Intel on ilmoittanut saaneensa vihdoin päätökseen prosessoreidensa mikrokoodipäivitykset alkuvuoden haavoittuvuuksille. Spectre-haavoittuvuutta paikkaavat mikrokoodit on nyt julkaistu kaikille niille prosessoreille, jotka sellaisen tulevat saamaan.
Intelin päivittyneen dokumentin mukaan yhtiö on päättänyt lopettaa mikrokoodien kehityksen niille prosessoreille, joille sellaista ei tähän mennessä ole julkaistu. Syitä vanhempien mallien mikrokoodien kehityksen lopetukselle on Intelin mukaan kolme: arkkitehtuurien ominaisuudet, jotka tekevät Spectren paikkaamisesta epäkäytännöllistä, heikko ohjelmistotuki sekä se, että useat edelleen käytössä olevat kyllin vanhat kokoonpanot ovat ns. suljettuja järjestelmiä, joihin hyökkäystä ei käytännössä voisi tapahtua. Keskimmäinen vaihtoehdoista tarkoittaa käytännössä sitä, ettei Intel usko edes käyttöjärjestelmävalmistajien olevan halukkaita jakamaan päivitystä niin vanhoille kokoonpanoille, emolevyvalmistajista puhumattakaan.
Intelin listauksen mukaan seuraavat arkkitehtuurit eivät tule saamaan mikrokoodipäivitystä:
- Bloomfield (+ Bloomfield Xeon)
- Clarksfield
- Gulftown
- Hapertown Xeon
- Jasper Forest
- Penryn
- SoFIA 3GR
- Wolfdale
- Yorkfield (+ Yorkfield Xeon)
Kaikille muille viime vuosina julkaistujen arkkitehtuurien osalta mikrokoodit ovat valmiita ja niiden jakelu tapahtuu emolevyjen BIOS-päivityksillä tai käyttöjärjestelmän mukana jaettavalla päivityksellä. Päivityksiä ei tulla myöskään julkaisemaan yllä mainittua listaa vanhemmille arkkitehtuureille. Voit tutustua täyteen listaan Intelin mikrokoodipäivityksistä Spectren osalta lähteenä olevasta Intelin dokumentista.
Lähde: Intel Microcode Revision Guidance (PDF)
Joku fiksumpi voisi tähän väliin valottaa mikä näistä mikrokoodipäivityksistä tekee autuaampia verrattuna käyttöjärjestelmän puolella tehtävään paikkaukseen ja mitä vaikutusta sillä on jos/kun molemmat ovat käytössä samaan aikaan..?
4 vielä käytössä olevaa konetta menee itellä uusiksi. Q9550, Q6600, 2 kpl core 2 duo. Näissä ssd ja 8 gb. Muuten voisi vielä käyttää nettikoneena.
Sitten kunhan vain saadaan selville mitkä emolevyvalmistajat tekevät BIOS-päivitykset…
Pq, käyttis voi varmaan jatkossa ladata mikrokoodipäivityksen prosuun joka kerta kun kone käynnistyy. Vähän parempi olisi että mikrokoodi olisi biosissa, ettei kukaan pääsisi siihen väliin, ja vielä parempi ettei olisi prosussa semmoista aukkoa ollenkaan. Mikrokoodipäivityksen lisäksi tarvitaan muitakin päivityksiä käyttiksen puolella.
Yllätyin siitä, että osa ekan sukupolven i7-prosuista jäi ilman päivitystä. Lisäksi yllättää, että aukkoja ei ole vielä hyödynnetty ainakaan niin että siitä olisi tietoa.
Minullekin tuli vähän pienenä yllätyksenä ettei nuo kaikki Nehalemit saanu päivitystä. Varsin relevantteja kiviä edelleen, tai no ehkä ei enää ihan niin..
No jos joku siihen buuttiprosessiin pääsee väliin niin peli on muutenkin menetetty, oli kyseessä meltdown / spectre haavoittuva CPU tai ei. Kyllä tässä mikrokoodilla torjutaan uhkaa mikä tulee "tuntemattomista vähemmän luotetuista lähteistä" kuten nettisivuilta, emailissa tai jostain kolkasta ladatuista ohjelmistobinääreistä.
