Spectre- ja Meltdown-haavoittuvuuksia on paikattu eri järjestelmissä niin käyttöjärjestelmäpäivityksillä kuin prosessoreiden mikrokoodipäivityksilläkin. Aina kaikki ei mene kuitenkaan niin kuin on suunniteltu, kuten Intelin Spectre-mikrokoodipäivityksen kanssa on käynyt.
Nyt myös Microsoft on reagoinut Intelin ongelmiin Spectre-haavoittuvuuden kakkosvariantin (CVE-2017-5715) kanssa. Yhtiön tukisivuston mukaan se on päättänyt julkaista uuden päivityksen, joka poistaa aiemman käyttöjärjestelmätason paikan Spectren kakkosvariantille Intelin prosessoreilta. Yhtiön mukaan tällä pyritään ehkäisemään Intelin havaitsemia uudelleenkäynnistymisongelmia sillä välin, kun Intel työstää uusia, ongelmattomia mikrokoodiversioita. Päivitys on julkaistu Windows 7 SP1:lle, Windows 8.1:lle ja kaikille Windows 10 -versioille palvelinversiot mukaan lukien.
Tämän lisäksi Microsoft antaa käyttäjille mahdollisuuden ottaa Spectren kakkosvariantin käyttöjärjestelmätason paikka käyttöön tai poistaa se käytöstä rekisterin välityksellä. Microsoft on julkaissut asiasta erillisen ohjeen IT-ammattilaisille sekä palvelinten ylläpitäjille.
Lähde: Microsoft
Intel: Spectre- ja Meltdown-päivitykset aiheuttavat uudelleenkäynnistymisongelmia – io-tech.fi
Intel kertoi jo aiemmin Haswell- ja Broadwell-kokoonpanojen kärsivän odottamattomista uudelleenkäynnistyksistä, mutta nyt ongelman on todettu koskevan käytännössä kaikkia Core-arkkitehtuureja Sandy Bridgestä lähtien.
![[IMG]](https://www.io-tech.fi/wp-content/uploads/2018/01/intel-meltdown-spectre-inside-20180105.jpg)
Meltdown- ja Spectre-haavoittuvuuksien paikkaaminen on parhaillaan käynnissä vaihtelevin tuloksin. Intel on julkaissut jo tarvittavat päivitykset useimmille alustoistaan, mutta jakelu OEM-valmistajilta loppukäyttäjille on takunnut keskustelupalstojen mukaan useammallakin valmistajalla. Päivitysten jakelun takkuaminen ei ole kuitenkaan ainut ongelma, vaan asennetut päivitykset ovat aiheuttaneet myös ongelmia.
Intel kertoi jo aiemmin, että kuluttajilta ja datakeskuksilta kuultujen raporttien myötä yhtiö on havainnut Haswell- ja Broadwell-arkkitehtuureihin perustuvien järjestelmien kärsivän odottamattomista uudelleenkäynnistyksistä. Tuoreessa tiedotteessaan Intel kertoo ongelman olevan aiemmin raportoitua laajempi ja koskevan myös muita yhtiön prosessoriarkkitehtuureja.
Intelin tiedotteen mukaan Haswell- ja Broadwell-arkkitehtuurien lisäksi uudelleenkäynnistysongelmasta kärsivät Sandy Bridge-, Ivy Bridge-, Skylake- ja Kaby Lake -arkkitehtuurit. Yhtiön mukaan se on kyennyt toistamaan ongelmat omissa testeissään. Intel tekee parhaillaan töitä selvittääkseen uudelleenkäynnistysten perimmäisen syyn ja kertoo tutkimusten edenneen jo siihen pisteeseen, että yhtiö uskoo voivansa toimittaa järjestelmien valmistajille beetatason mikrokoodipäivityksen ensi viikolla. Vaikka yhtiön listaus ei mainitse erikseen Coffee Lakea se koskee kaikella todennäköisyydellä myös niitä.
