Slo-Tech - Intel sporoča, da je zdaj pa zares izdal stabilno mikrokodo za svoje procesorje, ki odpravlja ranljivost Spectre. Gre za popravek, ki je nujen za zaščito pred napadom Spectre 2, saj ga ne moremo odpraviti le na nivoju operacijskega sistema. Intel je popravek prvikrat izdal že minuli mesec, a so zaradi hroščev, ki so vplivali na normalno uporabo in povzročalo nestabilnosti, popravek umaknili in njegovo namestitev odsvetovali. Sedaj naj bi bilo bolje.
S popravkom za Spectre 2 daje procesor operacijskemu sistemu več nadzora nad delovanjem, s čimer se odpravlja možnost, da bi lahko s posebej prilagojeno kodo procesor prisilili v napačno predvidevanje ob razvejitvah (branch prediction). Ker je takšna napačna izbira vplivala na podatke v predpomnilniku, čeprav se v resnici ta ukaz po pravilih nikoli ne bi izvedel, je bilo mogoče tako krasti podatke. S popravkom je tega konec.
Zakrpali so procesorje Skylake X, D in SP, Kaby Lake in Coffee Lake. Še vedno pa čakamo, da Intel popravi luknjo še v starejših procesorjih iz serij Broadwell, Haswell, Sandy Bridge in Ivy Bridge. V podjetju zatrjujejo, da so popravki zanje že skoraj nared in da potekajo beta testiranja pri sestavljavcih. In kdaj bomo popravke dobili končni uporabniki? Ko jih bodo implementirali proizvajalci matičnih plošč v svoje posodobitve.
Posodobljeni bios z novim mikrokodom, 20 do 40-odstotno zmanjšanje zmogljivosti pri aida64 CPU testih. Povrnjeno nazaj na prejšnje bios. Raje delam boljše rezultate kot te napihnjene popravke izkoriščanja.
Nihce vam ne brani, da sami zamenjate mikrokodo v biosu.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
Posodobljeni bios z novim mikrokodom, 20 do 40-odstotno zmanjšanje zmogljivosti pri aida64 CPU testih. Povrnjeno nazaj na prejšnje bios. Raje delam boljše rezultate kot te napihnjene popravke izkoriščanja.
Uh oh ... to bi morali obravnavati tako kot necepljene otroke v vrtcih. Ostati morajo pred vrati. Nepatchanje tovrstnih bugov je dovoljeno samo v primeru, če lastnik sistema zacementira vse mrežne porte v mašini.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Sem malce prebral o spectru in kompromitirana zadeva naj bi v Windows imela dostop do celotnega naslovnega pomnilniškega prostora, dodeljenega programu. Kar bi naj npr. omogočalo, da okužena spletna stran pridobiva podatke iz drugih zavihkov.
Zdaj pa hakeljc. Recimo, da exploit malware vidi zgolj svoj naslovni prostor, ker ima dodeljen svoj pid. Nič hudega. Predkambrijska problematika. Novejše različice brskalnikov prav tako dodelijo vsakemu zavihku lasten kos pomnilnika in okužene stran lahko hara zgolj po "sebi".
Zato je na mestu vprašanje, če ni morebiten modus operandi pri spectre exploitu klasično okuževanje z virusi, ki komprimitirajo procese in minajo podatke. Ampak, če virus uspešno okuži proces, lahko dostopa do njegovih podatkov.
Koga torej plaši spectre in zakaj se razlikuje od dosedanje svinjarije?
In kdaj bomo popravke dobili končni uporabniki? Ko jih bodo implementirali proizvajalci matičnih plošč v svoje posodobitve.
Me res zanima če bojo dal ven biose za 6let stare plate. Sem skoraj 100% da se uporabniki sandy in ivy lahko obrišemo pod nosom.
Mikrokoda se lahko posodobi tudi preko operacijskega sistema. Zato ne rabiš posodobljenega BIOSa.
Čakam na paciente, ki bodo začeli udrihati po AMDju. Medtem, ko se Intel na meltdown gladko požvižga.
Na meltdown se požvižga, ker se ga je rešilo na nivoju OS. In mikrokode se pri Intelovih procesorjih ne da več pipat po zagonu OS, jo je treba posodobiti iz BIOS-a ali bootloaderja, ki teče še v EFI okolju. Kolikor je meni znano, samo Linuxovski bootloaderji to omogočajo. Izgleda, da jo je mogoče posodobiti tudi iz OS, samo Linux tega ne omogoča. http://inertiawar.com/microcode/
Pri AMD-jih po drugi strani ni problemov, mikrokodo posodobi OS.
