Intelin prosessoreista löytynyt bugi vaatii suorituskykyyn vaikuttavan käyttöjärjestelmätason

  • Keskustelun aloittaja Keskustelun aloittaja Kaotik
  • Aloitettu Aloitettu
Miksi mikrokoodipäivitys pitää saada biosiin? Eikö riitä jos Microsoft/Linus/Apple toimittaa sen OS päivityksessä?
 
Parempi tilanne niillä joilla on sen verran tuoreempaa rautaa alla, että todennäköisesti valmistajalta tulee päivitystä saataville. Itsellä ja niillä muilla joilla taas on vanhempaa, niin eipä tarvitse kauhesti odotella muuta kuin näitä käyttöjärjestelmätason päivityksiä. Ja Kautium tuolla jo hyvin mainitsikin, että ei varsinaisesti ole hyötyä siitä uuden raudan hankinnasta kun ne reiät siellä kuitenkin ovat. Toki AMD:llä hieman parempi tilanne tuon suhteen taas sitten.

Saapa nähdä oliko tämä vain tämän vuoden alkusoitto ja nähdään vielä joku "kivempi" bugi/reikä/kräkkäys tämän vuoden aikana. :kahvi:
 
Jos ei pelaa tuoreita pum-pum-pelejä niin tuonaikaisella koneella ja näyttiksellä pärjää hyvin kaikessa puuhastelussa.
Niinhän tällä on pärjännyt, jopa pelienkin osalta kun on vähän karsinut graafisia herkkuja uusimmista julkaisuista. Vaan nyt tuli tenkkapoo tämän tietoturva-aukon vuoksi, kun ei päivitystä ole luvassa valmistajalta. Uudet kamat lähtisivät tilaukseen saman tien jos vaan olisi jotain järkevää rautaa olemassa, mutta kun ei ole, niin nyt ei tosiaan kannata hötkyillä.

Miksi mikrokoodipäivitys pitää saada biosiin? Eikö riitä jos Microsoft/Linus/Apple toimittaa sen OS päivityksessä?
Windows-koneissa MS:n toimittama päivitys auttaa vain Meltdowniin. Jäljelle jää Spectre, joka edellyttää sitä mikrokoodipäivitystä. Kuten jo todettiin, Apple toimittaa sen tarvittaessa itse ja MS Surface-laitteiden osalta. Muille se pitää tehdä manuaalisesti bios-päivityksenä ja tässä juuri tulee se ongelma, eli vanhemmille emoille sitä ei ole luvassa lainkaan.

Spectren osalta tilannetta helpottaa hieman että sitä on ainakin vielä tässä vaiheessa niin hankala hyödyntää.
 
Viimeksi muokattu:
Miksi mikrokoodipäivitys pitää saada biosiin? Eikö riitä jos Microsoft/Linus/Apple toimittaa sen OS päivityksessä?

En tiedä. Kenties riittää. Oletan vain, että esimerkiksi nuo ASUS:n tiedotteessa mainitut tuotteet, jotka saavat ASUS:lta suoraan patcheja, ovat paremmassa asemassa tai jotenkin paremmin patchattuja kuin (laitevalmistajan) supportin ulkopuolelle vanhuuttaan tippuneet laitteet.

No, viisainta lienee odottaa.
 
Mutta odotellaan Sampsan ja muiden testejä jahka jos tämä vyyhti joskus purkautuu koska luotan kuiteskin Io-Techin äijjien ammattitaitoon enemmän kuin näihin hätäilijöihin jotka tuuppaa koko ajan juutuubiin videoo :smoke:

En ymmärrä mitä haet sillä että koitat alentaa toisten tekemistä :confused: En itse seuraa tuota kanavaa, mutta selvästikään kyse ei ole mistään ihan tuulesta temmatusta testistä. Jos siis vaivautuu katsomaan videon.

IMO toi video on ihan pätevän oloinen. Kertoo videon alussa testimetodit selväksi, videossa hyvä rakenne, kaveri benchaa paitsi pelejä niin myös esim. SSD-asemien suorituslukemia ja niistä löytyikin jopa -40% luku&kirjoitus lukemia 'bios & windows' pätsättynä. Se miten hyvin on testit tehty selviää vertaamalla muiden testaajien samanlaisten testien tuloksiin, mutta mitä tulee k.o. tubettajan tyyliin tehdä videota niin sanoisin että sangen hyvä. Samaa tasoa mitä Sampsan videot; pää puhuu ja sanoista saa selvän. Vaikuttaa ihan semi-ammattimaiselta, eikä miltään "hätäilijältä joka tuuppaa kokoajan juutuubiin videoo".

Mitä tulee testaajien luotettavuuteen; Itse en kyllä luota Sampsan & Keijojen nyrkkipajailuun yhtään sen enempää mitä luotan nyt vaikka ton videon kaveriin. Luotan siihen että useampi testaaja useammassa mediassa ajelee samantyyliset testit, ja teen niiden perusteella päätelmät itse. Iotech edustaa ammattimaisempaa testaajien porukkaa, mutta on niitä merkittävästi painavampiakin medioita jotka tekevät asioita merkittävästi kovemmalla ammattitaidolla, esim. pcper ja anand ja tietty vaikka jotain tiettyihin komponentteihin keskittyviä sivustoja kuten jonnyguru ja thermalbench. Näistä nyrkkipajameiningeistä, jollainen iotech on, arvostan varmaan eniten gamers nexusta, mutta toisaalta sielläkin Steve vetää välillä niin lujaa lepikkoon että täällä monitorin edessä käsi uppoaa kyynärvartta myöten naamapalmuun.

Omat johtopäätökset tästä koko sopasta vedän sitten kun se perus 10+ saittia saa testinsä ajettua, ajelen omat testit ja koitan saada siitä sitten käsityksen.
 
Ei riitä ja elä ole huolissasi. Tiesitkö että ME on pakollinen paha? jos ei niin 30 minuutin bootti looppi(ei linux). Se on pakollinen osa nykyään joka on biosissa jonka ms, intel ja nsa ovat sopineet aikoinaan.
Älä huoli se on jo siellä.
Eli intel management enginen sisällä on paljon jotain mitä sinne ei kuulu näin meidän heidän palvelujaan käyttävien kannalta.
 
