Menu
Durva biztonsági rést fedeztek fel a CPU-kban
Szerző: xoki, 2018. január 04., hír

Tegnap egy kiemelkedő információt tettek közzé CPU fronton: kiderült, hogy két nagyobb biztonsági rést fedeztek fel a processzorokban, amelyek a világ összes számítógépére hatással lehetnek.

A biztonsági szakemberek által talált két jelentős hibával kapcsolatban a mai napon több mindent elárultak. Most már Meltdown és Spectre néven hivatkoznak erre a két hibára, és 5-30%-kal rosszabb teljesítményt nyújtanak majd a CPU-k a biztonsági rések befoltozása után. Szerencsére az átlagfelhasználókra ez nem lesz akkora hatással, mint ahogy azt először gondolták. A Meltdown már november óta ismert és főleg az Intel processzoroknál van jelen, de például az AMD vagy az ARM termékei szintén sebezhetők, ez a Spectre.

Most pedig nézzük, pontosan miről is van szó! A Meltdown és a Spectre két olyan bug, amelyek lehetőséget adnak a hekkerek számára a számítógépek kernel memóriájába való belépésre. A Spectre a számítógépek mellett még például az okostelefonokra is hatással lehet. A Meltdownra úgy hivatkoznak, mint a legkomolyabb hiba, amely szerencsére egy frissítéssel könnyen kijavítható, de ennek hátulütője, hogy lelassítja a PC-ket.

A nagyobb felhőszolgáltatást nyújtó vállalatok már dolgoznak a megoldáson. Az Amazon és a Microsoft azt állítják, hogy gyors lépéseket tesznek a Meltdown megállítása érdekében. A Google ura a helyzetnek és szintén elvégezték a szükséges intézkedéseket. Az Intel szintén elmondta, hogy dolgoznak a megoldáson és hamarosan jön a javítás. A Microsoft oldalán pedig már megtalálható a rendkívüli frissítés.

A Spectre esetében már nem ilyen rózsás a helyzet. A Meltdown hibával ellentétben ez egy sokkal komolyabb bug, ezért sokkal nehezebb megoldani, de szerencsére kihasználni azt szintén nagy kihívásnak számít, így mielőtt még gondot okozna, megjelenik majd a javítás, legalábbis a szakértők állítása szerint.

Ajánló
Hozzászólás küldése
Hozzászólás küldéséhez be kell jelentkezni.
Hozzászólások: 78
FDave94 avatar
9 hónapja | 2018. 01. 10. 15:32:27
#
Akkor ez volt az a frissítés, ami miatt hirtelen 20 gb helyem elveszett, majd valahogy magától visszanyerődött pár nappal ezelőtt?
V1VOnX avatar
9 hónapja | 2018. 01. 09. 18:58:20
#
Feltettem,semmi lassulást nem érzek. SSD tesztet még nem csináltam ,de nyilván a legnagyobb lassulást az SSDk , szerverek érzik majd meg . Játékok , alapvető programok ugyanúgy futnak,nem indulnak lassabban.
Törölt hozzászólás
InfernoDante avatar
9 hónapja | 2018. 01. 09. 04:04:23
#
@Vigilante: Az is érintett, az első genes i3, i5, i7-től kezdve a 8.-ig mind érintett, maximum te sem kaptad meg a frissítést rá.
Törölt hozzászólás
InfernoDante avatar
9 hónapja | 2018. 01. 09. 18:36:37
#
@Vigilante: Semmi érdekes nincs benne, lehet tudni mióta a frissítés kijött, hogy ez az átlagfelhasználóknak nem jelent lassulást, akik csak netezésre, játékra használják a gépét. Meg hát azért sejteni lehetett, hogy hiába keltik a feszültséget minden cikkoldalon, azért ez nem ilyen, hogy letöltöd a foltozást és egyből 30% veszteséged lesz... XD
hashimoto avatar
9 hónapja | 2018. 01. 09. 15:41:23
#
@Vigilante: image.prntscr.com/image/xfKv5cy6QAmbxfJiBFahgg.jpeg