Na meltdown se požvižga, ker se ga je rešilo na nivoju OS. In mikrokode se pri Intelovih procesorjih ne da več pipat po zagonu OS, jo je treba posodobiti iz BIOS-a ali bootloaderja, ki teče še v EFI okolju. Kolikor je meni znano, samo Linuxovski bootloaderji to omogočajo. Izgleda, da jo je mogoče posodobiti tudi iz OS, samo Linux tega ne omogoča. http://inertiawar.com/microcode/
Pri AMD-jih po drugi strani ni problemov, mikrokodo posodobi OS.
Pri AMD in Intel procesorjih mikrokodo lahko posodobi OS kadarkoli, ampak ostane samo do reboota.
Resnica je pa ta, da 95% vsega tega okoli Meltdowna in Spectre ne ve in ko (če) opazijo, da jim vse skupaj dela malo počasneje, rečejo: "prekleti Windowsi se spet neki vlečejo" ali "sistem se je zapacal, treba na novo inštalirati" ali še raje "čas je za nov intel procesor!". In slednje je zmaga za Intel :D
Resnica je pa ta, da 95% vsega tega okoli Meltdowna in Spectre ne ve in ko (če) opazijo, da jim vse skupaj dela malo počasneje, rečejo: "prekleti Windowsi se spet neki vlečejo" ali "sistem se je zapacal, treba na novo inštalirati" ali še raje "čas je za nov intel procesor!". In slednje je zmaga za Intel :D
Pri nas imamo en 14 nod Oracle cluster. Za vsakega bo potrebno dokupiti dva para intlov, no CPU-ji so res pocen.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
Če na njem ne odpirate porhud.com , je komot lahko brez teh patch-ev.
Ker je bil že tis virus, ki se je preko smb-ja širil ? Verjetno tud zgubiš kak certifikat zaupanja, da haniš osebne podatke na javno objavljenih varnostnih luknjah.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
Resnica je pa ta, da 95% vsega tega okoli Meltdowna in Spectre ne ve in ko (če) opazijo, da jim vse skupaj dela malo počasneje, rečejo: "prekleti Windowsi se spet neki vlečejo" ali "sistem se je zapacal, treba na novo inštalirati" ali še raje "čas je za nov intel procesor!". In slednje je zmaga za Intel :D
Ob vsakodnevnem štekanju Windows teh 5% noben ne bo opazil.
Če na njem ne odpirate porhud.com , je komot lahko brez teh patch-ev.
Ker je bil že tis virus, ki se je preko smb-ja širil ? Verjetno tud zgubiš kak certifikat zaupanja, da haniš osebne podatke na javno objavljenih varnostnih luknjah.
Aja, če ravnate z varnostjo kot <vstavi prispodobo>, pol pa res...
Kdo laufa SMB server na Oraclu???
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Resnica je pa ta, da 95% vsega tega okoli Meltdowna in Spectre ne ve in ko (če) opazijo, da jim vse skupaj dela malo počasneje, rečejo: "prekleti Windowsi se spet neki vlečejo" ali "sistem se je zapacal, treba na novo inštalirati" ali še raje "čas je za nov intel procesor!". In slednje je zmaga za Intel :D
Od kje %?
Sam menim, da to, da ljudje ne vedo še ne opravičuje tega, da imajo ranljive sisteme.
Zaradi te ignorance sem tudi prodal svoj i7 sistem in bom aprila odšel h konkurenci.
Kaj misliš ,da so ljudje vedeli za sleparijo wolsfagna,dokler niso razkrili Američani pa lih tako kupujejo jih še naprej.In zato,ker si ti to naredu misliš,da se Intel sekira.
In zato,ker si ti to naredu misliš,da se Intel sekira.
Ne mislim, da bi se moral kdor koli sekirati zaradi mene. Vseeno pa bom svoj denar dal konkurenci. Kaplja v morje, vem. Zame je pomembno le, da sem jaz zadovoljen.
In zato,ker si ti to naredu misliš,da se Intel sekira.
Ne mislim, da bi se moral kdor koli sekirati zaradi mene. Vseeno pa bom svoj denar dal konkurenci. Kaplja v morje, vem. Zame je pomembno le, da sem jaz zadovoljen.
