Новая уязвимость процессоров Intel доставит проблемы дата-центрам

[maxvas]

anatolikostis
мои соболезнования тебе

[Sergey771]

цитата :

Мы рекомендуем OEM-производителям, поставщикам облачных сервисов, производителям систем, поставщикам программного обеспечения и конечным пользователям прекратить установку текущих версий обновлений, поскольку они могут привести к более частым, нежели ожидалось, перезагрузкам и другому непредсказуемому поведению систем

управляющий подразделения ЦОД Навин Шеной https://newsroom.intel.com/news/root-ca ... -partners/

P/S: идет работа над новой заплаткой ( так что актуальные, ставить - не стоит)

[vltk]

Не мудрено, если Торнвальдс обозвал интеловые заплатки полным (крайним) мусором:
Intel's Patch for Meltdown, Spectre "Complete and Utter Garbage:" Linus Torvalds
https://www.techpowerup.com/240873/inte ... s-torvalds

[Caesar]

Компания Intel сообщила, что провела расследование и разобралась в причине частых перезагрузок старых систем (поколения Intel Haswell и Intel Broadwell) после установки патчей, исправляющих уязвимости Meltdown и Spectre. Теперь официальная рекомендация производителя – повременить с обновлением, если у вас система построена на основе как пользовательских, так и серверных чипов поколений Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Kaby Lake и Skylake.

Также сотрудники Intel сообщают, что уже разработана новая версия патча, устраняющая проблему, и ее ранний билд будет разослан в ближайшие дни партнерам для тщательного тестирования перед официальным релизом. Компания попросила партнеров провести тесты как можно качественнее и быстрее, чтобы не затягивать с выпуском обновлений.

[anatolikostis]

vltk
на линуксе и АМД-камни проваливаются не так заметно после заплаток как Интел-камни...ну не может же быть!

[Бедный студент]

Лінус Торсвальдс назвав патчі Інтел "сміттям".
"Це все робиться для того, аби уникнути судових позовів та вирішити свої юридичні проблеми."
Я їх звичайно розумію, але це трохи по-свинськи.
"Наразі, для Intel перш за все головне зберегти прийнятний рівень продуктивності в загальноприйнятому наборі тестів."
"Далі на кіл їх посадити!" Скоро буде дебафф 30%, як і обіцяли Лінус не той, хто на вітер слова кидає... (Про нього зазвичай нічого було не чути, значить в нього добряче підгоріло)

[anatolikostis]

Пока Intel продолжает работать над новыми «заплатками» для уязвимостей Spectre и Meltdown, не влияющими на стабильность компьютера искать документацию на чипсеты, корпорация Microsoft решила взять ситуацию в свои руки.
На прошедших выходных софтверный гигант выпустил опциональный патч, призванный решить проблемы с участившимися перезагрузками систем на базе процессоров поколений Haswell, Broadwell и Skylake.
Новый патч носит индекс KB4078130 и предназначен для операционных систем Windows 7 (Service Pack 1), Windows 8.1, Windows 10 и нескольких версий Windows Server. Его задачей, как бы это странно не звучало, является отключение защиты от уязвимости Spectre Variant 2 (CVE-2017-5715), признанной виновницей участившихся перезагрузок.

Хорошие новости - каждый день и в каждый дом
Судебные иски уже готовы или нужно "немного подождать"?
Тем временем новое ядро 4.15.0 уже зерелизено для неубогих форточников - часть проблем пофиксили, но работа еще идет: в 4.16.0 обещали еще улучшить АМД и подтянуть грехопадение Интел.
амд

спойлер

интел

спойлер

[roadman]

Там глаголят яко бивисы микрокодами проапдетили на новых чипсетах супротив Spectre ( про Meltdown еще не выяснил ).

Однако, железа более 1-2 годичной давности сия благодать вроде как не коснется.

Вопрос: кто либо встречал уже бивис моды с заплатками микрокодов по части Spectre\Meltdown для 55ХХ и x58 чипсетов?

[o_O]

Головне пропатчити Meltdown, Spectre - великий геморой і наврядче буде легко експлуатований.

[roadman]

Я так понимаю, что в любом случае по части заплаток на 1З6б сервера и станции придется колхозить и махать бубном по феншую.
Выкатывать под такие платформы, судя по всему, никто ниче не планирует.

[Sergey771]

цитата :

Во вступительной речи к квартальной отчётной конференции глава AMD не стала дожидаться вопросов аналитиков по поводу влияния уязвимостей Meltdown и Spectre на бизнес компании, и выступила с комментариями по собственной инициативе. Во-первых, было сказано, что существенного влияния на финансовые показатели борьба с этими уязвимостями не окажет.

Во-вторых, Лиза Су (Lisa Su) повторила, что уязвимость Meltdown не вредит системам на основе процессоров AMD. Если же говорить о Spectre, то первая разновидность уязвимости устраняется сочетанием обновления микрокода и программных "заплаток", а вторая разновидность трудно реализуема на практике, а потому особой угрозы для конечных пользователей продукции AMD не представляет.

Тем не менее, начиная с процессоров поколения Zen 2, компания AMD будет внедрять защиту от уязвимостей типа Spectre на аппаратном уровне. Подчеркнём, что выходящие в апреле 12-нм процессоры Pinnacle Ridge относятся к архитектуре Zen+, и их эти изменения не коснутся. Речь идёт о более поздних процессорах, которые будут выпускаться уже по 7-нм технологии.

[Sergey771]

цитата :

с 7 по 22 января исследовательская группа в AV-Test обнаружила 119 новых образцов, связанных с попыткой использовать уязвимости Meltdown и Spectre. FortiGuard Labs проанализировала все общедоступные образцы, что составляет около 83 %, и определила, что все они основаны на опубликованном Google исходном коде с доказательством концепции. Другие 17 процентов не были переданы специалистам, потому что находятся под NDA или недоступны по каким-то иным причинам.

спойлер

P/S: как говроила моя Бабушка : не буди лихо поки воно тихо

[vltk]

Ну вы чего... Интел же тоже что-то делает для решения вопроса - новым начальником по безопасности продуктов назначена тетя директор по кадрам, теперь новые процы интела точно будут безопасными
https://3dnews.ru/965038

[roadman]

^ А то ! Тети решают все.