neprihlásený Streda, 17. januára 2018, dnes má meniny Nataša   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Intel CPU sa po aktualizácii reštartujú a AMD má aj druhý problém

Značky: kauza Meltdown a Spectre

DSL.sk, 12.1.2018


Kauza vážnych bezpečnostných zraniteľností Meltdown a Spectre v moderných procesoroch zďaleka nekončí a aktuálne prišlo k ďalšiemu vývoju.

Zraniteľnosti spôsobené únikom informácií postranným kanálom zo špekulatívneho vykonávania inštrukcií cez cache zverejnené v noci na minulý štvrtok v moderných CPU majú mimoriadne vážne bezpečnostné dôsledky, keď umožňujú a to čo sa týka samotného získania informácií bez stôp získať neprivilegovanému kódu dáta z celej pamäte počítačov alebo pamäte niektorých iných procesov.

O problémoch, dôsledkoch a stave riešenia sme detailne informovali v tomto článku.

Reštarty Intelov a problematická komunikácia

Riešenie Intelu na jeden z troch základných typov útokov, označovaný ako tzv. druhý variant Spectre, zahŕňa podporu nových inštrukcií v existujúcich procesoroch pomocou aktualizácie mikrokódu doručenej typicky aktualizáciami firmvéru alebo v prípade Linuxu aj softvérovo.

Druhý variant Spectre je postavený na manipulovaní špekulatívneho vykonávania nepriamych skokov v iných procesoch útočníkom a umožňuje získavanie dát z pamäti týchto procesov.

Nové inštrukcie umožnia operačnému systému kontrolu nad špekulatívnym vykonávaním nepriamych skokov. Umožnia ho buď zakázať alebo zabránia ovplyvňovaniu predpovedenia nepriamych skokov útokom.

Vo štvrtok Intel ale oznámil, že v prípade generácií Broadwell a Haswell jeho CPU zaznamenáva hlásenia nechcených zrejme opakovaných rebootovaní počítačov po inštalovaní firmvéru s aktualizáciou mikrokódu. Problém sa týka CPU pre osobné počítače aj servery.

Intel situáciu preveruje. V súlade s doterajšou problematickou komunikáciou v oznámení jednoducho aj tak odporúča užívateľom inštalovať aktualizácie aj firmvéru, bez vysvetlenia prečo dáva takéto odporúčanie. Nechcené rebooty sú samozrejme neakceptovateľné pre všetkých užívateľov, špeciálne u serverov.

Takéto odporúčanie Intelu pre koncových zákazníkov je dokonca priam nepochopiteľné, keď veľkým cloudovým zákazníkom podľa The Wall Street Journal dal v súvislosti s týmto problémom odporúčanie zastaviť aktualizácie. Celkovo mal Intel v aktualizáciách objaviť tri problémy.

Navyše Intel informáciu o reštartoch publikoval pre širšiu verejnosť podľa novín až po tom, ako na problém upozornili.

AMD sa dotýka ďalší problém

K vývoju prichádza aj u AMD. Z troch typov útokov procesory AMD nie sú podľa tejto spoločnosti na Meltdown zraniteľné vôbec a naopak na prvý variant Spectre sú zraniteľné už podľa prvých informácií AMD.

AMD ale aktuálne zmenila informácie o aplikovateľnosti druhého variantu útokov Spectre.

V deň oznámenia zraniteľností informovala, že kvôli rozdielom AMD architektúry existuje takmer nulové riziko zneužitia tohto útoku proti AMD procesorom a doteraz nebol tento útok na AMD úspešne zrealizovaný.

Aktuálne informáciu zmenila a informuje, že aj tento útok sa týka aj AMD procesorov. Podobne ako Intel vydá pre svoje procesory aktualizácie mikrokódu, čo presne prinesú neinformuje. Dá sa predpokladať, že budú mať podobný cieľ ako aktualizácie Intelu. Pre Ryzeny a serverové EPYC začnú byť aktualizácie sprístupňované tento týždeň.


