Intel toteaa lausunnossa, ettei se usko, että haavoittuvuuksien avulla pystyttäisiin korruptoimaan, muokkaamaan tai poistamaan tietoja. Haavoittuvuudessa on kuitenkin kyse kernelimuisti lukemisesta, josta ei mainita tiedotteessa sanallakaan.
Alun perin Intel ja joukko muita yrityksia, joita haavoittuvuudet koskevat, olivat aikeissa kertoa yksityiskohdista tarkemmin ensi viikolla, mutta Intel päätti aikaistaa omaa lausuntoaan pika-aikataululla johtuen sen mukaan virheellisistä kirjoituksista mediassa.
Lausunnon lopuksi Intel toteaa, että se uskoo tuotteidensa olevan maailman turvallisimpia ja partnereidensa tuella nykyiset ratkaisut tähän ongelmaan tarjoavat parhaan mahdollisen turvan yrityksen asiakkaille.
Intelin osakekurssi ehti laskea päivän aikana noin -6,5 %, mutta tiedotteen julkaisun jälkeen kurssi nousi välittömästi parilla prosentilla.
Lähde: Intel
Ipadillä säätäessä ei ole tullut vastaan yllättäviä hidastumisia vaikka uusin päivitys sisällä, joten hieman erikoiselta tuo yllämainittu testi vaikuttaa. Samaa rautaa puhelimissa ja pädeissä on pohjimmiltaan, ehkä eroja suoritinyksiköiden määrissä.
Erikseen. Palomuuriin on kyllä integroitu se tietoturvamussutusohjelma :), mutta se ei sisällä virustutkaa ellei sitä asenna.
Nyt kun katsoin, itseasiassa se mussutin on tuossa vanhassa Windows Defenderissä, mutta sen saa pois päältä eikä sisällä mitään antivirusta.
Kyllä onnistuu.
Turn On or Off Windows Defender in Windows 10
Alla olevassa linkissä W7:n Security Essentials vs. W10:n Windows Defender.
A worthy upgrade: Next-gen security on Windows 10 proves resilient against ransomware outbreaks in 2017
Inteliltä "virallisia" benchmarkkeja
Intel Security Issue Update: Initial Performance Data Results for Client Systems
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Blog-Benchmark-Table.pdf
Benchmarktieto kuvamuodossa:
Siis aktivoiko Windowsin Meltdown pätsi sen Kernel page-table isolation (KPTI) vastaavan kernelin eristyksen myös AMD:n prossuilla?
Lahja joka vain jatkaa antamistaan? 😀
Onneksi on AMD:n prosessori :p
Missasinko jotain, vai oliko tuossa jotain muuta kuin Meltdownin PoC Windowsilla?
Kukaan käyttäjä monitoroinut cpu usagea peleissä tai ohjelmissa? Palvelimillahan nimenomaan cpu usage oli se mikä kyykkää pahasti. Suorituskyky ei niinkään työpöydällä laske niin helposti ellei cpu usaget ole jo valmiiksi katossa.
Herää myös kysymys, että miksi se NAS pitää välttämättä päivittää?
Niin kauan kuin se NAS:n käyttöjärjestelmä ei aja mitään netistä ladattua koodia / syötettä, niin tietoturvariski on aika pieni. Ja jos NAS on NAS, eikä mikään kotipalvelin, niin eihän se sieltä netistä mitään javascriptejä lataile ajettavaksi.
En lukenut jokaista twiittiä, mutta yhdestä vastauksesta päättelen, että windows ei ole patchatty tuossa. Ei hätää siis.
Tämmöseen törmäsin: https://melv1n.com/iphone-performance-benchmarks-after-spectre-update/
Eihän se voi kun AMD prossussa on sitävastaava systeemi vakiona aina käytössä ts ei ole mitään aktivoitavaa kun se on jo käytössä ja on aina ollut käytössä.
Asentelin iP7 plussaan iOS 11.2.2:n ja en huomaa mitään eroa edelliseen. Että perstuntuma sanoo, että melv1n.com voi tunkea benchmarkinsa takaluukkuunsa.
Ajoin tosin itse benchmarkmielessä vain futuremarkin 3DMark sling shotin.
Voihan se olla, että paperilla pudotus on paha, mutta ei se ainakaan omassa luurissa tunnu.
EDIT: Ja toki tuo tehtiin iP6:lla
Noista tuloksista on muuallakin mainittu että olisi päin metsää.
