» »

Spectre in Meltdown še vedno nista odpravljena

Spectre in Meltdown še vedno nista odpravljena

Slo-Tech - Težave z ranljivostma Spectre in Meltdown še vedno povzročajo glavobole proizvajalcem in uporabnikom, saj so nekatere rešitve kratko malo škodljive. Microsoft je danes izdal izven običajnega termina še drugi izredni popravek, ki izključi zaščito pred drugo inačico Spectra. Razlog je teden dni star Intelovo opozorilo, da popravek povzroča preveliko število nepričakovanih ponovnih zagonov (računalniki se torej rušijo). V objavi poslovnih rezultatov pa so mimogrede omenili še, da lahko popravek za ranljivost Spectre povzroči zmanjšanje zmogljivosti, ponovne zagone, izgubo ali okvaro podatkov ali nepričakovano obnašanje računalnika.

Microsoftov popravek tako onemogoči popravek Spectre, kar računalnik sicer naredi ranljiv, a odpravi kopico ostalih težav. Ranljivost Spectre je sicer bistveno manj nevarna kakor Meltdown, ker jo je teže izkoristiti in je za to potrebno bistveno več časa in znanja. Svoje mnenje o popravku za Spectre je izrazil tudi Linus Torvalds, ki ga je opisal kot same smeti. Zaradi omenjenih ranljivosti je tudi nova verzija Linuxovega jedra zamudila za dva tedna.

Medtem pa se na Intel zgrinja srd ameriške javnosti, ker so za ranljivost najprej povedali Alibabi, Lenovu in drugim podjetjem, preden so o njen obvestili ameriške organe pregona. Omenjena podjetja so kitajska, zato se postavlja vprašanje, ali je morebiti kitajska vlada za ranljivosti izvedela dovolj zgodaj, da jih je zlorabila. Seveda je Intel obvezan komunicirati s svojimi partnerji in koordinirati izid popravkov, a po drugi strani Kitajska redno nadzoruje komunikacije svojih podjetij, dodaja The Wall Street Journal. V Lenovu pravijo, da so s pogodbami o nerazkrivanju (NDA) zavezani te informacije zadržati zase, prav tako pa so bile o ranljivosti obveščene tudi druge tvrdke, denimo Microsoft, Google ali Amazon. Nobenih dokazov ni, da bi kdorkoli omenjene ranljivosti že izkoriščal.

Intel medtem obljublja, da popravki, taki zaresni strojni, pridejo še letos. Ni še jasno, ali bodo že prihodnje revizije obstoječih linij vsebovale strojne popravke, zagotovo pa bodo vsi letošnji novi procesorji na strojni ravni zakrpani, je dejal Intelov izvršni direktor. Cannon Lake bo imun, ne ve pa se, ali s popravkom mikrokode in obvozom ali z arhitekturnimi spremembami.

43 komentarjev

seba44 ::

tvrdke ?

Ripmork ::

Prekleti amaterji. Release slabo stestiranih popravkov in glasni pozivi k dolpotegu, več tednov kasneje pa opozarjanje pred nameščanjem. Good job intel.

filip007 ::

Če mene vprašaš popravkov sploh ne bo, ker je problem več ali manj strojne narave in razni prisilni obvozi odpadejo, se bo pa spet na veliko menjalo strojno opremo očitno, ravno prav ko stvari več ali manj stojijo zadnje čase.
Plejstejšon.

LightBit ::

Retpoline naj bi odpravil Spectre 2 brez popravka mikrokode za procesorje pred Skylake.

nsa_ag3nt ::

seba44 je izjavil:

tvrdke ?

Da.Drugo ime za podjetje-
http://bos.zrc-sazu.si/cgi/a03.exe?name...


Za odsihmál http://bos.zrc-sazu.si/cgi/a03.exe?name... si kdaj slišal ?

