Būtiska Intel procesoru ievainojamība likusi pārstrādāt Linux un Windows programmatūru. Tiek ziņots, ka nāksies pārstrādāt Linux virtuālās atmiņas sistēmu, bet Windows operētājsistēmai labojums esot gandrīz gatavs, to saņēmuši jau Windows Insider fast-ring atjauninājumu lietotāji.
Intel procesoru ievainojamības aizlāpīšana būtiski noēdīs moderno procesoru jaudas. Pagaidām tiek lēsts, ka procesori zaudēs 5% līdz pat 30% no veiktspējas. Arī Apple nāksies labot Intel procesoru ievainojamību 64-bitu macOS operētājsistēmās.
Meltdown un Spectre ievainojamības ļauj izplatīt datorā dažādas ļaundabīgas programmatūras. Bet tas vēl ir labākajā gadījumā! Sliktākais scenārijs ļauj nolasīt paroles, dažādas pieteikšanās atslēgas un citus datus no atmiņas.
Atklātās ievainojamības skar Intel ražotos procesorus no 1995. gada. Vienīgie izņēmumi ir Intel Itanium un Intel Atom, kas ražoti pirms 2013. gada.
AMD procesoriem šādas ievainojamības nav atklātas.
Plašāku informāciju var gūt te.
Intel man atmaksās attiecīgi 30% naudas, ko iztērēju tam procesoram, jeb 150 eiro? Neesmu ar mieru šādiem atjauninājumiem. Es to procesoru pirku ar domu, ka man visa tā jauda būs nepieciešama.
Līdzīgi kā ar VW īpāsniekiem pēc dīzeļgeitas! Programmatūras atjauninājums samazina dzinēja jaudu, lai ierakstītos eko normās!
… spēlīšu dzenāšanai :P
Te der painteresēties PTAB. Varbūt tiešām kko var panākt.
Tas putekļu kantoris retos gadījumos pasargāt spēj no negodīga pārdevēja. Bet te ir reāli negodīgs ražotājs. Un tur tikai līdz tiesa.
Jāgaida kāds ultra nikns, fanātisks un ļoooti bagāts geimeris, kam šis kārtīgi iegriezīs tulznu ))) Jo līdzēt var tikai tiesašanās
Pēdējā laikā esmu kļuvis ļoti jūtīgs pret to, kā tiek pasniegtas ziņas :) Vai nebūtu korektāk virsrakstā rakstīt “līdz 30% jaudas zudumu”? Apollo ar saviem neatbilstošajiem virsrakstiem ir izbeidzies ;)
Darīts!
Jaudas zudums esot atkarīgs no OS pārslēgšanās skaita starp lietotāja programmu un kerneļa atmiņas apgabaliem. Jo biežāk jāpārslēdzas, jo bremze lielāka. Daudzas sīkas darbības, kur fonā izsauc kerneļa funkcijas, visu pasākumu nobremzē ļoti. Izstrādātāju slinkums arī, jo Intel procesoriem šī gļuka dēļ esot bijis iespējams neformāli paātrināt vienu otru darbību :) Tagad tas viss jālabo. Un kamēr izlabos līkrocības sekas sistēmās, gan jau ka bremzes novēršanai varēs attiecīgo labojumu uz paša atbildību arī nelikt.
Varu tikai iedomāties, kā jūtas HP datoru īpašnieki. :) Kas viņu datoros vēl pieļauj iespējamu spiegošanu dzelžu līmenī?
dažu valstu specdienesti nopūšas un izsvītro garā saraksta vienu punktu…
Drīzāk pievieno ķeksi kurš izpildītājam liek pirms cauruma izmantošanas pārbaudīt procesora revīziju un OS uzliktos labojumus. Dažādu iemeslu dēļ gana daudz kur labojumus liek ar pamatīgu novēlošanos, par jaunu procesoru (plus mātesdēļu vai datoru) pirkšanu pat nerunājot.
“I bet ryzen and TR users are feeling extra awesome right now.” :)
Intel saka, ka viss ir chill un viss šis nav “bug”. Un, ka tā nav tikai Intel problēmiņa http://www.tomshardware.com/news/intel-cpu-bug-amd-performance,36213.html
nu, man jau liekas, ka problēma ir daudz nopietnāka, kā sākumā varētu likties. Ja tiek skarti visa veida procesori, ne tikai Intel, tas ietekmē pilnīgi visu. Arī smartphonus un teļukus. Tai skaitā arī mākoņservisus. Tā kā ar piesardzību būs jāievēro, cik ātri tie ielāpi tiks izveidoti, un vai tas palīdzēs.
protams, ka saka, akciju tirgu vajag nomierināt. tūlīt nosauks to par arhitektūras īpatnību un vainos programmētājus īpatnības nepareizā izmantošanā, kas novedusi pie drošības problēmām. jau paziņoja par sadarbību ar visiem-visiem, pat AMD(?), jo ļoti rūpējas par klientiem, kaut arī paši nejūtas vainīgi. atgādina Apple un baterijas.
Directly from AMD
“AMD processors are not subject to the types of attacks that the kernel
page table isolation feature protects against. The AMD microarchitecture
does not allow memory references, including speculative references, that
access higher privileged data when running in a lesser privileged mode
when that access would result in a page fault.
Disable page table isolation by default on AMD processors by not setting
the X86_BUG_CPU_INSECURE feature, which controls whether X86_FEATURE_PTI
is set.”
AMD procesoriem šādas ievainojamības nav…..vēl atklātas….vai ir citas. tāda ir lietu kārtība – nav nekā ideāla.
Kad atklās AMD caurumus, tad par tiem arī rakstīs :P Patiesībā kā uz to visu skatās. Man pašam liekas, ka labāk ir par šādu lietu esamību laicīgi uzzināt, jo sliktāk būs, ja par to zinās kāds cits un tevi pa kluso čakarēs. Intel kā pirmatklājējam procesoru tehnoloģijās caurumi var gadīties un tas ir diezgan saprotams.
kurš sola vairāk? ixbt sola 35%! :D
Un kurš tad atmaksās 30% no cenas tiem lietotājiem, kas iegādājās Intel ?!!
Ušakovs.
Derētu papildināt rakstu ar informāciju, ka arī AMD ir viena no 2 ievainojamībām, turklāt tā, kuru aizlāpīt ir grūtāk. Un par ARM arī jāpiemin!
Papētīsim aktuālo informāciju un atjaunosim šo rakstu. Paldies!
Directly from AMD
“AMD processors are not subject to the types of attacks that the kernel
page table isolation feature protects against. The AMD microarchitecture
does not allow memory references, including speculative references, that
access higher privileged data when running in a lesser privileged mode
when that access would result in a page fault.
Disable page table isolation by default on AMD processors by not setting
the X86_BUG_CPU_INSECURE feature, which controls whether X86_FEATURE_PTI
is set.”