Sitä vaan ku asiaa ei ole vielä taputeltu ja silti julkaistaan että kaikki on ehkä ok sitä minä hain mutta anteeksi jos pahoitin jonkun mielen :btooth:
 
Ei riitä ja elä ole huolissasi. Tiesitkö että ME on pakollinen paha? jos ei niin 30 minuutin bootti looppi(ei linux). Se on pakollinen osa nykyään joka on biosissa jonka ms, intel ja nsa ovat sopineet aikoinaan.
Älä huoli se on jo siellä.
Eli intel management enginen sisällä on paljon jotain mitä sinne ei kuulu näin meidän heidän palvelujaan käyttävien kannalta.

Eiköhän täällä ole sekavuutta ja väärää tietoa ihan tarpeeksi ilman että kieputetaan NSA-foliota päähän.
 
Ei riitä ja elä ole huolissasi. Tiesitkö että ME on pakollinen paha?

Olen samaa mieltä ME:n haitallisuudesta ja ärsyttävästä pakkopullamaisuudesta (en tarvitse sitä omassa kotikoneessani).

Nyt kuitenkin osa valmistajista tarjoaa uusia koneita, joissa ilmeisesti Intel ME on otettu pois päältä:

Dell Begins Offering Laptops With Intel's 'Management Engine' Disabled - Slashdot

Harrastajalle, jolla on aikaa ja osaamista, tarjolla on jo ohjeita, joilla ME:n keskeiset modulit pitäisi pystyä kytkemään pois päältä:

Sakaki's EFI Install Guide/Disabling the Intel Management Engine - Gentoo Wiki

En ole tätä itse kokeillut, enkä voi taata, että se toimii oikeasti.
 
Windows-koneissa MS:n toimittama päivitys auttaa vain Meltdowniin. Jäljelle jää Spectre, joka edellyttää sitä mikrokoodipäivitystä. Kuten jo todettiin, Apple toimittaa sen tarvittaessa itse ja MS Surface-laitteiden osalta. Muille se pitää tehdä manuaalisesti bios-päivityksenä ja tässä juuri tulee se ongelma, eli vanhemmille emoille sitä ei ole luvassa lainkaan

Aiemmin mikrokoodipäivityksiä on saanut tehtyä myös käyttöjärjestelmän kautta. Miksi tässä tapauksessa tilanne on eri? Siksi en vanhan koneen omistajana ole tähän asti lukemani perusteella vielä huolissani, vaikka biospäivitystä ei ole tulossa. Eikö nuo mikrokoodipäivitykset pitänyt tulla Linuxin kernelin mukana. Jos Microsoft jättää ne tuomatta, niin huonompi homma, mutta ei kai niillä ole varaa jättää päivitystä biosi/uefin vastuulle.
 
Jos Intel vain haluaa pätsätä nuo prossut, niin kyllä se Windows Updaten kautta onnistuu.

Ei ainakaan ollut mitään ongelmaa blokata H81 piirisarjojen ylikellotusominaisuuksia käyttäjälle kertomatta asiasta, joten voisi kuvitella että samaa kanavaa voitaisiin käyttää myös käyttäjien etuja ajaviin tarkoituksiin. ;)
 
Niin ja ennen kuin sitä mikrokoodia voi syöttää prossulle minkään kautta, niin se syötettävä koodi pitää ensiksi olla olemassa. Minullakin on vanha kone ja tällä hetkellä mietin lähinnä sitä että tekeekö Intel noita päivityksiä yli 5v vanhoihin laisinkaan.
 
Omia testejä.

Huom. Windows päivitys todennäköisesti oli latautumassa ensimmäisten testien aikana. Tsekkasin päivitykset ennen ensimmäisten testien ajamista eikä silloin vielä näkynyt. Testien jälkeen näkyi "meltdown" päivitys saatavilla.
Huom2. CrystalDiskMark benchejä ajettu ennen windows päivitystä vain yhden ajon verran. Päivityksen jälkeen 2 ajoa (kummastakin screenshot).
Huom3. CPU-Z benchmark ja Cinebench R15 ajettu 3x, viimeisen ajon tulos screenshoteissa.
Edit: SSD on mallia Intel SSD 530 Series 180GB ja emolevynä ASUS Z87-A

Ennen päivitystä:
pre-patch-edit.png
FireStrike: I scored 10 495 in Fire Strike
TimeSpy: I scored 3 982 in Time Spy



Päivityksen jälkeen:
post-patch-edit.png
Toinen CrystalDisk ajo
post-patch-crystal.png

FireStrike: I scored 10 469 in Fire Strike
TimeSpy: I scored 3 967 in Time Spy
 
Viimeksi muokattu:
Niin ja ennen kuin sitä mikrokoodia voi syöttää prossulle minkään kautta, niin se syötettävä koodi pitää ensiksi olla olemassa. Minullakin on vanha kone ja tällä hetkellä mietin lähinnä sitä että tekeekö Intel noita päivityksiä yli 5v vanhoihin laisinkaan.
Totta tuokin. Itse olen olettanut päivityksiä tulevan vanhempiinkin. Jos ei tule, niin sillä saattaa olla tässä kilpailutilanteessa merkittäviä vaikutuksia seuraavassa prosessorivalmistajan valinnassa.
 
Minullakin on vanha kone ja tällä hetkellä mietin lähinnä sitä että tekeekö Intel noita päivityksiä yli 5v vanhoihin laisinkaan.
Joku perus Kela Goldia vinguttava työtön io-techin käyttäjä (Perus Räby) voisi pistää raha-anomuksen uudesta ATK:sta vetämään Kelaan tai oman kaupungin/kuntansa sossuun vedoten ichi wanhan raudan tietoturvaongelmiin. Mahtaneeko fyffeä irrota? Raportti toki tänne.
 
Joku perus Kela Goldia vinguttava työtön io-techin käyttäjä (Perus Räby) voisi pistää raha-anomuksen uudesta ATK:sta vetämään Kelaan tai oman kaupungin/kuntansa sossuun vedoten ichi wanhan raudan tietoturvaongelmiin. Mahtaneeko fyffeä irrota? Raportti toki tänne.
Ei taida tietokone kuulua sossun kustannettaviin perusoikeuksiin.

Muutenkin tuollaiset kommentoit voisi jättää jonnekin muualle. Ja sama nimimerkki Diginatiivin tajunnanvirtaan.
 