Zgodovina sprememb…

  • spremenilo: nsa_ag3nt ()

seba44 ::

Sem, sem, samo ne vem zakaj bi uporabljali starinske izraze.

FireSnake ::

seba44 je izjavil:

Sem, sem, samo ne vem zakaj bi uporabljali starinske izraze.


Prav je tako! Slovenščina je lep jezik.

Zanima me kje so zdaj tisti, ki so testirali obstoječe "popravke"? Na forumu pa razglabljali kako je vse v najlepšem redu. še več, da jim popravki računalo pohitrijo.

Glede na vse napisano se mi res zdi, da popravkov sploh ne bo.

Zato pa Ryzen all the way (ker meni so se zamerili)!
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • spremenilo: FireSnake ()

Ahim ::

seba44 je izjavil:

tvrdke ?

tvŕdka -e ž (ȓ) star. 1. podjetje: lastnik tvrdke / izvozna tvrdka 2. ime (podjetja): vsako podjetje ima svojo tvrdko

shintaro ::

meni ne dela prav več PC odkar sm dobil patch. Imam original win 10 pro in i5 2400...
Recimo da imam ful stvari odprtih, youtube bo bufferal (oz. vsak video tudi fb) .. tega mi prej ni delalo.

Zgodovina sprememb…

  • spremenilo: shintaro ()

novaa ::

kaj zdaj lahko na podlagi tega uveljavljam stvarno napako in 2 mesca stari računalnik vrnem?

D3m ::

shintaro je izjavil:

meni ne dela prav več PC odkar sm dobil patch. Imam original win 10 pro in i5 2400...
Recimo da imam ful stvari odprtih, youtube bo bufferal (oz. vsak video tudi fb) .. tega mi prej ni delalo.


Jaz imam isti sistem. Samo HP ni ponudil BIOS popravka.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

novaa je izjavil:

kaj zdaj lahko na podlagi tega uveljavljam stvarno napako in 2 mesca stari računalnik vrnem?


Jaz bi vsekakor poskusil.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

FireSnake ::

Zadeva na starih procesorjih se preprosto ignorira
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

gus5 ::

Spectre in Meltdown še vedno nista odpravljena
Kako se odpravi strojno pogojeno pomanjkljivost? S pisanjem varnostnih programčkov ne. Morda z nakupom AMDjevega procesorja... ;)

Dr_M ::

gus5 je izjavil:

Spectre in Meltdown še vedno nista odpravljena
Kako se odpravi strojno pogojeno pomanjkljivost? S pisanjem varnostnih programčkov ne. Morda z nakupom AMDjevega procesorja... ;)



AMD ima dovolj svojih, brez skrbi.
Za drazje procesorje (TR in epyc) so nardil nov stepping, ki precej pomanjkljivosti odpravlja, ryzen pa luknjast kot svicarski sir.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

MrStein ::

FireSnake je izjavil:


Zanima me kje so zdaj tisti, ki so testirali obstoječe "popravke"?

Tu. Kaj te zanima?
Teštiram če delaž - umlaut dela: ä ?

MrStein ::

gus5 je izjavil:

Spectre in Meltdown še vedno nista odpravljena
Kako se odpravi strojno pogojeno pomanjkljivost? S pisanjem varnostnih programčkov ne. Morda z nakupom AMDjevega procesorja... ;)

Ti ne veš koliko "strojno pogojenih pomanjkljivosti" se odpravlja s "programčki". ;)

Za začetek lahko source kodo kakega OS-a prebereš.

FireSnake je izjavil:

Zadeva na starih procesorjih se preprosto ignorira

Iz članka:
mentions for the first time that mitigation techniques potentially lead to data loss or corruption.

Until then, Intel had only mentioned its update was causing unexpected reboots and unpredictable system behavior.


Čak, a "unexpected reboot" ne vodi skoraj vedno tudi v "data loss" (če že ne corruption)?

