abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux From Scratch (LFS) už pouze se systemd
    včera 20:11 | Komunita

    Bylo rozhodnuto, že Linux From Scratch (LFS) končí s podporou System V init. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů už budou pouze se systemd.

    Ladislav Hagara | Komentářů: 0
    ScummVM 2026.1.0 "Like a Version"
    včera 17:00 | Nová verze

    Byla vydána nová verze 2026.1.0 "Like a Version" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu. Změněno bylo číslování verzí. Předchozí verze byla 2.9.1.

    Ladislav Hagara | Komentářů: 0
    Ve Firefoxu půjde snáz vypnout AI
    včera 14:55 | IT novinky

    Internetový prohlížeč Firefox bude mít nové ovládací prvky pro umělou inteligenci, které umožní uživatelům vypnout vestavěné AI funkce přímo v nastavení prohlížeče. Jednotlivě půjde vypnout nebo zapnout automatické překlady stránek, generovaní popisného textu k obrázkům v otevřených PDF dokumentech, samoorganizaci tabů do skupin, náhledy odkazů s krátkým shrnutím a boční panel s chatbotem. Tyto možnosti v nastavení prohlížeče

    … více »
    NUKE GAZA! 🎆 | Komentářů: 1
    KDE Plasma Login Manager vyžaduje systemd
    včera 14:44 | IT novinky

    Desktopové prostředí KDE Plasma 6.6, která je právě ve fázi beta, nahrazuje stávající SDDM novým Plasma Login Managerem, který je ale pevně navázán na systemd. Plasma Login Manager využívá systemd-logind a další součásti systemd, které nejsou dostupné v operačních systémech bez systemd, jako je například FreeBSD, případně jsou linuxové distribuce Gentoo, Void Linux anebo Alpine Linux. Pro uživatele zatím stále ještě existuje možnost používat SDDM.

    NUKE GAZA! 🎆 | Komentářů: 3
    Záznamy přednášek ze setkání CSNOG 2026 jsou dostupné online
    včera 14:33 | Komunita

    Na webu komunitního setkání CSNOG 2026 jsou dostupné prezentace v PDF, jejich videozáznamy a fotografie z lednové akce ve Zlíně. CSNOG 2026 se zúčastnilo téměř 300 zájemců o vystoupení věnovaných správě sítí, legislativním a regulačním tématům nebo projektům z akademické sféry. Letos byly prezentace rozdělené do dvou treků, ve kterých se představilo 35 přednášejících. Setkání komunity CSNOG organizují společně sdružení CESNET, CZ.NIC a NIX.CZ.

    VSladek | Komentářů: 0
    Muskova vesmírná firma SpaceX koupila jeho další firmu xAI
    včera 11:33 | IT novinky

    Americká vesmírná společnost SpaceX miliardáře Elona Muska koupila další Muskovu firmu xAI, která se zabývá vývojem umělé inteligence (AI). Informovala o tom na svém účtu na síti 𝕏. Musk tímto krokem propojí několik ze svých služeb, včetně chatbota s prvky umělé inteligence Grok, sociální sítě 𝕏 či satelitního internetového systému Starlink. Tržní hodnota společnosti SpaceX dosahuje jednoho bilionu dolarů (20,6 bilionu Kč), hodnota xAI pak činí 250 miliard dolarů.

    Ladislav Hagara | Komentářů: 3
    Hack Notepad++
    2.2. 23:22 | Bezpečnostní upozornění

    Byl odhalen supply chain attack na Notepad++: útočníci kompromitovali hosting Notepad++ a vybrané dotazy na aktualizace přesměrovávali na servery pod jejich kontrolou. Doporučuje se stáhnout instalátor a přeinstalovat.

    a1bert | Komentářů: 6
    Videokonferenční nástroj LaSuite Meet
    2.2. 13:22 | Zajímavý projekt

    Francouzská veřejná správa má v rámci vládní iniciativy LaSuite Numérique ('Digitální sada') v plánu od roku 2027 přestat používat Microsoft Teams a Zoom a přejít na videokonferenční platformu Visio, hostovanou na vlastním hardwaru. Konkrétně se jedná o instance iniciativou vyvíjeného open-source nástroje LaSuite Meet, jehož centrální komponentou je LiveKit. Visio nebude dostupné pro veřejnost, nicméně LaSuite Meet je k dispozici pod licencí MIT.