Lähde: Intel
Seuraava prossuarkkitehtuuri vois kulkea vaikka nimellä Shit Lake… 😀
Seuraava prossuarkkitehtuuri vois kulkea vaikka nimellä Shit Lake… 😀
Itse löin uusimman biospäivityksen Asus Prime Z370-P lankkuun ja satunnaiset boottailut loppui, edellinen jota varsinaisesti mainostettiin microkoodiupdatena teki koneesta epileptisen läjän.
Itse löin uusimman biospäivityksen Asus Prime Z370-P lankkuun ja satunnaiset boottailut loppui, edellinen jota varsinaisesti mainostettiin microkoodiupdatena teki koneesta epileptisen läjän.
Mulle tulee tuosta ensimmäisenä mieleen se, että kyseessä on kusetus. Lähdetään ratsastamaan Meltdown/Spectre aallolla, ja takana ei ole mitään aitoa. Myöhemmin jotain kivaa trafiikkia tuonne tai toiselle sivustolle tms. Siellä saadaan pian muutamat coinhive.js:t pyörimään. 😀
Plus Googlen ainoa tulos asialle on yksi sivusto ja Reddit keskustelut.
Reddit keskustelut joko tuonne asiasta uutisoivalle sivustolle, tai tuonne sun linkkaamaan.
Ehkä ihan aito juttu, who knows. Jotenkin epäilen että ei.
Toi ennakkoon "markkinointi" tuntuu vähintään erikoiselta.
Ainahan se voi olla läppä. Seuraavaksi iskee Octopussy. 😀
Mulle tulee tuosta ensimmäisenä mieleen se, että kyseessä on kusetus. Lähdetään ratsastamaan Meltdown/Spectre aallolla, ja takana ei ole mitään aitoa. Myöhemmin jotain kivaa trafiikkia tuonne tai toiselle sivustolle tms. Siellä saadaan pian muutamat coinhive.js:t pyörimään. 😀
Plus Googlen ainoa tulos asialle on yksi sivusto ja Reddit keskustelut.
Reddit keskustelut joko tuonne asiasta uutisoivalle sivustolle, tai tuonne sun linkkaamaan.
Ehkä ihan aito juttu, who knows. Jotenkin epäilen että ei.
Toi ennakkoon "markkinointi" tuntuu vähintään erikoiselta.
Ainahan se voi olla läppä. Seuraavaksi iskee Octopussy. 😀
Kieltämättä tämä kävi mielessä.
Koitin tuossa ruokkiksella kaivella domaineiden rekisteritiedoista lisätietoa kauheasti viisastumatta. Voihan se olla että tuon linkin on vuotanut joku ja se on totta mutta annetaampa ajan kulua 😀
Skyfall sopisi kyllä Skylake prosessoreille 😀
Kieltämättä tämä kävi mielessä.
Koitin tuossa ruokkiksella kaivella domaineiden rekisteritiedoista lisätietoa kauheasti viisastumatta. Voihan se olla että tuon linkin on vuotanut joku ja se on totta mutta annetaampa ajan kulua 😀
Skyfall sopisi kyllä Skylake prosessoreille 😀
Joo whois on nykyisin aika turha kapistus. Aikoinaan sillä sai kaiveltua domainista hyvin tietoa mutta nykyään alkaa kaikki olla piilotettu.
Satuitkos katsomaan että onko ihan maksettu certti tuolla sivustolla vai ilmainen? Maksettu voisi hiukan antaa lisää luottoa mutta jos ilmainen niin sitten siitäkään ei hirveästi voi päätellä.
Joo whois on nykyisin aika turha kapistus. Aikoinaan sillä sai kaiveltua domainista hyvin tietoa mutta nykyään alkaa kaikki olla piilotettu.
Satuitkos katsomaan että onko ihan maksettu certti tuolla sivustolla vai ilmainen? Maksettu voisi hiukan antaa lisää luottoa mutta jos ilmainen niin sitten siitäkään ei hirveästi voi päätellä.
Eli on porukka ruvennut löytämään takaportteja prossuista koska itse suuri saatanan maailmanpoliisi on niin vaatinut että voivat vakoilla kaikkia, kaikkialla, 24/7/365.