Zadnje čase je ogromno člankov, kjer samo nekaj besed zamenjajo s sopomenkami in so že "news"...
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

gus5 ::

MrStein je izjavil:

Ti ne veš koliko "strojno pogojenih pomanjkljivosti" se odpravlja s "programčki".
Morda zakrpa, obide, odpravlja pa ne.

D3m ::

Dr_M je izjavil:

gus5 je izjavil:

Spectre in Meltdown še vedno nista odpravljena
Kako se odpravi strojno pogojeno pomanjkljivost? S pisanjem varnostnih programčkov ne. Morda z nakupom AMDjevega procesorja... ;)



AMD ima dovolj svojih, brez skrbi.
Za drazje procesorje (TR in epyc) so nardil nov stepping, ki precej pomanjkljivosti odpravlja, ryzen pa luknjast kot svicarski sir.


Kaj je potlej Intel?
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

MrStein ::

gus5 je izjavil:

MrStein je izjavil:

Ti ne veš koliko "strojno pogojenih pomanjkljivosti" se odpravlja s "programčki".
Morda zakrpa, obide, odpravlja pa ne.

Kaj je razlika, če je skrito v črni škatli?
Teštiram če delaž - umlaut dela: ä ?

FireSnake ::

Dr_M je izjavil:


AMD ima dovolj svojih, brez skrbi.
Za drazje procesorje (TR in epyc) so nardil nov stepping, ki precej pomanjkljivosti odpravlja, ryzen pa luknjast kot svicarski sir.


Vir?

Nadalje: kaj ti blodiš? Ryzen in Threadripper imata isti stepping in sicer ZP-B1:
- klik in
- klik
Kar je povsem normalno, ker je ThreadRipper narejen iz Ryzen jeder. inženirji so ga naredili v prostem času (o tem si lahko prebereš na internetu).

Se vidi, da nimaš pojma o čem govoriš. Pa čakamo na vir o tvoji trditvi o švicarskem siru.
Koliko ti Intel plača za blatenje?
Ali te zgolj peče, ker si mastno plačal defekten CPU in bo rad investicijo sam sebi upravičil?
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • spremenilo: FireSnake ()

MrStein ::

FireSnake je izjavil:


Ali te zgolj peče, ker si mastno plačal defekten CPU in bo rad investicijo sam sebi upravičil?

No no, pišeš, kot da zunaj velikanski netopirji žerejo male otroke, v resnici pa je zavedava za 90% ljudi popolnoma irelevantna.
Teštiram če delaž - umlaut dela: ä ?

FireSnake ::

Spoštujem tvoje mnenje a se, glede na vse odzive, ne morem strinjati.
Jaz sem se svojega i7 losal, pa sem bil dolgoletni uporabnik.

Sploh pa človek na veliko bluzi in to sem mu tudi dokazal (češ, Ryzen je luknjast TR pa ne).
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

MrStein ::

S čim se ne moreš strinjati?
V pisarni imam 10 sodelavcev, pol jih sploh ne ve za to "afero". PC-ji jim delajo enako kot mesec prej.
Teštiram če delaž - umlaut dela: ä ?

gus5 ::

MrStein je izjavil:

gus5 je izjavil:

MrStein je izjavil:

Ti ne veš koliko "strojno pogojenih pomanjkljivosti" se odpravlja s "programčki".
Morda zakrpa, obide, odpravlja pa ne.

Kaj je razlika, če je skrito v črni škatli?
Črna škatla ali bela škatla, zaprta ali odprta – vseeno; problem je v tem, da popravek ne odpravi strojne (arhitekturne) hibe. Intelovi procesorji očitno potrebujejo popolno arhitekturno prenovo, re-design. V tem trenutku pa je celo krpanje tako zanič, da Intel odsvetuje namestitev 'popravkov'.

MrStein ::

Ja, verzija 0.7 je zanič, verzija 0.8 pa bo mogoče čisto OK.
Teštiram če delaž - umlaut dela: ä ?

