Meltdown- ja Spectre-haavoittuvuudet olivat alkuvuoden kuumin puheenaihe ainakin tietoturvan saralla. Etenkin Intelin tilanne oli hankala, sillä sen prosessorit kärsivät molemmista haavoittuvuuksista ja ensimmäiset mikrokoodipäivitykset menivät mönkään aiheuttaen uusia ongelmia käyttäjille.
Intelin ensimmäinen aalto mikrokoodipäivityksiä, joiden oli tarkoitus paikata Meltdown- ja Spectre-haavoittuvuuksia, julkaistiin varsin nopeassa aikataulussa. Aikataulu kostautui, sillä nopeasti kävi ilmi useiden kokoonpanojen kärsivän päivityksen jäljiltä satunnaisista uudelleenkäynnistymisistä niin koti- kuin yritysympäristöissäkin. Intel suositteli lopulta käyttäjiä palaamaan edelliseen, haavoittuvuuksista edelleen kärsivään mikrokoodiversioon, kunnes korjatut mikrokoodit oltaisiin saatu valmiiksi.
Nyt Intel uskoo saaneensa vihdoin valmiiksi ensimmäisen aallon korjattuja mikrokoodipäivityksiä prosessoreilleen. Ensimmäisenä päivityksen saavat yhtiön Skylake(-X)-, Kaby Lake(-X)- ja Coffee Lake -prosessorit, joiden korjattu mikrokoodipäivitys on jo toimitettu OEM-valmistajille ja muille partnereille. Kotikäyttäjille mikrokoodipäivitykset tullaan näillä näkymin toimittamaan emolevyn BIOS-päivityksen muodossa, kun emolevyn valmistaja saa valmistelluksi mikrokoodipäivityksellä varustetun uuden BIOS-version.
Lähde: Intel
Eikös tuo ”ensimmäiset” sana tuossa otsikossa ole nimenomaan väärä. Kun ne ensimmäsiet tuli jo viikkoja sitten, mutta olivat ongelmallisia.
”korjatut” olisi ehkä parempi sen tilalle.
Totta.
Tässä vähän pilkun… mutta ei tuota ensimmäistä aaltoa korjauksia musta niin hirveän nopeasti julkaistu ottaen huomioon se seikka milloin ongelmat olivat tiedossa ja niille todennäköisesti alettiin tekemään korjauksia.
Pointti tuossa on se, että niitä jouduttiin kiirehtimään, ei se että montako päivää niiden tekemiseen tarkalleen meni.
9kk
Nopealla aikataululla as in, nopeasti sen jälkeen kun haavoittuvuudet vuotivat julkisuuteen ennen aikojaan.
Mukavaa, ettei toimituksella ole munaa sanoa, että Intelin vialliset päivitykset aiheuttivat järjestelmien kaatumisia, vaan käytetään Intelin lanseeraamaa epämääräistä ”satunnaisten uudelleenkäynnistymisen” kiertoilmaisua.
Spesifimpi ilmaisuhan tuo on että kerrotaan millä tapaa järjestelmät ovat epävakaita.
Ja tosiaan sattunaisiahan ne ovat olleetkin, kun eivät tule kaikkialla koko ajan.
Paskat. Et kai meinaa, että prosessori toimii jotenkin sattumanvaraisesti? Eivät vain saaneet selville mitkä toimet sen prosessorin saavat toimimaan väärin, siksi ”satunnainen”
Joo ootellaan ihan rauhassa, viimeksi prosessorin lämmöt alkoivat näyttämään yli 10c liikaa, en tiedä oliko todellista vai mitä.
Kauankohan noita BIOS päivityksiä saa odotella keskivertoon 3-10 vuotta vanhaan pöytäkoneeseen tai läppäriin?
Veikkaisin että helvetti ehtii jäätyä ennen kuin niihin vanhempiin tietokoneisiin julkaistaan enää mitään BIOS-päivityksiä. Vielä kauemmin saanee odottaa sitä, että Intel vaihtaisi kustannuksellaan ne rikkinäiset suoritimet toimiviin versioihin tai edes toimittaisi uudet toimivat prosessorit asiakkaiden itse vaihdettavaksi.
Olisi Suomessakin kuluttajien joukkokanteen paikka, mutta se mahdollisuus on estetty suomalaisilta oikein lain voimin. Ainoa joka saa viedä joukkokanteen oikeuteen on kuluttaja-asiamies, mutta sitä ihmettä kuluttaja-asiamies ei ole käsittääkseni ikinä Suomessa maailman historian aikana tehnyt.
i5-3320M malliin toivvoisi päivitystä myös täällä eräs käyttäjä.
Eikös intel maininnut, että julkaisee päivitykset max 5v vanhoille prossuille?
Ja intel myöskin julkaisee päivitykset vain ilmeisesti emolevyvalmistajille, jotka sitten saavat vielä käsittääkseni itse päättää julkaisevatko mille kaikille.
En tiedä mitä tekee 5-10 vuotta vanhalla pc:llä tai ainakaan läppärillä, tuskin sellaiset käyttäjät jotka niillä vielä sinnittelevät, ovat kovinkaan tietoturvapainoitteisia.
Onneksi tietoturva kiinnostaa nykypäivänä entistä enemmän kaikkia ja ehkä vihdoin tälläisen tapauksen jälkeen päästään siitä ikivanhasta raudasta eroon (oikeasti ei päästä, kun vieläkin vedellään winxp ja 2003srv aikaisilla raudoilla ja ohjelmilla tai jopa sitä vanhemmilla).
7V vanha Core i5-2500k + Asus Sabertooth P67 toimii aivan riittävän hyvin pelikoneen alustana. En pidättele hengitystä biospäivityksen suhteen…
Aika hupaisaa tekstiä. En näe yhtäkään syytä, että miksi 5-10 vuotta vanha pc ei kelpaisi tehojen puolesta edelleenkin kotikoneena taikka pelaamiseen ilman intelin munausta. Miksi se, että omistaa vanhan koneen tarkoittaisi sitä ettei tietoturva kiinnostaisi (ainakin perustason/softan tietoturva)?
Itseltä löytyy ikivanha dualcore, parin gigan ram-muistilla ja linuxilla varustettu läppäri ja parhaimmillaan päihittää nopeudessa aivan upouuden windows-läppärin. En halua päivittää rautaa vaikka se niin hauskaa puuhaa onkin. Käyttiksen ja ohjelmistot kuitenkin tykkään pitää ajan tasalla.
(oikeasti ei päästä, kun vieläkin vedellään winxp ja 2003srv aikaisilla raudoilla ja ohjelmilla tai jopa sitä vanhemmilla). Syynä tähän varmaan se, että maksaa saatan*sti saattaa nuo nykyaikaan ja että ne toimii edelleen (miten toiminnallisuus määritelläänkään).
Jaa?
Ettei vain olisi vielä eräitä i7-2860QM -mallia hitaampiakin prosessoreja markkinoilla?
(Tai yleensäkin läppäreitä, joissa on alle 32GB muistia ja 2,5 TB tallennustilaa, josta 0,5TB ssd:llä? -Itsellä kun sattuu olemaan noilla spekseillä ja vieläpä 17″ dreamcolor -näytöllä varustettu läppäri, ja sikäli kun nimenomaan näytönohjainteholla ei ole isompaa merkitystä, niin vastaavaa pakettia ei taida alle 1000€ vieläkään uutena saada.)
Ihmeen sutjakkaa toimintaa, sillä omaan Dellin Precision 5520 -läppäriin korjattu mikrokoodipäivitys ver. 1.7.1 tuli jo sunnuntaina 18.2. Jostain syystä päivitys kuitenkin laittoi tietokoneen toimimaan kahdella fyysisellä ytimellä ja poisti HyperThreadingin käytöstä :confused:. Nuo sai kuitenkin takaisin päälle UEFI:n kautta.
Vähän ehdin säikähtää, koska tammikuussa tullut epävakaampi mikrokoodipäivitys laittoi koneen silloin toimimaan myös kahdella ytimellä, mutta silloin sille ei ollut mitään tehtävissä, koska UEFI-asetuksista kaikki ytimet oli käytössä kuten myös HyperThreading. Dellillä tuli hoppu julkaista hätäpäivitys tällöin.
Esimerkiksi seniori-ikäisille vanhemmille hommasin vuosi sitten tuplaprosessorisen Xeon E5-2687WV2 työaseman surffilaudaksi kun sellainen sattui tulemaan vastaan todella hyvään hintaan. Prosessori on viitisen vuotta vanha, mutta suurin osa nyt kaupassa uusina myytävistä tietokoneistakin taitaa olla paljon hitaampia. Eiköhän tuo kone vielä 5-10 vuotta toimisi siinä tarkoituksessaan Iltapäivälehtien ja muiden www-sivujen lukuun jonkun Yle Areenan ja YouTuben katselun ohessa tai mitä nyt tekevätkään koneellaan.
Toki tuollainen on jonkun mielestä ikivanhaa rautaa joka sietääkin pistää SER-jätteeseen.
Jo vain kyllä 10 vuotta vanhalla prossulla tekee vaikka mitä tehojen suhteen!
Eri asia ovat sitten karkkimarkkien venyttäjät, mutta suurin osa ilmeisistä pärjää vähän hitaammallakin, kunhan vain toimii luotettavasti.
Läppärivalmistajat valitettavasti unohtavat jo 3 vuoden päästä että koko konetta on edes valmistettu sen verran heikot ovat tuki niissä.
Mullahan meni just äsken nimittäin pöytäkone tiiliskiveksi ja epäilen että se meni tuon virheellisen päivityksen takia. Tuolla oli ollut roikkumassa joku päivitys pitkän aikaa ja eilen illalla laitoin kauppaan lähtiessä nuo päivityksen asentumaan, ja takaisin tullessa kone näytti tekstitilaa jossa vilkkui tekstitilan kursori. Eli aina kun koneen käynnistää bios tervehdyksen jälkeen se heittää tuollaisen.
Tietääkö joku että vastaako tää oire tuohon vialliseen päivitykseen? Jos ei niin sitten koneessa on jotain muuta pielessä, luulisi silti että suurin osa Windowsista on ehjä jos sen bootloaderin sun muut saisi vain korjattua.
Biosissa kaikki näyttää toimivan ja koneen kovalevyä on hankalaa lähteä "eheyttämään" millään kun läppäriin ei saa kahta levyä kiinni.
Ei ole tainnut nuo mikrokoodipäivitykset tulla Windows-päivityksissä tähän asti, eli eiköhän siellä ole joku Windowsin bitti vaan mennyt solmuun
Ei ehkä mikrokoodi mutta joku meltdown/spectre päivitys oli rampauttanut Windows koneita.
Mutta nyt äkkiseltään lukien se olikin koskenut vanhempia AMD koneita ja mun pöytäkoneeni on Ivy Bridge i5.
Siinä oli Windows Insider preview ja tuo päivitys oli jokin uusi build eli voi olla että se oli sen bugi sitten. Tai sitten joku muu rautavika joka päätti laueta just tuon päivityksen yhteydessä ja sotkea Windowsin täydellisesti. Koska tuossa koneessa on jotain rautavikaa kyllä ollut muttei se ole koskaan lopullisesti Windowsia sotkenut.
On sitä parempiakin tapoja viettää perjantaita kuin ATK issuet 🙁
Juu se koski jotain aataminaikaisia AMD:n prossuja ja Spectreä
No ehkä ei kannata käyttää insider(beta) win10:iä, jos haluaa ongelmitta rullata menemään.
Kyllä tuo m$ on osannut porsia ei-beetta win10 updatetkin. Syystä notta wintendo löytyy kotona vain pelikoneesta.
Tai intelin prossuja?
Näihin mä siis viittasin, että Intel oli ensin laittanut päivityksen jakoon joka oli aiheuttanut ongelmia, ja Microsoft oli myöhemmin laittanut oman päivityksen joka estää sen.
Intel tells users to stop deploying buggy Spectre patch, citing technical issues
Microsoft issues emergency Windows update to disable Intel’s buggy Spectre fixes
On toki, mutta suurempi riski insidereilla on mennä kuralle kuin semi-annual tai semi-annual targeted brancheillä.
Minä nyt tarkoitin ihan yleisellä tasollakin eli jos kerran et halua vääntää koneen/winukan kanssa, niin tuskin insider on sinulle oikea win10 branchi.
Toi Insider oli helpompi kuin normaali pro jollainen koneessa oli valmiina, koska näyttisajureiden asentaminen bugitti siihen valmiiseen.
Oikeasti suurin osa ihmisistä osaa ihan itse toimia parhaiten itselleen sopivin preferenssein. Mä arvostan helppoutta ja sitä olen saanut. Voiko mikään olla helpompaa kuin valmiiksi asennettujen ohjelmien käyttö?
Noita updateja ei tarvitse kovin usein asentaa. Tässä läppärissäkin ei ole vielä Creators updatea ja nyt kytkin kaikki mahdolliset päivitykset pois.
Melko erikoista ajattelua mielestäni. Omassa koneessani on Intelin Core 2 Quad Q9500 vuodelta 2010, ja olen ennemmin tietoturvatietoinen tehokäyttäjä kuin "sinnittelijä". Pelaan myös 3D-pelejä, ja esimerkiksi Crysis pyörii koneessani 1920 × 1200 -resoluutiolla kaikki asetukset täysillä ilman pienintäkään havaittavaa nykimistä (näytönohjaimeni on GeForce GTX 770).
Tietoturvaongelma ei ole koneessani olevan raudan ikä, vaan Intelin töppäys. Jos joudun ostamaan uutta rautaa Intelin virheen vuoksi, niin ainakin on varmaa, että rahani menevät AMD:lle, eivät Intelille. Toivottavasti moni muukin päättää olla antamatta Intelille rahallista kiitosta tästä sotkusta.