Slo-Tech - Težave z ranljivostma Spectre in Meltdown še vedno povzročajo glavobole proizvajalcem in uporabnikom, saj so nekatere rešitve kratko malo škodljive. Microsoft je danes izdal izven običajnega termina še drugi izredni popravek, ki izključi zaščito pred drugo inačico Spectra. Razlog je teden dni star Intelovo opozorilo, da popravek povzroča preveliko število nepričakovanih ponovnih zagonov (računalniki se torej rušijo). V objavi poslovnih rezultatov pa so mimogrede omenili še, da lahko popravek za ranljivost Spectre povzroči zmanjšanje zmogljivosti, ponovne zagone, izgubo ali okvaro podatkov ali nepričakovano obnašanje računalnika.

Microsoftov popravek tako onemogoči popravek Spectre, kar računalnik sicer naredi ranljiv, a...

Intel - Intel še vedno ni rešil težav s popravkom za ranljivost Spectre v svojih procesorjih, ki povzroča nepričakovane ponovne zagone računalnikov (Intel je to poimenoval "višje število ponovnih zagonov od pričakovanj"). Zato so v današnji novi izjavi za javnost dejali, da so glavni razlog za te ponovne zagone identificirali, a popravek še ni nared. Trenutno poteka preizkušanje, zato so vse sestavljavce (OEM), ponudnike storitev v oblaku, proizvajalce in končne uporabnike še enkrat pozvali, naj ne nameščajo popravka mikrokode. Medtem industrijske partnerje prosijo, naj nadaljujejo preizkušanje nove verzije popravka, ki je izšla ta konec tedna in utegne postati končna verzija, če se ne bodo odkrile kakšne večje napake.

...

Slo-Tech - Microsoft je rešil težave s popravkom za AMD-jeve procesorje, ki odpravlja ranljivost Spectre in ki je imel ob prvi izdaji neželen stranski učinek, zaradi katerega so računalniki s starejšimi AMD-jevimi procesorji obviseli. Zaradi tega je Microsoft prvotni popravek, ki je izšel 3. januarja, prenehal ponujati za AMD-jeve procesorje. Nova verzija popravka deluje na vseh AMD-jevih procesorjih. Kdor ima to nesrečo, da je namestil starega, ga mora nekako odstraniti, da bo sistem spet deloval, potem pa lahko namesti novega.

Imajo pa težave lastniki nekaterih Intelovih procesorjev. Ker so Intelovi procesorji ranljivi na oba napada, torej na Spectre in Meltdown, je Intel izdal popravek za mikrokodo v procesorjih. Toda ta ni...

Slo-Tech - Po Intelu, AMD-ju in ARM-ju je tudi Nvidia sporočila, da njeni čipi niso imuni na Spectre in Meltdown, medtem ko je minuli teden vladalo nasprotno prepričanje. V skladu z zmožnostmi je Nvidia v novih gonilnikih ranljivost že zakrpala. Ranljivi so izdelki iz družin GeForce, Quadro, NVS, Tesla in GRID, torej praktično vsi.

Omenjeni Nvidiini čipi so po trenutnih podatkih varni pred ranljivostjo Meltdown, niso pa odporni na Spectre. Zanje torej velja podobno kot za ostale čipe, ki niso iz Intela; ranljivi so na nadležnejši in trdovratnejši Spectre. V resnici obstajata dve izvedbi napada Spectre in Nvidiini popravki za zdaj ščitijo pred enim (CVE-2017-5753), pred drugim pa še ne (CVE-2017-5715). Popravki za GeForece, Quadro in NVS so že na voljo, lastniki Tesel in...

Slo-Tech - Tudi Apple je sledil Microsoftu in Linuxovi skupnosti ter izdal popravke za svoja operacijska sistema, s katerimi odpravlja ranljivosti Spectre in Meltdown v skoraj vseh modernih procesorjih. V iOS 11.2.2 in macOS High Sierra 10.13.2 sta luknji zakrpani. Apple poudarja, da je v novem iOS, ki je kot OTA-posodobitev na voljo za iPhone 5S, iPad Air in iPod šeste generacije ter novejše, zakrpan Spectre, medtem ko so Meltdown zakrpali že v iOS 11.2. Za Spectre sicer popoln popravek ne obstaja, zato smo obsojeni na boljše in slabše poizkuse. Podobno velja za macOS, kjer so Meltdown odpravili že prej, sedaj pa so otežili še izrabo Spectra. Apple Watch ni ranljiva, še dodajajo.

...

Slo-Tech - Zaradi ranljivosti Spectre in Meltdown, ki sta prizadeli večino Intelovih procesorjev od leta 1995 dalje, so bile proti Intelu že vložene tri skupinske tožbe, pričakuje pa se še kakšna. Čeprav je ranljivost Spectre prisotna tudi v AMD-jevih in ARM-jevih procesorjih, medtem ko Nvidia v svojih grafičnih procesorjih težav ni našla, analizira pa še Tegre, je najbolj na udaru Intel.