xDD
Törölt hozzászólás
hashimoto avatar
9 hónapja | 2018. 01. 10. 21:03:18
#
@Vigilante: Mit puffogsz? Rávilágítottam egy tényre ember. :D
Sicu33 avatar
9 hónapja | 2018. 01. 08. 21:47:53
#
Most akkor ha jól értem még a relatív újnak számító 7700K procim is érintett a témában?
InfernoDante avatar
9 hónapja | 2018. 01. 08. 22:49:38
#
@Sicu33: Igen, még a Coffe Lake is, tehát a 8xxx.
sunny474 avatar
9 hónapja | 2018. 01. 06. 16:44:00
#
Kommentek alapján nem tudom pár embernek miért volt ilyen hosszú az update. Nekem kb 1 perc alatt feldobta. Gamek tekintetében semmilyen változást nem tapasztaltam. Félni nem kell tőle.(remélhetőleg :D )
vladtepes2 avatar
9 hónapja | 2018. 01. 06. 08:58:34
#
Nekem is lejött, települt és semmi változás. AC Origins/Unity változatlanul úgy fut, ahogy eddig is. Ez a két játék zabálja legjobban a procimat. Még a Dishonored 2 is (ott is van némi cpu limitem). Nem tudom, milyen alapon számolták ki vagy jött ki az, hogy 5-30 százalékkal csökkenhet a teljesítmény. Ám úgy néz ki, szimpla futás (rendszer) és játék szempontjából tényleg semmi, vagy csak alig érezhető szinte elenyésző változást tapasztalhatunk.
Az egyik cikk szerint: "Szakértők szerint még nem is annyira a személyi számítógépek, otthoni rendszerek tulajdonosai érezhetnek majd jelentős lassulást (persze ezt majd meglátjuk), de az olyan multiprocesszoros szerverfarmokra épülő cloud-rendszerek, mint amilyen az Amazon EC2, a Microsoft Azure vagy a Google Compute Engine biztosan megérzik majd a fékezést."

Az eredeti cikk: https://pcworld.hu/pcwpro/durva-intel…42077.html

Az egész "esemény" nem több szerintem, mint egy felfújt léggömb. A másik, hogy értem én kell védekezni, kell egy frissítés amely ha nem is gátolja de lelassítja a hackereket, de had én választhassak, hogy akarom e ezt a javítást vagy sem. Én egészen jól megbarátkoztam a win10-el, de ez a dolog, hogy az user kizárásával döntenek arról, hogy minden frissítés felkerüljön a gépre, az nonszensz.
mikej95 avatar
9 hónapja | 2018. 01. 06. 11:30:08
#
@vladtepes2: Virtualizáció mellett megérzed. Egy mezei VirtualBox is mérehtően sz@rabbul fog futni, komoly a probléma mert a munkát nehezíti, közel sem nevezném felfújt léggömbnek. Más felől a Meltdown az csak Intel processzorokat érint, annak a foltozása okozza az 5-30% teljesítmény vesztést, ugyanakkor a Spectre ami csupán annyit tesz lehetővé, hogy egy user módban futó támadó kóddal megfigyeljék az összes többi felhasználó módban futó alkalmazás memóriáját sosem lesz 100%-ban foltozva és az érinti az AMD és az ARM processzorokat is. Tényleg semmiség.
vladtepes2 avatar
9 hónapja | 2018. 01. 06. 15:59:44
#
@mikej95: Használok Oracle VirtualBoxot az egyik konfiguráción Ubuntu fut, a másikon Win 7 (erre a kettőre a munkám miatt van szükség) és semmilyen lassulást nem tapasztaltam. Te a cikkek miatt írsz ilyen dolgokat nem tapasztalatból. A másik a felfújt léggömb hasonlat megállja a helyét tekintve, hogy hosszú éveken át semmilyen gyakorlati hátránya nem származott senkinek ezekből a "hibákból", és ha nem derítik fel, még a hackerek sem tudnának erről. Ha a cikkekre támaszkodok mint te, akkor ezt lehet leszűrni belőlük.

Szerk: Pedig én is tartottam ettől a frissítéstől. De mivel semmilyen negatív visszajelzést vagy írást nem találtam róla, feltettem.
mikej95 avatar
9 hónapja | 2018. 01. 06. 17:08:01
#
@vladtepes2: Most nézem teszteket, már amennyi elérhető(nem sok). Szintetikus SSD teszteken 2-5% a veszteség. Egyes adatbázis kezelőknél viszont megvan a beígért 10(pipelined)-35(non-pipelined)% veszteség. Ahol legalább 20-30 VM egyszerre fut ott már érezni lehet az 5%-ot is, az memória-rezidens adatbázisok is kicsit lassabbak lesznek. Általad linkelt cikkben se az van hogy az asztali gépeknél lesz ez gond. A Spectre exploitra meg nem úgy néz ki, hogy lenne univerzális megoldás, most az utolsó scriptkiddie is tudja hogy van ez a "lehetőség".
vladtepes2 avatar
9 hónapja | 2018. 01. 06. 17:38:58
#
@mikej95: Igen egyes helyeken érezni majd a lassulást, de egy átlag felhasználói rétegben (nálunk) nem igazán. A virtuális "gépeim" teszik a dolgukat, a játékaim úgy szintén. Ennél "több" "nekünk" nem is kell. Tesztekkel lehet megfogni inkább a lassulás jelenségét. Vagy egyéb tényleg cpu igényes műveleteknél (nem játéknál). Lehet ez extrém nagy fájlok tömörítése, videók renderelése stb... Bár (a videók tömörítését és renderelését még nem teszteltem) ilyen téren nem rendelkezem tapasztalatokkal, nem merem biztonsággal állítani. Sokan vannak itt akik videóznak hátha ők majd írnak valamit tapasztalataikról.