    NUKE GAZA! 🎆 | Komentářů: 5
    Další zdražení počítačů Raspberry Pi
    2.2. 12:11 | IT novinky

    Eben Upton oznámil další zdražení počítačů Raspberry Pi: 2GB verze o 10 dolarů, 4GB verze o 15 dolarů, 8GB verze o 30 dolarů a 16GB verze o 60 dolarů. Kvůli růstu cen pamětí. Po dvou měsících od předchozího zdražení.

    Ladislav Hagara | Komentářů: 18
    Hudební přehrávač ShellBeats
    2.2. 05:11 | Zajímavý software

    Shellbeats je terminálový hudební přehrávač pro Linux a macOS, který umožňuje vyhledávat a streamovat hudbu z YouTube, stahovat odtud skladby a spravovat lokální playlisty. Pro stahování dat z YouTube využívá yt-dlp, pro práci s audiostreamy mpv. Je napsán v jazyce C a distribuován pod licencí GPL-3.0, rezpozitář projektu je na GitHubu.

    NUKE GAZA! 🎆 | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (10%)
     (25%)
     (3%)
     (5%)
     (2%)
     (12%)
     (30%)
    Celkem 746 hlasů
     Komentářů: 25, poslední včera 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Aktualizace mikrokódů pro procesory Intel i AMD / Aktualizace mikrokódů pro procesory Intel i AMD (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    10.1.2018 13:25 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    A způsobí to zpomalení, nebo ne? Instalací se tedy definitivně té chyby zbavím?
    fuck the cola, fuck the pizza, all you need is slivovitza
    little.owl avatar 10.1.2018 13:51 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Zpomaleni ano, definitivne se te chyby nezbavite.
    A former Red Hat freeloader.
    10.1.2018 15:29 insomniac
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Takze win-win?

    /s
    10.1.2018 16:00 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Je popsáno jakou část těch chyb se updatem řeší? (když se nezbavíme definitivně) A jaká zranitelnost zůstává?
    little.owl avatar 10.1.2018 17:02 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Je popsáno jakou část těch chyb se updatem řeší?
    IMHO neni, krome novych instrukci, ktere snizi pravdepodobnost utoku, pokud jsou v SW pouzity (pouze Spectre).
    (když se nezbavíme definitivně) A jaká zranitelnost zůstává?
    Tady se otevrela Pandorina skrinka, podstatu jen maskujeme a dalsi utoky na podobnem principu budou prichazet dokud se neprejde na novy opraveny HW ... :-(.
    A former Red Hat freeloader.
    little.owl avatar 10.1.2018 13:54 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Ten list provesoru je zavadejici, neznamena totiz ze CPU dostal update, ale ze jeho microcode je v balicku - i kdyz treba z 2013 jako u SandyBridge E ...
    A former Red Hat freeloader.
    10.1.2018 14:27 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Když mi ubuntu ve správci SW nabízí update ovladače "microcode Intel" tak to znamená, že pro můj procesor už se dá nainstalovat?
    fuck the cola, fuck the pizza, all you need is slivovitza
    little.owl avatar 10.1.2018 14:37 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Updatuje se balicek, ktery obsahuje firmware mnoha procesoru od Intelu. Pokud mate neco novejsiho nez Sandy/Ivy Bridge, update s opravou asi dostanete, pokud starsi bude tam stejny microcode jako mate dosud.
    A former Red Hat freeloader.
    11.1.2018 02:36 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    A Merom C2D zase nic :-P :-D
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    10.1.2018 16:56 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Pozor, ty balíky obsahují firmware jen pro malou rodinu procesorů. Takže instalací nemáte nic jistého, je to potřeba pak překontrolovat přes "dmesg". Bacha na to!
    Later --- Lukáš Zapletal
    pushkin avatar 10.1.2018 17:42 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Jakože takhle? 
    pushkin@pushkin-htpc:~$ dmesg | grep micro
[    1.517627] microcode: CPU0: patch_level=0x0700010b
[    1.517635] microcode: CPU1: patch_level=0x0700010b
[    1.517646] microcode: CPU2: patch_level=0x0700010b
[    1.517658] microcode: CPU3: patch_level=0x0700010b
[    1.517767] microcode: Microcode Update Driver: v2.00 <tigran@aivazian.fsnet.co.uk>, Peter Oruba
[    3.183297] platform microcode: firmware: direct-loading firmware amd-ucode/microcode_amd_fam16h.bin
[    3.184241] microcode: CPU0: new patch_level=0x0700010f
[    3.185161] microcode: CPU1: new patch_level=0x0700010f
[    3.186064] microcode: CPU2: new patch_level=0x0700010f
[    3.186996] microcode: CPU3: new patch_level=0x0700010f
    🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦
    10.1.2018 19:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Tak nějak, ale pro fam16h (zatím?) žádný update není, jen fam17h.
    pushkin avatar 10.1.2018 21:10 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Jo, teď na to koukám - ten odkaz vede na balíček s FW z roku 2016 ("zdrojáky"). Jenom jsem ho až teď instaloval :)
    🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦
    10.1.2018 18:00 andrej
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    podla releasenote microcode-20180108 (overenene cez diff microcode-20171117.tgz vs microcode-20180108.tgz:) je zmenenych 19 z 94 mikrokodov: 
    2013 haswell
HSW Cx/Dx       (06-3c-03:32) 22->23
HSW-ULT Cx/Dx   (06-45-01:72) 20->21
HSX C0          (06-3f-02:6f) 3a->3b
HSX-EX E0       (06-3f-04:80) 0f->10

