Intel vydal aktualizácie pre Meltdown a Spectre pre dve staršie generácie CPU

Značky: kauza Meltdown a SpectreIntelCPU

DSL.sk, 13.3.2018

Spoločnosť Intel sprístupnila opravené aktualizácie mikrokódu asistujúce pri riešení vážnych zraniteľností v CPU Meltdown a Spectre pre ďalšie dve staršie generácie jej procesorov.

Podľa minulotýždňového dokumentu boli vydané stabilné verzie aktualizácií pre všetky modelové rady dvoch starších stále intenzívne používaných generácií CPU Sandy Bridge a Ivy Bridge.

Okrem toho boli vydané aktualizácie pre doteraz chýbajúce modelové rady generácií Broadwell a Haswell, pre Haswell EX a Broadwell EX použité v najväčších serverových procesoroch Xeon E7 a pre ultramobilné Haswell ULT.

Vyplýva to z dokumentu Intelu (PDF) o stave aktualizácií.

Stabilné aktualizácie po opravení problémov v pôvodných aktualizáciách sú tak v súčasnosti dostupné pre všetky modelové rady posledných siedmich generácií, Coffee Lake a Kaby Lake Refresh, Kaby Lake, Skylake, Broadwell, Haswell, Ivy Bridge a Sandy Bridge.

Je potrebné ale pripomenúť, že predmetné aktualizácie mikrokódu zraniteľnosti Meltdown a Spectre v procesoroch neopravujú a iba poskytujú nové inštrukcie a možnosti využiteľné operačným systémom a softvérom na zabránenie zneužitia zraniteľností.

Operačné systémy a špeciálne Linux, u ktorého ako u open source je riešenie problémov verejne dokumentované a diskutované, sa zatiaľ pri riešení zraniteľností spoliehajú najmä na softvérové riešenia s doterajšími možnosťami a nespoliehajú sa predovšetkým na nové možnosti zavádzané aktualizáciou mikrokódu, ktoré sa nasadzujú pochopiteľne len veľmi pomaly.

Intel aktualizácie sprístupňuje výrobcom PC a ďalším partnerom, užívatelia sa k nim typicky dostanú cez aktualizované BIOS-y.

Mikrokód je nízkoúrovňový proprietárny kód bežiaci v CPU, pomocou ktorého tvorcovia CPU implementujú najmä komplikovanejšie x86 inštrukcie. Aktualizácie mikrokódu riešiace rozličné problémy alebo ako v tomto prípade pridávajúce nové možnosti je potrebné nahrávať dynamicky po každom štarte CPU, neukladajú sa trvalo. O nahrávanie sa stará aktualizovaný BIOS, môže ho realizovať ale aj Linux pri boote.

Zraniteľnosti a útoky Meltdown a Spectre sme detailne popisovali v deň ich zverejnenia na prelome 3. a 4. januára v tomto článku, o kauze informujeme v tejto sérii článkov.




Najnovšie články:



Diskusia:

upgrade Od: hopkac | Pridané: 13.3.2018 10:01 S upgrade som cakal, kym moja 3770k zacne vykonom vyraznejsie zaostavat za najnovsimi procesormi. Asi som sa prave dockal :D Odpovedať Známka: 7.5 Hodnotiť:

Re: upgrade Od: :Pjetro de | Pridané: 13.3.2018 13:31 si pis chlape, ze za tym 18-jadrovym monstrom za 2 litre v multivlaknovom vykone teda zaostava bohovsky pokial ma na mysli 4C8T intel CPU a "APU" az po Ci7 7xxx, tak tam nezaostava takmer vobec Odpovedať Známka: -2.9 Hodnotiť:

Re: upgrade Od: >.> | Pridané: 13.3.2018 17:12 APU je obchodna znacka AMD. Intel APU nema, ibazeby si naznacoval, ze Intel je vlastnikom AMD. Odpovedať Známka: 6.0 Hodnotiť:

Re: upgrade Od: Jirka1024 | Pridané: 13.3.2018 19:53 S GPU zase přišel Intel. Odpovedať Hodnotiť:

Re: upgrade Od reg.: Pjetro de | Pridané: 13.3.2018 20:23 neviem ci je APU obchodna znacka a ked hej, tak akurat omylom logiky, pretoze to by mohlo byt aj CPU ci GPU ci TPU ja pojmom APU myslim monolyt CPU+iGPU a take cipy ma intel aj amd Odpovedať Známka: -10.0 Hodnotiť:

Re: upgrade Od reg.: Pjetro de | Pridané: 13.3.2018 20:38 aj AMD APU ma daleko od konceptu plnotucneho "Heterogeneous computing", proste je to CPU+iGPU, proste procak s grafikou a to spojenie dokaze to iste co spojenie cisteho procaku s dedikovanou grafikou, ako sorry ale AMD APU nie je Heterogeneous computing Odpovedať Hodnotiť:

Re: upgrade Od: Menovec | Pridané: 14.3.2018 9:31 To malé "i" je tam čo? Odpovedať Hodnotiť:

Re: upgrade Od: amd-man | Pridané: 14.3.2018 10:46 integrated, aka integrovana Odpovedať Hodnotiť:

Re: upgrade Od: ffdf | Pridané: 16.3.2018 14:54 mononolYt vyzerá jak elektrolyt...fasa Odpovedať Hodnotiť:

Nielen pre Dementela... Od: _kubo_ | Pridané: 14.3.2018 0:04 otrlý praktik Od: _kubo_ | Pridané: 2.3.2018 22:00 Na kýho šľaka "aktualizície mikrokódu"??? Nebudem vás nudiť technickými blbosťami, veď koho by bavilo čítať 16 strán <->vín a ešte tomu v angličtine - https://meltdownattack.com/meltdown.pdf - napr. keby niekto chcel prečítať týmto spôsobom 32GB mojej RAM, musel by som byť na sieti nepretržite/kontinuálne asi 287 dní!!! Tí, ktorí niečo vedia o fragmentácii RAM, sa práve docikali od smiechu... Takže prakticky: *1 tieto chyby sú známe oveľa dlhšie, než spomínaný 3/4 rok *2 doteraz nebol zverejnený ani jeden prípad praktického zneužitia/využitia týchto chýb - a to sa na to (podľa dsl.sk) chystajú stovky partičiek... *3 najsofistikovanejšej (kua 8 slabík) IT komunite na svete - dsl.sk - som ponúkol 4 fajnové fľaše, odmenu som zvýšil na 2 000€... ...a ništ... ...moja 4790Káčka si pradie ďalej, ročne mi ušetrí asi/cca 13€ a o panike Spectre/Meltdown netuší ani zbla... Takže tak. Odpovedať Známka: 10.0 Hodnotiť:

vyssi princip Od: syntaxterrorX XX | Pridané: 14.3.2018 7:01 Nebudem vás nudiť technickými blbosťami, ale z toho jednoznacne vyplyva len to, ze kde treba hradnu sviecu, ide pocet flias priekazne bokom. Odpovedať Známka: 0.0 Hodnotiť:

Re: vyssi princip Od: Egeto | Pridané: 14.3.2018 7:40 No kedze obchadzas vsetko kde by sa to dalo jaks taks detekovat (napr ked to robis cez javascript) tak dost tazko zdokumentujes, a ten komu sa to podarilo ostane radsej ticho :) a netreba cloveku vydumpovat celu ram, ale tie klucove casti :) Odpovedať Známka: -10.0 Hodnotiť:

Re: vyssi princip Od: _kubo_ | Pridané: 14.3.2018 11:40 Pupáčik, ktoré??? Tí, ktorí niečo vedia o fragmentácii RAM, sa práve docikali od smiechu... Odpovedať Známka: 7.5 Hodnotiť:

AMD Opteron Od: koumak | Pridané: 13.3.2018 10:07 Starucky AMD Opteron 280 trpi hned niekolkymi chybami (vratane Spectre-1 a Spectre-2), kolko z nich asi tak AMD opravi/opravil? ;) Odpovedať Známka: -5.8 Hodnotiť:

Re: AMD Opteron Od: Adolf Kernel | Pridané: 13.3.2018 10:20 nula, zero, cero, eber, s&#305;f&#305;r, sero Odpovedať Známka: -3.3 Hodnotiť:

Re: AMD Opteron Od: giuyt | Pridané: 13.3.2018 10:32 Pouzit slovo "starucky" a ocakavat nejake opravy od vyrobcu, je znamkou velkej naivity. Odpovedať Známka: 8.8 Hodnotiť:

Re: AMD Opteron Od: Adrique1 | Pridané: 13.3.2018 10:45 tak ako na Škode 105, oprava musí byť DIY Odpovedať Známka: 10.0 Hodnotiť:

Re: AMD Opteron Od: 654322122 | Pridané: 13.3.2018 10:46 Podla niekoho by sa na to mal asi sťahovať ešte záručný servis, že koumak? Odpovedať Známka: 10.0 Hodnotiť:

Re: AMD Opteron Od: Adolf Kernel | Pridané: 13.3.2018 10:47 a hlavne na sklade suciastky u vyrobcu ! Odpovedať Známka: 10.0 Hodnotiť:

Re: AMD Opteron Od: zlata rybka | Pridané: 13.3.2018 12:02 akoze nahradne tranzistory pre procesor? Odpovedať Známka: 10.0 Hodnotiť:

Re: AMD Opteron Od: nene | Pridané: 13.3.2018 12:08 jasna paacka-dostanes nahradny substrat, odjebnes origos nozikom a sam si ten opraveny nalepis sekundakom s5 na CPU a hotovo Odpovedať Známka: 10.0 Hodnotiť:

Re: AMD Opteron Od: zlata rybka | Pridané: 13.3.2018 12:09 no ale dufam ze origos nozik a lepidlo urcene na tuto opravu dostanem gratis... Odpovedať Známka: 10.0 Hodnotiť:

ničivý teoretik Od: syntaxterrorX XX | Pridané: 13.3.2018 12:49 Zodpovednost za vystavenie certifikatu kvality pre matematicky jednoznacne overitelnu funkcnost produktu je priekazne plne deterministicka. Odpovedať Známka: -2.0 Hodnotiť:

Re: AMD Opteron Od: :Pjetro de | Pridané: 13.3.2018 13:38 hmmmmm a teraz sa postav pred zrkadlo a povedz tomu obrazu co v nom vidis, ze kedy vysiel ten starucky opteron 820 (2005) a kedy vysli vsetky tie uzasne a uchvatne Coffee Lake a Kaby Lake Refresh, Kaby Lake, Skylake, Broadwell, Haswell, Ivy Bridge a Sandy Bridge (2017-2011) a to nechcem pisat o tom, ze: Westmere = Nehalem refresh Ivy Bridge = Sandy Bridge refresh Broadwell = HaswellRefresh refresh = Haswell refresh refresh (velka skoda ze HaswellRefresh nema svoje jedinecne a neopakovatelne uzasne a zvukovo-malebne carovne pomenovanie ze ano) Cannonlake = Coffeelake refresh = Kabylake refresh refresh = Skylake refresh refresh refresh Tigerlake = Icelake refresh Sapphire Rapids = zeby konecne od roku pana 2009 nova architektura CPU intelu po vyse dekade a nie len vylepsovanie mostov a jazier a dalsich? Odpovedať Známka: -2.5 Hodnotiť:

Re: AMD Opteron Od: Erik_B | Pridané: 13.3.2018 17:06 Teba by som nechcel poznat Pietro, tebe z toho AMDcka tazko jebe. Odpovedať Známka: 4.3 Hodnotiť:

Re: AMD Opteron Od reg.: Pjetro de | Pridané: 13.3.2018 20:24 rovnako ako inym z intelu Odpovedať Známka: -6.4 Hodnotiť:

Re: AMD Opteron Od: amd-man | Pridané: 13.3.2018 22:51 V tomto pripade len projektujes svoje vlastnosti na protistranu. Odpovedať Známka: 10.0 Hodnotiť:

Re: AMD Opteron Od: :Pjetro de | Pridané: 13.3.2018 13:38 pozn.1: pod pojmom refresh myslim bud die-shrink, alebo nejake tie vylepsienia stale tej istej architektury pozn.2: kedze wiki pise o Tockoch (zmene) mikroarchitektury len pri Nehaleme, SandyB, Haswelli a Skylake, ako je do riti mozne, ze je tu uz OSMA tzv. "generacia" Ci7/Ci5/Ci3 a nie STVRTA !!!!!!!! pozn.3: v skutocnosti sa nejedna o ziadnu novu mikroarchitekturu (ta je nova napr. pre AMD Zen vs. stavebne stroje), mikroakchitektura je stale ta ista Nehalem (2009) aj Cofeelake (2017), iba neustale vylepsovana kedze aj optimalizacie v ramci mikroarchitektury, to co wiki oznacuje ako novu mikrokrchiotektutu CPU Tock (nie je to ziadna nova mikroarchitektura intel CPU, tou je napr. Zen vs. stavebne stroje AMD alebo stavebne stroje AMD vs. Star K10), tak potom mozno napist nieco taketo: Odpovedať Známka: -6.5 Hodnotiť:

Re: AMD Opteron Od: :Pjetro de | Pridané: 13.3.2018 13:39 Tigerlake = Icelake refresh = Cannonlake refresh = Coffeelake refresh refresh = Kabylake refresh refresh refresh = Skylake refresh refresh refresh refresh = Broadwell refresh refresh refresh refresh refresh = HaswellRefresh refresh refresh refresh refresh refresh refresh = Haswell refresh refresh refresh refresh refresh refresh refresh = Ivy Bridge refresh refresh refresh refresh refresh refresh refresh refresh = Sandy Bridge refresh refresh refresh refresh refresh refresh refresh refresh refresh = Westmere refresh refresh refresh refresh refresh refresh refresh refresh refresh refresh = Nehalem refresh refresh refresh refresh refresh refresh refresh refresh refresh refresh refresh Odpovedať Známka: -5.0 Hodnotiť:

Re: AMD Opteron Od: Adrique1 | Pridané: 13.3.2018 16:02 uf, normálne som z toho osviežený :) Odpovedať Známka: 10.0 Hodnotiť:

Re: AMD Opteron Od reg.: Pjetro de | Pridané: 13.3.2018 20:41 a teraz si este predtav ze tam mam chybu, chyba mi tam takmer v celom jeden refresh, pretoze "Icelake refresh = Cannonlake refresh" je zle, ma to byt samozrejme "Icelake refresh = Cannonlake refresh refresh" Odpovedať Známka: -3.3 Hodnotiť:

Re: AMD Opteron Od: ujo tomas | Pridané: 14.3.2018 15:24 ja som si to hned vsimol. :) Odpovedať Známka: 10.0 Hodnotiť:

Re: AMD Opteron Od: :Pjetro de | Pridané: 13.3.2018 13:45 WOOOOOOW, parada Intel, ktory uz vyse 8 rokov sedi na tych istych neustale iba vylepsovanych CPU !!! Intel stagnacios-stacionaris, svata stalica 2009-2018 ... furt na tom istom ... nazvime to Core3 , kedze v 2006-2009 tu bolo Core2 ani AMD nemalo tak dlho jednu mikroarchitekturu CPU: K5, K6 ... K7: 1999-2004 (uz ani nepamatam, ale aspon 5-6 vylepseni od prveho K7 450 MHz v stoleA, cez XP Palonimo 1400+ az po XP Barton 3200+) K8: 2004-2007 (taky mrte vylepseni) K10: 2007-2011 (asi dve vylepsenia Phenom I a II, nepocitam fix LTB bugu) stavebne stroje: 2011-2017 (pat vylepseni CPU od Bulldozer po Excavator refresh) Zen: 2017-2021 (2017 Zen, 2018 Zen+, 2019 Zen2, mozno aj Zen2+ ci Zen3) Odpovedať Známka: -6.2 Hodnotiť:

Re: AMD Opteron Od: :Pjetro de | Pridané: 13.3.2018 13:46 Intel-dementel P5: 1993- 1997, obchodny nazov Pentium (P5, P55/56, MMX ...) P6: 1997-2000, obchodny nazov Pentium II (dve zdokonalenia Klamath a Deschutes) a III (tri zdokonalenia Katmai, Coppermine a Tualatin) a Celery na nich zalozene Netburst: 2000-2006, obchodny nazov Pentium 4 (sedem zdokonaleni od prvucickeho Wilamette az po posledny Cedarmil) Core: 2006-2009, obchodny nazov Core2 (2 zdokonalenia) Nehalem: 2009-????, marketing sa znazi schovat Nehalem refresh refresh refresh refresh refresh refresh refresh refresh refresh refresh refresh za nejake obchodne znacky Ci7/Ci5/Ci3 aj Pentia a Celery, marktingovo sa uchvatne pouzivaju vsetky tie zvukovomalebne a carovne kodove slova - nazvy mostov a jazier a cojaviem coho este, ALE DOKEDY? Odpovedať Známka: -7.5 Hodnotiť:

Re: AMD Opteron Od: masaaak | Pridané: 13.3.2018 15:30 Ked ta tu vidim mlady muz, AMD ryzen 5 1600x planujem kupit, no za mesiac vychádza architektura zen+ ... pockat ? pripadne hladam nieco za rozumny peniaz na com poeditujem fotky cez den a v noci nieco dokazem aj zahrat :D Odpovedať Známka: 0.0 Hodnotiť:

Re: AMD Opteron Od: amd-man | Pridané: 13.3.2018 15:50 Pockat, zen nema grafiku, novy zen mat bude. Clovek to oceni, ked mu klakne grafika. btw - aky je status AMD ohladom Meltdown a Spectre? Naposledy vraveli, ze jeden sa ich netyka a v druhy neveria. Pripadne skus novu i7 alebo e3. Odpovedať Hodnotiť:

Re: AMD Opteron Od reg.: jupiii | Pridané: 13.3.2018 17:16 Ja cakam na Ryzen 5 2600(pripadne X). Asi 15 percent vykonu navrch za mesiac a pol cakania. Oficialne maju mat este o asi 20$ nizsiu cenu ako Ryzen 1XXX, ale ako poznam nase male Svajciarsko cena bude vyssia. Odpovedať Hodnotiť:

Re: AMD Opteron Od: Amd-man | Pridané: 13.3.2018 22:49 Jj, 200-300 mhz boost pomoze. Pri 2700-vke chcu ale zdvihnut tdp, uvidime, ci to nebudu len troska taktovane stare ryzeny v novej krabicke, ako sme na to zvyknuti. Odpovedať Hodnotiť:

Re: AMD Opteron Od: :Pjetro de | Pridané: 14.3.2018 7:47 jo pockat na 2600vku, je to za par tyzdnov, okrem toho je na kvadriion % iste ze ti to pojde v hociktorej fosni s chipsetom 3XX a socketom AM4 (a to pojde nielen zen a zen+ ale imho s chipsetmi 3XX bude fungovat aj zen2 a zen2+, mozno ak pride v 2021 piate vylepsenie zenu ktore sa uz nepredpoklada, tak ten uz mozno nie) a ze nebudes potrebovat novu fosnu a tym istym socketom ale chipsetom 4XX, pretoze toto je AMD a nie intel-dementel Odpovedať Známka: -10.0 Hodnotiť:

Re: AMD Opteron Od: masaaak | Pridané: 14.3.2018 10:35 Vdaka za radu, moja netrpezlivost je na rozkrajanie ... ale aspon viacej peniazkov odlozim za tento mesiac a mozem si dopriat vacsi disk napriklad ... RAM uz mam 4x8GB 2400Mhz, ale niekde som pozeral ze ryzen je citlivy na frekvenciu pri RAM. Aký m.2 disk sa v tejto dobe oplati ? aspoň 500GB ... najlepšie samozrejme so zaujimavým pomerom cena/rýchlosť Vďaka Odpovedať Hodnotiť:

Re: AMD Opteron Od: Konspirator terorista | Pridané: 14.3.2018 16:42 V roku 2021 budes mat megamrte rychle organicke xrr ramky, opticky connect po celej doske, ssdcka budes slotovat do super-slotu a pojdu rychlostami 32gbps oboma smermi, data do grafik tecie rychlostami v pbps, sata kabla dopadnu, staci Ti len i/o cip pichnut, plna podpora vsetkych bezdrotovych technologii, ai chip na doske... Ale iba na inteli, lebo AMD v progress neveri. Rovnako ani v spectre a meltdown. Ktore stale nie su opravene. Odpovedať Známka: 10.0 Hodnotiť:

Re: AMD Opteron Od: G.vývod | Pridané: 13.3.2018 18:34 Pičus opäť spamuje. Odpovedať Známka: -0.8 Hodnotiť:

Re: AMD Opteron Od reg.: Pjetro de | Pridané: 13.3.2018 20:25 aaaaaaaa, spam-bot g-j3bo ozil, asi bol dole jeho hostitelsky server Odpovedať Známka: -2.0 Hodnotiť:

Re: AMD Opteron Od: G.vývod | Pridané: 14.3.2018 18:34 Lol, si myslíš, že keď ma nazveš botom, budeš menší pičus? Nebudeš. Odpovedať Známka: 4.3 Hodnotiť:

Bioss Od: Eric | Pridané: 13.3.2018 15:48 Mám 8470p a updatoval som bios. Zatial som po skúške Aida 64 rýchlo otestoval čítanie pamätí a niektoré testy na CPU a zdá sa že ide rýchlejšie. Predtým mi Aida hlásila Core i5-3320M a teraz Core i5-3320M HT Odpovedať Hodnotiť:

jablka a hrusky Od: syntaxterrorX XX | Pridané: 13.3.2018 16:25 Vzhladom k povahe aktualizacie mikrokernelu moze hlasit aj steradian, a ku zmene vypovednej hodnoty porovnania priekazne nedochadza. Odpovedať Známka: -5.0 Hodnotiť:

Masterkey, Ryzenfall, Fallout, and Chimera Od: Hacker-sama | Pridané: 14.3.2018 21:14 Hmms... Dobrych par dni ubehlo, a tu stale ziadnej zmienky o novej feature AMD procaky umoznujucej persistentnu instalaciu akehokolvek kodu do AMD secure procesora. A par dalsich vtipnych veci... dokopy asi 13... Niektore HW, ktore nie je mozno fixnut bez revizie HW. AMD sa hra na hlupeho... Odpovedať Hodnotiť:

Re: Masterkey, Ryzenfall, Fallout, and Chimera Od: masaaak | Pridané: 15.3.2018 8:36 Ty si vtipny tiez ... Linus sa k tomu tiez vyjadril. Sprava tej spolocnosti ktora vznikla pol roka dozadu, a vymyslela super nazvy pre "zranitelnosti" ktore zneju pre idiotov ako ty asi desivo a pritom len strasia ... ak ma utocnik vase root heslo a sedi za vasim pocitacom, moze sa vam dostat do pocitaca a vymazat vsetko vase porno !!! AMD znova sklamalo !!! Odpovedať Hodnotiť:

Re: Masterkey, Ryzenfall, Fallout, and Chimera Od: Hacker-sama | Pridané: 15.3.2018 10:32 Prve sluzi na spustanie veci s opravnenim roota Posledne na persistentnu infekciu. Prve + posledne == katastrofa A o porno mi tu nejde, skor ma serie, ze mi nejaky Indian vzdy uhadol steam heslo ani nie den po tom, co som ho zmenil... vdaka za dvojfaktorovu ochranu, bo by som bol v pici... nepomohol mi ani reinstall. Pred dvoma dnami som ho zmenil z mobilu, zatial ziadny pokus o naburanie. Zacinam lutovat, ze som kupil Ryzen. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár