neprihlásený Pondelok, 16. júla 2018, dnes má meniny Drahomír   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Bezpečnostná katastrofa CPU bude mať vážny dopad aj na výkon, priznali Microsoft aj Intel

Značky: kauza Meltdown a Spectre

DSL.sk, 9.1.2018


Vážna kauza zraniteľností Meltdown a Spectre v moderných procesoroch a najmä procesoroch Intelu bude mať okrem vážnych bezpečnostných dôsledkov aj minimálne pre časť užívateľov procesorov nezanedbateľný negatívny dopad na výkon.

Dnes to oficiálne priznali Microsoft aj Intel.

Meltdown a Spectre

Zraniteľnosti zverejnené v noci na štvrtok v moderných CPU a najmä od Intelu majú mimoriadne vážne bezpečnostné dôsledky, keď umožňujú a to čo sa týka samotného získania informácií bez stôp získať neprivilegovanému kódu dáta z celej pamäte počítačov alebo pamäte niektorých iných procesov.

O problémoch, dôsledkoch a stave riešenia sme detailne informovali v tomto článku.

Zraniteľnosti umožňujú zneužitím špekulatívneho vykonávania kódu a postranný informačný kanál cez cache CPU celkom tri typy útokov, pre dva sa používa spoločné označenie Spectre a pre jeden Meltdown. Výrazne najhoršie je na tom Intel, ktorého CPU trpia na všetky tri problémy. Naopak procesory AMD podľa tejto spoločnosti najvážnejším problémom netrpia ani teoreticky a u ďalšieho útoku je "takmer nulové riziko" úspešnosti respektíve zatiaľ sa tento typ útoku nepodarilo na AMD ani raz úspešne zrealizovať.

Najvážnejším problémom je Meltdown, ktorý umožňuje získať obsah pamäte jadra a zvyčajne celého počítača a ktorým spomedzi Intel a AMD trpia len procesory Intelu. Tento problém sa dá efektívne odstrániť zmenou mapovania pamäte jadra do adresného priestoru jednotlivých procesov, čo znamená potrebu inštalovania aktualizácií operačného systému.

Väčší problém je s opravením zraniteľností Spectre, ktoré sa síce ťažšie zneužívajú ale zároveň k dispozícii zatiaľ nie je univerzálne riešenie ako ich u existujúcich CPU a softvéru opraviť na jednom mieste. Najlepšia súčasná softvérová oprava pre jeden z dvoch problémov Spectre, donútenie špekulatívneho vykonania ľubovoľného kódu v kontexte cudzieho procesu pomocou natrénovania predpovedenia nepriamych skokov, Retpoline vyžaduje aby bol každý softvér, ktorý má byť odolný proti získaniu jeho dát, prekompilovaný a teda aktualizovaný. Riešenie Retpoline sme detailne technicky popisovali v tomto článku.

Okrem toho Intel pripravuje aktualizácie mikrokódu procesorov, ktoré umožnia operačnému systému kontrolu nad špekulatívnym vykonávaním nepriamych skokov.

Intel

Už z povahy technických riešení pre tieto problémy bolo jasné, že budú mať dopad na výkon, a potvrdzovali to niektoré syntetické testy. V prípade Meltdown je to najmä u záťaží často používajúcich systémové volania, v prípade Spectre pri akýchkoľvek softvéroch zaťažujúcich CPU a intenzívne využívajúcich nepriame skoky.

Intel pôvodne v celkovo neprimeranej reakcii na problém popieral aj významnejší dopad opráv na výkon.

V aktuálnom oznámení sa snaží problém zase bagatelizovať a užívateľov uisťuje, že spomalenie nepocítia pri "čítaní emailov, písaní dokumentov alebo prezeraní fotiek".

Zároveň ale priznáva už pozorovateľný dopad aj pri benchmarku SYSmark 2014 SE simulujúcom bežné používanie PC, kde zaznamenal zrejme zníženie celkového skóre o 6% a u niektorých testov najviac o 14%. 6% aj 14% sú pritom samozrejme nezanedbateľné dopady, keď pre niektoré záťaže a generácie procesorov môže ísť o rozdiel medzi rozličnými generáciami procesorov alebo medzi drahším a lacnejším procesorom.

