AMD on julkaissut oman tiedotteensa koskien prosessoreiden tuoreita tietoturvaongelmia. Yhtiön prosessorit eivät kärsi vain Inteliä ja ARMia koskevasta Meltdownista, mutta Spectre tekee myös AMD:n prosessorit haavoittuviksi.
AMD:n tiedotteen mukaan tietoturva on yhtiölle prioriteetti ja sen tietoturvasta vastaavat arkkitehdit seuraavat koko ekosysteemiä uusien haavoittuvuuksien varalta. AMD muistuttaa lisäksi, että vaikka osa haavoittuvuuksista koskee myös sen prosessoreita, ne on tuotu esiin ammattilaisten toimesta laboratorio-olosuhteissa eikä hyökkäyksiä ole toistaiseksi nähty julkisuudessa.
Kolmesta havaitusta ongelmasta kaksi koskee Spectreä ja siten myös AMD:n prosessoreita. Yhtiön mukaan ensimmäinen hyökkäysvariantti on korjattavissa ohjelmisto- ja käyttöjärjestelmäpäivityksillä ilman merkittävää suorituskykyhävikkiä. Toista hyökkäysvarianteista AMD kuvailee lähes mahdottomaksi toteuttaa yhtiön prosessoreilla eikä siihen ole kyenneet toistaiseksi edes asiaa tutkineet tietoturva-asiantuntijat. Kolmas hyökkäysvariantti koskee vain Intelin ja ARMin Meltdown-haavoittuvuutta.
AMD:n tiedotteessa kehutaan, miten nyt paljastuneet hyökkäysmetodit ovat todistaneet koko alan yhteistyön toimivan hyvin ja että täydellinen turvallisuus on jatkossakin vaikeasti tavoiteltava unelma.
Lähde: AMD
Raspberry Pi Pi 3 Premium Kit – 79,00€
Hyvin menee näköjään kaupaksi D:
Oma kolmen markan kommenttini koko hiton rumbasta………
Eksyin tähän ketjuun, päivitin biosin sekä OS:n kun olivat heti saatavilla. (Asus Prime Z370-P, i3 8350k)
Suorituskyky ei alentunut juurikaan oleellisesti, samaa ei voi vakaudesta.
Aivan käsittämätöntä kaatuilua softista ja työpöydältäkin, buuttilooppeja jne jne……aivan käyttökelvoton siinä tilassa koko kone.
Eipä auttanut kuin päivittää bios vanhempaan, ja nyt tällä pystyy jo jotain tekemäänkin.
Summa summarum……seuraavaksi kun romut vaihdan niin se on leirin vaihto, sen verran nosti verenpainetta useaan otteeseen.
Kyselin Acerin supportilta, että miksihän heidän haavoittuvuus-sivulla ei ole vieläkään omaa konemallia jossa i5-4200U prosessori. Vastasivat:
Intelin tuolla sivustostolla on kuitenkin listattuna "4th generation Intel® Core™ processors" ja minun "Core i5-4200U" prosessori löytyy Intelin omalta "4th Generation Intel® Core™ i5 Processors" sivulta.
Ihan käsittämätöntä soopaa taas Acerilta, sekä supportilta, että miten väärää tietoa antavat haavoittuvat koneet sivullaan.
Veikkaanpa, että jos tarkistaisin ne listatut konemallit tuolta Acerin sivuilta, niin ne kaikki olisivat vain esim. 2-3 vuotta vanhoja, eli luulenpa, että yrittävät päästä mahdollisimman vähällä tästä tapauksesta ja tukea vain ihan uudempia konemalleja, ja samalla antavat muille aivan väärää haavoittuvuustietoa koneista. /mutu
Itse ajoin tuon Dellin updaten josta laitoin aiemmin juttua, mutta lakkasi sitten TB telakka toimimasta ja jouduin kanssa palaamaan aiempaan BIOS versioon. Ei varmaan suoraan johdannaista tästä mikrokoodipäivityksestä vaan jostain muusta BIOS ongelmasta, mutta noh se tuli tuon pätsin mukana kuitenkin.
Hohhoijaa, kokeilin nyt itsekin sitä Microsoftin Powershell-hommaa josta näkisi haavoittuvuuksien tilanteen. Ensiksi piti asennella "Windows Management Framework 5.0" koneelle ja bootata, sitten powershellistä "Install-Module SpeculationControl" komento jonka jälkeen tuli "NuGet provider is required to continue" ja sen lataus ilmeisesti onnistui mutta sen jälkeen tuli virhe:
PS C:Windowssystem32> Install-Module SpeculationControl PackageManagementInstall-Package : No match was found for the specified search criteria and module name 'SpeculationCo ntrol'. At C:Program FilesWindowsPowerShellModulesPowerShellGet1.0.0.1PSModule.psm1:1375 char:21 + ... $null = PackageManagementInstall-Package @PSBoundParameters + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (Microsoft.Power....InstallPackage:InstallPackage) [Install-Package], Ex ception + FullyQualifiedErrorId : NoMatchFoundForCriteria,Microsoft.PowerShell.PackageManagement.Cmdlets.InstallPackageJa sama virhe toistuu kun ajaa "Install-Module SpeculationControl" komentoa uudestaan. Vaikeata pitää näköjään kaikki olla. Kellään mitään hajua mistä kysymys?
