Intel pre viacero starších CPU nevydá aktualizácie pre Meltdown a Spectre

Značky: kauza Meltdown a SpectreIntelCPU

DSL.sk, 4.4.2018

Spoločnosť Intel sprístupnila opravené aktualizácie mikrokódu asistujúce pri riešení vážnych zraniteľností v CPU Meltdown a Spectre pre niektoré ďalšie staršie generácie jej procesorov.

Zároveň ale avizuje, že pre viaceré generácie a modelové rady aktualizácie nevydá a zastavila ich vývoj.

Vyplýva to z tento týždeň aktualizovaného dokumentu Intelu (PDF) o stave aktualizácií.

Stabilné aktualizácie po opravení problémov v pôvodných aktualizáciách boli do polovice marca vydané pre všetky modelové rady posledných siedmich generácií, Coffee Lake a Kaby Lake Refresh, Kaby Lake, Skylake, Broadwell, Haswell, Ivy Bridge a Sandy Bridge.

Teraz Intel avizuje ich sprístupnenie aj pre procesory starších generácií s kódovými označeniami Arrandale, Clarkdale, Lynnfield, Nehalem a Westmere.

Naopak Intel avizuje, že aktualizácie nedostanú generácie Bloomfield, Clarksfield, Gulftown, Harpertown, Jasper Forest, Penryn, Sofia, Wolfdale a Yorfield. Spolu ide minimálne o mnohé desiatky modelov CPU pre notebooky, desktopy aj servery.

V dokumente Intel avizuje aj tri možné dôvody pre zastavenie vývoja aktualizácií pre jednotlivé generácie, nemožnosť vyvinutia praktickej implementácie proti druhému variantu útoku Spectre kvôli charakteristikám danej mikroarchitektúry, limitovaná komerčná dostupnosť podpory systémov danej generácie alebo použitie danej generácie často v uzavretých systémoch s malou šancou vystavenia týchto systémov útokom.

Predmetné aktualizácie mikrokódu Intelu zraniteľnosti Meltdown a Spectre v procesoroch neopravujú a iba poskytujú nové inštrukcie a možnosti využiteľné operačným systémom a softvérom na zabránenie zneužitia zraniteľností.

Operačné systémy a špeciálne Linux, u ktorého ako u open source je riešenie problémov verejne dokumentované a diskutované, sa zatiaľ pri riešení zraniteľností spoliehajú najmä na softvérové riešenia s doterajšími možnosťami a nespoliehajú sa predovšetkým na nové možnosti zavádzané aktualizáciou mikrokódu, ktoré sa nasadzujú pochopiteľne len veľmi pomaly. Zároveň ale voliteľne využívajú už aj nové inštrukcie.

Intel aktualizácie sprístupňuje výrobcom PC a ďalším partnerom, užívatelia sa k nim typicky dostanú cez aktualizované BIOS-y.

Mikrokód je nízkoúrovňový proprietárny kód bežiaci v CPU, pomocou ktorého tvorcovia CPU implementujú najmä komplikovanejšie x86 inštrukcie. Aktualizácie mikrokódu riešiace rozličné problémy alebo ako v tomto prípade pridávajúce nové možnosti je potrebné nahrávať dynamicky po každom štarte CPU, neukladajú sa trvalo. O nahrávanie sa stará aktualizovaný BIOS, môže ho realizovať ale aj Linux pri boote.

Zraniteľnosti a útoky Meltdown a Spectre sme detailne popisovali v deň ich zverejnenia na prelome 3. a 4. januára v tomto článku, o kauze informujeme v tejto sérii článkov.




Najnovšie články:



Diskusia:

podpora predaja... Od: Adrique1 | Pridané: 4.4.2018 9:59 ...sa tomu hovorí Odpovedať Známka: 8.3 Hodnotiť:

Re: podpora predaja... Od reg.: Pjetro de | Pridané: 4.4.2018 11:20 su to povacsinou core2quad a core2duo z rokov pana 2006-2009, takze tam sa to da este chapat ze na to uz seru, ne? na druhej strane tie procaky netvoria 0,00000001% beziacich x86 cpu, ale stale signifikatne dost, hlavne v podnikovej sfere Odpovedať Známka: 6.0 Hodnotiť:

Re: podpora predaja... Od: syntaxterrorX XX | Pridané: 4.4.2018 11:48 Nakolko skutocni hraci pokru pri zisteni o cinknuti kariet nestrielaju ani slepymi a ani na tiene, je to tak priekazne mozne chapat. Odpovedať Známka: -5.0 Hodnotiť:

Re: podpora predaja... Od: >.> | Pridané: 4.4.2018 16:13 velke podniky hw leasuju - odpada starost s podporou a maju kazde 2 roky vynovene zelezo. maximalne, s cim sa clovek stretne je, ze sa kupuju notebooky a aj tie sa kazde 3-4 generacie menia kvoli rastucim hw narokom. a potom sa zvykne kupovat zelezo na specialny nx server. pripadne na simulacie. to sa ale taktiez meni raz za par rokov. maly podnik, co furt uctuje na 386, nema svoje dolezite veci napojene a zavesene na nete. Odpovedať Hodnotiť:

Re: podpora predaja... Od: Adrique1 | Pridané: 4.4.2018 16:50 Len tak na úvod - na 386 by sa už ťažko dalo niečo účtovať. Napr. taká Omega - odp. požiadavky sú SSD s min 2GB voľného priestoru, 4GB RAM, Win 7 a vyšší. Na Penrynoch nepociťujeme nedostatok výkonu pre prácu. Vďaka tomu, že PC/NB majú dostatok RAM (8GB) a SSD pre OS. Všetko sú to repasy pracovných NB a desktopov. Čiže NB sú robustné, desktopy sú malé, tichučké a s dobrou výbavou. Zároveň boli relatívne lacné (NB á 400€, desktop á 200€), ale zato so zárukou. Extra RAM (do 8GB) a 256 GB SSD = cca 150€ na stroj (cenu vyhnali hore neuveriteľne vysoké ceny za DDR2 moduly). Za také peniaze nekúpim ani low-end NB, ani lowend desktop s porovnateľným výkonom (bude obmedzený pomalým HDD a nedostatkom RAM) a o spoľahlivosti a kvalite vyhotovenia ani nehovorím. Pritom sa jedná o dekádu staré procáky a o 1-2 roky mladšie stroje (čiže aj tak furt staré ako Praha). Jedine pri NB je výrazný nedostatok - energetická náročnosť CPU a RAM a teda aj o 50-70% menšia výdrž na batériu (cca 3 hod) oproti moderným strojom. Odpovedať Hodnotiť:

Re: podpora predaja... Od: >.> | Pridané: 4.4.2018 17:03 by si sa divil. som bol pred par tyzdnami kupovat jednu svinu /ako realne prasa ako svina/ a na jrd mi jedna starsia dama tlacila fakturu z 386sx. vyzeralo to ako nejaka stara verzia cros, ci co to tam mala za uctovnictvo. ps: repas by som si kupil domov. thinkpady su za rozumnu cenu, pro dock stoji par supiek, popichas vsetky periferie ako jezka a nestaras sa. Odpovedať Hodnotiť:

Re: podpora predaja... Od: Adrique1 | Pridané: 5.4.2018 14:44 tak to bol asi dosť dlho neaktualizovaný softvér :) možno účtuje len v jednoduchom úštovníctve, resp. softvér používa len na fakturáciu a účtovníctvo si dávajú robiť externe, lebo inak by nemohli mať zastaralý soft Odpovedať Hodnotiť:

Re: podpora predaja... Od reg.: akoze | Pridané: 5.4.2018 19:58 kamo este ze nemas taxisluzbu, to by tvoji vodici jazdili na repasovanych oktavkach a pasatoch s nesmrtelnym 1.9 tdi Odpovedať Hodnotiť:

Re: podpora predaja... Od: Adrique1 | Pridané: 6.4.2018 10:41 To sa nedá porovnať, nakoľko najmä desktopy podliehajú podstatne menšiemu mechanickému opotrebeniu, ako vozidlá a takisto riziko fatálnej nehody desktopov z dôvodu tohto opotrebenia sa najmä v porovnaní so spomínanými vozidlami limitne blíži k nule. Takisto dopad na životné prostredie je neporovnateľne menší oproti tým nesmrteľným TDI :) Odpovedať Hodnotiť:

e-corp Od: old school dsl.sk čítateľ | Pridané: 4.4.2018 10:06 banda jedna... Odpovedať Známka: 7.8 Hodnotiť:

Re: e-corp Od: Eduard Khil | Pridané: 4.4.2018 10:22 Aktualizacie meltdown a spectre ma priekazne na starosti najma banda dva. Odpovedať Známka: 8.3 Hodnotiť:

Re: e-corp Od: čitateľ | Pridané: 4.4.2018 11:27 Prípadne Crash Bandicoot. Odpovedať Známka: 7.5 Hodnotiť:

Re: e-corp Od: jahôdka | Pridané: 4.4.2018 13:10 alebo Cash Bandaloot Odpovedať Známka: 10.0 Hodnotiť:

sales nebudet Od reg.: cpt.obvious | Pridané: 4.4.2018 10:21 nemaju cas lebo developeri uz usilovne pracuju na novej generacii zranitelnosti ktore maju vyjst spolu s novymi procesormi. Odpovedať Známka: 9.3 Hodnotiť:

Tak teda Od: Sloniik | Pridané: 4.4.2018 10:38 nekupujte Intel produkty. Snad sa spamataju. Odpovedať Známka: 7.3 Hodnotiť:

Re: Tak teda Od: <.< | Pridané: 4.4.2018 16:17 spravne. skore je stale 6:3 pre cervenych. Odpovedať Hodnotiť:

A Kentsfield co Od: Borat | Pridané: 4.4.2018 10:45 A procesory Kentsfield nič? Ani update ani neupdate. Odpovedať Známka: 6.0 Hodnotiť:

nádhera ... Od reg.: Uhlik | Pridané: 4.4.2018 12:04 tým pádom sú všetky moje i7-9x0 nepredajné ... chcelo by to podanie hromadnej žaloby Intel ... Odpovedať Známka: -3.3 Hodnotiť:

Re: nádhera ... Od: leporelo222 | Pridané: 4.4.2018 12:36 Prečo.Za 10 euro to niekto rád kúpi. Odpovedať Známka: 10.0 Hodnotiť:

Re: nádhera ... Od: davyd | Pridané: 4.4.2018 13:41 dam deved Odpovedať Známka: 10.0 Hodnotiť:

Re: nádhera ... Od: NoOne | Pridané: 4.4.2018 14:35 v emerike nieco spichnu urcite a intel bude musiet vykupit stary hw Odpovedať Hodnotiť:

strasny Od: fgs | Pridané: 4.4.2018 15:13 Toto by malo strasny vyznam vydavat aktualizacie, ktore by museli zapracovat vyrobcovia MB do 10 rocnych dosiek. Uz vidim ako vydavaju vsetci aktualizacie BIOSu ako besni... Vacsina dosiek je rada ak dostane aspon 1-2 updaty, maximalne pol roka od vyroby. Odpovedať Známka: 6.4 Hodnotiť:

ničivý teoretik Od: syntaxterrorX XX | Pridané: 4.4.2018 15:32 Jasne. Hacker-zaciatocnik z Hornej Marikovej cez bezne dsl pripojenie pomaly cez mokry spagat je podla kyberbezpecnostnych expertov sice schopny rozbehat botnet na troch kontinentoch za predlzeny vikend, z ktoreho este vacsinu zaberie instalacia Windows 10 s aktualizaciami, ale pre globalnu korporaciu je distribucia priekazne neriesitelnou vyzvou. Odpovedať Známka: 5.0 Hodnotiť:

Re: strasny Od: Egeto | Pridané: 4.4.2018 16:07 Mam Ivy bridge a ASrock serie na updaty k tejto doske (Z77), posledny BIOS je roku pane 2013 Odpovedať Hodnotiť:

Re: strasny Od: Klon M5 | Pridané: 4.4.2018 19:49 Na lacáky serie každý... Odpovedať Hodnotiť:

Re: strasny Od: qwertyuiop1 | Pridané: 9.4.2018 17:46 Mam Ivy Bridge Thinkpad z T-serie a posledny update BIOS-u bol 30.3.2018. Odpovedať Hodnotiť:

Re: strasny Od: fantomas- | Pridané: 5.4.2018 14:43 na aktualizaciu mikrokodu nemusis aktualizovat dosku... Odpovedať Hodnotiť:

uspesne Od: intel | Pridané: 4.4.2018 20:02 Tillamook uz bol aktualizovany Odpovedať Hodnotiť:

Pridať komentár