Omaan Ivy bridge läppäriin oli jo päivitetty mikrokoodi tullut softapäivityksenä. Käyttöjärjestelmä on kuitenkin linux ja tarkemmin Solus distro. Mutta eiköhän MS pääse samaan tasoon kun huhtikuun tietoturvapäivityket tulee jakoon.
@Kaotik, onko io-techillä suunnitelmissa testata miten performanssi muuttuu, jos muuttuu. Paljon netissä on puhetta että vanhoilla CPU:lla vaikutus näkyy ihan konkreettisesti. Itse en linuxilla huomaa eroa tavallisilla toimisto-ohjelmilla.
Muuta Sandy Bridge listassa on vihreänä, mutta oma Sandy Bridge-E i7-3930K ei näemmä löydy. 🙁
Toki se vaatisi vielä että se jaetaan jostain, sen lisäksi että mikrokoodi olis… mutta kuitenkin.
Eikös koko SB-E puutu listalta? Olisiko unohtunut vaan listasta pois. Xeon E5 1650 oli listalla, sehän on melkein sama kuin 3930k.
nimimerkki ”3820”
Haswellinkin osalta puhuu vain 4th gen Core mobile processor familysta….
Haswell-E ja Haswell Xeonit kyllä sitten löytyvät.
CPUID-tunnus kyllä sitten kattaa desktop Haswellit.
lista on julkaistu 2.4. mut on varmaan kumminkin kirjoitettu jo edellisenä päivänä
Mistä tuon päivityksen voi käydä lataamassa?
Näemmä omalle emolevylle olisi tullut, en ollut asentamassa.
Emolevyvalmistajan sivuilta BIOS-päivityksenä tai jos ei ole niin tulee Windowsin päivityksenä, muista käyttiksistä en tiedä
Q9550 on minullakin ainoassa koneessani , eikä olisi ollut mitään muuta syytä vaihtamiseen pitkään aikaan.
Varmaan jo joku 60eur hintainen Pentium G4560 tarjoaisi paremman käyttökokemuksen kuin 9v vanha prosessori.
Kiitos vinkistä. Käyttökokemukseni on ainakin ennen Spectreä ollut hyvä. Vaativin kuorma on ollut Crysisin pelaaminen, ja peli on pyörinyt Q9550:lla sulavasti kaikkien asetusten ollessa maksimissa (näytönohjain GeForce GTX 770, näytön resoluutio 1920 × 1200). En ole käyttänyt Windowsia Spectren julkitulon jälkeen, joten en vielä tiedä, kuinka paljon Spectren korjaaminen hidastaa sitä. Käytän Ubuntua kaikessa muussa, paitsi joidenkin Windows-pelien pelaamisessa, ja minulla ei ole tällä hetkellä Ubuntussa käytössä mitään niin kuormittavaa ohjelmaa, että mahdollinen hidastuminen kävisi selvästi ilmi.
Mainitsemasi Pentium G4560 on kyllä kiinnostava vaihtoehto, mutta luulen että jos ja kun ostan uuden prosessorin, valintani kohdistuu AMD:hen. En vain koe mielekkääksi palkita Inteliä pahasta haavoittuvuudesta (vaikka ymmärrän, että tällainenkin virhe voi sattua). Hintaa hankinnalle tulee kokonaisuutena kohtalaisesti, sillä joudun prosessorin lisäksi ostamaan uuden emolevyn, uudet RAM-muistit ja uuden prosessorijäähdyttimen. Kun kerran joudun ostamaan uutta, ehkä päätänkin saman tien ostaa jotain selvästi nopeampaa, jolla pärjään taas seuraavat kymmenen vuotta :-).