      Zdieľaj na Twitteri



Najnovšie články:

Bezpečnostná zraniteľnosť aj v najpoužívanejšom uTorrente, objaviteľ má odporúčanie na klienta
Ako vystrašiť celý štát? Neoptimálne UI softvéru posielajúceho správu o raketovom útoku na Havaj
NBÚ opäť zlyhal, používal cudzie odborné články o bezpečnosti
Internet z balónov nie je bez problémov, Google bude čeliť zvláštnej žalobe
Štát už blokuje výrazne viac ako stovku webov
V Transmission aj ďalších BitTorrent klientoch vážne bezpečnostné chyby
Pred desiatimi rokmi sa notebooky zmenili, Jobs vytiahol z obálky MacBook Air
Falcon Heavy má dnes uskutočniť skúšobný zážih - aktualizácia 1
Prichádzajú SSD so štvorbitovou QLC flash, údajne veľmi lacné
Skladací smartfón od Samsungu sa opäť posúva, má 7.3" displej


Diskusia:
                               
 

it odbornik neodporuca aktualizovat procesor v e350d http://dopice.sk/kQA
Odpovedať Známka: 1.0 Hodnotiť:
 

ja píšem tento príspevok offline.
Odpovedať Známka: 8.0 Hodnotiť:
 

Vzhľadom k znižovaniu výkonu sa Intelu i AMD moc do komunikácie nechce, čo sa im ani nedivím. Najlepšie bude počkať si jednak na správne aktualizácie, ktoré nebudú robené akoby na kolene..
Vtipné na celej tejto kauze je, že vedia o tom pol roka a tie aktualizácie vyzerajú, akoby to robili týždeň a jediný kto vydal nejaké patche je MS :) Následne počkať na nové generácie procesorov, ktoré budú opravené hardwarovo, aspoň tam kde je to možné. Potom budem zvedavý na testy AMD vs Intel. Teraz je to ako behať okolo rozliateho guláša a snažiť sa hádzať všetko do kotlíka naspátek..
Odpovedať Známka: 9.0 Hodnotiť:
 

znizovanie vykonu pri meltdowne ktory sa tyka iba Intelu je radovo vyssie though..
Odpovedať Známka: 0.0 Hodnotiť:
 

Podla mna sa je vyrobcov potrebne zastat, nakolko cisto objektivne prave cyklickym restartovanim ide o aktualizacie spekulativnej predikcie priekazne na uroven absolutnej dokonalosti.
Odpovedať Známka: -3.3 Hodnotiť:
 

Záplaty predsa vydal aj Apple a Linux.
Odpovedať Hodnotiť:
 

O konci sveta sa rozprava uz dlho ale takto som si ho nepredstavoval.
Taka rada failov ozaj este nikdy nebola.
Odpovedať Známka: 9.2 Hodnotiť:
 

Presne tak. Pri snahe o realizaciu Schrödingerovho pokusu je nerátanie s možnosťou, že mačka ostane vegetiť v krabici a nádobu s jedovatým plynom vystrčí von priekazne pomerne zásadné rozhodnutie.
Odpovedať Známka: -5.0 Hodnotiť:
 

Koniec sveta par bezpecnostnych dier?
Neprehnas trochu?
Ci aj rano ked vstanes a prsi tak ides na kolena a prosis boha aby zastavil apokaplypsu?
Odpovedať Známka: -3.3 Hodnotiť:
 

Satirizujem
Odpovedať Známka: 8.0 Hodnotiť:
 

Ja by som s ATI ryžu nejedol, ale radšej ryžoval.
Odpovedať Známka: 10.0 Hodnotiť:
 

Keď sa nad tým s odstupom zamyslíš, poľahky zistíš, že aj on zrejme len satiryžoval. ;-)
Odpovedať Známka: 10.0 Hodnotiť:
 

este ma niekto nieco proti skupine ktora si radsej priplati?
Odpovedať Známka: -5.8 Hodnotiť:
 

ale stale ma intel 2 problemy a AMD iba 1 ;)
Odpovedať Známka: 7.8 Hodnotiť:
 

vyčkaj času ako... dalej to už poznaš
Odpovedať Známka: -6.0 Hodnotiť:
 

sa ucho utrhne?
Odpovedať Známka: 8.8 Hodnotiť:
 

...nie ,sa spravi vodovod
Odpovedať Hodnotiť:
 

Lenze to je počet na jedno jadro! Heč!
Odpovedať Známka: 0.0 Hodnotiť:
 

Ale picu: intel ma 3 - jeden meltdown a dva spectre. Meltdown patchnuty, spectre tiez aj ked s chybaju. Holt nieco dojebali...
HW patch sa riesi, plan zavedenia je vo whiteliste na ich stranke...