Zároveň pri niektorých špecifickejších záťažiach by mohol byť dopad zrejme ešte vyšší.

Čo je dôležité ako ukazujú ďalšie informácie Microsoftu, Intel sa vyhol hodnoteniu pre iné ako najnovšie procesory a najnovšiu verziu Windows. Tieto údaje nameral podľa svojej správy len pre poslednú ôsmu generáciu CPU a Windows 10.

Microsoft

Microsoft svoje zistenia už rozdelil na rozličné verzie Windows a generácie procesorov a ukazuje sa, že dopady pre staršie generácie budú horšie ako pre nové. Microsoft zase neponúka konkrétne čísla, avizuje ich ale na najbližšie týždne.

V každom prípade podľa neho u Windows 7 a 8.1 na CPU Intel Haswell z 2015 a starších si "väčšina užívateľov všimne zníženie výkonu systémov".

Na Windows 10 na takýchto procesoroch niektoré benchmarky ukazujú väčšie spomalenie a Microsoft očakáva, že zníženie výkonu si všimnú niektorí používatelia.

Na Windows 10 s Intel Skylake a novšími CPU benchmarky ukazujú jednociferné percentuálne spomalenie a väčšina užívateľov rozdiely podľa Microsoftu nezaznamená.

Veľmi vážny dopad na výkon to bude mať u serverového Windows Server, najmä pri intenzívnych IO záťažiach, a Microsoft dokonca odporúča zvoliť správny kompromis medzi bezpečnosťou a výkonom.

Microsoft vysvetľuje aj dôvody rozdielov. Staršie verzie Windows používajú viac systémových volaní, keď sa napríklad aj fonty renderujú v jadre. Čo sa týka CPU, na Skylake a novších Intel ponúkne podľa Microsoftu inštrukcie zabraňujúce špekulatívnym skokom viac zacielené len na nepriame skoky a celkový dopad na výkon tak bude menší.

Zároveň zaujímavou informáciou Microsoftu je, že podľa jeho zistení oprava Meltdown a jednej z verzií Spectre nemá významný dopad na výkon. Ten má ale riešenie zneužívania druhého Spectre problému, zneužívania predpovedania nepriamych skokov. Microsoft vo Windows tento problém evidentne nerieši pomocou Retpoline ale len pomocou nových CPU inštrukcií zabraňujúcich riskantnému špekulatívnemu vykonávaniu nepriamych skokov.

Zároveň Microsoft avizuje ďalšiu snahu zmierniť dopad na výkon, aké výsledky to prinesie ale nie je zatiaľ známe.


      Zdieľaj na Twitteri



Najnovšie články:

Výlety do vesmíru budú stáť iba 200 až 300 tisíc, možno už budúci rok
Predaje PC prvýkrát po rokoch trošku výraznejšie narástli
Spustený teleskop so 64 anténami, bude analyzovať vodík a formovanie galaxií
Netflix prekonal HBO v počte nominácií na Emmy
Intel má nové Coffee Lake CPU pre náročných používateľov
Chrome chráni proti Spectre, spotreba pamäte sa ale zvýšila o 10% až 13%
Slovensko uspelo na matematickej olympiáde, máme šesť medailí
Zlodeji vykradli Apple obchod za pár sekúnd
Železniciam mesiace nefunguje WiFi vo vlakoch, problém neriešili
Klasický je už iba každý desiaty predaný mobil


Diskusia:
                               
 

Super. Deviata generacia core moze byt rovnaka ako osma. Len zaplataju diery, vymenia osmicky za deviatky a vykonnostny rozdiel medzi generaciami bude az 14 percent. Dobra taktika :)
Odpovedať Známka: 8.6 Hodnotiť:
 

no vidis keby si mal ako ja celeron N3450 tak ta to nerozhodi.
Odpovedať Známka: 1.1 Hodnotiť:
 

Neuraz sa, ale to je riadna hanba mat taky cpu.
Odpovedať Známka: -4.6 Hodnotiť:
 

