Názory k článku Intel už má aktualizace mikrokódu proti díře Spectre pro všechna CPU od Skylake výš
-
Takze jen pro pripomenuti, 3.1.2018 vypukla afera Spektra a zacalo silenstvi, ktereho se i autor tohoto clanku zucastnil jako aktivni "sileny" novinar. Jiz 8.1.2018 Intel oznamil bezpecnostni aktualizaci a myslim 12.1.2018 zacala jeji distribuce, pricemz nasledkem bylo tisice a tisice znefunkcnelych pocitacu nebo aspon nestabilnich samorestartujicich pocitacu. Pres novinarskou snahu udrzet kauzu co nejdele behem lednove okurkove sezony na zivu, zacala afera pomalu utichat a jiz 22.2.2018 teda po 40 dnech od zpackane aktualizace Intel oznamuje, ze oprava je hotova pro procesory Skylake a novejsi.
Ted jeste tak mesic na update BIOSu vyrobcu desek a nakonec Spektra dovysumi stejne jako spousta drivejsich afer. -
Jan Olšan (neregistrovaný)
Pokud vím, tak právě pro Spectre v2 (branch target injection), jelikož ty mikrokódy zpřístupňují nové funkce sloužící k ovládání prediktoru větvení. Spectre v1 (bounds check bypass) jde jinou cestou a mělo by se řešit separátně čistě softwarovými cestami - v programech/kompilátorech.
-
Jsem rád, že jsi problematiku nastudoval, zjistil, že se odborníci mýlí a není potřeba nic řešit. Dále tě někdo vydíral nebo ti někdo vyhrožoval a ty jsi musel přečíst všechny články autora, kde o chybách informuje. Intel o chybě věděl od léta 6-7/2017 a vydal záplatu 1/2018 (za to mohl autor článku podle tebe?) Je fakt potřeba napsat příspěvek pod každý článek a ještě ze sebe dělat blbce?
-
šarik (neregistrovaný)
Redmarx, s tím napadáním páně Olšana mě už se*reš.
Od něho jsou nejlepší články. Sesbírá kde co všechno po internetu, přeloží, poskládá, vyargumentuje, má to hlavu a patu a hlavně informační hodnotu.
Navíc nenapíše jeden článek a padla. Naopak se mě líbí, že to průběžně sleduje a referuje jak se to vyvíjí. Zrovna na tuto informaci čekám, jak to bude se záplatováním dále vypadat. Přitom jako linuxák mám už dávno padla se záplatami na Meltdown, Spectre v1 a v2 v prvním kole.
Takže na můj procesor už čekám jen na aktualizaci BIOSu (ač mi mikrokód ,tak jako tak, dojde s aktualizací). A tu jsem se jako u prvního autora dočetl, že jednak mám naději a druhak "nezavěšujte, jste v pořadí".
Navíc, pokud jde o vyvolání paniky, tak jeho články to rozhodně nejsou. Ba naopak, paniku mírní a hlásí, že se průběžně na tom pracuje a jak to vypadá.
Pokud je někdo lama a neumí si přebrat informace, vyhodnotit je a narve si do Woken hned první záplatu tak zásadního významu sotva vyjde, tak si pak nic jiného ani nezaslouží. I když M$ je známý tím, že ani obyčejné záplaty nemá odladěné a vyzkoušené.
Já vím, mě se to jako linuxákovi mluví. Pokud by něco nevyšlo, tak během pár vteřin nabootuju do předchozích kernelů podle mého výběru a budu čekat, co se kde dočtu proč to nefunguje a co s tím. Ale woknaři to tak jednoduchý nemají. To chápu, že mají nervy, když je placený systém rozbitý a vrátit ho do původního stavu stojí hodně námahy a času. Pak hledají, kdo vlastně jim to nakukal bezhlavě záplatovat. -
Jan Olšan píše nemohu si pomoct okolo Melta/Spektra zbytecne poplasne clanky, takze jsem si zvykl pod kazdym uvadet situaci na pravou miru a uklidnovat ji, protoze pro bezneho uzivatele se zadna katastrofa nestala a ta panika, ktera okolo toho panovala a kterou mi potvrdili i ruzne osobnosti typu Rybky nebo WIFTa, byla uplne zbytecna a jen novinari rozhecovana.
Musim se ale ohradit, ze bych Olšana napadal, naopak si ho vazim a jeho clanky ctu rad, jen se s nim neshoduji v teto jedinne kauze Melta/Spektra. -
Nikdo Intel nenutil vydat záplatu neodladěnou, novináři pouze o problému informovali a postupně se informace doplňovaly. Tvé příspěvky jsou stále "zlí zlí novináři", ale na vině je Intel, který jen mlžil. Naopak díky novinářům jsi se mohl sám rozhodnout, zda záplaty použít, či nikoliv. Dále tvůj názor, že se nepodařilo novinářům držet kauzu na živu - opět tvoje hloupost. Novináři o chybě informovali a pak pouze doplnili jak záplata vydaná Intelem způsobuje problémy, dále nebylo co nového zveřejňovat proto to utichlo, dokud Intel nevydá jinou opravu, nebo jsi čekal články ve stylu ani dnes Intel nic nevydal?
-
Jan Olšan (neregistrovaný)
Redmarx:
původní termín pro vydání informací a záplat byl údajně 10.1. To je rozdíl jenom týden a tím pádem je prakticky 100% jisté, že ten aktualizovaný mikrokód, který by Intel vydal bez toho spěchu by byl úplně stejný, akorát by možná aktualizace BIOSů od výrobců základních desek díky tomu byly venku už v den vydání informací, tj. byla by menší prodleva. Je asi určitá malá šance, že by se na ty problémy mezitím ještě stihlo přijít, ale vzhledem k tomu, že Intelu stejně trvalo několik dní, než to zhodnotil a distribuci zastavil, tak je skoro jisté, že by se chybový mikrokód stejně dostal do světa a týden-dva byl distribuován.
