Slo-Tech - Intel sporoča, da je zdaj pa zares izdal stabilno mikrokodo za svoje procesorje, ki odpravlja ranljivost Spectre. Gre za popravek, ki je nujen za zaščito pred napadom Spectre 2, saj ga ne moremo odpraviti le na nivoju operacijskega sistema. Intel je popravek prvikrat izdal že minuli mesec, a so zaradi hroščev, ki so vplivali na normalno uporabo in povzročalo nestabilnosti, popravek umaknili in njegovo namestitev odsvetovali. Sedaj naj bi bilo bolje.
S popravkom za Spectre 2 daje procesor operacijskemu sistemu več nadzora nad delovanjem, s čimer se odpravlja možnost, da bi lahko s posebej prilagojeno kodo procesor prisilili v napačno predvidevanje ob razvejitvah (branch prediction). Ker je takšna napačna izbira vplivala na podatke v predpomnilniku, čeprav se v resnici ta ukaz po pravilih nikoli ne bi izvedel, je bilo mogoče tako krasti podatke. S popravkom je tega konec.
Zakrpali so procesorje Skylake X, D in SP, Kaby Lake in Coffee Lake. Še vedno pa čakamo, da Intel popravi luknjo še v starejših procesorjih iz serij Broadwell, Haswell, Sandy Bridge in Ivy Bridge. V podjetju zatrjujejo, da so popravki zanje že skoraj nared in da potekajo beta testiranja pri sestavljavcih. In kdaj bomo popravke dobili končni uporabniki? Ko jih bodo implementirali proizvajalci matičnih plošč v svoje posodobitve.
Novice » Znanost in tehnologija » Intel le popravil procesorje Skylake, Kaby Lake in Coffee Lake
Jarno ::
Posodobljeni bios z novim mikrokodom, 20 do 40-odstotno zmanjšanje zmogljivosti pri aida64 CPU testih. Povrnjeno nazaj na prejšnje bios. Raje delam boljše rezultate kot te napihnjene popravke izkoriščanja.
#65W!
Dami ::
In kdaj bomo popravke dobili končni uporabniki? Ko jih bodo implementirali proizvajalci matičnih plošč v svoje posodobitve.
Me res zanima če bojo dal ven biose za 6let stare plate. Sem skoraj 100% da se uporabniki sandy in ivy lahko obrišemo pod nosom.
Don't worry about me. The bleeding is just the begining of a healing process.
Dr_M ::
Nihce vam ne brani, da sami zamenjate mikrokodo v biosu.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
pegasus ::
Uh oh ... to bi morali obravnavati tako kot necepljene otroke v vrtcih. Ostati morajo pred vrati. Nepatchanje tovrstnih bugov je dovoljeno samo v primeru, če lastnik sistema zacementira vse mrežne porte v mašini.Posodobljeni bios z novim mikrokodom, 20 do 40-odstotno zmanjšanje zmogljivosti pri aida64 CPU testih. Povrnjeno nazaj na prejšnje bios. Raje delam boljše rezultate kot te napihnjene popravke izkoriščanja.
MrStein ::
In kdaj bomo popravke dobili končni uporabniki? Ko jih bodo implementirali proizvajalci matičnih plošč v svoje posodobitve.
Ali ko proizvajalci OS dajo v OS...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Markoff ::
Počakajmo odziv Torvaldsa. Nikoli ni dolgočasen.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Jarno ::
Sem malce prebral o spectru in kompromitirana zadeva naj bi v Windows imela dostop do celotnega naslovnega pomnilniškega prostora, dodeljenega programu.
Kar bi naj npr. omogočalo, da okužena spletna stran pridobiva podatke iz drugih zavihkov.
Zdaj pa hakeljc.
Recimo, da exploit malware vidi zgolj svoj naslovni prostor, ker ima dodeljen svoj pid. Nič hudega. Predkambrijska problematika.
Novejše različice brskalnikov prav tako dodelijo vsakemu zavihku lasten kos pomnilnika in okužene stran lahko hara zgolj po "sebi".
