Användare härdar tio år gamla moderkort mot Meltdown och Spectre

Trädvy Permalänk
Dalek
Registrerad
Dec 1999

Användare härdar tio år gamla moderkort mot Meltdown och Spectre

Den som vill hålla sig kvar vid gamla komponenter får acceptera att de inte uppdateras för sårbarheter som dyker upp, men kunniga användare hjälper till att hålla gammal hårdvara levande.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Registrerad
Jul 2011

Kul att se att teknikintresserade användare faktiskt kan släppa spaden och hjälpa varandra! Vet man vem användaren är, jag hänger oftast inte på engelsktalande forum så därav frågan.

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Trädvy Permalänk
Avstängd
Plats
GBG
Registrerad
Dec 2010

Härligt att moddining fortfarande går för att uppdatera äldre hårdvara.

Verkar annars vara en affärstaktik av tillverkare att upphöra med viktiga uppdateringar redan efter två till tre år.

Detta för att göra att hårvaran föråldradas snabbare och pressa användarna till att köpa nytt.

Problemet är att fler tillverkare krypterar firmware/bios:ar för att hindra användare att göra egna moddar/uppdateringar, en tråkig utveckling.

Trädvy Permalänk
Medlem
Plats
sweden
Registrerad
Dec 2008

Får se om det kommer till P67 chipset och moderkort då. Dock vill man inte ta en smäll på 10% eller mer i prestandaförlust.

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Trädvy Permalänk
Inaktiv
Registrerad
Nov 2010

Det krävs först ett par rejäla starköl innan man får självförtroendet nog att flasha om biosen på gamla systemkritiska system. Men det är jättebra att det finns folk som delar med sig av sitt arbete. Även om jag tror att det mest är hobbybruk som folk har självförtroende nog att pilla i.

Trädvy Permalänk
Medlem
Registrerad
Jul 2011
Skrivet av anon159643:

Det krävs först ett par rejäla starköl innan man får självförtroendet nog att flasha om biosen på gamla systemkritiska system.

Om det som i detta fallet är en tillförlitlig källa, vad menar du att problemet skulle vara?

Känner inte till honom själv men eftersom folk i tråden tackar och tar emot och ingen av dom har några andra problem med honom så ser jag inte varför det här bioset skulle vara sämre än vad något som t.ex Asus skulle släpper.

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Trädvy Permalänk
Avstängd
Plats
GBG
Registrerad
Dec 2010
Skrivet av anon159643:

Det krävs först ett par rejäla starköl innan man får självförtroendet nog att flasha om biosen på gamla systemkritiska system. Men det är jättebra att det finns folk som delar med sig av sitt arbete. Även om jag tror att det mest är hobbybruk som folk har självförtroende nog att pilla i.

Bara o kolla i tråden hur det har gått för andra innan man trycker på knappen själv

Trädvy Permalänk
Inaktiv
Registrerad
Nov 2010
Skrivet av FYNXER:

Bara o kolla i tråden hur det har gått för andra innan man trycker på knappen själv

Skrivet av ClintBeastwood:

Om det som i detta fallet är en tillförlitlig källa, vad menar du att problemet skulle vara?

Känner inte till honom själv men eftersom folk i tråden tackar och tar emot och ingen av dom har några andra problem med honom så ser jag inte varför det här bioset skulle vara sämre än vad något som t.ex Asus skulle släpper.

Alla tyvärr har inte lika bra självförtroende som er, sedan gäller det att vara väl insatt. LGA1366 används även av servrar där man ibland innan man knappt ens gör ett byte att bakgrundsbilden på skrivbordet ska göra en riskanalys som ska dokumenteras och granskas av oberoende part. Om en hel stor fabrik skulle gå ner några dagar för man flashade om biosen kostar en slant.

Och självklart är man livrädd att flasha om med officiella biosar från tillverkaren, det man hittills har gjort är att isolera datorerna och inte rör dem. Vilket i senare tid på många ställen har fått katastrofala följer när en mask har kommit in och operativsystem m.m ej är uppdaterade på kanske 15år.

Trädvy Permalänk
Medlem
Registrerad
Jul 2011
Skrivet av anon159643:

Alla tyvärr har inte lika bra självförtroende som er, sedan gäller det att vara väl insatt. LGA1366 används även av servrar där man ibland innan man knappt ens gör ett byte att bakgrundsbilden på skrivbordet ska göra en riskanalys som ska dokumenteras och granskas av oberoende part. Om en hel stor fabrik skulle gå ner några dagar för man flashade om biosen kostar en slant.