Látom tisztességgel beleástad magad a témába. Respect! :D
sean avatar
9 hónapja | 2018. 01. 06. 18:30:10
#
@vladtepes2: Nekem semmilyen frissítés nem jött még mindig.
EgyKer17 avatar
9 hónapja | 2018. 01. 09. 11:37:22
#
@vladtepes2: Én szintén Unity/Origins, Dishonored 2, no meg Hellblade "tesztet" hajtottam végre, és pontosan ugyanazt tapasztaltam, amit Te: szinte semmit. Nem akarok önzőnek tűnni, de az egész egy nagy-nagy üzleti lufi.
no avatar
9 hónapja | 2018. 01. 05. 20:07:18
#
Nem tudom ki, hogy van ezzel, de én kb 2 órája tettem fel a frissítést és szinte semmi különbséget nem tapasztaltam.
Unstoppable avatar
9 hónapja | 2018. 01. 05. 19:22:39
#
Ideje G szeriás pentiumra váltanom...:o XD úgyis jobb az játékra mint a Ryzen vagy az i7 Spoiler!
KAPPA
bukta2 avatar
9 hónapja | 2018. 01. 05. 23:36:17
#
@Unstoppable: Anno nem hiába lett túl hypeolva az a kicsike Pentiumocska :) tudod,kicsi a bors de erős, szokták mondani.És nem, nem erősebb a ryzen vagy az i7 nél de játékokban amik nem proci igényesek azokban simán hozza a szinjüket :) ott van egy rakás teszt meg videó is ha véletlenül nem hinnéd el :D nem hiába lett ekkora híre a G-s pentiumoknak.
Spoiler!
És NEM! nem azért fényezem mert nekem is ilyen van hanem mert 17k ért ajándék volt még mikor ennyiért lehetett megvenni,szerencsére én jókor vettem. :)
Zoli869 avatar
9 hónapja | 2018. 01. 05. 16:48:25
#
Még jó hogy "elavult a procim" egyesek szerint XD
hashimoto avatar
9 hónapja | 2018. 01. 05. 18:01:32
#
@Zoli869: Az, hogy más mit gondol róla, nagy ívben le van szrva, ha neked elég, és jól megy, akkor teljesen megfelel.
mikej95 avatar
9 hónapja | 2018. 01. 05. 19:25:20
#
@Zoli869: Pillanatig azt hittem azért írod ezt, mert valami Phenom II-vel tolod (SSE4 nélkül lassan a pasziánsz se fut), de az a Quad Core még sokáig elég lesz ha nem használsz semmi komolyat. először véletlen válasz helyett, a jelentés gombra nyomtam, bocs, lehetne azon a gombon valami biztos vagy-e benne felugró vacak.
Zoli869 avatar
9 hónapja | 2018. 01. 05. 20:28:35
#
@mikej95: Komolyat nem tolok vele. Spoiler!
Letöltöttem egy virágbolti verziót az új Call of duty-ből és élvezhetetlenül szaggat, nem csodálkozom rajta tudtam hogy kevés lesz minden, azért hajtott a kíváncsiság így legalább tudom nem fut el.
Az elavultat meg csak trollkodásból írtam XD
Andor1997 avatar
9 hónapja | 2018. 01. 05. 21:37:29
#
@Zoli869: Illetve az optimalizáltság a mai világban nem nagyon van jelen. Úgy vannak vele,ha kell a játék ,akkor vegyél jobb gépet.
hashimoto avatar
9 hónapja | 2018. 01. 05. 16:32:45
#
Nice job intel. :D
vladtepes2 avatar
9 hónapja | 2018. 01. 05. 10:00:50
#
Úgy gondoltam mivel negatív visszajelzést nem találtam, frissítek. De a defender vírusdefiníción kívül semmi nem jött. (Igaz a frissítés "külön" is letölthető.)
Kemy avatar
9 hónapja | 2018. 01. 05. 09:54:58
#
Lehet kicsit paranoiás vagyok, de kíváncsi lennék, hogy mégis mi áll a tényleges háttérben. Vajon miről akarják elterelni a figyelmet, ha ezt a már régóta ismert tényt, ilyen globális problémává nagyítva bedobják az Intelt és a többieket a Rancor verembe...
no avatar
9 hónapja | 2018. 01. 05. 11:19:06
#
@Kemy: Valahogy rá kell venni az embereket váltásra :)
Kemy avatar
9 hónapja | 2018. 01. 05. 17:45:08
#
@carl18: Ez tény. De vegyük pl. az Intelt, mivel győzne meg, hogy őket válasszam? "Figyu, (tudatosan) átvertünk mindenkit majd 10 évig, de szoftveres oldalról megoldottuk (a rés továbbra is ott van az én olvasatomban, csupán nem "hozzáférhető";)! Vegyél tőlünk mert mi tökös csávók vagyunk! " Vagy AMD ? ami nagyrészt immunis ? Érdekes nem ? :D És bakker, továbbra is Intelben gondolkodom, bár most Ryzen irányba is nézelődöm kicsit...
HunSanyiX avatar
9 hónapja | 2018. 01. 05. 18:26:51
#
@Kemy: Ha már felhoztátok az AMD immunitását, az nem tűnt eddig fel senkinek, hogy a tavaly októberben "nem sajtónak szánt" konferencián elkezdte promózni az AMD a Zen architektúra biztonságát? Első cikk
Majd a Threadripper és az EPYC szerverprocik megjelenése előtt is szinte minden előadáson kiemelték ezeknek a hardvereknek a biztonsági célókat szolgáló funkciójukat. Második cikk
Lehet, hogy már akkor tudtak a Meltdown és a Spectre sebezhetőségek meglétéről...
Mordi avatar
9 hónapja | 2018. 01. 09. 02:14:11
#
@HunSanyiX:
Lehet, hogy már akkor tudtak a Meltdown és a Spectre sebezhetőségek meglétéről...

És ha tudtak a sebezhetőségről? Az AMDnek miért is kéne szólnia hogy az intel úgy sz@r ahogy van? Rivális cég. Az intel kőkeményen lefizette a nagykereket meg a gyártókat, hogy ne foglalkozzanak az AMD termékekkel. Ha meg építenek AMD-s gépet, akkor valamit mindenképp tegyenek keresztbe. Rengeteg nagyon jó konstrukció van laptopból is ami AMD-s csak épp beletesznek egy TN panelt, vagy csak sima HD kijelzőt, vagy integrált memóriát, hogy ne bővíthesd stb. Persze kiderült idővel, és meg is büntették az intelt valami 2 mrd-ra, de körberöhögték ezt az összeget. Az AMD-t meg már eléggé elnyomták a köztudatban is, hogy ne tudja érdemben behozni.
Mai napig az emberek néha megveszik drágábban a gyengébb intelt, mert intel.

Alapjáraton egy rivális cégnek elég nagy butaság segíteni, de ezek és hasonló mocsok húzások után mégis miért is kellett volna szóljon?
xCube avatar
9 hónapja | 2018. 01. 05. 18:28:07
#
@Kemy: Nem vertek át senkit tudatosan 10 évig, csak szimplán nem volt képben ez a probléma. Nem csak az intel érintett ebben a témában. Az AMD mondhatni szerencsés, mert ők más módon építették fel a procijaikat. Erre a dologra pár hónappal ezelőttig senki sem figyelt fel, maximum hackerek, de valószínűleg ők sem, mert akkor kiderült volna a hiba hamarabb.
Kemy avatar
9 hónapja | 2018. 01. 05. 18:58:33
#
@xCube: Oké, nem vertek át senkit, ez valóban erős kicsit, de ha tudtak róla és nem volt ennyire terítéken a dolog akkor miért nem tettek ellene semmit? Meg kellett várni a hírverést, hogy aztán a nagyérdemű előtt menjen a pánikkeltés ? "Nem volt képben a probléma", Te is így fogalmaztál , akkor ez idő alatt miért nem oldották meg szépen fű alatt a storyt és nem lenne a kialakult helyzet.. Hja! lehet nem ezt diktálta az érdek? :)
HunSanyiX avatar
9 hónapja | 2018. 01. 05. 19:53:04
#
@Kemy: Tegyük fel, hogy az Intel tudott a Meltdown sebezhetőségről régóta (5+ év). 3 dolgot tehetett volna: az egyik az a javítás ami az operációs rendszer szintjén érkezne (ez történik most). Ebben az esetben szerverpiacon jelentős területeket veszíthetett volna el + az AMD is erősödne...jelenleg is ez a forgatókönyv fog lejátszódni (valószínűleg).
Másik variáció: miután megtalálják a sebezhetőséget újratervezik az adott architektúrát vagy a 0-ról felépítenek egyet. Ez időbe és rengeteg pénzbe került volna + megint csak az AMD-nek dobtak volna egy Joker lapot.
Harmadik lehetőség: lefizetnek mindenkit a fenébe, hogy tartsák a szájukat a problémáról...(szinte kivitelezhetetlen).
BTW, Brian Krzanich (CEO az Intelnél) még novemberben eladta az összes részvényét, csak azt a minimális mennyiséget tartotta meg, ami kötelező. A jelenlegi források szerint, ekkor kaptak nagyobb hangsúlyt a sebezhetőségek...szóval bennfentes kereskedelemért valszeg nem sokáig lesz a jelenlegi posztján, aztán meg hűvösebb helyre megy (remélhetőleg).
sean avatar
9 hónapja | 2018. 01. 05. 19:57:22
#
@Kemy: Arra leszek kíváncsi mikor lendülnek akcióba a hackerek :D Mivel azonnal világgá kürtölték az egészet ezért tuti hogy egyből lecsaptak a lehetőségre (ha csak nem tudtak róla végig). Aztán majd jön a következő világméretű zsarolóvírus.
HunSanyiX avatar
9 hónapja | 2018. 01. 05. 20:15:06
#
@sean: Nyugi, itt wannacry zsarolóvírus nem lesz, mert ezt a sebezhetőséget (Meltdown-ra gondolok) másra célszerűbb használni.
100%, hogy van olyan hacker, aki tudott róla (esetleg ki is használta).
Egy kártékony weboldal megnyitása is elég ahhoz, hogy ellopják pl.: a jelszódat.
EgyKer17 avatar
9 hónapja | 2018. 01. 05. 09:09:09
