» »

Intel le popravil procesorje Skylake, Kaby Lake in Coffee Lake

Intel le popravil procesorje Skylake, Kaby Lake in Coffee Lake

Slo-Tech - Intel sporoča, da je zdaj pa zares izdal stabilno mikrokodo za svoje procesorje, ki odpravlja ranljivost Spectre. Gre za popravek, ki je nujen za zaščito pred napadom Spectre 2, saj ga ne moremo odpraviti le na nivoju operacijskega sistema. Intel je popravek prvikrat izdal že minuli mesec, a so zaradi hroščev, ki so vplivali na normalno uporabo in povzročalo nestabilnosti, popravek umaknili in njegovo namestitev odsvetovali. Sedaj naj bi bilo bolje.

S popravkom za Spectre 2 daje procesor operacijskemu sistemu več nadzora nad delovanjem, s čimer se odpravlja možnost, da bi lahko s posebej prilagojeno kodo procesor prisilili v napačno predvidevanje ob razvejitvah (branch prediction). Ker je takšna napačna izbira vplivala na podatke v predpomnilniku, čeprav se v resnici ta ukaz po pravilih nikoli ne bi izvedel, je bilo mogoče tako krasti podatke. S popravkom je tega konec.

Zakrpali so procesorje Skylake X, D in SP, Kaby Lake in Coffee Lake. Še vedno pa čakamo, da Intel popravi luknjo še v starejših procesorjih iz serij Broadwell, Haswell, Sandy Bridge in Ivy Bridge. V podjetju zatrjujejo, da so popravki zanje že skoraj nared in da potekajo beta testiranja pri sestavljavcih. In kdaj bomo popravke dobili končni uporabniki? Ko jih bodo implementirali proizvajalci matičnih plošč v svoje posodobitve.

45 komentarjev

Jarno ::

Posodobljeni bios z novim mikrokodom, 20 do 40-odstotno zmanjšanje zmogljivosti pri aida64 CPU testih. Povrnjeno nazaj na prejšnje bios. Raje delam boljše rezultate kot te napihnjene popravke izkoriščanja.
There lives a zipacna in zugrarna...

Dami ::

In kdaj bomo popravke dobili končni uporabniki? Ko jih bodo implementirali proizvajalci matičnih plošč v svoje posodobitve.

Me res zanima če bojo dal ven biose za 6let stare plate. Sem skoraj 100% da se uporabniki sandy in ivy lahko obrišemo pod nosom.
Don't worry about me. The bleeding is just the begining of a healing process.

filip007 ::

Pa Lynnfield in Gulftown, je treba, pa še kaj bi se našlo.
Plejstejšon.

Dr_M ::

Nihce vam ne brani, da sami zamenjate mikrokodo v biosu.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

pegasus ::

Jarno je izjavil:

Posodobljeni bios z novim mikrokodom, 20 do 40-odstotno zmanjšanje zmogljivosti pri aida64 CPU testih. Povrnjeno nazaj na prejšnje bios. Raje delam boljše rezultate kot te napihnjene popravke izkoriščanja.
Uh oh ... to bi morali obravnavati tako kot necepljene otroke v vrtcih. Ostati morajo pred vrati. Nepatchanje tovrstnih bugov je dovoljeno samo v primeru, če lastnik sistema zacementira vse mrežne porte v mašini.

MrStein ::

In kdaj bomo popravke dobili končni uporabniki? Ko jih bodo implementirali proizvajalci matičnih plošč v svoje posodobitve.

Ali ko proizvajalci OS dajo v OS...
Teštiram če delaž - umlaut dela: ä ?

Markoff ::

Počakajmo odziv Torvaldsa. Nikoli ni dolgočasen.
Ad astra per aspera

Jarno ::

Sem malce prebral o spectru in kompromitirana zadeva naj bi v Windows imela dostop do celotnega naslovnega pomnilniškega prostora, dodeljenega programu.
Kar bi naj npr. omogočalo, da okužena spletna stran pridobiva podatke iz drugih zavihkov.

Zdaj pa hakeljc.
Recimo, da exploit malware vidi zgolj svoj naslovni prostor, ker ima dodeljen svoj pid. Nič hudega. Predkambrijska problematika.
Novejše različice brskalnikov prav tako dodelijo vsakemu zavihku lasten kos pomnilnika in okužene stran lahko hara zgolj po "sebi".

Zato je na mestu vprašanje, če ni morebiten modus operandi pri spectre exploitu klasično okuževanje z virusi, ki komprimitirajo procese in minajo podatke.
Ampak, če virus uspešno okuži proces, lahko dostopa do njegovih podatkov.

Koga torej plaši spectre in zakaj se razlikuje od dosedanje svinjarije?
There lives a zipacna in zugrarna...

FireSnake ::

Dami je izjavil:

In kdaj bomo popravke dobili končni uporabniki? Ko jih bodo implementirali proizvajalci matičnih plošč v svoje posodobitve.

Me res zanima če bojo dal ven biose za 6let stare plate. Sem skoraj 100% da se uporabniki sandy in ivy lahko obrišemo pod nosom.


Mikrokoda se lahko posodobi tudi preko operacijskega sistema. Zato ne rabiš posodobljenega BIOSa.

Čakam na paciente, ki bodo začeli udrihati po AMDju.
Medtem, ko se Intel na meltdown gladko požvižga.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

hojnikb ::

Dr_M je izjavil:

Nihce vam ne brani, da sami zamenjate mikrokodo v biosu.

Ja, intel brani, ker ne pusti urejat kode :)
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 180GB SSD, RX 480, W10
LappyBox: Akoya P6660, 1080p, 8GB DDR3L, 840PRO 256GB, 930M, i3 6100U, W10

FireSnake ::

In tako je edino pravilno.
Kaj vse bi folk počel? Eni mislijo, da vedo več od proizvajalca :D
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

D3m ::

Torej Specter 1 in 2 sta zakrpana.

Kaj pa Meltdown?
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

Meltdown bo pa ostal, ker se ga ne da zakrpati (Intel pa o tem pametno molči in kasira dalje - ko prodaja škart robo).
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • spremenilo: FireSnake ()

Mr.B ::

Napiste virus za Meltdown. Seveda ga bo potem zaprkal.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

LightBit ::

Meltdown so zakrpali v softwaru.

FireSnake ::

LightBit je izjavil:

Meltdown so zakrpali v softwaru.


Vir?

Ker ravno novica govori o softverski rešitvi za spectre. Za meltdown meni ni znano, da bi sploh obstajala rešitev.
Čakamo.

Mr.B je izjavil:

Napiste virus za Meltdown. Seveda ga bo potem zaprkal.

Ti še kar imej glavo v pesku ....
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • spremenilo: FireSnake ()

LightBit ::

FireSnake je izjavil:

LightBit je izjavil:

Meltdown so zakrpali v softwaru.


Vir?

Ker ravno novica govori o softverski rešitvi za spectre. Za meltdown meni ni znano, da bi sploh obstajala rešitev.
Čakamo.

Kernel page-table isolation @ Wikipedia

D3m ::

To je Linux.

spodaj imaš posledice.

Kernel page-table isolation @ Wikipedia
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Zgodovina sprememb…

  • spremenil: D3m ()

phantom ::

FireSnake je izjavil:

Dami je izjavil:

In kdaj bomo popravke dobili končni uporabniki? Ko jih bodo implementirali proizvajalci matičnih plošč v svoje posodobitve.

Me res zanima če bojo dal ven biose za 6let stare plate. Sem skoraj 100% da se uporabniki sandy in ivy lahko obrišemo pod nosom.


Mikrokoda se lahko posodobi tudi preko operacijskega sistema. Zato ne rabiš posodobljenega BIOSa.

Čakam na paciente, ki bodo začeli udrihati po AMDju.
Medtem, ko se Intel na meltdown gladko požvižga.

Na meltdown se požvižga, ker se ga je rešilo na nivoju OS. In mikrokode se pri Intelovih procesorjih ne da več pipat po zagonu OS, jo je treba posodobiti iz BIOS-a ali bootloaderja, ki teče še v EFI okolju. Kolikor je meni znano, samo Linuxovski bootloaderji to omogočajo. Izgleda, da jo je mogoče posodobiti tudi iz OS, samo Linux tega ne omogoča. http://inertiawar.com/microcode/

Pri AMD-jih po drugi strani ni problemov, mikrokodo posodobi OS.
~
~
:wq

Zgodovina sprememb…

  • spremenil: phantom ()

FireSnake ::

LightBit je izjavil:

FireSnake je izjavil:

LightBit je izjavil:

Meltdown so zakrpali v softwaru.


Vir?

