Intel vydal aktualizácie pre Meltdown a Spectre pre ďalšie dve generácie CPU

Značky: kauza Meltdown a SpectreIntelCPU

DSL.sk, 1.3.2018

Spoločnosť Intel aktuálne sprístupnila opravené aktualizácie mikrokódu asistujúce pri riešení vážnych zraniteľností v CPU Meltdown a Spectre pre ďalšie dve generácie jej procesorov.

Po minulotýždňovom oznámení vydania aktualizácií pre zvyšné modelové rady Skylake s výnimkou Skylake Xeon E3 a pre všetky Kaby Lake a Coffee Lake modelové rady aktuálne boli vydané stabilné verzie aktualizácií aj pre takmer všetky modelové rady dvoch predchádzajúcich generácií Broadwell a Haswell.

Vyplýva to z dokumentu Intelu (PDF) o stave aktualizácií aktualizovaného tento pondelok.

Stabilné aktualizácie pre nasadenie sú k dispozícii pre všetky modelové rady Haswellu a Broadwellu okrem verzií Server EX pre modelový rad najväčších serverových procesorov Xeon E7.

Finálne aktualizácie stále ešte nemajú dve predchádzajúce ale stále relatívne intenzívne používané generácie Sandy Bridge a Ivy Bridge.

Je potrebné ale pripomenúť, že predmetné aktualizácie mikrokódu zraniteľnosti Meltdown a Spectre v procesoroch neopravujú a iba poskytujú nové inštrukcie a možnosti využiteľné operačným systémom a softvérom na zabránenie zneužitia zraniteľností.

Operačné systémy a špeciálne Linux, u ktorého ako u open source je riešenie problémov verejne dokumentované a diskutované, sa zatiaľ pri riešení zraniteľností spoliehajú najmä na softvérové riešenia a nie nové možnosti zavádzané aktualizáciou mikrokódu.

Intel aktualizácie sprístupnil výrobcom PC a ďalším partnerom, užívatelia sa k nim typicky dostanú cez aktualizované BIOS-y.

Mikrokód je nízkoúrovňový proprietárny kód bežiaci v CPU, pomocou ktorého tvorcovia CPU implementujú najmä komplikovanejšie x86 inštrukcie. Aktualizácie mikrokódu riešiace rozličné problémy alebo ako v tomto prípade pridávajúce nové možnosti je potrebné nahrávať dynamicky po každom štarte CPU, neukladajú sa trvalo. O nahrávanie sa stará aktualizovaný BIOS, môže ho realizovať ale aj Linux pri boote.

Zraniteľnosti a útoky Meltdown a Spectre sme detailne popisovali v deň ich zverejnenia na prelome 3. a 4. januára v tomto článku, o kauze informujeme v tejto sérii článkov.




Najnovšie články:



Diskusia:

Prispievajte do diskusií ako priklásený užívateľ. Od: lal | Pridané: 1.3.2018 9:58 tabulky porovnavajuce vykon pred/po patchi sa? Odpovedať Známka: 8.8 Hodnotiť:

spievajte Od reg.: Mentol | Pridané: 1.3.2018 10:05 ...sa neni. Odpovedať Známka: 8.9 Hodnotiť:

Re: spievajte Od: cukerberg | Pridané: 1.3.2018 10:10 nepatchi sa Odpovedať Známka: 9.0 Hodnotiť:

otrlý praktik Od: _kubo_ | Pridané: 2.3.2018 22:00 Na kýho šľaka "aktualizície mikrokódu"??? Nebudem vás nudiť technickými blbosťami, veď koho by bavilo čítať 16 strán <->vín a ešte tomu v angličtine - https://meltdownattack.com/meltdown.pdf - napr. keby niekto chcel prečítať týmto spôsobom 32GB mojej RAM, musel by som byť na sieti nepretržite/kontinuálne asi 287 dní!!! Tí, ktorí niečo vedia o fragmentácii RAM, sa práve docikali od smiechu... Takže prakticky: *1 tieto chyby sú známe oveľa dlhšie, než spomínaný 3/4 rok *2 doteraz nebol zverejnený ani jeden prípad praktického zneužitia/využitia týchto chýb - a to sa na to (podľa dsl.sk) chystajú stovky partičiek... *3 najsofistikovanejšej (kua 8 slabík) IT komunite na svete - dsl.sk - som ponúkol 4 fajnové fľaše, odmenu som zvýšil na 2 000€... ...a ništ... ...moja 4790Káčka si pradie ďalej, ročne mi ušetrí asi/cca 13€ a o panike Spectre/Meltdown netuší ani zbla... Takže tak. Odpovedať Známka: 7.1 Hodnotiť:

Re: otrlý praktik Od: Cirrus Logic | Pridané: 3.3.2018 16:03 Chudák superhacker Pjetro De, už si brúsil zuby na 2000 Eur, a stále sa mu nedarí 1337h4x0rnúť ten "Intel-Dementel". A pritom je expert na QBasic a celé dni sa učí od h4x0rov na hackforums.net :D Toľká smola, mohol po 10-tich rokoch konečne vymeniť Semprona a možno aj tenisky. Odpovedať Známka: 10.0 Hodnotiť:

Re: otrlý praktik Od: d^.^b | Pridané: 3.3.2018 17:57 alebo si vyvija vlastny jazyk... ved je snad horsi od rangutanov? bo aj tie vlastny jazyk maju - ook! Odpovedať Známka: 10.0 Hodnotiť:

Re: otrlý praktik Od: kedocku | Pridané: 9.3.2018 19:53 prosim o radu nie o prijebany koment, mam i7 8700K treba nejako aktualizovat? Odpovedať Hodnotiť:

Re: otrlý praktik Od: Matus UHLAR - fantomas | Pridané: 11.3.2018 19:33 netreba celu RAM, obcas staci trafit na kusok dat ktore by ta mohli mrziet. Odpovedať Známka: -10.0 Hodnotiť:

Re: otrlý praktik Od: _kubo_ | Pridané: 14.3.2018 0:01 Tí, ktorí niečo vedia o fragmentácii RAM, sa práve docikali od smiechu... Odpovedať Hodnotiť:

Re: Prispievajte do diskusií ako priklásený užívateľ. Od: quix_zabudol_som_heslo | Pridané: 1.3.2018 10:10 Ziadam doplnit fotografiu linusa s prostrednikom! Odpovedať Známka: 8.9 Hodnotiť:

Re: Prispievajte do diskusií ako priklásený užívateľ. Od: Adolf Kernel | Pridané: 1.3.2018 10:12 a po kliknuti prostrednik zvacsit ! Odpovedať Známka: 10.0 Hodnotiť:

Re: Prispievajte do diskusií ako priklásený užívateľ. Od: lal | Pridané: 1.3.2018 11:56 po klaknuti sa zvacsuje len daviaci reflex Odpovedať Známka: 7.5 Hodnotiť:

Re: Prispievajte do diskusií ako priklásený užívateľ. Od reg.: M.Miiicho | Pridané: 1.3.2018 10:12 Mňa skôr zaujíma, čo na to Linus. Či mám upgradovať aľebo ňie. Odpovedať Známka: 10.0 Hodnotiť:

Re: Prispievajte do diskusií ako priklásený užívateľ. Od: Adolf Kernel | Pridané: 1.3.2018 10:53 ňje Odpovedať Známka: 10.0 Hodnotiť:

Re: Prispievajte do diskusií ako priklásený užívateľ. Od: prdlajs | Pridané: 1.3.2018 11:25 Mas si kupit kebap. Odpovedať Známka: 0.0 Hodnotiť:

Re: Prispievajte do diskusií ako priklásený užívateľ. Od: Adolf Kernel | Pridané: 1.3.2018 12:24 briekazne Odpovedať Hodnotiť:

DgrCSc. Od: trololoman | Pridané: 1.3.2018 11:22 Po tých patchoch z toho budú už len ďalšie dve degenerácie CPU. Odpovedať Známka: 10.0 Hodnotiť:

x86 mov Od: mov | Pridané: 2.3.2018 9:39 Jedna z najkomplikovanejších inštrukcií na x86 je (paradoxne) mov. Je turingovsky úplná a každý program sa dá napísať iba pomocou série inštrukcií mov bez akýchkoľvek skokov. Odpovedať Hodnotiť:

Pridať komentár