» »

Kaj vemo o napadih Spectre in Meltdown na procesorje

1
2
»

konspirator ::

Problemi v kombinaciji win10 + amd cpu pri updejtu KB4056892:
http://windowsreport.com/kb4056892-issu...
1. KB4056892 won't install
2. Browsers crash
3. Certain apps and programs fail to work
4. KB4056892 bricks or locks up computers
5. The app list is unavailable



https://answers.microsoft.com/en-us/win...
https://answers.microsoft.com/en-us/win...
--

Zgodovina sprememb…

D3m ::

Zanimivo. Zato, ker updatea še nisem prejel. :)
|HP EliteBook|R5 6650U|

ziga1990 ::

Zanimivo imam update in AMD a nobenih zgoraj omenjenih težav.

malo za pogledat:
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

neboben ::

tud pr men amd ryzen in windows 10, po updejtu, ni težav, je pa res, da:
1. odstranu AVG free (za tega pa ne vem, če pusti MS da se updejt nardi)
2. namestil Avira pro (ta ma pofiksan)
potem je pa MS ponudu update, prej pa ne.

@D3m
a ti tud ne ponud updejta, če:
*disejblaš trenutni AV oz. odstraniš
dej v uni tabeli, kt jo je MrStein postnu poglej če je tvoj antivirus že pofixsan in deluje z MS updejtom

Zgodovina sprememb…

  • spremenil: neboben ()

MrStein ::

Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

konspirator ::

https://www.epicgames.com/fortnite/foru...
The following chart shows the significant impact on CPU usage of one of our back-end services after a host was patched to address the Meltdown vulnerability.

https://lh6.googleusercontent.com/MwzsH...
Lepo jim je dvignilo cpu usage, posledično bo šla poraba elektrike gor.
--

Zgodovina sprememb…

D3m ::

Jup.
|HP EliteBook|R5 6650U|

Mr.B ::

MrStein je izjavil:

Hmm, nVidia GPU ima tudi enak vulnerability?

Security Bulletin: NVIDIA GPU Display Driver Security Updates for Speculative Side Channels

A to pomeni 30% slabše perfromance ?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

D3m ::

Še niso testirali. Oz. se sploh ni vedelo, da je nvidia karkoli prizadeta.
|HP EliteBook|R5 6650U|

bojsi ::

Kratek in poljuden opis Spectra in Meltdowna:
https://meltdownattack.com/

Eh, spregledal, da je link že v novici...

Zgodovina sprememb…

  • spremenil: bojsi ()

neboben ::

mogoč je malo mimo teme tole, ker se omenja NVIDIA, pa vseeno mislim da, je prov da veste:
NVIDIA ima novo verzijo 390.65 gonilnika na voljo, WHQL.
http://us.download.nvidia.com/Windows/3...
na tem linku stran 15...
Varianta 1 --> CVE-2017-5753 v security updaejtu, Varianta 2 pa zgleda se ni nobenga popravka.
Pač kar koli popravijo je dobr za vse.

Zgodovina sprememb…

  • spremenil: neboben ()

Dr_M ::

Mr.B je izjavil:

MrStein je izjavil:

Hmm, nVidia GPU ima tudi enak vulnerability?

Security Bulletin: NVIDIA GPU Display Driver Security Updates for Speculative Side Channels

A to pomeni 30% slabše perfromance ?


Ne, to pomeni, da folk isce lukjne tam kjer jih ni in brez potrebe dela paniko.
Kot je jasno, zacele so se tezave s kompatibilnostjo zaradi popravkov in zdej se bo usulo kup softwera, ki to odpravlja.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Mr.B ::

Dr_M je izjavil:

Mr.B je izjavil:

MrStein je izjavil:

Hmm, nVidia GPU ima tudi enak vulnerability?

Security Bulletin: NVIDIA GPU Display Driver Security Updates for Speculative Side Channels

A to pomeni 30% slabše perfromance ?


Ne, to pomeni, da folk isce lukjne tam kjer jih ni in brez potrebe dela paniko.
Kot je jasno, zacele so se tezave s kompatibilnostjo zaradi popravkov in zdej se bo usulo kup softwera, ki to odpravlja.