AMD len 2 spectre...
Jeden za nich patchli ini; oni ho len osomrali, druhy zacali robot vcil...

PS: maju uz v AMD vonku nejaky cm report?
Odpovedať Známka: 3.3 Hodnotiť:
 

Nie; Intel má všetky 3.

Pretože ten, ktorý má AMD, majú všetci.
Odpovedať Známka: 10.0 Hodnotiť:
 

Dlho to AMDčku nevydržalo :D priplatili si aby boli imunny ale len na tyžden :D
Odpovedať Známka: -5.3 Hodnotiť:
 

Tak uz je to tu :) este si pamatam z minuleho threadu komentare na Intel a na jeho "kvalitu", vyzera to tak ze ani Amd v tom nie su naozaj nevinne a marketing robi svoje.

P.S. nie som funboy ani jednych len mi pride vtipne ako sa vsetci navazaju len na Intel zato, ze u nich to bolo potvrdene skor :)
Odpovedať Známka: -3.1 Hodnotiť:
 

"Sticks and stones may break my bones; but words are merely the smallest element of language capable of containing meaning and isolation and as such could never directly produce 4000N/cm^2 required to break bones."
Odpovedať Známka: -4.1 Hodnotiť:
 

Skôr sa do Intelu navážajú preto, že o tom vedia už dosť dlho a navyše si ešte menežment robí kšeftíky s akciami.
Odpovedať Známka: 8.0 Hodnotiť:
 

Samozrejme to je uz nieco ine a v tomto pripade su uplne vinny ja som skor reagoval na funboys tvrdiacich po zverejneni incidentu ze Amd su na tou s kvalitou lepsie(slepa dovera).
Odpovedať Známka: -3.3 Hodnotiť:
 

+ je iste ze to Amd nevedela skor? To je asi tazko dokazat.
Odpovedať Známka: 5.0 Hodnotiť:
 

sry za offtopic, ale ked uz, tak spravne sa pise "fanboy"
Odpovedať Známka: 10.0 Hodnotiť:
 

mas +, moja anglictina nie je uplne najlepsia :) bohuzial dik za pripomienku
Odpovedať Známka: 7.1 Hodnotiť:
 

on je z Fun rádia tak je funboy :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

Aj funboy je trefne - mladik s latentnymi homosexualnymi tendenciami pobehajuci v ruzovuckych kokotinach stretavajuci sa s inymi chlapikmi... :)
Odpovedať Známka: 7.5 Hodnotiť:
 

Beriem len tu cast, ze o tom vedia dlho. Ze kseftuju s akciami - to by urobil presne kazdy, kto s nimi obchoduje a dostane sa k takymto internym informaciam. Zarobi na tom 2x, takze neverim nikomu, kto tvrdi, ze by sa nezachoval rovnako.
Odpovedať Známka: -5.0 Hodnotiť:
 

poprosim o reakciu amd-mana podla ktoreho aktualizacie na intel platforme nesposobuju vobec ziadne problemy, pretoze tie ma len amd, pretoze to povedal kon mojho priatela svagrovi mojej zeny
Odpovedať Známka: 0.0 Hodnotiť:
 

ak by to povedal kon tvojho priatela iba svagrovi tvojej zeny, tak by si o tom pravedpodobne nevedel
Odpovedať Známka: 8.0 Hodnotiť:
 

KB4056894 spôsobuje problémy na týchto AMD:
•AMD Athlon X2 6000+
•AMD Athlon X2 5600+
•AMD Athlon X2 5400+
•AMD Athlon X2 5200+
•AMD Athlon X2 5050e
•AMD Athlon X2 4800+
•AMD Athlon X2 4600+
•AMD Athlon X2 4200+
•AMD Athlon X2 3800+
•AMD Athlon X2 BE-2400
•AMD Opteron 285
•AMD Opteron 2218
•AMD Opteron 2220
•AMD Semprom 3400+
•AMD Turion X