#
Tegnap felmászott a gépre az a bizonyos frissítés, és érzékelhető különbség nincs, sem a boot idejét illetően, sem másban, ami pedig a játékot illeti, igencsak proceszorigényes címek is vannak ezen a gépen, és itt sem tapasztaltam semmi torzulást. Ezek a hervadó gyönygyvirágok (de szépen fogalmaztam) "boltba akarnak küldeni engem", meg még sokakat. Hát-hát, ez sajnos nem jött össze. ;):D:D
Krissz avatar
9 hónapja | 2018. 01. 05. 07:31:14
#
Csak nézed a kommenteket, és közbe tök lexarod mert Quad procid van és abba még ez sincs benne XD
(a lenti lista alapján)
sean avatar
9 hónapja | 2018. 01. 05. 07:47:23
#
@Krissz: Az enyémet érinti de ígyis lesz@rom :D De legalább az új procikat drágábbér tudják majd adni.
R3dLinE avatar
9 hónapja | 2018. 01. 05. 00:07:41
#
Úristen, dobom is ki a gépem az ablakon, most már félek tőle. Eddig X éven át létezett, de nem tudták, most meg hirtelen nagy baj van....mi változott? Semmi.
no avatar
9 hónapja | 2018. 01. 04. 23:23:50
#
Vírus ide oda, ettől nem fogok konfigot váltani.
HunSanyiX avatar
9 hónapja | 2018. 01. 04. 23:10:21
#
Ennyire nem kell túldramatizálni a helyzetet...eddig is voltak sebezhetőségek és továbbra is lesznek. Annyi a különbség, hogy a mostani egy tervezési hibát használ ki a hardware-n belül, nem pedig egy programon van rés, amin keresztül sebezhető az adott gép.
Spoiler!
Bocsi, de ezt a két logót nem hagyhatom ki XD
pbs.twimg.com/media/DSq7_DHVoAAJFY0.jpgpbs.twimg.com/media/DSq7_bMVAAEoxXs.jpg
hekli96 avatar
9 hónapja | 2018. 01. 04. 22:29:23
#
Eddig is erősebbek voltak az AMD-k szerver oldalon, szóval ez elég nagy érvágás az Intel részéről. Kíváncsi vagyok mennyi pénzt toltak, hogy a biztonsági (lassító) frissítést az AMD gépekre is rátolják, mikor azoknak nincs rá szüksége.
Keewie avatar
9 hónapja | 2018. 01. 04. 22:34:22
#
@hekli96: tényleg ? miért is jobbak ? :D
az EPYC el max egyenlőek, azelőtt meg szervergépek 97% ában Xeon volt :D
Larten avatar
9 hónapja | 2018. 01. 04. 22:26:13
#
2018, amikor a backdoor is már hibának minősül. Gg.
HunSanyiX avatar
9 hónapja | 2018. 01. 04. 21:53:24
#
Az érintett Intel processzorok:
Spoiler!
Intel® Core™ i3 processor (45nm and 32nm)
Intel® Core™ i5 processor (45nm and 32nm)
Intel® Core™ i7 processor (45nm and 32nm)
Intel® Core™ M processor family (45nm and 32nm)
2nd generation Intel® Core™ processors
3rd generation Intel® Core™ processors
4th generation Intel® Core™ processors
5th generation Intel® Core™ processors
6th generation Intel® Core™ processors
7th generation Intel® Core™ processors
8th generation Intel® Core™ processors
Intel® Core™ X-series Processor Family for Intel® X99 platforms
Intel® Core™ X-series Processor Family for Intel® X299 platforms
Intel® Xeon® processor 3400 series
Intel® Xeon® processor 3600 series
Intel® Xeon® processor 5500 series
Intel® Xeon® processor 5600 series
Intel® Xeon® processor 6500 series
Intel® Xeon® processor 7500 series
Intel® Xeon® Processor E3 Family
Intel® Xeon® Processor E3 v2 Family
Intel® Xeon® Processor E3 v3 Family
Intel® Xeon® Processor E3 v4 Family
Intel® Xeon® Processor E3 v5 Family
Intel® Xeon® Processor E3 v6 Family
Intel® Xeon® Processor E5 Family
Intel® Xeon® Processor E5 v2 Family
Intel® Xeon® Processor E5 v3 Family
Intel® Xeon® Processor E5 v4 Family
Intel® Xeon® Processor E7 Family
Intel® Xeon® Processor E7 v2 Family
Intel® Xeon® Processor E7 v3 Family
Intel® Xeon® Processor E7 v4 Family
Intel® Xeon® Processor Scalable Family
Intel® Xeon Phi™ Processor 3200, 5200, 7200 Series
Intel Atom® Processor C Series
Intel Atom® Processor E Series
Intel Atom® Processor A Series
Intel Atom® Processor x3 Series
Intel Atom® Processor Z Series
Intel® Celeron® Processor J Series
Intel® Celeron® Processor N Series
Intel® Pentium® Processor J Series
Intel® Pentium® Processor N Series

Forrás: Intel
Megjegyzés: ez friss oldal, tartalmaz már olyan infókat is amiket eddig nem tudtunk.
FoLey avatar
9 hónapja | 2018. 01. 04. 22:59:39
#
@HunSanyiX: És AMD oldalon?
HunSanyiX avatar
9 hónapja | 2018. 01. 04. 23:05:02
#
@FoLey: A Meltdown semmilyen formában nem érinti az AMD processzorait, mert az a sebezhetőség egy architektúrás hiba miatt használható ki Intel processzorokon (és néhány ARM egységnél is).
prohardver.hu/dl/upc/2018-01/231456_meltd.jpg
A Spectre-nél is csak az egyik fajta van jelen, viszont ez mikrokód frissítéssel orvosolható.
Mordi avatar
9 hónapja | 2018. 01. 07. 14:53:03
#
@HunSanyiX: https://lkml.org/lkml/2017/12/27/2
A komoly bugfix :D (az alsó 5 sor a lényeg)
bukta2 avatar
9 hónapja | 2018. 01. 05. 23:27:06
#
@HunSanyiX: látom és meg is értettem csak igazából elhinni nem akarom hogy most akkor pont az én CPU-m nem érintett a dologban? :D mármint a G-s széria? :D nem hiszem el! :_D
FoLey avatar
9 hónapja | 2018. 01. 06. 13:58:32
#
@bukta2: Ne kiabáld még el bármikor megtörténhet. XD
bukta2 avatar
9 hónapja | 2018. 01. 06. 15:20:08
#
@FoLey: :?:D
sean avatar
9 hónapja | 2018. 01. 04. 21:51:43
#
Szerintem ha nem mondják hogy a frissítés lassíthatja a gépet, akkor az átlag felhasználók közül a kutyának se tűnt volna fel. Most majd mindenki beképzeli hogy az ő gépe sokkal lassabb lett mint volt :D Egyébként nekem semmilyen frissítés nem jött még.
VPetya avatar
9 hónapja | 2018. 01. 04. 21:23:43
#
"Will the fixes slow my computer?

...
Some early estimates predict up to 30% slower performance in some tasks. Whether users will notice a difference on their computers will depend on the task they are trying to do. Gaming, browsing and general computing activities are unlikely to be affected, but those that involve lots of writing files may become slower.
..." (a The Guardian oldalán található cikk részlete)

Szóval sem az átlag böngészős, sem a játékbeli teljesítmény nincs veszélyben. Hiába nagy az a %, ha csak a nem mindennapi területeken van jelen. Csak ez valahogy kimaradt ebből a cikkből...
thug85 avatar
9 hónapja | 2018. 01. 04. 21:12:38
#
Akkor ez most az Intel dízelbotránya.XD
HakuDragon avatar
9 hónapja | 2018. 01. 04. 21:17:58
#
@thug85: Most készül a csaló szoftver
reszler112233 avatar
9 hónapja | 2018. 01. 04. 20:59:53
#
Nekem egy órája fent van a frissítés már ha ez az ami javít: KB4056892
De eddig semmi anomália vagy hiba. Játékban is konkrétan az Eurto Truck Simulator 2 amit kipróbáltam, de semmi különbséget nem látok.Ugyan annyi százalékon pörög a proci mint előtte, VGA memóriából ugyan annyit eszik, sima memória sem kell neki több.
Így én teljesítmény csökkenést nem tapasztalok, már ha tényleg ez szolgálna a rés javítására. Update szerint meg naprakész a gépem.
xymano avatar
9 hónapja | 2018. 01. 04. 21:12:12
#
@reszler112233: Megkérdezetem,hogy neked mennyi ideig csinálta? Nekem nagyon lassan halad most jár 33%nál
reszler112233 avatar
9 hónapja | 2018. 01. 04. 21:22:59
#
@xymano: Megmondom őszintén fogalma sincs mennyi ideig töltötte le. Az biztos, hogy 5 óra körül kerestettem manuálisan, de nem találta meg. Elkezdtem játszani az előző hozzászólásomban említett játékkal, majd 6 óra előtt nem sokkal letettem tálcára. Ekkor már írta, hogy újraindítás szükséges. Gyorsan mentettem a játékot, aztán kiléptem, majd újraindítottam.Azóta mint írtam semmi hiba. De hogy mennyi ideig töltötte le és telepített fel azt nem tudom, de a mondandómból kiderül hogy 1 óra alatt megcsinálta magának.
thug85 avatar
9 hónapja | 2018. 01. 04. 21:17:03
#
@reszler112233: Az a javítás ezeket hozta.

January 3, 2018—KB4056892

This update includes quality improvements. No new operating system features are being introduced in this update. Key changes include:

Addresses issue where event logs stop receiving events when a maximum file size policy is applied to the channel.
Addresses issue where printing an Office Online document in Microsoft Edge fails.
Addresses issue where the touch keyboard doesn’t support the standard layout for 109 keyboards.
Addresses video playback issues in applications such as Microsoft Edge that affect some devices when playing back video on a monitor and a secondary, duplicated display.
Addresses issue where Microsoft Edge stops responding for up to 3 seconds while displaying content from a software rendering path.
Addresses issue where only 4 TB of memory is shown as available in Task Manager in Windows Server version 1709 when more memory is actually installed, configured, and available.
Security updates to Windows SMB Server, the Windows Subsystem for Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer, and the Microsoft Scripting Engine.
HunSanyiX avatar
9 hónapja | 2018. 01. 04. 21:43:04
#
@thug85: Utolsó két sorban a lényeg, csak az MS kapott az alkalmon és belerakott még egy-két dolgot az update-be.
xymano avatar
9 hónapja | 2018. 01. 04. 20:52:12
#
Hát maga a frissítés nálam több mint félórája megyés 27% már megvan. Ennyi dő alatt felmegy a windows :)
rened avatar
9 hónapja | 2018. 01. 04. 20:47:19
#
Olvastam mar errol a mai nap. Erdekes hogy eddig senkinek nem tunt fel es nem volt ebbol problema.. :) Velemenyek esetleg tapasztalatok errol a lassulas dologrol?
xymano avatar
9 hónapja | 2018. 01. 04. 20:39:11
#
Valaki frissített már?
Kíváncsi lennék erre a teljesítmény csökkenésre, hogy a valóságban mennyit fog majd a gépen.
bukta2 avatar
9 hónapja | 2018. 01. 04. 20:19:18
#
De én azt tartom a legérdekesebbnek hogy azzal dobálóznak hogy mivel ezt nyilvánosságra hozták így már biztos a hackerek is rámásztak az ügyre... de akkor nemértem miért tették nyilvánossá... úgyértem miért idő nap előtt...tehát elég büdös ez nekem...arról nem is beszélve hogy eddig sem volt ebből gond tehát nemértem ezt a komoly felhajtást
worosp avatar
9 hónapja | 2018. 01. 04. 20:03:55
#
Egy kérdés:

Mi csinál majd az, aki behekkeli magát egy processzor kernelmemóriájába? Mit lehet azzal babrálni? Kinek éri az meg?
Spoiler!
Tudom, ez technikailag már három kérdés.
HunSanyiX avatar
9 hónapja | 2018. 01. 04. 20:41:08
#
@worosp: Senki sem hekkeli be magát a kernel memóriába, mivel azon "nincs" védelem.
A gond ott van, hogy user jogosultságú szinten képes bárki/bármi belenézni, de azt módosítani, törölni nem lehet (read only). Konkrétan egy böngészőben futó flash alkalmazás vagy egy JavaScript is képes hozzáférni, ami eléggé gáz...
Itt írtam 1-2 dolgot, nem szeretném bemásolni, ha érdekel olvasd el: LINK
Jelenleg ott tartunk, hogy a Meltdown sebezhetőség az elmúlt 10 évben kiadott összes Intel cpu-t érinti, beleértve az adatközpontokba, adatbankokba és egyéb ilyen területre szánt Xeon-okat is. Egy ilyen nagy hiba ilyen területen nem fogadható el. Az mellékes, hogy Marika néni Core 2-es gépéről is könnyű szerrel lehet adatot lopni...
A másik gond az, hogy a hiba egy szimpla mikrokód frissítéssel nem orvosolható, röviden is egyszerűen fogalmazva: a hiba a processzorban van, az architektúra tervezésétől kezdve. Ezt csak az operációs rendszer szintjén lehet javítani, ami teljesítmény csökkenéssel jár (a javítás lényege, hogy izolálja a user jogosultsággal futó programok memóriatáblát a kerneltől, tehát mondhatni visszaugrunk egy pár évet, amikor még nem volt erre az átjárhatóságra algoritmus).
A teljesítményromlás az éppen futtatott számítási feladattól függ: minnél többször intéz hívásokat a kernelhez, annál jobban csökken a teljesítmény. Otthoni felhasználásnál (Office, Facebook, filmnézés), ez nem lesz észrevehető, játékoknál sem, csak multiplayer és cpu orientált címeknél várható egy <5% körüli visszaesés.

Mégis miért kapta fel a fejét a fél internet erre a hibára?
Mert ez egy írtó gáz hiba az Intel részéről, ami 10 év után derült ki és sok processzort érint + viszonylag könnyű kihasználni (ha az adott illető kompetens az ilyen dolgokban). Az már csak hab a tortán, hogy AMD-s rendszerek is megkapják a Windows frissítést, holott erre semmi szükség az eltérő architektúrák miatt (nincs mit javítani, fölöslegesen szigetelnék el a felhasználót a kernel memóriától).
És ami a legfontosabb ott vannak az adatközpontok: ott akár 50% teljesítmény csökkenés is lehetséges.

Attól nem kell félni, hogy a hackerek ezt a hibát most gyorsan kihasználják és meglopják a fél világot...ugyanis 10 év alatt ezt rengetegszer megtehették. Hivatalosan novemberben derültek ki ezek a sebezhetőségek, de már év elején is a Google egyik biztonsági réseket kereső csapata jelezte, hogy találtak vmit.
És ez csak egy nagy rés a rengeteg közül, amikről máig nem tudnak gyártók és szoftverfejlesztők...
thug85 avatar
9 hónapja | 2018. 01. 04. 21:13:07
#
@HunSanyiX: Köszönöm, ez minden kérdésemre megadta a választ.
worosp avatar
9 hónapja | 2018. 01. 04. 22:57:22
#
@thug85: Nekem is, köszi.
Laurentinus avatar
9 hónapja | 2018. 01. 04. 19:42:35
#
Emiatt nem lehet fossá perelni őket? Méregdrágán veszel egy processzort, majd nem kapod meg a beígért teljesítményt. Mintha vennék egy autót ami 2 év után már csak 70-el tud menni. Ilyenkor mi van?
bukta2 avatar
9 hónapja | 2018. 01. 04. 20:11:22
#
@Laurentinus: Így van.
Mesterlovesz avatar
9 hónapja | 2018. 01. 04. 21:58:26
#
@Laurentinus: sehol nincs ráírva, hogy hány fps el kell fusson rajta a CSGO. (most mondtam valamit) Szóval mi alapján perelnél?
HunSanyiX avatar
9 hónapja | 2018. 01. 04. 22:11:12
#
@Mesterlovesz: Meg lehetne oldani...
Spoiler!
Pl.: amikor megjelenik egy új proci és csinálnak vele és az előző gen.-be tartozó modellel egy hivatalos összehasonlításos tesztet, mindig kiírják a tesztkörülményeket, stb...most tegyük fel, hogy Battlefield 1-ben mérték össze őket, az új proci (legyen X) átlag fps-e 130. (Régi proci legyen Y.) Y kapott 100-at. Bereklámozzák, hogy 30%-al jobb mint az előző, Te megveszed, update után leméred és mondjuk 70fps-nél többet nem érsz el (azonos tesztkonfigurációval). Mehetsz reklamálni, hogy Téged átvertek, mert ugyan azzal a konfigurációval teszteltél mint ők és mégsem éred el azt a teljesítményt amit ők igen.
Oké, ez egy gyenge példa volt, de egy adatközpont üzemeltetői hidd el, hogy nem fogják szó nélkül hagyni ezt a batár nagy biztonsági rést és az azt befoltozó teljesítmény csökkenést okozó patch-et sem.
Hattori Hanzo avatar
9 hónapja | 2018. 01. 05. 00:27:34
#
@Laurentinus: Perelni? Ott lehet pénz szerintem olyan nettó 280-300 millió évig tartó folyamatos pereskedésre egy stadionnyi sztárügyvéddel. Neked mennyid van félrerakva pereskedésre? :D Egyébként ugyanaz az ügymenet mint mikor egy autógyártó talál szériahibát. Nem kapsz törlesztő kedvezményt, virágot, lóvét, semmit. Elnézést kérnek tőled meg a nagy nyilvánosság előtt és aztán orvosolják a hibát. Ezt teszi az intel is.
SanLiOne avatar
9 hónapja | 2018. 01. 04. 19:40:19
#
fa**a..


Lite versions: