Chaos Intelu pokračuje, konečne už odporúča neinštalovať aktualizácie

Značky: Intelkauza Meltdown a Spectre

DSL.sk, 23.1.2018

V kauze vážnych bezpečnostných zraniteľností Meltdown a Spectre v moderných procesoroch spoločnosť Intel aktuálne potvrdila svoju problematickú komunikáciu a zmenila svoje odporúčanie pre zákazníkov ohľadne inštalovania aktualizácií mikrokódu CPU kvôli vyskytujúcim sa nechceným rebootom po inštalácii.

Zákazníci by tak už aj podľa odporúčania Intelu nemali inštalovať doterajšie aktualizácie mikrokódu doručované typicky cez aktualizácie firmvéru prípadne inými spôsobmi, napríklad v Linuxe softvérovo.

O príčine, povahe a dôsledkoch zraniteľností v moderných procesoroch umožňujúcich útoky Meltdown a Spectre sme detailne informovali hneď po ich zverejnení v tomto článku.

Jedným z riešení, ktoré zvolil Intel najmä na riešenie tzv. druhého variantu Spectre zneužívajúceho ovplyvnenie špekulatívneho vykonávania nepriamych skokov, sú nové inštrukcie umožňujúce operačnému systému kontrolu nad špekulatívnym vykonávaním nepriamych skokov s dynamicky vypočítavanou adresou skoku a umožňujú ho buď zakázať alebo zabrániť ovplyvňovaniu predpovedenia nepriamych skokov útokom.

Už pred dvomi týždňami boli ale zverejnené informácie o problémoch v týchto aktualizáciách, ktoré majú spôsobovať nechcené rebooty. Intel evidentne fungujúci v režime s ohľadom na blížiace sa a možné ďalšie súdne spory to verejne oznámil až potom ako bola informácia zverejnená.

Ako sme informovali v tom čase, jeho komunikácia bola ale aj tak problematická. Kým veľkým zákazníkom podľa dostupných informácií odporúčal aktualizácie neinštalovať, koncovým užívateľom priamo aktívne napriek informáciám o rebootoch odporúčal pokračovať v inštalovaní aktualizácií.

O probléme najskôr Intel informoval iba pre dve generácie procesorov Broadwell a Haswell, minulý týždeň už avizoval potvrdenie problému aj u starších generácií Sandy Bridge a Ivy Bridge a zároveň aj novších Skylake a Kaby Lake. Doteraz ale nespresnil čo presne znamená častejšie rebootovanie a ako často sa vyskytuje. V minulotýždňovom odporúčaní už aktívne neodporúčal aktualizácie inštalovať ale ani aktualizácie neinštalovať.

To sa zmenilo až vo včerajšej aktualizácii pôvodného bezpečnostného odporúčania, v ktorom informuje že odhalil základnú príčinu rebootov u Broadwell a Haswell, je na dobrej ceste problém vyriešiť novými aktualizáciami a všetkým zákazníkom už odporúča aby doteraz vydané aktualizácie neinštalovali ak tak ešte nespravili.




Najnovšie články:



Diskusia:

prosím sadnite si Od: v0id | Pridané: 23.1.2018 9:33 komedianti :] Odpovedať Známka: 5.8 Hodnotiť:

Re: prosím sadnite si Od: syntaxterrorX XX | Pridané: 23.1.2018 9:46 Keby v tom odporucani bol aspon nejaky hint ci popcorn alebo chrumky. Odpovedať Známka: 6.9 Hodnotiť:

Re: prosím sadnite si Od: dusan tom tom | Pridané: 23.1.2018 10:26 ale co co cooooo, ved aktualizacie su dolezite hovoria experti - pisem z win xp sp3 , nikdy neaktualziovaneho a vzdy OK Odpovedať Známka: -0.7 Hodnotiť:

Re: prosím sadnite si Od: sak ja ne? | Pridané: 23.1.2018 10:37 DSLkári ti zachvilku vysvetlia že na tom teoreticky nič OK nie je Odpovedať Známka: 1.1 Hodnotiť:

Re: prosím lahnite si Od: *BITURBO* | Pridané: 23.1.2018 11:49 Pochval sa aj svojou Nokiou 3310? B-) Preco mi k dnesym menimam este nikto neposlal kwety 💐 kua? Odpovedať Známka: 0.0 Hodnotiť:

Re: prosím lahnite si Od: AlbHert | Pridané: 23.1.2018 12:21 Milos to si ty? Odpovedať Známka: 10.0 Hodnotiť:

Re: prosím lahnite si Od: *BITURBO* | Pridané: 23.1.2018 12:37 ..ako si vedel? Odpovedať Známka: 10.0 Hodnotiť:

Re: prosím lahnite si Od: dj_v | Pridané: 23.1.2018 12:50 ja ti ani kvety nepošlem, ale posielam ti fľašu borovičky. Odpovedať Známka: 6.0 Hodnotiť:

Re: prosím lahnite si Od: ujo tomas | Pridané: 23.1.2018 13:30 spravne sa hovori: kvety a dezerty nepijem.." :) Odpovedať Známka: 5.0 Hodnotiť:

Re: prosím lahnite si Od: nemam, neviem, neda sa | Pridané: 23.1.2018 22:12 Ty si odkial spadol? Z dezertu? Hovori sa "kvety a bonboniery nepijem". Odpovedať Známka: 6.7 Hodnotiť:

Re: prosím lahnite si Od: ujo tomas | Pridané: 24.1.2018 8:43 u nas na vychode bonbonieram hovorime dezerty. Odpovedať Známka: 5.6 Hodnotiť:

Re: prosím sadnite si Od: Lul | Pridané: 24.1.2018 7:00 "sp3" + "nikdy neaktualziovaneho" Krásny oxymoron. Vieš, že sp je vlastne zbierka aktualizácii? Odpovedať Hodnotiť:

Re: prosím sadnite si Od: syntaxterrorX XX | Pridané: 24.1.2018 7:08 Horkyze oxymoron. V sachu je tiez mozne aktualizovat len pesiaka, co sa zvysne figurky i devet+1 krat na opacnej strane na hlavu postavia. Odpovedať Hodnotiť:

Re: prosím sadnite si Od reg.: _iso_ | Pridané: 23.1.2018 10:41 Rychlo riesili pre NSA iny, novy backdoor. Odpovedať Známka: 8.3 Hodnotiť:

Re: prosím sadnite si Od: ujo tomas | Pridané: 23.1.2018 13:32 ono to bolo tak: zistili chybu, Intel urobil zaplaty, NSA sa ozvala" hj Intel, ale sak si nam zavral vsetky dvere uz." Intel: "Aha sorry, Ludia neinstalujte tie aktualizacie, dame nove"... :) Odpovedať Známka: 6.4 Hodnotiť:

milosove meniny, vsetci maju bugi Od: loa_leroa | Pridané: 23.1.2018 9:55 mna by tiez zaujimalo, co znamenaju tie castejsie restarty. Standardne predpokladam, ze sa to nebude restartovat vobec, cize castejsie ako co? Odpovedať Známka: 7.5 Hodnotiť:

Re: milosove meniny, vsetci maju bugi Od: Muad'Dib | Pridané: 24.1.2018 18:44 Na tom snáď nezáleží, nie? Nie je predsa podstatné, ako často sa sám od seba znovuspúšťa – podstatné je, že sa vôbec sám od seba znovuspúšťa! Intelova oprava je totiž ešte oveľa väčší prúser než pôvodná chyba! Oveľa väčší preto, lebo prejaveniu sa tej pôvodnej dalo zabrániť tak, že by sa na tých intelovských spračovačoch nespúšťalo nič škodlivé. Skrátka, používatelia to stále mohli ovplyvniť. Po Intelovej "oprave" sa tie spracovače úplne pokazili a používatelia to už nemôžu ani nijako ovplyvniť, tie počítače sa znovuspúšťajú bez ohľadu na to, čo na ich spracovaćoch spúšťaš. Odpovedať Hodnotiť:

Cakal niekto nieco ine? Od: bobolo | Pridané: 23.1.2018 10:01 Zaujimave ale je, ze takej firme ako Intel trva analyza a odhalenie problemu dak dlho. Co sa potom cudujeme, ze na Slovensku trvalo riesenie problemu s elektronickymi podpismi ako trvalo. Este aj ta komunikacia je podobna... Co len maju spolocne? Odpovedať Známka: 2.0 Hodnotiť:

Re: Cakal niekto nieco ine? Od reg.: saruman | Pridané: 23.1.2018 10:15 Nič. Procesory Intel stáli veľa peňazí a ako tak pracujú. Informatizácia štátnych služieb stála obrovské peniaze a vôbec to nefunguje. Odpovedať Známka: 5.6 Hodnotiť:

Re: Cakal niekto nieco ine? Od: autobus | Pridané: 23.1.2018 11:58 amen Odpovedať Známka: 10.0 Hodnotiť:

Re: Cakal niekto nieco ine? Od: Muad'Dib | Pridané: 24.1.2018 18:46 Ale čoby, robotujú aj tie. Aj keď ako tie intelovské – chabo. Odpovedať Hodnotiť:

pravé orechové Od: stará blašková | Pridané: 23.1.2018 10:18 Také ezdravie so záplatami no amen tma. Odpovedať Známka: 6.0 Hodnotiť:

pekne Od: druhe ja | Pridané: 23.1.2018 11:34 nadherna ukazka wishfull thinking v praxi :) Odpovedať Hodnotiť:

Informácia Od: pherel | Pridané: 23.1.2018 11:56 Nech zverejnia informáciu kedy budú zákazníkom zdarma vymieňať nefunkčné procesory (funkčné o niekoľko % horšie ako bolo prezentované) za nové a plne funkčné. Ostatné informácie sú pre zákazníkov nepodstatné. Odpovedať Známka: 3.3 Hodnotiť:

Re: Informácia Od: ygi | Pridané: 23.1.2018 16:36 uhm socka sniva o tom jak jej vymena celer za i7 zadara ofc ako inak ako zadara :P pekne si kupis novy celer nic sa menit nebude a zadara hahaha to urcite ne. Odpovedať Známka: -4.3 Hodnotiť:

Re: Informácia Od: reg.: Houston | Pridané: 23.1.2018 20:14 Vies mi povedat, ako ti bolo prezentovane aky vykon ma konkretne tebou kupeny procesor? V akych jednotkach? Konkretny udaj? Odpovedať Známka: 10.0 Hodnotiť:

full schiza Od: syntaxterrorX XX | Pridané: 24.1.2018 19:10 Akoze ci Intel tvrdi nieco o moznostiach superskalarneho programovania svojich produktov, ci, ako by to formuloval laik "multiple instructions operate on separate data in parallel"? Odpovedať Hodnotiť:

Re: Informácia Od: cycycy | Pridané: 24.1.2018 22:25 kupovat predrazeny a pomalsi intel..ked je tu zen... nedava to zmysel Odpovedať Hodnotiť:

Logic Od: :-) | Pridané: 23.1.2018 13:54 Je to uplne logicke. Korporatnym zakaznikom to neodporucal kvoli rebootom. Koncovym pouzivatelom to odporucal kvoli spatnej vazbe. Nasledne, ked uz bolo dost dat to proste zmenili. Odpovedať Známka: 10.0 Hodnotiť:

dnes má meniny Timotej Od reg.: akoze | Pridané: 24.1.2018 21:09 Tak ja si ich teda nenainstalujem. Odpovedať Hodnotiť:

Pridať komentár