Meltdown- ja Spectre-haavoittuvuuksien paikkaaminen on parhaillaan käynnissä vaihtelevin tuloksin. Intel on julkaissut jo tarvittavat päivitykset useimmille alustoistaan, mutta jakelu OEM-valmistajilta loppukäyttäjille on takunnut keskustelupalstojen mukaan useammallakin valmistajalla. Päivitysten jakelun takkuaminen ei ole kuitenkaan ainut ongelma, vaan asennetut päivitykset ovat aiheuttaneet myös ongelmia.
Intel kertoi jo aiemmin, että kuluttajilta ja datakeskuksilta kuultujen raporttien myötä yhtiö on havainnut Haswell- ja Broadwell-arkkitehtuureihin perustuvien järjestelmien kärsivän odottamattomista uudelleenkäynnistyksistä. Tuoreessa tiedotteessaan Intel kertoo ongelman olevan aiemmin raportoitua laajempi ja koskevan myös muita yhtiön prosessoriarkkitehtuureja.
Intelin tiedotteen mukaan Haswell- ja Broadwell-arkkitehtuurien lisäksi uudelleenkäynnistysongelmasta kärsivät Sandy Bridge-, Ivy Bridge-, Skylake- ja Kaby Lake -arkkitehtuurit. Yhtiön mukaan se on kyennyt toistamaan ongelmat omissa testeissään. Intel tekee parhaillaan töitä selvittääkseen uudelleenkäynnistysten perimmäisen syyn ja kertoo tutkimusten edenneen jo siihen pisteeseen, että yhtiö uskoo voivansa toimittaa järjestelmien valmistajille beetatason mikrokoodipäivityksen ensi viikolla. Vaikka yhtiön listaus ei mainitse erikseen Coffee Lakea se koskee kaikella todennäköisyydellä myös niitä.
Lähde: Intel
Käy vähän sääliksi, ketkä maksaneet itsensä kipeäksi ja sitten puhelin ei toimi kunnolla.
Käy vähän sääliksi, ketkä maksaneet itsensä kipeäksi ja sitten puhelin ei toimi kunnolla.
Nämä tulokset haisee, aivan erilaiset workloadit hidastuneet about yhtä paljon, ja ihan liikaa. Vaikuttaisi vähän siltä, että joko
1) apple on ampunut kärpästä ydinpommilla ja disabloinut spekulatiivisen suorituksen kokonaan, tai
2) Apple sai tästä uuden tekosyyn jonka nojalla hidastaa vanhoja luurejaan, jotta ihmiset päivittää uudempiin
3) testaaja on mokannut jotain
Nämä tulokset haisee, aivan erilaiset workloadit hidastuneet about yhtä paljon, ja ihan liikaa. Vaikuttaisi vähän siltä, että joko
1) apple on ampunut kärpästä ydinpommilla ja disabloinut spekulatiivisen suorituksen kokonaan, tai
2) Apple sai tästä uuden tekosyyn jonka nojalla hidastaa vanhoja luurejaan, jotta ihmiset päivittää uudempiin
3) testaaja on mokannut jotain
Veikkaan viimeaikaisten tapahtumien johdosta vaihtoehtoa 2. 😀
Veikkaan viimeaikaisten tapahtumien johdosta vaihtoehtoa 2. 😀
Hmmm… tuossa on testattu kohtuu wanhaa iPhone rautaa, mitenköhän uudempien kannsa käy?
Hmmm… tuossa on testattu kohtuu wanhaa iPhone rautaa, mitenköhän uudempien kannsa käy?
En tiedä, mutta taitaa tuo A8 suoritin tai vanhempi olla käytössä n. 50% iPhone käyttäjistä.
En tiedä, mutta taitaa tuo A8 suoritin tai vanhempi olla käytössä n. 50% iPhone käyttäjistä.
Vanha ja vanha. Myynnissä edelleen ihan kohtuu kovaan hintaan. Verkkokauppa.comista myyty tänäänkin reilulla 1kpl/h vauhdilla.
Vanha ja vanha. Myynnissä edelleen ihan kohtuu kovaan hintaan. Verkkokauppa.comista myyty tänäänkin reilulla 1kpl/h vauhdilla.
Vanhaa se on silti. Mikäs siinä myydessä niitä kalliilla jos jonkun uskonlahkon kannattajat niistä haluaa maksaa kovaa hintaa. Kuitenkin julkaistu 3+v sitten. 🙂
Vanhaa se on silti. Mikäs siinä myydessä niitä kalliilla jos jonkun uskonlahkon kannattajat niistä haluaa maksaa kovaa hintaa. Kuitenkin julkaistu 3+v sitten. 🙂
Find out if your browser is vulnerable to Spectre attacks – gHacks Tech News
Check Linux for Spectre or Meltdown vulnerability – gHacks Tech News
Find out if your browser is vulnerable to Spectre attacks – gHacks Tech News
Check Linux for Spectre or Meltdown vulnerability – gHacks Tech News
Saako Windows Defenderin nykyään pois käytöstä ilman korvaavaa virusturvaa?
Saako Windows Defenderin nykyään pois käytöstä ilman korvaavaa virusturvaa?
Ainakin Hacker News kommenttiosiossa oli melkoisesti keskustelua siitä että noi tulokset on jollain tavalla väärin.
Siis että joku aivan muu asia on nyt mennyt pieleen ton keississä.
Ainakin Hacker News kommenttiosiossa oli melkoisesti keskustelua siitä että noi tulokset on jollain tavalla väärin.
Siis että joku aivan muu asia on nyt mennyt pieleen ton keississä.
Supermicron päivitysmatriisi, pahasti näyttää olevan kesken:
Security Vulnerabilities Regarding Side Channel Speculative Execution and Indirect Branch Prediction Information Disclosure (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754)
Supermicron päivitysmatriisi, pahasti näyttää olevan kesken:
Security Vulnerabilities Regarding Side Channel Speculative Execution and Indirect Branch Prediction Information Disclosure (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754)
Esim. juuri tuolla välillä puhelin tajunnut, että akku on liian huonossa kunnossa, ja puolittanut kellotaajuutensa 😉
Esim. juuri tuolla välillä puhelin tajunnut, että akku on liian huonossa kunnossa, ja puolittanut kellotaajuutensa 😉
No seiskassa tuota ei kaivata, mutta miten noissa uudemmissa toimii niin en itse tiedä.
No seiskassa tuota ei kaivata, mutta miten noissa uudemmissa toimii niin en itse tiedä.
Acer: Meltdown and Spectre security vulnerabilities
Acer: Meltdown and Spectre security vulnerabilities
Eikös seiskassa ollut vastaavasti Security Essentials oletuksena vai pitikö se hakea erikseen?
Eikös seiskassa ollut vastaavasti Security Essentials oletuksena vai pitikö se hakea erikseen?
Ipadillä säätäessä ei ole tullut vastaan yllättäviä hidastumisia vaikka uusin päivitys sisällä, joten hieman erikoiselta tuo yllämainittu testi vaikuttaa. Samaa rautaa puhelimissa ja pädeissä on pohjimmiltaan, ehkä eroja suoritinyksiköiden määrissä.
Ipadillä säätäessä ei ole tullut vastaan yllättäviä hidastumisia vaikka uusin päivitys sisällä, joten hieman erikoiselta tuo yllämainittu testi vaikuttaa. Samaa rautaa puhelimissa ja pädeissä on pohjimmiltaan, ehkä eroja suoritinyksiköiden määrissä.
Erikseen. Palomuuriin on kyllä integroitu se tietoturvamussutusohjelma :), mutta se ei sisällä virustutkaa ellei sitä asenna.
Nyt kun katsoin, itseasiassa se mussutin on tuossa vanhassa Windows Defenderissä, mutta sen saa pois päältä eikä sisällä mitään antivirusta.
Erikseen. Palomuuriin on kyllä integroitu se tietoturvamussutusohjelma :), mutta se ei sisällä virustutkaa ellei sitä asenna.
Nyt kun katsoin, itseasiassa se mussutin on tuossa vanhassa Windows Defenderissä, mutta sen saa pois päältä eikä sisällä mitään antivirusta.
Kyllä onnistuu.
Turn On or Off Windows Defender in Windows 10
Alla olevassa linkissä W7:n Security Essentials vs. W10:n Windows Defender.
A worthy upgrade: Next-gen security on Windows 10 proves resilient against ransomware outbreaks in 2017
Kyllä onnistuu.
Turn On or Off Windows Defender in Windows 10
Alla olevassa linkissä W7:n Security Essentials vs. W10:n Windows Defender.
A worthy upgrade: Next-gen security on Windows 10 proves resilient against ransomware outbreaks in 2017
Inteliltä "virallisia" benchmarkkeja
Intel Security Issue Update: Initial Performance Data Results for Client Systems
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Blog-Benchmark-Table.pdf
Benchmarktieto kuvamuodossa:
Inteliltä "virallisia" benchmarkkeja
Intel Security Issue Update: Initial Performance Data Results for Client Systems
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Blog-Benchmark-Table.pdf
Benchmarktieto kuvamuodossa:
Siis aktivoiko Windowsin Meltdown pätsi sen Kernel page-table isolation (KPTI) vastaavan kernelin eristyksen myös AMD:n prossuilla?
Siis aktivoiko Windowsin Meltdown pätsi sen Kernel page-table isolation (KPTI) vastaavan kernelin eristyksen myös AMD:n prossuilla?
Lahja joka vain jatkaa antamistaan? 😀
Lahja joka vain jatkaa antamistaan? 😀
Onneksi on AMD:n prosessori :p
Onneksi on AMD:n prosessori :p
Missasinko jotain, vai oliko tuossa jotain muuta kuin Meltdownin PoC Windowsilla?
Missasinko jotain, vai oliko tuossa jotain muuta kuin Meltdownin PoC Windowsilla?
Kukaan käyttäjä monitoroinut cpu usagea peleissä tai ohjelmissa? Palvelimillahan nimenomaan cpu usage oli se mikä kyykkää pahasti. Suorituskyky ei niinkään työpöydällä laske niin helposti ellei cpu usaget ole jo valmiiksi katossa.
Kukaan käyttäjä monitoroinut cpu usagea peleissä tai ohjelmissa? Palvelimillahan nimenomaan cpu usage oli se mikä kyykkää pahasti. Suorituskyky ei niinkään työpöydällä laske niin helposti ellei cpu usaget ole jo valmiiksi katossa.
Herää myös kysymys, että miksi se NAS pitää välttämättä päivittää?
Niin kauan kuin se NAS:n käyttöjärjestelmä ei aja mitään netistä ladattua koodia / syötettä, niin tietoturvariski on aika pieni. Ja jos NAS on NAS, eikä mikään kotipalvelin, niin eihän se sieltä netistä mitään javascriptejä lataile ajettavaksi.
Herää myös kysymys, että miksi se NAS pitää välttämättä päivittää?
Niin kauan kuin se NAS:n käyttöjärjestelmä ei aja mitään netistä ladattua koodia / syötettä, niin tietoturvariski on aika pieni. Ja jos NAS on NAS, eikä mikään kotipalvelin, niin eihän se sieltä netistä mitään javascriptejä lataile ajettavaksi.