» »

Intel le popravil procesorje Skylake, Kaby Lake in Coffee Lake

Intel le popravil procesorje Skylake, Kaby Lake in Coffee Lake

Slo-Tech - Intel sporoča, da je zdaj pa zares izdal stabilno mikrokodo za svoje procesorje, ki odpravlja ranljivost Spectre. Gre za popravek, ki je nujen za zaščito pred napadom Spectre 2, saj ga ne moremo odpraviti le na nivoju operacijskega sistema. Intel je popravek prvikrat izdal že minuli mesec, a so zaradi hroščev, ki so vplivali na normalno uporabo in povzročalo nestabilnosti, popravek umaknili in njegovo namestitev odsvetovali. Sedaj naj bi bilo bolje.

S popravkom za Spectre 2 daje procesor operacijskemu sistemu več nadzora nad delovanjem, s čimer se odpravlja možnost, da bi lahko s posebej prilagojeno kodo procesor prisilili v napačno predvidevanje ob razvejitvah (branch prediction). Ker je takšna napačna izbira vplivala na podatke v predpomnilniku, čeprav se v resnici ta ukaz po pravilih nikoli ne bi izvedel, je bilo mogoče tako krasti podatke. S popravkom je tega konec.

Zakrpali so procesorje Skylake X, D in SP, Kaby Lake in Coffee Lake. Še vedno pa čakamo, da Intel popravi luknjo še v starejših procesorjih iz serij Broadwell, Haswell, Sandy Bridge in Ivy Bridge. V podjetju zatrjujejo, da so popravki zanje že skoraj nared in da potekajo beta testiranja pri sestavljavcih. In kdaj bomo popravke dobili končni uporabniki? Ko jih bodo implementirali proizvajalci matičnih plošč v svoje posodobitve.

45 komentarjev

Jarno ::

Posodobljeni bios z novim mikrokodom, 20 do 40-odstotno zmanjšanje zmogljivosti pri aida64 CPU testih. Povrnjeno nazaj na prejšnje bios. Raje delam boljše rezultate kot te napihnjene popravke izkoriščanja.
#65W!

Dami ::

In kdaj bomo popravke dobili končni uporabniki? Ko jih bodo implementirali proizvajalci matičnih plošč v svoje posodobitve.

Me res zanima če bojo dal ven biose za 6let stare plate. Sem skoraj 100% da se uporabniki sandy in ivy lahko obrišemo pod nosom.
Don't worry about me. The bleeding is just the begining of a healing process.

filip007 ::

Pa Lynnfield in Gulftown, je treba, pa še kaj bi se našlo.
Prenosnik, konzola, TV, PC upokojen.

Dr_M ::

Nihce vam ne brani, da sami zamenjate mikrokodo v biosu.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

pegasus ::

Jarno je izjavil:

Posodobljeni bios z novim mikrokodom, 20 do 40-odstotno zmanjšanje zmogljivosti pri aida64 CPU testih. Povrnjeno nazaj na prejšnje bios. Raje delam boljše rezultate kot te napihnjene popravke izkoriščanja.
Uh oh ... to bi morali obravnavati tako kot necepljene otroke v vrtcih. Ostati morajo pred vrati. Nepatchanje tovrstnih bugov je dovoljeno samo v primeru, če lastnik sistema zacementira vse mrežne porte v mašini.

MrStein ::

In kdaj bomo popravke dobili končni uporabniki? Ko jih bodo implementirali proizvajalci matičnih plošč v svoje posodobitve.

Ali ko proizvajalci OS dajo v OS...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Markoff ::

Počakajmo odziv Torvaldsa. Nikoli ni dolgočasen.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Jarno ::

Sem malce prebral o spectru in kompromitirana zadeva naj bi v Windows imela dostop do celotnega naslovnega pomnilniškega prostora, dodeljenega programu.
Kar bi naj npr. omogočalo, da okužena spletna stran pridobiva podatke iz drugih zavihkov.

Zdaj pa hakeljc.
Recimo, da exploit malware vidi zgolj svoj naslovni prostor, ker ima dodeljen svoj pid. Nič hudega. Predkambrijska problematika.
Novejše različice brskalnikov prav tako dodelijo vsakemu zavihku lasten kos pomnilnika in okužene stran lahko hara zgolj po "sebi".

