Intel introducerar åtgärder mot Spectre och Meltdown på hårdvarunivå under 2018

Trädvy Permalänk
Replikator
Registrerad
Dec 1999

Intel introducerar åtgärder mot Spectre och Meltdown på hårdvarunivå under 2018

Intel bekräftar nu att processorer med inbyggda åtgärder mot Spectre och Meltdown introduceras under 2018, och Xeon-processorer i Cascade Lake-familjen blir först ut med dessa.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Feb 2011

Förhoppningsvis är detta inte bara ett skydd mot Meltdown och Spectre, utan de har även tänkt enligt Defense in depth-principen.

Första inlägget i en tråd är sällan relevant när tid har förflutit. Vänligen svara på mitt senaste inlägg i tråden, inte det första, annars blir det kass. http://ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.

Trädvy Permalänk
Medlem
Plats
Workbench 3.1
Registrerad
Jan 2002

Patchar CPUer från senaste fem åren? Alltså från Haswell?

Trädvy Permalänk
Medlem
Registrerad
Jul 2011
Skrivet av Goldfinger:

Patchar CPUer från senaste fem åren? Alltså från Haswell?

Kanske fått det fel men dom skulle väl ha släppt (som nu ska vara släppta?) ut nya bios-versioner för gamla processorer men sen är det upp till moderkortstillverkarna att bestämma vilka moderkort dom tycker det är värt att fixa en uppdatering för?

Trädvy Permalänk
Medlem
Registrerad
Okt 2016

Intel gör microcode-uppdateringar tillgängliga. Dessa kan sedan appliceras antingen av BIOS (i vilket fall moderkortstillverkarna måste släppa nya versioner) eller av operativsystemet. MS har nyligen börjat distribuera en del av dessa uppdateringar för Windows 10. Har inte koll på om Apple har börjat med det de också, men Apple brukar skicka ut mikrokod så småningom, och de har legat på hårt för att patcha de här buggarna i övrigt.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jun 2008

En konspirationsteori är att Intel själva redan visste om sårbarheterna, för att sega ner processorer oc tvinga till uppgradering.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2008

Åtgärd på åtgärd, snark. Börjar bli tröttsamt.

[8700k @ 4.9 ghz ¤ ASUS PRIME Z370-A ¤ Corsair Vengeance LPX DDR4 16gb 3000 mhz ¤ Asus gtx 1070ti 8gb Strix Gaming ¤ EVGA GQ 650W ¤ Fractal Define Define C TG ¤ Samsung 850 250gb ¤ Seagate Ironwolf 2TB ¤ Chassifans: Noctua Redux Series 1x120mm 2x140mm * Cryorig H5 Ultimate]

Trädvy Permalänk
Medlem
Registrerad
Feb 2005

Oj ,Så nu ska man ta Intel som ett seriöst företag helt plötsligt? Zzzzz

•·.·´¯`·.·•ЩIЯЦZ•·.·´¯`·.·•
Threadripper 1950X - Aorus x399 Gaming 7 - G.Skill Trident Z RGB 3200Mhz 4x8gb - EVGA GeForce GTX 1080 Ti FTW3 - 500gb Samsung 960 evo - Noctua NH-U14S TR4 - EVGA SuperNOVA G2, 1300W - Acer X34A

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Nov 2004
Skrivet av Wiruz:

Oj ,Så nu ska man ta Intel som ett seriöst företag helt plötsligt? Zzzzz

Det har de väl alltid varit, även om de kört med en del fulspel ibland?
Mvh
AMD-fanboy

Skrivet av Bladz92:

Åtgärd på åtgärd, snark. Börjar bli tröttsamt.

Är du en av de där mytomspunna typerna man hör talas om i skräckhistorier som aldrig installerar uppdateringar?

