Uporabnike Intelovih procesorjev čaka varnostni pp

Ytbnd

Guru
2. mar 2010
16.149
5.570
113

Roberto

Majstr
19. jul 2007
12.057
154
63
Doma
Rešitev je očitno v P seriji (IBM Power series), pLinux in AIXu. Pa izgleda da bo Z serija doživela ponoven vzpon... Kar se tiče strežniškega dela...
Če sem prebral prav je to problem celotne x86/x64 arhitekture (tako Intel kot AMD).
 

Ytbnd

Guru
2. mar 2010
16.149
5.570
113
Arm cortex-a53, Cortex-A7, ARM1176 so tudi ranljivi, Raspberry Pi ni https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/ .


Dosedaj razkrite ranljivosti so pomoje le vrh ledene gore, tole se bo vleklo kot mehiška nadaljevanka (never ending story).







https://github.com/ionescu007/SpecuCheck
Citat:
SpecuCheck is a Windows utility for checking the state of the software mitigations against CVE-2017-5754 (Meltdown) and hardware mitigations against CVE-2017-5715 (Spectre). It uses two new information classes that were added to the NtQuerySystemInformation API call as part of the recent patches introduced in January 2018 and reports the data as seen by the Windows Kernel.


Našel preko:
https://twitter.com/hashtag/meltdown
https://twitter.com/hashtag/spectre
 

der_Alte

Fizikalc
21. jul 2007
2.063
10
38
Zemlja
alte.aufbix.org
Citat:
Uporabnik Roberto pravi:
Rešitev je očitno v P seriji (IBM Power series), pLinux in AIXu. Pa izgleda da bo Z serija doživela ponoven vzpon... Kar se tiče strežniškega dela...
Če sem prebral prav je to problem celotne x86/x64 arhitekture (tako Intel kot AMD).

No ja. Power 7+, Power 8 in Power 9 zahtevajo firmware update. OS (kernel) update glede na IBM za Power procesorje ni dovolj. Naj bi bili na voljo v sredo. AIX popravki pa bodo šele 12. februarja.

Problem ima tudi ARM arhitektura.

PS. Moj domači strežnik x86_64 pa ni. :D
 

SJTV1

eV12
18. jul 2007
18.834
1.062
113
www.adriamedia.si
Citat:
Uporabnik philips pravi:
Govora je o nenameščanju oz. celo odstranjevanju že nameščenih varnostnih popravkov. To je čisto drugačna zgodba, kot pa zgolj odlaganje z namestitvijo.

Sicer pa kadar nimaš časa, pač dajaj računalnik v hibernate oz. sleep. To lahko izvedeš tudi med samim shutdown procesom, ko se je nameščanje popravkov že začelo. Ampak tukaj boš rabil pravilno konfigurirano akcijo na power gumb oz. zapiranje pokrova (saj v tem trenutku pač ni možno z miško klikniti na sleep / hibernate). Ko boš naslednjič vklopil računalnik, se bo pač nadaljeval proces shutdowna in nameščanja popravkov. Zveni protislovno, ampak deluje povsem OK.

In potem ga vklopiš, in nasldnjih 15 minut ne moreš nič delat, ker bebavi windowsi meljejo popravke. Debilna rešitev.
 

SJTV1

eV12
18. jul 2007
18.834
1.062
113
www.adriamedia.si
Citat:
Uporabnik Ogo pravi:
Ja, to bo za strežniška okolja katastrofa. Intel se je ustrelil v nogo.

Zato pa je povpem upravičeno fasal prve class action tožbe.
Nobena ušočanitev ni sprjemljiva, Intel bi moral (po vzoru VW pri avtih) vsakemu lastniku računalnika dat odškodnino ali zamenjat za mašino, ki je po updateu enako hitra kot je bila prej.
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.767
626
113
Citat:
Uporabnik SJTV1 pravi:
Citat:
Uporabnik philips pravi:
Govora je o nenameščanju oz. celo odstranjevanju že nameščenih varnostnih popravkov. To je čisto drugačna zgodba, kot pa zgolj odlaganje z namestitvijo.

Sicer pa kadar nimaš časa, pač dajaj računalnik v hibernate oz. sleep. To lahko izvedeš tudi med samim shutdown procesom, ko se je nameščanje popravkov že začelo. Ampak tukaj boš rabil pravilno konfigurirano akcijo na power gumb oz. zapiranje pokrova (saj v tem trenutku pač ni možno z miško klikniti na sleep / hibernate). Ko boš naslednjič vklopil računalnik, se bo pač nadaljeval proces shutdowna in nameščanja popravkov. Zveni protislovno, ampak deluje povsem OK.

In potem ga vklopiš, in nasldnjih 15 minut ne moreš nič delat, ker bebavi windowsi meljejo popravke. Debilna rešitev.

Zato pa ga vklopiš, ko si to lahko privoščiš...
 

retro

Fizikalc
18. dec 2011
6.277
23
38
Murska republika
philips @, verjamem da imaš dovolj znanja v smeri o kateri se pogovarjamo in mi je žal tistih ki te skušajo ignorirati in na bilokak način diskvalicirati .... osebno sem vesel da se z znanjem in strokovnostjo spuščaš v debate nas neznalcev in to mirno prenašaš.
Osebno vedno rad preberem tvoja mnenja in spremljam tvoje debate, hvala.
 

Gonzo

Guru
1. sep 2007
8.878
8.906
113
EU
KSZ.
Maloprej sem naložil dva popravka za W7. Ni zloglasnega KB 4056892. Imam AMD procesor, vendar mali mehki to itak ne zna in popravke verjetno pošilja vsepovprek.
Nastavljeno imam tako, da lahko izbiram katere posodobitve naj naloži. Tako imajo rešeno pravi Geki
evil.gif

Pa še nekaj. Napaka je znana od leta 95. Od tega je dobrih dvajset let in je bilo OK. Sedaj pa naenkrat ni več OK
stupid-1.gif

Najboljša pa je tista o Trumpovi izjavi, da NSA ni vedela.
hysterical-1.gif
 

retro

Fizikalc
18. dec 2011
6.277
23
38
Murska republika
Kdo od nas pa je lahko tako pameten in reče da jih ostali procesorji nimajo ? Morda jih AMD nima ni pa to 100% nihče ne more jamčiti za nobeden procesor da nima pomanjkljivosti kako pa se bodo razkrile pa sam bog ne ve.

Monitor;

Intel tudi navaja, da omenjena ranljivost ni prisotna le v njihovih procesorjih, temveč se tiče praktično vseh proizvajalcev. Podjetje menda že sodeluje z družbama AMD in ARM, ki sta po trditvah Intela tudi prizadeta. Toda AMDjev inženir Tom Lendacky je le nekaj ur pred tem zanikal, da bi njihovi procesorji im ............


http://www.monitor.si/novica/i...-druzbe/183537/
 
Nazadnje urejeno:

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.767
626
113
Gre za dve na nek način sorodni ranljivosti - Meltdown pa Spectre. Meltdown je (trenutno) specifična za Intel, medtem ko je Spectre bolj splošna in vpliva na (skoraj) vse moderne procesorje.

AMD je Meltdown v celoti zanikal, ARM pa je že izdal par popravkov zanj.
 

Ytbnd

Guru
2. mar 2010
16.149
5.570
113
Nov logo
h301ogok2b901.jpg


Z minix in intel me je stavek "intel inside" dobil prvotni pomen.
Intel is military information collected about an enemy’s secret plans.

w10 so otroški vrtec spywarea proti proizvajalcu procesorjev&cipsetov.