A BTW, tu kauzu v podstatě spustil blog nějakého programátora, kterej si dal dohromady 1+1 z těch informací na ML a v komunikaci těch cloudových poskytovatelů. Tím se to dostalo ven, běžná média jako my pak už jen informovala. -
šarik (neregistrovaný)
Opravdu nepíše poplašné články. Naopak já, starý panikář, jsem v jeho článcích nabyl opět pozvolna se ztrácející duševní rovnováhu.
Přisunul objektivní fakta co a jak, nebo je tak nějak lidsky podal pro lamy a průběžně informuje o vývoji.
Totiž paniku nevyvolali novináři, ale jen a jen Intel svými nicneříkajícími prohlášeními. Takže opravdu to vypadalo, že se snaží ututlat tak velký malér, jaký tu ještě nebyl.
Z mého hlediska mám radši, když by řekli, že se stalo to a to, bude se to řešit tak a tak, v termínech x a x, postihne to tyto oblasti využití CPU a podrobný způsob jak se to dá zneužít.
Ale pokud si přečtu, že se snaží ututlat v cache pozůstatky např. šifrovacích klíčů, které lze přečíst (byť krkolomně) z uživatelského prostoru a nic víc k tomu podrobně, tak pak je na místě propadnout panice. Kdo tak neučinil po prvním oznámení chyby nejpozději 3. ledna, tak je lama nebo totální ignorant.
No a pak to muselo dopadnout, jak to dopadlo. Nebýt novinářů, tak bych řekl, že do dneška bychom vůbec nevěděli co se děje. To, co oni pracně vymámili z Intelu nebo nějakými oklikami, tak to měl Intel vybalit naráz a všechno začátkem ledna. -
Asi zijes v nejakem alternativnim vesmiru, ale klidne se pdivej na ty zpravy, na netu prad jsou, neni to nic vic nez straseni uzivatelu pred zranitelnostmi, od kterych zadne realne zneuziti nehrozi.
Takze novinari jsou jiste spoluzodpovedni za tu vyvolanou paniku, ve ktere vetsina lidi zcela bez rozmyslu zaplatovala. Jiste Intel ma velky dil zodpovednosti, za to ze netestoval a stejne nezodpovedne se choval i Microsoft. Dalo by se rici, ze Intel veril, ze bude testovat Microsoft a Microsoft veril, ze testoval Intel. Vysledek byl, ze netestoval nikdo a lidem to padalo jak prezrale hrusky.
Ale mne je to jedno, ja mam na Win 10 pouze opravu OS, ale nemela by fungovat bez opravy mikrokodu, ktery jsem nenasadil a ve Win7 nemam ani softwarovy update OS ani opravu mikrokodu v BIOSu. Takze pohoda. -
Ne, ja nenapadam novinare, ze o problemu psali, me vadi, jak o tom problemu psali. Misto, aby doslo k realistickemu zhodnoceni, tak o tom psali ve stylu jako kdyby se odehrala svetova katastrofa, coz asi plati pro datacentra, ale rozhodne ne pro bezneho uzivatele a jedinny kdo referoval od zacatku nezaujate a realisticky byl Rybka z pct a neco no-X dýtu.
-
Znovu se mýlíš, díky novinářům se o problému začalo mluvit (Intel se jej snažil bagatelizovat), pak Intel vydal neodladěnou záplatu a znovu se o problému začalo psát, ale v souvislosti s problémy s tou záplatou. Kolik lidí si myslíš zvládne aktualizaci BIOSu? A do windows vydal záplatu Microsoft automaticky, takže u win10 nebyla možnost volby. O tom jak jsou chyby moc nebezpečné lze diskutovat, ale já poukazuji na tvé příspěvky, kde neustále napadáš novináře, že o problému psali. Ty by jsi raději žil v blažené nevědomosti, ale necpi to prosím ostatním. Novináři jen dělali svou práci, uživatelé mají částečnou možnost volby. Ty jen do každého článku píšeš svoje moudra, která bohužel ne vždy mají hlavu a patu. Zkus méně psát a více přemýšlet
-
Precti si clanek od Rybky na pct. Tam je prave vysvetleno, jak to cele funguje a ze lokalni zneuzitelnost je mozna jen pres nejakou dalsi zneuzitelnost, tudiz mluvime vicemene o teorii, kdy by uzivatel musel nejprve pocitac kompromitovat jinak a pak teprve by mohlo dojit k te resene kompromitaci.
Jina situace je na virtualnich pocitacich, kde muze uzivatel jednoho virtualniho systemu cist oddelena data jineho. To je samozrejme na palici, ale nas beznych uzivatelu, kteri nic nevirtualizujem se to netyka.
A o tom byly celou dobu me namitky, ze se resi situace mezi normalnimi uzivateli, ktera u nich nejspis nikdy nenastane. Nikdy jsem nemel pocit, ze by Intel vyvolaval nejakou paniku, spis byl za tu obet. Ale to ze situaci nedokazal zklidnit jasne ukazalo jeho nekompetenci, ktera byla ale znama uz od listopadu, kdy bez vetsiho povsimnuti medii prosla Intelu chyba mnohem vetsiho rozsahu nez cela Melta/Spektra a to chyba v Intel Management Engine, ktery je soucasti firmwaru pocitace.
Návody a tipy
23. 10. 2024
| online
31. 7. 2024
| online
6. 7. 2024
| online
ČLÁNKY DO MAILU