Skickades från m.sweclockers.com

WS: MSI B350M Mortar | AMD Ryzen 7 1700 | PH-TC14PE | 32GB DDR4 3000MHz | 120GB Intel 530 | 2*500GB HDD | Asus R9 290X DCU2 4GB | 2*LG W2242PE
Router: Gigabyte GA-870-UD3 | AMD Phenom II x6 1055t @ 2600MHz, 1.25V | 12GB DDR3 | 2*250GB HDD @ RAID1 | 2TB HDD
Laptop: Thinkpad X220 4291-QF6

Trädvy Permalänk
Medlem
Plats
STHLM
Registrerad
Apr 2008

Hade detta varit dieslegate hade vi fått nya processorer och Brian Krzanich en fet böteslapp. I stället säljer han sina aktier och håvar in nya stålar när vi måste köpa nya processorer.
Eller så gör vi som VW-ägarna och uppgraderar "BIOS" med försämrad prestanda och en EGR-ventil som kommer gå sönder om och om igen...

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Maj 2013
Skrivet av Dracc:

Är du en av de där mytomspunna typerna man hör talas om i skräckhistorier som aldrig installerar uppdateringar?

Skickades från m.sweclockers.com

Hey, that's me! Brukade aldrig uppdatera tidigare men tror W10 gör det automatiskt åt mig nu. Anledningen har väl varit för jag kört piratad windows och uppdateringar då brutit det.

CPU: i5 4670k @4.5Ghz GPU: 1080 TI ROG Strix RAM: 4x4GB 1666Mhz MoBo: MSI Z87-g45 GAMING PSU: Corsair CX 750M

Trädvy Permalänk
Medlem
Registrerad
Jul 2002

Största och viktigaste åtgärden Intel har gjort är väl att betala CTS Labs för att diskreditera AMD.

42? Seven and a half million years and all you can come up with is 42?!
► FD Define R2 | Win10Pro | i5-2500K | Hyper212+ SP120PWM | P8P67 PRO | CML8GX3M2A1600C9 | DUAL-GTX1060-O6G | Samsung 830 | Intel X25-M G2 | AX750 | AOC G2460PQU | Dell 1908FP |► Raspberry Pi 2 | Osmc |► MOTO 4+ |

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Nov 2004
Skrivet av xfade:

Största och viktigaste åtgärden Intel har gjort är väl att betala CTS Labs för att diskreditera AMD.

Finns det några belägg för detta eller är det bara obekräftade teorier än så länge?
Eller missade jag att du inte var helt seriös? 😅

Skickades från m.sweclockers.com

WS: MSI B350M Mortar | AMD Ryzen 7 1700 | PH-TC14PE | 32GB DDR4 3000MHz | 120GB Intel 530 | 2*500GB HDD | Asus R9 290X DCU2 4GB | 2*LG W2242PE
Router: Gigabyte GA-870-UD3 | AMD Phenom II x6 1055t @ 2600MHz, 1.25V | 12GB DDR3 | 2*250GB HDD @ RAID1 | 2TB HDD
Laptop: Thinkpad X220 4291-QF6

Trädvy Permalänk
Medlem
Plats
Löddeköpinge
Registrerad
Nov 2010
Skrivet av Dracc:

Finns det några belägg för detta eller är det bara obekräftade teorier än så länge?
Eller missade jag att du inte var helt seriös? 😅

Skickades från m.sweclockers.com

brukar betyda att man inte är seriös.

Speldatorn: Threadripper 1950X | GTX 1070 | ASUS ROG STRIX X399-E GAMING |3000 mhz 32GB RAM | 8 tb hd, 250 ssd + 16 tb NAS |Sound blaster ZxR |Windows 10 | Corsair AX860 860W
Skärm: Shimian 1440p | Samsung UE40KU6179 | HTC Vive

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2001
Skrivet av Harddrive:

En konspirationsteori är att Intel själva redan visste om sårbarheterna, för att sega ner processorer oc tvinga till uppgradering.