Tässä testit omasta luurista ennen ja jälkeen. Kuten kuvasta näkyy, suorituskykyero pieni.
Iphone 6s
katso liitettä 70669
Mjoo vähä vaikutti isoilta noi vaikutukset. Ehkei sittenkään..?
Todettu huuhaaksi laajasti, todellisuudessa suorituskyky varsinkin uudemmilla puhelimilla hieman kasvoi.
AMD haavoittuvuus:
Haavoittuvuus 002/2018: Haavoittuvuus AMD Secure Processor:in fTPM-toteutuksessa
Jos hyökkääjä pääsee fyysisesti koneeseen käsiksi ja/tai muuten ajamaan roottina koodia koneella niin se on game over oli tuollaista haavoittuvuutta tai ei.
Tämä oli myös erityisen hieno onnistuminen tietoturvassa:
F-Secure Press Room | Global
Fyysinen tietoturva on tärkeä mut Intel kyllä teki tässä hyökkääjän toimet erityisen helpoiksi, voi luoja 😀
Tämän on pakko olla suunnitelmallista, oli foliohattu päässä tai ei. Ei tuollaisia mokia voi vahingossa suunnitella, eihän?
Eikä käsittääkseni liity spectreen mitenkään?
Myös AMD on julkaisemassa mikrokoodipäivityksiä vaikka prosessoreiden piti olla "turvallisia" AMD Processor Security | AMD
Tuleekohan näistä mitään perf hittiä?
Missäs AMD on näin väittänyt?
Ei pitänyt Spectren osalta olla turvallisia, vaan variant 1:lle haavoittuvia ja variant 2:lle teoriassa haavoittuvia mutta käytännössä kukaan ei ollut (vielä) keksinyt miten. Mikrokoodipäivitys varmistaa että variant 2 muuttuu teoriassa haavoittuvasta haavoittumattomaksi
Ei liity. Tämä on ihan omansa reikä.
Ja samalla AMD tarjoaa bioseissa mahdollisuuden disabloida koko härpäke. /OT
Juuri näin. Meltdown ei koske AMD:tä ja spectret koskee hyvin vähän. Eli hyväksikäytöt lähes mahdottomia. Silti kannattaa korjata se edes teoreettisesti ongelmia aiheuttava virhe. Muistaakseni AMD jossain mainitsi ettei tuo korjaus vaikuttaisi nopeuteen mitenkään.
Protecting our Google Cloud customers from new vulnerabilities without impacting performance
Kukaan ei ole huomannut suorituskyvyssä eroja
Ei ainakaan tietääkseni.
Hmm, nyt kyllä kirjaimellisesti v****taa näin 6700k + win 10 -kokoonpanon omistajana. Ei voi intelistä muuta sanoa kuin että paskan myivät. Tuo jopa tiputus jopa 76% suorituskykyyn verrattaen 100% ennen päivitystä on kyllä järkyttävä. Ja kun itse laskeskelin tuossa vuosi sitten, että tällä koneella voisi mennä monta vuotta. No, nyt taisi tippua ainakin yksi vuosi pois käyttöiästä. Inteliin en kyllä koske seuraavan prossun osalta pitkällä tikullakaan, paras vain palata silloin vanhaan kunnon AMDhen…
Nyt kun näitä uutisia on tullut lisää taas niin pistetääs listaus:
KPTI arkistot – io-tech.fi
AMD päivitti tilannettaan Spectre-haavoittuvuuden osalta, päivitysten jako jo käynnissä – io-tech.fi
Intel julkaisi omat suorituskykytestinsä Spectre- ja Meltdown-päivitysten vaikutuksesta – io-tech.fi
Apple julkaisi Spectre-päivityksen iOS:lle ja macOS High Sierralle – io-tech.fi
https://www.io-tech.fi/uutinen/micr…wn-ja-spectre-paivitykset-amd-prosessoreille/
NVIDIA julkaisi uudet GeForce 390.65 -ajurit paikkaamaan Spectre-haavoittuvuutta – io-tech.fi
Intel kertoi edistymisestään Meltdown- ja Spectre-haavoittuvuuksien paikkaamisessa – io-tech.fi
https://www.io-tech.fi/uutinen/micr…dessa-meltdown-ja-spectre-paivityksen-kanssa/
https://www.io-tech.fi/uutinen/amd-…-koskien-meltdown-ja-spectre-tietoturvauhkia/
https://www.io-tech.fi/uutinen/prosessoreiden-tuoreet-haavoittuvuudet-julki-meltdown-ja-spectre/
https://www.io-tech.fi/uutinen/micr…prosessoreiden-tuoreeseen-tietoturva-aukkoon/
https://www.io-tech.fi/uutinen/intel-antoi-virallisen-lausunnon-prosessoreidensa-tietoturvauhasta/
https://www.io-tech.fi/uutinen/arm-…en-prosessoreiden-tuoretta-tietoturva-aukkoa/
https://www.io-tech.fi/uutinen/linus-torvalds-kommentoi-intelin-bugin-suorituskykyvaikutusta/
https://www.io-tech.fi/uutinen/inte…ikuttavia-kayttojarjestelmatason-paivityksen/
Suurimman osan kohdalla keskusteluketjuksi on valittu tämä yksi ja sama ketju, mutta muutamassa on oma ketjunsa.
