Spectre- ja Meltdown-haavoittuvuuksia on paikattu eri järjestelmissä niin käyttöjärjestelmäpäivityksillä kuin prosessoreiden mikrokoodipäivityksilläkin. Aina kaikki ei mene kuitenkaan niin kuin on suunniteltu, kuten Intelin Spectre-mikrokoodipäivityksen kanssa on käynyt.
Nyt myös Microsoft on reagoinut Intelin ongelmiin Spectre-haavoittuvuuden kakkosvariantin (CVE-2017-5715) kanssa. Yhtiön tukisivuston mukaan se on päättänyt julkaista uuden päivityksen, joka poistaa aiemman käyttöjärjestelmätason paikan Spectren kakkosvariantille Intelin prosessoreilta. Yhtiön mukaan tällä pyritään ehkäisemään Intelin havaitsemia uudelleenkäynnistymisongelmia sillä välin, kun Intel työstää uusia, ongelmattomia mikrokoodiversioita. Päivitys on julkaistu Windows 7 SP1:lle, Windows 8.1:lle ja kaikille Windows 10 -versioille palvelinversiot mukaan lukien.
Tämän lisäksi Microsoft antaa käyttäjille mahdollisuuden ottaa Spectren kakkosvariantin käyttöjärjestelmätason paikka käyttöön tai poistaa se käytöstä rekisterin välityksellä. Microsoft on julkaissut asiasta erillisen ohjeen IT-ammattilaisille sekä palvelinten ylläpitäjille.
Lähde: Microsoft
Aiemmin mikrokoodipäivityksiä on saanut tehtyä myös käyttöjärjestelmän kautta. Miksi tässä tapauksessa tilanne on eri? Siksi en vanhan koneen omistajana ole tähän asti lukemani perusteella vielä huolissani, vaikka biospäivitystä ei ole tulossa. Eikö nuo mikrokoodipäivitykset pitänyt tulla Linuxin kernelin mukana. Jos Microsoft jättää ne tuomatta, niin huonompi homma, mutta ei kai niillä ole varaa jättää päivitystä biosi/uefin vastuulle.
Jos Intel vain haluaa pätsätä nuo prossut, niin kyllä se Windows Updaten kautta onnistuu.
Ei ainakaan ollut mitään ongelmaa blokata H81 piirisarjojen ylikellotusominaisuuksia käyttäjälle kertomatta asiasta, joten voisi kuvitella että samaa kanavaa voitaisiin käyttää myös käyttäjien etuja ajaviin tarkoituksiin. 😉
Jos Intel vain haluaa pätsätä nuo prossut, niin kyllä se Windows Updaten kautta onnistuu.
Ei ainakaan ollut mitään ongelmaa blokata H81 piirisarjojen ylikellotusominaisuuksia käyttäjälle kertomatta asiasta, joten voisi kuvitella että samaa kanavaa voitaisiin käyttää myös käyttäjien etuja ajaviin tarkoituksiin. 😉
Niin ja ennen kuin sitä mikrokoodia voi syöttää prossulle minkään kautta, niin se syötettävä koodi pitää ensiksi olla olemassa. Minullakin on vanha kone ja tällä hetkellä mietin lähinnä sitä että tekeekö Intel noita päivityksiä yli 5v vanhoihin laisinkaan.
Niin ja ennen kuin sitä mikrokoodia voi syöttää prossulle minkään kautta, niin se syötettävä koodi pitää ensiksi olla olemassa. Minullakin on vanha kone ja tällä hetkellä mietin lähinnä sitä että tekeekö Intel noita päivityksiä yli 5v vanhoihin laisinkaan.
Luin ehdot ja käsittääkseni kaikki ongelmat siirtyvät loppukäyttäjälle 😀
Luin ehdot ja käsittääkseni kaikki ongelmat siirtyvät loppukäyttäjälle 😀
Omia testejä.
Huom. Windows päivitys todennäköisesti oli latautumassa ensimmäisten testien aikana. Tsekkasin päivitykset ennen ensimmäisten testien ajamista eikä silloin vielä näkynyt. Testien jälkeen näkyi "meltdown" päivitys saatavilla.
Huom2. CrystalDiskMark benchejä ajettu ennen windows päivitystä vain yhden ajon verran. Päivityksen jälkeen 2 ajoa (kummastakin screenshot).
Huom3. CPU-Z benchmark ja Cinebench R15 ajettu 3x, viimeisen ajon tulos screenshoteissa.
Edit: SSD on mallia Intel SSD 530 Series 180GB ja emolevynä ASUS Z87-A
Ennen päivitystä:
FireStrike: I scored 10 495 in Fire Strike
TimeSpy: I scored 3 982 in Time Spy
Päivityksen jälkeen:
Toinen CrystalDisk ajo
FireStrike: I scored 10 469 in Fire Strike
TimeSpy: I scored 3 967 in Time Spy
Omia testejä.
Huom. Windows päivitys todennäköisesti oli latautumassa ensimmäisten testien aikana. Tsekkasin päivitykset ennen ensimmäisten testien ajamista eikä silloin vielä näkynyt. Testien jälkeen näkyi "meltdown" päivitys saatavilla.
Huom2. CrystalDiskMark benchejä ajettu ennen windows päivitystä vain yhden ajon verran. Päivityksen jälkeen 2 ajoa (kummastakin screenshot).
Huom3. CPU-Z benchmark ja Cinebench R15 ajettu 3x, viimeisen ajon tulos screenshoteissa.
Edit: SSD on mallia Intel SSD 530 Series 180GB ja emolevynä ASUS Z87-A
Ennen päivitystä:
FireStrike: I scored 10 495 in Fire Strike
TimeSpy: I scored 3 982 in Time Spy
Päivityksen jälkeen:
Toinen CrystalDisk ajo
FireStrike: I scored 10 469 in Fire Strike
TimeSpy: I scored 3 967 in Time Spy
Totta tuokin. Itse olen olettanut päivityksiä tulevan vanhempiinkin. Jos ei tule, niin sillä saattaa olla tässä kilpailutilanteessa merkittäviä vaikutuksia seuraavassa prosessorivalmistajan valinnassa.
Totta tuokin. Itse olen olettanut päivityksiä tulevan vanhempiinkin. Jos ei tule, niin sillä saattaa olla tässä kilpailutilanteessa merkittäviä vaikutuksia seuraavassa prosessorivalmistajan valinnassa.
Joku perus Kela Goldia vinguttava työtön io-techin käyttäjä (Perus Räby) voisi pistää raha-anomuksen uudesta ATK:sta vetämään Kelaan tai oman kaupungin/kuntansa sossuun vedoten ichi wanhan raudan tietoturvaongelmiin. Mahtaneeko fyffeä irrota? Raportti toki tänne.
Joku perus Kela Goldia vinguttava työtön io-techin käyttäjä (Perus Räby) voisi pistää raha-anomuksen uudesta ATK:sta vetämään Kelaan tai oman kaupungin/kuntansa sossuun vedoten ichi wanhan raudan tietoturvaongelmiin. Mahtaneeko fyffeä irrota? Raportti toki tänne.
Ei taida tietokone kuulua sossun kustannettaviin perusoikeuksiin.
Muutenkin tuollaiset kommentoit voisi jättää jonnekin muualle. Ja sama nimimerkki Diginatiivin tajunnanvirtaan.
Ei taida tietokone kuulua sossun kustannettaviin perusoikeuksiin.
Muutenkin tuollaiset kommentoit voisi jättää jonnekin muualle. Ja sama nimimerkki Diginatiivin tajunnanvirtaan.
Vaikea olettaa että kukaan jaksaisi panostaa yli 5v kokoonpanoihin.
Toki harjoittelijoille sopivaa että voi näyttää kyntensä.
Vaikea olettaa että kukaan jaksaisi panostaa yli 5v kokoonpanoihin.
Toki harjoittelijoille sopivaa että voi näyttää kyntensä.