Sårbarheterna har diskuterats för många år sedan och skjutits ned. Att det skulle tvinga till en uppgradering är en dålig konspiration eftersom även moderna processorer är drabbade, finns inget du kan uppgradera till nu för att slippa problemet.

Ubuntu | 1440p | 7700k | 1080ti | 32GB@3.6GHz | 960 Pro 1TB | Xonar U7

Trädvy Permalänk
Hedersmedlem
Plats
Malmö
Registrerad
Apr 2007
Skrivet av sniglom:

Sårbarheterna har diskuterats för många år sedan och skjutits ned. Att det skulle tvinga till en uppgradering är en dålig konspiration eftersom även moderna processorer är drabbade, finns inget du kan uppgradera till nu för att slippa problemet.

Johoo rå! Raspberry pi 3 är safe ;). Extreme upgrading hehe.

Bränsleförbrukning kan uttryckas i liter/mil.
Bränsleförbrukning kan också uttryckas som kubikdecimeter/mil eller kubikmeter/meter om man vill hålla sig till SI-enheter. Alltså m³/m.
m³/m = m²
Bränsleförbrukning kan alltså uttryckas i kvadratmeter...

Trädvy Permalänk
Datavetare
Plats
Stockholm
Registrerad
Jun 2011

Fint om det stämmer, fast skulle vara lite mer spännande nyhet om man i all fall gav någon form av vink kring hur detta är gjort rent tekniskt.

Lösningen för Meltdown är inte speciellt svår att föreställa sig, inte heller speciellt förvånande att man säger att Spectre variant 1 kommer kräva anpassningar i programvara även framöver.

Har inte ens sett spekulation kring hur Spectre varaiant 1 ska lösas utan väsentligt påverka prestanda negativt. "Fördelen" med programvarufixarna för Spectre variant 1 är att de behövs på väldigt få ställen i praktiken, man får därför kvar prestandafördelarna med spekulering i nära 100 % av fallen ändå.

Edit: kanske inte "teknisk" information, men slutklämmen på denna video ger ändå en liten vink om vilken del av processen man justerat för att hantera Spectre variant 2. För göra en rimligt gissning lär man ha lite koll på hur branch prediction är implementerat i HW.

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001
Skrivet av Yoshman:

Fint om det stämmer, fast skulle vara lite mer spännande nyhet om man i all fall gav någon form av vink kring hur detta är gjort rent tekniskt.

Lösningen för Meltdown är inte speciellt svår att föreställa sig, inte heller speciellt förvånande att man säger att Spectre variant 1 kommer kräva anpassningar i programvara även framöver.

Har inte ens läst spekulationen kring hur Spectre varaiant 1 ska lösas utan väsentligt påverka prestanda negativt. "Fördelen" med programvarufixarna för Spectre variant 1 är att de behövs på väldigt få ställen i praktiken, man får därför kvar prestandafördelarna med spekulering i nära 100 % av fallen ändå.

Jag har varit väldigt försiktig med att köra in de senaste BIOS uppdateringarna i rädsla av att tappa prestanda.
Räcker det idag med att bara köre mjukvarouppdateringarna som kommer via Windows Update? Eller bör man även köra mikrokoduppdateringarna?

Jag förstår att det är en risk att inte köra dessa, men frågan är hur stor den risken än jämfört med hur mycket prestanda man tappar.

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||Gigabyte GTX 970||850EVO 500GB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Trädvy Permalänk
Datavetare
Plats
Stockholm
Registrerad
Jun 2011
Skrivet av BrottOchStraff:

Jag har varit väldigt försiktig med att köra in de senaste BIOS uppdateringarna i rädsla av att tappa prestanda.
Räcker det idag med att bara köre mjukvarouppdateringarna som kommer via Windows Update? Eller bör man även köra mikrokoduppdateringarna?

Jag förstår att det är en risk att inte köra dessa, men frågan är hur stor den risken än jämfört med hur mycket prestanda man tappar.