Niin ja ennen kuin sitä mikrokoodia voi syöttää prossulle minkään kautta, niin se syötettävä koodi pitää ensiksi olla olemassa. Minullakin on vanha kone ja tällä hetkellä mietin lähinnä sitä että tekeekö Intel noita päivityksiä yli 5v vanhoihin laisinkaan.
Vaikea olettaa että kukaan jaksaisi panostaa yli 5v kokoonpanoihin.
Toki harjoittelijoille sopivaa että voi näyttää kyntensä.
 
Miksi mikrokoodipäivitys pitää saada biosiin? Eikö riitä jos Microsoft/Linus/Apple toimittaa sen OS päivityksessä?

Mitenkä Microsoft toimittaa sen laitteistoalustoille, joita on satoja tai tuhansia, eri valmistajilla, eri versioina? Ei MS tunne noiden alustojen flash-mekanismeja, ongelmia, kikkoja ja ei todellakaan halua ottaa kontolleen sitä, että tuhansilla tai miljoonilla käyttäjillä flash-prosessi menee pieleen.

Käsittääkseni mikrokoodia ei voi noin vain ohjelmoida Windowsista, ilman rautatoimittajan (emovalmistaja, joka käyttää tiettyä BIOS/UEFI-valmistajan sirua ja tarjoamaa koodia) tarjoamaa rajapintaa (esim. ASUS Ai Suite, tms). Eli Asusilta tulee kamat Asusin emoille, MSI:ltä MSI:n emoille, jne... Siis vaikka ne kaikki korjaisivat mikrokoodia Intelin (tai jonkun muun valmistajan) suorittimen sisällä.

Korjatkaa tietävämmät, jos olen väärässä.
 
Ei taida tietokone kuulua sossun kustannettaviin perusoikeuksiin.

Muutenkin tuollaiset kommentoit voisi jättää jonnekin muualle. Ja sama nimimerkki Diginatiivin tajunnanvirtaan.
Olen pahoillani jos kommenttini sotivat rakkauttasi vastaan. Lähden olettamuksesta että voimme esittää omia mielipiteitä meneillään olevasta vailla sensuuria.
 
Totta tuokin. Itse olen olettanut päivityksiä tulevan vanhempiinkin. Jos ei tule, niin sillä saattaa olla tässä kilpailutilanteessa merkittäviä vaikutuksia seuraavassa prosessorivalmistajan valinnassa.

Kyllä tällä vaikutuksia vähintäänkin asiasta ymmärtävien keskuudessa. Peruskäyttäjät eivät tosin ymmärrä asiasta kovinkaan paljon, joten heidän kulutuskäyttäytymiseen tällä ei ole suurta vaikutusta. Ellei Intelin logolla brändättyjä aukkoja löydy vielä lisää. Suurin vaikutusvalta tässä asiassa saattaa olla tietokoneiden/palvelimien valmistajilla. Kun niiden myymiin laitteisiin tulee aukkoja, niin ne paikkaukset tulee tavalla tai toisella aina tietokoneen valmistajalle korjattavaksi. Ehkäpä sitten kun pöly on laskeutunut, yksi havaittava muutos on, että valmistajat lupaavat 2v laitetakuun lisäksi pitkää tukea myös bios-, firmware jne. päivitysten muodossa.

Jos näistä tulee säännönmukaista että kun laitteesta löytyy joku aukko, niin valmistaja ja asiantuntijat kehottavat ostamaan uuden, niin kai siitä lopulta esim. EU vetää herneen nenään. Kuluttajat ja päättäjät haluavat uusia laitteita ja leluja. Ja sehän on hienoa, mutta samalla yhteiskunta liikkuu jatkuvasti enemmän suuntaan jossa ympäristöarvot priorisoidaan korkealle. Elektroniikan valmistaminen tuottaa kasvihuonepäästöjä aika paljon. Ilmiselvä tapa päästöjen vähennykseen on ostaa laitteita harvemmin. Näiden arvojen kanssa on suoraan ristiriidassa se, että ehjiä laitteita kehoitetaan kärräämään SERriin, koska niissä on bugi. Tämä on erityisesti puhelimissa ongelma. Toivottavasti ei myös tietokoneiden osalta jatkossa.
 
Mitenkä Microsoft toimittaa sen laitteistoalustoille, joita on satoja tai tuhansia, eri valmistajilla, eri versioina? Ei MS tunne noiden alustojen flash-mekanismeja, ongelmia, kikkoja ja ei todellakaan halua ottaa kontolleen sitä, että tuhansilla tai miljoonilla käyttäjillä flash-prosessi menee pieleen.
Niinpä ja varsinkaan kun Microsoftia syytetään jo nyt kaikesta 3rd party sovellusten/laitteiden ja käyttäjien itsensä aiheuttamista sekoiluista.

Ongelma on tosin tässä tapauksessa niin laaja, että yhteistyöhalukkuutta luulisi löytyvän enemmän puolin ja toisin.

Windows on toisaalta kuitenkin vain pieni osa tätä ongelmaa, kun vika löytyy melkein joka laitteesta jossa on prosessori sisällä ja nykyään niitä löytyy imureista ydinvoimaloihin. Windows on keihäänkärki keskustelussa, kun se on yleisin alusta ja siellä haavoittuvuuksien hyväksikäyttö on myös helpointa ja todennäköisintä.

Olen pahoillani jos kommenttini sotivat rakkauttasi vastaan. Lähden olettamuksesta että voimme esittää omia mielipiteitä meneillään olevasta vailla sensuuria.
Minä lähden siitä, että yritetään keskustella asiallisesti aiheesta, eikä vihjaillen ja pelleillen aiheen vierestä. Räbässä voi sitten tuulettaa vapaammin.

Peace and love ja silleen, mutta maalaisjärjen kanssa, jookosta joo?
 
Ongelma on tosin tässä tapauksessa niin laaja, että yhteistyöhalukkuutta luulisi löytyvän enemmän puolin ja toisin.
Palaan vielä astialle uhallakin.

Mitään yhteistyöhalukkuutta tuskin löytyy. Toivottavasti olen väärässä (kuten aina). Olen tapellut mm. MS:n, Broadcommin ja Samsungin kanssa liittyen eräisiin Windows 10:n ongelmiin. Ja ketään oikeasti ei kiinnosta loppupeleissä loppukäyttäjän ongelmat vittuakaan.
 