2014 broadwell
BDW-H E/G       (06-47-01:22) 17->1b
BDW-U/Y E/F     (06-3d-04:c0) 25->28
BDX-DE V0/V1    (06-56-02:10) 0f->14
BDX-DE V2       (06-56-03:10) 700000d->7000011

2015 skylake
SKL-H/S R0      (06-5e-03:36) ba->c2
SKL-U/Y D0      (06-4e-03:c0) ba->c2
SKX H0          (06-55-04:b7) 2000035->200003c

2016 kaby lake
KBL Y0 / CFL D0 (06-8e-0a:c0) 70->80
KBL-H/S B0      (06-9e-09:2a) 5e->80
KBL-U/Y H0      (06-8e-09:c0) 62->80

2017 coffee lake
CFL B0          (06-9e-0b:02) 72->80
CFL U0          (06-9e-0a:22) 70->80

???
Crystalwell Cx  (06-46-01:32) 17->18
GLK B0          (06-7a-01:01) 1e->22
IVT C0          (06-3e-04:ed) 428->42a
    format: microarchitecture version (family-model-stepping) old->new
    11.1.2018 01:55 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Podle family-model-stepping je to poslední - "IVT C0" - Ivy Bridge EP
    Quando omni flunkus moritati
    11.1.2018 03:50 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Jo serverová verze Ivy Bridge měla taky kódové označení Ivy Town, takže i podle toho máte asi pravdu. Vlastně počkat - myslím, že tak se nejmenovalo Ivy Bridge-EP (Xeon E5-2600v2), ale Ivy Bridge-EX tj. verze Xeon E7 (E7-8800/4800/2800v2). Tipuju, že na Ivy Bridge-EP už kašlou, ale Xeon E7 jako mission-critical CPU má delší support a tak pro něj ten ucode vydali?

    Ty další dva neznámé čipy na konci budou jednak Gemini Lake (aktuální nejnovější Atomy s jádry Goldmont+: https://www.cnews.cz/intel-uvadi-procesory-gemini-lake-pentia-celerony-s-wi-fi-lpddr4-jadry-goldmont/

    A to třetí je asi Crystallwell, tj. označení pro ty čipy Haswell s grafikou Iris Pro a s přídavnou pamětí eDRAM na pouzdru.
    11.1.2018 13:08 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    myslím, že tak se nejmenovalo Ivy Bridge-EP (Xeon E5-2600v2), ale Ivy Bridge-EX tj. verze Xeon E7 (E7-8800/4800/2800v2)
    Ten procesor - family-model-stepping 06-0x3e-04 - je Xeon(R) CPU E5-2609 v2 (formerly Ivy Bridge - EP podle ark)
    Quando omni flunkus moritati
    little.owl avatar 11.1.2018 09:03 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Predposledni GLK je asi novy Gemini Lake oznameny pred dvema mesici.
    A former Red Hat freeloader.
    10.1.2018 18:03 andrej
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    meltdown mitigation:

    Upgradol som CentOS-7.4 beziaci na Xenon X5650 (Nehalem/Westmere EP, 06-1A-04 z roku 2010), zdvihlo sa jadro z 3.10.0-693.2.2.el7.x86_64 na 3.10.0-693.11.6.el7.x86_64, mikrokod z 0x15 na 0x16 a meltdown test pise NOT VULNERABLE (pred upgradom a rebootom meltdown test pisal VULNERABLE).