Odpovedať Známka: 8.5 Hodnotiť:
 

http://dopice.sk/kQH
Odpovedať Známka: 10.0 Hodnotiť:
 

Vcera som to pisal, AMD je ticho hra sa ze nema ziadne problemy a zrazu ich ma aj ono. Nie len Intelaci maju problem ale aj AMD, akurat to AMD nepriznalo.
Odpovedať Známka: -7.9 Hodnotiť:
 

kokotiny, vydanie updatu neznamena zavazny problem, ale riesenie potencialneho problemu.
pre Intel je ten problem akutny a to je ten rozdiel.
Odpovedať Známka: 6.5 Hodnotiť:
 

Ano, a preto ho aj riesia. Preto mame 5o 24 hodin prve zaplaty, do tyzdna skoro vsetky patche. Preto mame whitesheet s popisom vady a CM. Preto neni pomaly den, keby by neinformovali o vyvoji.
Holt, beru to tak vazne, ako sa len da...

ARM detto. Zober si ich whitepaper. MO popisane, vysvetlene, CM definovane...

A potom su Ti, pre ktorych bezpecnost uzivatela nema ziadny vahu. Ziadne CM, ziadne analyza, nic. Maximalna sprava typu: OK, ked chcete, tak nieco aj spravime...
Odpovedať Známka: -2.5 Hodnotiť:
 

ha-ha, tí čo majú prúser ho najskôr roky taja, potom bagatelizujú a až keď už musia, tak makajú...
zatiaľ ten, kto nebral bezpečnosť na ľahkú vahu už pri návrhu procesora, má teraz veget.
Odpovedať Známka: 5.6 Hodnotiť:
 

nema ani ten, kedze zranitelnosti sa musia patchovat aj na aplikacnej urovni.
Odpovedať Známka: -3.3 Hodnotiť:
 

ako som pisal v starsom clanku, vyjadrenie AMD, ze je takmer nulova sanca naznacuje, ze ten utok je mozny, len hraju o cas.


Nie je to nahoda, zlacnili procaky, aby sa prizivili na prvotnej vlne vraj 30% vykonoveho prepadu na Intel CPU a teraz, ked to Intel schytal, to konecne priznaju aj oni.
Odpovedať Známka: -3.8 Hodnotiť:
 

Akurat ze utok sa nestal a priekazne sa ani nejde byt stany.
Odpovedať Známka: 3.0 Hodnotiť:
 

Skutok sa nestal.
Odpovedať Hodnotiť:
 

A na moj Duron vide tiez zaplata?
Odpovedať Známka: 10.0 Hodnotiť:
 

Jedine fentanylova.
Odpovedať Známka: 10.0 Hodnotiť:
 

Neviem co to je ale pride mi to vtipne.
Odpovedať Známka: 10.0 Hodnotiť:
 

C22H28N2O
Odpovedať Hodnotiť:
 

Tak mam sa bat ci nemam sa bat o moju vyplatu v banke kedze maju tie cpu derave?
Odpovedať Známka: 10.0 Hodnotiť:
 

ano.... aj...
Odpovedať Známka: 10.0 Hodnotiť:
 

Kto chce psa biť, palicu si nájde...
Každá zložitejšia súčiastka má chyby. Každá!
A o softvéri ani nehovoriac...

Doteraz nikomu nič nevadilo. A "zrazu" koľko je všade problémov s nejakou posranou bezpečnosťou.
Ešte včera sme o ničom nevedeli a zato sme spali kľudne.
Odpovedať Známka: -3.3 Hodnotiť:
 

Ale nemat v hlave mozog, presvedceny, ze:
"Každá zložitejšia súčiastka má chyby. Každá!
A o softvéri ani nehovoriac..."
nie je priekazne na zahodenie.
Odpovedať Známka: 4.5 Hodnotiť:
 

Každá zložitejšia súčiastka má chyby.Skôr-neskôr sa prejavia.Vitaj na svete dilino.
Odpovedať Známka: -6.0 Hodnotiť:
 

Veriť záverom takej súčiastky je teda logicky možné len niekedy priekazne mimo skôr-neskôr.
Odpovedať Známka: 5.0 Hodnotiť:
 

Kefalin, co si predstavujete pod pojmom zlozitejsia suciastka ?
Odpovedať Známka: 10.0 Hodnotiť:
 

Jasne, Maniak.