FireSnake ::

MrStein je izjavil:

S čim se ne moreš strinjati?
V pisarni imam 10 sodelavcev, pol jih sploh ne ve za to "afero". PC-ji jim delajo enako kot mesec prej.


Moji sodelavci pa vedo vsi.
To, da jim PCji delajo enako ni nič čudnega, saj popravkov sploh še ni.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

MrStein ::

Saj, še enkrat: S čim se ne moreš strinjati?
Teštiram če delaž - umlaut dela: ä ?

FireSnake ::

S tem, da je


v resnici pa je zavedava za 90% ljudi popolnoma irelevantna.


Če ljudje ne vedo, da imajo ranljiv sistem še ne pomeni, da je potem vse vredu.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • spremenilo: FireSnake ()

D3m ::

|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Zgodovina sprememb…

  • spremenil: D3m ()

Wrop ::

Ne bo šlo drugače, kot da se zadeve pokrpa pa naj stane kar hoče.

D3m ::

Wrop je izjavil:

Ne bo šlo drugače, kot da se zadeve pokrpa pa naj stane kar hoče.


|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

Wrop je izjavil:

Ne bo šlo drugače, kot da se zadeve pokrpa pa naj stane kar hoče.


Popoln izklop predpomnilnika zadevo reši 100%.
Ampak ... kaj bodo pa rekli gamerji na drop FPSja? ;((
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

D3m ::

Spet bo aktualno "but can it run Crysis".
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

Bolj, kot kdajkoli prej.

Zanimivo, da so tisti, ki so bili glasni glede tega, da ni dropa FPS, zdaj tiho.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

MrStein ::

D3m je izjavil:


Attackers Start Testing Malware Exploiting Spectre and Meltdown Flaws

Je kje kaki konkreten, delujoč primer?
Teštiram če delaž - umlaut dela: ä ?

D3m ::

Se ti zdi, da bodo kriminalci kar dali delujoč primer na splet? :)
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

MrStein ::

PoC-e so že zdavnaj dali, torej to ni problem.

Poskusimo še enkrat:
a bav-bav res obstaja, ali je le pravljica?

D3m je izjavil:

Se ti zdi, da bodo kriminalci kar dali delujoč primer na splet? :)

Razen tega: kaj jim koristi malware, če ga ne dajo na "trg" ??? ;)
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

FireSnake ::

MrStein je izjavil:


Poskusimo še enkrat:
a bav-bav res obstaja, ali je le pravljica?


Pravljica! Spectre in meltdown so si izmislili pri Googlu ... dejansko pa sploh ne obstaja.

/s
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

MrStein ::

Se mi je zdelo.

PS: Nekdo v sosednji temi je pojamral o slabem nivoju na MoN...
Teštiram če delaž - umlaut dela: ä ?

Tilen ::

413120536c6f76656e696a612c20642e642e

Zgodovina sprememb…

  • spremenil: Tilen ()

MrStein ::

Zelo verjetno.
Teštiram če delaž - umlaut dela: ä ?

harmony ::

Upam, da se ne bom zafrknil pri WSUS-u in obkljukal ta update. Torej se cakamo...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Intel: ne nameščajte popravka za Spectre (strani: 1 2 )

Oddelek: Novice / Procesorji
636238 (1668) AštiriL
»

Intel doletele tri skupinske tožbe, NSA ni vedela za luknjo (strani: 1 2 )

Oddelek: Novice / Varnost
796873 (1190) MrStein
»

Popravek za AMD-jeve procesorje deluje, težave za Intel (strani: 1 2 )

Oddelek: Novice / Procesorji
866277 (1452) Poldi112
»

Spectre in Meltdown zakrpana na ravni operacijskih sistemov (strani: 1 2 )

Oddelek: Novice / Varnost
826332 (1383) jype
»

Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )

Oddelek: Novice / Varnost
917642 (2137) D3m

Več podobnih tem