Spectre ja Meltdown ovat olleet viimepäivien kuumin puheenaihe IT-maailmassa. Suurimman osan huomiosta on saanut Intel, vaikka haavoittuvuudet koskevat myös muita valmistajia.
Spectre- ja Meltdown-haavoittuvuuksien paikkaamisen tiedetään vaikuttavan tietokoneiden suorituskykyyn. Se, miten paljon paikat suorituskykyä laskevat, riippuu ennen kaikkea tietokoneella tehtävistä tehtävistä. Suurimman suorituskyvyn laskut tapahtuvatkin lähinnä datakeskuksissa, joissa palvelimiin kohdistuu raskasta I/O-rasitusta.
Intel on julkaissut omat suorituskykytestinsä koskien kotikäyttäjien tietokoneita Windows-alustoilla. Testit on ajettu yhtiön kolmen viimeisen sukupolven prosessoreilla käyttäen erilaisia synteettisiä testejä. 8. sukupolven Coffee Lake -prosessoreilla ja 8. ja 7. sukupolven Kaby Lake -mobiiliprosessoreilla testit on suoritettu Windows 10 -käyttöjärjestelmällä ja 6. sukupolven Skylake-prosessoreilla sekä Windows 10:llä käyttäen SSD-asemaa että Windows 7:llä käyttäen SSD-asemaa ja kiintolevyä. Testit ajettu SYSmark 2014 SE-, PCMark 10- 3DMark Sky Diver- ja WebXPRT 2015 -ohjelmilla.
Intelin omien testien mukaan suorituskyky on laskenut lähes jokaisessa testissä, mutta muutama poikkeuskin löytyy. Suorituskyvyn kerrotaan jopa parantuneen kiintolevyllä ja Windows 7:llä varustetulla Skylake-kokoonpanolla SYSMark 2014 SE:n Data/Finance Analysis- ja Responsiveness-testeissä sekä samalla prosessorilla, SSD-asemalla ja Windows 10 -käyttöjärjestemällä SYSMark 2014 SE:n Data/Finance Analysis -testissä, 3DMark Sky Diverin kokonaistuloksessa, grafikka-testissä ja grafiikka- ja fysiikkatestit yhdistävässä Combined-testissä.
Suurin negatiivinen vaikutus päivityksistä on saatu SYSMark 2014 SE:n Responsiveness-testissä Skylake-prosessorilla Windows 10 -alustalla ja Kaby Lake -mobiiliprosessoreilla. Skylaken tapauksessa suorituskyky oli vaivaiset 79 % alkuperäisestä, kun Kaby Lakejen suorituskyky riitti niin ikään erittäin heikkoon 86 %:iin alkuperäisestä. Myös Coffee Lake -kokoonpanoin ja Windows 7:lla ja SSD-asemalla varustetun Skylake-kokoonpanon tulokset laskivat alle 90 %:iin päivittämättömien verrokkien tuloksista samassa testissä.
Löydät kaikki suorituskykylukemat uutisen kuvasta, jonka voi avata täyteen kokoon klikkaamalla.
Lähde: Intel
Ei ole minunkaan kaksi vuotta vanha Acer haavoittuvien listalla vaikka melkein kaikkihan on spectrelle haavoittuvia, Eli ei taida tulla päivitystä.
>Seuraava kone ei ole Acer…
Ei ole alle vuoden vanha lenovon ideapad myöskään lenovon listalla…
Suomisupportista sanottiin, että se sivun lista ei ole vielä valmis, mutta vaikea on luottaa tuohon suomisupportiin kun sen vastauksissa on ollut ääliömäisiä virheitä. Omasta mielestäni se sivu vain sanoo, että sivulle tullaan päivittämään pätsejä (joita siellä on 0 nyt), ei että haavoittuvia konemalleja vielä päivitettäisi.
