Intel on joutunut julkisuudessa kenties suurimman ryöpytyksen kohteeksi Spectre- ja Meltdown-haavoittuvuuksien osalta. Yhtiön osaa ei ole ainakaan auttanut se, että ensimmäinen aalto yhtiön paikkauksia aiheutti paikoin heikentyneen suorituskyvyn lisäksi myös uudelleenkäynnistymisongelmia.
Intelin osavuosikatsauksen yhteydessä pidetyn konferenssipuhelun aikana yhtiön toimitusjohtaja Brian Krzanich kertoi, että nykyisten ohjelmisto- ja mikrokoodipohjaisten paikkausten lisäksi yhtiön insinöörit paiskivat parhaillaan töitä rautatason Spectre- ja Meltdown-korjausten parissa. Rautatason korjauksia voidaan pitää itsestäänselvyytenä pidemmällä tähtäimellä, mutta Krzanichin mukaan ensimmäiset korjaukset sisältävät tuotteet tullaan julkaisemaan vielä tämän vuoden puolella, eli erittäin nopealla aikataululla.
Lyhyen aikataulun perusteella on tällä hetkellä oletettavaa, että kyse on pienehköistä paikkauksista, sillä varsinaisia Spectren ja Meltdownin huomioon ottavia merkittäviä arkkitehtuurimuutoksia tuskin saataisiin markkinoille näin lyhyellä aikataululla. Toistaiseksi ei myöskään tiedetä, viittaako aikataulu esimerkiksi Core-sarjan prosessoreihin, vai joihinkin muihin. Nykytiedon mukaan Intel sai tietää Spectre- ja Meltdown-haavoittuvuuksista vasta viime kesänä, vaikka joitain samoihin heikkouksiin liittyviä ongelmia oli tiedossa jo aiemmin.
Tuossa kryptataan muistille menevä data sen jälkeen kun se on prosessori käsitellyt. Sen tekee erillinen prosessori jossa on mm. ARM ytimiä. Ei siis liity tähän asiaan millään tavalla koska nämä ongelmat liittyvät prosessorin sisäiseen toimintaan.
Nopea Googlailu väittää toista:
Firmware Update to Address Cybersecurity Vulnerabilities Identified in Abbott's (formerly St. Jude Medical's) Implantable Cardiac Pacemakers: FDA Safety Communication
https://thehackernews.com/2017/08/pacemakers-hacking.html
Suurin osa noista tietoturva-aukoista on ollut tahdistajien ohjelmointiin käytetyissä Windows XP -pohjaisissa laitteissa, mutta myös itse tahdistimet ovat näköjään ihan täysiverisiä tietokoneita nykyään.
Nopea Googlailu väittää toista:
Firmware Update to Address Cybersecurity Vulnerabilities Identified in Abbott's (formerly St. Jude Medical's) Implantable Cardiac Pacemakers: FDA Safety Communication
https://thehackernews.com/2017/08/pacemakers-hacking.html
Suurin osa noista tietoturva-aukoista on ollut tahdistajien ohjelmointiin käytetyissä Windows XP -pohjaisissa laitteissa, mutta myös itse tahdistimet ovat näköjään ihan täysiverisiä tietokoneita nykyään.
Olin osittain väärässä, Intel on tässäkin kunnostautunut, eli SGX toimii juurikin siihen tapaan että koko suoritusketju on kryptattuna, mutta siinäkin on omia ongelmia Publications
Olin osittain väärässä, Intel on tässäkin kunnostautunut, eli SGX toimii juurikin siihen tapaan että koko suoritusketju on kryptattuna, mutta siinäkin on omia ongelmia Publications
Itseä ei hirvittäisi toimimattomuus päivitysten jälkeen, itseä huolettaisi mitä vakoiluohjelmia ohjelmat käyttää, etteivät enää toimi.
Itseä ei hirvittäisi toimimattomuus päivitysten jälkeen, itseä huolettaisi mitä vakoiluohjelmia ohjelmat käyttää, etteivät enää toimi.
Oma kädenvääntöni FDA:n kanssa väittää toista. Uudesta medical standardin 3rd editionista on mahdotonta saada läpi järjestelmää, jossa tällaiset exploitit olisivat mahdollisia. Voi toki olla että joku valmistaja on tehnyt perinteiset ja väittänyt muuta kuin mitä oikeasti on toteutettu. Yksi jenkkiläinen ISO medikaalivalmistaja joutui aikoinaan tekemään uuden revision kikottimestaan kun todistin kikottimen päivitysjärjestelmän aiheuttavan laitteen tiiliskiviytymisen.
Oma kädenvääntöni FDA:n kanssa väittää toista. Uudesta medical standardin 3rd editionista on mahdotonta saada läpi järjestelmää, jossa tällaiset exploitit olisivat mahdollisia. Voi toki olla että joku valmistaja on tehnyt perinteiset ja väittänyt muuta kuin mitä oikeasti on toteutettu. Yksi jenkkiläinen ISO medikaalivalmistaja joutui aikoinaan tekemään uuden revision kikottimestaan kun todistin kikottimen päivitysjärjestelmän aiheuttavan laitteen tiiliskiviytymisen.
Okei, eli ilmeisesti oikeasti tiedät, mistä puhut. Seison korjattuna.
Okei, eli ilmeisesti oikeasti tiedät, mistä puhut. Seison korjattuna.
Hyvältä tuo nyt näyttää. Kaikki paikattavissa olevat aukot on nyt paikattu…
Hyvältä tuo nyt näyttää. Kaikki paikattavissa olevat aukot on nyt paikattu…
No luvalla sanoen FDA lupamenettely on hieman sanotaanko mielenkiintoinen. Ei yllätä yhtään että linkkaamasi virhe on löytynyt. Toisaalta en onneksi tiedä tarpeeksi jotta uskallan vielä päätyä sairaalaan hoidettavaksi :love:
No luvalla sanoen FDA lupamenettely on hieman sanotaanko mielenkiintoinen. Ei yllätä yhtään että linkkaamasi virhe on löytynyt. Toisaalta en onneksi tiedä tarpeeksi jotta uskallan vielä päätyä sairaalaan hoidettavaksi :love:
Täällä on koneessa Asus P6X58D-E, johon on tullut viimeisin päivitys vuonna 2012. Voi olla ettei irtoa firmispäivitystä tähän settiin Asukselta, vaikka mielestäni saisivat kyllä päivittää näitä vähän vanhempiakin rautoja.
Koneen päivitys on ollut mielessä pidemmän aikaa, mutta kun ei ole ollut varsinaisesti tarvetta, niin se on aina jäänyt. Nyt taas on vähän huono hetki vaihtaa, kun ei markkinoilla ole kuin näitä reikäisiä prossuja ja vanhojen palikoiden markkina-arvokin taisi romahtaa tässä samalla aika tavalla. AMD ei ole vaihtoehto.
Täällä on koneessa Asus P6X58D-E, johon on tullut viimeisin päivitys vuonna 2012. Voi olla ettei irtoa firmispäivitystä tähän settiin Asukselta, vaikka mielestäni saisivat kyllä päivittää näitä vähän vanhempiakin rautoja.
Koneen päivitys on ollut mielessä pidemmän aikaa, mutta kun ei ole ollut varsinaisesti tarvetta, niin se on aina jäänyt. Nyt taas on vähän huono hetki vaihtaa, kun ei markkinoilla ole kuin näitä reikäisiä prossuja ja vanhojen palikoiden markkina-arvokin taisi romahtaa tässä samalla aika tavalla. AMD ei ole vaihtoehto.
Jos ei pelaa tuoreita pum-pum-pelejä niin tuonaikaisella koneella ja näyttiksellä pärjää hyvin kaikessa puuhastelussa.
Jos ei pelaa tuoreita pum-pum-pelejä niin tuonaikaisella koneella ja näyttiksellä pärjää hyvin kaikessa puuhastelussa.
En tiedä onko oikea ketju, mutta onko kellään tietoa mikä/mitkä on ne KB koodi(t) Windows 7:n Meltdown & Spectre fixeille?
En tiedä onko oikea ketju, mutta onko kellään tietoa mikä/mitkä on ne KB koodi(t) Windows 7:n Meltdown & Spectre fixeille?
Tuolta näkee:
https://support.microsoft.com/en-us/help/4056894
Tuolta näkee:
https://support.microsoft.com/en-us/help/4056894
Odotellaan että tämä muodikas ja klikkauksia aikaansaava joukkohysteria laantuu. Kenties ne varmasti toimivat päivitykset tulevat saataville puolen vuoden sisään ja ehkä myös bios kunhan ei liian vanhaa rautaa.
Eli hengitetään rauhassa. Ongelma on ilmeinen ja odottelen vakuuttavia kertomuksia menetyksistä..
Odotellaan että tämä muodikas ja klikkauksia aikaansaava joukkohysteria laantuu. Kenties ne varmasti toimivat päivitykset tulevat saataville puolen vuoden sisään ja ehkä myös bios kunhan ei liian vanhaa rautaa.
Eli hengitetään rauhassa. Ongelma on ilmeinen ja odottelen vakuuttavia kertomuksia menetyksistä..
Riippuu sinun Windows-asennuksen koontiversiosta (Build Number). Katso viesti tästä säikeestä:
Intelin prosessoreista löytynyt bugi vaatii suorituskykyyn vaikuttavan käyttöjärjestelmätason
Riippuu sinun Windows-asennuksen koontiversiosta (Build Number). Katso viesti tästä säikeestä:
Intelin prosessoreista löytynyt bugi vaatii suorituskykyyn vaikuttavan käyttöjärjestelmätason
—
—
Jaa, onko näin myös Windows 7:n kanssa?
Kerkisin jo asentaa tuon Microsoft Catalogin kautta manuaalisesti: https://support.microsoft.com/en-us/help/4056897/windows-7-update-kb4056897
Tuolla sivulla ei erikseen puhuttu koontiversioista vaan Windows 7:stä yleensä.
Kone ainakin näyttää edelleen pelittävän.
Pitäisikö asennus perua ja etsiä jotain toista versiota??
Jaa, onko näin myös Windows 7:n kanssa?
Kerkisin jo asentaa tuon Microsoft Catalogin kautta manuaalisesti: https://support.microsoft.com/en-us/help/4056897/windows-7-update-kb4056897
Tuolla sivulla ei erikseen puhuttu koontiversioista vaan Windows 7:stä yleensä.
Kone ainakin näyttää edelleen pelittävän.
Pitäisikö asennus perua ja etsiä jotain toista versiota??
Ihan oikean version asensit.
Ihan oikean version asensit.
Hyvä juttu että peleissä ei ton suurempaa eroa tule näin normikuluttajan silmistä. Tuossa alussahan tuo kaveri sanoo että bios päivitys tekee branch predictionista vähemmän aggressiivisen. Paljon on eri lähteissä hajontaa mitä päivitys oikeasti tekee, kun eri tahot jopa väittävät disabloivan sen kokonaan (tappaisi suorituskyvyn erittäin merkittävästi). Vaikea pysyä täysin kärryillä, kun esim ihan ammattilaiset eivät tunnu tietävän mikä on se oikea totuus.
Hyvä juttu että peleissä ei ton suurempaa eroa tule näin normikuluttajan silmistä. Tuossa alussahan tuo kaveri sanoo että bios päivitys tekee branch predictionista vähemmän aggressiivisen. Paljon on eri lähteissä hajontaa mitä päivitys oikeasti tekee, kun eri tahot jopa väittävät disabloivan sen kokonaan (tappaisi suorituskyvyn erittäin merkittävästi). Vaikea pysyä täysin kärryillä, kun esim ihan ammattilaiset eivät tunnu tietävän mikä on se oikea totuus.
Mulla i7-4770 ja emolevy Asus Z97-P. Onkohan mitään sivistynyttä arvausta mahdollisuudesta bios/mikrokoodi -päivityksille tämän aikakauden vempeleille? Silmäilin ketjun pikatahtia läpi, joten saatoin tietty missata jotain relevanttia.
Mulla i7-4770 ja emolevy Asus Z97-P. Onkohan mitään sivistynyttä arvausta mahdollisuudesta bios/mikrokoodi -päivityksille tämän aikakauden vempeleille? Silmäilin ketjun pikatahtia läpi, joten saatoin tietty missata jotain relevanttia.
Siis todellakin ammattilaiset ovat tiedostaneet ongelman jo hyvin kauan aikaa sitten. Väliinpitämättömyydelle mahtaa olla aika monia seikkoja ja kytköksiä.
Niitä odotellassa hinkatkaa kultamunianne.
Siis todellakin ammattilaiset ovat tiedostaneet ongelman jo hyvin kauan aikaa sitten. Väliinpitämättömyydelle mahtaa olla aika monia seikkoja ja kytköksiä.
Niitä odotellassa hinkatkaa kultamunianne.