Týkajú sa tie chyby všetkých generácií intelu i ? Alebo od konkrétnej generácie hore ?
Odpovedať Známka: -3.3 Hodnotiť:
 

Ten bug tam je niekolko(desiatok) rokov, takze vacsina CPU co Intel vyrobil ma tuto chybu.
Odpovedať Známka: 8.5 Hodnotiť:
 

Ja mam Apple takse som v bespeci
Odpovedať Známka: -6.4 Hodnotiť:
 

to us neny dobre any ako ftip
Odpovedať Známka: 9.1 Hodnotiť:
 

jéééj Josko, vitaj! Dlho si tu nebol. Posielam Ti kvety.
Odpovedať Známka: 8.9 Hodnotiť:
 

original Jozko by na konci napisal "f pesbecy" :)
Odpovedať Známka: 10.0 Hodnotiť:
 

Vsetko od pentia..
Okrem atomu<2013 a Itanii
Odpovedať Známka: 9.2 Hodnotiť:
 

Tak preto bol atom taký pomalý.
Odpovedať Známka: 8.5 Hodnotiť:
 

vsetky moderne out-of-order cpu, teda cca od poloivce 90. rokov 20, storocia
Odpovedať Známka: 6.0 Hodnotiť:
 

Prefetching robili uz prve generacie 8086, datovy prefetching a caching a spekulativne vykonavanie su uz len postupna evolucia toho konceptu. Takze sa da povedat, ze problem zacal uz prvou generaciou x86 procesorov.
Odpovedať Známka: 5.0 Hodnotiť:
 

v casoch, ked ucitel sietovych sluzieb na VS nevedel poradit studentovi ako spojazdnit sietovu komunikaciu cez seriovy port, nikoho netrapila bezpecnost ani odchytavanie hesiel z pamate
Odpovedať Známka: 10.0 Hodnotiť:
 

Projekt Intelu RYZEN ako aj nové CPU od Intelu sa nepredávajú tak ako sa očakávalo, takže sa rýchlo našla "bezpečnostná katastrófa".

Problém sa samozrejme bude týkať všetkých doterajších vydaných aj nevydaných Intel CPU a s vysokou pravdepodobnosťou aj všetkých starších AMD CPU.

Reálne sa zatiaľ iba dohodol Intel s MS ,že nakoľko predaje CPU nie sú na dostatočnej úrovni, je potrebné všetky staršie generácie CPU spomaliť v rámci OS a vydať ďalšiu generáciu ktorá spomalená nebude /ak sa tento model osvedčí, bude každy rok-dva objavená nejaká vyfabrikovaná bezpečnostná katastrófa/.

MS samozrejme krok Intelu víta /však na tom slušne zarobí/.
Odpovedať Známka: -6.3 Hodnotiť:
 

Aj si si to precital po sebe?!
Odpovedať Známka: 7.8 Hodnotiť:
 

kto by sa uz len v tych zvratkoch znova vrtal
Odpovedať Známka: 9.0 Hodnotiť:
 

Ja osobne si skôr myslím, že takmer komplet všetci sú už dnes tak prepracovaní, a systémy vo výrobe tak hw ako aj sw /fw sú už tak zložité, a doba požaduje tak rýchlo nové verzie produktov, že vývojári aj manažéri resp. ceo proste vŕšia chybu na chybu.
Odpovedať Známka: 9.3 Hodnotiť:
 

Ja viem že Paul Johnson odporúča používať krátke vety.
Odpovedať Známka: 2.0 Hodnotiť:
 

dnes tak prepracovaní?
"Retpoline vyžaduje aby bol každý softvér, ktorý má byť odolný proti získaniu jeho dát, prekompilovaný a teda aktualizovaný. "
... pri zavislostiach ns verziach zdielanych kniznic, verziach frameworkov, bugfixoch, bugfixoch bugfixov, inkrementalnych updatov, aktualizacii,...
...jedno prekompilovanie priekazne fixne zhruba skicar na cistej instalacii os...
Odpovedať Známka: 0.5 Hodnotiť:
 