Särkiväthän he IRAN:in ydinpolttoaineiden rikastuslaitoksen sertifugitkin viruksella että loppui ydinaseeseen sopivan uranin rikastaminen.
Jos ei ohjelmallinen riitä, pitää olla myös heillä plan-b eli prosessoreiden takaportin kautta voi ohjata/kaapata sen toiminnot sekä "roistovaltioiden" tekemisiä voidaan tutkia O/S:stä riippumatta.
Normaalia NSA-toimintaa kansallisen turvallisuuden nimissä.
:sbandit:
Eli on porukka ruvennut löytämään takaportteja prossuista koska itse suuri saatanan maailmanpoliisi on niin vaatinut että voivat vakoilla kaikkia, kaikkialla, 24/7/365.
Särkiväthän he IRAN:in ydinpolttoaineiden rikastuslaitoksen sertifugitkin viruksella että loppui ydinaseeseen sopivan uranin rikastaminen.
Jos ei ohjelmallinen riitä, pitää olla myös heillä plan-b eli prosessoreiden takaportin kautta voi ohjata/kaapata sen toiminnot sekä "roistovaltioiden" tekemisiä voidaan tutkia O/S:stä riippumatta.
Normaalia NSA-toimintaa kansallisen turvallisuuden nimissä.
:sbandit:
Miten tärkeä osa Meltdownilta suojausta Windows 10 -päivityksien lisäksi on nyt biosin päivitys? Gigabyten emolevyllä mennään, ja sen sivuilta ei kovin hyvin löydy semmosta idiooteille suunnattua sivua, joka kertoisi kuinka kriittinen päivitys oikeasti on ja mitkä ovat step-by-step ohjeet sen tekemiseen, tai mainintaa voinko päivittää suoraan vanhasta uusimpaan tai onko muita vaatimuksia. Emolevyn mallin support-sivuille on kuitenkin ilmestynyt Biosista versio F9B, jonka selitteenä on CPU-mikrokoodin päivitys.
Esimerkiksi minulla ei ole tähän asti eläessäni ollut tarvetta päivitellä biosia, tai ylipäätään säätää biosista muuta kuin boottimedioiden järjestystä, nyt tässä olisi sitten sekä pääkone että läppäri joille päivitys olisi ilmeisesti aiheellinen?
Miten tärkeä osa Meltdownilta suojausta Windows 10 -päivityksien lisäksi on nyt biosin päivitys? Gigabyten emolevyllä mennään, ja sen sivuilta ei kovin hyvin löydy semmosta idiooteille suunnattua sivua, joka kertoisi kuinka kriittinen päivitys oikeasti on ja mitkä ovat step-by-step ohjeet sen tekemiseen, tai mainintaa voinko päivittää suoraan vanhasta uusimpaan tai onko muita vaatimuksia. Emolevyn mallin support-sivuille on kuitenkin ilmestynyt Biosista versio F9B, jonka selitteenä on CPU-mikrokoodin päivitys.
Esimerkiksi minulla ei ole tähän asti eläessäni ollut tarvetta päivitellä biosia, tai ylipäätään säätää biosista muuta kuin boottimedioiden järjestystä, nyt tässä olisi sitten sekä pääkone että läppäri joille päivitys olisi ilmeisesti aiheellinen?
Oleellinen osa sekä meltdownia että spectreä käsittääkseni nuo mikrokoodipätsit? en satavarmaksi vanno mutta muistelisin. spectre variant 2 korjataan ainakin vain ja ainoastaan mikrokoodipäivityksellä.
Ton BIOSin päivitys pitäisi onnistua ihan lataamalla BIOS Gigabyteltä ja pistämällä se USB-tikulle, boottamalla kone UEFI/BIOSiin ja sieltä valkkaamalla BIOSin päivitys.
Oleellinen osa sekä meltdownia että spectreä käsittääkseni nuo mikrokoodipätsit? en satavarmaksi vanno mutta muistelisin. spectre variant 2 korjataan ainakin vain ja ainoastaan mikrokoodipäivityksellä.