Ei varmasti AMD ole huono vaihtoehto, varsinkin kun uudet Ryzenit jo kolkuttelee ovea. 🙂
Lähinnä tuon Penan nostin esille sillä, että itsellä ollut tuo ja kämppiksellä on tuo. Käytännössä i3 (Kaby Lake siis) mutta puoleen hintaan, ja dual-coressa tuo HT auttaa aivan helvetisti. 🙂
Voi hyvin kuvitella että vanhimpien prosujen korjaaminen mikrokoodilla on hankalaa. Mutta hyvin se sopii myös myynnin tavoitteisiin. Prosut voi palvella melkein maailman tappiin asti jos käyttö on kevyttä ja satunnaista. Niitä koneita voi olla yllättävän paljon.
Siis onko tämä Spectre / Meltdown todellinen syy vaihtaa prosessoria? Päivitin nimittäin juuri itselleni Q9650 ja olen siihen oikein tyytyväinen, kun GTX 1050 on peleissä pullonkaulana. Käytän Windows 10 niin tuleeko se lähiaikoina merkittävästi hidastumaan, kun siihen tulee Spectren / Meltdownin korjaava päivitys?
Spectren 2. variantin päivitykset hidastaisi, mutta sitä ei tuolle prossulle ole tulossakaan
Meltdownista en tiedä onko tuolle jotain pätsiä tulossa ja hidastaako se jos tulee
Spectren ykkösvariantin pätsi tulee ihan käyttikseltä, mutta tämänkään hidastavasta vaikutuksesta en ole ihan satavarma.
Vähän hankalaa suhteuttaa näitten aukkojen ongelmaa kun ei ole vieläkään ongelmista mitään kuulunut. Ars techicassa oli myös juttua, että Windowsin Spectre 1 päivitys ei välttämättä kata kaikkia mahdollisia eri tilanteita, koska suorituskyky laskisi liikaa. Eli suojaus on mutta joudutaan ehkä justeeraamaan jos ongelmia tulee käytännössä.
Jotenkin on vaan tottunut ajattelemaan että pc pitäisi olla tietoturvan suhteen kunnossa. Ehkä se ei sitten ole niin mustavalkoista. En ole esim. kunnolla luottanut Andoid-kännykkään pankkiasioissa ja korttimaksamisessa vaikka niitä tuputetaan. Jos kumminkin on pc ja kännykkä molemmat tarjolla.
Meltdown tukittiin jo tammikuussa windowsin päivityksellä ja kyllähän se taisi suorituskykyä laskea, eikös tuo nyt ollut se kernelin eristyspäivitys. Joskin eipä tuota hidastusta taida yksikään peruskäyttäjä mistään huomata.
Kyllä se hidastaa, mutta tämä bios-päivitys pitäisi vähentää sitä vaikutusta. Jos vaan emolevyvalmistajat tekee, hyvin nihkeältä näyttää edes Haswellien osalta.
Kyllä sitä vanhaa rautaa vain yllättävän paljon on käytössä sitten kuitenkin, tyypillisesti teollisuudessa ja vanhojen analysaattoreiden jatkeena ja sen sellaisissa vähäisissä tehtävissä. Eihän koneita turhaan vaihdeta, jos ne omiin hommiinsa riittävät ihan hyvin. Minusta tuo on aika ikävä ASENNE VIRHE, jos ei yritä parhaalla mahdollisella taidolla ja panostuksella korjata itse tekemiään kämmejä. Tuossa tilanteessa jos sanoo, että "Osta uusi, ei me nyt tätä jakseta eikä viitsitä enää tämän enempää korjata", niin kyllähän se asiakas tietenkin sen uuden ostaa, mutta se ei ole välttämättä enää silloin Intel, minkä hän ostaa. Minun mielestäni joka ainoa neliytiminen olisi kyllä ansainnut nuo korjaukset, ja kaksiytimisistäkin ainakin core2 mallit.
Aikani tässä katselen ja ihmettelen, että missä mennään, ja tulen päätymään nyt sitten minäkin punaiseen leiriin jatkossa. Siltä se on tuntunut jo aika pitkään, kun näitä asioita on seuraillut. Ihmeellistä, että noin iso firma on kuin jokin sarjakuvien Jaska Jokunen, aina väärä vastaus valmiina…
Pikkuisen pitäisi ymmärtää olla enemmän nöyrä tällaisessa tilanteessa. Sitä on tyhmä, jos ei ymmärrä.
T -.-
Ongelma ei ole tässä välttämättä niinkään Intel, kuin emolevyjen valmistajat. Niitä ei tunnu juuri nappaavan yli kolme vuotta vanhojen emojen ajureiden ja biosin päivittäminen…
ja jep, kyllä 5-10 vuotta vanhassa prossissa on ihan tarpeeksi potkua nykypäivänäkin. Mutta kaikki yli kolme vuotta vanha elektroniikka on myyjien mielestä serriä!
Gigabytellä on Z97 piirisarjalle korjattu BIOS, mutta sitä ei tulla julkaisemaan nettisivustolla. Tuesta erikseen pyytämällä saa, liekö sama homma muillakin emolevyvalmistajilla Haswell-alustoille.
Tässä olisikin nyt loistava paikka jollekkin journalistille. Ensin tutkia ja tilastoida emolevyvalmistajien korjausjulkistukset, sekä muodostaa oikein mehevät otsikot ja käppyrät siitä, kenellä on paras tuki emolevyilleen. Olisi omalta osaltakin erittäin kiinnostavaa luettavaa ja jotain huomioonotettavaa koneita koottaessa.
Tämä jos mikä olisi hyvä mittari sen testaamiseen, nyt olisi tuhannen taalan paikka 😀 Aika kusipäinen veto esimerkiksi Gigabyteltä olla laittamatta korjausta saataville nettisivuille, vaikka ovat korjauksen tehneet.
BIOS-päivityksen tarvinee vain, jos käyttää jotain "neljättä käyttöjärjestelmää". Windows 10, Macos X sekä yleisimmät Linux-distribuutiot kuitenkin tulevat ajamaan tuon mikrokoodipäivityksen sisään bootatessaan.
Toki jotkut poliittisemmat linux-distribuutiot kieltäytyy sisällyttämästä tuota mikrokoodipatchiä, koska sen lähdekoodia ei ole saatavilla.
Se vähän sama, kuin sanoisi että ei kondomia tarvitse, koska luottaa akan käyttävän pillereitä ja sen muistavan kertoa asiasta unohdettuaan ottaa ne.
Tosissaankin, itsellä kun ei ole oikein hirveää luottoa etenkin Windowssin osaamiseen, on sen verran ollut "hauskoja" ongelmia sen laitteiston tunnistamisen kanssa.
Ei yhtään.
Sillä, luotatko sinä johonkin ei ole vaikutusta siihen miten asiat todellisuudessa ovat.
https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates
Näin juuri, teoriassa Windowssin päivitykset pelaavat ja kaikki laitteet tunnistetaan aina oikein. Käytännössä Wsus paistaa joka välissä punaista ja aina on yksi kone, jossa jotain laitetta ei tunnisteta oikein, vaikka muissa samanmallisissa se tunnistetaan. Voin olla vähän turhan kriittinen asiasta, omissa hommissa on vaan oppinut pitämään sitä jatkuvana ongelmana, jonka sanot olevan olematon ongelma. 😉
Prosun turva-aukko ei ole emolevyvalmistajien syytä. Ehkä eivät siksi ole niin innostuneita muokkaamaan vanhoja bioseja? Biosin muokkaaminen on varmaan helppoa, mutta emolevyjä ja niiden revisioita on pilvin pimein, ja ei kai muokattuja bioseja voi pistää laajempaan jakeluun ilman testaamista. Ehkä tiskin alta jakeluun muutamille asiaan vihkiytyneille. Henkilökuntaa luulisi olevan tasan sen verran kun putkessa olevien uusien tuotteiden biosien viimeistelyyn ja testeihin jatkuvasti tarvitaan. Pitäisi löytää jostain apuvoimia jos mikrokoodipäivitykset tehtäisiin vanhoille emoille, ja lisäaivoja ei henkilöstövuokraamosta välttämättä löydy.
Eli öö… vastaus tuohon kysymykseeni tämän tarpeellisuudesta on, jotta erikoispoikkeuksia lukuunottamatta tämä mikrokoodin UEFI päivitys on melko turhake?
