Intel CPU sa po aktualizácii reštartujú a AMD má aj druhý problém

Značky: kauza Meltdown a Spectre

DSL.sk, 12.1.2018

Kauza vážnych bezpečnostných zraniteľností Meltdown a Spectre v moderných procesoroch zďaleka nekončí a aktuálne prišlo k ďalšiemu vývoju.

Zraniteľnosti spôsobené únikom informácií postranným kanálom zo špekulatívneho vykonávania inštrukcií cez cache zverejnené v noci na minulý štvrtok v moderných CPU majú mimoriadne vážne bezpečnostné dôsledky, keď umožňujú a to čo sa týka samotného získania informácií bez stôp získať neprivilegovanému kódu dáta z celej pamäte počítačov alebo pamäte niektorých iných procesov.

O problémoch, dôsledkoch a stave riešenia sme detailne informovali v tomto článku.

Reštarty Intelov a problematická komunikácia

Riešenie Intelu na jeden z troch základných typov útokov, označovaný ako tzv. druhý variant Spectre, zahŕňa podporu nových inštrukcií v existujúcich procesoroch pomocou aktualizácie mikrokódu doručenej typicky aktualizáciami firmvéru alebo v prípade Linuxu aj softvérovo.

Druhý variant Spectre je postavený na manipulovaní špekulatívneho vykonávania nepriamych skokov v iných procesoch útočníkom a umožňuje získavanie dát z pamäti týchto procesov.

Nové inštrukcie umožnia operačnému systému kontrolu nad špekulatívnym vykonávaním nepriamych skokov. Umožnia ho buď zakázať alebo zabránia ovplyvňovaniu predpovedenia nepriamych skokov útokom.

Vo štvrtok Intel ale oznámil, že v prípade generácií Broadwell a Haswell jeho CPU zaznamenáva hlásenia nechcených zrejme opakovaných rebootovaní počítačov po inštalovaní firmvéru s aktualizáciou mikrokódu. Problém sa týka CPU pre osobné počítače aj servery.

Intel situáciu preveruje. V súlade s doterajšou problematickou komunikáciou v oznámení jednoducho aj tak odporúča užívateľom inštalovať aktualizácie aj firmvéru, bez vysvetlenia prečo dáva takéto odporúčanie. Nechcené rebooty sú samozrejme neakceptovateľné pre všetkých užívateľov, špeciálne u serverov.

Takéto odporúčanie Intelu pre koncových zákazníkov je dokonca priam nepochopiteľné, keď veľkým cloudovým zákazníkom podľa The Wall Street Journal dal v súvislosti s týmto problémom odporúčanie zastaviť aktualizácie. Celkovo mal Intel v aktualizáciách objaviť tri problémy.

Navyše Intel informáciu o reštartoch publikoval pre širšiu verejnosť podľa novín až po tom, ako na problém upozornili.

AMD sa dotýka ďalší problém

K vývoju prichádza aj u AMD. Z troch typov útokov procesory AMD nie sú podľa tejto spoločnosti na Meltdown zraniteľné vôbec a naopak na prvý variant Spectre sú zraniteľné už podľa prvých informácií AMD.

AMD ale aktuálne zmenila informácie o aplikovateľnosti druhého variantu útokov Spectre.

V deň oznámenia zraniteľností informovala, že kvôli rozdielom AMD architektúry existuje takmer nulové riziko zneužitia tohto útoku proti AMD procesorom a doteraz nebol tento útok na AMD úspešne zrealizovaný.

Aktuálne informáciu zmenila a informuje, že aj tento útok sa týka aj AMD procesorov. Podobne ako Intel vydá pre svoje procesory aktualizácie mikrokódu, čo presne prinesú neinformuje. Dá sa predpokladať, že budú mať podobný cieľ ako aktualizácie Intelu. Pre Ryzeny a serverové EPYC začnú byť aktualizácie sprístupňované tento týždeň.