Palaan vielä astialle uhallakin.

Mitään yhteistyöhalukkuutta tuskin löytyy. Toivottavasti olen väärässä (kuten aina). Olen tapellut mm. MS:n, Broadcommin ja Samsungin kanssa liittyen eräisiin Windows 10:n ongelmiin. Ja ketään oikeasti ei kiinnosta loppupeleissä loppukäyttäjän ongelmat vittuakaan.
Kyllä ne kiinnostavat jos ongelmasta kärsii laajempi joukko. Isot pyörät pyörivät kuitenkin tuskaisen hitaasti jos ongelma koskee vain muutamaa käyttäjää ja silloinkin hankalasti toistettavana jne. Tässä tapauksessa ongelma on laajempi kuin kertaakaan aiemmin historiassa ja siten voisi kuvitella että siellä tosiaan tehdään kaikki mahdollinen jotta kakka ei osu tuulettimeen oikein kunnolla.

Nuo muutamaa vuotta vanhemmat laitteet itseäni huolettavat eniten, kun niitä on edelleen käytössä niin laajasti. Siihen sitten päälle kaikki ne koneet, joiden käyttäjät eivät osaa edes ajatella että pitäisi tehdä mitään muuta kuin klikkailla ok-painiketta ja kiroilla kun Windows sanoo että "päivityksiä olisi tarjolla, sopisiko bootata?".
 
Kyllä ne kiinnostavat jos ongelmasta kärsii laajempi joukko. Isot pyörät pyörivät kuitenkin tuskaisen hitaasti jos ongelma koskee vain muutamaa käyttäjää ja silloinkin hankalasti toistettavana jne. Tässä tapauksessa ongelma on laajempi kuin kertaakaan aiemmin historiassa ja siten voisi kuvitella että siellä tosiaan tehdään kaikki mahdollinen jotta kakka ei osu tuulettimeen oikein kunnolla.

Nuo muutamaa vuotta vanhemmat laitteet itseäni huolettavat eniten, kun niitä on edelleen käytössä niin laajasti. Siihen sitten päälle kaikki ne koneet, joiden käyttäjät eivät osaa edes ajatella että pitäisi tehdä mitään muuta kuin klikkailla ok-painiketta ja kiroilla kun Windows sanoo että "päivityksiä olisi tarjolla, sopisiko bootata?".
Eikai se pentti perusmies ole ikinä kovinkaan turvassa ollut miltään, kun ei ole kiinnostunut ostamaan uutta rautaa tai päivittämään edes niitä käyttispäivityksiä.
Yritykset, joita yrityksiksi voidaan kutsua, vaihtavat koneita n. 3v välein ja tämmöisissä on myös w10 rollikset yms joko jo tapahtuneet tai työn alla.
Sitten on taas niitä yrityksiä, joita ei kiinnosta käyttäjien mukavuus/tuottavuus eikä tietoturva ja siellä mennään xp/win7 ja jollain office2010 tms paske versiolla.
 
Eikai se pentti perusmies ole ikinä kovinkaan turvassa ollut miltään, kun ei ole kiinnostunut ostamaan uutta rautaa tai päivittämään edes niitä käyttispäivityksiä.
Tämän vuoksi MS päätyi siihen että Windows 10 asentaa päivitykset väkisin. Tehokäyttäjien silmissä se on pakkopullaa ja väärin valinnanvapautta kohtaan jne, mutta maailma on muuttunut muutamassa vuodessa siinä määrin merkittävästi, että enää ei voida riskeerata kaikkea näiden Penttien saamattomuuden vuoksi.

Sitten on taas niitä yrityksiä, joita ei kiinnosta käyttäjien mukavuus/tuottavuus eikä tietoturva ja siellä mennään xp/win7 ja jollain office2010 tms paske versiolla.
Jeps, niinhän niitä ikävä kyllä vielä on vaikka kuinka paljon, mutta vähitellen niissäkin tullaan järkiinsä. Tähän junaan eivät tule varmasti nekään ehtimään ainakaan ennen kuin niiden kaikki datavarastot on kryptattu tai varastettu ja työpöydällä on tyly lunnasvaatimus. :D
 
Kyllä ne kiinnostavat jos ongelmasta kärsii laajempi joukko. Isot pyörät pyörivät kuitenkin tuskaisen hitaasti jos ongelma koskee vain muutamaa käyttäjää ja silloinkin hankalasti toistettavana jne. Tässä tapauksessa ongelma on laajempi kuin kertaakaan aiemmin historiassa ja siten voisi kuvitella että siellä tosiaan tehdään kaikki mahdollinen jotta kakka ei osu tuulettimeen oikein kunnolla.

Nuo muutamaa vuotta vanhemmat laitteet itseäni huolettavat eniten, kun niitä on edelleen käytössä niin laajasti. Siihen sitten päälle kaikki ne koneet, joiden käyttäjät eivät osaa edes ajatella että pitäisi tehdä mitään muuta kuin klikkailla ok-painiketta ja kiroilla kun Windows sanoo että "päivityksiä olisi tarjolla, sopisiko bootata?".
Ongelmien laaja kirjo on hyvin usein liittynyt päivityksien saatavuuksien kiihtyneeseen tahtiin mikä ei oletettavasti liity näihin kyseisiin ongelmiin jotka paikataan pikimmiten. Toivoisin että haittavaikutuksista tehtäisiin tilastollista seurantaa ja se tieto olisi loppukäyttäjien saatavilla.
 
Jeps, niinhän niitä ikävä kyllä vielä on vaikka kuinka paljon, mutta vähitellen niissäkin tullaan järkiinsä. Tähän junaan eivät tule varmasti nekään ehtimään ainakaan ennen kuin niiden kaikki datavarastot on kryptattu tai varastettu ja työpöydällä on tyly lunnasvaatimus. :D

Tai pöntöt on muutettu louhijoiksi.
 
Minua hämää nyt vähän näissä keskusteluissa se, että Spectrestä ja Meltdownista puhutaan melkein kuin ne olisivat sama asia.

Mitä nyt asiasta olen lukenut, niin OS päivitykset ovat nimenomaan vain Inteliä koskevaa Meltdownia varten ja ne tietysti tulevat tällöin myös vanhemmilla koneille, jos on vaan uusi käyttis.

Spectre taas vaatisi mikrokoodipäivityksen BIOS:in kautta. Mutta eikös Spectren pitäisi koskea myös AMD:tä (ml. Ryzen) ja ARM:ia, jolloin AMD tai edes mobiililaitekäyttäjät eivät lähtökohtaisesti olisi sen paremmassa asemassa wanhan rautansa ja niiden päivitysten kanssa (muuten kuin että Meltdownista ei ehkä tule suorituskykytappiota, olettaen että korjausta ei lyödä AMD-raudallekin väkisin).

Olenko nyt ymmärtänyt jotain väärin, vai miksi porukka on täällä huolissaan vain vanhojen Intel-lautojen BIOS päivityksistä?
 
Minua hämää nyt vähän näissä keskusteluissa se, että Spectrestä ja Meltdownista puhutaan melkein kuin ne olisivat sama asia.

Mitä nyt asiasta olen lukenut, niin OS päivitykset ovat nimenomaan vain Inteliä koskevaa Meltdownia varten ja ne tietysti tulevat tällöin myös vanhemmilla koneille, jos on vaan uusi käyttis.

Spectre taas vaatisi mikrokoodipäivityksen BIOS:in kautta. Mutta eikös Spectren pitäisi koskea myös AMD:tä (ml. Ryzen) ja ARM:ia, jolloin AMD tai edes mobiililaitekäyttäjät eivät lähtökohtaisesti olisi sen paremmassa asemassa wanhan rautansa ja niiden päivitysten kanssa (muuten kuin että Meltdownista ei ehkä tule suorituskykytappiota, olettaen että korjausta ei lyödä AMD-raudallekin väkisin).

Olenko nyt ymmärtänyt jotain väärin, vai miksi porukka on täällä huolissaan vain vanhojen Intel-lautojen BIOS päivityksistä?
Vähän myös tuntuu, että menee osalla nämä ristiin ja sitten tästä nousee haloo.

Meltdown saadaan helposti patchattua ja se onkin jo olemassa. Spectre kyllä toimii kaikessa mutta siitäkin variant 2 on saatu toteutettua vain Intelillä, ei muilla.
Project Zero: Reading privileged memory with a side-channel

Vähän jäänyt vielä epäselväksi mitenkä Spectrestä oikeasti suojaudutaan. Eka on tämä BIOS päivitys mutta onko olemassa jokin toinen tapa sitten myös? Kiinnostaa ihan kuluttajanäkökulmasta ja ylläpidollisesti.
 
Minua hämää nyt vähän näissä keskusteluissa se, että Spectrestä ja Meltdownista puhutaan melkein kuin ne olisivat sama asia.

Mitä nyt asiasta olen lukenut, niin OS päivitykset ovat nimenomaan vain Inteliä koskevaa Meltdownia varten ja ne tietysti tulevat tällöin myös vanhemmilla koneille, jos on vaan uusi käyttis.

Spectre taas vaatisi mikrokoodipäivityksen BIOS:in kautta. Mutta eikös Spectren pitäisi koskea myös AMD:tä (ml. Ryzen) ja ARM:ia, jolloin AMD tai edes mobiililaitekäyttäjät eivät lähtökohtaisesti olisi sen paremmassa asemassa wanhan rautansa ja niiden päivitysten kanssa (muuten kuin että Meltdownista ei ehkä tule suorituskykytappiota, olettaen että korjausta ei lyödä AMD-raudallekin väkisin).

Olenko nyt ymmärtänyt jotain väärin, vai miksi porukka on täällä huolissaan vain vanhojen Intel-lautojen BIOS päivityksistä?

Vähän myös tuntuu, että menee osalla nämä ristiin ja sitten tästä nousee haloo.

Meltdown saadaan helposti patchattua ja se onkin jo olemassa. Spectre kyllä toimii kaikessa mutta siitäkin variant 2 on saatu toteutettua vain Intelillä, ei muilla.
Project Zero: Reading privileged memory with a side-channel

Vähän jäänyt vielä epäselväksi mitenkä Spectrestä oikeasti suojaudutaan. Eka on tämä BIOS päivitys mutta onko olemassa jokin toinen tapa sitten myös? Kiinnostaa ihan kuluttajanäkökulmasta ja ylläpidollisesti.
Varmaan siksi BIOS päivityksistä huudellaan, että yksi Spectren varianteista voidaan blokata sillä. Eli variantti CVE-2017-5715, branch target injection.

Toiselta Spectren variantilta (bounds check bypass, CVE-2017-5753) ei millään myynnissä olevalla (ainakaan Intelin) prossulla voi suojautua mitenkään.
Tosin oliko niin, että tämä variantti oli sitten myös todella hankalla hyväksikäyttää?
Eli se BIOS päivitys blokkaisi sen 2/3 aukoista, joka on vielä jotenkin järkevästi hyväksikäytettävissä.

Onhan se ihan kiva juttu, että 33% suojauksen sijaan suojaus on 66%.
 
Varmaan siksi BIOS päivityksistä huudellaan, että yksi Spectren varianteista voidaan blokata sillä. Eli variantti CVE-2017-5715, branch target injection.

Toiselta Spectren variantilta (bounds check bypass, CVE-2017-5753) ei millään myynnissä olevalla (ainakaan Intelin) prossulla voi suojautua mitenkään.
Tosin oliko niin, että tämä variantti oli sitten myös todella hankalla hyväksikäyttää?
Eli se BIOS päivitys blokkaisi sen 2/3 aukoista, joka on vielä jotenkin järkevästi hyväksikäytettävissä.

Onhan se ihan kiva juttu, että 33% suojauksen sijaan suojaus on 66%.
Tämä Spectren toinen variantti on vaikea hyväksikäytettävä ja vaikka nyt heti ei olekaan olemassa korjausta, niin sen hyväksikäyttö oli ainakin noiden tekstien jne. mukaan todella haastavaa.
Tosin olin ymmärtänyt, että nuo kernel päivitykset windows, linux jne. blokkaisivat Meltdown ja Spectre v1:lle olisi sitten tämä BIOS päivitys.
 
Eikai se pentti perusmies ole ikinä kovinkaan turvassa ollut miltään, kun ei ole kiinnostunut ostamaan uutta rautaa tai päivittämään edes niitä käyttispäivityksiä.
Yritykset, joita yrityksiksi voidaan kutsua, vaihtavat koneita n. 3v välein ja tämmöisissä on myös w10 rollikset yms joko jo tapahtuneet tai työn alla.
Sitten on taas niitä yrityksiä, joita ei kiinnosta käyttäjien mukavuus/tuottavuus eikä tietoturva ja siellä mennään xp/win7 ja jollain office2010 tms paske versiolla.
Sanoisin pikemminkin että juurikin toisin päin. Yrityskäytössä sillä ei-teknisellä pienyrittäjällä on nimenomaan suht-perus markettiläppäri, joka on helppo ja halpa uusia (ja usein osin yksityiskäytössä), ja tämän vuoksi vaihtuu n. 3 vuoden välein, ja täten joko on jo w10 tai juuri tulossa.

Suurista sitten taas nimenomaan niitä, joilla on tarvetta pitää wanhaa rautaa ja softaa kun räätälöidyt järjestelmät on vähän kalliimpia päivittää kuin se Windows lisenssi tai Office paketti (ihan vaan muutama nolla perään) ja/tai wanha kone . Tämän takiahan XP:n tuen lopettamistakin venyteltiin, ei siksi ettei Pentti Pienyrittäjä olisi halunnut päivittää 10 vuotta vanhaa läppäriään.
 
Olenko nyt ymmärtänyt jotain väärin, vai miksi porukka on täällä huolissaan vain vanhojen Intel-lautojen BIOS päivityksistä?
Kuka täällä on ollut huolissaan vain niistä?

Meltdown-päivitys tulee, tai siis tuli jo Windowsin kautta. Spectre on paikkaamatta, mutta siihen on luvassa erillistä käsin asennettavaa päivitystä uudemmille laitteille enemmin tai myöhemmin. Vanhat emot jäävät siinä vaiheessa suojatta kokonaan (ja uudempiinkin jää vielä se yksi Spectre-variantti paikkaamatta, kun ei se ole mahdollista).

On ollut myös spekulaatiota voisiko Spectre-päivitys järjestyä Windowsin kautta, mutta se on pelkkää mutua, eikä näytä tällä hetkellä todennäköiseltä.
 
Spectre taas vaatisi mikrokoodipäivityksen BIOS:in kautta. Mutta eikös Spectren pitäisi koskea myös AMD:tä (ml. Ryzen) ja ARM:ia, jolloin AMD tai edes mobiililaitekäyttäjät eivät lähtökohtaisesti olisi sen paremmassa asemassa wanhan rautansa ja niiden päivitysten kanssa (muuten kuin että Meltdownista ei ehkä tule suorituskykytappiota, olettaen että korjausta ei lyödä AMD-raudallekin väkisin).

Olenko nyt ymmärtänyt jotain väärin, vai miksi porukka on täällä huolissaan vain vanhojen Intel-lautojen BIOS päivityksistä?

Olet ymmärtänyt väärin. Spectren toista varianttia ei ole saatu toimimaan AMD:n raudalla eikä välttämättä koskaan saadakaan. Toisen voi paikata käyttöjärjestelmäpäivityksillä. Meltdown ei koske AMD:ta ollenkaan.

amd-kpti-matrix-20180104.jpg


Variant one ja two siis Spectre, Variant three Meltdown.

Eli AMD on selvästi paremmassa asemassa kuin Intel. AMD käyttäjille riittää softa/käyttispäivitykset, muuta ei tarvita.
 
Viimeksi muokattu:
Spectre taas vaatisi mikrokoodipäivityksen BIOS:in kautta.

Olenko nyt ymmärtänyt jotain väärin, vai miksi porukka on täällä huolissaan vain vanhojen Intel-lautojen BIOS päivityksistä?

Itseäni kiinnostaisi edelleen se, että miksi se vaatisi mikrokoodipäivityksen juuri biosin kautta? Jengi on nyt jotenkin hirveän fiksaatiossa, että pitää saada biospäivitys. En väitä etteikö näin voisi olla, mutta en ole nähnyt mitään pätevää lähdettä tuollaiselle, joten olen aika epäuskoinen. Uusiin lautoihin se varmaankin tulee biospäivityksenä, mutta jotenkin on hankala uskoa, että kovin vanhoihin lautoihin tulisi enää biospäivitystä. Yllätys on iloinen jos vanhoja lautojakin muistetaan. Ymmärtääkseni se mikrokoodipäivitys prossuun ei ole mitenkään pysyvä, vaan se ladataan joka käynnistyksellä uusiksi riippumatta tuleeko se käyttiksen vai biosin kautta.

Se on mahdollista päivittää Linuxista Microcode - Debian Wiki

Mikrokoodipäivityksiä on tehty myös Windowsin kautta https://support.microsoft.com/en-us/help/3064209/june-2015-intel-cpu-microcode-update-for-windows

Joten jos (kun) Intel saa eri prosessoreihin mikrokoodipäivitykset aikaan, niin sitä ei ole pakko syöttää prosessorille biosin kautta, vaan sen voi niin haluttaessa hoitaa sinne myös käyttöjärjestelmän kautta. Vanhojen laitteiden kanssa uskoisin käyttöjärjestelmän kautta latauksen tulevan kyseeseen (prosessorimalleja on rajatumpi määrä kuin eri emolevyjä). Oman uskomukseni mukaan teknistä rajoitetta ei ole, vaan se on eri osapuolien tahdosta kiinni.

Eli onko nyt jokin muu asia kuin se mikrokoodi tarkoitus korjata biosin kautta? Haiskahtaa siltä, että tässä käytetyssä terminologiassa biospäivitys = mikrokoodi ja se on omiaan hämmentämään tilannetta.

Käyttöjärjestelmäpäivitys ja mikrokoodin päivitys käyttöjärjestelmän kautta on sinänsä eri asiat, mutta nehän voi yhdistää samaan pakettiin ja jos Windows Updatesta tulee KBjotain, niin tietääkö loppukäyttäjä oliko siinä päivitys käyttöjärjestelmään vai prossun mikrokoodia.
 
Olet ymmärtänyt väärin. Spectren toista varianttia ei ole saatu toimimaan AMD:n raudalla eikä välttämättä koskaan saadakaan. Toisen voi paikata käyttöjärjestelmäpäivityksillä. Meltdown ei koske AMD:ta ollenkaan.

amd-kpti-matrix-20180104.jpg


Variant one ja two siis Spectre, Variant three Meltdown.