Mitenkä Microsoft toimittaa sen laitteistoalustoille, joita on satoja tai tuhansia, eri valmistajilla, eri versioina? Ei MS tunne noiden alustojen flash-mekanismeja, ongelmia, kikkoja ja ei todellakaan halua ottaa kontolleen sitä, että tuhansilla tai miljoonilla käyttäjillä flash-prosessi menee pieleen.
Käsittääkseni mikrokoodia ei voi noin vain ohjelmoida Windowsista, ilman rautatoimittajan (emovalmistaja, joka käyttää tiettyä BIOS/UEFI-valmistajan sirua ja tarjoamaa koodia) tarjoamaa rajapintaa (esim. ASUS Ai Suite, tms). Eli Asusilta tulee kamat Asusin emoille, MSI:ltä MSI:n emoille, jne… Siis vaikka ne kaikki korjaisivat mikrokoodia Intelin (tai jonkun muun valmistajan) suorittimen sisällä.
Korjatkaa tietävämmät, jos olen väärässä.
Mitenkä Microsoft toimittaa sen laitteistoalustoille, joita on satoja tai tuhansia, eri valmistajilla, eri versioina? Ei MS tunne noiden alustojen flash-mekanismeja, ongelmia, kikkoja ja ei todellakaan halua ottaa kontolleen sitä, että tuhansilla tai miljoonilla käyttäjillä flash-prosessi menee pieleen.
Käsittääkseni mikrokoodia ei voi noin vain ohjelmoida Windowsista, ilman rautatoimittajan (emovalmistaja, joka käyttää tiettyä BIOS/UEFI-valmistajan sirua ja tarjoamaa koodia) tarjoamaa rajapintaa (esim. ASUS Ai Suite, tms). Eli Asusilta tulee kamat Asusin emoille, MSI:ltä MSI:n emoille, jne… Siis vaikka ne kaikki korjaisivat mikrokoodia Intelin (tai jonkun muun valmistajan) suorittimen sisällä.
Korjatkaa tietävämmät, jos olen väärässä.
No kerrohahan mikä on niin epäsopivaa?
No kerrohahan mikä on niin epäsopivaa?
Luultavasti tosiaan ohjaavat käyttäjän lähimpään kirjastoon? En ole kovinkaan perillä asioista.
Ja lopetan asiattoman kommentoinnin tästä tähän koska hiekkaa pillussa eräillä.
Luultavasti tosiaan ohjaavat käyttäjän lähimpään kirjastoon? En ole kovinkaan perillä asioista.
Ja lopetan asiattoman kommentoinnin tästä tähän koska hiekkaa pillussa eräillä.
Olen pahoillani jos kommenttini sotivat rakkauttasi vastaan. Lähden olettamuksesta että voimme esittää omia mielipiteitä meneillään olevasta vailla sensuuria.
Olen pahoillani jos kommenttini sotivat rakkauttasi vastaan. Lähden olettamuksesta että voimme esittää omia mielipiteitä meneillään olevasta vailla sensuuria.
Kai myös windows (kuten linux) tukee mikrokoodin päivitystä lennossa joka bootissa.
Kai myös windows (kuten linux) tukee mikrokoodin päivitystä lennossa joka bootissa.
Kyllä tällä vaikutuksia vähintäänkin asiasta ymmärtävien keskuudessa. Peruskäyttäjät eivät tosin ymmärrä asiasta kovinkaan paljon, joten heidän kulutuskäyttäytymiseen tällä ei ole suurta vaikutusta. Ellei Intelin logolla brändättyjä aukkoja löydy vielä lisää. Suurin vaikutusvalta tässä asiassa saattaa olla tietokoneiden/palvelimien valmistajilla. Kun niiden myymiin laitteisiin tulee aukkoja, niin ne paikkaukset tulee tavalla tai toisella aina tietokoneen valmistajalle korjattavaksi. Ehkäpä sitten kun pöly on laskeutunut, yksi havaittava muutos on, että valmistajat lupaavat 2v laitetakuun lisäksi pitkää tukea myös bios-, firmware jne. päivitysten muodossa.