Mutta odotellaan Sampsan ja muiden testejä jahka jos tämä vyyhti joskus purkautuu koska luotan kuiteskin Io-Techin äijjien ammattitaitoon enemmän kuin näihin hätäilijöihin jotka tuuppaa koko ajan juutuubiin videoo :smoke:
Mutta odotellaan Sampsan ja muiden testejä jahka jos tämä vyyhti joskus purkautuu koska luotan kuiteskin Io-Techin äijjien ammattitaitoon enemmän kuin näihin hätäilijöihin jotka tuuppaa koko ajan juutuubiin videoo :smoke:
Vaikea sanoa tuleeko päivitystä koskaan. Asuksen tiedote asiasta:
ASUS Motherboards Microcode Update for Speculative Execution and Indirect Branch Prediction Side Channel Analysis Method
Vaikea sanoa tuleeko päivitystä koskaan. Asuksen tiedote asiasta:
ASUS Motherboards Microcode Update for Speculative Execution and Indirect Branch Prediction Side Channel Analysis Method
Kas, kiitos linkistä. Tiedotteen perusteella vähän huonolta näyttää. Sitten on vielä nuo talouden kaksi läppäriä (ASUS), joista toinen on sentään 6700HQ -prosessorilla. Toinen on Haswellilaista tuotantoa. Tuleekohan tästä vuodesta sitten tietokonehankintojen teemavuosi – on tietysti huonompiakin kohtaloita.
Kas, kiitos linkistä. Tiedotteen perusteella vähän huonolta näyttää. Sitten on vielä nuo talouden kaksi läppäriä (ASUS), joista toinen on sentään 6700HQ -prosessorilla. Toinen on Haswellilaista tuotantoa. Tuleekohan tästä vuodesta sitten tietokonehankintojen teemavuosi – on tietysti huonompiakin kohtaloita.
Miksi mikrokoodipäivitys pitää saada biosiin? Eikö riitä jos Microsoft/Linus/Apple toimittaa sen OS päivityksessä?
Miksi mikrokoodipäivitys pitää saada biosiin? Eikö riitä jos Microsoft/Linus/Apple toimittaa sen OS päivityksessä?
Parempi tilanne niillä joilla on sen verran tuoreempaa rautaa alla, että todennäköisesti valmistajalta tulee päivitystä saataville. Itsellä ja niillä muilla joilla taas on vanhempaa, niin eipä tarvitse kauhesti odotella muuta kuin näitä käyttöjärjestelmätason päivityksiä. Ja Kautium tuolla jo hyvin mainitsikin, että ei varsinaisesti ole hyötyä siitä uuden raudan hankinnasta kun ne reiät siellä kuitenkin ovat. Toki AMD:llä hieman parempi tilanne tuon suhteen taas sitten.
Saapa nähdä oliko tämä vain tämän vuoden alkusoitto ja nähdään vielä joku "kivempi" bugi/reikä/kräkkäys tämän vuoden aikana. :kahvi:
Parempi tilanne niillä joilla on sen verran tuoreempaa rautaa alla, että todennäköisesti valmistajalta tulee päivitystä saataville. Itsellä ja niillä muilla joilla taas on vanhempaa, niin eipä tarvitse kauhesti odotella muuta kuin näitä käyttöjärjestelmätason päivityksiä. Ja Kautium tuolla jo hyvin mainitsikin, että ei varsinaisesti ole hyötyä siitä uuden raudan hankinnasta kun ne reiät siellä kuitenkin ovat. Toki AMD:llä hieman parempi tilanne tuon suhteen taas sitten.
Saapa nähdä oliko tämä vain tämän vuoden alkusoitto ja nähdään vielä joku "kivempi" bugi/reikä/kräkkäys tämän vuoden aikana. :kahvi:
Niinhän tällä on pärjännyt, jopa pelienkin osalta kun on vähän karsinut graafisia herkkuja uusimmista julkaisuista. Vaan nyt tuli tenkkapoo tämän tietoturva-aukon vuoksi, kun ei päivitystä ole luvassa valmistajalta. Uudet kamat lähtisivät tilaukseen saman tien jos vaan olisi jotain järkevää rautaa olemassa, mutta kun ei ole, niin nyt ei tosiaan kannata hötkyillä.
Windows-koneissa MS:n toimittama päivitys auttaa vain Meltdowniin. Jäljelle jää Spectre, joka edellyttää sitä mikrokoodipäivitystä. Kuten jo todettiin, Apple toimittaa sen tarvittaessa itse ja MS Surface-laitteiden osalta. Muille se pitää tehdä manuaalisesti bios-päivityksenä ja tässä juuri tulee se ongelma, eli vanhemmille emoille sitä ei ole luvassa lainkaan.
Spectren osalta tilannetta helpottaa hieman että sitä on ainakin vielä tässä vaiheessa niin hankala hyödyntää.