» »

Intel: ne nameščajte popravka za Spectre

Intel: ne nameščajte popravka za Spectre

Intel - Intel še vedno ni rešil težav s popravkom za ranljivost Spectre v svojih procesorjih, ki povzroča nepričakovane ponovne zagone računalnikov (Intel je to poimenoval "višje število ponovnih zagonov od pričakovanj"). Zato so v današnji novi izjavi za javnost dejali, da so glavni razlog za te ponovne zagone identificirali, a popravek še ni nared. Trenutno poteka preizkušanje, zato so vse sestavljavce (OEM), ponudnike storitev v oblaku, proizvajalce in končne uporabnike še enkrat pozvali, naj ne nameščajo popravka mikrokode. Medtem industrijske partnerje prosijo, naj nadaljujejo preizkušanje nove verzije popravka, ki je izšla ta konec tedna in utegne postati končna verzija, če se ne bodo odkrile kakšne večje napake.

Situacija je v resnici prav bizarna, saj je Spectre ranljivost, ki prizadeva vse proizvajalce procesorjev, medtem ko je Meltdown omejen na Intelove. S popravkom za Spectre, ki ga je izdal Microsoft na nivoju operacijskega sistema, je imel sprva težave AMD, a so v novi inačici popravka to odpravili. Intelov popravek, ki posega v mikrokodo procesorja, pa še vedno povzroča iste težave (nepričakovane ponovne zagone). Meltdown so medtem proizvajalci operacijskih sistemov zakrpali na nivoju jedra in ne povzroča težav, kar je v resnici pomembneje, ker je ta ranljivost bistveno resnejša in lažje dostopna. Glede na trenutno zmedo je z vsemi računalniki, ki ne hranijo največjih skrivnosti, najbolje malo počakati.

63 komentarjev

strani: « 1 2

FireSnake ::

saj je Spectre ranljivost, ki prizadeva vse proizvajalce procesorjev, medtem ko je Meltdown omejen na Intelove


Zelo pomemben podatek, ki ga nekateri ignorirajo že od začetka.

V novici je še informacija, da obstaja popravek za meltdown.
Obstaja, a težave ne reši.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • spremenilo: FireSnake ()

DexterBoy ::

Še Konfucij mojster bi se lahko učil od njih :))
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

Vazelin ::

(Intel je to poimenoval "višje število ponovnih zagonov od pričakovanj"

to me spominja na ograje na meji (Vlada je to poimenovala tehnične prepreke).

Zgodovina sprememb…

  • spremenilo: Vazelin ()

rupsi31 ::

Hitro updejt naredit. Potem pa jokat.

_Denny_ ::

V zadnjih 14 dneh odkar sem flashal svoj modificiran bios stvar dela 24/7 in še ni bilo nobenega restarta, crasha ali bsod-a. Zgleda Haswell-E nima teh težav.

Asrock X99 Extreme4, i7-5820K@4.2ghz, 32gb Crucial DDR4-2133 CL15@2400 CL12
Zotac GTX 970, Crucial MX100 256GB, S830 128GB, 4TB Toshiba, 6TB Seagate
Seasonic Focus Plus 850W, Corsair Air 540, Logitech Z-2300, Samsung UE65H6400

roCkY ::

FireSnake ::

Ne znam si predstavljati, če bi se take igrice šel AMD.
Raztrgali bi ga.
Ker to počne Intel, je pa vse OK.

Se še spomnim TLB buga (ki ni bil niti približno v takem obsegu, kot je tole zdaj) kako je folk delal.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • spremenilo: FireSnake ()

tikitoki ::

Res je neverjetno kako mirni so INTEL fanboycki.

OK.d ::

To sranje je že zrelo za uveljavljanje stvarne napake.
LPOK.d

ST-777 ::

_Denny_ je izjavil:

V zadnjih 14 dneh odkar sem flashal svoj modificiran bios stvar dela 24/7 in še ni bilo nobenega restarta, crasha ali bsod-a. Zgleda Haswell-E nima teh težav.
BIOS imam še iz leta 2013, na matični pa chipset Haswell. V zgodovini namestitve vidim, da je popravek za Spectre in Meltdown (update KB4056892) uspešno nameščen in po updatu tudi nimam nobenih težav.

Imajo pa nekateri težave s KB4056892 in je zato opozorilo v članku upravičeno.
Microsoft released its KB4056892 Windows security update for the Meltdown and Spectre flaws: https://www.nytimes.com/2018/01/15/tech...

scipascapa ::

kaj naredimo potem, katere posodobitve pobrišem?

ziga1990 ::

eh Intel je dober bug fix naredi, da je po deafultu izklopljen win-win za intel, ni toliko velikega udarca za perf in lahko reče da je izdal fix
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

LightBit ::

Moj Skylake zaenkrat dela OK z novo mikrokodo.

roCkY je izjavil:

https://techcrunch.com/2018/01/22/linus...

Sem kar čakal kdaj bo znorel.

D3m ::

Intel: ne nameščajte popravka za Spectre


Awww c'mon Intel :))
|Lenovo E575|A6-9500B|
|Lenovo E325|E-450|

Looooooka ::

OK.d je izjavil:

To sranje je že zrelo za uveljavljanje stvarne napake.

Dvomim, da bos kjerkoli v opisu izdelka prebral to, da magicno onemogoca dostop do branja spomina.
V najboljsem primeru bodo morali trditi, da so vsi vedeli za napako, kljub temu veselo stancali procesorje, obljubljali hitrejse cpuje in to na racun ignoriranja te napake. Rahlo tezko dokazat brez leakanih mailov s to vsebino :)

Markoff ::

Intel je to poimenoval "višje število ponovnih zagonov od pričakovanj"

Kot če bi posiljevalec na sodišču izjavil, da je storil ženski silo večkrat, kot se to od moškega običajno pričakuje. Saj jih razumem, da se bojijo tožb, vseeno pa ni potrebno imeti svojih strank za bebce.
Ad astra per aspera

FireSnake ::

OK.d je izjavil:

To sranje je že zrelo za uveljavljanje stvarne napake.


Pomislek, ki je povsem na mestu.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

_Denny_ ::

ST-777 je izjavil:

_Denny_ je izjavil:

V zadnjih 14 dneh odkar sem flashal svoj modificiran bios stvar dela 24/7 in še ni bilo nobenega restarta, crasha ali bsod-a. Zgleda Haswell-E nima teh težav.
BIOS imam še iz leta 2013, na matični pa chipset Haswell. V zgodovini namestitve vidim, da je popravek za Spectre in Meltdown (update KB4056892) uspešno nameščen in po updatu tudi nimam nobenih težav.


Ta stvar nima nič z Win Updatom, gre se za mikrokodo, ki so jo popravili enkrat novembra in izdali 8. januarja (THG novica). Če nisi v tem mesecu flashal nobenega posodobljenega biosa ali se igral s tem, ne moreš imeti opisanih težav.

Meni se ni dalo čakati, da se Asrock zgane in posodobi X99 Extreme4, zato sem si v nekaj urnem zafrkavanju z UEFIToolom in UBU Toolkitom fix naredil sam. Poleg tega bi verjetno posodobili novejše 2.xx/3.xx verzije biosov, ki jih nočem, ker z njimi rabim za isti oc večjo voltažo.
Asrock X99 Extreme4, i7-5820K@4.2ghz, 32gb Crucial DDR4-2133 CL15@2400 CL12
Zotac GTX 970, Crucial MX100 256GB, S830 128GB, 4TB Toshiba, 6TB Seagate
Seasonic Focus Plus 850W, Corsair Air 540, Logitech Z-2300, Samsung UE65H6400

LightBit ::

_Denny_ je izjavil:

Ta stvar nima nič z Win Updatom, gre se za mikrokodo

Ima, ker Windows Update instalira mikrokodo.

Tarzan ::

Tole počasi postaja že smešno. Problem za Intel je, ker kot kaže s hekanjem, ki popravi ranljivost procesorje oskruniš do te mere, da so nekje na nivoju zmogljivosti pet let nazaj. Kaj bodo naredili sedaj, ko se bo izkazalo da kakega zanesljivega popravka sploh ne morejo izdati, ne da bi bil performančni padec hudo visok. Zdaj bi morali v slogu VW začeti nazaj jemat vse procesorje, kateri so občutljivi na ranljivosti in katim bo sedaj padla zmogljivost pod oglaševano (v testih potrjeno), katere več ne morejo zagotoviti. Tu gre za vse procesorje brez izjeme. Kdor bo želel nazaj kupnino, je do nje upravičen, pa lahko nabavi za ta denar AMD ali popravljen Intelov procesor, ko bodo le tega lansirali.

Najhuje pri vsem je kako se pri Intelu sprenevedajo. Točno se ve kakšna je ranljivost, točno se ve, da se enostavno zadeve ne more zakrpati programsko, pa vseeno ven mečejo napol delujoče rešitve, ki malodane sabotirajo računalnik. Izgleda da so vseeno malo panični, normalen, odgovoren šefe korporacije nikoli ne bi dovolil da napol narejeni popravki (pokvarki) zapustijo hišo.

fujtajksel ::

LightBit je izjavil:

Moj Skylake zaenkrat dela OK z novo mikrokodo.

roCkY je izjavil:

https://techcrunch.com/2018/01/22/linus...

Sem kar čakal kdaj bo znorel.



Moj Skylake pa je parkrat nekaj bluzil ob rebootu, sevede nimam pojma če je povezano ker sem poleg BIOSa z Spectre updatom mikrokode zamenjal še kup gonilnikov in še dal gor Windows 1709.
Je pa Dell zdaj umaknil tale zadnji BIOS, ki ga imam gor.

LightBit je izjavil:

_Denny_ je izjavil:

Ta stvar nima nič z Win Updatom, gre se za mikrokodo

Ima, ker Windows Update instalira mikrokodo.


A to pol furajo po dveh kanalih? Kateri updejt? Predpostavljam da je zdaj tudi umaknjen?

Zgodovina sprememb…

Master_Yoda ::

Za sluzbeno HP masino so tudi ze izdali bios 3.1.18, ki sem ga updatal. Sem pa pogledal sedaj na njihovo spletno stran, in so ga umaknili - zadnji BIOS download je od novembra. Kaksnih problemov nisem opazil (razen pocasnejsega delovanja - Crystaldiskmark 4kib Q31 T1 npr iz 468/354 MB/s na 188/126 MB/s - nvme drive). BIOS na HPjevi masinah gre downgradati ?

FireSnake ::

Tarzan je izjavil:

Tole počasi postaja že smešno. Problem za Intel je, ker kot kaže s hekanjem, ki popravi ranljivost procesorje oskruniš do te mere, da so nekje na nivoju zmogljivosti pet let nazaj. Kaj bodo naredili sedaj, ko se bo izkazalo da kakega zanesljivega popravka sploh ne morejo izdati, ne da bi bil performančni padec hudo visok. Zdaj bi morali v slogu VW začeti nazaj jemat vse procesorje, kateri so občutljivi na ranljivosti in katim bo sedaj padla zmogljivost pod oglaševano (v testih potrjeno), katere več ne morejo zagotoviti. Tu gre za vse procesorje brez izjeme. Kdor bo želel nazaj kupnino, je do nje upravičen, pa lahko nabavi za ta denar AMD ali popravljen Intelov procesor, ko bodo le tega lansirali.

Najhuje pri vsem je kako se pri Intelu sprenevedajo. Točno se ve kakšna je ranljivost, točno se ve, da se enostavno zadeve ne more zakrpati programsko, pa vseeno ven mečejo napol delujoče rešitve, ki malodane sabotirajo računalnik. Izgleda da so vseeno malo panični, normalen, odgovoren šefe korporacije nikoli ne bi dovolil da napol narejeni popravki (pokvarki) zapustijo hišo.


Lepo napisano.
Edino nazadnje: prepričan sem, da tega niso naredili nalašč. Zato menim, da direktna odgovornost ni na njih.
Zdaj je, kar je. In treba bi bilo zadevo popraviti.
Če to pomeni izklop medpomnilnika, so be it. Naj se nehajo norca delat.

Po drugi strani imaš pa fanatične pripadnike, ki kažejo teste, kjer je po posodobitvi računalnik (v določenih scenarijih) hitrejši, kot je bil prej.
Seveda, če popravek ranljivosti sploh ne odpravi.

Že na začetku je kazalo bolj klavrno vse skupaj (s temi popravki), zato sem tudi jaz prodal svoj 4790K in čakam na Ryzen 2.
Intel me zdaj lep čas ne bo videl.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • spremenilo: FireSnake ()

s1m0n ::

Mene bolj zanima, če so te luknje že bile izkoriščene iz strani nepridipravov :)
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|MSI 760|Seasonic X|FD Define XL R2|

Zgodovina sprememb…

  • spremenil: s1m0n ()

Uporabnix ::

s1m0n je izjavil:

Mene bolj zanima, če so te luknje že bile izkoriščene iz strani nepridipravov :)

Se pridružujem vprašanju. In kako bomo to sploh vedeli?

ziga1990 ::

^^Če niso bile pa bojo, ker te novice o spectre in meltdown so potencialnim hekerjem pokazale kje napasti.
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

pegasus ::

Vedel boš, ko bo prepozno. Te luknje so internet vrnile nazaj v 1995, ko je lahko obisk čudne spletne strani 0wnal tvoj box. Če ne drugega, bo na njih zrasla nova generacija script kiddyjev. Upam.

Uporabnix ::

Kdaj bo torej prvič možno kupiti procesor brez teh ranljivosti? In kateri model.

pegasus ::

Jih že lahko najdeš na ebayu, imenujejo se Atom D serija. Najhitrejši je D2700 :D

ziga1990 ::

Uporabnix je izjavil:

Kdaj bo torej prvič možno kupiti procesor brez teh ranljivosti? In kateri model.


težko rečem če do javne objave informacij o Meltdwon in Spectre bug-u niso naredili nič bo trajalo nekaj let da hardware bug odpravijo torej bojo vsaj 9gen in 10gen intel procesorji imeli bug
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

AštiriL ::

Tada na Intelu smo naredili popravek ki popravi ogromno varnostno luknjo!!! Psst: Ne ga inštalirat ker potem nastane grozna napaka.

Kaj hočjo reč?? Da so naredil update ki se ga ne sme nameščat?!?!!1
-- http://OvCa.ml

FireSnake ::

Jaz mislim, da bodo tile, ki so ravno za vogalom še ranljivi.
Naslednji pa več ne.

Ampak, to je samo moje mnenje.

Trenutno je tako, da se zdaj glasuje z denarnicami. K sreči imamo dobro alternativo!
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

blay44 ::

:)Alternativo?
Bo še prišlo, da njihov "nepodpisani ME" še pripravi in zapakira podatke za nadaljnje pošiljanje.

FireSnake ::

Vir?
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

blay44 ::

Zelene livade:D

MrStein ::

FireSnake je izjavil:


Že na začetku je kazalo bolj klavrno vse skupaj (s temi popravki), zato sem tudi jaz prodal svoj 4790K in čakam na Ryzen 2.

Tačas boš torej na telefonu? 8-O

higher than expected reboots

Kaj pa je po njihovo "expected reboots" ??
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

ziga1990 ::

^^expected reboots je po njihovo ko se ti računalnik kar sam od sebe resetira
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

MrStein ::

Težave so samo z, citiram: Broadwell and Haswell
?
Teštiram če delaž - umlaut dela: ä ?

ziga1990 ::

MrStein je izjavil:

Težave so samo z, citiram: Broadwell and Haswell
?


http://www.latolue.com/2018/01/intel-sa...

niti ne jih je kar več
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

MrStein ::

CPU microcode isn't downgraded, because it's not possible to do so. The only supported opertation is to update to newer version.


Je to res?
Torej bi lahko načeloma dal CPU v podprto matično ploščo, nadgradil mikrokodo in vrnil CPU v "nepodport" (taka ki nima novega BIOS-a na voljo) mainboard?

Postimo ob strani to, da je mikrokoda problematična, bodo že izdalo boljšo.

Kaj pa nalaganje mikrokode iz Linux-a? A je začasno ali trajno?
Teštiram če delaž - umlaut dela: ä ?

pegasus ::

Vsako nalaganje mikrokode od kjerkoli je začasno. Vseeno ali ti to naredi bios ali linux.

MrStein ::

Ja, pozneje na isti strani piše: Since microcode updates are not persistent across reboots anyway...

Piše tudi:
According to the WinFlash documentation, the program evaluates three sources to determine the microcode version to be inserted into the BIOS:
- the BIOS file to be flashed
- an optional microcode file (that can be passed on the command line to the /vcpu switch)
- the current content of the system EEPROM


Je mogoče potem za Winflash dodati ločen fajl z mikrokodo?

V glavnem, iščem (čim preprostejši) način novo mikrokodo naložit, za primer da proizvajalec matične pošče ne izda novega BIOS-a.
Teštiram če delaž - umlaut dela: ä ?

MrStein ::

Master_Yoda je izjavil:

Za sluzbeno HP masino so tudi ze izdali bios 3.1.18, ki sem ga updatal. Sem pa pogledal sedaj na njihovo spletno stran, in so ga umaknili - zadnji BIOS download je od novembra.

Lenovo je tudi umaknil.
Zanimivo, da to naredijo potiho, tisti, ki so novega že namestili pa se naj ... j?
Teštiram če delaž - umlaut dela: ä ?

MrStein ::

LightBit je izjavil:

_Denny_ je izjavil:

Ta stvar nima nič z Win Updatom, gre se za mikrokodo

Ima, ker Windows Update instalira mikrokodo.

[citation needed]
Teštiram če delaž - umlaut dela: ä ?

Spc ::

Master_Yoda je izjavil:

BIOS na HPjevi masinah gre downgradati ?

Jaz nisem mogel downgrade-at na prenosnikih od HPja.
Telemach is a land of confusion.
https://tinyurl.com/lr8hydo

FireSnake ::

MrStein je izjavil:

LightBit je izjavil:

_Denny_ je izjavil:

Ta stvar nima nič z Win Updatom, gre se za mikrokodo

Ima, ker Windows Update instalira mikrokodo.

[citation needed]


Da, preko OSa se da posodobiti mikrokoda.


Patching operating systems and processor microcode is a complex process, and not all of the updates have gone smoothly: On January 9, Microsoft suspended the Windows update for some older AMD CPUs due to compatibility issues. On January 13, Dell, Lenovo and VMware suspended their microcode updates for some Broadwell, Haswell, Kaby Lake and Xeon CPUs due to reports of issues after installation.


Vir
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

harmony ::

Danes sem v firmi dobil nov server, kjer moram namestiti esxi...full super, da ne morem / nesmem posodobiti firemvera...

_Denny_ ::

FireSnake je izjavil:

MrStein je izjavil:

LightBit je izjavil:

_Denny_ je izjavil:

Ta stvar nima nič z Win Updatom, gre se za mikrokodo

Ima, ker Windows Update instalira mikrokodo.

[citation needed]


Da, preko OSa se da posodobiti mikrokoda.


Patching operating systems and processor microcode is a complex process, and not all of the updates have gone smoothly: On January 9, Microsoft suspended the Windows update for some older AMD CPUs due to compatibility issues. On January 13, Dell, Lenovo and VMware suspended their microcode updates for some Broadwell, Haswell, Kaby Lake and Xeon CPUs due to reports of issues after installation.


Vir


Se da, vendar MS dela to zelo redko; mislim, da je bilo nazadnje v 2015 zaradi nekih težav z G3258. Poglej v System32 za date modified od mcupdate_AuthenticAMD.dll in mcupdate_GenuineIntel.dll...pri meni je to dan inštalacije jesenskega creators updata.

Ta softverska stvar, ki jo vsi omenjajo je VMWare driver workaround, ki deluje na podobnem principu kot so v preteklosti razni Windows Loaderji. Žal je vse skupaj bolj polovičarsko, ker se ne naloži dovolj hitro in Windows ne vklopi določenih nastavitev...posledično je izpis Get-SpeculationControlSettings skripte še vedno skoraj v celoti rdeč (ročni vklop nastavitev iz MS guidance linka ne deluje). Vsekakor je pa boljše kot nič.

Če si kdo hoče sam dodati mikrokodo v bios, je tu kar nekaj gradiva.
Asrock X99 Extreme4, i7-5820K@4.2ghz, 32gb Crucial DDR4-2133 CL15@2400 CL12
Zotac GTX 970, Crucial MX100 256GB, S830 128GB, 4TB Toshiba, 6TB Seagate
Seasonic Focus Plus 850W, Corsair Air 540, Logitech Z-2300, Samsung UE65H6400

filip007 ::

Lahko bi rekli uporabljajte AMD, je bolj varen.
Nihče ne ve vsega, vsak ima pa nekaj prav.
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Intel: ne nameščajte popravka za Spectre (strani: 1 2 )

Oddelek: Novice / Procesorji
635306 (736) AštiriL
»

Popravek za AMD-jeve procesorje deluje, težave za Intel (strani: 1 2 )

Oddelek: Novice / Procesorji
865648 (823) Poldi112
»

Spectre in Meltdown zakrpana na ravni operacijskih sistemov (strani: 1 2 )

Oddelek: Novice / Varnost
825668 (719) jype
»

Tudi Nvidiini čipi ranljivi

Oddelek: Novice / Procesorji
223878 (1341) Tr0n

Več podobnih tem