Eli AMD on selvästi paremmassa asemassa kuin Intel. AMD käyttäjille riittää softa/käyttispäivitykset, muuta ei tarvita.
Project Zero: Reading privileged memory with a side-channel

Olenko ymmärtänyt tuon väärin mitä tuossa blogissa on?
Ymmärtääkseni Meltdown koskee Inteliä eli variant 3. 1 ja 2 ovat Spectre joista 1 toimii kaikissa ja 2:nen ainakin Intelillä mutta teoriassa menee AMD mutta ei ole saatu toteutettua.

Onhan tuo mikrokoodin ajaminen Windowsin kautta mahdollista, se on vain eriasia kuka sen tekee.
 
amd-kpti-matrix-20180104.jpg


Variant one ja two siis Spectre, Variant three Meltdown.

Eli AMD on selvästi paremmassa asemassa kuin Intel. AMD käyttäjille riittää softa/käyttispäivitykset, muuta ei tarvita.

Kyllä, mutta kun otetaan huomioon että kolmonen eli Meltdown saatiin ilmeisesti suht. helposti paikattua, niin jäljelle jää Spectre, joka ei ole Intelin "yksinoikeus".

Myönnän etten tiedä hölkäsen pöläystä siitä onko 1 ja 2 käytettävyydellä eroa, mutta ykkösen osalta siis sekä Intel että AMD (että ARM) vaativat päivityksen. Jos onnistuu OS:n kautta niin hyvä, mutta OS/Softaware on aika avoin ilmaisu. Softaa se mikrokoodikin on, rautapäivityksiä nyt tietenkään ei jälkikäteen tehdä millekään prossulle tämän suhteen pl. koko prossun vaihto.
Itseäni kiinnostaisi edelleen se, että miksi se vaatisi mikrokoodipäivityksen juuri biosin kautta? Jengi on nyt jotenkin hirveän fiksaatiossa, että pitää saada biospäivitys.
Tästä en tiedä, ja hieno homma jos saadaan kuntoon näin, etenkin jos koskee kaikkia prossuja.

Mutta mitään faktaa tähän en ole löytänyt, saati sitten faktaa siitä että Intel tarvitisi nyt jollain tapaa eri tavalla toimitettavia korjauksia kuin AMD, eli edelleen kysyn, että onko tässä nyt Meltdownin paikkauksen jälkeen eroa sen suhteen puhutaanko Intelistä vai AMD:stä. Saati sitten niistä ARM-laitteista, jotka ollaan aikalailla ohitettu keskusteluissa.
 
Sanoisin pikemminkin että juurikin toisin päin. Yrityskäytössä sillä ei-teknisellä pienyrittäjällä on nimenomaan suht-perus markettiläppäri, joka on helppo ja halpa uusia (ja usein osin yksityiskäytössä), ja tämän vuoksi vaihtuu n. 3 vuoden välein, ja täten joko on jo w10 tai juuri tulossa.

Suurista sitten taas nimenomaan niitä, joilla on tarvetta pitää wanhaa rautaa ja softaa kun räätälöidyt järjestelmät on vähän kalliimpia päivittää kuin se Windows lisenssi tai Office paketti (ihan vaan muutama nolla perään) ja/tai wanha kone . Tämän takiahan XP:n tuen lopettamistakin venyteltiin, ei siksi ettei Pentti Pienyrittäjä olisi halunnut päivittää 10 vuotta vanhaa läppäriään.
Yritin vihjata tuossa että pien yrittäjät luokitellaan perus penoiksi eikä yrityksiksi.
 
Itseäni kiinnostaisi edelleen se, että miksi se vaatisi mikrokoodipäivityksen juuri biosin kautta? Jengi on nyt jotenkin hirveän fiksaatiossa, että pitää saada biospäivitys. En väitä etteikö näin voisi olla, mutta en ole nähnyt mitään pätevää lähdettä tuollaiselle, joten olen aika epäuskoinen. Uusiin lautoihin se varmaankin tulee biospäivityksenä, mutta jotenkin on hankala uskoa, että kovin vanhoihin lautoihin tulisi enää biospäivitystä. Yllätys on iloinen jos vanhoja lautojakin muistetaan. Ymmärtääkseni se mikrokoodipäivitys prossuun ei ole mitenkään pysyvä, vaan se ladataan joka käynnistyksellä uusiksi riippumatta tuleeko se käyttiksen vai biosin kautta.

Se on mahdollista päivittää Linuxista Microcode - Debian Wiki

Mikrokoodipäivityksiä on tehty myös Windowsin kautta https://support.microsoft.com/en-us/help/3064209/june-2015-intel-cpu-microcode-update-for-windows

Joten jos (kun) Intel saa eri prosessoreihin mikrokoodipäivitykset aikaan, niin sitä ei ole pakko syöttää prosessorille biosin kautta, vaan sen voi niin haluttaessa hoitaa sinne myös käyttöjärjestelmän kautta. Vanhojen laitteiden kanssa uskoisin käyttöjärjestelmän kautta latauksen tulevan kyseeseen (prosessorimalleja on rajatumpi määrä kuin eri emolevyjä). Oman uskomukseni mukaan teknistä rajoitetta ei ole, vaan se on eri osapuolien tahdosta kiinni.

Eli onko nyt jokin muu asia kuin se mikrokoodi tarkoitus korjata biosin kautta? Haiskahtaa siltä, että tässä käytetyssä terminologiassa biospäivitys = mikrokoodi ja se on omiaan hämmentämään tilannetta.

Käyttöjärjestelmäpäivitys ja mikrokoodin päivitys käyttöjärjestelmän kautta on sinänsä eri asiat, mutta nehän voi yhdistää samaan pakettiin ja jos Windows Updatesta tulee KBjotain, niin tietääkö loppukäyttäjä oliko siinä päivitys käyttöjärjestelmään vai prossun mikrokoodia.
Termit ovat tosiaan epäselviä siksi, koska korjaukset ovat edelleen monin paikoin matkalla. Ne mitä on Spectren osalta saatavilla, ovat olleet nimenomaan BIOS-päivityksiä. Lisäksi on kommentoitu mm. Intelin toimesta, että päivitysten jakelu jää laitevalmistajien vastuulle, joka sulkee Windowsin kuvioista, mutta tämä voi toki vielä muuttua jossakin vaiheessa.

