Alkuvuoden polttavimmat puheenaiheet tietoturvan saralla ovat olleet Meltdown- ja Spectre-haavoittuvuudet, niiden korjaukset ja niistä aiheutuneet komplikaatiot. Etenkin Intelillä on ollut ongelmia päivitystensä kanssa, sillä ne ovat aiheuttaneet paitsi suorituskykyhävikkiä, myös uusia suoraan käyttäjille näkyviä ongelmia.
Kotikäyttäjien kannalta Intelin päivitysten vaikutus suorituskykyyn on käytännössä olematon tai lähes olematon. Päivitysten myötä syntyneet satunnaiset uudelleenkäynnistymiset ovat kuitenkin ongelma, joka näkyy helposti kotikäyttäjänkin arjessa. Intelin mukaan ongelman piti alun perin koskea vain Haswell- ja Broadwell-arkkitehtuureja, mutta sittemmin yhtiö on päivittänyt lausuntoaan koskemaan kaikkia Core-arkkitehtuureita Sandy Bridgestä lähtien.
Intelin tuoreimman lausunnon mukaan yhtiön insinöörit uskovat nyt löytäneensä perimmäisen syyn Haswell- ja Broadwell-arkkitehtuurien uudelleenkäynnistymisongelmaan ja edistyneensä jo huomattavasti sen korjaamisessa. Yhtiö ei kuitenkaan kerro, onko myös muiden Core-arkkitehtuureiden uudelleenkäynnistysongelmat kiinni samasta seikasta tai miten niiden korjaus edistyy.
Lopullista korjausta odotellessa Intel suosittelee, että OEM-valmistajat ja muut yhtiön tuotteita käyttävät palveluntarjoajat lopettavat nykyisten päivitysten jakelun ehkäistäkseen uudelleenkäynnistysongelman leviämistä. Lisäksi Intel toivoo kumppaniensa keskittyvän Haswell- ja Broadwell-prosessoreiden tulevan päivityksen esiversioiden testaamiseen, jotta lopullinen versio saataisiin jakoon mahdollisimman nopeasti.
Lisäksi Intel pyrkii tarjoamaan käyttäjille, joille järjestelmän vakaus on ensisijainen seikka, mahdollisuutta palata käyttämään edellistä versiota prosessorin mikrokoodista siihen saakka, kunnes lopullinen ja ongelmaton mikrokoodiversio on valmis. Mikäli edellinen mikrokoodiversio tuodaan saataville, se tulee asentaa BIOS-päivityksen muodossa. Edelliseen mikrokoodiversioon paluu ei vaikuta Spectren ensimmäisen variantin tai Meltdownin korjauksiin, mutta poistaa suojauksen Spectren kakkosvariantilta.
Lähde: Intel
Näin se varmaan on. Kaikilla suurimmilla toimijoilla tämä on ollut tiedossa jo useamman kuukauden. VMwarenkin kohdalla ensimmäinen päivitys julkaistiin vähin äänin viime vuoden puolella.
Joo kyllähän on siitä ollut juttua että on tiedetty, tämä nyt vain lähinnä varmisti tuota spekulointia että korjaukset on aloitettu jo kyllä ennen kuin asia tuli julki. Ainakin omalta osalta.
Tässä vielä tuo release suoraan, voi sitten kukin tehdä omat päätelmänsä.
https://www.dell.com/support/home/us/en/4/Drivers/DriversDetails?driverId=DN45R
Joo kyllähän on siitä ollut juttua että on tiedetty, tämä nyt vain lähinnä varmisti tuota spekulointia että korjaukset on aloitettu jo kyllä ennen kuin asia tuli julki. Ainakin omalta osalta.
Tässä vielä tuo release suoraan, voi sitten kukin tehdä omat päätelmänsä.
https://www.dell.com/support/home/us/en/4/Drivers/DriversDetails?driverId=DN45R
Mitenhän tämä toimii, jos ei ole mitään virustorjuntaa joka tekisi mitään rekisteripäivityksiä :think:
Mitenhän tämä toimii, jos ei ole mitään virustorjuntaa joka tekisi mitään rekisteripäivityksiä :think:
On varmaan kuitenkin Windowsin oma Defender sitten jos ei muuta? Oletettavasti se oli heti kärkeen merkkaamassa rekisteriin, tai muuten excluded.
On varmaan kuitenkin Windowsin oma Defender sitten jos ei muuta? Oletettavasti se oli heti kärkeen merkkaamassa rekisteriin, tai muuten excluded.
Jaa-a mitenköhän mahtaa olla sitten tämän kanssa: IPhonen omistaja, varaudu pahimpaan – näin rajusti Spectre-päivitys puhelintasi hidastaa
Jaa-a mitenköhän mahtaa olla sitten tämän kanssa: IPhonen omistaja, varaudu pahimpaan – näin rajusti Spectre-päivitys puhelintasi hidastaa
Käy vähän sääliksi, ketkä maksaneet itsensä kipeäksi ja sitten puhelin ei toimi kunnolla.
Käy vähän sääliksi, ketkä maksaneet itsensä kipeäksi ja sitten puhelin ei toimi kunnolla.
Nämä tulokset haisee, aivan erilaiset workloadit hidastuneet about yhtä paljon, ja ihan liikaa. Vaikuttaisi vähän siltä, että joko
1) apple on ampunut kärpästä ydinpommilla ja disabloinut spekulatiivisen suorituksen kokonaan, tai
2) Apple sai tästä uuden tekosyyn jonka nojalla hidastaa vanhoja luurejaan, jotta ihmiset päivittää uudempiin
3) testaaja on mokannut jotain
Nämä tulokset haisee, aivan erilaiset workloadit hidastuneet about yhtä paljon, ja ihan liikaa. Vaikuttaisi vähän siltä, että joko
1) apple on ampunut kärpästä ydinpommilla ja disabloinut spekulatiivisen suorituksen kokonaan, tai
2) Apple sai tästä uuden tekosyyn jonka nojalla hidastaa vanhoja luurejaan, jotta ihmiset päivittää uudempiin
3) testaaja on mokannut jotain
Veikkaan viimeaikaisten tapahtumien johdosta vaihtoehtoa 2. 😀
Veikkaan viimeaikaisten tapahtumien johdosta vaihtoehtoa 2. 😀
Hmmm… tuossa on testattu kohtuu wanhaa iPhone rautaa, mitenköhän uudempien kannsa käy?
Hmmm… tuossa on testattu kohtuu wanhaa iPhone rautaa, mitenköhän uudempien kannsa käy?
En tiedä, mutta taitaa tuo A8 suoritin tai vanhempi olla käytössä n. 50% iPhone käyttäjistä.
En tiedä, mutta taitaa tuo A8 suoritin tai vanhempi olla käytössä n. 50% iPhone käyttäjistä.
Vanha ja vanha. Myynnissä edelleen ihan kohtuu kovaan hintaan. Verkkokauppa.comista myyty tänäänkin reilulla 1kpl/h vauhdilla.
Vanha ja vanha. Myynnissä edelleen ihan kohtuu kovaan hintaan. Verkkokauppa.comista myyty tänäänkin reilulla 1kpl/h vauhdilla.
Vanhaa se on silti. Mikäs siinä myydessä niitä kalliilla jos jonkun uskonlahkon kannattajat niistä haluaa maksaa kovaa hintaa. Kuitenkin julkaistu 3+v sitten. 🙂
Vanhaa se on silti. Mikäs siinä myydessä niitä kalliilla jos jonkun uskonlahkon kannattajat niistä haluaa maksaa kovaa hintaa. Kuitenkin julkaistu 3+v sitten. 🙂
Find out if your browser is vulnerable to Spectre attacks – gHacks Tech News
Check Linux for Spectre or Meltdown vulnerability – gHacks Tech News
Find out if your browser is vulnerable to Spectre attacks – gHacks Tech News
Check Linux for Spectre or Meltdown vulnerability – gHacks Tech News
Saako Windows Defenderin nykyään pois käytöstä ilman korvaavaa virusturvaa?
Saako Windows Defenderin nykyään pois käytöstä ilman korvaavaa virusturvaa?
Ainakin Hacker News kommenttiosiossa oli melkoisesti keskustelua siitä että noi tulokset on jollain tavalla väärin.
Siis että joku aivan muu asia on nyt mennyt pieleen ton keississä.
Ainakin Hacker News kommenttiosiossa oli melkoisesti keskustelua siitä että noi tulokset on jollain tavalla väärin.
Siis että joku aivan muu asia on nyt mennyt pieleen ton keississä.
Supermicron päivitysmatriisi, pahasti näyttää olevan kesken:
Security Vulnerabilities Regarding Side Channel Speculative Execution and Indirect Branch Prediction Information Disclosure (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754)
Supermicron päivitysmatriisi, pahasti näyttää olevan kesken:
Security Vulnerabilities Regarding Side Channel Speculative Execution and Indirect Branch Prediction Information Disclosure (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754)
Esim. juuri tuolla välillä puhelin tajunnut, että akku on liian huonossa kunnossa, ja puolittanut kellotaajuutensa 😉
Esim. juuri tuolla välillä puhelin tajunnut, että akku on liian huonossa kunnossa, ja puolittanut kellotaajuutensa 😉
No seiskassa tuota ei kaivata, mutta miten noissa uudemmissa toimii niin en itse tiedä.
No seiskassa tuota ei kaivata, mutta miten noissa uudemmissa toimii niin en itse tiedä.
Acer: Meltdown and Spectre security vulnerabilities
Acer: Meltdown and Spectre security vulnerabilities
Eikös seiskassa ollut vastaavasti Security Essentials oletuksena vai pitikö se hakea erikseen?
Eikös seiskassa ollut vastaavasti Security Essentials oletuksena vai pitikö se hakea erikseen?
Ipadillä säätäessä ei ole tullut vastaan yllättäviä hidastumisia vaikka uusin päivitys sisällä, joten hieman erikoiselta tuo yllämainittu testi vaikuttaa. Samaa rautaa puhelimissa ja pädeissä on pohjimmiltaan, ehkä eroja suoritinyksiköiden määrissä.
Ipadillä säätäessä ei ole tullut vastaan yllättäviä hidastumisia vaikka uusin päivitys sisällä, joten hieman erikoiselta tuo yllämainittu testi vaikuttaa. Samaa rautaa puhelimissa ja pädeissä on pohjimmiltaan, ehkä eroja suoritinyksiköiden määrissä.
Erikseen. Palomuuriin on kyllä integroitu se tietoturvamussutusohjelma :), mutta se ei sisällä virustutkaa ellei sitä asenna.
Nyt kun katsoin, itseasiassa se mussutin on tuossa vanhassa Windows Defenderissä, mutta sen saa pois päältä eikä sisällä mitään antivirusta.
Erikseen. Palomuuriin on kyllä integroitu se tietoturvamussutusohjelma :), mutta se ei sisällä virustutkaa ellei sitä asenna.
Nyt kun katsoin, itseasiassa se mussutin on tuossa vanhassa Windows Defenderissä, mutta sen saa pois päältä eikä sisällä mitään antivirusta.
Kyllä onnistuu.
Turn On or Off Windows Defender in Windows 10
Alla olevassa linkissä W7:n Security Essentials vs. W10:n Windows Defender.
A worthy upgrade: Next-gen security on Windows 10 proves resilient against ransomware outbreaks in 2017
Kyllä onnistuu.
Turn On or Off Windows Defender in Windows 10
Alla olevassa linkissä W7:n Security Essentials vs. W10:n Windows Defender.
A worthy upgrade: Next-gen security on Windows 10 proves resilient against ransomware outbreaks in 2017
Inteliltä "virallisia" benchmarkkeja
Intel Security Issue Update: Initial Performance Data Results for Client Systems
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Blog-Benchmark-Table.pdf
Benchmarktieto kuvamuodossa:
Inteliltä "virallisia" benchmarkkeja
Intel Security Issue Update: Initial Performance Data Results for Client Systems
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Blog-Benchmark-Table.pdf
Benchmarktieto kuvamuodossa:
Siis aktivoiko Windowsin Meltdown pätsi sen Kernel page-table isolation (KPTI) vastaavan kernelin eristyksen myös AMD:n prossuilla?
Siis aktivoiko Windowsin Meltdown pätsi sen Kernel page-table isolation (KPTI) vastaavan kernelin eristyksen myös AMD:n prossuilla?
Lahja joka vain jatkaa antamistaan? 😀