Mulla ei ole hajua mistä on kysymys, kun PowerShell ei ole tuttu. Mutta itse sain ajettua tuon niillä "PowerShell Verification using a download from Technet" ohjeilla, jotka on heti "PowerShell Verification using the PowerShell Gallery" ohjeiden alapuolella.
Kokeileppa päivittää uusin ps, 5.1.
Installing Windows PowerShell
Sain nuumion vinkillä toimimaan jo. Mutta kiitos vinkistä, jostain syystä en eksynyt uusimman version downloadiin. Tosin tuolla Microsoftin powershell-tsekkaussivulla sanotaan sille ensimmäiselle tavalle "PowerShell Verification using the PowerShell Gallery (Windows Server 2016 or WMF 5.0/5.1)", eli pitäisi kylläkin kait toimia WMF 5.0:llakin.
Päivitin linuxille julkaistuista uusista microcodeista, microcodin biosista g3258 prossulle, lautana joku asuksen h81. Powershell herjaa silti ettei hardware puolella ole suojausta,. Sanoisin että odotellaan vaan. Kuinkakohan pahana on kännykän turvallisuus puoli..
Onko kukaan onnistunut löytämään tietoa siitä että tälle haavoittuvuudelle olisi joskus (soon) tulossa fixi joka ei hidasta prossua lainkaan vai onko tyytyminen nyt tähän että "Ostit kalliin kiven joka ei todellisuudessa vastaakaan lukemiasi testiraportteja vaan toimii X-nopeudella"?
Meinaakohan Intel ja emolevyvalmistajat nyt tosiaan jättää tuon Spectre paikkauksen vain käyttäjien omalle vastuulle? Jos tuota korjausta ei nimittäin esim. Windows puolella tulla syöttämään Windows updaten kautta, niin kuinkahan suuri osa niistä 5 vuotta vanhaa tai uudempaakaan rautaa käyttävistä koneista tullaan koskaan paikkaamaan? Itse veikkaisin, että selvä vähemmistö.
Googlen tekemä Retpoline väitetään olevan sellainen ratkaisu.
Variant 2 kun on se, jonka väitetään olevan vaikein pätsätä ilman performance hittiä.
Mulla ei ole mitään tietoa tuleeko tuo ja koska, ja mitä kautta….
Google claims its Spectre patch results in 'no degradation' to system performance | TheINQUIRER
Google on tuon jo omille palvelimilleen laittanut.
Kivi vastaa testiraportteja. Ohjelmat hidastavat itseään.
Patchit ovat kokonaisuutena kasa korjauksia satoihin ellei tuhansiin ohjelmiin. Ei tuota voi korjata mitenkään yhdellä jeesuskorjauksella.
Windows Users Targeted by Fake Meltdown and Spectre Update :/
Eiköhän päivitykset tule joko Windowsin kautta tai sitten BIOS päivitys valmistajalta…
Erään tietokantapalvelimen loadit ennen ja jälkeen korjauksen. Käyttäjiltä saadun palautteen perusteella, kohonneet arvot eivät kuitenkaan tuntuisi vaikuttavat päivittäiseen käyttöön.
Ja näin se vain tuotteen virhe selitellään ihmeellisesti ohjelmien syyksi. Miten siniset lasit pitää olla päässä ettei pystytä myöntämään sitä faktaa että Intelin tuotteissa on virhe jonka takia onjelmistopuolella joudutaan tekemään purkkavirityksiä että noita virheellisiä tuotteita edes uskallettaisiin kriittisissä paikoissa enää edes käyttää.
Useille Asuksen Z270 emoille tuli jopa yli puolen vuoden jälkeen bios päivityksiä viime viikolla.
Mm. jotain mikrokoodi päivityksiä sisälsivät mutta sen tarkemmin en tutkinut tai googletellut mitä noi itseasiassa korjasivat vaikka eilen lautani päivitin.
Nyt on oikea BIOS-päivitys tullut suomenkieliselle sivulle:
MAXIMUS VIII HERO Driver & Tools | Emolevyt | ASUS Suomi
Tai tuossa suora linkki:
http://dlcdnet.asus.com/pub/ASUS/mb/LGA1151/MAXIMUS_VIII_HERO/MAXIMUS-VIII-HERO-ASUS-3703.zip
Englanninkielisellä sivulla tarjoaa vielä vanhaa…
Laitoin asentaen ja tuntuu toistaiseksi toimivan, mutta kyllä ainakin testien mukaan pientä suorityskyvyn laskua on tullut. Huomaako tuota ihan käytössä, niin en vielä osaa sanoa.
katso liitettä 71761
CINEBENCH:
RealBench:
Ikävä yllätys iPhonen omistajille – Spectre-päivityksen jälkeen hidastuminen "järkyttävällä tasolla" | Kauppalehti
iluurit ottaa pahasti osumaa tuon mukaan.
Eikös nuo "Melv1inin testit" ole jo kyseenalaistettu aiemmin?
On.
Tietääkseni konsensus on se, että jotain mätää testeissä. Esimerkkinä että käytetty laite olisi samalla saanut kuuluisan battery drain päivityksen, eli tarpeeksi vanhan iPhonen suorityskykyä rajoitetaan jotta akku kestää edes lähelle sitä mitä ostaessa.
melv1n näemmä jo poistanut tulokset: https://melv1n.com/iphone-performance-benchmarks-after-spectre-update/
EDIT: Sehän tuli meinaan juuri siinä versiossa mihin melv1n ensimmäisiä tuloksia vertasi.
Tässä vielä tulokset mitä verrattiin:
iPhone 6 – Geekbench Browser
vs
iPhone 6 – Geekbench Browser
Apple iOS 11.2.2 Release Has A Nasty Surprise
Tällä AMD pojalla juhlapäivät käynnissä.
Lenovo g40 läppäri näyttää win 10 patchin jälkeen ashampoon testillä että meltdown ei olis korjautunu? Miten mahdollista?
Mike Newswanger – Meltdown & Spectre Performance Impact at Stack Overflow
Eikös se Win10 päivitys vedetty pois jaosta joskus viikko sitten? Ainakin osalta koneista jos koneesta löytyy Intelin suoritin…
Omaan Gigabyte GA-H270N-WIFI on näköjään julkaistu F8b bios (Update CPU Microcode). Tuo kone on nyt siinä käytössä mihin se tarkoitettu eli pfSense laitteena.
Odoteltava vielä, että pfSense (FreeBSD) saa jotain korjattua.
An update on Meltdown and Spectre
Onko asennettuna joku antivirus softa joka ei ole yhteensopivuus listalla?
Isän HP probook, jossa i5-4200u, näyttäisi saaneen tuon BIOS päivityksen.
HP näyttäisi (ainakin tässä keississä) olevan selvästi vastuullisempi. Oma koneeni ei ole vieläkään "haavoittuvien Acer koneiden" listalla. Luin kahdesta eri Acerin foorumista, että jotkut käyttäjät olivat saaneet Aceriltä vastausta, että 6kk menee/kesällä 2018 tulee jotain paikkauksia. Jep.
Lenovo näyttäisi puskeneen firmikset kohta kaikille ilmoitetuille ja laajensi juuri tukea jopa 2011 vuosimallin thinkpadeihin.
HP:lla on muutenkin paras ajurituki, ainakin yrityspuolella. Löytyy esim. kaikki vanhat ajuriversiot ja changelogit toisin kuin esim. Lenovolla.
Gigabyte näyttää saaneen Z170-Gaming K3 EU emoille päivityksen pihalle. Kuvauksessa lukee: Update CPU Microcode
Täytyypi asennella kun ehtii.
Ei ole minunkaan kaksi vuotta vanha Acer haavoittuvien listalla vaikka melkein kaikkihan on spectrelle haavoittuvia, Eli ei taida tulla päivitystä.
>Seuraava kone ei ole Acer…
Ei ole alle vuoden vanha lenovon ideapad myöskään lenovon listalla…
Suomisupportista sanottiin, että se sivun lista ei ole vielä valmis, mutta vaikea on luottaa tuohon suomisupportiin kun sen vastauksissa on ollut ääliömäisiä virheitä. Omasta mielestäni se sivu vain sanoo, että sivulle tullaan päivittämään pätsejä (joita siellä on 0 nyt), ei että haavoittuvia konemalleja vielä päivitettäisi.
Tässä HP:n tukisivu, jos ei ollut vielä mainittu: HPSBHF03573 rev. 5 – Side-Channel Analysis Method | HP® Customer Support
Työpöytäkoneeni puolesta on mielenkiintoiset ajat edessä, tuleekohan AsRockilta H97-emolevylle BIOS-päivitystä, viimeisin tuli puolitoista vuotta sitten :kahvi:
inSpectre Download v2.0
Tolla työkalulla tarkistin eikä haavoittuvuutta IX Hero emolla enää tuon viime viikkoisen bios päivityksen jälkeen:
katso liitettä 72102
Ei taida olla z97 emolle päivitystä :facepalm: uusin bios vuodelta 2016 😀
Eli uutta konetta kasaan :think:
GRC | InSpectre
"PLEASE do not get a copy of this program from any 3rd-party download site"
Toki guru3d on aika luotettava sivu. 🙂
Eri kokoinen exe ainakin oli.
Grc.com sivuilta ladattava on 13 tuntia uudempi exe:n aikaleimauksen mukaan vaikka ovat samalta eli tältä päivältä.
Guru3D vissiin pakkaa kaiken jakamansa itsepurkautuvaksi paketiksi jossa on joku niiden mainos(teksti)tiedosto mukana. (en testannut tätä nimenomaista mutta tiedoston nimessä oli tuttu guru3d-etuliite ja aiemmin ovat tehneet noin)
Tuo ainakin oli pelkkä .exe tiedosto
Juu itse puran ne Grurun Exe:t 7-zip:illä ja ajan sen paketista löytyvän todellisen asennustiedoston.
Saattaa kyllä kestää tuo, että saavat testattua ja ulos. Itselläni kuuden koneen osalta kahden valmistaja on tähän mennessä luvannut toimittaa BIOS-päivityksen, kolmelle muulle oletan, että sellainen tulee, ja yksi on niin susivanha, että moista ominaisuutta siinä ei taida edes olla, mitä korjata.
Minusta uuden koneen osto on nyt se kaikista huonoin vaihtoehto, koska saa valmiiksi rikkinäistä prossua tilalle. Muutama kuukautta odottelua, niin näkee, mitä pölyn jälkeen jää näkyville tästä.
Intel admits Spectre patch problems also affect newer Core chips
Intel: Meltdown/Spectre patches also cause reboots on newer processors
Intel :facepalm:
No mutta elkääpä hätäilkö, jos tämä pitää paikkansa niin näyttää siltä ettei tää touhu jää Spectreen ja Meltdowniin:
Skyfall and Solace
katso liitettä 72295
Sain juuri kuvan Intelin tarkkaan varjellusta CPU-suunnitteluyksiköstä:
![[IMG]](https://images.duckduckgo.com/iu/?u=http%3A%2F%2Fwww.l-com.com%2Fblog%2Fimage.axd%3Fpicture%3D2014%252f3%252f2180039413_f54b142ff4_o.jpg&f=1)
Intel: Spectre- ja Meltdown-päivitykset aiheuttavat uudelleenkäynnistymisongelmia – io-tech.fi
Intel kertoi jo aiemmin Haswell- ja Broadwell-kokoonpanojen kärsivän odottamattomista uudelleenkäynnistyksistä, mutta nyt ongelman on todettu koskevan käytännössä kaikkia Core-arkkitehtuureja Sandy Bridgestä lähtien.
![[IMG]](https://www.io-tech.fi/wp-content/uploads/2018/01/intel-meltdown-spectre-inside-20180105.jpg)
Meltdown- ja Spectre-haavoittuvuuksien paikkaaminen on parhaillaan käynnissä vaihtelevin tuloksin. Intel on julkaissut jo tarvittavat päivitykset useimmille alustoistaan, mutta jakelu OEM-valmistajilta loppukäyttäjille on takunnut keskustelupalstojen mukaan useammallakin valmistajalla. Päivitysten jakelun takkuaminen ei ole kuitenkaan ainut ongelma, vaan asennetut päivitykset ovat aiheuttaneet myös ongelmia.
Intel kertoi jo aiemmin, että kuluttajilta ja datakeskuksilta kuultujen raporttien myötä yhtiö on havainnut Haswell- ja Broadwell-arkkitehtuureihin perustuvien järjestelmien kärsivän odottamattomista uudelleenkäynnistyksistä. Tuoreessa tiedotteessaan Intel kertoo ongelman olevan aiemmin raportoitua laajempi ja koskevan myös muita yhtiön prosessoriarkkitehtuureja.
Intelin tiedotteen mukaan Haswell- ja Broadwell-arkkitehtuurien lisäksi uudelleenkäynnistysongelmasta kärsivät Sandy Bridge-, Ivy Bridge-, Skylake- ja Kaby Lake -arkkitehtuurit. Yhtiön mukaan se on kyennyt toistamaan ongelmat omissa testeissään. Intel tekee parhaillaan töitä selvittääkseen uudelleenkäynnistysten perimmäisen syyn ja kertoo tutkimusten edenneen jo siihen pisteeseen, että yhtiö uskoo voivansa toimittaa järjestelmien valmistajille beetatason mikrokoodipäivityksen ensi viikolla. Vaikka yhtiön listaus ei mainitse erikseen Coffee Lakea se koskee kaikella todennäköisyydellä myös niitä.
Lähde: Intel
Seuraava prossuarkkitehtuuri vois kulkea vaikka nimellä Shit Lake… 😀