Prvo skupinsko tožbo so vložili v San Joseju, v njej pa tožniki zatrjujejo, da popravki niso zadostni, ker bistveno upočasnijo procesor. Gre za podobno argumentacijo kot v primeru Volkswagna, kjer je podjetje pripravilo rešitev za številne avtomobile, a ker je ošibila motor, so morali vseeno v ZDA plačati visoke odškodnine lastnikom avtomobilov. Lastniki Intelovih procesorjev imajo...

Slo-Tech - Nekaj dni je minilo od objave ranljivosti Spectre in Meltdown v modernih procesorjih, tako da je sedaj znanih že precej več podrobnosti. Čeprav so se proizvajalci operacijskih sistemov Windows, macOS in Linux hitro odzvali in brž izdali popravke, nas bo zaradi vsega skupaj še lep čas bolela glava.

Še posebej utegne glava boleti Intelovega izvršnega direktorja Briana Krzanicha, ki je tik pred javno objavo ranljivosti prodal največji dovoljeni paket Intelovih delnic in zanje iztržil 39 milijonov dolarjev. Drži, da je Krzanich namero prodaje ameriški agenciji za trg vrednostnih papirjev priglasil 30. oktobra lani, a že tedaj so Intelovi inženirji vedeli za napako. Intel je iz neznanega razloga z objavo čakal še nekaj mesecev, Krzanich pa...

Slo-Tech - Na Dunaju se je danes začel zelo odmeven proces Schrems proti Facebooku. Tožbo je vložila skupina Europe versus Facebook, ki jo vodi avstrijski aktivist in pravnik Max Schrems. V tožbi zaradi nezakonitega sledenja in sodelovanja pri vohunjenju NSA terjajo odškodnino v višini 500 evrov za vsakega uporabnika Facebooka, ki se je pridružil tožbi. To številko so omejili na 25.000 ljudi, torej skupno 12,5 milijona evrov, prijavilo pa se je še 55.000 ljudi, ki bodo tožbo vložili po odločitvi v trenutnem primeru. Pravno-formalno ne gre za klasično skupinsko tožbo (class action), temveč ena oseba toži po pooblastilu tudi v imenu drugih.

Tožena stranka je Facebookova podružnica na Irskem, ki skrbi za 80 odstotkov...

Slo-Tech - Nvidia se je po lastni neumnosti znašla v skupinski tožbi, ko so jo zoper njo vložili razočarani kupci grafične kartice GTX 970. Problem se skriva v oglaševanju kartice, kjer je Nvidia pretiravala z napihovanjem specifikacij, in neposrečeni izvedbi pomnilnika, ki se v zadnjega pol gigabajta izjemno upočasni.

GTX 970 ima 4 GB pomnilnika, kolikor ga Nvidia tudi oglašuje, a ni ves enakovreden. Prvih 3,5 GB pomnilnika deluje, kot uporabnik pričakuje, če pa potrebujemo še zadnjega pol gigabajta, se kartica izjemno upočasni - meritve kažejo da za 80 odstotkov. Razlog je arhitekturni zasnovi, kar so v podrobnosti pregledali na Anandtechu. Ker GTX 980 omenjenih težav nima in ker kartici...

Slo-Tech - Avstrijski aktivist Max Schrems, ki ga poznamo tudi kot ustanovitelja skupine europe-v-facebook.org in ostrega kritika Facebookove politike glede uporabe osebnih podatkov, je na Gospodarskem sodišču na Dunaju vložil skupinsko tožbo zoper Facebook. V tožbi (izjava za javnost), ki se ji je do sedaj pridružilo že več kot 10.000 uporabnikov Facebooka, terja odškodnino 500 evrov na vsakega sodelujočega v tožbi.

Hkrati vabi k tožbi čim več uporabnikov Facebooka, ki se ji lahko pridružijo z izpolnitvijo spletnega obrazca. Tožba je uperjena zoper irsko podružnico, zato lahko k njej pristopijo vsi, ki ne prebivajo v ZDA ali Kanadi, in so torej ob registraciji pogodbo sklenili s Facebookom Ireland. To predstavlja...

Ars Technica - Sony je marca z nadgradnjo 3.21 za stari PlayStation 3 hudo razburil uporabnike, saj je ukinil ob prodaji oglaševano funkcijo Namesti drugi operacijski sistem, ki je med drugim omogočala namestitev Linuxa na konzolo. Uradni razlog za odstranitev so bili varnostni pomisleki, igralce pa so v nadgradnjo prisilili z nedelovanjem PlayStation Networka na starejših revizijah. Ker je Sony odstranjeno funkcijo ob izidu konzole javno oglaševal, so se uporabniki zganili in vložili kar sedem skupinskih tožb zoper Sony, ki jih je sodišče sedaj prepakiralo v eno skupno.

Na sodišču v San Franciscu je bilo vloženih sedem skupinskih tožb, ki jih je sodišče na zahtevo odvetnikov združilo. Tri odvetniške pisarne iz San Francisca bodo sodelovale kot sovodilni...