Zato je na mestu vprašanje, če ni morebiten modus operandi pri spectre exploitu klasično okuževanje z virusi, ki komprimitirajo procese in minajo podatke.
Ampak, če virus uspešno okuži proces, lahko dostopa do njegovih podatkov.

Koga torej plaši spectre in zakaj se razlikuje od dosedanje svinjarije?
#65W!

FireSnake ::

Dami je izjavil:

In kdaj bomo popravke dobili končni uporabniki? Ko jih bodo implementirali proizvajalci matičnih plošč v svoje posodobitve.

Me res zanima če bojo dal ven biose za 6let stare plate. Sem skoraj 100% da se uporabniki sandy in ivy lahko obrišemo pod nosom.


Mikrokoda se lahko posodobi tudi preko operacijskega sistema. Zato ne rabiš posodobljenega BIOSa.

Čakam na paciente, ki bodo začeli udrihati po AMDju.
Medtem, ko se Intel na meltdown gladko požvižga.
Poglej in se nasmej: vicmaher.si

hojnikb ::

Dr_M je izjavil:

Nihce vam ne brani, da sami zamenjate mikrokodo v biosu.

Ja, intel brani, ker ne pusti urejat kode :)
#brezpodpisa

FireSnake ::

In tako je edino pravilno.
Kaj vse bi folk počel? Eni mislijo, da vedo več od proizvajalca :D
Poglej in se nasmej: vicmaher.si

D3m ::

Torej Specter 1 in 2 sta zakrpana.

Kaj pa Meltdown?
|HP EliteBook|R5 6650U|

FireSnake ::

Meltdown bo pa ostal, ker se ga ne da zakrpati (Intel pa o tem pametno molči in kasira dalje - ko prodaja škart robo).
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

Mr.B ::

Napiste virus za Meltdown. Seveda ga bo potem zaprkal.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

LightBit ::

Meltdown so zakrpali v softwaru.

FireSnake ::

LightBit je izjavil:

Meltdown so zakrpali v softwaru.


Vir?

Ker ravno novica govori o softverski rešitvi za spectre. Za meltdown meni ni znano, da bi sploh obstajala rešitev.
Čakamo.

Mr.B je izjavil:

Napiste virus za Meltdown. Seveda ga bo potem zaprkal.

Ti še kar imej glavo v pesku ....
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

LightBit ::

FireSnake je izjavil:

LightBit je izjavil:

Meltdown so zakrpali v softwaru.


Vir?

Ker ravno novica govori o softverski rešitvi za spectre. Za meltdown meni ni znano, da bi sploh obstajala rešitev.
Čakamo.

Kernel page-table isolation @ Wikipedia

D3m ::

To je Linux.

spodaj imaš posledice.

Kernel page-table isolation @ Wikipedia
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

phantom ::

FireSnake je izjavil:

Dami je izjavil:

In kdaj bomo popravke dobili končni uporabniki? Ko jih bodo implementirali proizvajalci matičnih plošč v svoje posodobitve.

Me res zanima če bojo dal ven biose za 6let stare plate. Sem skoraj 100% da se uporabniki sandy in ivy lahko obrišemo pod nosom.


Mikrokoda se lahko posodobi tudi preko operacijskega sistema. Zato ne rabiš posodobljenega BIOSa.

Čakam na paciente, ki bodo začeli udrihati po AMDju.
Medtem, ko se Intel na meltdown gladko požvižga.

Na meltdown se požvižga, ker se ga je rešilo na nivoju OS. In mikrokode se pri Intelovih procesorjih ne da več pipat po zagonu OS, jo je treba posodobiti iz BIOS-a ali bootloaderja, ki teče še v EFI okolju. Kolikor je meni znano, samo Linuxovski bootloaderji to omogočajo. Izgleda, da jo je mogoče posodobiti tudi iz OS, samo Linux tega ne omogoča. http://inertiawar.com/microcode/

Pri AMD-jih po drugi strani ni problemov, mikrokodo posodobi OS.
~
~
:wq

Zgodovina sprememb…

  • spremenil: phantom ()

FireSnake ::

LightBit je izjavil:

FireSnake je izjavil:

LightBit je izjavil:

Meltdown so zakrpali v softwaru.


Vir?

Ker ravno novica govori o softverski rešitvi za spectre. Za meltdown meni ni znano, da bi sploh obstajala rešitev.
Čakamo.