Zato je na mestu vprašanje, če ni morebiten modus operandi pri spectre exploitu klasično okuževanje z virusi, ki komprimitirajo procese in minajo podatke.
Ampak, če virus uspešno okuži proces, lahko dostopa do njegovih podatkov.
Koga torej plaši spectre in zakaj se razlikuje od dosedanje svinjarije?
Kar bi naj npr. omogočalo, da okužena spletna stran pridobiva podatke iz drugih zavihkov.
Zdaj pa hakeljc.
Recimo, da exploit malware vidi zgolj svoj naslovni prostor, ker ima dodeljen svoj pid. Nič hudega. Predkambrijska problematika.
Novejše različice brskalnikov prav tako dodelijo vsakemu zavihku lasten kos pomnilnika in okužene stran lahko hara zgolj po "sebi".
Zato je na mestu vprašanje, če ni morebiten modus operandi pri spectre exploitu klasično okuževanje z virusi, ki komprimitirajo procese in minajo podatke.
Ampak, če virus uspešno okuži proces, lahko dostopa do njegovih podatkov.
Koga torej plaši spectre in zakaj se razlikuje od dosedanje svinjarije?
#65W!
FireSnake ::
In kdaj bomo popravke dobili končni uporabniki? Ko jih bodo implementirali proizvajalci matičnih plošč v svoje posodobitve.
Me res zanima če bojo dal ven biose za 6let stare plate. Sem skoraj 100% da se uporabniki sandy in ivy lahko obrišemo pod nosom.
Mikrokoda se lahko posodobi tudi preko operacijskega sistema. Zato ne rabiš posodobljenega BIOSa.
Čakam na paciente, ki bodo začeli udrihati po AMDju.
Medtem, ko se Intel na meltdown gladko požvižga.
Poglej in se nasmej: vicmaher.si
hojnikb ::
Nihce vam ne brani, da sami zamenjate mikrokodo v biosu.
Ja, intel brani, ker ne pusti urejat kode :)
#brezpodpisa
FireSnake ::
In tako je edino pravilno.
Kaj vse bi folk počel? Eni mislijo, da vedo več od proizvajalca
Kaj vse bi folk počel? Eni mislijo, da vedo več od proizvajalca
Poglej in se nasmej: vicmaher.si
FireSnake ::
Meltdown bo pa ostal, ker se ga ne da zakrpati (Intel pa o tem pametno molči in kasira dalje - ko prodaja škart robo).
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
Mr.B ::
Napiste virus za Meltdown. Seveda ga bo potem zaprkal.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
FireSnake ::
Meltdown so zakrpali v softwaru.
Vir?
Ker ravno novica govori o softverski rešitvi za spectre. Za meltdown meni ni znano, da bi sploh obstajala rešitev.
Čakamo.
Napiste virus za Meltdown. Seveda ga bo potem zaprkal.
Ti še kar imej glavo v pesku ....
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
LightBit ::
Meltdown so zakrpali v softwaru.
Vir?
Ker ravno novica govori o softverski rešitvi za spectre. Za meltdown meni ni znano, da bi sploh obstajala rešitev.
Čakamo.
Kernel page-table isolation @ Wikipedia
phantom ::
In kdaj bomo popravke dobili končni uporabniki? Ko jih bodo implementirali proizvajalci matičnih plošč v svoje posodobitve.
Me res zanima če bojo dal ven biose za 6let stare plate. Sem skoraj 100% da se uporabniki sandy in ivy lahko obrišemo pod nosom.
Mikrokoda se lahko posodobi tudi preko operacijskega sistema. Zato ne rabiš posodobljenega BIOSa.
Čakam na paciente, ki bodo začeli udrihati po AMDju.
Medtem, ko se Intel na meltdown gladko požvižga.
