Monet käyttäjät ovat arvuutelleet parhaillaan vellovan päivitysrumban keskellä onko se oma tietokone nyt vihdoin paikattu Meltdown- ja Spectre-haavoittuvuuksilta. Gibson Research Corporation on julkaissut verkkosivuillaan ratkaisun tähän arvuutteluun.
Gibson Research Corporationin julkaisema InSpectre-ohjelma kertoo lyhyesti ja ytimekkäästi kaikkien Windows-kokoonpanojen suojauksen tilan Meltdown- ja Spectre-haavoittuvuuksien osalta. Ohjelman kerrotaan toimivan kaikilla Windows-versioilla. Lisäbonuksena se antaa myös arvion siitä, ovatko päivitykset vaikuttaneet järjestelmän suorituskykyyn. Microsoftin mukaan vanhempien kokoonpanojen suorituskyky kärsii päivityksistä enemmän kuin uusien.
InSpectren kehittäjä toivoo, että ohjelmaa ei ladattaisi kolmansien osapuolten palveluiden kautta, sillä tällöin he eivät voi taata sen turvallisuutta. Lisäksi GRC kertoo, että Windows Defenderin Edge- ja Internet Explorer 11 -selaimiin integroitu SmartScreen-suojaus saattaa varoittaa virheellisesti, että kyseessä olisi haittaohjelma.
Lähde: InSpectre
Sanoin että "sitten kuitenkin koko ajan on myös kerrottu ettei yli 5v prossuille ole edes tulossa mitään mikrokoodipäivityksiä". Tarkoitin siis yleisesti, enkä tuossa millään tavalla sanonut että Microsoft olisi sellaista väittänyt, vaan että sellaista on mediassa koko ajan toitotettu. Oletan tosin että jos eivät ole aivan sokeita, niin ovat siitä tietoisia myös Microsoftilla. Voi olla ettei asia heitä syvemmin kiinnostakaan, mutta vähintään näiden aiheesta uutisoivien sivustojen olisi syytä siihen kiinnittää huomiota ihan vaan informatiivisemman uutisoinnin nimissä. Ja siis tuossa jutussahan oli muutakin asiaa kuin pelkästään sitä MS:n tiedotteen lainaamista.
Ja tosiaan se oli itse Intel joka siitä 5v rajauksesta on puhunut:
Intel says it will patch 90 percent of recent chips by next week (updated)
En nyt löytänyt tähän hätään parempaa lähdettä, mutta ei se asiaa muuta.
Sanoin että "sitten kuitenkin koko ajan on myös kerrottu ettei yli 5v prossuille ole edes tulossa mitään mikrokoodipäivityksiä". Tarkoitin siis yleisesti, enkä tuossa millään tavalla sanonut että Microsoft olisi sellaista väittänyt, vaan että sellaista on mediassa koko ajan toitotettu. Oletan tosin että jos eivät ole aivan sokeita, niin ovat siitä tietoisia myös Microsoftilla. Voi olla ettei asia heitä syvemmin kiinnostakaan, mutta vähintään näiden aiheesta uutisoivien sivustojen olisi syytä siihen kiinnittää huomiota ihan vaan informatiivisemman uutisoinnin nimissä. Ja siis tuossa jutussahan oli muutakin asiaa kuin pelkästään sitä MS:n tiedotteen lainaamista.
Ja tosiaan se oli itse Intel joka siitä 5v rajauksesta on puhunut:
Intel says it will patch 90 percent of recent chips by next week (updated)
En nyt löytänyt tähän hätään parempaa lähdettä, mutta ei se asiaa muuta.
Jossain näin uutisen tai linkin siihen, että jos virustutkat eivät nyt aja tuota rekisterifixiä, niin Update kyllä toimii mutta ei anna uusia päivityksiä. Missäköhän tuo oli?
Jossain näin uutisen tai linkin siihen, että jos virustutkat eivät nyt aja tuota rekisterifixiä, niin Update kyllä toimii mutta ei anna uusia päivityksiä. Missäköhän tuo oli?
..
..
Olisikohan ollut näissä: https://support.microsoft.com/en-us…ndows-security-updates-and-antivirus-software / Until your anti-virus adds this Registry key, you aren't getting any more Windows security updates (meni kyllä jonkin aikaa, kun googlailin aihetta, näin varmasti jonkun postaavan aiheesta täällä foorumin puolella..)
Olisikohan ollut näissä: https://support.microsoft.com/en-us…ndows-security-updates-and-antivirus-software / Until your anti-virus adds this Registry key, you aren't getting any more Windows security updates (meni kyllä jonkin aikaa, kun googlailin aihetta, näin varmasti jonkun postaavan aiheesta täällä foorumin puolella..)
Joo en ole varma oliko sama mutta saman luin täältä.
Mainitaan se tuossa MS omassa tekstissä.
Mielestäni aika kova vaatimus MSltä tiputtaa vastuu kolmannen osapuolen softatoimittajalle.
Kuten tuossakin on mainittu, niin nyt jos et seuraa koneen elämää joku voi ujuttaa disabloivan fixin ja kone on tulevaisuudessa reikiä täys. Varmaan ajan myötä korjaantuu kun toimittajat tukevat tätä ja MS poistaa tuon vaatimuksen ja ajaa natiivistiä tätä uutta eristystä.
Joo en ole varma oliko sama mutta saman luin täältä.
Mainitaan se tuossa MS omassa tekstissä.
Mielestäni aika kova vaatimus MSltä tiputtaa vastuu kolmannen osapuolen softatoimittajalle.
Kuten tuossakin on mainittu, niin nyt jos et seuraa koneen elämää joku voi ujuttaa disabloivan fixin ja kone on tulevaisuudessa reikiä täys. Varmaan ajan myötä korjaantuu kun toimittajat tukevat tätä ja MS poistaa tuon vaatimuksen ja ajaa natiivistiä tätä uutta eristystä.
Taitaa heittämällä suosituimmat AV:t jo tukea päivitystä. Eli löytyy 2x Y: Microsoft Windows January 2018+ antivirus security update compatibility matrix
Mitä tulee vaatimukseen testata, ymmärsin itse että AV:t on vähän spesiaaleja. Eli mahdollisesti AV:t herkästi tekee juuri sitä mitä MS päivityksessä blokataan?
En tiedä, tälläisen perstuntuman vaan sain koko hommasta. Joku hämärä muistikuva myös. Osaako joku kertoa ehkä paremmin mistä tää koko AV:n pitää tukea homma lähti?
Mitä tulee sysätä AV valmistajalle vastuu tuon osalta, mun mielestä ihan loogista.
AV softan pitää asettaa se avain, joten joka tapauksessa AV softan pitää päivittyä. Avainta ei toki voi asettaa, jos softa ei toimi patchin kanssa. Oletttavasti AV:n tekijä testaa asian nopeiten, ja ehkä tärkeämmin varmiten.
Taitaa heittämällä suosituimmat AV:t jo tukea päivitystä. Eli löytyy 2x Y: Microsoft Windows January 2018+ antivirus security update compatibility matrix
Mitä tulee vaatimukseen testata, ymmärsin itse että AV:t on vähän spesiaaleja. Eli mahdollisesti AV:t herkästi tekee juuri sitä mitä MS päivityksessä blokataan?
En tiedä, tälläisen perstuntuman vaan sain koko hommasta. Joku hämärä muistikuva myös. Osaako joku kertoa ehkä paremmin mistä tää koko AV:n pitää tukea homma lähti?
Mitä tulee sysätä AV valmistajalle vastuu tuon osalta, mun mielestä ihan loogista.
AV softan pitää asettaa se avain, joten joka tapauksessa AV softan pitää päivittyä. Avainta ei toki voi asettaa, jos softa ei toimi patchin kanssa. Oletttavasti AV:n tekijä testaa asian nopeiten, ja ehkä tärkeämmin varmiten.
Joo, mutta tuossa MS:n artikkelissa sanottiin että jatkossa ei tule muitakaan tietoturvapäivityksiä ennen kuin asia on kunnossa. Jos pitää paikkaansa, niin kuulostaa vähän erikoiselta. Syy voi olla siinä että se nyt tehty muutos on niin merkittävä, että se pitää huomioida myös kaikissa tulevissa päivityksissä. Muuten tuota vaatimusta on vaikea ymmärtää.
Tai sitten siinä on ihan vain ajatusvirhe, joka ei sekään ihmetyttäisi kun ottaa huomioon millaisella kiireellä tätä sekamelskaa on hoidettu.
Joo, mutta tuossa MS:n artikkelissa sanottiin että jatkossa ei tule muitakaan tietoturvapäivityksiä ennen kuin asia on kunnossa. Jos pitää paikkaansa, niin kuulostaa vähän erikoiselta. Syy voi olla siinä että se nyt tehty muutos on niin merkittävä, että se pitää huomioida myös kaikissa tulevissa päivityksissä. Muuten tuota vaatimusta on vaikea ymmärtää.
Tai sitten siinä on ihan vain ajatusvirhe, joka ei sekään ihmetyttäisi kun ottaa huomioon millaisella kiireellä tätä sekamelskaa on hoidettu.
Jaa, tuo "muitakaan" on mennyt multa ohi.
Se on tietty vähän hassua. Tosin ehkä menee kuten sanoit.
Jaa, tuo "muitakaan" on mennyt multa ohi.
Se on tietty vähän hassua. Tosin ehkä menee kuten sanoit.
Meltdown and Spectre: does patching your PC impact game performance?
Meltdown and Spectre: does patching your PC impact game performance?
Toi Witcher 3 kyllä jännä.
Tossa on tosin myös huomio:
tl;dr kuitenkin se, ettei mitään kovin ihmeellistä eroa ole pelaamisessa.
Toi Witcher 3 kyllä jännä.
Tossa on tosin myös huomio:
tl;dr kuitenkin se, ettei mitään kovin ihmeellistä eroa ole pelaamisessa.
Dellin läppärin Command Update tarjoili päivityksiä, joissa ei kuitenkaan ollut uutta biossia. Kävin kuitenkin tarkistamassa sivuilta itse, niin olihan siellä uusi BIOS tarjolla. Patch noteissa mainittu "Update to the latest CPU microcode to address CVE-2017-5715". Sinällään mystistä että tätä päivitystä ei tarjottu automaattisen kanavan kautta.
Vielä mystisempää tässä on se, että päivitys on julkaistu 29.12.2017. Eli siis ennen kuin tämä tuli julkiseksi (3.1.2018). Hyvin on siis laitevalmistajat tienneet tämän olemassaolosta kun korjauskin oli tehty ennen tätä koko paskamyrskyä. 🙂
Dellin läppärin Command Update tarjoili päivityksiä, joissa ei kuitenkaan ollut uutta biossia. Kävin kuitenkin tarkistamassa sivuilta itse, niin olihan siellä uusi BIOS tarjolla. Patch noteissa mainittu "Update to the latest CPU microcode to address CVE-2017-5715". Sinällään mystistä että tätä päivitystä ei tarjottu automaattisen kanavan kautta.
Vielä mystisempää tässä on se, että päivitys on julkaistu 29.12.2017. Eli siis ennen kuin tämä tuli julkiseksi (3.1.2018). Hyvin on siis laitevalmistajat tienneet tämän olemassaolosta kun korjauskin oli tehty ennen tätä koko paskamyrskyä. 🙂
Eikö tästä aika moni ole tiennyt ennen julkistamista?
Voisiko toi olla päivityksen päiväys, ei julkaisun päivämäärä? Eli tehty valmiiksi ennen julkaisua, ja julkaisussa näkyy päivämäärä kun luotu.
Noh, tämä on varmaan kaikki toissijaista, ainakin sait siihen microcode päivityksen.
Oma speksien kone jää nuolemaan näppejään. 😀
Eikö tästä aika moni ole tiennyt ennen julkistamista?
Voisiko toi olla päivityksen päiväys, ei julkaisun päivämäärä? Eli tehty valmiiksi ennen julkaisua, ja julkaisussa näkyy päivämäärä kun luotu.
Noh, tämä on varmaan kaikki toissijaista, ainakin sait siihen microcode päivityksen.
Oma speksien kone jää nuolemaan näppejään. 😀
Näin se varmaan on. Kaikilla suurimmilla toimijoilla tämä on ollut tiedossa jo useamman kuukauden. VMwarenkin kohdalla ensimmäinen päivitys julkaistiin vähin äänin viime vuoden puolella.
Näin se varmaan on. Kaikilla suurimmilla toimijoilla tämä on ollut tiedossa jo useamman kuukauden. VMwarenkin kohdalla ensimmäinen päivitys julkaistiin vähin äänin viime vuoden puolella.
Joo kyllähän on siitä ollut juttua että on tiedetty, tämä nyt vain lähinnä varmisti tuota spekulointia että korjaukset on aloitettu jo kyllä ennen kuin asia tuli julki. Ainakin omalta osalta.
Tässä vielä tuo release suoraan, voi sitten kukin tehdä omat päätelmänsä.
https://www.dell.com/support/home/us/en/4/Drivers/DriversDetails?driverId=DN45R
Joo kyllähän on siitä ollut juttua että on tiedetty, tämä nyt vain lähinnä varmisti tuota spekulointia että korjaukset on aloitettu jo kyllä ennen kuin asia tuli julki. Ainakin omalta osalta.