Kernel page-table isolation @ Wikipedia


Tole je šala/sarkazem, ane?
Poglej in se nasmej: vicmaher.si

LightBit ::

FireSnake je izjavil:

Tole je šala/sarkazem, ane?

Ranljiv ni več, ane?
To da drek prodajajo ni pa nič novega.

LightBit ::

phantom je izjavil:

Na meltdown se požvižga, ker se ga je rešilo na nivoju OS. In mikrokode se pri Intelovih procesorjih ne da več pipat po zagonu OS, jo je treba posodobiti iz BIOS-a ali bootloaderja, ki teče še v EFI okolju. Kolikor je meni znano, samo Linuxovski bootloaderji to omogočajo. Izgleda, da jo je mogoče posodobiti tudi iz OS, samo Linux tega ne omogoča. http://inertiawar.com/microcode/

Pri AMD-jih po drugi strani ni problemov, mikrokodo posodobi OS.

Pri AMD in Intel procesorjih mikrokodo lahko posodobi OS kadarkoli, ampak ostane samo do reboota.

D3m je izjavil:

spodaj imaš posledice.

Ranljivost je ravno zaradi optimizacije, ki je nevarna. Kakorkoli bodo to popravili bo vplivalo na performance.

Zgodovina sprememb…

  • spremenil: LightBit ()

simnov ::

To neki mučkajo , da bi delovalo počasneje , da bi kupovali nove procesorje.

FireSnake ::

LightBit je izjavil:


To da drek prodajajo ni pa nič novega.


:D

LightBit je izjavil:

Pri AMD in Intel procesorjih mikrokodo lahko posodobi OS kadarkoli, ampak ostane samo do reboota.


Vedel sem, kakšen je rezultat. Nisem pa vedel dejanske razlike.
Hvala, da si to omenil.
Poglej in se nasmej: vicmaher.si

FireSnake ::

Tudi naslov je zavajujoč: procesorji so še vedno falirani.
Poglej in se nasmej: vicmaher.si

TOP ::

Ja so za 5% ljudi ki to berejo in za tiste ki verjamejo,da deluje slabše.Resnica je pa itak drugačna.

FireSnake ::

In kakšna je resnica? :D
Poglej in se nasmej: vicmaher.si

Uporabnix ::

Resnica je pa ta, da 95% vsega tega okoli Meltdowna in Spectre ne ve in ko (če) opazijo, da jim vse skupaj dela malo počasneje, rečejo: "prekleti Windowsi se spet neki vlečejo" ali "sistem se je zapacal, treba na novo inštalirati" ali še raje "čas je za nov intel procesor!". In slednje je zmaga za Intel :D

Mr.B ::

Uporabnix je izjavil:

Resnica je pa ta, da 95% vsega tega okoli Meltdowna in Spectre ne ve in ko (če) opazijo, da jim vse skupaj dela malo počasneje, rečejo: "prekleti Windowsi se spet neki vlečejo" ali "sistem se je zapacal, treba na novo inštalirati" ali še raje "čas je za nov intel procesor!". In slednje je zmaga za Intel :D

Pri nas imamo en 14 nod Oracle cluster. Za vsakega bo potrebno dokupiti dva para intlov, no CPU-ji so res pocen.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

MrStein ::

Če na njem ne odpirate porhud.com , je komot lahko brez teh patch-ev.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Mr.B ::

MrStein je izjavil:

Če na njem ne odpirate porhud.com , je komot lahko brez teh patch-ev.

Ker je bil že tis virus, ki se je preko smb-ja širil ?
Verjetno tud zgubiš kak certifikat zaupanja, da haniš osebne podatke na javno objavljenih varnostnih luknjah.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

MrStein ::

Uporabnix je izjavil:

Resnica je pa ta, da 95% vsega tega okoli Meltdowna in Spectre ne ve in ko (če) opazijo, da jim vse skupaj dela malo počasneje, rečejo: "prekleti Windowsi se spet neki vlečejo" ali "sistem se je zapacal, treba na novo inštalirati" ali še raje "čas je za nov intel procesor!". In slednje je zmaga za Intel :D

Ob vsakodnevnem štekanju Windows teh 5% noben ne bo opazil.

Mr.B je izjavil:

MrStein je izjavil:

Če na njem ne odpirate porhud.com , je komot lahko brez teh patch-ev.

Ker je bil že tis virus, ki se je preko smb-ja širil ?
Verjetno tud zgubiš kak certifikat zaupanja, da haniš osebne podatke na javno objavljenih varnostnih luknjah.

Aja, če ravnate z varnostjo kot <vstavi prispodobo>, pol pa res...


Kdo laufa SMB server na Oraclu???
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Mr.B ::

MrStein,
govorim what if. Samom lol admini in lol organizacije laufajo na dolgi rok na sistemih, ki niso up to date z varnostnimi popravki.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

MrStein ::

What if the moon explodes?

Priseben admin bo pretehtal pluse in minuse raznih pristopov in možnosti.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

AndrejO ::

MrStein je izjavil:

What if the moon explodes?

Priseben admin bo pretehtal pluse in minuse raznih pristopov in možnosti.

Revizor pa bo tisti, ki bo povedal, če so poslovne zahteve izpolnjene ali ne.

MrStein ::

Točno tak.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

FireSnake ::

Uporabnix je izjavil:

Resnica je pa ta, da 95% vsega tega okoli Meltdowna in Spectre ne ve in ko (če) opazijo, da jim vse skupaj dela malo počasneje, rečejo: "prekleti Windowsi se spet neki vlečejo" ali "sistem se je zapacal, treba na novo inštalirati" ali še raje "čas je za nov intel procesor!". In slednje je zmaga za Intel :D


Od kje %?

Sam menim, da to, da ljudje ne vedo še ne opravičuje tega, da imajo ranljive sisteme.

Zaradi te ignorance sem tudi prodal svoj i7 sistem in bom aprila odšel h konkurenci.
Poglej in se nasmej: vicmaher.si

tikitoki ::

Upam, da bodo kmalu testi, da se vidi o kaksnih upocasnitvah govorimo.

TOP ::

Kaj misliš ,da so ljudje vedeli za sleparijo wolsfagna,dokler niso razkrili Američani pa lih tako kupujejo jih še naprej.In zato,ker si ti to naredu misliš,da se Intel sekira.

TOP ::

tikitoki je izjavil:

Upam, da bodo kmalu testi, da se vidi o kaksnih upocasnitvah govorimo.

Testi so že lep čas na netu,sam za navadno uporabo in igre ni razlike.

FireSnake ::

TOP je izjavil:

In zato,ker si ti to naredu misliš,da se Intel sekira.


Ne mislim, da bi se moral kdor koli sekirati zaradi mene.
Vseeno pa bom svoj denar dal konkurenci. Kaplja v morje, vem.
Zame je pomembno le, da sem jaz zadovoljen.
Poglej in se nasmej: vicmaher.si

TOP ::

FireSnake je izjavil:

TOP je izjavil:

In zato,ker si ti to naredu misliš,da se Intel sekira.


Ne mislim, da bi se moral kdor koli sekirati zaradi mene.
Vseeno pa bom svoj denar dal konkurenci. Kaplja v morje, vem.
Zame je pomembno le, da sem jaz zadovoljen.

+1

mirancar ::

a je kak easy način da se v celoti izogneš takim popravkom?
prosim brez "kup ryzen" ali "pejt na linux"

Mr.B ::

potegneš mrežni kabel ven, onemogočiš seveda bluetooth ter vključno brezžične naprave kot na primer miška, NFC, IR pa še kaj.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

tikitoki ::

TOP je izjavil:

tikitoki je izjavil:

Upam, da bodo kmalu testi, da se vidi o kaksnih upocasnitvah govorimo.

Testi so že lep čas na netu,sam za navadno uporabo in igre ni razlike.


Mene zanimajo rezultati koncne vrrzije popravkov, ne beta, nedelujocih popravkov


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Aktualni procesorji zakrpani, novih popravkov za Spectre ne bo

Oddelek: Novice / Procesorji
3910472 (7078) MrStein
»

Intel: že letos na Spectre na Meltdown imuni procesorji

Oddelek: Novice / Procesorji
1911829 (8660) imagodei
»

Intel popravil popravek za Spectre v Skylake

Oddelek: Novice / Procesorji
206531 (3536) pegasus
»

Intel le popravil procesorje Skylake, Kaby Lake in Coffee Lake

Oddelek: Novice / Znanost in tehnologija
4516764 (13920) tikitoki
»

Popravek za AMD-jeve procesorje deluje, težave za Intel (strani: 1 2 )

Oddelek: Novice / Procesorji
8621923 (17098) Poldi112

Več podobnih tem