Durva biztonsági rést fedeztek fel a CPU-kban
Tegnap egy kiemelkedő információt tettek közzé CPU fronton: kiderült, hogy két nagyobb biztonsági rést fedeztek fel a processzorokban, amelyek a világ összes számítógépére hatással lehetnek.
A biztonsági szakemberek által talált két jelentős hibával kapcsolatban a mai napon több mindent elárultak. Most már Meltdown és Spectre néven hivatkoznak erre a két hibára, és 5-30%-kal rosszabb teljesítményt nyújtanak majd a CPU-k a biztonsági rések befoltozása után. Szerencsére az átlagfelhasználókra ez nem lesz akkora hatással, mint ahogy azt először gondolták. A Meltdown már november óta ismert és főleg az Intel processzoroknál van jelen, de például az AMD vagy az ARM termékei szintén sebezhetők, ez a Spectre.
Most pedig nézzük, pontosan miről is van szó! A Meltdown és a Spectre két olyan bug, amelyek lehetőséget adnak a hekkerek számára a számítógépek kernel memóriájába való belépésre. A Spectre a számítógépek mellett még például az okostelefonokra is hatással lehet. A Meltdownra úgy hivatkoznak, mint a legkomolyabb hiba, amely szerencsére egy frissítéssel könnyen kijavítható, de ennek hátulütője, hogy lelassítja a PC-ket.
A nagyobb felhőszolgáltatást nyújtó vállalatok már dolgoznak a megoldáson. Az Amazon és a Microsoft azt állítják, hogy gyors lépéseket tesznek a Meltdown megállítása érdekében. A Google ura a helyzetnek és szintén elvégezték a szükséges intézkedéseket. Az Intel szintén elmondta, hogy dolgoznak a megoldáson és hamarosan jön a javítás. A Microsoft oldalán pedig már megtalálható a rendkívüli frissítés.
A Spectre esetében már nem ilyen rózsás a helyzet. A Meltdown hibával ellentétben ez egy sokkal komolyabb bug, ezért sokkal nehezebb megoldani, de szerencsére kihasználni azt szintén nagy kihívásnak számít, így mielőtt még gondot okozna, megjelenik majd a javítás, legalábbis a szakértők állítása szerint.
xDD
Az egyik cikk szerint: "Szakértők szerint még nem is annyira a személyi számítógépek, otthoni rendszerek tulajdonosai érezhetnek majd jelentős lassulást (persze ezt majd meglátjuk), de az olyan multiprocesszoros szerverfarmokra épülő cloud-rendszerek, mint amilyen az Amazon EC2, a Microsoft Azure vagy a Google Compute Engine biztosan megérzik majd a fékezést."
Az eredeti cikk: [LINK]
Az egész "esemény" nem több szerintem, mint egy felfújt léggömb. A másik, hogy értem én kell védekezni, kell egy frissítés amely ha nem is gátolja de lelassítja a hackereket, de had én választhassak, hogy akarom e ezt a javítást vagy sem. Én egészen jól megbarátkoztam a win10-el, de ez a dolog, hogy az user kizárásával döntenek arról, hogy minden frissítés felkerüljön a gépre, az nonszensz.
Szerk: Pedig én is tartottam ettől a frissítéstől. De mivel semmilyen negatív visszajelzést vagy írást nem találtam róla, feltettem.
Látom tisztességgel beleástad magad a témába. Respect! 😃
Spoiler!
És ha tudtak a sebezhetőségről? Az AMDnek miért is kéne szólnia hogy az intel úgy sz@r ahogy van? Rivális cég. Az intel kőkeményen lefizette a nagykereket meg a gyártókat, hogy ne foglalkozzanak az AMD termékekkel. Ha meg építenek AMD-s gépet, akkor valamit mindenképp tegyenek keresztbe. Rengeteg nagyon jó konstrukció van laptopból is ami AMD-s csak épp beletesznek egy TN panelt, vagy csak sima HD kijelzőt, vagy integrált memóriát, hogy ne bővíthesd stb. Persze kiderült idővel, és meg is büntették az intelt valami 2 mrd-ra, de körberöhögték ezt az összeget. Az AMD-t meg már eléggé elnyomták a köztudatban is, hogy ne tudja érdemben behozni.
Mai napig az emberek néha megveszik drágábban a gyengébb intelt, mert intel.
Alapjáraton egy rivális cégnek elég nagy butaság segíteni, de ezek és hasonló mocsok húzások után mégis miért is kellett volna szóljon?
(a lenti lista alapján)
az EPYC el max egyenlőek, azelőtt meg szervergépek 97% ában Xeon volt 😃
A komoly bugfix 😃 (az alsó 5 sor a lényeg)
...
Some early estimates predict up to 30% slower performance in some tasks. Whether users will notice a difference on their computers will depend on the task they are trying to do. Gaming, browsing and general computing activities are unlikely to be affected, but those that involve lots of writing files may become slower.
..." (a The Guardian oldalán található cikk részlete)
Szóval sem az átlag böngészős, sem a játékbeli teljesítmény nincs veszélyben. Hiába nagy az a %, ha csak a nem mindennapi területeken van jelen. Csak ez valahogy kimaradt ebből a cikkből...
De eddig semmi anomália vagy hiba. Játékban is konkrétan az Eurto Truck Simulator 2 amit kipróbáltam, de semmi különbséget nem látok.Ugyan annyi százalékon pörög a proci mint előtte, VGA memóriából ugyan annyit eszik, sima memória sem kell neki több.
Így én teljesítmény csökkenést nem tapasztalok, már ha tényleg ez szolgálna a rés javítására. Update szerint meg naprakész a gépem.
January 3, 2018—KB4056892
This update includes quality improvements. No new operating system features are being introduced in this update. Key changes include:
Addresses issue where event logs stop receiving events when a maximum file size policy is applied to the channel.
Addresses issue where printing an Office Online document in Microsoft Edge fails.
Addresses issue where the touch keyboard doesn’t support the standard layout for 109 keyboards.
Addresses video playback issues in applications such as Microsoft Edge that affect some devices when playing back video on a monitor and a secondary, duplicated display.
Addresses issue where Microsoft Edge stops responding for up to 3 seconds while displaying content from a software rendering path.
Addresses issue where only 4 TB of memory is shown as available in Task Manager in Windows Server version 1709 when more memory is actually installed, configured, and available.
Security updates to Windows SMB Server, the Windows Subsystem for Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer, and the Microsoft Scripting Engine.
Kíváncsi lennék erre a teljesítmény csökkenésre, hogy a valóságban mennyit fog majd a gépen.
Mi csinál majd az, aki behekkeli magát egy processzor kernelmemóriájába? Mit lehet azzal babrálni? Kinek éri az meg?
Spoiler!