Prijava

» »

Spectre in Meltdown zakrpana na ravni operacijskih sistemov

Spectre in Meltdown zakrpana na ravni operacijskih sistemov

Slo-Tech - Tudi Apple je sledil Microsoftu in Linuxovi skupnosti ter izdal popravke za svoja operacijska sistema, s katerimi odpravlja ranljivosti Spectre in Meltdown v skoraj vseh modernih procesorjih. V iOS 11.2.2 in macOS High Sierra 10.13.2 sta luknji zakrpani. Apple poudarja, da je v novem iOS, ki je kot OTA-posodobitev na voljo za iPhone 5S, iPad Air in iPod šeste generacije ter novejše, zakrpan Spectre, medtem ko so Meltdown zakrpali že v iOS 11.2. Za Spectre sicer popoln popravek ne obstaja, zato smo obsojeni na boljše in slabše poizkuse. Podobno velja za macOS, kjer so Meltdown odpravili že prej, sedaj pa so otežili še izrabo Spectra. Apple Watch ni ranljiva, še dodajajo.

Čeprav so popravke izdali vsi veliki, zgodbe še ni konec. Microsoftu se je ponesrečila posodobitev KB4056892, ki odpravlja ranljivost, a po drugi strani onesposobi nekatere računalnike, ki jih poganja AMD-jev procesor. Nekateri uporabniki, ki imajo procesorje AMD Athlon, so po namestitvi ugotovili, da se računalnik ne zažene več, temveč obvisi pri logotipu Windows. Pomagala ni niti ponovna namestitev Windows 10 čez staro verzijo, ker se popravek hitro naloži sam brez posredovanja uporabnika, za nameček pa posodobitev ne ustvari obnovitvene točke, zato tudi funkcija rollback za odstranitev ne deluje.

Nadaljnji popravki so na vidiku, a konca sveta ne bo. Odzvali so se praktično vsi proizvajalci programske in strojne opreme - seznam.

Določene operacije bodo počasnejše, kar bodo najbolj opazili v velikih podatkovnih centrih in strežnikih, medtem ko domači uporabniki občutnejših težav naj ne bi imeli. Ob tem strokovnjaki dodajajo, da za zdaj ni še nobenih indicev, da bi kdorkoli izkoriščal omenjeni ranljivosti, čeprav v isti sapi priznavajo, da bi to težko ugotovili. Zanimivo pa je, da je dvajset let staro luknjo naenkrat odkrilo tako veliko različnih raziskovalcev.

80 komentarjev
    strani: « 1 2
  • avatar

    MrStein ::

    Odzvali so se praktično vsi proizvajalci programske in strojne opreme

    Medion-a ni na spisku. :P

  • avatar

    DeeJay ::

    Med tem, ko Apple izdaja popravek za skoraj 5 let stare naprave, o popravku za android ne duha ne sluha. A ga ne rabi?

  • avatar

    blackbfm ::

    Med tem, ko Apple izdaja popravek za skoraj 5 let stare naprave, o popravku za android ne duha ne sluha. A ga ne rabi?


    Kar se tiče 5+ let starih naprav, mislim da ni neke sile. Tok stare telefone uporabljajo bolj applovci, ki dajo zadnjo ledvico za telefon.

    SICER PA lih ko se začelo pisat o teh ranljivostih sem dobil sistemski security update na 3 leta starem huawei, bi znal bit to ta popravek, no sklepam... lahko da se motim

  • avatar

    Mr.B ::

    Domaci uporabniki naceloma ne bodo opazili da jim sodobna masina deluje pocasneje recimo 10 do 20 %. Tisti ki pa bodo tetirali bodo sokirani. Verjetno fixa za Meltdown tako ne bo, ker potem bodo tudi domaci uporabniki ugotovili da jim sedaj fb odpira pocasi, pa ne zaradi izstrosene baterije.

  • avatar

    D3m ::

    https://twitter.com/PCzanik/status/9492...


    The fix for the #Intel CPU vulnerabilities has a #brutal effect on compile times.

    Compiling the #syslog_ng package on #Fedora changed drastically: from 4 minutes to 21!

    As far as I can see compiling #Java is affected most.

    #Meltdown #Spectre

  • avatar

    Tr0n ::

    blackbfm je izjavil:

    Kar se tiče 5+ let starih naprav, mislim da ni neke sile. Tok stare telefone uporabljajo bolj applovci, ki dajo zadnjo ledvico za telefon.

    No ja, jaz imam se vedno Nexus 5, ki laufa super in bi blo fajn, ce bi tudi za starejse official Google telefone izdali popravke.

  • avatar

    Han ::

    Micro$oftu se zadnje čase marsikaj PONESREČI. Ena večjih cvetk, o kateri, kolikor vem, ST ni pisal, je OneDrive, ki zadnje čase veselo smeti po TEMP mapi, tudi če imaš izklopljenega. ;(

  • avatar

    D3m ::

    Pravkar so pri Lenovu izdali nov BIOS za moj prenosnik (Spectre fix) z AMDjem.

    Poročam, če bo kakšna razlika v performancu.

    Lp.

  • avatar

    D3m ::

    Si pa dal PR bullshit.

  • avatar

    Dr_M ::

    Aja tocno, amd ni nikoli kriv, pri njih je vse popolno, tko kot ryzen bugfest.

  • avatar

    D3m ::

    Ne delaj se butastega.

    Govorim o tvoje rumenem senzacijskem prikazu novice.

  • avatar

    filip007 ::

    Ja vidim, da bo treba par generacij, da se stvar zlufta, se dobro da nisem vlagal kaj več kot C2D.

  • avatar

    blay44 ::

    Men se pa zdi, da nas majo mal za norce.
    Katero "mikro kodo" sedaj popravljajo? ROM/flash krmilnika procesorja ali njihovega tajnega MEja, ki so ga podtaknili ali BIOSa ali OSja na ravni uporabnika?
    Sicer, kar koli od tega je že strašljivo. Razen zadnjega!
    S temi podatki, ki jih lahko ta dva virusa zajameta, nimajo kaj. Razen če jih ta nekam ne pošlje(verjetno kar direkt v hardware network plasti) in istočasno poznajo "timing" delovanja inštaliranega OSja.

  • avatar

    mrdaco ::

    Praktično vse naprave so ranljive. Pa naj nekdo reče da ni luknja bila namensko narejena za NSA. Zdaj ko so jo pa odkrili, oziroma vdrli v sam NSA in jim pokradli dokumentacijo, zdaj pa naj uporabniki plačujemo z 30% počasnejšim delovanjem naprav. Ma marš...

  • avatar

    darkolord ::

    Pa naj nekdo reče da ni luknja bila namensko narejena za NSA.
    Luknja ni bila namensko narejena za NSA.

  • avatar

    D3m ::

    Naj ne bi bila.

  • avatar

    AndrejO ::

    blay44 je izjavil:

    Men se pa zdi, da nas majo mal za norce.
    Katero "mikro kodo" sedaj popravljajo? ROM/flash krmilnika procesorja ali njihovega tajnega MEja, ki so ga podtaknili ali BIOSa ali OSja na ravni uporabnika?

    Mikrokodo procesorja. Ta mikrokoda nima nič skupnega z ME, je pa BIOS tisti, ki jo naprogramira na procesor, ravno tako pa lahko nekateri OS-i to za nekatere procesorje naredijo tudi v kasnejših fazah delovanja.

  • avatar

    D3m ::

    D3m je izjavil:

    Pravkar so pri Lenovu izdali nov BIOS za moj prenosnik (Spectre fix) z AMDjem.

    Poročam, če bo kakšna razlika v performancu.

    Lp.


    BIOS posodobljen.

    Brez popravkov Octane v2 score: 17k
    +
    Windows poravek Octane v2 score: 17,8k
    +
    BIOS popravek Octane v2 score: 16,5k

  • avatar

    gus5 ::

    ...odpravlja ranljivosti Spectre in Meltdown v skoraj vseh modernih procesorjih
    Se sploh da s programčkom odpraviti ranljivost, ki je strojne narave? Ni mogoče z zlonamernim programom zaobiti/onemogočiti popravek in izkoriščati pomanjkljivost Intelovih CPU?

  • avatar

    Invictus ::

    Seveda se da. Temu je namenjena mikrokoda.

    Če ne veš kaj je to, poguglaj.

    Ni pa nijno, da se da...

  • avatar

    AndrejO ::

    gus5 je izjavil:

    ...odpravlja ranljivosti Spectre in Meltdown v skoraj vseh modernih procesorjih
    Se sploh da s programčkom odpraviti ranljivost, ki je strojne narave? Ni mogoče z zlonamernim programom zaobiti/onemogočiti popravek in izkoriščati pomanjkljivost Intelovih CPU?

    V primeru za Meltdown se da in sprememba, v širšem kontekstu sistemskega programiranja, niti ni kompleksna za implementacijo temveč predvsem tečna in, zaradi odmetavanja podatkov iz predpomnilnika, performančno neprijetna.

  • avatar

    blay44 ::

    AndrejO je izjavil:


    ...naprogramira na procesor, ravno tako pa lahko nekateri OS-i to za nekatere procesorje naredijo tudi v kasnejših fazah delovanja.


    Ja tega sem se bal.
    Sem upal, da gre za kakšno raco. Sem pač povprečen, lahko bi rekli, naiven uporabnik....

  • avatar

    M.B. ::

    Kaj je že kaj jasno kak popravit brickane AMD računalnike? Namreč sem Linuxaš in se ne spoznam na Windows update ampak je domači PC težil, da mora update namestil pa sem ga in pride samo do Windows logota ob rebootu. Noben stari recovery point ne dela. Zdaj pa nevem al bo treba ponovno instalirat vse skupaj al je ež kak popravek popravka zunaj?

  • avatar

    D3m ::

    Ponovno vse inštalirati.

  • avatar

    konspirator ::

    System restore (SR) baje pomaga.
    Če sistem trenutno ne boota uporabi win setup in od tam SR točke prek updejtom.

  • avatar

    petrus ::

    M.B. je izjavil:

    Kaj je že kaj jasno kak popravit brickane AMD računalnike? Namreč sem Linuxaš in se ne spoznam na Windows update ampak je domači PC težil, da mora update namestil pa sem ga in pride samo do Windows logota ob rebootu. Noben stari recovery point ne dela. Zdaj pa nevem al bo treba ponovno instalirat vse skupaj al je ež kak popravek popravka zunaj?

    Servis, nato pa račun na:

    Microsoft d.o.o.
    Ameriška ulica 8
    1000 Ljubljana

  • avatar

    AndrejO ::

    blay44 je izjavil:

    AndrejO je izjavil:


    ...naprogramira na procesor, ravno tako pa lahko nekateri OS-i to za nekatere procesorje naredijo tudi v kasnejših fazah delovanja.


    Ja tega sem se bal.
    Sem upal, da gre za kakšno raco. Sem pač povprečen, lahko bi rekli, naiven uporabnik....

    Ja, te razumem. Povprečne uporabnike je zlahka prestrašiti s kakšno čisto nedolžno rečjo, kot je smrtonosnost di-hidrogen oksida.

  • avatar

    filip007 ::

    Pri meni ni nobenih popravkov, je že malo sumljivo. Imam Win10 in C2D.

    Je kakšen program, ki pokaže popravke?

  • avatar

    M.B. ::

    @dev: sem prišo do iste rešitve tekom popoldneva in celo dela. Najbolj kul je pisanje vseh :\/ z US tipkovnico, kjer lahko za vsak znak gledaš kje je. Ampak na srečo vsak copy paste z miško dela, da ni blo treba celega imena updata pisat. Je blo zanimivo da je ta update bil v procesu instalacije en drugi pa v procesu deinstalacije in šele ko sem oba odmestil se je računalnik zagnal. Sedaj pa bi rad skril ta update da se spet ne namesti pa ga ne najdem nikjer. Pa nevem al zato, ker je MS ga onemogočo na AMDjih al je kaka druga finta.

  • avatar

    dev ::

    No vsaj način za revert tega popravka zdaj imamo :)

  • avatar

    Mare2 ::

    Ali gre tu za to?
    ----------------------
    o Orodje sistema Windows za odstranjevanje zlonamerne programske opreme za Windows 8, 8.1, 10 in Windows Server 2012, 2012 R2, 2016 z arhitekturo x64 - januar 2018 (KB890830)
    Stanje: Čaka na prenos

  • avatar

    DexterBoy ::

    Desni klik z miško na update, pa izberete Hide Update in vam več ne utruje. Dokler ne porihtajo all the stuff....

  • avatar

    MrStein ::

    Mare2 je izjavil:

    Ali gre tu za to?
    ----------------------
    o Orodje sistema Windows za odstranjevanje zlonamerne programske opreme za Windows 8, 8.1, 10 in Windows Server 2012, 2012 R2, 2016 z arhitekturo x64 - januar 2018 (KB890830)
    Stanje: Čaka na prenos

    Ne. To je vsak mesec nekje.

  • avatar

    Spc ::

    Ali jaz to prav razumem, da Windows Server 2012 (Windows 8.0) ne bo dobil update-a za meltdown / spectre ? samo Windows Server 2012 R2 ?
    https://support.microsoft.com/en-us/hel...



    Operating system version: KB
    Windows Server, version 1709 (Server Core Installation):KB 4056892
    Windows Server 2016:KB 4056890
    Windows Server 2012 R2:KB 4056898
    Windows Server 2012: Not available
    Windows Server 2008 R2:KB 4056897
    Windows Server 2008: Not available

  • avatar

    jype ::

    Zajebano, ko uporabljaš zaprtokodne sisteme, kjer nimaš niti možnosti česarkoli urediti sam, ane?

  • avatar

    nurse013 ::

    Je tako

  • avatar

    jest10 ::

    Meni ga na W7 še ni ponudilo

  • avatar

    alexz ::

    meni tudi ne

  • avatar

    MrStein ::

    jype je izjavil:

    Zajebano, ko uporabljaš zaprtokodne sisteme, kjer nimaš niti možnosti česarkoli urediti sam, ane?

    Ja, raje uporabljamo opesurs, kot München. Aja, to je šele zajebano. Šment... A se raje držimo teme?

    alexz je izjavil:

    meni tudi ne

    Meni je na 8.1 ponudilo včeraj. Na službenem Win7 pa že v petek ali četrtek.

  • avatar

    konspirator ::

    https://cloudblogs.microsoft.com/micros...
    *With Windows 10 on newer silicon (2016-era PCs with Skylake, Kabylake or newer CPU), benchmarks show single-digit slowdowns, but we don't expect most users to notice a change because these percentages are reflected in milliseconds.

    *With Windows 10 on older silicon (2015-era PCs with Haswell or older CPU), some benchmarks show more significant slowdowns, and we expect that some users will notice a decrease in system performance.

    *With Windows 8 and Windows 7 on older silicon (2015-era PCs with Haswell or older CPU), we expect most users to notice a decrease in system performance.

    *Windows Server on any silicon, especially in any IO-intensive application, shows a more significant performance impact when you enable the mitigations to isolate untrusted code within a Windows Server instance. This is why you want to be careful to evaluate the risk of untrusted code for each Windows Server instance, and balance the security versus performance tradeoff for your environment.



    Za w7 je ms update dal nazaj v testiranje, ker se je dogajal bsod
    http://news.softpedia.com/news/microsof...

  • avatar

    Nuclear_ ::

    živjo,

    ali je smotrno posodobiti bios? Namreč ne želim zmanjšanja delovanja prenosnika, ker je že sedaj vse skupaj bolj tako tako.
    Vidim, da je včeraj prišel novi update bios za Elitebook 850 od HPja.
    Ali sem "zaščiten" whatever, če windows naloži svoj update čez...ali je potrebno še bios posodabljat?

    tnx

  • avatar

    D3m ::

    Treba je še BIOS posodbiti.

  • avatar

    Nuclear_ ::

    Najboljš potem pustit pri miru...

  • avatar

    globoko grlo ::

    A mi lohka en pove kaj točno se zgodi, če ne namestim teh popravkov in updejtam biosa?

    tnx

  • strani: « 1 2