Na meltdown se požvižga, ker se ga je rešilo na nivoju OS. In mikrokode se pri Intelovih procesorjih ne da več pipat po zagonu OS, jo je treba posodobiti iz BIOS-a ali bootloaderja, ki teče še v EFI okolju. Kolikor je meni znano, samo Linuxovski bootloaderji to omogočajo. Izgleda, da jo je mogoče posodobiti tudi iz OS, samo Linux tega ne omogoča. http://inertiawar.com/microcode/
Pri AMD-jih po drugi strani ni problemov, mikrokodo posodobi OS.
~
~
:wq
~
:wq
Zgodovina sprememb…
- spremenil: phantom ()
FireSnake ::
Meltdown so zakrpali v softwaru.
Vir?
Ker ravno novica govori o softverski rešitvi za spectre. Za meltdown meni ni znano, da bi sploh obstajala rešitev.
Čakamo.
Kernel page-table isolation @ Wikipedia
Tole je šala/sarkazem, ane?
Poglej in se nasmej: vicmaher.si
LightBit ::
LightBit ::
Na meltdown se požvižga, ker se ga je rešilo na nivoju OS. In mikrokode se pri Intelovih procesorjih ne da več pipat po zagonu OS, jo je treba posodobiti iz BIOS-a ali bootloaderja, ki teče še v EFI okolju. Kolikor je meni znano, samo Linuxovski bootloaderji to omogočajo. Izgleda, da jo je mogoče posodobiti tudi iz OS, samo Linux tega ne omogoča. http://inertiawar.com/microcode/
Pri AMD-jih po drugi strani ni problemov, mikrokodo posodobi OS.
Pri AMD in Intel procesorjih mikrokodo lahko posodobi OS kadarkoli, ampak ostane samo do reboota.
spodaj imaš posledice.
Ranljivost je ravno zaradi optimizacije, ki je nevarna. Kakorkoli bodo to popravili bo vplivalo na performance.
Zgodovina sprememb…
- spremenil: LightBit ()
FireSnake ::
To da drek prodajajo ni pa nič novega.
Pri AMD in Intel procesorjih mikrokodo lahko posodobi OS kadarkoli, ampak ostane samo do reboota.
Vedel sem, kakšen je rezultat. Nisem pa vedel dejanske razlike.
Hvala, da si to omenil.
Poglej in se nasmej: vicmaher.si
FireSnake ::
Tudi naslov je zavajujoč: procesorji so še vedno falirani.
Poglej in se nasmej: vicmaher.si
TOP ::
Ja so za 5% ljudi ki to berejo in za tiste ki verjamejo,da deluje slabše.Resnica je pa itak drugačna.
Uporabnix ::
Resnica je pa ta, da 95% vsega tega okoli Meltdowna in Spectre ne ve in ko (če) opazijo, da jim vse skupaj dela malo počasneje, rečejo: "prekleti Windowsi se spet neki vlečejo" ali "sistem se je zapacal, treba na novo inštalirati" ali še raje "čas je za nov intel procesor!". In slednje je zmaga za Intel :D
Mr.B ::
Resnica je pa ta, da 95% vsega tega okoli Meltdowna in Spectre ne ve in ko (če) opazijo, da jim vse skupaj dela malo počasneje, rečejo: "prekleti Windowsi se spet neki vlečejo" ali "sistem se je zapacal, treba na novo inštalirati" ali še raje "čas je za nov intel procesor!". In slednje je zmaga za Intel :D
Pri nas imamo en 14 nod Oracle cluster. Za vsakega bo potrebno dokupiti dva para intlov, no CPU-ji so res pocen.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
MrStein ::
Če na njem ne odpirate porhud.com , je komot lahko brez teh patch-ev.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Mr.B ::
Če na njem ne odpirate porhud.com , je komot lahko brez teh patch-ev.
Ker je bil že tis virus, ki se je preko smb-ja širil ?
Verjetno tud zgubiš kak certifikat zaupanja, da haniš osebne podatke na javno objavljenih varnostnih luknjah.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
MrStein ::
Resnica je pa ta, da 95% vsega tega okoli Meltdowna in Spectre ne ve in ko (če) opazijo, da jim vse skupaj dela malo počasneje, rečejo: "prekleti Windowsi se spet neki vlečejo" ali "sistem se je zapacal, treba na novo inštalirati" ali še raje "čas je za nov intel procesor!". In slednje je zmaga za Intel :D
Ob vsakodnevnem štekanju Windows teh 5% noben ne bo opazil.
Če na njem ne odpirate porhud.com , je komot lahko brez teh patch-ev.
Ker je bil že tis virus, ki se je preko smb-ja širil ?
Verjetno tud zgubiš kak certifikat zaupanja, da haniš osebne podatke na javno objavljenih varnostnih luknjah.
Aja, če ravnate z varnostjo kot <vstavi prispodobo>, pol pa res...
Kdo laufa SMB server na Oraclu???
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Mr.B ::
MrStein,
govorim what if. Samom lol admini in lol organizacije laufajo na dolgi rok na sistemih, ki niso up to date z varnostnimi popravki.
govorim what if. Samom lol admini in lol organizacije laufajo na dolgi rok na sistemih, ki niso up to date z varnostnimi popravki.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
MrStein ::
What if the moon explodes?
Priseben admin bo pretehtal pluse in minuse raznih pristopov in možnosti.
Priseben admin bo pretehtal pluse in minuse raznih pristopov in možnosti.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
AndrejO ::
MrStein ::
Točno tak.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
FireSnake ::
Resnica je pa ta, da 95% vsega tega okoli Meltdowna in Spectre ne ve in ko (če) opazijo, da jim vse skupaj dela malo počasneje, rečejo: "prekleti Windowsi se spet neki vlečejo" ali "sistem se je zapacal, treba na novo inštalirati" ali še raje "čas je za nov intel procesor!". In slednje je zmaga za Intel :D
Od kje %?
Sam menim, da to, da ljudje ne vedo še ne opravičuje tega, da imajo ranljive sisteme.
Zaradi te ignorance sem tudi prodal svoj i7 sistem in bom aprila odšel h konkurenci.
Poglej in se nasmej: vicmaher.si
TOP ::
Kaj misliš ,da so ljudje vedeli za sleparijo wolsfagna,dokler niso razkrili Američani pa lih tako kupujejo jih še naprej.In zato,ker si ti to naredu misliš,da se Intel sekira.
TOP ::
FireSnake ::
In zato,ker si ti to naredu misliš,da se Intel sekira.
Ne mislim, da bi se moral kdor koli sekirati zaradi mene.
Vseeno pa bom svoj denar dal konkurenci. Kaplja v morje, vem.
Zame je pomembno le, da sem jaz zadovoljen.
Poglej in se nasmej: vicmaher.si
TOP ::
mirancar ::
a je kak easy način da se v celoti izogneš takim popravkom?
prosim brez "kup ryzen" ali "pejt na linux"
prosim brez "kup ryzen" ali "pejt na linux"
Mr.B ::
potegneš mrežni kabel ven, onemogočiš seveda bluetooth ter vključno brezžične naprave kot na primer miška, NFC, IR pa še kaj.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
tikitoki ::
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Aktualni procesorji zakrpani, novih popravkov za Spectre ne boOddelek: Novice / Procesorji | 10406 (7012) | MrStein |
» | Intel: že letos na Spectre na Meltdown imuni procesorjiOddelek: Novice / Procesorji | 11786 (8617) | imagodei |
» | Intel popravil popravek za Spectre v SkylakeOddelek: Novice / Procesorji | 6504 (3509) | pegasus |
» | Intel le popravil procesorje Skylake, Kaby Lake in Coffee LakeOddelek: Novice / Znanost in tehnologija | 16625 (13781) | tikitoki |
» | Popravek za AMD-jeve procesorje deluje, težave za Intel (strani: 1 2 )Oddelek: Novice / Procesorji | 21756 (16931) | Poldi112 |