Tällä IO techissäkin on tuop myyntipalsta. Pistä sinne myyntiin.
Jos meinaa käyttää konetta monta vuotta, niin siinä ajassa voi helposti paljastua noita pahempiakin reikiä.
Vaihda ssd hdd:ksi niin itnelin omien testien mukaan ihmeprosessorin respo nousee 79% to 101%seksi :sclap:
Tämä onkin erittäin hyvä suuntaus, että pidetään kaikki keskustelu pääsääntöisesti yhden säikeen alla.
Itse arvostaisin, jos tietäisi mihin kaikkiin uutisiin yksittäisen viestiketjun viestit on yhdistetty.
Tähän ketjuun on yhdistetty nämä uutiset:
AMD päivitti tilannettaan Spectre-haavoittuvuuden osalta, päivitysten jako jo käynnissä – io-tech.fi
Intel julkaisi omat suorituskykytestinsä Spectre- ja Meltdown-päivitysten vaikutuksesta – io-tech.fi
Apple julkaisi Spectre-päivityksen iOS:lle ja macOS High Sierralle – io-tech.fi
Intel kertoi edistymisestään Meltdown- ja Spectre-haavoittuvuuksien paikkaamisessa – io-tech.fi
AMD julkaisi oman tiedotteensa koskien Meltdown- ja Spectre-tietoturvauhkia – io-tech.fi
Microsoft julkaisi KPTI-päivityksen prosessoreiden tuoreeseen tietoturva-aukkoon – io-tech.fi
Intel antoi virallisen lausunnon prosessoreidensa tietoturvauhasta – io-tech.fi
ARM julkaisi tiedotteensa koskien prosessoreiden tuoretta tietoturva-aukkoa – io-tech.fi
Intelin prosessoreista löytynyt bugi vaatii suorituskykyyn vaikuttavan käyttöjärjestelmätason päivityksen – io-tech.fi
Omat ketjunsa on näillä:
Microsoft keskeytti Meltdown- ja Spectre-päivitykset AMD-prosessoreille – io-tech.fi
NVIDIA julkaisi uudet GeForce 390.65 -ajurit paikkaamaan Spectre-haavoittuvuutta – io-tech.fi
Microsoft: Osa virustorjunnoista ei toimi yhdessä Meltdown ja Spectre -päivityksen kanssa – io-tech.fi
Prosessoreiden tuoreet haavoittuvuudet julki: Meltdown ja Spectre – io-tech.fi
Linus Torvalds kommentoi Intelin bugin suorituskykyvaikutusta – io-tech.fi
Ainut tapa millä tuon kai näkee kätevästi on etusivulta kurkata missä KPTI-tagin uutisessa on minkäkin verran kommentteja (näkyy lukematta itse kommentteja)
Ekaankin viestiin tuon listan kai voisi päivittää, mutta tuskin sitä moni kurkkii enää?
Ton listan pistäminen ekaan viestiin kruunaisi tämän ajatuksen, että keskustelu on yhdessä paikassa useamman uutisen kohdalla, varsinkin kun uutisten löytäminen BBS puolelta menee tämän päätöksen vuoksi hankalaksi. Mutta tehkää toki miten parhaaksi näette :kahvi:
Lisään ekaan viestiin, ei siitä haittaakaan ole.