Tässä HP:n tukisivu, jos ei ollut vielä mainittu: HPSBHF03573 rev. 5 – Side-Channel Analysis Method | HP® Customer Support
Työpöytäkoneeni puolesta on mielenkiintoiset ajat edessä, tuleekohan AsRockilta H97-emolevylle BIOS-päivitystä, viimeisin tuli puolitoista vuotta sitten :kahvi:
inSpectre Download v2.0
Tolla työkalulla tarkistin eikä haavoittuvuutta IX Hero emolla enää tuon viime viikkoisen bios päivityksen jälkeen:
katso liitettä 72102
Ei taida olla z97 emolle päivitystä :facepalm: uusin bios vuodelta 2016 😀
Eli uutta konetta kasaan :think:
GRC | InSpectre
"PLEASE do not get a copy of this program from any 3rd-party download site"
Toki guru3d on aika luotettava sivu. 🙂
Eri kokoinen exe ainakin oli.
Grc.com sivuilta ladattava on 13 tuntia uudempi exe:n aikaleimauksen mukaan vaikka ovat samalta eli tältä päivältä.
Guru3D vissiin pakkaa kaiken jakamansa itsepurkautuvaksi paketiksi jossa on joku niiden mainos(teksti)tiedosto mukana. (en testannut tätä nimenomaista mutta tiedoston nimessä oli tuttu guru3d-etuliite ja aiemmin ovat tehneet noin)
Tuo ainakin oli pelkkä .exe tiedosto
Juu itse puran ne Grurun Exe:t 7-zip:illä ja ajan sen paketista löytyvän todellisen asennustiedoston.
Saattaa kyllä kestää tuo, että saavat testattua ja ulos. Itselläni kuuden koneen osalta kahden valmistaja on tähän mennessä luvannut toimittaa BIOS-päivityksen, kolmelle muulle oletan, että sellainen tulee, ja yksi on niin susivanha, että moista ominaisuutta siinä ei taida edes olla, mitä korjata.
Minusta uuden koneen osto on nyt se kaikista huonoin vaihtoehto, koska saa valmiiksi rikkinäistä prossua tilalle. Muutama kuukautta odottelua, niin näkee, mitä pölyn jälkeen jää näkyville tästä.
Intel admits Spectre patch problems also affect newer Core chips
Intel: Meltdown/Spectre patches also cause reboots on newer processors
Intel :facepalm:
No mutta elkääpä hätäilkö, jos tämä pitää paikkansa niin näyttää siltä ettei tää touhu jää Spectreen ja Meltdowniin:
Skyfall and Solace
katso liitettä 72295
Sain juuri kuvan Intelin tarkkaan varjellusta CPU-suunnitteluyksiköstä:
![[IMG]](https://images.duckduckgo.com/iu/?u=http%3A%2F%2Fwww.l-com.com%2Fblog%2Fimage.axd%3Fpicture%3D2014%252f3%252f2180039413_f54b142ff4_o.jpg&f=1)
Intel: Spectre- ja Meltdown-päivitykset aiheuttavat uudelleenkäynnistymisongelmia – io-tech.fi
Intel kertoi jo aiemmin Haswell- ja Broadwell-kokoonpanojen kärsivän odottamattomista uudelleenkäynnistyksistä, mutta nyt ongelman on todettu koskevan käytännössä kaikkia Core-arkkitehtuureja Sandy Bridgestä lähtien.
![[IMG]](https://www.io-tech.fi/wp-content/uploads/2018/01/intel-meltdown-spectre-inside-20180105.jpg)
Meltdown- ja Spectre-haavoittuvuuksien paikkaaminen on parhaillaan käynnissä vaihtelevin tuloksin. Intel on julkaissut jo tarvittavat päivitykset useimmille alustoistaan, mutta jakelu OEM-valmistajilta loppukäyttäjille on takunnut keskustelupalstojen mukaan useammallakin valmistajalla. Päivitysten jakelun takkuaminen ei ole kuitenkaan ainut ongelma, vaan asennetut päivitykset ovat aiheuttaneet myös ongelmia.