Ker ravno novica govori o softverski rešitvi za spectre. Za meltdown meni ni znano, da bi sploh obstajala rešitev.
Čakamo.

Kernel page-table isolation @ Wikipedia


Tole je šala/sarkazem, ane?
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

LightBit ::

FireSnake je izjavil:

Tole je šala/sarkazem, ane?

Ranljiv ni več, ane?
To da drek prodajajo ni pa nič novega.

LightBit ::

phantom je izjavil:

Na meltdown se požvižga, ker se ga je rešilo na nivoju OS. In mikrokode se pri Intelovih procesorjih ne da več pipat po zagonu OS, jo je treba posodobiti iz BIOS-a ali bootloaderja, ki teče še v EFI okolju. Kolikor je meni znano, samo Linuxovski bootloaderji to omogočajo. Izgleda, da jo je mogoče posodobiti tudi iz OS, samo Linux tega ne omogoča. http://inertiawar.com/microcode/

Pri AMD-jih po drugi strani ni problemov, mikrokodo posodobi OS.

Pri AMD in Intel procesorjih mikrokodo lahko posodobi OS kadarkoli, ampak ostane samo do reboota.

D3m je izjavil:

spodaj imaš posledice.

Ranljivost je ravno zaradi optimizacije, ki je nevarna. Kakorkoli bodo to popravili bo vplivalo na performance.

Zgodovina sprememb…

  • spremenil: LightBit ()

x800xt ::

To neki mučkajo , da bi delovalo počasneje , da bi kupovali nove procesorje.

FireSnake ::

LightBit je izjavil:


To da drek prodajajo ni pa nič novega.


:D

LightBit je izjavil:

Pri AMD in Intel procesorjih mikrokodo lahko posodobi OS kadarkoli, ampak ostane samo do reboota.


Vedel sem, kakšen je rezultat. Nisem pa vedel dejanske razlike.
Hvala, da si to omenil.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

FireSnake ::

Tudi naslov je zavajujoč: procesorji so še vedno falirani.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

TOP ::

Ja so za 5% ljudi ki to berejo in za tiste ki verjamejo,da deluje slabše.Resnica je pa itak drugačna.

FireSnake ::

In kakšna je resnica? :D
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Uporabnix ::

Resnica je pa ta, da 95% vsega tega okoli Meltdowna in Spectre ne ve in ko (če) opazijo, da jim vse skupaj dela malo počasneje, rečejo: "prekleti Windowsi se spet neki vlečejo" ali "sistem se je zapacal, treba na novo inštalirati" ali še raje "čas je za nov intel procesor!". In slednje je zmaga za Intel :D

Mr.B ::

Uporabnix je izjavil:

Resnica je pa ta, da 95% vsega tega okoli Meltdowna in Spectre ne ve in ko (če) opazijo, da jim vse skupaj dela malo počasneje, rečejo: "prekleti Windowsi se spet neki vlečejo" ali "sistem se je zapacal, treba na novo inštalirati" ali še raje "čas je za nov intel procesor!". In slednje je zmaga za Intel :D

Pri nas imamo en 14 nod Oracle cluster. Za vsakega bo potrebno dokupiti dva para intlov, no CPU-ji so res pocen.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

MrStein ::

Če na njem ne odpirate porhud.com , je komot lahko brez teh patch-ev.
Teštiram če delaž - umlaut dela: ä ?

Mr.B ::

MrStein je izjavil:

Če na njem ne odpirate porhud.com , je komot lahko brez teh patch-ev.

Ker je bil že tis virus, ki se je preko smb-ja širil ?
Verjetno tud zgubiš kak certifikat zaupanja, da haniš osebne podatke na javno objavljenih varnostnih luknjah.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

MrStein ::

Uporabnix je izjavil:

Resnica je pa ta, da 95% vsega tega okoli Meltdowna in Spectre ne ve in ko (če) opazijo, da jim vse skupaj dela malo počasneje, rečejo: "prekleti Windowsi se spet neki vlečejo" ali "sistem se je zapacal, treba na novo inštalirati" ali še raje "čas je za nov intel procesor!". In slednje je zmaga za Intel :D

Ob vsakodnevnem štekanju Windows teh 5% noben ne bo opazil.

Mr.B je izjavil:

MrStein je izjavil:

Če na njem ne odpirate porhud.com , je komot lahko brez teh patch-ev.