A KDE SI HOSPITALIZOVANY ???
Odpovedať Známka: 3.7 Hodnotiť:
 

RYZEN je projekt Intelu? AMD asi vyrába Snapdragon pre Apple Ubuntu, všakže ...
Odpovedať Známka: 9.1 Hodnotiť:
 

A ešte si zabudol napísať, že nové CPU budú mať backdoor pre NSA, čo terajšie nemali. Preto je potrebná výmena !
Odpovedať Hodnotiť:
 

A čo keď sa to týka aj vás?
Odpovedať Známka: 7.8 Hodnotiť:
 

Nás, profesionálov, čo používajú Linux na AMD platforme, sa problémy Wintelu nikdy netýkali.
Odpovedať Známka: 4.2 Hodnotiť:
 

Pri Linuxe sa Linus dosť nepekne vyjadril na adresu toho že tie opravy nerátali s tým že niektoré CPU nemusia byť zraniteľné. Tým poukazoval že patch by mal byť konfigurovateľný a vypnutelný pre AMD/ARM/PowerPC...

Ale nikde nevidím ako je na tom Windows. Budú sa tieto záplaty spúštať na všetkých CPU bez rozdielu alebo bude záležať na tom kto a prípadne kedy vyrobil to CPU.

Lebo by mi pripadalo extrémne nefér spomaľovať pri Meltdowne AMD (prípadne VIA/ARM) procesory ktoré ním netrpia.
Odpovedať Známka: 8.9 Hodnotiť:
 

https://tinyurl.com/y8ucun2u
Odpovedať Známka: 7.5 Hodnotiť:
 

Thx, ale dopice nabuduce pridej aj polvetove zhrnutie...

Zhrnutie: odpoved na otazku je otazna, ale aplikovanie zaplat sposobuje nebootovanie niektorych amd zostav (athlon?) a tak to MS riesi a neaplikuje ich na vsetky systemy.
Odpovedať Známka: 8.8 Hodnotiť:
 

I eventualna migracia virtualizovanych os na iny hw z protimonopolneho hladiska rieseniu situacie priekazne prospieva.
Odpovedať Známka: -7.3 Hodnotiť:
 

Priekazne si debil.
Odpovedať Známka: 8.3 Hodnotiť:
 

...priekazne najviac samozrejme ocividne evidentne a mimovolne mu najviac dobre robi reakcia na verejnom fore na jeho uchylku...
Odpovedať Hodnotiť:
 

uz som spomenul, po aktualizacii, je i5-3350P
v klude vyrazne menej zatazovany a casto ukazuje 0 az 1 percento. pred tum daval cirka 2 a nieco.

empiricky som nespozoroval nic.
Odpovedať Známka: -6.8 Hodnotiť:
 

prave si sa zaradil do tej kategotie uzivatelov, ktori si "nic nevsmimnu", lebo pc maju na pisanie dokumentov, otvaranie emailov a prezeranie fotiek. gratulujem.
Odpovedať Známka: 7.9 Hodnotiť:
 

to som ja s tym intelom, a mam tam aj civilne meno,
na kuratenko som uz trochu stary a aj ostrielany :D

https://sourceforge.net/projects/karel-3d-webgl/
Odpovedať Hodnotiť:
 

kuratenko a strih videa s 2 tb nvme m.2 samsung 960 pro ako tempom si skusal? a to hovorime stale o domacich podmienkach

lenze pri tvojom vyuzivani pc si nedokazes predstavit co to moze urobit v pro/enterprise/podnikovej/serverovej sfere
Odpovedať Známka: 3.8 Hodnotiť:
 

Pičusove múdrosti.
Odpovedať Známka: -6.4 Hodnotiť:
 

Tebe to už dobre jebe na hlavu máš nejakú psychózu alebo čo?
Odpovedať Známka: 5.4 Hodnotiť:
 

to neni clovek, ale prvy nedonoseny/nedokonceny pokus googlu o AI, bol tak chudak nacviceny na jeho 128 neuronoch, nemoze za to
Odpovedať Známka: 1.8 Hodnotiť:
 

Pičus "vtipkuje". Haha.
Odpovedať Známka: -3.8 Hodnotiť:
 

Tebe Pjetro nejako strašne ublížil?
Si sa s ním hádal a nevyhral si v tom ľútom boji? A teraz ťa bolí srdiečko?
Odpovedať Známka: 4.0 Hodnotiť:
 

Veľmi ťa to trápi? Si do pjetra zaľúbený?
Pjetro je arogantný pičus a je mojou povinnosťou mu to pripomínať.
Odpovedať Známka: -2.6 Hodnotiť:
 

Veľmi. Ale zaľúbený som do Buržuja.
Nikto nedokáže dať človeku takú príhodu zo služobky v Rusku ako len Buržuj človeku.
Odpovedať Známka: 10.0 Hodnotiť:
 

A keď číta, nepoužíva papier.
Odpovedať Známka: 10.0 Hodnotiť:
 

Tebe to už dobre jebe na hlavu máš nejakú psychózu alebo čo?
Odpovedať Známka: -4.3 Hodnotiť:
 

pocuj trtko, Intel CPU sa naozaj pouzivaju aj na ine ucely ako na pozeranie porna na Tvojom PC. V Enterprise segmente moze mat Intel kauza velmi velky dopad na vykonnost. (hlavne pri virtualizacii, kde je ovela viac systemovych volani)
Odpovedať Známka: 10.0 Hodnotiť:
 

kuratenko a strih videa s 8 tb nvme m.4 samsung 9999 pro mega extra ako tempom si skusal? Ak nie, tak si domáca krepá lama čo sa nemá čo vyjadrovať v diskusiách!!!! šup-šup napíš, o koľko % ťa to spomalilo a aj absolútne čísla v mikrosekundách, čakáme!
Odpovedať Známka: -7.1 Hodnotiť:
 

Takže vďaka za upozornenie, že v žiadnom prípade NEAKTUALIZOVAŤ! Maximálna drzosť, ako spomaľovať staršie zariadenia kvôli ziskom.
Odpovedať Známka: -4.8 Hodnotiť:
 

oh really,sir? Slovač vy ste už fakt jebn*tá?
Odpovedať Známka: 1.7 Hodnotiť:
 

Sám si jebnutý... Mať všetkých Slovákov apriori za debilov je dosť smutná a aj deštruktívna diagnóza.
To, že jeden pako netuší o čom hovorí ešte neznamená, že sme tu idioti všetci.
Zamysli sa nad sebou - mať aj vlastného otca za debila Ti môže priniesť veľa komplikácií.
Odpovedať Známka: 2.9 Hodnotiť:
 

Prepáč že som ťa urazil na cti. Takto hlboko som nad tým neuvažoval. Ale ty to musíš mať strašne ťažké v živote ak berieš všetko tak osobne. Vlastne pardon, chytáš za slovíčkam, ja som to tam napísal...
Mama, tati, sestra, brat, ostatná slovač ktorá sa cíti dotknutá.... ospravedľnujem sa vám že som vás hodil do rovnakého vreca ako tutok kolegu nadomnou.
Odpovedať Známka: -0.6 Hodnotiť:
 

Ty máš fakt veľmi skratkovité myslenie. Takže tebe sa nepáči názor nejakého konkrétneho diskutéra a hneď je celá slovač jebnutá. A keď sa niekto pozastaví nad tvojimi myšlienkovými pochodmi, tak pardon, musíte mať strašne ťažký život, chytáte ma za slovíčka, bla bla bla, sračky sračky, kecy kecy.

Kamarát, máš proste zlozvyk, že keď ti padne chleba s maslom, tak sú na vine slováci. A ani ti to nedochádza.

Odpovedať Známka: 3.3 Hodnotiť:
 

Práveže ja som typ človeka ktorý vidí na každom, aj chumajovi, len to dobré. Bol to mierny skrat, priznávam. Avšak vždy keď vídím tento typ komentára tak si predstavím nejakú vygumovanú hlavu ktorá len pičuje na systém, nato ako mu len niekto iný chce niečo zlé. Ako vidí hned za všetkým nejaké spiknutie za účelom zisku, iluminátov, židov... A vlastne, srať na to.

Odpovedať Známka: -3.3 Hodnotiť:
 

Tomu sa hovorí zovšeobecňovanie. Každý tým trochú trpí. Výsledkom sú predsudky. A tie máme všetci.
Ale uznaj, nie je trochu šibnuté mať predsudky (keď už ich musíš mať) voči vlastnému národu?
Odpovedať Známka: 2.5 Hodnotiť:
 

mozno ma predsudky tak ako ja, voci vsetkym okolo, nielen voci prislusnikom vlastneho "naroda". mna ti ten soros tak zmagoril, ze uz sa ani nevimam ako prislusnik nejakeho naroda. ale je to tak, ze clovek, na ktoreho reagoval je retard a mysli si, ze teraz sa spolocnosti nejako dohodli na tom, ze sa zverejni chyba, ktora je kriticka z bezpecnostneho pohladu a zaplata radikalne znizuje vykon, aby sa v konecnom dosledku zvysili predaje. toto pani, nehnevajte sa ale takyto pohlad na vec, je zrely na hospitalizaciu alebo aspon jedno poriadne velke balenie alobalu na hlavu.
Odpovedať Hodnotiť:
 

Spýtaj sa niekoho, o čom bol môj príspevok :P
Odpovedať Hodnotiť:
 

A prečo by to malo byť šibnuté, ty mysliteľ? Vlastný národ poznáš najlepšie, nie.

Ja v pohode poviem na základe interakcie s tebou, že slováci sú kokoti. A nie, nemyslel som tým seba a svojho otca :) Ale páči sa mi, ako si si sám odvodil to, čo som sa ti ja snažil naznačiť. Ty troll

Odpovedať Známka: -4.3 Hodnotiť:
 

Neviem, je o tebe známe, že neoplývaš inteligenciou, takže skús sa opýtať niekoho, kto má trojciferné IQ, či naozaj "slovač" implicitne znamená "všetci slováci".
Odpovedať Známka: -1.4 Hodnotiť:
 

Fúha, toto bolo dobré ako si ma zotrel.
A pri tom také vtipné, že som si od smiechu aj trochu cvrkol. Si fakt dobrý. A máš véééľké ígvé.
Odpovedať Známka: 0.0 Hodnotiť:
 

ze ty niekoho s iq nad 99 nepoznas? neodpovedal si mu na otazku :D
Odpovedať Hodnotiť:
 

Nie, nepoznám. Nejdeme chlapci diskutovať na topky? S tým vašim mohutným IQ?
Odpovedať Hodnotiť:
 

Neviem aké IQ mám, ale u mňa označenie "slovač" znamená všetci Slováci.
Prosím, akým spôsobom selektuješ, koho označenie "slovač" zahŕňa a koho nie?
Odpovedať Známka: 3.3 Hodnotiť:
 

Nedostaneš rozumnú odpoveď, ver mi. Je to troll. Ale áno, máš pravdu.

"Slovač" sú všetci slováci, to je súčasný význam toho slova. V minulosti "slovač" znamenala skôr "pospolitý ľud slovenský", čiže bez aristokracie.
Odpovedať Známka: 3.3 Hodnotiť:
 

http://slovnik.azet.sk/pravopi s/slovnik-sj/?q=Slova%C4%8D

Odpovedať Hodnotiť:
 

Preklad slova „Slovač” z angličtiny do slovenčiny.

Chalan, ty sa choď radšej vyspať.
Odpovedať Hodnotiť:
 

Skús vymazať tú medzeru z linku, ty hypermysliteľ.
Odpovedať Hodnotiť:
 

vitaj v botnete 2018, už sa na takých ako ty veľmi tešia
Odpovedať Známka: 5.0 Hodnotiť:
 

akoby len mohol byt v botnete, ved nic nespozoroval :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Po ohromnom množstve reťazových emailov, "zaručených návodov" od bohvie koho a všetkých luďoch, ktorí "majú otvorené oči", som dospel k záveru, že sa dá úspešne predpokladať, že rady napísané len iba neurčitkom sú absolútne nepodložené a väčšinou úplne mimo.