Ton BIOSin päivitys pitäisi onnistua ihan lataamalla BIOS Gigabyteltä ja pistämällä se USB-tikulle, boottamalla kone UEFI/BIOSiin ja sieltä valkkaamalla BIOSin päivitys.
Eli kaikki nykyprossuja vanhemmat jää haavoittuvaksi, tuskin tulee enää mikrokoodipäivityksiä skylakea vanhemmille? Tulisi edes tuo windows kympin päivitys ensin saataville…
Eli kaikki nykyprossuja vanhemmat jää haavoittuvaksi, tuskin tulee enää mikrokoodipäivityksiä skylakea vanhemmille? Tulisi edes tuo windows kympin päivitys ensin saataville…
Itsellä on tällä hetkellä pelkkä windows päivitys ja ajattelin nyt ainakin pari viikkoa odotella ennen kuin lataan BIOS päivitystä, jolloin olisi toivottavasti saatu uudelleenkäynnistymisongelmat korjattua. GRC:n testin mukaan kone ei olisi enään haavoittuvainen meltdownille, vaan pelkästään Spectrelle, josta en ainakaan itse ole kovin huolissani.
Itsellä on tällä hetkellä pelkkä windows päivitys ja ajattelin nyt ainakin pari viikkoa odotella ennen kuin lataan BIOS päivitystä, jolloin olisi toivottavasti saatu uudelleenkäynnistymisongelmat korjattua. GRC:n testin mukaan kone ei olisi enään haavoittuvainen meltdownille, vaan pelkästään Spectrelle, josta en ainakaan itse ole kovin huolissani.
Eikös cpu mikrokoodi voida päivittää myös Windows updaten välityksellä, jolloin ei biosiin tarvitse koskea?
Eikös cpu mikrokoodi voida päivittää myös Windows updaten välityksellä, jolloin ei biosiin tarvitse koskea?
Intel lupasi ainakin kaikille 5 vuotta vanhoille ja sitä uudemmille eli periaatteessa Ivy Bridge ja uudemmat mutta todellisuudessa Sandy Bridge ja uudemmat. Se on sitten toinen juttu jos emovalmistajat pissivät silmään eivätkä julkaise BIOS-päivityksiä vaikka mikrokoodi olisi saatavilla.
Intel lupasi ainakin kaikille 5 vuotta vanhoille ja sitä uudemmille eli periaatteessa Ivy Bridge ja uudemmat mutta todellisuudessa Sandy Bridge ja uudemmat. Se on sitten toinen juttu jos emovalmistajat pissivät silmään eivätkä julkaise BIOS-päivityksiä vaikka mikrokoodi olisi saatavilla.
Emolevyvalmistajan ei tarvi tarjota mikrokoodipäivitystä BIOS-päivityksenä. Sen voi ladata sisään myös käyttiksen toimesta boottauksen yhteydessä. Tullee ainakin windows 10lle, macos X:lle ja isoimmille linux-distribuutioille.
Microcode – ArchWiki
Lähinnä vain, jos käyttää jotain muinaista windows-versiota tai jotain marginaalikäyttistä, voi jäädä ilman.
Emolevyvalmistajan ei tarvi tarjota mikrokoodipäivitystä BIOS-päivityksenä. Sen voi ladata sisään myös käyttiksen toimesta boottauksen yhteydessä. Tullee ainakin windows 10lle, macos X:lle ja isoimmille linux-distribuutioille.
Microcode – ArchWiki
Lähinnä vain, jos käyttää jotain muinaista windows-versiota tai jotain marginaalikäyttistä, voi jäädä ilman.
Mulla toi näyttää että olen haavoittuvainen Spectrelle 😮
Mulla toi näyttää että olen haavoittuvainen Spectrelle 😮
Windows Updatessa ei ainakaan ollut mitään pätsejä tähän. Juuri kokeilin (8.1 käytössä). Filu piti hakea erikseen kirjastosta.
Windows Updatessa ei ainakaan ollut mitään pätsejä tähän. Juuri kokeilin (8.1 käytössä). Filu piti hakea erikseen kirjastosta.
Kappas, hyvä juttu. Pitää varmaan joka tapauksessa iskän koneeseen pistää ssd ja win 10 sisään, vaikka taitaa nämä spectre päivitykset tulla seiskallekkin.
Kappas, hyvä juttu. Pitää varmaan joka tapauksessa iskän koneeseen pistää ssd ja win 10 sisään, vaikka taitaa nämä spectre päivitykset tulla seiskallekkin.
Pystyykö noita mikrokoodeja itse editoimaan bios-tiedostoon mitenkään? Itse joskus pistin LGA775 kantaan Xeon prossun jota emo ei suoraan tukenut ja netistä löytyi ohjeet kuinka sai itse editoitua mikrokoodin bios tiedostoon eikä se muistaakseni mitään kauhean vaikeaa ollut.
Pystyykö noita mikrokoodeja itse editoimaan bios-tiedostoon mitenkään? Itse joskus pistin LGA775 kantaan Xeon prossun jota emo ei suoraan tukenut ja netistä löytyi ohjeet kuinka sai itse editoitua mikrokoodin bios tiedostoon eikä se muistaakseni mitään kauhean vaikeaa ollut.
Ovat tulleet jo kaikille.
Ovat tulleet jo kaikille.
Kyllähän tuo biosin editointi onnistuu, mutta onko kukaan kokeillut VMWaren Microcode Update -ajuria? Tässä nyt mietin että odottaako Asrockin päivitystä omalle X99-emolle vai ei.
https://labs.vmware.com/flings/vmware-cpu-microcode-update-driver#summary
Kyllähän tuo biosin editointi onnistuu, mutta onko kukaan kokeillut VMWaren Microcode Update -ajuria? Tässä nyt mietin että odottaako Asrockin päivitystä omalle X99-emolle vai ei.
https://labs.vmware.com/flings/vmware-cpu-microcode-update-driver#summary
Olisi nyt hyvä jälleen testata uusimpia prossuja, josko olisi yhteistä koodia 370 kanssa.
Olisi nyt hyvä jälleen testata uusimpia prossuja, josko olisi yhteistä koodia 370 kanssa.
Johtuuko jostain mobiilihommasta vai miksi näin monelta käyttäjältä tulee viestit kahteen kertaan?
Johtuuko jostain mobiilihommasta vai miksi näin monelta käyttäjältä tulee viestit kahteen kertaan?
Tuossa aikaisemmin oli jo joku kokeillut tuota päivitystä. Vaikka Intel julkaisi uuden paketin, niin ei sisällä kaikille korjausta.
Tuossa aikaisemmin oli jo joku kokeillut tuota päivitystä. Vaikka Intel julkaisi uuden paketin, niin ei sisällä kaikille korjausta.
Rufus – Create bootable USB drives the easy way
teet dos tikun
lataat oikean emon uusimman bioksen ja purat zipin tikulle
boottaat tikulta ja ajat
autoexec.bat, vaikka se taitaa käynnistyä automaattisestikki, rufuksen tekemästä tikusta en tiedä toimiiko autoexec bootissa.
Jonkun valmistajan bioksen voi asentaa myös suoraan windowsissa.
Rufus – Create bootable USB drives the easy way
teet dos tikun
lataat oikean emon uusimman bioksen ja purat zipin tikulle
boottaat tikulta ja ajat
autoexec.bat, vaikka se taitaa käynnistyä automaattisestikki, rufuksen tekemästä tikusta en tiedä toimiiko autoexec bootissa.
Jonkun valmistajan bioksen voi asentaa myös suoraan windowsissa.
Tai jos emon bioksessa oma flasheri käytä sitä.
Tai jos emon bioksessa oma flasheri käytä sitä.
Itselläni Asrockin taichi teki heti uusimman BIOSin päivityksen jälkeen bootin aikana yllättävän uudelleenkäynnistyksen. Oletin tuon johtuvan vain epävakaista kellotusasetuksista, mutta jälkikäteen samat asetukset toimii ongelmitta. En tiedä johtuiko tuosta bugista vai oliko vaan joku bitti muuten poikittain.