Ker je bil že tis virus, ki se je preko smb-ja širil ?
Verjetno tud zgubiš kak certifikat zaupanja, da haniš osebne podatke na javno objavljenih varnostnih luknjah.

Aja, če ravnate z varnostjo kot <vstavi prispodobo>, pol pa res...


Kdo laufa SMB server na Oraclu???
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

Mr.B ::

MrStein,
govorim what if. Samom lol admini in lol organizacije laufajo na dolgi rok na sistemih, ki niso up to date z varnostnimi popravki.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

MrStein ::

What if the moon explodes?

Priseben admin bo pretehtal pluse in minuse raznih pristopov in možnosti.
Teštiram če delaž - umlaut dela: ä ?

AndrejO ::

MrStein je izjavil:

What if the moon explodes?

Priseben admin bo pretehtal pluse in minuse raznih pristopov in možnosti.

Revizor pa bo tisti, ki bo povedal, če so poslovne zahteve izpolnjene ali ne.

MrStein ::

Točno tak.
Teštiram če delaž - umlaut dela: ä ?

FireSnake ::

Uporabnix je izjavil:

Resnica je pa ta, da 95% vsega tega okoli Meltdowna in Spectre ne ve in ko (če) opazijo, da jim vse skupaj dela malo počasneje, rečejo: "prekleti Windowsi se spet neki vlečejo" ali "sistem se je zapacal, treba na novo inštalirati" ali še raje "čas je za nov intel procesor!". In slednje je zmaga za Intel :D


Od kje %?

Sam menim, da to, da ljudje ne vedo še ne opravičuje tega, da imajo ranljive sisteme.

Zaradi te ignorance sem tudi prodal svoj i7 sistem in bom aprila odšel h konkurenci.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

tikitoki ::

Upam, da bodo kmalu testi, da se vidi o kaksnih upocasnitvah govorimo.

TOP ::

Kaj misliš ,da so ljudje vedeli za sleparijo wolsfagna,dokler niso razkrili Američani pa lih tako kupujejo jih še naprej.In zato,ker si ti to naredu misliš,da se Intel sekira.

TOP ::

tikitoki je izjavil:

Upam, da bodo kmalu testi, da se vidi o kaksnih upocasnitvah govorimo.

Testi so že lep čas na netu,sam za navadno uporabo in igre ni razlike.

FireSnake ::

TOP je izjavil:

In zato,ker si ti to naredu misliš,da se Intel sekira.


Ne mislim, da bi se moral kdor koli sekirati zaradi mene.
Vseeno pa bom svoj denar dal konkurenci. Kaplja v morje, vem.
Zame je pomembno le, da sem jaz zadovoljen.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

TOP ::

FireSnake je izjavil:

TOP je izjavil:

In zato,ker si ti to naredu misliš,da se Intel sekira.


Ne mislim, da bi se moral kdor koli sekirati zaradi mene.
Vseeno pa bom svoj denar dal konkurenci. Kaplja v morje, vem.
Zame je pomembno le, da sem jaz zadovoljen.

+1

mirancar ::

a je kak easy način da se v celoti izogneš takim popravkom?
prosim brez "kup ryzen" ali "pejt na linux"

Mr.B ::

potegneš mrežni kabel ven, onemogočiš seveda bluetooth ter vključno brezžične naprave kot na primer miška, NFC, IR pa še kaj.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

tikitoki ::

TOP je izjavil:

tikitoki je izjavil:

Upam, da bodo kmalu testi, da se vidi o kaksnih upocasnitvah govorimo.

Testi so že lep čas na netu,sam za navadno uporabo in igre ni razlike.


Mene zanimajo rezultati koncne vrrzije popravkov, ne beta, nedelujocih popravkov


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Intel popravil popravek za Spectre v Skylake

Oddelek: Novice / Procesorji
203366 (371) pegasus
»

Intel le popravil procesorje Skylake, Kaby Lake in Coffee Lake

Oddelek: Novice / Znanost in tehnologija
455129 (2285) tikitoki
»

Spectre in Meltdown še vedno nista odpravljena

Oddelek: Novice / Varnost
434435 (1521) harmony
»

Intel: ne nameščajte popravka za Spectre (strani: 1 2 )

Oddelek: Novice / Procesorji
636713 (2143) AštiriL
»

Popravek za AMD-jeve procesorje deluje, težave za Intel (strani: 1 2 )

Oddelek: Novice / Procesorji
866768 (1943) Poldi112

Več podobnih tem