Šta je novo?

Meltdown / Spectre

Ovo je tema o propustima, njihovim posledicama, kako ih zakrpiti i malo o tome kako ih testirati, a ne o teorijama zavere i ko je sta kada znao. Ko hoce da se bavi teorijama zavere, nek se preseli na neki durgi forum.


Namerni su
Nesagledivi su
Nemoguće ih je zakrpiti, jer su u samoj mikroarhitekturi procesora
 
Poslednja izmena od urednika:
Update ubio server mog cloud provajdera. Već 3 dana ne radi i neće do srede sigurno. I posle kažu: "Treba kupovati Intel. Nikad niko nije otpupten jer je kupio Intel". Ubuduće plaćam samo provajdere koji garantuju da imaju bar jedan Epyc server :D
 
Poslednja izmena:
Da li mozes da napises koji cloud provider je u pitanju? Kako nisu prvo testirali pre nego sto su pustili update na sve masine?
 
luckycloud.de

Ne znam šta se izdešavalo, ali nešto je pošlo naopako. Zapravo problem je što restore ne radi kako treba. Ne znam šta petljaju. I ne znam kako će opravdati kod zahtevnijih (poslovnih) korisnika
 
Posto imas AMD ne beri brigu. Cekaj da se malo slegne prasina i upeglaju malo te zakrpe.
A taj update je poznat da baca BSOD i pravi kuslus ako antivirus koji imas instaliran nije "kompatibilan", mada ima sigurno i drugih razloga.

Probao da apdejtujem na novu verziju vindovsa,nisam uspeo samo se pojavio plavi ekran.Radio svezu instalaciju,AMD FM2 i panda free.Inace bezbednost ista kao kod Intela.
Cak sta vise na starom Intel Lenovu bios je iz 2017 a na gigabyte fm2+ ploci iz 2015.
A botovi su botovi,svuda.

GbLhYok.png
 
Poslednja izmena:
Ja sam dobio isto na Winu Spectre ranjiv Meltdown safe. Crap.
 
Pa za spectre bi trebali i novi cpu mikrokodovi, bar sto se Intela tice, ali i za AMD po svoj prilici...
 
Gigabyte je izbacio Bios update za navedene ploce.

Link sa spiskom updateovanih ploca:
https://www.gigabyte.com/MicroSite/481/intel-sa-00088.html
Ko pristupa gigabytovom sajtu sa srpskom verzijom nece videti nove biose (nisu okacili svugde).

Sa Windows update-om i novim biosom situacija je ovakva:

attachment.php


Pre update je situacija bila ovaka:

Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: False
Windows OS support for branch target injection mitigation is disabled by system policy: False
Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID optimization is enabled: True

Suggested actions

* Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injection mitigation.
* Follow the guidance for enabling Windows support for speculation control mitigations are described in https://support.microsoft.com/help/4072698


BTIHardwarePresent : False
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : True
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : True
 

Prilozi

  • Untitled.png
    Untitled.png
    25.8 KB · Pregleda: 603
Ja jos ne docekah nijedan update na svojoj masini, a Kaby Lake je u pitanju. Osecam se kao da mi je pao imunitet...
 
Ja jos ne docekah nijedan update na svojoj masini, a Kaby Lake je u pitanju. Osecam se kao da mi je pao imunitet...

Šta bi tek mi sa Yorkfieldom i Arrandaleom trebali da kažemo sem da smo propali totalno. :d
 
Svi propali, niko propo nije...
:)
 
Šta bi tek mi sa Yorkfieldom i Arrandaleom trebali da kažemo sem da smo propali totalno. :d

To smo bas komentarisali kad je krenula prica, moram Xeonu da naguram clock od 4.00GHz na 5.00GHz da kompenzujemo potencijalni gubitak perofmansi. :D
 
Svi propali, niko propo nije...
:)

Al' jesam ja. :d
U svakom slučaju, ne osjećam pad performansi virtuelnih mašina u VMware Player-u na desktopu iz potpisa. I host i guest i VMware su ažurirani.
 
Poslednja izmena:
http://www.latolue.com/2018/01/intel-says-meltdown-spectre-patch.html

https://www.reuters.com/article/us-...meltdown-extends-to-newer-chips-idUSKBN1F7087

Data center computers with Intel Corp’s (INTC.O) newer chips might reboot more often than normal because of problems with the patches issued to fix the so-called Spectre and Meltdown security flaws, the company said on Wednesday.

Intel confirmed that patches for the security flaws can cause higher-than-expected reboot rates in Ivy Bridge, Sandy Bridge, Skylake and Kaby Lake processors, said Navin Shenoy, general manager of the data center group, in a statement on Intel’s website.

The Kaby Lake chips are the company’s most recent offering.

F-ing disaster. Zasad nema fix-a za fix.
 
Microsoft je izbacio novi update za starije AMP platforme

Cumulative Update KB4073290 Windows 10 v1709 Build 16299.194 - 64-bit


Unbootable state for AMD devices in Windows 10 Version 1709 Build 16299.194

Applies to: Windows 10 version 1709

Summary

An update is available to fix the following issue that occurs after you install January 3, 2018—KB4056892 (OS Build 16299.192):

AMD devices fall into an unbootable state.

How to get this update: Microsoft Update Catalog

To get the stand-alone package for this update, go to the Microsoft Update Catalog website.
 
Jel može neko za nas ne programere da nekakvim plastičnim primerom kakav god on bio objasni tačno šta rade spectre/meltdown ? Znam da imaju veze sa spekulativnim izvršavanjem ali to meni znači, ništa :D Pokušavam da zamislim šta je to tačno jer nemam veze sa programiranjem i načinima izvršavanja aplikacija u mikroprocesoru..
 
Hvala, shvatam šta je napisano u članku, mada sam ja više mislio na neki plastični primer iz realnog okruženja u vidu npr. otkrivanja unete lozinke u google chrome-u prilikom logovanja na neki sajt ili nešto slično i način na koji se to radi putem ovih napada..

da budem precizniji na ovako nešto sam mislio



ovo je sa onog sajta o ovim napadima
 
Poslednja izmena:
Odlična.
 
Nazad
Vrh Dno