Och självklart är man livrädd att flasha om med officiella biosar från tillverkaren, det man hittills har gjort är att isolera datorerna och inte rör dem. Vilket i senare tid på många ställen har fått katastrofala följer när en mask har kommit in och operativsystem m.m ej är uppdaterade på kanske 15år.

Förstår och du har mer koll på detta än mig. Men borde inte säkerheten vara A&O på ett sånt ställe så en säkrare bios vore väl det logiska att uppdatera till, eller? Tror t.ex du att han planterat in något fult i koden som skulle kunna passera utan att någon av dom i tråden märkt det?

Har datorer på jobbet som kan ha så gamla som 10 år gamla bios. Men jag fattar inte varför. Produktionen hade varit så mycket mer effektiv då, men när jag frågat cheferna har dom bara skrattat åt mig.

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Trädvy Permalänk
Medlem
Registrerad
Okt 2015

@ClintBeastwood: Det är nog en kombination och olika människor tar olika beslut: Don't fix what isn't broken eller Better safe than sorry. Oftast finns det nog ingen backup heller...

Trädvy Permalänk
Medlem
Plats
gbg
Registrerad
Nov 2007
Skrivet av anon159643:

Alla tyvärr har inte lika bra självförtroende som er, sedan gäller det att vara väl insatt. LGA1366 används även av servrar där man ibland innan man knappt ens gör ett byte att bakgrundsbilden på skrivbordet ska göra en riskanalys som ska dokumenteras och granskas av oberoende part. Om en hel stor fabrik skulle gå ner några dagar för man flashade om biosen kostar en slant.

Och självklart är man livrädd att flasha om med officiella biosar från tillverkaren, det man hittills har gjort är att isolera datorerna och inte rör dem. Vilket i senare tid på många ställen har fått katastrofala följer när en mask har kommit in och operativsystem m.m ej är uppdaterade på kanske 15år.

Skrivet av ClintBeastwood:

Förstår och du har mer koll på detta än mig. Men borde inte säkerheten vara A&O på ett sånt ställe så en säkrare bios vore väl det logiska att uppdatera till, eller? Tror t.ex du att han planterat in något fult i koden som skulle kunna passera utan att någon av dom i tråden märkt det?

Har datorer på jobbet som kan ha så gamla som 10 år gamla bios. Men jag fattar inte varför. Produktionen hade varit så mycket mer effektiv då, men när jag frågat cheferna har dom bara skrattat åt mig.

Säkerhet kontra utdelning, BIOS hörde förr till det man enbart uppdaterade när man stötte på ett problem som krävde någon form av grundläggande förändring, lägga till stöd får någon ny processor typ eller fixa systemets stabilitet.

I dag är det en helt annan sak när mycket körs virtuellt, krav på uptime 24/7, samt outsourcat i något moln med dryga SLA:er, där hårdvaran delas av andra kunder via virtuella instanser.
Då kan BIOS uppdateringar av den här sorten vara ett måste för att överleva en granskning.

Just Intel X58 plattformen är konsument/entusiast versionen med socket 1366 (B). Ej ECC-stöd. Denna patchades inte mot Meltdown/Spectre av Intel + tillverkare. -Vad jag tolkar det som är det alltså denna plattform som uppdateringen riktar sig mot.

Däremot för serverplattformen Intel 5500-serien (socket 1366) och senare erbjuder Intel + tillverkare BIOS uppdateringar mot Meltdown/Spectre via de officiella kanalerna. -Så inget behov av hemmaknåpade uppdateringar där ännu.

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 16.04 LTS

Trädvy Permalänk
Inaktiv
Registrerad
Nov 2010
Skrivet av ClintBeastwood:

Förstår och du har mer koll på detta än mig. Men borde inte säkerheten vara A&O på ett sånt ställe så en säkrare bios vore väl det logiska att uppdatera till, eller? Tror t.ex du att han planterat in något fult i koden som skulle kunna passera utan att någon av dom i tråden märkt det?

Har datorer på jobbet som kan ha så gamla som 10 år gamla bios. Men jag fattar inte varför. Produktionen hade varit så mycket mer effektiv då, men när jag frågat cheferna har dom bara skrattat åt mig.