Oprosti, sem mislil da bo explojt v NVIDIA gonilnikih povzročil da bo lahko nekod namestil malware preko nekega vtičnika »browser, adobe, itd« in posegel po…. Ali še huje imam terminalsko farmo z GPU-ji ali ponujam hostanje, kjer je v ozadju Nivida, pa bodo prišli do podatkov, ki jih nebi smeli videti.
Ok se počutim varneje, z dobro mero sarkazma.8-)
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Dr_M ::

Ob tem konkretnem primeru z intelom, zacenjam razumevat, zakaj so vcasih firme raje tiho in pustijo stvari tako kot so.
Nekdo izda en popravek, folk pa vsepovsot vidi neke teorije zarote, iscejo carovnice in marsovce, pa bog ve kaj se vse.
Nic kriv nic dolzen jih nekdo dobi po picki.

Sej je mozno, da je tezava se marsikje drugje, eni bodo popravili, drugi pac ne, tretji bodo zanikal....
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

taja13 ::

Xserces je izjavil:

BIOS update česa? Kdo bo pa šel delat novo verzijo BIOSa za 5 let ali več stare plate? ...


mene tudi zanima, če bodo res nadgrajevali biose starejših mašin, npr. kak Medion, ki je vsaka serija mašin od različnega proizvajalca (MSI, Lenovo..), bios je pa prirejen za Medion

neboben ::

Dr_M je izjavil:

Ob tem konkretnem primeru z intelom, zacenjam razumevat, zakaj so vcasih firme raje tiho in pustijo stvari tako kot so.
Nekdo izda en popravek, folk pa vsepovsot vidi neke teorije zarote, iscejo carovnice in marsovce, pa bog ve kaj se vse.
Nic kriv nic dolzen jih nekdo dobi po picki.

Sej je mozno, da je tezava se marsikje drugje, eni bodo popravili, drugi pac ne, tretji bodo zanikal....


Podjetja so tiho tudi zato, ker bi se raje izognili vsem tožbam in da mogoče še pravočasno spišejo popravek, to zadnje se v tem primernu ni zgodilo. Če pri NVIDIA izdajo varnostno obvestilo, da preiskujejo, če so vse tri varjante zlorabe možne in še ugotavljajo, če so njihovi produkti ranljivi mislm, da glede na to, da ima veliko ljudi njihov produkt, da to moramo vzet resno. Panika ? Prej zakrbljenost, ki pa je upravičena.

taja13 ::

Pri Applu so pri zadnji posodobitvi sistema dali ta popravek, nikjer pa nisem zasledila še kak firmware upgrade.

taja13 ::

Ha stari netbooki z Atom cpu pred 2013 (npr. moja Toshiba NB100) niso ogroženi. :)

Mitch ::

Kaj se ne mikrokoda (oz. patch za mikrokodo) "posodablja" samo preko firmware-a za matično ploščo? Tole sem zasledil na MS update strani:
Q1: How can I tell whether I have the correct version of the CPU microcode?

A1: The microcode is delivered through a firmware update. Consult with the device manufacturer about the firmware version that has the appropriate update for your CPU.

MrStein ::

Dr_M je izjavil:

Mr.B je izjavil:

MrStein je izjavil:

Hmm, nVidia GPU ima tudi enak vulnerability?

Security Bulletin: NVIDIA GPU Display Driver Security Updates for Speculative Side Channels

A to pomeni 30% slabše perfromance ?


Ne, to pomeni, da folk isce lukjne tam kjer jih ni in brez potrebe dela paniko.
Kot je jasno, zacele so se tezave s kompatibilnostjo zaradi popravkov in zdej se bo usulo kup softwera, ki to odpravlja.

Hmm, če bodo igre crknile, sploh stare (beri: ni update-ov), bo "panika"... beri: folk bo naložil stari gonilnik, ki nima krpe za luknjo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

taja13 je izjavil:

Xserces je izjavil:

BIOS update česa? Kdo bo pa šel delat novo verzijo BIOSa za 5 let ali več stare plate? ...


mene tudi zanima, če bodo res nadgrajevali biose starejših mašin, npr. kak Medion, ki je vsaka serija mašin od različnega proizvajalca (MSI, Lenovo..), bios je pa prirejen za Medion


Hmm, en manj kot leto dni star Lenovo Ideapad sploh ni v spisku, kaj šele da bi imel update: https://support.lenovo.com/si/en/soluti...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

mitkos ::

ASUS bo posodabljal bios le od 6 generacije naprej. X99 le 2 plati in moje ni med njimi... Ne vem še ali je to dobro ali slabo.

D3m ::

Nežno te potiskajo v nakup novih stvari.
|HP EliteBook|R5 6650U|

MrStein ::

Tak kot Apple!

Oh wait, oni podpirajo 5 generacij nazaj. Sorry.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

pegasus ::

Download sveže intel mikrokode: downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File?product=52214
Izgleda, kot da nekdo ni dobro prečistil seznama procesorjev ... vsebuje tudi cvetke kot so itanium in overdrive (pentium za 486 socket) ;)

Seba22 ::

mitkos je izjavil:

ASUS bo posodabljal bios le od 6 generacije naprej. X99 le 2 plati in moje ni med njimi... Ne vem še ali je to dobro ali slabo.


Ja z mojo z97 še malo starejšo tud nebo nič očitno...pa po eni strani mi je vseeno ker že en čas mislim preklopit na ryzen sploh pa sedaj ko pride ryzen+ bom že potrpel do takrat
Asus ROG B650E|Ryzen 7800X3D|DDR5 32GB|NVMe SSD 3TB|EKWB AIO 360|RTX 4080
Dell Alienware 27" 1440p GSYNC Ultimate|CAN-AM Renegade 1000cc 2022

Zgodovina sprememb…

  • spremenil: Seba22 ()

Mare2 ::

Dr_M je izjavil:


Kot je jasno, zacele so se tezave s kompatibilnostjo zaradi popravkov in zdej se bo usulo kup softwera, ki to odpravlja.


... in folk bo začel na veliko kupovati nove računalnike, nove procesorje...

Moj procesor I7 na prenosniku deluje že peto leto. Doslej ja zadostoval potrebam, vprašanje pa, koliko časa še zahvaljujoč tem popravkom. :)

Invictus ::

pegasus je izjavil:

Download sveže intel mikrokode: downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File?product=52214
Izgleda, kot da nekdo ni dobro prečistil seznama procesorjev ... vsebuje tudi cvetke kot so itanium in overdrive (pentium za 486 socket) ;)

Saj imajo lahko vsi ti procesorji isto mikrokodo.

Saj se to ne spreminja z vsakim novim produktom.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

AndrejO ::

Invictus je izjavil:

pegasus je izjavil:

Download sveže intel mikrokode: downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File?product=52214
Izgleda, kot da nekdo ni dobro prečistil seznama procesorjev ... vsebuje tudi cvetke kot so itanium in overdrive (pentium za 486 socket) ;)

Saj imajo lahko vsi ti procesorji isto mikrokodo.

Nope.

Invictus je izjavil:

Saj se to ne spreminja z vsakim novim produktom.

Skoraj se.

Razen, če misliš, da ima i9 iz l. 2017 enako mikroarhitekturo, kot jo je imel PPro iz l. 1995.

Invictus ::

Za določene inštrukcije verjamem da imajo non stop isto mikrokodo. Pač ne spreminjaš nekaj kar deluje. Spremini se izvedba osnovnih inštrukcij, ne pa kar cel CPU.

Seveda pa upam, da folk tukaj ve, kaj pomeni mikrokoda v CPU :).
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

pegasus ::

Ali tretja varjanta, da so v temu zipu dejansko tudi mikrokode za vse naštete procesorje. Ne vem, intel distribuira en sam zip za vse procesorje, ki jih je kadarkoli spravil na trg?

blay44 ::

Ta naš procesor je najbrž običajen FPGA. Kaj pa lahko naložiš na njega, pa določa njegova predprogramirana ID, ki pove BIOSU(oziroma, aplikaciji za posodobitev) kako in kaj.:D
Pri izbiri mikrokode je potrebno paziti samo na ujemanje podnožij.
Vse bolj mi je všeč ta racionalizacija stroškov.

Dr_M ::

Kaj pa ranljivost tanovih routerjev, ki imajo A53 procesorje?
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

AndrejO ::

Invictus je izjavil:

Za določene inštrukcije verjamem da imajo non stop isto mikrokodo. Pač ne spreminjaš nekaj kar deluje. Spremini se izvedba osnovnih inštrukcij, ne pa kar cel CPU.

Zadeva je dejansko precej zanimiva. Večina ISA inštrukcij je dejansko 1:1 z uops primitivno sekvenco, zato imajo te res vedno isto preslikavo. Stvari pa postanejo bolj zanimive, ko pogledaš v čem se razlikujejo posamične generacije procesorjev z isto mikroarhitekturo (Intel je uporabljal P6 od PPro iz l. 1995 do Core Duo l. 2006) in tudi revizije (steppingi) posamičnih generacij.