Eli siis käytännössä CPU sukupolvi takapaikkia tehoissa ja pahimmissa tapauksissa useampi. Way to go Intel. Ryzen houkuttelee päivä päivältä enemmän. Jos Ryzen 2 takaa nykyisin hasswell tason yhden säikeen tehon kelloineen päivineen niin menee varmaan nää intelin rojut vaihtoon. No eipä sillä vaikka vähän jäisikin yhden säikeen tehoista, nykypelit kun tuntuvat hyödyntävän enemmän kuin 4 säiettä muutenkin aika hyvin ja ero 4 coren ja 8 coren prossujen välillä vain kasvaa mitä uudempia pelit ovat.
Muutaman kysymyksen haluaisin kysyä:
1. jos on windowsin päivitys intel-koneessa niin uskaltaako normi asioita tehdä verkossa kuten verkkopankki, OneDrive etc.?
2. Tuleeko tälläiselle 2 vuotta vanhalle acer-koneelle bios-päivitystä? jos ei tule niin pitääkö tämä heittää vatukkoon?
3. Onko mitään tietoa liikkunut että onkohan cannon lake:een korjattu ongelmat?
1. Eiköhän, ongelma on ollut olemassa kai pari kymmentä vuotta jo
2. En tiedä tuleeko, mutta tuskin tarvii heittää roskikseen (kts. kohta 1)
3. 99.999…% varmuudella ei, paitsi samoilla mikrokoodi- ja softapäivityksillä kuin nykyisetkin on paikattu
Kiitos vastauksesta, nyt voi jo vähän hengittää, taitaa vaihtua vaan seuraavan koneen prossuvalmistaja…
Moniin vanhempiin järjestelmiin ei tule tämän korjaavaa BIOS päivitystä joten saatiin nyt näppärästi lisää kauppaa aikaiseksi?
Intel acknowledges Haswell and Broadwell reboots after patches
Ei se nyt oikein intelillä mene putkeen tuo pätsäily.
Kaikissa tietoturva-asioissa on sama tilanne.
Se kuinka turvalline tai turvaton käytetävä kone tai ohjelma on ei ole ratkaiseva tekijä.
Ratkaisevaa on se miten tietokoneen käyttäjä käyttää sitä konetta/ohjelmaa.
Ts jos konetta/ohjelmaa käyttää niin että mikään ulkopuolinen ei pääse sellaiseen tialanteeseen että pystyisi hyödyntämään niitä tietoturvapuutteita ei ongelmaa ole.
Ts jos käytät sitä konetta vain asiaoiden hoitoo turvallisilla sivuilla/ohjelmilla ja taatusti turvallisilla nettisuilla vielariluun ja se kone on muutoin turvallisen palomuurin takana ja et päästä sille koneelle ketään muuta (esim. kakaroitasi tai kummilasta, mummoasi tai pappaasi tms) on todennäköisyys sille että mitää ei toivottua tapahtuisi hyvin pieni.
Tuo yläpuolinen pätee muuhunkin kuin juuri tähän puheena olevaan turvariskiin
(esim. minulla on tuttu joila on käytössä Windows Vista kone ilman kunnollista virustorjuntaa mutta ongelmaa ei juuriole kun se käyttää konetta lähinnä vain pankkiasioiden hoitoon ja muulloin se kone on kiinni eli se ikkuna jolloin sille koneelle voisi päästä jotain on hyvin pieni (mutta todellinen)).
Security Essentials ei alunperin ollut oletuksena mutta myöhempi Windows Update pakotti sen käyttöön (kivasti minulla pamahti yhdessäkoneessa F-Securen rinnalle niin että kummatkin oli käynnissä yhtäaikaa arvannet kuinka hyvin kone toimi).
Seiskan oletus oli se Defender joka ajoi vain ajoittain tai erikseen käynnistettäessä testin (ts se ei ollut jatkuva suoja niin kuin MS:n markkinointi antoi olettaa).
Ja essentials oli erikseen ladattavissa.
No jaa, tuo AMT/MEBx:n oletussalasana on kuitenkin vaihdettavissa, joten ei se nyt mikään kovin dramaattinen aukko ole, vaikka asetus piilossa onkin. Ongelmallisinta tuossa tosiaan on, että se on erillään biosista ja monessa firmassa sitä ei yksinkertaisesti tajuta vaihtaa.
Muut AMT:n ongelmat tulevat sitten tähän päälle.
Meltdown and Spectre security vulnerabilities (huom, ei kait vielä lopullinen lista, päivittyy kai vielä)
Mutta eikös niitä tihulaisia ole todistetusti jo tullut "turvallisten" sivujen mainosten kautta?