Mm. Asus ilmoitti että päivityksiä ei tule kuin alle 5v vanhoille tuotteille.
 
Itseäni kiinnostaisi edelleen se, että miksi se vaatisi mikrokoodipäivityksen juuri biosin kautta? Jengi on nyt jotenkin hirveän fiksaatiossa, että pitää saada biospäivitys. En väitä etteikö näin voisi olla, mutta en ole nähnyt mitään pätevää lähdettä tuollaiselle, joten olen aika epäuskoinen. Uusiin lautoihin se varmaankin tulee biospäivityksenä, mutta jotenkin on hankala uskoa, että kovin vanhoihin lautoihin tulisi enää biospäivitystä. Yllätys on iloinen jos vanhoja lautojakin muistetaan. Ymmärtääkseni se mikrokoodipäivitys prossuun ei ole mitenkään pysyvä, vaan se ladataan joka käynnistyksellä uusiksi riippumatta tuleeko se käyttiksen vai biosin kautta.

Se on mahdollista päivittää Linuxista Microcode - Debian Wiki

Mikrokoodipäivityksiä on tehty myös Windowsin kautta https://support.microsoft.com/en-us/help/3064209/june-2015-intel-cpu-microcode-update-for-windows

Joten jos (kun) Intel saa eri prosessoreihin mikrokoodipäivitykset aikaan, niin sitä ei ole pakko syöttää prosessorille biosin kautta, vaan sen voi niin haluttaessa hoitaa sinne myös käyttöjärjestelmän kautta. Vanhojen laitteiden kanssa uskoisin käyttöjärjestelmän kautta latauksen tulevan kyseeseen (prosessorimalleja on rajatumpi määrä kuin eri emolevyjä). Oman uskomukseni mukaan teknistä rajoitetta ei ole, vaan se on eri osapuolien tahdosta kiinni.

Eli onko nyt jokin muu asia kuin se mikrokoodi tarkoitus korjata biosin kautta? Haiskahtaa siltä, että tässä käytetyssä terminologiassa biospäivitys = mikrokoodi ja se on omiaan hämmentämään tilannetta.

Käyttöjärjestelmäpäivitys ja mikrokoodin päivitys käyttöjärjestelmän kautta on sinänsä eri asiat, mutta nehän voi yhdistää samaan pakettiin ja jos Windows Updatesta tulee KBjotain, niin tietääkö loppukäyttäjä oliko siinä päivitys käyttöjärjestelmään vai prossun mikrokoodia.
Kyllä sinne menee kaikki myrkyt mukana nykyisten BIOS flashin mukana. Se on todellakin kokonaiskattava paketti.
 
Nyt meni huti, ykkönen ja kakkonen on Spectre ja kolmonen Meltdown.

Ks. Prosessoreiden tuoreet haavoittuvuudet julki: Meltdown ja Spectre

Korjasin oikeaksi.

Project Zero: Reading privileged memory with a side-channel

Olenko ymmärtänyt tuon väärin mitä tuossa blogissa on?
Ymmärtääkseni Meltdown koskee Inteliä eli variant 3. 1 ja 2 ovat Spectre joista 1 toimii kaikissa ja 2:nen ainakin Intelillä mutta teoriassa menee AMD mutta ei ole saatu toteutettua.

Vahinkoja sattuu, korjasin numerot oikeiksi.

Kyllä, mutta kun otetaan huomioon että kolmonen eli Meltdown saatiin ilmeisesti suht. helposti paikattua, niin jäljelle jää Spectre, joka ei ole Intelin "yksinoikeus".

Myönnän etten tiedä hölkäsen pöläystä siitä onko 1 ja 2 käytettävyydellä eroa, mutta ykkösen osalta siis sekä Intel että AMD (että ARM) vaativat päivityksen. Jos onnistuu OS:n kautta niin hyvä, mutta OS/Softaware on aika avoin ilmaisu. Softaa se mikrokoodikin on, rautapäivityksiä nyt tietenkään ei jälkikäteen tehdä millekään prossulle tämän suhteen pl. koko prossun vaihto.

Tästä en tiedä, ja hieno homma jos saadaan kuntoon näin, etenkin jos koskee kaikkia prossuja.

Mutta mitään faktaa tähän en ole löytänyt, saati sitten faktaa siitä että Intel tarvitisi nyt jollain tapaa eri tavalla toimitettavia korjauksia kuin AMD, eli edelleen kysyn, että onko tässä nyt Meltdownin paikkauksen jälkeen eroa sen suhteen puhutaanko Intelistä vai AMD:stä. Saati sitten niistä ARM-laitteista, jotka ollaan aikalailla ohitettu keskusteluissa.

Tuossa on se suuri ero että Spectre 2 todistetusti toimii Intelin prosessorilla. Taasen AMD:n prosessorilla sitä ei ole saatu toimimaan tähän mennessä eikä välttämättä saada koskaan toimimaankaan. Eli Intelin prosessorin omistajilla on varmasti ongelma, AMD:n prosessorin omistajilla on ongelma ehkä mahdollisesti tulevaisuudessa, todennäköisesti ei ole.
 
Ei taida AMD pro suorittimen muistin kryptaaminen auttaa meltdownissa vai auttaako?? Osaisiko joku tietävä sanoa? @hkultala ?

AMD PRO CPU Transparent Secure Memory Encryption
Provides OS and application independent DRAM encryption without requiring software modifications. Low performance impact.

Twiitterissä Intelin entinen CPU insinööri höpisi jotain että jo ihan jollain heikolla 128-bit salauksella voitaisiin nämä estää, tiedä sitten miksei hän ole aikoinaan sellaista kiveksiinsä suunnitellut, vai olisiko yksi syy miksi ootti loparit. Vai olisiko saanut peräti potkut kun lähtö ajoittuu aikalailla siihen samoihin aikoihin kun nää exploitit on Intelin tietoon saatettu.

Korjatkaa tietävämmät, jos olen väärässä.

Niin siis voihan sen mikrokoodin injektoida joka bootissa ainakin linuksissa. Kait myös windowsissa kyseinen ominaisuus on joka ei mitään fläshäämistä tarvi.
 

Statistiikka

Viestiketjuista
262 337
Viestejä
4 547 650
Jäsenet
74 974
Uusin jäsen
Internaut

Hinta.fi

Back
Ylös Bottom