Jos näistä tulee säännönmukaista että kun laitteesta löytyy joku aukko, niin valmistaja ja asiantuntijat kehottavat ostamaan uuden, niin kai siitä lopulta esim. EU vetää herneen nenään. Kuluttajat ja päättäjät haluavat uusia laitteita ja leluja. Ja sehän on hienoa, mutta samalla yhteiskunta liikkuu jatkuvasti enemmän suuntaan jossa ympäristöarvot priorisoidaan korkealle. Elektroniikan valmistaminen tuottaa kasvihuonepäästöjä aika paljon. Ilmiselvä tapa päästöjen vähennykseen on ostaa laitteita harvemmin. Näiden arvojen kanssa on suoraan ristiriidassa se, että ehjiä laitteita kehoitetaan kärräämään SERriin, koska niissä on bugi. Tämä on erityisesti puhelimissa ongelma. Toivottavasti ei myös tietokoneiden osalta jatkossa.
Kyllä tällä vaikutuksia vähintäänkin asiasta ymmärtävien keskuudessa. Peruskäyttäjät eivät tosin ymmärrä asiasta kovinkaan paljon, joten heidän kulutuskäyttäytymiseen tällä ei ole suurta vaikutusta. Ellei Intelin logolla brändättyjä aukkoja löydy vielä lisää. Suurin vaikutusvalta tässä asiassa saattaa olla tietokoneiden/palvelimien valmistajilla. Kun niiden myymiin laitteisiin tulee aukkoja, niin ne paikkaukset tulee tavalla tai toisella aina tietokoneen valmistajalle korjattavaksi. Ehkäpä sitten kun pöly on laskeutunut, yksi havaittava muutos on, että valmistajat lupaavat 2v laitetakuun lisäksi pitkää tukea myös bios-, firmware jne. päivitysten muodossa.
Jos näistä tulee säännönmukaista että kun laitteesta löytyy joku aukko, niin valmistaja ja asiantuntijat kehottavat ostamaan uuden, niin kai siitä lopulta esim. EU vetää herneen nenään. Kuluttajat ja päättäjät haluavat uusia laitteita ja leluja. Ja sehän on hienoa, mutta samalla yhteiskunta liikkuu jatkuvasti enemmän suuntaan jossa ympäristöarvot priorisoidaan korkealle. Elektroniikan valmistaminen tuottaa kasvihuonepäästöjä aika paljon. Ilmiselvä tapa päästöjen vähennykseen on ostaa laitteita harvemmin. Näiden arvojen kanssa on suoraan ristiriidassa se, että ehjiä laitteita kehoitetaan kärräämään SERriin, koska niissä on bugi. Tämä on erityisesti puhelimissa ongelma. Toivottavasti ei myös tietokoneiden osalta jatkossa.
Niinpä ja varsinkaan kun Microsoftia syytetään jo nyt kaikesta 3rd party sovellusten/laitteiden ja käyttäjien itsensä aiheuttamista sekoiluista.
Ongelma on tosin tässä tapauksessa niin laaja, että yhteistyöhalukkuutta luulisi löytyvän enemmän puolin ja toisin.
Windows on toisaalta kuitenkin vain pieni osa tätä ongelmaa, kun vika löytyy melkein joka laitteesta jossa on prosessori sisällä ja nykyään niitä löytyy imureista ydinvoimaloihin. Windows on keihäänkärki keskustelussa, kun se on yleisin alusta ja siellä haavoittuvuuksien hyväksikäyttö on myös helpointa ja todennäköisintä.
Minä lähden siitä, että yritetään keskustella asiallisesti aiheesta, eikä vihjaillen ja pelleillen aiheen vierestä. Räbässä voi sitten tuulettaa vapaammin.
Peace and love ja silleen, mutta maalaisjärjen kanssa, jookosta joo?
Niinpä ja varsinkaan kun Microsoftia syytetään jo nyt kaikesta 3rd party sovellusten/laitteiden ja käyttäjien itsensä aiheuttamista sekoiluista.
Ongelma on tosin tässä tapauksessa niin laaja, että yhteistyöhalukkuutta luulisi löytyvän enemmän puolin ja toisin.
Windows on toisaalta kuitenkin vain pieni osa tätä ongelmaa, kun vika löytyy melkein joka laitteesta jossa on prosessori sisällä ja nykyään niitä löytyy imureista ydinvoimaloihin. Windows on keihäänkärki keskustelussa, kun se on yleisin alusta ja siellä haavoittuvuuksien hyväksikäyttö on myös helpointa ja todennäköisintä.
Minä lähden siitä, että yritetään keskustella asiallisesti aiheesta, eikä vihjaillen ja pelleillen aiheen vierestä. Räbässä voi sitten tuulettaa vapaammin.
Peace and love ja silleen, mutta maalaisjärjen kanssa, jookosta joo?
Palaan vielä astialle uhallakin.
Mitään yhteistyöhalukkuutta tuskin löytyy. Toivottavasti olen väärässä (kuten aina). Olen tapellut mm. MS:n, Broadcommin ja Samsungin kanssa liittyen eräisiin Windows 10:n ongelmiin. Ja ketään oikeasti ei kiinnosta loppupeleissä loppukäyttäjän ongelmat vittuakaan.
Palaan vielä astialle uhallakin.
Mitään yhteistyöhalukkuutta tuskin löytyy. Toivottavasti olen väärässä (kuten aina). Olen tapellut mm. MS:n, Broadcommin ja Samsungin kanssa liittyen eräisiin Windows 10:n ongelmiin. Ja ketään oikeasti ei kiinnosta loppupeleissä loppukäyttäjän ongelmat vittuakaan.
Kyllä ne kiinnostavat jos ongelmasta kärsii laajempi joukko. Isot pyörät pyörivät kuitenkin tuskaisen hitaasti jos ongelma koskee vain muutamaa käyttäjää ja silloinkin hankalasti toistettavana jne. Tässä tapauksessa ongelma on laajempi kuin kertaakaan aiemmin historiassa ja siten voisi kuvitella että siellä tosiaan tehdään kaikki mahdollinen jotta kakka ei osu tuulettimeen oikein kunnolla.
Nuo muutamaa vuotta vanhemmat laitteet itseäni huolettavat eniten, kun niitä on edelleen käytössä niin laajasti. Siihen sitten päälle kaikki ne koneet, joiden käyttäjät eivät osaa edes ajatella että pitäisi tehdä mitään muuta kuin klikkailla ok-painiketta ja kiroilla kun Windows sanoo että "päivityksiä olisi tarjolla, sopisiko bootata?".
Kyllä ne kiinnostavat jos ongelmasta kärsii laajempi joukko. Isot pyörät pyörivät kuitenkin tuskaisen hitaasti jos ongelma koskee vain muutamaa käyttäjää ja silloinkin hankalasti toistettavana jne. Tässä tapauksessa ongelma on laajempi kuin kertaakaan aiemmin historiassa ja siten voisi kuvitella että siellä tosiaan tehdään kaikki mahdollinen jotta kakka ei osu tuulettimeen oikein kunnolla.
Nuo muutamaa vuotta vanhemmat laitteet itseäni huolettavat eniten, kun niitä on edelleen käytössä niin laajasti. Siihen sitten päälle kaikki ne koneet, joiden käyttäjät eivät osaa edes ajatella että pitäisi tehdä mitään muuta kuin klikkailla ok-painiketta ja kiroilla kun Windows sanoo että "päivityksiä olisi tarjolla, sopisiko bootata?".
Eikai se pentti perusmies ole ikinä kovinkaan turvassa ollut miltään, kun ei ole kiinnostunut ostamaan uutta rautaa tai päivittämään edes niitä käyttispäivityksiä.
Yritykset, joita yrityksiksi voidaan kutsua, vaihtavat koneita n. 3v välein ja tämmöisissä on myös w10 rollikset yms joko jo tapahtuneet tai työn alla.
Sitten on taas niitä yrityksiä, joita ei kiinnosta käyttäjien mukavuus/tuottavuus eikä tietoturva ja siellä mennään xp/win7 ja jollain office2010 tms paske versiolla.
Eikai se pentti perusmies ole ikinä kovinkaan turvassa ollut miltään, kun ei ole kiinnostunut ostamaan uutta rautaa tai päivittämään edes niitä käyttispäivityksiä.
Yritykset, joita yrityksiksi voidaan kutsua, vaihtavat koneita n. 3v välein ja tämmöisissä on myös w10 rollikset yms joko jo tapahtuneet tai työn alla.
Sitten on taas niitä yrityksiä, joita ei kiinnosta käyttäjien mukavuus/tuottavuus eikä tietoturva ja siellä mennään xp/win7 ja jollain office2010 tms paske versiolla.
Tämän vuoksi MS päätyi siihen että Windows 10 asentaa päivitykset väkisin. Tehokäyttäjien silmissä se on pakkopullaa ja väärin valinnanvapautta kohtaan jne, mutta maailma on muuttunut muutamassa vuodessa siinä määrin merkittävästi, että enää ei voida riskeerata kaikkea näiden Penttien saamattomuuden vuoksi.
Jeps, niinhän niitä ikävä kyllä vielä on vaikka kuinka paljon, mutta vähitellen niissäkin tullaan järkiinsä. Tähän junaan eivät tule varmasti nekään ehtimään ainakaan ennen kuin niiden kaikki datavarastot on kryptattu tai varastettu ja työpöydällä on tyly lunnasvaatimus. 😀
Tämän vuoksi MS päätyi siihen että Windows 10 asentaa päivitykset väkisin. Tehokäyttäjien silmissä se on pakkopullaa ja väärin valinnanvapautta kohtaan jne, mutta maailma on muuttunut muutamassa vuodessa siinä määrin merkittävästi, että enää ei voida riskeerata kaikkea näiden Penttien saamattomuuden vuoksi.
Jeps, niinhän niitä ikävä kyllä vielä on vaikka kuinka paljon, mutta vähitellen niissäkin tullaan järkiinsä. Tähän junaan eivät tule varmasti nekään ehtimään ainakaan ennen kuin niiden kaikki datavarastot on kryptattu tai varastettu ja työpöydällä on tyly lunnasvaatimus. 😀
Ongelmien laaja kirjo on hyvin usein liittynyt päivityksien saatavuuksien kiihtyneeseen tahtiin mikä ei oletettavasti liity näihin kyseisiin ongelmiin jotka paikataan pikimmiten. Toivoisin että haittavaikutuksista tehtäisiin tilastollista seurantaa ja se tieto olisi loppukäyttäjien saatavilla.
Ongelmien laaja kirjo on hyvin usein liittynyt päivityksien saatavuuksien kiihtyneeseen tahtiin mikä ei oletettavasti liity näihin kyseisiin ongelmiin jotka paikataan pikimmiten. Toivoisin että haittavaikutuksista tehtäisiin tilastollista seurantaa ja se tieto olisi loppukäyttäjien saatavilla.
Tai pöntöt on muutettu louhijoiksi.
Tai pöntöt on muutettu louhijoiksi.
Minua hämää nyt vähän näissä keskusteluissa se, että Spectrestä ja Meltdownista puhutaan melkein kuin ne olisivat sama asia.
Mitä nyt asiasta olen lukenut, niin OS päivitykset ovat nimenomaan vain Inteliä koskevaa Meltdownia varten ja ne tietysti tulevat tällöin myös vanhemmilla koneille, jos on vaan uusi käyttis.
Spectre taas vaatisi mikrokoodipäivityksen BIOS:in kautta. Mutta eikös Spectren pitäisi koskea myös AMD:tä (ml. Ryzen) ja ARM:ia, jolloin AMD tai edes mobiililaitekäyttäjät eivät lähtökohtaisesti olisi sen paremmassa asemassa wanhan rautansa ja niiden päivitysten kanssa (muuten kuin että Meltdownista ei ehkä tule suorituskykytappiota, olettaen että korjausta ei lyödä AMD-raudallekin väkisin).
Olenko nyt ymmärtänyt jotain väärin, vai miksi porukka on täällä huolissaan vain vanhojen Intel-lautojen BIOS päivityksistä?
Minua hämää nyt vähän näissä keskusteluissa se, että Spectrestä ja Meltdownista puhutaan melkein kuin ne olisivat sama asia.
Mitä nyt asiasta olen lukenut, niin OS päivitykset ovat nimenomaan vain Inteliä koskevaa Meltdownia varten ja ne tietysti tulevat tällöin myös vanhemmilla koneille, jos on vaan uusi käyttis.
Spectre taas vaatisi mikrokoodipäivityksen BIOS:in kautta. Mutta eikös Spectren pitäisi koskea myös AMD:tä (ml. Ryzen) ja ARM:ia, jolloin AMD tai edes mobiililaitekäyttäjät eivät lähtökohtaisesti olisi sen paremmassa asemassa wanhan rautansa ja niiden päivitysten kanssa (muuten kuin että Meltdownista ei ehkä tule suorituskykytappiota, olettaen että korjausta ei lyödä AMD-raudallekin väkisin).
Olenko nyt ymmärtänyt jotain väärin, vai miksi porukka on täällä huolissaan vain vanhojen Intel-lautojen BIOS päivityksistä?
Vähän myös tuntuu, että menee osalla nämä ristiin ja sitten tästä nousee haloo.
Meltdown saadaan helposti patchattua ja se onkin jo olemassa. Spectre kyllä toimii kaikessa mutta siitäkin variant 2 on saatu toteutettua vain Intelillä, ei muilla.
Project Zero: Reading privileged memory with a side-channel
Vähän jäänyt vielä epäselväksi mitenkä Spectrestä oikeasti suojaudutaan. Eka on tämä BIOS päivitys mutta onko olemassa jokin toinen tapa sitten myös? Kiinnostaa ihan kuluttajanäkökulmasta ja ylläpidollisesti.
Vähän myös tuntuu, että menee osalla nämä ristiin ja sitten tästä nousee haloo.
Meltdown saadaan helposti patchattua ja se onkin jo olemassa. Spectre kyllä toimii kaikessa mutta siitäkin variant 2 on saatu toteutettua vain Intelillä, ei muilla.
Project Zero: Reading privileged memory with a side-channel
Vähän jäänyt vielä epäselväksi mitenkä Spectrestä oikeasti suojaudutaan. Eka on tämä BIOS päivitys mutta onko olemassa jokin toinen tapa sitten myös? Kiinnostaa ihan kuluttajanäkökulmasta ja ylläpidollisesti.
Varmaan siksi BIOS päivityksistä huudellaan, että yksi Spectren varianteista voidaan blokata sillä. Eli variantti CVE-2017-5715, branch target injection.
Toiselta Spectren variantilta (bounds check bypass, CVE-2017-5753) ei millään myynnissä olevalla (ainakaan Intelin) prossulla voi suojautua mitenkään.
Tosin oliko niin, että tämä variantti oli sitten myös todella hankalla hyväksikäyttää?
Eli se BIOS päivitys blokkaisi sen 2/3 aukoista, joka on vielä jotenkin järkevästi hyväksikäytettävissä.
Onhan se ihan kiva juttu, että 33% suojauksen sijaan suojaus on 66%.
Varmaan siksi BIOS päivityksistä huudellaan, että yksi Spectren varianteista voidaan blokata sillä. Eli variantti CVE-2017-5715, branch target injection.
Toiselta Spectren variantilta (bounds check bypass, CVE-2017-5753) ei millään myynnissä olevalla (ainakaan Intelin) prossulla voi suojautua mitenkään.
Tosin oliko niin, että tämä variantti oli sitten myös todella hankalla hyväksikäyttää?
Eli se BIOS päivitys blokkaisi sen 2/3 aukoista, joka on vielä jotenkin järkevästi hyväksikäytettävissä.
Onhan se ihan kiva juttu, että 33% suojauksen sijaan suojaus on 66%.
Windowsin tavoista en tiedä, mutta Linuxissa täältä löytyy yksi esimerkki.
meta-intel – Layer containing Intel hardware support metadata