Ars Technica - Pred dobrimi tremi leti smo izvedeli za napada Spectre in Meltdown, ki sta proizvajalcem procesorjem povzročila obilico sivih las. Odkritje je pokazalo, da so moderni procesorji zaradi optimizacij (speculative execution) za večjo zmogljivost ranljivi na napad, ki nepooblaščenemu programu omogoča prebiranjem pomnilniških delov, do katerih nima dostopa. To je problematično, ker se tam lahko (in dostikrat tudi se) skrivajo gesla, ključi in drugi občutljivi podatki. Proizvajalci procesorjev so razvili različne tehnike za blažitev teh ranljivosti, izmed katerih so nekatere zaščitile tudi stare procesorje, predvsem pa so se posvetili novim, kjer so lovili občutljivo razmerje med hitrostjo in varnostjo. Raziskovalci z univerz v Virginiji in San Diegu pa sedaj proizvajalcem sporočajo, da so spet na začetku.

Raziskovalci namreč AMD-ju in Intelu sporočajo, da so odkrili način napada, ki premaga Intelovo zaščito LFENCE in drugi AMD-jeve zaščite. Nova metoda napada predpomnilnik na...

Intel - Po razlagi procesorske arhitekture Tiger Lake pred mesecem dni so pri Intelu nove CPUje v preteklem tednu dejansko splovili, pri čemer lahko večji del prvega vala izdelkov na tej osnovi pričakujemo novembra. Obenem je podjetje posodobilo svoj logotip in za prenosnike, ki zadoščajo standardu Athena, uvedlo značko Intel Evo.

Ker se je AMDju na letošnjo pomlad s procesorji Ryzen Mobile 4000 dejansko uspelo prikomolčiti na področje prenosnikov, kjer je zelo dolgo neomejeno vladal Intel, se je bitka med procesorskima velikanoma zopet dodobra razplamtela. Kako močno se modri tabor počuti ogroženega, je bilo mogoče videti na dogodku ob splovitvi prenosniških procesorjev arhitekture Tiger Lake, s katerimi se Intel neposredno zoperstavlja Ryzenom Mobile (skrajšan video povzetek). V prezentacijah je namreč ubral zanimivo pot in svoje novince primerjal izključno s tekmecem, namesto denimo tudi z lastnimi izdelki prejšnjih generacij, in to v že kar bizarnih razsežnostih. Frustracije so do...

Slo-Tech - Medtem ko bodo novi procesorji iz Intela imuni na ranljivosti Spectre in Meltdown, aktualne pa so popravili, za starejše primerke popravkov ne bo, sporoča Intel. Čeprav so sprva napovedovali, da bo popravek za Spectre 2 zajel zelo širok nabor procesorjev (vse do 45-nm Core 2 ter prvih Core na arhitekturah Westmere in Nehalem), so ga sedaj nekolikanj omejili. Spectre 1 se popravlja programsko v operacijskih sistemih, zato sem ne sodi.

Nobeden izmed procesorjev Core 2 ne bo dobil nove mikrokode, ki bi odpravljala Spectre 2. Družini Westmere in Nehalem sta nekaj popravkov že dobili, a za trenutno izpuščene procesorje novih ne bo. Družine, ki vključujejo tudi nepopravljene procesorje, so po novem: Bloomfield, Bloomfield Xeon, Clarksfield, Gulftown, Harpertown...

Slo-Tech - Intel je zagotovil, da bodo že letošnji modeli procesorjev popolnoma imuni na napada Spectre in Meltdown, ki sta v začetku leta poskrbela za velik škandal. Prihajajoči Xeoni serije Cascade Lake in tudi Core i-8000 bodo vsebovali spremembe arhitekture, ki odpravljajo ranljivosti.

Intel pojasnjuje, da so spremenili dele procesorja, s čimer so vpeljali varovalke pred Spectre 2 in Meltdown. Ena izmed različic (Spectre 1) pa se odpravlja na nivoju programske opreme, kjer Intel sodeluje s proizvajalci operacijskih sistemov Windows, Linux in macOS. Prvi imuni procesorji bodo Xeoni Cascade Lake, ki jih pričakujemo v drugi polovici tega leta. Kaj točno si Intel predstavlja pod osmo generacijo Core, ni čisto jasno. Ice Lake v...

Slo-Tech - Intel sporoča, da je zdaj pa zares izdal stabilno mikrokodo za svoje procesorje, ki odpravlja ranljivost Spectre. Gre za popravek, ki je nujen za zaščito pred napadom Spectre 2, saj ga ne moremo odpraviti le na nivoju operacijskega sistema. Intel je popravek prvikrat izdal že minuli mesec, a so zaradi hroščev, ki so vplivali na normalno uporabo in povzročalo nestabilnosti, popravek umaknili in njegovo namestitev odsvetovali. Sedaj naj bi bilo bolje.