Rätt säker på att svarat på din fråga är: ja det räcker, i Windows 10 kommer Microsoft även göra det möjligt för OSet att ladda nytt BIOS. D.v.s spelar ingen roll om din moderkortstillverkare fixar en uppdatering eller ej.

Att ladda CPU-uppdateringar via OSet har länge varit fallet på Linux, trevligt att se samma finess på Windows!

Men på det stora hela, du frågar fel person

  • patchar för Spectre variant 1 är en självklarhet, detta är en fullt realistisk attackvektor mot en typisk hem-PC. Är främst webbläsaren man måste hålla uppdaterad då den sannolikaste attackvektor är JavaScript i webbläsaren

  • Meltdown kan man patcha (och du har redan patchen via Windows update), men är egentligen ingen brådska. Detta gäller hem-PC, system som kör molntjänster bör redan vara patchade vid det här laget. Orsaken här är: en förutsättning för att kunna nyttja Meltdown måste den som attackerar system ha möjlighet att köra valfri programvara (som vilken användare som helst, inget krav på admin). Den förutsättningen är normalt aldrig uppfylld om man inte redan har malware/virus (och då kvittar det rätt mycket ändå).

  • Spectre variant 2 är nära nog omöjligt att utnyttja oavsett system + den har samma krav som Meltdown kring möjlighet att köra valfri programvara + fixarna för Spectre variant 2 påverkar tyvärr prestanda rätt mycket

Så min åsikt är:
Vänta med BIOS-uppdateringarna så länge som bara möjligt. De riktar primärt in sig Spectre variant 2 som i praktiken är ett icke-problem på vanliga PC.

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001
Skrivet av Yoshman:

Rätt säker på att svarat på din fråga är: ja det räcker, i Windows 10 kommer Microsoft även göra det möjligt för OSet att ladda nytt BIOS. D.v.s spelar ingen roll om din moderkortstillverkare fixar en uppdatering eller ej.

Att ladda CPU-uppdateringar via OSet har länge varit fallet på Linux, trevligt att se samma finess på Windows!

Men på det stora hela, du frågar fel person

  • patchar för Spectre variant 1 är en självklarhet, detta är en fullt realistisk attackvektor mot en typisk hem-PC. Är främst webbläsaren man måste hålla uppdaterad då den sannolikaste attackvektor är JavaScript i webbläsaren

  • Meltdown kan man patcha (och du har redan patchen via Windows update), men är egentligen ingen brådska. Detta gäller hem-PC, system som kör molntjänster bör redan vara patchade vid det här laget. Orsaken här är: en förutsättning för att kunna nyttja Meltdown måste den som attackerar system ha möjlighet att köra valfri programvara (som vilken användare som helst, inget krav på admin). Den förutsättningen är normalt aldrig uppfylld om man inte redan har malware/virus (och då kvittar det rätt mycket ändå).

  • Spectre variant 2 är nära nog omöjligt att utnyttja oavsett system + den har samma krav som Meltdown kring möjlighet att köra valfri programvara + fixarna för Spectre variant 2 påverkar tyvärr prestanda rätt mycket

Så min åsikt är:
Vänta med BIOS-uppdateringarna så länge som bara möjligt. De riktar primärt in sig Spectre variant 2 som i praktiken är ett icke-problem på vanliga PC.

Känns som jag frågade rätt person ändå

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||Gigabyte GTX 970||850EVO 500GB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Trädvy Permalänk
Medlem
Registrerad
Jul 2010

Så när kan jag köpa en Intel-cpu som är byggd med säkerhet från början, och som inte blir långsammare av att säkerhetshålen är tätade?

Det börjar bli dags att bygga en ny stationär dator, då min i7-3820 snart blir sex år gammal! Prestanda är fortfarande rätt OK, men jag vill ha ett tystare chassi och vill helst åtgärda det med ett helt nytt bygge.

Är det någon Cascade Lake-E på gång?