Teraz sa ukazala nejaka chyba. Intel povedal, ze vyraba bezpecne a spolahlive cipy, takze vdaka nej sa nedaju jeho cipy vyuziva za ucelom, za ktorym boli vyrobene.
A ludia, ktori si ich kupili s tym, ze su spolahlive a bezpecne, si samozrejme zasluzia vysvetlenie a zaplatu.
Co maju a dostavaju. Ovsem hrozi, ze cipy budu pomalsie.
A je tu problem, ktory sa mrte rozmazava...

AMD robi lacne cipy. Tam nikomu nevadi, ci pride o svoje data a identitu... Preto sa k tomu AMD aj tak stavia.
Odpovedať Známka: -2.5 Hodnotiť:
 

V pripade ze niekto zahackuje tvoju banku sa bat nemusis mali by mat zalohy. V pripade ze niekto zahackuje tvoj ucet koli "tvojej chybe" uz je to ina otazka.
Odpovedať Známka: 3.3 Hodnotiť:
 

neviem preco mam pocit, ze sa zrazu misky vah ohladne vykonu trosku vyrovnaju:) myslim, ze opravit navrh behu procesora chvilku potrva a nebude to len tak, jedine ze ten polrok vyuzili presne na to
Odpovedať Známka: 5.0 Hodnotiť:
 

Bah, speculatiny access sa uz premielal do cca 2005, len vcil sa ukazali techniky vhodne na zneuzitie...

Si kukni straty vo vykonu od sandy bridge do skylake. Cim novsia generacia, tym vyspelejsia predikcia a jej zabezpecenie; a tym padom aj mensie straty sposobene platanim.
Odpovedať Známka: 2.0 Hodnotiť:
 

Ako zistim ci moj CPU ziskal aktualizaciu mikrokodu?
Odpovedať Známka: 10.0 Hodnotiť:
 

Musíš ho vymontovať a dať do chladničky na 30 minút.Keď zmodrie tak má aktualizáciu,keď nie,tak ju musíš urobiť sám a to tak,že ho dáš na 15 minút do mikrovlnky na maximálny výkon.Ale keďže je to len kus kremíka,tak tam pridaj aj pohár vody.
Odpovedať Známka: 2.9 Hodnotiť:
 

vyrobca dosky vyda novy bios/uefi a ten si flashnes
Odpovedať Známka: 2.0 Hodnotiť:
 

A co robit ak nevyda?
Odpovedať Hodnotiť:
 

akrualizacia biosu nemusi byt nevyhnutna, vie ho injectnut aj bootloader
Odpovedať Známka: 10.0 Hodnotiť:
 

logicky ten najrychlejsi cpu bude rychlejsi ako vsetky ostatne cpu po zaplate takze sup-ho a jeb-ho kupit ten najrychlejsi a najdrahsi intel cpu. ten bude najmenej spomaleni oproti vsetkym ostatnym cpu.

logicky na to dpc!




Odpovedať Hodnotiť:
 

moj intel prvy krat po rokoch padol do modrej obrazovky smrti, myslim ze postrali co mohli...
Odpovedať Známka: 10.0 Hodnotiť:
 

Aspon bude o com pisat
Odpovedať Hodnotiť:
 

Našťastie opravy chyby v spectre znižuje výkon len v jednotkách percent (1 - 2%). Nie ako pri melt....
Odpovedať Hodnotiť:
 

A kolko je to pri meltdown??

4ta generacia vs 7ma generacia??
Odpovedať Hodnotiť:
 

Nakoniec z tých procákov budú Pentium 100.
Odpovedať Hodnotiť:

Pridať komentár