 
neprihlásený 
|
Nedeľa, 6. júla 2025, dnes má meniny Patrik, Patrícia |
|
|
Intel stále nevyriešil zraniteľnosti Meltdown a Spectre pre väčšinu CPU
Značky:
kauza Meltdown a Spectre
DSL.sk, 8.2.2018
|
|
Spoločnosť Intel po stiahnutí predchádzajúcich chybných aktualizácií mikrokódu riešiacich vážne bezpečnostné zraniteľnosti Meltdown a Spectre konečne tento týždeň vydala novú opravenú verziu pre "niekoľko Skylake platforiem" a stále nevydala opravenú verziu pre všetky ostatné generácie svojich procesorov.
Tie sú stále ešte v beta fáze a testujú sa, pričom pre niektoré ďalšie platformy predpokladá Intel ich vydanie v nadchádzajúcich dňoch.
Intel o tom informuje v aktuálnom oznámení.
V súčasnosti už pritom uplynul viac ako mesiac od zverejnenia zraniteľností a viac ako pol roka odkedy sa Intel o zraniteľnostiach dozvedel. Minulý týždeň spoločnosť AV-Test pritom informovala o detekovaní už viac ako stovky unikátnych kódov zneužívajúcich Meltdown a Spectre. Podľa informácií CEO Andreasa Marxa pre DSL.sk zatiaľ ale žiadny v tom čase nebol aspoň podľa ich vedomostí použitý pri útoku a tvorcovia škodlivých kódov sú podľa neho vo fáze výskumu.
Spolu tri rozličné typy útokov pod označením Meltdown a Spectre dokážu škodlivým kódom získať dáta z pamäti počítače, ku ktorým nemajú mať prístup, cez tzv. postranný kanál v podobe cache pamäte ovplyvnenej špekulatívnym vykonávaním inštrukcií. Z x86 procesorov sú výrazne viac postihnuté procesory Intelu, ktorých sa týkajú všetky tri problémy.
Intel pôvodne krátko po zverejnení informácií o zraniteľnostiach vydal aktualizácie mikrokódu svojich existujúcich CPU, ktoré pridávajú nové možnosti a inštrukcie ako zabrániť zneužívaniu najmä tzv. druhého variantu Spectre využívajúceho ovplyvňovanie predpovedania nepriamych skokov. Následne pre chyby spôsobujúce nežiadúce reštarty ale tieto aktualizácie stiahol a zrejme už rádovo mesiac pracuje na opravených verziách.
Mikrokód je nízkoúrovňový proprietárny kód bežiaci v CPU, pomocou ktorého tvorcovia CPU implementujú najmä komplikovanejšie x86 inštrukcie. Aktualizácie mikrokódu riešiace rozličné problémy alebo ako v tomto prípade pridávajúce nové možnosti je potrebné nahrávať dynamicky po každom štarte CPU, neukladajú sa trvalo. O nahrávanie sa stará aktualizovaný BIOS, môže ho realizovať ale aj Linux.
Aj chyby v aktualizáciách mikrokódu a ich dlhé opravovanie vyvolávajú otázky ako firmy a najmä Intel zvládli kauzu týchto vážnych zraniteľností. V prvom rade je problematické, že si tieto zraniteľnosti výrobcovia sami neuvedomili skôr respektíve ak áno že ich neriešili, ale tiež pomerne veľká nepripravenosť výrobcov aj ekosystému po pol roku riešenia týchto zraniteľností a v prípade Intelu aj spôsob komunikácie o kauze. Navyše napríklad vývojári Linuxu a špeciálne Linus Torvalds kritizujú, ako sa Intel rozhodol riešiť tieto zraniteľnosti a čo to môže indikovať pre ich elimináciu pre budúce CPU.
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
senozrut
Od: lal
|
Pridané:
8.2.2018 9:46
>tvorcovia škodlivých kódov sú podľa neho vo fáze výskumu
ha-ha-ha, zasmiali sa zbrojnoši a odcválali na šijacích strojoch..
|
| |
Re: senozrut
Od: quix_zabudol_som_heslo
|
Pridané:
8.2.2018 12:25
https://goo.gl/ssA4ju pouzil by som oficialny dsl skracovac, bohuzial nie vsetci navstevnici maju blokovane coin minery, takze aspon takto, lebo medzeri sa mi nechce davat
|
| |
Re: senozrut
Od: quix_zabudol_som_heslo
|
Pridané:
8.2.2018 12:26
tym som chcel potvrdit spravanie zbrojnosov. uz davno odcvalali a rabuju
|
| |
Re: senozrut
Od: lappin
|
Pridané:
8.2.2018 21:21
Coinhive miner je odstraneny, podla toho, kde bol ten kod vlozeny a kolko krat, to musela byt zranitelna verzia WordPressu
|
| |
Re: senozrut
Od: -...-
|
Pridané:
9.2.2018 9:48
Ved to je dobre, nahodou tie exploity poriadne neotestuju a este opravia tie diery v cpu a bude po ptákách :x
|
| |
ignoranti z marketingoveho
Od: shitel
|
Pridané:
8.2.2018 10:00
Intel to pol roka riesil zvysenymi dodavkami koksu pre marketingove oddelenie, aby to dakou tucnou PR akciou zakryli, az to prepukne verejne. Realne pol roka srali na to. A az to leaklo par dni pred ofi zverejnenim si cvrkli a zacali hladat aj realne riesenie. Typicky intelacka strategia, problemy sa neriesia, navysuje sa budget na marketing a PR...
|
| |
Re: ignoranti z marketingoveho
Od: trololoman
|
Pridané:
8.2.2018 10:13
To neni len intelacka strategia, to je strategia velkych firiem vid. napr volkswagen-dieselgate, apple-bendphone,lazyoldphone samsung-explodingbattery a uplne rovnako to funguje aj v prebujnelej statnej sprave ked sa nieco posere.
|
| |
Re: ignoranti z marketingoveho
Od: prdlajs
|
Pridané:
8.2.2018 10:56
Az na to, ze marketing a PR su pre statnu spravu nezname pojmy.
|
| |
Re: ignoranti z marketingoveho
Od: dj_v
|
Pridané:
9.2.2018 8:54
by si sa divil
|
| |
Re: ignoranti z marketingoveho
Od: suhlas
|
Pridané:
8.2.2018 22:58
...presne ale vysvetli to pejtrovi...
|
| |
Znak Znak Znak Znak Znak
Od: sak ja ne?
|
Pridané:
8.2.2018 10:10
Nie neopravil... ale vyriešil zlacnením nových CPÚ...
"Veď si kúpte nové a ste v bezpečí. Máme vás na saláme"
|
| |
Re: Znak Znak Znak Znak Znak
Od: Adolf Kernel
|
Pridané:
8.2.2018 10:34
Veď si kúpte nové a my v Inteli sme zahojení...
|
| |
Re: Znak Znak Znak Znak Znak
Od: quix_zabudol_som_heslo
|
Pridané:
8.2.2018 12:27
preto si radsej kupim AMD. Intelu uz z mojich penazi stacilo :[
|
| |
intel 4 eva
Od: deravyEidam
|
Pridané:
8.2.2018 12:19
takzme si to zhrnme
- pasta sedivka
- intel managment engine
- meltdown
no a za to vsetko si treba priplatit. ved za kvalitu sa plati.
ja uz len cpu od intelu ....
|
| |
Re: intel 4 eva
Od: noooooo
|
Pridané:
10.2.2018 11:58
Ovciam to nevysvetlis :/
|
| |
neskutocne lajdáctvo..
Od reg.: shapira
|
Pridané:
8.2.2018 12:43
To je fakt ubohost... clovek sa spolahne na vyrobcu, ze ak vyrobca najde problem, bude ihned pracovat na odstraneni chyby.. tu vedeli o tom mrte dlho a teraz ked sa vsetko prevalilo, tak skusaju...
Mam 2 servery konkretne HP ML350 G9, 2x Intel Xeon E5-2660v3 ,128GB DDR4 ECC 2133MHz
Jeden je osra prevadzka a druhy je defakto klon..
Virtualizovane pomocou ESXi VMware, bezi na nom par virtualov ale sekundarny, cize klon ma zapnute aktualizacie na OS ktore su na virtualoch.. . Na hlavnom su vypnute z tohto dovodu...
Takze WIN servery sa spravaju po aktualizacii cudne.. spomalene, pri tej istej cinnosti a prevadzke, linuxy konkr. debiany, namiesto zataze na CPUčká od 2 do 6percent je to sem tam zrazu naraz cca 25 az 30percent!
Ono sa fakt neoplati robit aktualizacie, pokial sa mikrokod neurobi spravne pre vsetky CPU! A hlavne aj pre OS
|
| |
Re: neskutocne lajdáctvo..
Od reg.: shapira
|
Pridané:
8.2.2018 12:46
Druhy problem je, ze tym padom ide automatizacia do hája.. takto clovek musi aktualizacie porobit manualne, pozriet sa na kazdu jednu ci nahodou ta alebo ta nie je dana hovadina, ak je, tak ju neprebrat a neaktualizovat. Uz aby som si aj na aktualizacie musel davat pozor... a vyberat ktoru ano a ktoru nie, ked nechcem zbytocne zvyseny vykon, alebo spomalenie...
|
| |
Re: neskutocne lajdáctvo..
Od: Ben Shapiro osobne?
|
Pridané:
9.2.2018 2:01
Ben Shapiro osobne?
|
| |
microcode sa da aktualizovat aj vo windows
Od: microcode
|
Pridané:
8.2.2018 12:45
Ano, da sa to aj vo windows:
https://labs.vmware.com/flings/ vmware-cpu-microcode-update-driver
Verziu microcode mozte pozriet pomocou programu HWinfo (porovnajte pre a po)
Odskusane, uz pred rokom a aj teraz.
|
| |
Re: microcode sa da aktualizovat aj vo windows
Od reg.: shapira
|
Pridané:
8.2.2018 12:56
ano viem, ale vdaka...
i ked celkom zaujmavy je projekt oVIRT, tiez celkom fakt slusna virtualizacia, je stale vo vyvoji... ideal pre mini firmicky, alebo ludi ktory potrebuju virtualizovat.
Uplne zdarma s OS engine CentOS. Uz to skusam asi 2mesiace na inom stroji a fici to ok, i ked nie je az taka velka podpora guestOS
|
| |
nmoasa
Od: dksankkk
|
Pridané:
11.2.2018 8:53
A aky to moze mat realny dopad na BEZNEHO uzivatela (web, hry, neake graficke programy - Photoshop,Premiere ...)??
Myslim si ze ziadny, max tak 5 percent vykonu dole...
|
Pridať komentár
|
|
|
|