Kar se pa tiče spremembe "kar celega CPU-ja", pa je to stvar semantike. Seveda ni možno spremeniti "v silicij zapečenih" mikrooperacij. Ampak, komur uspe "shekati" kateri uopsi obstajajo in kako so pakirani v blob za prenos v CPU, lahko dejansko spremeni ISA (v okviru zmogljivosti na siliciju implementiranih uopsov). In ja. Ljudje so to dejansko počeli (sicer za AMD, ampak princip je isti).

Ni ravno sprememba celega CPU-ja, ampak uvedba novega "high level" strojnega ukaza ali izbris obstoječega, je nekaj, kar si večina ljudi verjetno ne predstavlja, da je sploh možno. Ampak je.

Invictus je izjavil:

Seveda pa upam, da folk tukaj ve, kaj pomeni mikrokoda v CPU :).

Če kdo ne, se mu pa lahko malo bolj podrobno razloži, mar ne?

AndrejO ::

pegasus je izjavil:

Ali tretja varjanta, da so v temu zipu dejansko tudi mikrokode za vse naštete procesorje. Ne vem, intel distribuira en sam zip za vse procesorje, ki jih je kadarkoli spravil na trg?

Skoraj je res tako.

Intel distribuira en sam zip v katerem dobiš revidirano mikrokodo za trojček družina+model+revizija za tiste kombinacije, kjer se je mikrokodo že popravljalo.

Proizvajalci matičnih plošč dobijo enako, samo da v BIOS ne tlačijo vsega, temveč samo tiste blobe, ki so relevantni za njihovo matično ploščo.

Dr_M ::

The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

taja13 ::

D3m je izjavil:

Nežno te potiskajo v nakup novih stvari.


folk preveč kupuje rabljene ali pa refurbished pretekle modele, pa so morali nekaj naredit :)

D3m ::

Tukaj imate program za Disable Spectre/Meltdown patche.

Če vam slučajno dela PC počasneje.

Lp.

https://www.grc.com/inspectre.htm
|HP EliteBook|R5 6650U|

Dr_M ::

AMD je tudi fasal dve skupinski tozbi, ker so neki mutil o ranljivosti.
Ocitno niti sami ne vedo tocno (samo verjamejo), na kaj so in kaj niso ranljivi njihovi procesorji.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

MrStein ::

D3m je izjavil:

Tukaj imate program za Disable Spectre/Meltdown patche.
https://www.grc.com/inspectre.htm

Kul programček.

Zdaj, če bi nekdo avtorja obvestil, da so leta 1984 izumili funkcijo spreminjanja velikosti okna in ne bi rabili 15 cm teksta gledati skozi okence velikosti 3x3 cm, bi bilo super.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

tikitoki ::

Apple je izjavil:

tikitoki je izjavil:

To, kar klice po tozbah.

EU ima zdaj že dva razloga za tožbo ZDA podjetij (Apple in Intel) kot povračilni ukrep za tožbo VW.


EU nima jajc, zal.

bambam20 je izjavil:

scipascapa je izjavil:

Kaj zdaj updajtamo windowse ali ne?



Osebno bi počakal dokler se ne bo pokazalo v praksi kakšne so dejanske upočasnitve. Updejtaš lahko še vedno. nazaj pa ne boš mogel.


Se ti avtomaticno nalozi.

Zgodovina sprememb…

  • spremenilo: tikitoki ()

D3m ::

Dr_M je izjavil:

AMD je tudi fasal dve skupinski tozbi, ker so neki mutil o ranljivosti.
Ocitno niti sami ne vedo tocno (samo verjamejo), na kaj so in kaj niso ranljivi njihovi procesorji.


Jup. Intel pa 4.

AMD mora sedaj dokazati, da ni ogrožen z variant 2.
|HP EliteBook|R5 6650U|
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov dan, nova ranljivost v Intelovih procesorjih

Oddelek: Novice / Procesorji
1811648 (9888) D3m
»

OpenBSD bo zaradi ranljivosti Spectre onesposobil HyperThreading

Oddelek: Novice / Procesorji
3714726 (11870) LightBit
»

Nova inačica ranljivosti Spectre in Meltdown prinaša nove upočasnitve procesorjev

Oddelek: Novice / Varnost
237321 (4772) D3m
»

Intel doletele tri skupinske tožbe, NSA ni vedela za luknjo (strani: 1 2 )

Oddelek: Novice / Varnost
7920518 (14835) MrStein
»

Popravek za AMD-jeve procesorje deluje, težave za Intel (strani: 1 2 )

Oddelek: Novice / Procesorji
8621897 (17072) Poldi112

Več podobnih tem