Om det nu enbart är konsumentversionen av plattformen som det gäller så är det enklare att uppgradera.
Angående säkerhet så är det ett komplicerat ämne. Där även faktorn råder att den som förbättrar något knappt får ett tack, men j-drar vilka rättsliga processer som kan dras igång när något fel händer. Jag jobbar t.ex på en server som runt 20 stora företag jobbar med, vissa företagen är så stora och breda så typ alla känner till dem.
Men hur ligger det till med uppgraderingar av systemkritiska drivers etc, jo inte en kotte vågar röra dem. I vissa fall är de så utdaterade så det inte är klokt, personen som gör uppgraderingen som går på 5 minuter kräver ingen omstart skulle ej få ett tack för den gjorde uppgraderingen. När det strular så kommer förutom driftstörningar kanske 10 företag skicka fakturor för felsökning, ej kunnat arbeta etc.

Resultatet av detta är att säkerhet blir en mycket komplicerad fråga, där IT-kunskap bara är en liten faktor i det hela när det gäller hur man ska hantera det. Nu beror det på vad jag jobbar, men inom min bransch ser jag mycket att megastora företag flyr ämnet och vill ha någon annat företag som tar ansvar för detta.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jan 2011
Skrivet av anon159643:

Alla tyvärr har inte lika bra självförtroende som er, sedan gäller det att vara väl insatt. LGA1366 används även av servrar där man ibland innan man knappt ens gör ett byte att bakgrundsbilden på skrivbordet ska göra en riskanalys som ska dokumenteras och granskas av oberoende part. Om en hel stor fabrik skulle gå ner några dagar för man flashade om biosen kostar en slant.

Och självklart är man livrädd att flasha om med officiella biosar från tillverkaren, det man hittills har gjort är att isolera datorerna och inte rör dem. Vilket i senare tid på många ställen har fått katastrofala följer när en mask har kommit in och operativsystem m.m ej är uppdaterade på kanske 15år.

Själva socket:en ja.. men ingen seriös människa kör *valfritt fabrikat gaming rgb mk* på sin server

WS: 4770K, 16GB, 1TB SSD, GTX 1070, Acer XB271HU+Asus PB278Q.
FS: Supermicro X9SCM/CSE-743TQ, Xeon 1230, 28TB
HP MS G8 Xeon 1265L. Qnap TS453A 12TB, Asrock HTPC, HP Elitebook, Aruba AP:s, HP Poe switch, Fortigate 60D

Trädvy Permalänk
Medlem
Plats
Westrobothnia
Registrerad
Okt 2008

Trevligt initiativ, helt klart!

Skrivet av FYNXER:

Verkar annars vara en affärstaktik av tillverkare att upphöra med viktiga uppdateringar redan efter två till tre år.

Detta för att göra att hårvaran föråldradas snabbare och pressa användarna till att köpa nytt.

Jepp, särskilt eftersom de inte drar in några pengar på att ta fram uppdateringar. Det skulle kunna lösas genom att börja ta betalt för uppdateringar efter 2-3 år, ungefär som det funkar med service för nya bilar. Jag skulle inte ha något problem med det - hellre det än att tvingas skrota något som i övrigt är fullt fungerande.

Skrivet av FYNXER:

Problemet är att fler tillverkare krypterar firmware/bios:ar för att hindra användare att göra egna moddar/uppdateringar, en tråkig utveckling.

Främst är det nog för att försvåra för malware, specifikt rootkits som försöker bädda in sig djupt i systemet.

1800X, 2080 Ti, 4K

Trädvy Permalänk
Medlem
Registrerad
Jul 2011
Skrivet av anon159643:

Om det nu enbart är konsumentversionen av plattformen som det gäller så är det enklare att uppgradera.
Angående säkerhet så är det ett komplicerat ämne. Där även faktorn råder att den som förbättrar något knappt får ett tack, men j-drar vilka rättsliga processer som kan dras igång när något fel händer. Jag jobbar t.ex på en server som runt 20 stora företag jobbar med, vissa företagen är så stora och breda så typ alla känner till dem.
Men hur ligger det till med uppgraderingar av systemkritiska drivers etc, jo inte en kotte vågar röra dem. I vissa fall är de så utdaterade så det inte är klokt, personen som gör uppgraderingen som går på 5 minuter kräver ingen omstart skulle ej få ett tack för den gjorde uppgraderingen. När det strular så kommer förutom driftstörningar kanske 10 företag skicka fakturor för felsökning, ej kunnat arbeta etc.