Intel kertoi jo aiemmin, että kuluttajilta ja datakeskuksilta kuultujen raporttien myötä yhtiö on havainnut Haswell- ja Broadwell-arkkitehtuureihin perustuvien järjestelmien kärsivän odottamattomista uudelleenkäynnistyksistä. Tuoreessa tiedotteessaan Intel kertoo ongelman olevan aiemmin raportoitua laajempi ja koskevan myös muita yhtiön prosessoriarkkitehtuureja.
Intelin tiedotteen mukaan Haswell- ja Broadwell-arkkitehtuurien lisäksi uudelleenkäynnistysongelmasta kärsivät Sandy Bridge-, Ivy Bridge-, Skylake- ja Kaby Lake -arkkitehtuurit. Yhtiön mukaan se on kyennyt toistamaan ongelmat omissa testeissään. Intel tekee parhaillaan töitä selvittääkseen uudelleenkäynnistysten perimmäisen syyn ja kertoo tutkimusten edenneen jo siihen pisteeseen, että yhtiö uskoo voivansa toimittaa järjestelmien valmistajille beetatason mikrokoodipäivityksen ensi viikolla. Vaikka yhtiön listaus ei mainitse erikseen Coffee Lakea se koskee kaikella todennäköisyydellä myös niitä.
Lähde: Intel
Seuraava prossu vois kulkea vaikka nimellä Shit Lake… 😀
Itse löin uusimman biospäivityksen Asus Prime Z370-P lankkuun ja satunnaiset boottailut loppui, edellinen jota varsinaisesti mainostettiin microkoodiupdatena teki koneesta epileptisen läjän.
Mulle tulee tuosta ensimmäisenä mieleen se, että kyseessä on kusetus. Lähdetään ratsastamaan Meltdown/Spectre aallolla, ja takana ei ole mitään aitoa. Myöhemmin jotain kivaa trafiikkia tuonne tai toiselle sivustolle tms. Siellä saadaan pian muutamat coinhive.js:t pyörimään. 😀
Plus Googlen ainoa tulos asialle on yksi sivusto ja Reddit keskustelut.
Reddit keskustelut joko tuonne asiasta uutisoivalle sivustolle, tai tuonne sun linkkaamaan.
Ehkä ihan aito juttu, who knows. Jotenkin epäilen että ei.
Toi ennakkoon "markkinointi" tuntuu vähintään erikoiselta.
Ainahan se voi olla läppä. Seuraavaksi iskee Octopussy. 😀
Kieltämättä tämä kävi mielessä.
Koitin tuossa ruokkiksella kaivella domaineiden rekisteritiedoista lisätietoa kauheasti viisastumatta. Voihan se olla että tuon linkin on vuotanut joku ja se on totta mutta annetaampa ajan kulua 😀
Skyfall sopisi kyllä Skylake prosessoreille 😀
Joo whois on nykyisin aika turha kapistus. Aikoinaan sillä sai kaiveltua domainista hyvin tietoa mutta nykyään alkaa kaikki olla piilotettu.
Satuitkos katsomaan että onko ihan maksettu certti tuolla sivustolla vai ilmainen? Maksettu voisi hiukan antaa lisää luottoa mutta jos ilmainen niin sitten siitäkään ei hirveästi voi päätellä.
Eli on porukka ruvennut löytämään takaportteja prossuista koska itse suuri saatanan maailmanpoliisi on niin vaatinut että voivat vakoilla kaikkia, kaikkialla, 24/7/365.
Särkiväthän he IRAN:in ydinpolttoaineiden rikastuslaitoksen sertifugitkin viruksella että loppui ydinaseeseen sopivan uranin rikastaminen.
Jos ei ohjelmallinen riitä, pitää olla myös heillä plan-b eli prosessoreiden takaportin kautta voi ohjata/kaapata sen toiminnot sekä "roistovaltioiden" tekemisiä voidaan tutkia O/S:stä riippumatta.