    V zozname updatnutych mikrokodov tato architektura nebola, takze bud nerozumiem ako intel robi changelogy mikrokodu alebo to musel byt nejaky starsi upgrade mikrokodu, masina bola instalovana 2017/10, plne updatnuta na CentOS-7.4 latest a odvtedy bezala.

    performance:

    Testoval som git svn clone task - co je pekny mix lokalneho pocitania (hashing a kompresia v ramci git operacii), lokalneho pristupu na disk (git operacie nad filesystemom) a sietoveho pristupu (sietovo pripojene svn repo). Zbehol som 7x migraciu na kerneli 3.10.0-693.2.2 a 7x na najnovsom kerneli 3.10.0-693.11.6. Rozdiel je 125s vs 146s resp. +16%: 
          kernel-693.2.2  kernel-693.11.6   693.11.6 / 693.2.2
real  125.63          146.51            116.61%
user  23.19           32.56             140.39%
sys   69.89           88.78             127.04%
    11.1.2018 01:21 emir
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Meltdown utok je vyrieseny v Linuxovom kerneli - https://en.wikipedia.org/wiki/Kernel_page-table_isolation (aktualizacie boli uz pred par dnami).
    Petr Tomášek avatar 12.1.2018 09:49 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    ale za jakou cenu?
    multicult.fm | monokultura je zlo | welcome refugees!
    11.1.2018 02:58 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Se divím, že to vydávaj až teďka, měli na to tak půlrok od toho blogu a 3 měsíce od google zero.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    11.1.2018 15:57 Jardik
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Prikaz od NSA
    12.1.2018 09:35 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    NSA na to měla ty tři celý měsíce a spíš víc. Mezitím mohli pracovat na mikrokódu.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    11.1.2018 16:01 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    A Ubuntu? To má stále Intel Microcode 20170707. Teda okrem bionic ktorý má aspoň 20171117, ale bionic ešte oficiálne nevyšiel. Trusty ktorý má podporu ešte vyše roka má Intel Microcode ešte starší, teda 20140624.
    11.1.2018 19:16 mno-hime
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD

    Je možné, že ten Intelí ucode update obsahuje regrese pro některé druhy hardwaru. Z jádra illumos ho stáhli.

    12.1.2018 02:10 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Jáj more, to je debata jak když se baví blbý s hluchým. Tak řeší ta oprava něco, nebo ne? Týden se tady probírá největší průser v historii IT, abychom zjistili, že apt-get upgrade vyřeší hovno a chyby, které inženýři týden lepili a jejichž výsledkem je nový microcode jenom maskuje nemoc HW a za týden se objeví dalších 10 způsobů jak tu chybu zneužít? Má vůbec smysl ten systém aktualizovat, nebo jsem na tom stejně jak ti, co používají W98?

    Připadá mi, že se všichni před týdem plácali do stehen jak je intel v prdeli a AMD na koni, ale teď tady máme update pro Intel a mimo jiné AMD a záhy zjistíme, že všechny počítače bude nejlepší vypnout, protože kritické chyby byly nalezeny také v obvodech MH7400?

    Existuje někde nějaká seriózní zpráva JAKÉ procesory jsou postiženy, jaké OPRAVY jsou k dispozici, nebo všichni čekají až někdo něco zjistí? Celkem mě zaráží, že nikde nečtu o nějakých případech zneužití... čím to je?
    fuck the cola, fuck the pizza, all you need is slivovitza
    12.1.2018 08:37 MadCatX
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Meltdownem je postižené všechno od cca. Core2Duo výše, řeší to patch pro jádro a pro lém má je Intel. Spectre není nějaká konkrétní zranitelnost ale celá kategorie způsobů, jak útočit na out-of-order CPU. Nějakým zpúsobem jsou vyjma x86 CPU postižené i ARMy, POWER atp. Určité konkrétní typy Spectre útoků se snaží řešit kombinace jaderných patchů a nového mikrokódu.

    O případech zneužití se asi těžko dočteš. Jednak je téměř nemožné odhalit, že ti někdo přečetl privátní klíč zrovna Meltdownem, druhak technické podrobnosti nějakého útoku se zpravidla zveřejňují až poté, co je úplně vyšetřen (pokud se vůbec zveřejní).
    12.1.2018 09:10 Jaroslav Kucera | skóre: 10 | Brno
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Zjednodušeně, Intel postihuje Meltdown i Spectre. Meltdown řeší kernelový workaround s velkým dopadem na výkon. Spectre postihuje vše co má podporu spekulativního provádění instrukcí (tj. od Pentia Pro výše) a je pro něj třeba updated microcodu CPU.

    Meltdown fix může mít zásadní dopad na výkon (čím víc I/O, tím hůře). Spectre fixy mají dopad mnohem menší.