S popravkom za Spectre 2 daje procesor operacijskemu sistemu več nadzora nad delovanjem, s čimer se odpravlja možnost, da bi lahko s posebej prilagojeno kodo procesor prisilili v napačno predvidevanje ob razvejitvah (branch prediction). Ker je takšna napačna izbira vplivala...

Slo-Tech - V drugo gre rado, pravi Intel, ki je izdal nov popravek za ranljivost Spectre 2 v svojih procesorjih. Zaradi ranljivosti Spectre je bilo treba popraviti mikrokodo procesorja, kar je Intel sprva storil zelo površno. Popravek, ki so ga izdali januarja, je povzročil nestabilnost sistemov, saj so se pojavljali nepričakovani ponovni zagoni in podobno. Zato je Intel konec meseca uradno izjavil, da namestitev tega prvega popravka odsvetuje.

Sedaj jim je uspelo, so sporočili iz Intela. Prvotno so ponovne zagone opazili le na starejših procesorjih iz družin Broadwell in Haswell, a so jih kasneje videli tudi na novejših Skylakih. Microsoft je celo sporočil, da so imeli primere, ko je popravek celo povzročil izgubo podatkov. V...

Slo-Tech - Težave z ranljivostma Spectre in Meltdown še vedno povzročajo glavobole proizvajalcem in uporabnikom, saj so nekatere rešitve kratko malo škodljive. Microsoft je danes izdal izven običajnega termina še drugi izredni popravek, ki izključi zaščito pred drugo inačico Spectra. Razlog je teden dni star Intelovo opozorilo, da popravek povzroča preveliko število nepričakovanih ponovnih zagonov (računalniki se torej rušijo). V objavi poslovnih rezultatov pa so mimogrede omenili še, da lahko popravek za ranljivost Spectre povzroči zmanjšanje zmogljivosti, ponovne zagone, izgubo ali okvaro podatkov ali nepričakovano obnašanje računalnika.

Microsoftov popravek tako onemogoči popravek Spectre, kar računalnik sicer naredi ranljiv, a...

Intel - Intel še vedno ni rešil težav s popravkom za ranljivost Spectre v svojih procesorjih, ki povzroča nepričakovane ponovne zagone računalnikov (Intel je to poimenoval "višje število ponovnih zagonov od pričakovanj"). Zato so v današnji novi izjavi za javnost dejali, da so glavni razlog za te ponovne zagone identificirali, a popravek še ni nared. Trenutno poteka preizkušanje, zato so vse sestavljavce (OEM), ponudnike storitev v oblaku, proizvajalce in končne uporabnike še enkrat pozvali, naj ne nameščajo popravka mikrokode. Medtem industrijske partnerje prosijo, naj nadaljujejo preizkušanje nove verzije popravka, ki je izšla ta konec tedna in utegne postati končna verzija, če se ne bodo odkrile kakšne večje napake.

...

Slo-Tech - Microsoft je rešil težave s popravkom za AMD-jeve procesorje, ki odpravlja ranljivost Spectre in ki je imel ob prvi izdaji neželen stranski učinek, zaradi katerega so računalniki s starejšimi AMD-jevimi procesorji obviseli. Zaradi tega je Microsoft prvotni popravek, ki je izšel 3. januarja, prenehal ponujati za AMD-jeve procesorje. Nova verzija popravka deluje na vseh AMD-jevih procesorjih. Kdor ima to nesrečo, da je namestil starega, ga mora nekako odstraniti, da bo sistem spet deloval, potem pa lahko namesti novega.

Imajo pa težave lastniki nekaterih Intelovih procesorjev. Ker so Intelovi procesorji ranljivi na oba napada, torej na Spectre in Meltdown, je Intel izdal popravek za mikrokodo v procesorjih. Toda ta ni...

Slo-Tech - Tudi Apple je sledil Microsoftu in Linuxovi skupnosti ter izdal popravke za svoja operacijska sistema, s katerimi odpravlja ranljivosti Spectre in Meltdown v skoraj vseh modernih procesorjih. V iOS 11.2.2 in macOS High Sierra 10.13.2 sta luknji zakrpani. Apple poudarja, da je v novem iOS, ki je kot OTA-posodobitev na voljo za iPhone 5S, iPad Air in iPod šeste generacije ter novejše, zakrpan Spectre, medtem ko so Meltdown zakrpali že v iOS 11.2. Za Spectre sicer popoln popravek ne obstaja, zato smo obsojeni na boljše in slabše poizkuse. Podobno velja za macOS, kjer so Meltdown odpravili že prej, sedaj pa so otežili še izrabo Spectra. Apple Watch ni ranljiva, še dodajajo.

...