Niečo ako:
Maslo v žltom obale NEKUPOVAŤ.
Tohto politka NEVOLIŤ.
Tieto emaily NEOTVÁRAŤ a MAZAŤ.
Čiarové kódy PREŠKRTAŤ.
Odpovedať Známka: 3.3 Hodnotiť:
 

ešte taká moja blbá poznámka,
spomaluje záplata v os viac alebo menej než keď som si nainštalovat Eset ? :-D

Lebo viete, Eset je niekedy cítiť dosť. ale mám ho už dvaja rokovia a viacej.
Odpovedať Známka: 6.9 Hodnotiť:
 

Eset najmenej zaťažuje PC ,podľa AV-Comparatives (podľa posledného testu zo septembra 2017.


Odpovedať Známka: -7.5 Hodnotiť:
 

tiez ho pouzivam a som rovnakeho nazoru, ze nespomaluje. Ked vidim co dokaze taka Avira, tak ta je na tom o dost horsie.
Odpovedať Hodnotiť:
 

Zachytili antivírusové spoločnosti už aj nejaké vírusy zneužívajúce túto zraniteľnosť ?
Či zas sa robí z komára miešačka ?!
Odpovedať Známka: 2.9 Hodnotiť:
 

To by najprv trebalo najst aspon nejaky rozdiel medzi principom fungovania popisovanych zranitelnosti a produktov antivirusovych spolocnosti.
Odpovedať Známka: 3.8 Hodnotiť:
 

Ak vie Eset detegovať potenciálne nechcené aplikácie, tak by sa mohol naučiť hľadať aj takéto podozrivé algoritmy.
Odpovedať Známka: -3.3 Hodnotiť:
 

Tie potencialne nechcene su len natvrdo whitelistnute naznamejsie korporatne softiky a co na whiteliste nieje tak to "MUSI!" byt "ZLE" ...


Odpovedať Hodnotiť:
 

Neviem. Ale: No More Windows Security Updates Unless AVs Set a Registry Key - https://tinyurl.com/y74tgc7s
Odpovedať Hodnotiť:
 

Intel vydal aktualizaci mikrokódu
http://dopice.sk/kPM

posledný odstavec, už ste skúšali?

http://dopice.sk/kPN
Odpovedať Hodnotiť:
 

u mňa to dopadlo takto

Checking for vulnerabilities against live running kernel Linux 4.14.12-1-ARCH #1 SMP PREEMPT Fri Jan 5 18:19:34 UTC 2018 x86_64

CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel: NO (only 29 opcodes found, should be >= 70)
> STATUS: VULNERABLE (heuristic to be improved when official patches become available)

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
* Hardware (CPU microcode) support for mitigation: NO
* Kernel support for IBRS: NO
* IBRS enabled for Kernel space: NO
* IBRS enabled for User space: NO
* Mitigation 2
* Kernel compiled with retpoline option: NO
* Kernel compiled with a retpoline-aware compiler: NO
> STATUS: VULNERABLE (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)


Odpovedať Známka: 6.0 Hodnotiť:
 

CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI): YES
* PTI enabled and active: YES
> STATUS: NOT VULNERABLE (PTI mitigates the vulnerability)

A false sense of security is worse than no security at all, see --disclaimer
sudo 7,94s user 0,46s system 105% cpu 7,940 total

Odpovedať Známka: 6.0 Hodnotiť:
 

http://www.dsl.sk/article.php?article=20635
Od: :Pjetro de | Pridané: 8.1.2018 8:26

ale bude lip: https://goo.gl/XfsxKr

"intel nepřestává věřit", "by neměl být" ...

tak poprosim od intel-matelkov a dalsej minuskovacej havade este raz aspon -10
Odpovedať Známka: -1.8 Hodnotiť:
 

Holt, AMD preberá žezlo a ego Wintel lúzy eroduje čím dál, tím víc.
Odpovedať Známka: -4.0 Hodnotiť:
 

Krásny príklad kokotskej SME-štýl reakcie.
Odpovedať Známka: 1.0 Hodnotiť:
 

k tomu len par veci>

1. clanok pise o meltdow, odkazuje sa na riesenie meltdown + spectre. podozrive
2. pise nieco o patchi + bios update, patch je na meltdown, update mikrokodu je potrebny len na spectre
3, grafy vravia jednozacne vysoky pokles az po aplikovani mikrokodu. co nema s meltdown nic spolocne

takze ten, kto ten clanok zosmolil nema ani paru o com pise. a ani ti, co ten clanok zdielaju.

ps> patch na meltdown a spectre vyzaduje x64 instrukcnu sadu a niektore procaky od amd po jeho aplikovani padaju. co znamena ze amd nie je schopne garantovat ani to, ze jeho procaky plne implementuju x64 rozsirenie.

konspiracna otazka> a potom, preco sa chlapi v amd brania oprave spectre, ktory ich tiez postihuje?
bezpecnost uzivatelov v inteli je prvorada /aj za cenu straty vykonu/, v amd je asi prvorada bezpecnost ina...
Odpovedať Známka: 10.0 Hodnotiť:
 

Co to znamena ze W10 je tak spomaleny, ze si ani nevsimne znizeny vykon CPU?:D
Odpovedať Známka: 10.0 Hodnotiť:
 

W10 spomaľuje a zrýchľuje náhodne a nevyspytateľne takže nikto nevie či je pomalý preto, že kontroluje apdejty, alebo preto, že Intel znížil výkon procesora, alebo preto, lebo Firefox otvára alebo zatvára nový Tab. Niekedy beží rýchlo, niekedy pomaly ako sa mu chce - nezávisle na HW - pretože tak či tak, čím silnejší HW tým viac si procesy dovolia na RAM, výkon procesora. Aj keď možno so 64GB RAM beží W10 svižne, neviem.
Odpovedať Známka: 3.3 Hodnotiť:
 

konecne vymenim i5 za i7 a nebude ma trapit meltdown.

uz mi ta i5 seka.. aj po reinstall lebo win10 po reinstall tam najebe patche a aktualizuje na najnovsie verzie co je napicu.

nemusela by aktualizovat na najnovsiu verziu.

je to rovnake jak s drivermi na gpu najnovsie verzie mi to cele jebu a sekaju starsia ma cca o par percent viacej fps a je to pocitovo plynulejsie!!!!

a jakmile mate na win10 najnovi driver na gpu starsi tam uz nejde najebat a to napicu 2x.
Odpovedať Známka: 3.3 Hodnotiť:
 

...pan redaktor "...intel sa snazi bagatelizovat... bla bla bla" prosim Vas ako sa asi maju k tomu postavit?

(napr. Rus uznava anexiu Krymu? Bol na Ukraine? - NET - NIKDY - NIKAGDA - Nikdy sa to NESTALO!)

Ze sa ma iNTEL spravat "ako chlap" alebo ako? ako AMD ? ten je akoze lepsi? Tamten ci henten je lepsi?
Co tak nezaujatost-zlaty stred?
Kapitalista ako kapitalista som zvedavy ako by sa napr.
pan de pjetro a jemu podobne "AMD-FAN-COOLER" individua-tzv. samozvani ucitelia DSL naroda,
len toho najsvetejsieho vierovyznania spravali/pracovali/zarabali atd. na mieste sefa Intelu ci dozornej rady a ich akcionarov - ako velmi viac ci menej by boli lepsi a snaziaci sa o anjelsko-kapitalisticky-velmi ferovy a lepsi-cistejsi byznis,
ci by asi aspon toto dosiahli, by som ich velmi rad videl...bohuzial toto neni utopia ani film s happyendom
Odpovedať Hodnotiť:
 

Prilis sa identifikujes sa s Intelom a zaroven Ruskou federaciou, zaujimave. Poradim ti, oslobod sa, neidentifikuj sa s nicim.
Odpovedať Hodnotiť:

Pridať komentár