Najnovšie články:



Diskusia:

------ Od: MAJAK - neregistrovany | Pridané: 12.1.2018 11:29 it odbornik neodporuca aktualizovat procesor v e350d http://dopice.sk/kQA Odpovedať Známka: 1.0 Hodnotiť:

Re: ------ Od: to je čo | Pridané: 13.1.2018 15:54 ja píšem tento príspevok offline. Odpovedať Známka: 8.0 Hodnotiť:

Musíme si počkať, ale kvety Ernestovi môžeme poslať hneď! Od reg.: Tomáš | Pridané: 12.1.2018 12:08 Vzhľadom k znižovaniu výkonu sa Intelu i AMD moc do komunikácie nechce, čo sa im ani nedivím. Najlepšie bude počkať si jednak na správne aktualizácie, ktoré nebudú robené akoby na kolene.. Vtipné na celej tejto kauze je, že vedia o tom pol roka a tie aktualizácie vyzerajú, akoby to robili týždeň a jediný kto vydal nejaké patche je MS :) Následne počkať na nové generácie procesorov, ktoré budú opravené hardwarovo, aspoň tam kde je to možné. Potom budem zvedavý na testy AMD vs Intel. Teraz je to ako behať okolo rozliateho guláša a snažiť sa hádzať všetko do kotlíka naspátek.. Odpovedať Známka: 9.0 Hodnotiť:

Re: Musíme si počkať, ale kvety Ernestovi môžeme poslať hneď! Od: lal | Pridané: 12.1.2018 14:06 znizovanie vykonu pri meltdowne ktory sa tyka iba Intelu je radovo vyssie though.. Odpovedať Známka: 0.0 Hodnotiť:

Re: Musíme si počkať, ale kvety Ernestovi môžeme poslať hneď! Od: syntaxterrorX XX | Pridané: 14.1.2018 9:07 Podla mna sa je vyrobcov potrebne zastat, nakolko cisto objektivne prave cyklickym restartovanim ide o aktualizacie spekulativnej predikcie priekazne na uroven absolutnej dokonalosti. Odpovedať Známka: -3.3 Hodnotiť:

Re: Musíme si počkať, ale kvety Ernestovi môžeme poslať hneď! Od: duei | Pridané: 15.1.2018 13:36 Záplaty predsa vydal aj Apple a Linux. Odpovedať Hodnotiť:

Armagedon Od reg.: Sheep | Pridané: 12.1.2018 12:10 O konci sveta sa rozprava uz dlho ale takto som si ho nepredstavoval. Taka rada failov ozaj este nikdy nebola. Odpovedať Známka: 9.2 Hodnotiť:

Re: Armagedon Od: syntaxterrorX XX | Pridané: 12.1.2018 13:22 Presne tak. Pri snahe o realizaciu Schrödingerovho pokusu je nerátanie s možnosťou, že mačka ostane vegetiť v krabici a nádobu s jedovatým plynom vystrčí von priekazne pomerne zásadné rozhodnutie. Odpovedať Známka: -5.0 Hodnotiť:

Re: Armagedon Od: gertrudo | Pridané: 12.1.2018 21:08 Koniec sveta par bezpecnostnych dier? Neprehnas trochu? Ci aj rano ked vstanes a prsi tak ides na kolena a prosis boha aby zastavil apokaplypsu? Odpovedať Známka: -3.3 Hodnotiť:

Re: Armagedon Od reg.: Sheep | Pridané: 12.1.2018 21:27 Satirizujem Odpovedať Známka: 8.0 Hodnotiť:

Re: Armagedon Od: MoKy | Pridané: 13.1.2018 14:26 Ja by som s ATI ryžu nejedol, ale radšej ryžoval. Odpovedať Známka: 10.0 Hodnotiť:

Re: Armagedon Od: Muad'Dib | Pridané: 14.1.2018 6:12 Keď sa nad tým s odstupom zamyslíš, poľahky zistíš, že aj on zrejme len satiryžoval. ;-) Odpovedať Známka: 10.0 Hodnotiť:

AMD má aj druhý problém Od: darth_invader | Pridané: 12.1.2018 12:13 este ma niekto nieco proti skupine ktora si radsej priplati? Odpovedať Známka: -5.8 Hodnotiť:

Re: AMD má aj druhý problém Od: redyq | Pridané: 12.1.2018 12:19 ale stale ma intel 2 problemy a AMD iba 1 ;) Odpovedať Známka: 7.8 Hodnotiť:

Re: AMD má aj druhý problém Od: chazar | Pridané: 12.1.2018 12:22 vyčkaj času ako... dalej to už poznaš Odpovedať Známka: -6.0 Hodnotiť:

Re: AMD má aj druhý problém Od reg.: ujo horar | Pridané: 12.1.2018 18:07 sa ucho utrhne? Odpovedať Známka: 8.8 Hodnotiť:

Re: AMD má aj druhý problém Od: .fero | Pridané: 15.1.2018 1:59 ...nie ,sa spravi vodovod Odpovedať Hodnotiť:

Re: AMD má aj druhý problém Od: syntaxterrorX XX | Pridané: 12.1.2018 12:23 Lenze to je počet na jedno jadro! Heč! Odpovedať Známka: 0.0 Hodnotiť:

Re: AMD má aj druhý problém Od: Amd-man | Pridané: 13.1.2018 9:48 Ale picu: intel ma 3 - jeden meltdown a dva spectre. Meltdown patchnuty, spectre tiez aj ked s chybaju. Holt nieco dojebali... HW patch sa riesi, plan zavedenia je vo whiteliste na ich stranke... AMD len 2 spectre... Jeden za nich patchli ini; oni ho len osomrali, druhy zacali robot vcil... PS: maju uz v AMD vonku nejaky cm report? Odpovedať Známka: 3.3 Hodnotiť:

Re: AMD má aj druhý problém Od: Muad'Dib | Pridané: 14.1.2018 6:15 Nie; Intel má všetky 3. Pretože ten, ktorý má AMD, majú všetci. Odpovedať Známka: 10.0 Hodnotiť:

tak veru Od: chazar | Pridané: 12.1.2018 12:21 Dlho to AMDčku nevydržalo :D priplatili si aby boli imunny ale len na tyžden :D Odpovedať Známka: -5.3 Hodnotiť:

asdfsadf Od: Freak | Pridané: 12.1.2018 12:23 Tak uz je to tu :) este si pamatam z minuleho threadu komentare na Intel a na jeho "kvalitu", vyzera to tak ze ani Amd v tom nie su naozaj nevinne a marketing robi svoje. P.S. nie som funboy ani jednych len mi pride vtipne ako sa vsetci navazaju len na Intel zato, ze u nich to bolo potvrdene skor :) Odpovedať Známka: -3.1 Hodnotiť:

Re: asdfsadf Od: sak ja ne? | Pridané: 12.1.2018 12:26 "Sticks and stones may break my bones; but words are merely the smallest element of language capable of containing meaning and isolation and as such could never directly produce 4000N/cm^2 required to break bones." Odpovedať Známka: -4.1 Hodnotiť:

Re: asdfsadf Od: Effe | Pridané: 12.1.2018 12:27 Skôr sa do Intelu navážajú preto, že o tom vedia už dosť dlho a navyše si ešte menežment robí kšeftíky s akciami. Odpovedať Známka: 8.0 Hodnotiť:

Re: asdfsadf Od: Freak | Pridané: 12.1.2018 12:29 Samozrejme to je uz nieco ine a v tomto pripade su uplne vinny ja som skor reagoval na funboys tvrdiacich po zverejneni incidentu ze Amd su na tou s kvalitou lepsie(slepa dovera). Odpovedať Známka: -3.3 Hodnotiť:

Re: asdfsadf Od: Freak | Pridané: 12.1.2018 12:34 + je iste ze to Amd nevedela skor? To je asi tazko dokazat. Odpovedať Známka: 5.0 Hodnotiť:

Re: asdfsadf Od: radofan | Pridané: 12.1.2018 14:00 sry za offtopic, ale ked uz, tak spravne sa pise "fanboy" Odpovedať Známka: 10.0 Hodnotiť:

Re: asdfsadf Od: Freak | Pridané: 12.1.2018 14:36 mas +, moja anglictina nie je uplne najlepsia :) bohuzial dik za pripomienku Odpovedať Známka: 7.1 Hodnotiť:

Re: asdfsadf Od: ffdf | Pridané: 12.1.2018 14:56 on je z Fun rádia tak je funboy :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: asdfsadf Od: Amd-man | Pridané: 12.1.2018 16:29 Aj funboy je trefne - mladik s latentnymi homosexualnymi tendenciami pobehajuci v ruzovuckych kokotinach stretavajuci sa s inymi chlapikmi... :) Odpovedať Známka: 7.5 Hodnotiť:

Re: asdfsadf Od: ... | Pridané: 12.1.2018 13:35 Beriem len tu cast, ze o tom vedia dlho. Ze kseftuju s akciami - to by urobil presne kazdy, kto s nimi obchoduje a dostane sa k takymto internym informaciam. Zarobi na tom 2x, takze neverim nikomu, kto tvrdi, ze by sa nezachoval rovnako. Odpovedať Známka: -5.0 Hodnotiť:

reakcia Od: :Pjetro de | Pridané: 12.1.2018 13:22 poprosim o reakciu amd-mana podla ktoreho aktualizacie na intel platforme nesposobuju vobec ziadne problemy, pretoze tie ma len amd, pretoze to povedal kon mojho priatela svagrovi mojej zeny Odpovedať Známka: 0.0 Hodnotiť:

Re: reakcia Od: dilinis | Pridané: 12.1.2018 13:57 ak by to povedal kon tvojho priatela iba svagrovi tvojej zeny, tak by si o tom pravedpodobne nevedel Odpovedať Známka: 8.0 Hodnotiť:

Re: reakcia Od: meno nepoviem | Pridané: 12.1.2018 14:03 KB4056894 spôsobuje problémy na týchto AMD: •AMD Athlon X2 6000+ •AMD Athlon X2 5600+ •AMD Athlon X2 5400+ •AMD Athlon X2 5200+ •AMD Athlon X2 5050e •AMD Athlon X2 4800+ •AMD Athlon X2 4600+ •AMD Athlon X2 4200+ •AMD Athlon X2 3800+ •AMD Athlon X2 BE-2400 •AMD Opteron 285 •AMD Opteron 2218 •AMD Opteron 2220 •AMD Semprom 3400+ •AMD Turion X Odpovedať Známka: 8.5 Hodnotiť:

Re: reakcia Od: meno nepoviem | Pridané: 12.1.2018 14:05 http://dopice.sk/kQH Odpovedať Známka: 10.0 Hodnotiť:

nepisal som to? Od: nnnn | Pridané: 12.1.2018 14:32 Vcera som to pisal, AMD je ticho hra sa ze nema ziadne problemy a zrazu ich ma aj ono. Nie len Intelaci maju problem ale aj AMD, akurat to AMD nepriznalo. Odpovedať Známka: -7.9 Hodnotiť:

Re: nepisal som to? Od: dyfhxdf | Pridané: 12.1.2018 14:52 kokotiny, vydanie updatu neznamena zavazny problem, ale riesenie potencialneho problemu. pre Intel je ten problem akutny a to je ten rozdiel. Odpovedať Známka: 6.5 Hodnotiť:

Re: nepisal som to? Od: amd-man | Pridané: 13.1.2018 11:22 Ano, a preto ho aj riesia. Preto mame 5o 24 hodin prve zaplaty, do tyzdna skoro vsetky patche. Preto mame whitesheet s popisom vady a CM. Preto neni pomaly den, keby by neinformovali o vyvoji. Holt, beru to tak vazne, ako sa len da... ARM detto. Zober si ich whitepaper. MO popisane, vysvetlene, CM definovane... A potom su Ti, pre ktorych bezpecnost uzivatela nema ziadny vahu. Ziadne CM, ziadne analyza, nic. Maximalna sprava typu: OK, ked chcete, tak nieco aj spravime... Odpovedať Známka: -2.5 Hodnotiť:

Re: nepisal som to? Od: ghuguguj | Pridané: 13.1.2018 16:00 ha-ha, tí čo majú prúser ho najskôr roky taja, potom bagatelizujú a až keď už musia, tak makajú... zatiaľ ten, kto nebral bezpečnosť na ľahkú vahu už pri návrhu procesora, má teraz veget. Odpovedať Známka: 5.6 Hodnotiť:

Re: nepisal som to? Od: amd-man | Pridané: 14.1.2018 12:21 nema ani ten, kedze zranitelnosti sa musia patchovat aj na aplikacnej urovni. Odpovedať Známka: -3.3 Hodnotiť:

PR AMD V PRAXI Od: AyMD | Pridané: 12.1.2018 14:54 ako som pisal v starsom clanku, vyjadrenie AMD, ze je takmer nulova sanca naznacuje, ze ten utok je mozny, len hraju o cas. Nie je to nahoda, zlacnili procaky, aby sa prizivili na prvotnej vlne vraj 30% vykonoveho prepadu na Intel CPU a teraz, ked to Intel schytal, to konecne priznaju aj oni. Odpovedať Známka: -3.8 Hodnotiť:

Analýza kořenových příčin Od: syntaxterrorX XX | Pridané: 12.1.2018 15:06 Akurat ze utok sa nestal a priekazne sa ani nejde byt stany. Odpovedať Známka: 3.0 Hodnotiť:

...... Od: Abcdefgh | Pridané: 12.1.2018 15:45 Skutok sa nestal. Odpovedať Hodnotiť:

Rereretee Od: Ttyyyy | Pridané: 12.1.2018 16:02 A na moj Duron vide tiez zaplata? Odpovedať Známka: 10.0 Hodnotiť:

Re: Rereretee Od: Abcdefgh | Pridané: 12.1.2018 16:06 Jedine fentanylova. Odpovedať Známka: 10.0 Hodnotiť:

Re: Rereretee Od: man in shadow | Pridané: 13.1.2018 17:55 Neviem co to je ale pride mi to vtipne. Odpovedať Známka: 10.0 Hodnotiť:

Re: Rereretee Od reg.: John D. Bill | Pridané: 15.1.2018 9:37 C22H28N2O Odpovedať Hodnotiť:

Moja vyplata Od: FeroDudo | Pridané: 12.1.2018 17:42 Tak mam sa bat ci nemam sa bat o moju vyplatu v banke kedze maju tie cpu derave? Odpovedať Známka: 10.0 Hodnotiť:

Re: Moja vyplata Od reg.: ujo horar | Pridané: 12.1.2018 18:09 ano.... aj... Odpovedať Známka: 10.0 Hodnotiť:

Re: Moja vyplata Od: Klon M5 | Pridané: 12.1.2018 19:36 Kto chce psa biť, palicu si nájde... Každá zložitejšia súčiastka má chyby. Každá! A o softvéri ani nehovoriac... Doteraz nikomu nič nevadilo. A "zrazu" koľko je všade problémov s nejakou posranou bezpečnosťou. Ešte včera sme o ničom nevedeli a zato sme spali kľudne. Odpovedať Známka: -3.3 Hodnotiť:

nabozensko-filozoficke presvedcenie Od: syntaxterrorX XX | Pridané: 12.1.2018 20:13 Ale nemat v hlave mozog, presvedceny, ze: "Každá zložitejšia súčiastka má chyby. Každá! A o softvéri ani nehovoriac..." nie je priekazne na zahodenie. Odpovedať Známka: 4.5 Hodnotiť:

Re: nabozensko-filozoficke presvedcenie Od: TaxoNerror | Pridané: 12.1.2018 22:39 Každá zložitejšia súčiastka má chyby.Skôr-neskôr sa prejavia.Vitaj na svete dilino. Odpovedať Známka: -6.0 Hodnotiť:

ničivý teoretik Od: syntaxterrorX XX | Pridané: 13.1.2018 3:19 Veriť záverom takej súčiastky je teda logicky možné len niekedy priekazne mimo skôr-neskôr. Odpovedať Známka: 5.0 Hodnotiť:

Re: nabozensko-filozoficke presvedcenie Od: Jhu hi | Pridané: 13.1.2018 10:15 Kefalin, co si predstavujete pod pojmom zlozitejsia suciastka ? Odpovedať Známka: 10.0 Hodnotiť:

Re: Moja vyplata Od: amd-man | Pridané: 13.1.2018 11:16 Jasne, Maniak. Teraz sa ukazala nejaka chyba. Intel povedal, ze vyraba bezpecne a spolahlive cipy, takze vdaka nej sa nedaju jeho cipy vyuziva za ucelom, za ktorym boli vyrobene. A ludia, ktori si ich kupili s tym, ze su spolahlive a bezpecne, si samozrejme zasluzia vysvetlenie a zaplatu. Co maju a dostavaju. Ovsem hrozi, ze cipy budu pomalsie. A je tu problem, ktory sa mrte rozmazava... AMD robi lacne cipy. Tam nikomu nevadi, ci pride o svoje data a identitu... Preto sa k tomu AMD aj tak stavia. Odpovedať Známka: -2.5 Hodnotiť:

Re: Moja vyplata Od: man in shadow | Pridané: 13.1.2018 17:58 V pripade ze niekto zahackuje tvoju banku sa bat nemusis mali by mat zalohy. V pripade ze niekto zahackuje tvoj ucet koli "tvojej chybe" uz je to ina otazka. Odpovedať Známka: 3.3 Hodnotiť:

intel vs amd Od: werwe | Pridané: 12.1.2018 20:42 neviem preco mam pocit, ze sa zrazu misky vah ohladne vykonu trosku vyrovnaju:) myslim, ze opravit navrh behu procesora chvilku potrva a nebude to len tak, jedine ze ten polrok vyuzili presne na to Odpovedať Známka: 5.0 Hodnotiť:

Re: intel vs amd Od: amd-man | Pridané: 13.1.2018 9:43 Bah, speculatiny access sa uz premielal do cca 2005, len vcil sa ukazali techniky vhodne na zneuzitie... Si kukni straty vo vykonu od sandy bridge do skylake. Cim novsia generacia, tym vyspelejsia predikcia a jej zabezpecenie; a tym padom aj mensie straty sposobene platanim. Odpovedať Známka: 2.0 Hodnotiť:

Aktualizacia Od: neXus333333 | Pridané: 12.1.2018 22:23 Ako zistim ci moj CPU ziskal aktualizaciu mikrokodu? Odpovedať Známka: 10.0 Hodnotiť:

Re: Aktualizacia Od: OdborníkOs | Pridané: 12.1.2018 22:34 Musíš ho vymontovať a dať do chladničky na 30 minút.Keď zmodrie tak má aktualizáciu,keď nie,tak ju musíš urobiť sám a to tak,že ho dáš na 15 minút do mikrovlnky na maximálny výkon.Ale keďže je to len kus kremíka,tak tam pridaj aj pohár vody. Odpovedať Známka: 2.9 Hodnotiť:

Re: Aktualizacia Od: drhhjfjf | Pridané: 13.1.2018 7:55 vyrobca dosky vyda novy bios/uefi a ten si flashnes Odpovedať Známka: 2.0 Hodnotiť:

Re: Aktualizacia Od: man in shadow | Pridané: 13.1.2018 18:01 A co robit ak nevyda? Odpovedať Hodnotiť:

Re: Aktualizacia Od: bootloader | Pridané: 13.1.2018 21:29 akrualizacia biosu nemusi byt nevyhnutna, vie ho injectnut aj bootloader Odpovedať Známka: 10.0 Hodnotiť:

e e e e e e Od: fiufiu | Pridané: 13.1.2018 22:09 logicky ten najrychlejsi cpu bude rychlejsi ako vsetky ostatne cpu po zaplate takze sup-ho a jeb-ho kupit ten najrychlejsi a najdrahsi intel cpu. ten bude najmenej spomaleni oproti vsetkym ostatnym cpu. logicky na to dpc! Odpovedať Hodnotiť:

skusenost Od: skusemost | Pridané: 13.1.2018 23:31 moj intel prvy krat po rokoch padol do modrej obrazovky smrti, myslim ze postrali co mohli... Odpovedať Známka: 10.0 Hodnotiť:

Vsak spravme hromadnu zalobu na Intel Od: Sneh | Pridané: 14.1.2018 1:19 Aspon bude o com pisat Odpovedať Hodnotiť:

Opravy chýb Spectre na AMD. Od: Dušan123 | Pridané: 15.1.2018 10:15 Našťastie opravy chyby v spectre znižuje výkon len v jednotkách percent (1 - 2%). Nie ako pri melt.... Odpovedať Hodnotiť:

Re: Opravy chýb Spectre na AMD. Od: ehhhhhhhhh | Pridané: 15.1.2018 12:23 A kolko je to pri meltdown?? 4ta generacia vs 7ma generacia?? Odpovedať Hodnotiť:

Áno áno Od: Stalínia transka | Pridané: 16.1.2018 6:34 Nakoniec z tých procákov budú Pentium 100. Odpovedať Hodnotiť:

Pridať komentár