprememb…

  • spremenil: Tilen ()

MrStein ::

Zelo verjetno.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

harmony ::

Upam, da se ne bom zafrknil pri WSUS-u in obkljukal ta update. Torej se cakamo...

pegasus ::

Fun times ahead za skylake, zen1 in zen2: https://www.phoronix.com/vr.php?view=31...

mtosev ::

Jaz sem unaffected na main kompu, ker tam imam Cascade Lake 10th Gen i9 10900X. Prenosnik pa ima not Skylake i7 6500U. Kmalu dobim še en komp, ki ima not Athlon Silver 3050e cpu. Dalí architecture. Predvidevam, da ni affected, ker ima launch date Q1 2020.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Jarno ::

pegasus je izjavil:

Fun times ahead za skylake, zen1 in zen2: https://www.phoronix.com/vr.php?view=31...


Vsaj zen2 procesorji so še vedno zelo uporabni, tudi s patchem. Intelovi pa že raritete tam, kjer bi bila izraba ranljivosti zanimiva. ;)
#65W!

LightBit ::

Ah, sploh me mine da bi kdaj še kakšen računalnik kupil.
Najbolje da naslednjič kupim enega primitivnega MIPS-a, ki bo že na začetku počasen.
Najprej mi je Skylake leto ali dve zmrzoval dokler niso firmware 3x popravili. Potem se pa z varnostnimi workaroundi ves čas degradira performance.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nova inačica ranljivosti Spectre in Meltdown prinaša nove upočasnitve procesorjev

Oddelek: Novice / Varnost
237310 (4761) D3m
»

Intel popravil popravek za Spectre v Skylake

Oddelek: Novice / Procesorji
206524 (3529) pegasus
»

Intel: ne nameščajte popravka za Spectre (strani: 1 2 )

Oddelek: Novice / Procesorji
6322428 (17858) AštiriL
»

Intel doletele tri skupinske tožbe, NSA ni vedela za luknjo (strani: 1 2 )

Oddelek: Novice / Varnost
7920483 (14800) MrStein
»

Spectre in Meltdown zakrpana na ravni operacijskih sistemov (strani: 1 2 )

Oddelek: Novice / Varnost
8220701 (15752) jype

Več podobnih tem