    Než budou známy nějaké případy zneužití, bude to dost trvat. Pokud je/byl útočník šikovný, tak jen krade citlivá data a nedělá žádné změny v systému, které by šlo detekovat. Stačí, že má uživatelské oprávnění na ten systém. A pokud se útok prokáže, firmy se tím určitě nebudou chtít chlubit, nebo alespoň ne hned a dobrovolně. Na Meltdown existují docela hezká dema ( https://meltdownattack.com/ ).

    Podle relnoty k Intelu jsou opravené poslední generace. Nejstarší je Ivytown (Ivy Bridge-EX = Xeon E7v2). Tj. klasické Sandy/Ivy Bridge ještě oficiální fix (microcode) na Spectre nemají. Podle oficiální zprávy AMD zatím vydalo jen microcode na generaci 17h (Ryzen/Threadriper/Epyc). Další generace by měly dostat fix v následujících týdnech.
    12.1.2018 11:01 Hlípa
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Nové microcody, zavádějí pouze nové vlastnosti, které musí vývojáři kernelu a různých VM naimplementovat, aby se účině bránili útokům spectre varianty 2. Zavádí se IBRS (Indirect Branch Restricted Speculation), STIBP (Single Thread Indirect Branch Predictor) and IBP ( (Indirect branch prediction barrier), nové MSR (Machine Specific Registr), které musíte různě nastavovat při context switchy atd.

    Problémem je, že podle toho co ten procesor umí se liší oprava a fungování těch branch bariér, takže pak musíte řešit v kódu, na kterém procesoru běžíte. U některých procerů musíte explicitně zavolat 32xCALL aby se vyprazdnila BPT a tak podobně. Samozřejmně všechny tyto opravy mají performance impact.

    Ta varianta dva se da vyřešit i bez aktualizace mikrokódu, takzvanou retpoline, jenže to vyžaduje rekompilovat kód upraveným kompilátorem a samořejmé repoline je také drahá.

    Obecně problém je pak vyhledat všechny potencionální místa, kde ten problém nastavá a opravit je.

    Co se týče Spectre varianta 1, tak tam jediná oprava je upravit opět všechny nebezpečná místa, tak aby nedocházelo k predikci. Nicméně pokud se jedná o sandboxing jako JS, tak tam se to jednoduše obecně vyřešit nedá.
    12.1.2018 12:10 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Díky moc za hezké odpovědi, které by vydaly na krátký článeček, popisující daný problém bez zbytečných technikálií. Ve zkratce lze tedy říci, že je vlastně úplně jedno, jestli nějakou aktualizaci instaluju nebo ne. Kdo chce, najde si způsob i potom a běžný útočník se do systému nedostane a když ano, může zneužít jinou bezpečnostní díru, je to tak?

    Jak se dá ten útok PRAKTICKY zneužít? Teorii nechme stranou. Je to tak, že zvenčí je ta zranitelnost bez možnosti zneužití? Pouze pokud mám práva k systému tak dokážu přečíst chráněná data? Ale na útoky třeba po síti to nemá vliv, je to tak? Pokud nenainstaluji nějaký škodlivý SW, tak jsem v bezpečí? Dokud není útočník v systému, nedá se ta chyba v podstatě zneužít k získání přístupu dovnitř?
    fuck the cola, fuck the pizza, all you need is slivovitza
    12.1.2018 12:55 MadCatX
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Meltdown i Spectre se dají zneužít i šikovně napsaným JavaScriptem běžícím v prohlížeči. Byl třeba předveden útok, kterým bylo takto možné přečíst databázi hesel uložených ve Firefoxu. Je to právě ta vysoká míra zneužitelnosti, kvůli které zejména Intel panikaří až tak, že vydává rozbitý mikrokód.
    12.1.2018 16:58 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Ale pokud se nepletu tak tohle už je opraveno v kernelu ne?
    fuck the cola, fuck the pizza, all you need is slivovitza
    12.1.2018 18:41 MadCatX
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Meltdown ano, Spectre ne, protože to bez úpravy hardwaru nejspíš nepůjde. Nevím, jaká je proveditelnost Spectre útoků přímo z JS ale v podstatě jakýkoliv kód, který nepochází z důvěryhodného zdroje je stále potenciálně nebezpečný.
    the.max avatar 14.1.2018 20:11 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    všechny počítače bude nejlepší vypnout, protože kritické chyby byly nalezeny také v obvodech MH7400?
    +1 :-D
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    15.1.2018 10:01 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Aktualizace mikrokódů pro procesory Intel i AMD
    Tak ono to není zas až tak nerealistický (badFET attack) :-D.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.