Resultatet av detta är att säkerhet blir en mycket komplicerad fråga, där IT-kunskap bara är en liten faktor i det hela när det gäller hur man ska hantera det. Nu beror det på vad jag jobbar, men inom min bransch ser jag mycket att megastora företag flyr ämnet och vill ha någon annat företag som tar ansvar för detta.

Nu pratar du om användare som inte skulle använda dessa moderkorten det talas om i artikeln. Jag tror att du har lite för höga tankar om vad den reguläre människan och företag använder datorerna till. Oftast är det inget kritiskt men så klart kan en maskin stanna och då kommer det kosta. Men i det fallet tycker jag det är värt att uppdatera för att den ska fungera bättre i normala fall. I mitt fall har vi mest datorn till att skicka ut ordrar. På andras ställen i företaget är det givetvis annorlunda och det är dom jag vill se uppdaterade.

En som arbetar vid en maskin som är beroende av datorn som han använt 20 år kan alla förstå att det inte är bra.

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Trädvy Permalänk
Medlem
Registrerad
Apr 2015

Äckligt att man inte ser till att även några år gammal hårdvara inte har allvarliga säkerhetshål. Vill man inte fixa buggen kan man iallafall ersätta med nyare hårdvara. Om en 10 år gammal bil hade problem skulle man inte ignorera det

Väntar fortfarande på ersättning för extremt dyr CPU

Trädvy Permalänk
Medlem
Plats
Kalmar
Registrerad
Jul 2011
Skrivet av g146:

Äckligt att man inte ser till att även några år gammal hårdvara inte har allvarliga säkerhetshål. Vill man inte fixa buggen kan man iallafall ersätta med nyare hårdvara. Om en 10 år gammal bil hade problem skulle man inte ignorera det

Väntar fortfarande på ersättning för extremt dyr CPU

Jag håller med till viss del, men ändå inte, man kan inte kräva att ett företag ska fortsätta att uppdatera produkter hur länge som helst.

Om en 10 år gammal bil har problem så kan jag nästan garantera att du får betala för det själv.
Garanti och nybilsgarantin har gått ut för länge sedan på en 10 år gammal bil.

10 år är otroligt lång tid inom elektronikbranchen då det kommer nya produkter/generationer nästan varje år.
Vi talar alltså om produkter som är 5-10 generationer gamla.
Ska vi kräva att tillverkaren fixar uppdateringar på produkter så länge någon använder dem?
Vad kostar det att köpa nytt moderkort/minne/Cpu idag som är många gånger bättre än 10 år gammal hårdvara, inte många hundralappar.

Och som du skriver "Vill man inte fixa buggen så ersätt med ny hårdvara" De släpper ju ny hårdvara varje år, så tekniskt sett så gör de ju det, fast man får såklart betala för det, allt kan inte vara gratis.

Det är lite som att ha en 10 år gammal volvo, och kräva att Volvo uppdaterar din bil med samma säkerhetsfunktioner och alternativ som en ny Volvo har.

Trädvy Permalänk
Medlem
Registrerad
Apr 2002
Skrivet av krigelkorren:

Just Intel X58 plattformen är konsument/entusiast versionen med socket 1366 (B). Ej ECC-stöd. Denna patchades inte mot Meltdown/Spectre av Intel + tillverkare. -Vad jag tolkar det som är det alltså denna plattform som uppdateringen riktar sig mot.

Däremot för serverplattformen Intel 5500-serien (socket 1366) och senare erbjuder Intel + tillverkare BIOS uppdateringar mot Meltdown/Spectre via de officiella kanalerna. -Så inget behov av hemmaknåpade uppdateringar där ännu.

Grejen här är väl dock att Intel släppt uppdaterad microcode men typ ingen moderkortstillverkare brytt sig om att paketera den och släppa BIOS/UEFI-uppdateringar för gamla moderkort till sina användare. Om inte Intel hade släppt uppdaterad microcode för de berörda CPUerna hade det varit extremt osannolikt att någon skulle kunna göra det här.
Nu är väl det enda som krävs att man byter ut den microcode som ligger inbakad i den senaste befintliga BIOS/UEFI-versionen till ett visst moderkort mot den uppdaterade microcodeversionen som finns att tillgå från Intel så är man i mål.