Tässä vielä tuo release suoraan, voi sitten kukin tehdä omat päätelmänsä.
https://www.dell.com/support/home/us/en/4/Drivers/DriversDetails?driverId=DN45R
Mitenhän tämä toimii, jos ei ole mitään virustorjuntaa joka tekisi mitään rekisteripäivityksiä :think:
Mitenhän tämä toimii, jos ei ole mitään virustorjuntaa joka tekisi mitään rekisteripäivityksiä :think:
On varmaan kuitenkin Windowsin oma Defender sitten jos ei muuta? Oletettavasti se oli heti kärkeen merkkaamassa rekisteriin, tai muuten excluded.
On varmaan kuitenkin Windowsin oma Defender sitten jos ei muuta? Oletettavasti se oli heti kärkeen merkkaamassa rekisteriin, tai muuten excluded.
Jaa-a mitenköhän mahtaa olla sitten tämän kanssa: IPhonen omistaja, varaudu pahimpaan – näin rajusti Spectre-päivitys puhelintasi hidastaa
Jaa-a mitenköhän mahtaa olla sitten tämän kanssa: IPhonen omistaja, varaudu pahimpaan – näin rajusti Spectre-päivitys puhelintasi hidastaa
Käy vähän sääliksi, ketkä maksaneet itsensä kipeäksi ja sitten puhelin ei toimi kunnolla.
Käy vähän sääliksi, ketkä maksaneet itsensä kipeäksi ja sitten puhelin ei toimi kunnolla.
Nämä tulokset haisee, aivan erilaiset workloadit hidastuneet about yhtä paljon, ja ihan liikaa. Vaikuttaisi vähän siltä, että joko
1) apple on ampunut kärpästä ydinpommilla ja disabloinut spekulatiivisen suorituksen kokonaan, tai
2) Apple sai tästä uuden tekosyyn jonka nojalla hidastaa vanhoja luurejaan, jotta ihmiset päivittää uudempiin
3) testaaja on mokannut jotain
Nämä tulokset haisee, aivan erilaiset workloadit hidastuneet about yhtä paljon, ja ihan liikaa. Vaikuttaisi vähän siltä, että joko
1) apple on ampunut kärpästä ydinpommilla ja disabloinut spekulatiivisen suorituksen kokonaan, tai
2) Apple sai tästä uuden tekosyyn jonka nojalla hidastaa vanhoja luurejaan, jotta ihmiset päivittää uudempiin
3) testaaja on mokannut jotain
Veikkaan viimeaikaisten tapahtumien johdosta vaihtoehtoa 2. 😀
Veikkaan viimeaikaisten tapahtumien johdosta vaihtoehtoa 2. 😀
Hmmm… tuossa on testattu kohtuu wanhaa iPhone rautaa, mitenköhän uudempien kannsa käy?
Hmmm… tuossa on testattu kohtuu wanhaa iPhone rautaa, mitenköhän uudempien kannsa käy?
En tiedä, mutta taitaa tuo A8 suoritin tai vanhempi olla käytössä n. 50% iPhone käyttäjistä.
En tiedä, mutta taitaa tuo A8 suoritin tai vanhempi olla käytössä n. 50% iPhone käyttäjistä.
Vanha ja vanha. Myynnissä edelleen ihan kohtuu kovaan hintaan. Verkkokauppa.comista myyty tänäänkin reilulla 1kpl/h vauhdilla.
Vanha ja vanha. Myynnissä edelleen ihan kohtuu kovaan hintaan. Verkkokauppa.comista myyty tänäänkin reilulla 1kpl/h vauhdilla.
Vanhaa se on silti. Mikäs siinä myydessä niitä kalliilla jos jonkun uskonlahkon kannattajat niistä haluaa maksaa kovaa hintaa. Kuitenkin julkaistu 3+v sitten. 🙂
Vanhaa se on silti. Mikäs siinä myydessä niitä kalliilla jos jonkun uskonlahkon kannattajat niistä haluaa maksaa kovaa hintaa. Kuitenkin julkaistu 3+v sitten. 🙂
Find out if your browser is vulnerable to Spectre attacks – gHacks Tech News
Check Linux for Spectre or Meltdown vulnerability – gHacks Tech News
Find out if your browser is vulnerable to Spectre attacks – gHacks Tech News
Check Linux for Spectre or Meltdown vulnerability – gHacks Tech News