Normaalia NSA-toimintaa kansallisen turvallisuuden nimissä.
:sbandit:
Miten tärkeä osa Meltdownilta suojausta Windows 10 -päivityksien lisäksi on nyt biosin päivitys? Gigabyten emolevyllä mennään, ja sen sivuilta ei kovin hyvin löydy semmosta idiooteille suunnattua sivua, joka kertoisi kuinka kriittinen päivitys oikeasti on ja mitkä ovat step-by-step ohjeet sen tekemiseen, tai mainintaa voinko päivittää suoraan vanhasta uusimpaan tai onko muita vaatimuksia. Emolevyn mallin support-sivuille on kuitenkin ilmestynyt Biosista versio F9B, jonka selitteenä on CPU-mikrokoodin päivitys.
Esimerkiksi minulla ei ole tähän asti eläessäni ollut tarvetta päivitellä biosia, tai ylipäätään säätää biosista muuta kuin boottimedioiden järjestystä, nyt tässä olisi sitten sekä pääkone että läppäri joille päivitys olisi ilmeisesti aiheellinen?
Oleellinen osa sekä meltdownia että spectreä käsittääkseni nuo mikrokoodipätsit? en satavarmaksi vanno mutta muistelisin. spectre variant 2 korjataan ainakin vain ja ainoastaan mikrokoodipäivityksellä.
Ton BIOSin päivitys pitäisi onnistua ihan lataamalla BIOS Gigabyteltä ja pistämällä se USB-tikulle, boottamalla kone UEFI/BIOSiin ja sieltä valkkaamalla BIOSin päivitys.
Eli kaikki nykyprossuja vanhemmat jää haavoittuvaksi, tuskin tulee enää mikrokoodipäivityksiä skylakea vanhemmille? Tulisi edes tuo windows kympin päivitys ensin saataville…
Itsellä on tällä hetkellä pelkkä windows päivitys ja ajattelin nyt ainakin pari viikkoa odotella ennen kuin lataan BIOS päivitystä, jolloin olisi toivottavasti saatu uudelleenkäynnistymisongelmat korjattua. GRC:n testin mukaan kone ei olisi enään haavoittuvainen meltdownille, vaan pelkästään Spectrelle, josta en ainakaan itse ole kovin huolissani.
Eikös cpu mikrokoodi voida päivittää myös Windows updaten välityksellä, jolloin ei biosiin tarvitse koskea?
Intel lupasi ainakin kaikille 5 vuotta vanhoille ja sitä uudemmille eli periaatteessa Ivy Bridge ja uudemmat mutta todellisuudessa Sandy Bridge ja uudemmat. Se on sitten toinen juttu jos emovalmistajat pissivät silmään eivätkä julkaise BIOS-päivityksiä vaikka mikrokoodi olisi saatavilla.
Emolevyvalmistajan ei tarvi tarjota mikrokoodipäivitystä BIOS-päivityksenä. Sen voi ladata sisään myös käyttiksen toimesta boottauksen yhteydessä. Tullee ainakin windowsille, macos X:lle ja isoimmille linux-distribuutioille.
Mulla toi näyttää että olen haavoittuvainen Spectrelle 😮
Windows Updatessa ei ainakaan ollut mitään pätsejä tähän. Juuri kokeilin (8.1 käytössä). Filu piti hakea erikseen kirjastosta.
Kappas, hyvä juttu. Pitää varmaan joka tapauksessa iskän koneeseen pistää ssd ja win 10 sisään, vaikka taitaa nämä spectre päivitykset tulla seiskallekkin.
Pystyykö noita mikrokoodeja itse editoimaan bios-tiedostoon mitenkään? Itse joskus pistin LGA775 kantaan Xeon prossun jota emo ei suoraan tukenut ja netistä löytyi ohjeet kuinka sai itse editoitua mikrokoodin bios tiedostoon eikä se muistaakseni mitään kauhean vaikeaa ollut.