Intel i7 6850k || Asus X99-A II || Evga GTX 1080Ti || Kingston HyperX Fury 2666 64GB || Samsung 950 Pro 512GB || XB270HU 1440p IPS G-Sync

Trädvy Permalänk
Medlem
Plats
gbg
Registrerad
Nov 2007
Skrivet av evil penguin:

Grejen här är väl dock att Intel släppt uppdaterad microcode men typ ingen moderkortstillverkare brytt sig om att paketera den och släppa BIOS/UEFI-uppdateringar för gamla moderkort till sina användare. Om inte Intel hade släppt uppdaterad microcode för de berörda CPUerna hade det varit extremt osannolikt att någon skulle kunna göra det här.
Nu är väl det enda som krävs att man byter ut den microcode som ligger inbakad i den senaste befintliga BIOS/UEFI-versionen till ett visst moderkort mot den uppdaterade microcodeversionen som finns att tillgå från Intel så är man i mål.

Vad jag vet så stoppade Intel utvecklingen av mikrokoden för de själva tyckte att plattformen var förlegad.
Så den har troligtvis aldrig sett dagens ljus för just de generationerna på den kommersiella plattformen, samt även tidiga versioner av Xeon W-serien:
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf

Det är antagligen också därför som detta anses vara en stor nyhet.

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 16.04 LTS

Trädvy Permalänk
Medlem
Registrerad
Apr 2002
Skrivet av krigelkorren:

Vad jag vet så stoppade Intel utvecklingen av mikrokoden för de själva tyckte att plattformen var förlegad.
Så den har troligtvis aldrig sett dagens ljus för just de generationerna på den kommersiella plattformen, samt även tidiga versioner av Xeon W-serien:
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf

Det är antagligen också därför som detta anses vara en stor nyhet.

Jag är skeptisk till att det verkligen är den sensationella nyheten du menar att det skulle vara. Jag är fortfarande inne på att det bara är en trevligt nyhet om entusiaster som hjälps åt att ompaketera BIOS/UEFI.

Dock håller jag med i ett avseende, Intel verkar inte ha sagt sig ha uppdaterat konsumentmodellerna på x58 (Bloomfield) men det känns som att det nog handlar om att dessa använder samma microcode som de mycket närbesläktade Xeon Nehalem-EP, båda serierna verkar ju dela CPUID (106A5).
Nehalem-EP (106A5) har ju Intel alldeles tydligt uppdaterat, vilket förmodligen innebär att de även uppdaterat Bloomfield, oavsett vad PR-avdelningen valt att säga.

https://www.intel.com/content/dam/www/public/us/en/documents/... är fö en mer uppdaterad version av dokumentet du länkar.

Intel i7 6850k || Asus X99-A II || Evga GTX 1080Ti || Kingston HyperX Fury 2666 64GB || Samsung 950 Pro 512GB || XB270HU 1440p IPS G-Sync

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Okt 2003
Skrivet av ClintBeastwood:

... borde inte säkerheten vara A&O på ett sånt ställe så en säkrare bios vore väl det logiska att uppdatera till, eller?
Har datorer på jobbet som kan ha så gamla som 10 år gamla bios. Men jag fattar inte varför. ...

Skrivet av MsSmith:

@ClintBeastwood: Det är nog en kombination och olika människor tar olika beslut: Don't fix what isn't broken eller Better safe than sorry. Oftast finns det nog ingen backup heller...

Skrivet av anon159643:

... den som förbättrar något knappt får ett tack, men j-drar vilka rättsliga processer som kan dras igång när något fel händer. ...

"Säkerhet" är här ett tudelat ord. Kan syfta på både driftsäkerhet och intrångssäkerhet. Driftsäkerheten kan bokstavligen vara en fråga om människors liv och död.
* Man utgår från en uppsättning mjukvara där man har väl känd driftsäkerhet. Alla inblandade vet hur inverkan av befintliga buggar minimeras.
* Sedan hittas en svaghet i intrångssäkerheten, och en "säkrare" version av drivrutiner tas fram.
Kommer dessa drivrutiner påverka funktionen hos övrig mjukvara? Ofta sätter man upp en testmiljö och provkör de nya rutinerna där för att se vad som händer. Även om allt ser bra ut i testmiljön kan det finnas faktorer som ställer till problem när man tar det i skarp drift. Ska man våga ta språnget?

