Uporabnike Intelovih procesorjev čaka varnostni pp

Ginginova · 7. jan 2018

Ja, to bo za strežniška okolja katastrofa. Intel se je ustrelil v nogo.

Ytbnd · 7. jan 2018

https://twitter.com/TheRegister/status/949435388484972544
The fix for the #Intel CPU vulnerabilities has a #brutal effect on compile times.
Compiling the #syslog_ng package on #Fedora changed drastically: from 4 minutes to 21!

https://twitter.com/TheRegister/status/948342806367518720
PostgreSQL SELECT 1 with the KPTI workaround for Intel CPU vulnerability
https://www.postgresql.org/message-id/20180102222354.qikjmf7dvnjgbkxe@alap3.anarazel.de

Best case: 17% slowdown
Worst case: 23%

Roberto · 7. jan 2018

Rešitev je očitno v P seriji (IBM Power series), pLinux in AIXu. Pa izgleda da bo Z serija doživela ponoven vzpon... Kar se tiče strežniškega dela...
Če sem prebral prav je to problem celotne x86/x64 arhitekture (tako Intel kot AMD).

Ytbnd · 7. jan 2018

Arm cortex-a53, Cortex-A7, ARM1176 so tudi ranljivi, Raspberry Pi ni https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/ .

Dosedaj razkrite ranljivosti so pomoje le vrh ledene gore, tole se bo vleklo kot mehiška nadaljevanka (never ending story).

https://github.com/ionescu007/SpecuCheck

Citat:
SpecuCheck is a Windows utility for checking the state of the software mitigations against CVE-2017-5754 (Meltdown) and hardware mitigations against CVE-2017-5715 (Spectre). It uses two new information classes that were added to the NtQuerySystemInformation API call as part of the recent patches introduced in January 2018 and reports the data as seen by the Windows Kernel.

Našel preko:
https://twitter.com/hashtag/meltdown
https://twitter.com/hashtag/spectre

der_Alte · 7. jan 2018

Citat:
Uporabnik Roberto pravi:
Rešitev je očitno v P seriji (IBM Power series), pLinux in AIXu. Pa izgleda da bo Z serija doživela ponoven vzpon... Kar se tiče strežniškega dela...
Če sem prebral prav je to problem celotne x86/x64 arhitekture (tako Intel kot AMD).

No ja. Power 7+, Power 8 in Power 9 zahtevajo firmware update. OS (kernel) update glede na IBM za Power procesorje ni dovolj. Naj bi bili na voljo v sredo. AIX popravki pa bodo šele 12. februarja.

Problem ima tudi ARM arhitektura.

PS. Moj domači strežnik x86_64 pa ni.

SJTV1 · 7. jan 2018

Citat:
Uporabnik philips pravi:
Govora je o nenameščanju oz. celo odstranjevanju že nameščenih varnostnih popravkov. To je čisto drugačna zgodba, kot pa zgolj odlaganje z namestitvijo.

Sicer pa kadar nimaš časa, pač dajaj računalnik v hibernate oz. sleep. To lahko izvedeš tudi med samim shutdown procesom, ko se je nameščanje popravkov že začelo. Ampak tukaj boš rabil pravilno konfigurirano akcijo na power gumb oz. zapiranje pokrova (saj v tem trenutku pač ni možno z miško klikniti na sleep / hibernate). Ko boš naslednjič vklopil računalnik, se bo pač nadaljeval proces shutdowna in nameščanja popravkov. Zveni protislovno, ampak deluje povsem OK.

In potem ga vklopiš, in nasldnjih 15 minut ne moreš nič delat, ker bebavi windowsi meljejo popravke. Debilna rešitev.

SJTV1 · 7. jan 2018

Citat:
Uporabnik Ogo pravi:
Ja, to bo za strežniška okolja katastrofa. Intel se je ustrelil v nogo.

Zato pa je povpem upravičeno fasal prve class action tožbe.
Nobena ušočanitev ni sprjemljiva, Intel bi moral (po vzoru VW pri avtih) vsakemu lastniku računalnika dat odškodnino ali zamenjat za mašino, ki je po updateu enako hitra kot je bila prej.

philips · 7. jan 2018

Citat:
Uporabnik SJTV1 pravi:

Citat:
Uporabnik philips pravi:
Govora je o nenameščanju oz. celo odstranjevanju že nameščenih varnostnih popravkov. To je čisto drugačna zgodba, kot pa zgolj odlaganje z namestitvijo.

Sicer pa kadar nimaš časa, pač dajaj računalnik v hibernate oz. sleep. To lahko izvedeš tudi med samim shutdown procesom, ko se je nameščanje popravkov že začelo. Ampak tukaj boš rabil pravilno konfigurirano akcijo na power gumb oz. zapiranje pokrova (saj v tem trenutku pač ni možno z miško klikniti na sleep / hibernate). Ko boš naslednjič vklopil računalnik, se bo pač nadaljeval proces shutdowna in nameščanja popravkov. Zveni protislovno, ampak deluje povsem OK.

Klikni za razširitev

In potem ga vklopiš, in nasldnjih 15 minut ne moreš nič delat, ker bebavi windowsi meljejo popravke. Debilna rešitev.

Zato pa ga vklopiš, ko si to lahko privoščiš...

SJTV1 · 7. jan 2018

Sem razumel, da ne pustijo glih izbirat. Priznam, da se na win ne spoznam ...

retro · 8. jan 2018

philips @, verjamem da imaš dovolj znanja v smeri o kateri se pogovarjamo in mi je žal tistih ki te skušajo ignorirati in na bilokak način diskvalicirati .... osebno sem vesel da se z znanjem in strokovnostjo spuščaš v debate nas neznalcev in to mirno prenašaš.
Osebno vedno rad preberem tvoja mnenja in spremljam tvoje debate, hvala.

Gonzo · 9. jan 2018

KSZ.
Maloprej sem naložil dva popravka za W7. Ni zloglasnega KB 4056892. Imam AMD procesor, vendar mali mehki to itak ne zna in popravke verjetno pošilja vsepovprek.
Nastavljeno imam tako, da lahko izbiram katere posodobitve naj naloži. Tako imajo rešeno pravi Geki

Pa še nekaj. Napaka je znana od leta 95. Od tega je dobrih dvajset let in je bilo OK. Sedaj pa naenkrat ni več OK

Najboljša pa je tista o Trumpovi izjavi, da NSA ni vedela.

atepej · 10. jan 2018

Ko bo pa ista težava na AMD se pa ne jokat.

retro · 10. jan 2018

Kdo od nas pa je lahko tako pameten in reče da jih ostali procesorji nimajo ? Morda jih AMD nima ni pa to 100% nihče ne more jamčiti za nobeden procesor da nima pomanjkljivosti kako pa se bodo razkrile pa sam bog ne ve.

Monitor;

Intel tudi navaja, da omenjena ranljivost ni prisotna le v njihovih procesorjih, temveč se tiče praktično vseh proizvajalcev. Podjetje menda že sodeluje z družbama AMD in ARM, ki sta po trditvah Intela tudi prizadeta. Toda AMDjev inženir Tom Lendacky je le nekaj ur pred tem zanikal, da bi njihovi procesorji im ............

http://www.monitor.si/novica/i...-druzbe/183537/

philips · 10. jan 2018

Gre za dve na nek način sorodni ranljivosti - Meltdown pa Spectre. Meltdown je (trenutno) specifična za Intel, medtem ko je Spectre bolj splošna in vpliva na (skoraj) vse moderne procesorje.

AMD je Meltdown v celoti zanikal, ARM pa je že izdal par popravkov zanj.

atepej · 10. jan 2018

Sedaj je pa bila enaka ranljivost najdena tudi na nvidia čipih: https://slo-tech.com/novice/t715399#crta

retro · 10. jan 2018

https://www.androidcentral.com/meltdown-spectre

atepej · 11. jan 2018

www.pcgamer.com/microsoft-points-finger-at-amd-for-spectre-and-meltdown-patches-bricking-some-pcs/?utm_content=buffer4e8eb&utm_medium=social&utm_source=facebook&utm_campaign=buffer-maxpcfb

Ytbnd · 17. jan 2018

Nov logo

Z minix in intel me je stavek "intel inside" dobil prvotni pomen.
Intel is military information collected about an enemy’s secret plans.

w10 so otroški vrtec spywarea proti proizvajalcu procesorjev&cipsetov.

WeWatchingYou · 17. jan 2018

Here we go again Monitor

atepej · 22. jan 2018

Nekdo je spraševal za Medion računalnike: https://community.medion.com/t5/FAQs/FAQs-on-Meltdown-and-Spectre/ta-p/53708

Uporabnike Intelovih procesorjev čaka varnostni pp

Guru

Guru

Majstr

Guru

Fizikalc

eV12

eV12

Guru

eV12

Fizikalc

Guru

Fizikalc

Fizikalc

Guru

Fizikalc

Fizikalc

Fizikalc

Guru

Guru

Fizikalc

Podobne teme