Ovat tulleet jo kaikille.
Kyllähän tuo biosin editointi onnistuu, mutta onko kukaan kokeillut VMWaren Microcode Update -ajuria? Tässä nyt mietin että odottaako Asrockin päivitystä omalle X99-emolle vai ei.
https://labs.vmware.com/flings/vmware-cpu-microcode-update-driver#summary
Olisi nyt hyvä jälleen testata uusimpia prossuja, josko olisi yhteistä koodia 370 kanssa.
Johtuuko jostain mobiilihommasta vai miksi näin monelta käyttäjältä tulee viestit kahteen kertaan?
Tuossa aikaisemmin oli jo joku kokeillut tuota päivitystä. Vaikka Intel julkaisi uuden paketin, niin ei sisällä kaikille korjausta.
Rufus – Create bootable USB drives the easy way
teet dos tikun
lataat oikean emon uusimman bioksen ja purat zipin tikulle
boottaat tikulta ja ajat
autoexec.bat, vaikka se taitaa käynnistyä automaattisestikki, rufuksen tekemästä tikusta en tiedä toimiiko autoexec bootissa.
Jonkun valmistajan bioksen voi asentaa myös suoraan windowsissa.
Tai jos emon bioksessa oma flasheri käytä sitä.
Itselläni Asrockin taichi teki heti uusimman BIOSin päivityksen jälkeen bootin aikana yllättävän uudelleenkäynnistyksen. Oletin tuon johtuvan vain epävakaista kellotusasetuksista, mutta jälkikäteen samat asetukset toimii ongelmitta. En tiedä johtuiko tuosta bugista vai oliko vaan joku bitti muuten poikittain.
Shit Hole
Mikä uhka tästä spectrestä nyt on peli-PC:lle? Jos koneelle pääsee joku paha ohjelma niin eiköhän se saa hirveät tuhot aikaan ilman tuota Spectre-exploittiakin. Onko siis järkeä nähdä vaivaa biosin päivittämisen eteen kun tehotkin voivat vielä laskea?
Ne pahat ohjelmat pääsee sille koneelle nimeomaan hyödyntämällä tällaisia exploitteja eli jos niitä ei paikkaa niin se paha ohjelma pystyy päääsemään mutta jos ne paikkaa niin se pahaohjelma ei pysty pääsemään.
Minusta ei tarvitse pelikoneissa panikoida tämän Spectren kanssa. Korjaukset kannattaa kuitenkin asentaa jossain vaiheessa kun niiden "toimivuus" ja vakaus on testattu. Jos jonain päivänä joku onnistuu tekemään javascript pohjaisen spectre exploitin niin toki sitten tilanne muuttuu radikaalisti.
Selaimeen vaan ublock origin päälle: malware domainit, mainokset ja muut paskeet tiukasti estoon. Firefoxille on jo jotain spectre mitigointeja tehty uusimpaan versioon ja chromeen on tulossa tässä kuussa. Itse ainakin surffailen firefoxilla suht huoletta tällä hetkellä, toki myös ryzen prossuna pääkoneessa antaa hieman lisää mielenrauhaa. On myös vanha patchaamaton intel toisessa koneessa, johon spectre-korjauksia ei vielä ole, eikä senkään käyttäminen jännitä.
Toki maalaisjärjen käyttö on edelleen sallittua ja pakollista; selainta ei pidä työntää jokaiseen mahdolliseen rakoon.
Ja tosiaan esimerkiksi Windowsiin ei heru ainuttakaan päivitystä ennen kuin Spectre/Meltdown-päivitykset on asennettu
Intel ei listannut coffee lakea kaatujien joukoon..
Olisiko tälle lähdettä? Virustorjunta patchijuttu olikin täällä, mutta jos tämän blockaa niin muitakaan ei tulisi. En purematta niele.
Jos uutisen luit niin voidaan olettaa, että koskee myös Coffee lakea.