Skrivet av g146:

... Vill man inte fixa buggen kan man iallafall ersätta med nyare hårdvara. Om en 10 år gammal bil hade problem skulle man inte ignorera det.

Vem är "man" i de här fallen? Tillverkaren eller användaren?
* Tillverkaren vill ju hellre sälja ny hårdvara än att lägga ner tid och pengar på att åtgärda de fel som fanns på den gamla.
* Bilexemplet är intressant. Många nyare bilmodeller har så integrerad och komplex mjukvara att svagheter i säkerheten lätt uppstår. Ett känt exempel är Jeep Cherokee.
Om vi utgår ifrån att flera av de bilmodeller som sålts de senaste åren blir enkla att fjärrstyra (starta, stanna, bromsa, öppna) med hjälp av programvara som är lätt att få tag på i skummare kretsar. Kan vi då kräva att biltillverkarna åtgärdar detta i efterhand?
Det är ju redan busenkelt att stjäla bilar som "aktiveras" när bilnyckeln kommer nära (Film som visar detta.). Finns det krav på att biltillverkarna åtgärdar detta (genom att ta bort funktionen och installera mekaniskt tändningslås) på redan sålda bilar?

I industri och sjukvård är det ofta inte fråga om att behöva byta så billig hårdvara som en begagnad bil, utan utrustning för mångmiljonbelopp. Inte alltid något man snyter ur näsan...
Ersättningsutrustning ska upphandlas och installeras. All berörd personal ska utbildas på att använda den nya utrustningen. Räkna med inkörningsproblem, och så vidare...

För övrigt anser jag att MS FlightSim X borde vara standard som ett av benchmarkprogrammen.

Trädvy Permalänk
Medlem
Registrerad
Apr 2002
Skrivet av Olle P:

"Säkerhet" är här ett tudelat ord. Kan syfta på både driftsäkerhet och intrångssäkerhet. Driftsäkerheten kan bokstavligen vara en fråga om människors liv och död.
* Man utgår från en uppsättning mjukvara där man har väl känd driftsäkerhet. Alla inblandade vet hur inverkan av befintliga buggar minimeras.
* Sedan hittas en svaghet i intrångssäkerheten, och en "säkrare" version av drivrutiner tas fram.
Kommer dessa drivrutiner påverka funktionen hos övrig mjukvara? Ofta sätter man upp en testmiljö och provkör de nya rutinerna där för att se vad som händer. Även om allt ser bra ut i testmiljön kan det finnas faktorer som ställer till problem när man tar det i skarp drift. Ska man våga ta språnget?

Vem är "man" i de här fallen? Tillverkaren eller användaren?
* Tillverkaren vill ju hellre sälja ny hårdvara än att lägga ner tid och pengar på att åtgärda de fel som fanns på den gamla.
* Bilexemplet är intressant. Många nyare bilmodeller har så integrerad och komplex mjukvara att svagheter i säkerheten lätt uppstår. Ett känt exempel är Jeep Cherokee.
Om vi utgår ifrån att flera av de bilmodeller som sålts de senaste åren blir enkla att fjärrstyra (starta, stanna, bromsa, öppna) med hjälp av programvara som är lätt att få tag på i skummare kretsar. Kan vi då kräva att biltillverkarna åtgärdar detta i efterhand?
Det är ju redan busenkelt att stjäla bilar som "aktiveras" när bilnyckeln kommer nära (Film som visar detta.). Finns det krav på att biltillverkarna åtgärdar detta (genom att ta bort funktionen och installera mekaniskt tändningslås) på redan sålda bilar?

I industri och sjukvård är det ofta inte fråga om att behöva byta så billig hårdvara som en begagnad bil, utan utrustning för mångmiljonbelopp. Inte alltid något man snyter ur näsan...
Ersättningsutrustning ska upphandlas och installeras. All berörd personal ska utbildas på att använda den nya utrustningen. Räkna med inkörningsproblem, och så vidare...

Jag köper absolut att man inte bara byter saker utan vidare i kritiska miljöer, dock kan man inte heller bara låta allt bero.

Vad gäller bilexemplet och en situation där det i efterhand upptäcks fel (inte bara att man gjort framsteg i senare modeller), som ditt exempel att någon upptäcker att det utifrån går att bryta sig in i bilens nätverk varefter man kan fjärrstyra bilen, något som aldrig var meningen att det skulle vara möjligt och som medför att bilen kan bli mycket farlig både för personer i och utanför, så känns ju detta som något som inte bör behandlas mildare än om t.ex. bilens bromsar av någon helt annan anledning ibland bara slutar fungera. Nog skulle bromsscenariot leda till återkallande av berörda fordon för att åtgärda felet, varför inte det andra?

Det är ju hursomhelst ett tydligt exempel där även intrångssäkerheten kan bli en fråga om människors liv och död.

Intel i7 6850k || Asus X99-A II || Evga GTX 1080Ti || Kingston HyperX Fury 2666 64GB || Samsung 950 Pro 512GB || XB270HU 1440p IPS G-Sync

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Sep 2010

Hmm, jag har en dator med viktiga saker på och en med inget viktigt på, så att jag inte ska behöva oroa mig om något hände Mina speldatorer jag byggt och använt under åren brukar jag t,ex inte ha något viktigt på och jag säkerhets kopierar sparfiler, ifall jag måste blåsa om eller avinstallerar ett spel jag kanske vill spela igen,

Sen använder jag alltid väldigt komplicerade lösenord

Men jag vet att jag borde köpa ett till ett ett premium antivirus men, ja..

Trädvy Permalänk
Medlem
Plats
sweden
Registrerad
Dec 2008
Skrivet av DeFeCT79:

Jag håller med till viss del, men ändå inte, man kan inte kräva att ett företag ska fortsätta att uppdatera produkter hur länge som helst.

Om en 10 år gammal bil har problem så kan jag nästan garantera att du får betala för det själv.
Garanti och nybilsgarantin har gått ut för länge sedan på en 10 år gammal bil.

10 år är otroligt lång tid inom elektronikbranchen då det kommer nya produkter/generationer nästan varje år.
Vi talar alltså om produkter som är 5-10 generationer gamla.
Ska vi kräva att tillverkaren fixar uppdateringar på produkter så länge någon använder dem?
Vad kostar det att köpa nytt moderkort/minne/Cpu idag som är många gånger bättre än 10 år gammal hårdvara, inte många hundralappar.

Och som du skriver "Vill man inte fixa buggen så ersätt med ny hårdvara" De släpper ju ny hårdvara varje år, så tekniskt sett så gör de ju det, fast man får såklart betala för det, allt kan inte vara gratis.

Det är lite som att ha en 10 år gammal volvo, och kräva att Volvo uppdaterar din bil med samma säkerhetsfunktioner och alternativ som en ny Volvo har.

Jag har fått fel lagade på min bil när den var över 10 år gammal (alltså tillverkningsfel). Var airbag som inte fungerade som den skulle (åkte in två gånger, ena gången bytte dom inte, men andra gången blev den bytt), dessa kostnader tog verkstaden.

Så ja är det tillverkningsfel, bör företaget stå för detta, speciellt i kritiska system.

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2017

Det är skönt att veta att det finns fortfarande folk som bry sig om lite äldre CPU generationer. Själv kör jag x58 fortfarande och jag har inte haft nån större problem, varken att spela moderna spel eller nånting annat.

https://www.sweclockers.com/galleri/14405-pinewood-x58-ett-tr...
CX 600W, Rampage III Extreme, i7 980x (4ghz), MasterLiquid ML240L RGB, MSI GTX970, 24gb Ram [HyperX Genesis & Vengeance], 240gb OCZ SSD + 2TB Seagate Barracuda. 
Ducky Cherry MX brun tangentbord, Logitech G402, Asus MG279Q, Samsung Syncmaster och Asus PCE-AC68.

Trädvy Permalänk
Medlem
Plats
Västkusten
Registrerad
Okt 2001

Sitter med x58 är med

GUD VÄLSIGNE DIG!
Xeon W3680 3.33Ghz - 48Gb DDR3 - GTX970 - Coolermaster Stacker
---------------------------- www.roaddogs.se ------------------------
------- Bofors Interstellar - A Star Citizen Corporation --------
---------------------------------- Twitch ---------------------------------