Sinänsä melko jännää ettei kukaan emolevyvalmistajista tunnu tuovan tälle päivityksiä edes Z97 alustoilla, vanhemmista nyt puhumattakaan kun taas esim. Asus jaksoi tuoda jopa X79 Deluxeen NVME tuen…
Saa nähdä miten hyvin nykyisille Ryzen-emoille tulee BIOS-päivityksiä parin vuoden päästä, kun v. 2017 myydylle emolle pitäisi sopia prosut vielä 2020. Uusia emoja tulee koko ajan myyntiin. Emolevyvalmistajilla on varmaan suht iso työ BIOSien kanssa, Intel-emoihin verrattuna siis.
Jos on ostanut jonkun hinnat alkaen emon, niin on aika varmaa, että sille ei bioseja tule 2020 asti. Malliston yläpäälle saattaa hyvällä tuurilla tullakin valmistajasta riippuen.
Onhan tuo listattuna.
Sandy Bridge Server 206D7
EN/EP/EP4S
Saa ladattua suoraan Inteliltä, vaikka lukeekin Linux niin microcodet toimii universaalisti. Itse puukotin nuo Microcodet suoraan BIOS:n sisään manuaalisesti, hyvin pelittää 3930K kanssa.
Kappas.
Eihän mulla raksuttanut lainkaan että ei lukisi myös 3930K suoraan. :btooth:
Microsoft lisännyt tänään Broadwellin ja Haswellin mikrokoodit tarjoamiensa listalle:
https://support.microsoft.com/en-ph/help/4090007/intel-microcode-updates
Ei ole. Vituttaa kun edes päivitin biosin, nää pätsit kun hidastavat marginaalisesti. i7-7700K prossuna.
Aika massiivinen päivitys tullut Win10 (1803) @Intelin prossuille tuohon Spectre Variant 2:een.
Sisältää Sandy Bridgeistä lähtien aika lailla "kaikki?" Intelin työpöytä prossut, Xeon-serveri prossut, mobiili prossuja tjsp… Ei varmaan ole kaikki eri variantit mutta "satoja" eri prossuja listattuna kummiskin jotka saivat mikrokoodi päivityksen tällä viikolla.
https://support.microsoft.com/en-us…or-windows-10-version-1803-and-windows-server
En olisi uskonut mutta nyt näyttää vanha Haswell prosessori olevan Spectre suojattu. Mitenköhän mahtaa vaikuttaa suorituskykyyn…
katso liitettä 136359
No johan se onkin Intelin mielestä varmasti liian vanha prossu ja joutaisi uusia jos suorituskykyä haluaa…
(siitä viis että ainoastaan Skylake on ollut arkkitehtuurillinen parannus)
Itsellä viime talvena-keväänä normi Spectren Bios-päivitys emolla leikkasi Sampan 960Evo (M2 SSD, ~3350Mbps luku) tuloksista sellaiset -10% pois. :/
Latasin tuon inspectren ja se sanoo että oma i7 2700K olisi suojattu, mitään asrockin tms en ole kyllä asentanut, eikä sellaista edes tullut Z77 Xtreme 4 emoon. Aika epäluotettava muuten tuo inspectren lataussivu, FSecure haluaa aina sieltä ladatessa poistaa/estää vaarallisen tiedoston…
Keksin?
GRC & Steve Gibson, kuinkahan kauan (parisenkymmentä vuotta?) ollut netissä tekemässä näitä turvallisuushommia etc. versus F-Secure joka vuosikausia testeissä todettu saavan hyvän suojaustuloksen aivan naurettavilla määrillä False Positiveja… kumpaanhan sitä luottaisi…
Se on Windows-päivitykset, jotka ajaa päivitetyn mikrokoodin prosessorillesi..
Windows-päivitysten mukana tulee softatason korjauksia noihin, BIOS-päivityksellä sitten mikrokoodi. Olin yllättynyt, kun omalle AssRockin Z77 Pro3:lle oli julkaistu tänä vuonna BIOS-päivitys jossa kaiketi oli noihin korjaus. Tosin Beta-versiona oli ulos lykätty, mutta aivan hyvin on toiminut eikä kellotuksissa eroa tullut.