The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.02.2018 11:54  Компания Intel подготовила новый вариант микрокода для противостояния уязвимости Spectre

Компания Intel начала распространение среди OEM-производителей обновлённого варианта микрокода с реализацией функциональности IBRS (Indirect Branch Restricted Speculation), позволяющей разрешать и запрещать спекулятивное выполнение инструкций, что можно использовать в компиляторах для противостояния второму варианту уязвимости Spectre (CVE-2017-5715). Предложенное в начале января обновление микрокода было отозвано в связи с возникновением проблем с перезагрузками на системах с CPU Broadwell и Haswell.

  1. Главная ссылка к новости (https://newsroom.intel.com/new...)
  2. OpenNews: Раскрыты подробности двух атак на процессоры Intel, AMD и ARM64
  3. OpenNews: Обновление микрокода Intel приводит к перезагрузкам систем с CPU Broadwell и Haswell
  4. OpenNews: Линус Торвальдс жестко раскритиковал связанные с микрокодом патчи Intel
  5. OpenNews: Red Hat отменил обновление микрокода с устранением уязвимости Spectre
  6. OpenNews: Эксплоиты и тесты производительности, связанные с уязвимостями Meltdown и Spectre
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: spectre, intel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.3, Zenitur (ok), 12:49, 09/02/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Где качать-то?
     
     
  • 2.4, Denis (??), 12:51, 09/02/2018 [^] [ответить]    [к модератору]
  • +9 +/
    Стань OEM производителем сначала
     
     
  • 3.5, Аноним (-), 12:55, 09/02/2018 [^] [ответить]    [к модератору]
  • –2 +/
    Оем-производителем процов интел?
     
     
  • 4.8, Аноним (-), 12:59, 09/02/2018 [^] [ответить]    [к модератору]
  • +13 +/
    OEM-процом
     
  • 3.6, Zenitur (ok), 12:58, 09/02/2018 [^] [ответить]    [к модератору]
  • +/
    Мне системный пакет microcode_ctl обновить.

    По ссылкам в новости нет ссылки на скачивание, в "главной ссылке на скачивание" - тоже. Предлагают перейти в раздел Downloads & Support, перешёл, в выпадающем списке выбрал Firmware - а там 2017 год. https://downloadcenter.intel.com/product/873/Processors

    Предыдущее (ломающее) обновление отсюда: https://www.opennet.ru/opennews/art.shtml?num=47880 было скачано без каких-либо проблем.

     
     
  • 4.9, grayich (ok), 12:59, 09/02/2018 [^] [ответить]    [к модератору]  
  • +13 +/
    неспешите..  апять окажется что фигню корявую выпустили вместо нормального патча.
     
     
  • 5.37, Аноним (-), 20:50, 10/02/2018 [^] [ответить]    [к модератору]  
  • +/
    АНБ не дает закрыть дыру
     
  • 2.7, Andrey Mitrofanov (?), 12:59, 09/02/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    > Где качать-то?

    В Интернете. Серьёзно!

    //
    Вот тебе обрезок README.Debian из [U]non-free[/U] https://packages.debian.org/src:intel-microcode ("3.20180108.1+really20171117.1" радует) :

    [I]Downloading new microcode data from Intel:

    A new version of the microcode bundle can be downloaded directly from
    Intel.  Try to search for "Linux Processor Microcode":

    https://downloadcenter.intel.com/search?keyword=Linux+Processor+Microcode+Data+File

    Alternatively, you can try one of these RSS feeds:

    http://feeds.downloadcenter.intel.com/rss/?p=483&lang=eng
    http://feeds.downloadcenter.intel.com/rss/?p=2371&lang=eng [/I]

     
     
  • 3.10, Zenitur (ok), 13:01, 09/02/2018 [^] [ответить]    [к модератору]  
  • +/
    В моём пакете (вот он: https://build.opensuse.org/package/show/home:linux4humans:sle11_software/microcode_ctl) тоже 20180108. Похоже что Дебианщики тоже не знают где качать :-)
     
     
  • 4.13, Аноним (-), 13:16, 09/02/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Можете выдернуть из свежих биосов ASRock от 2 6 2018 Как я писал ниже, это всё ... весь текст скрыт [показать]
     
  • 3.25, Аноним (-), 17:58, 09/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Оно отозвано. В новости речь о новом обновлении, распространяющемся пока только среди производителей машин на x86.
     
  • 3.27, Аноним (-), 20:07, 09/02/2018 [^] [ответить]     [к модератору]  
  • +/
    к чему эта спешка, оно по ходу бета We also continue to release beta microcode ... весь текст скрыт [показать]
     
  • 3.32, Аноним (-), 06:48, 10/02/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    > "3.20180108.1+really20171117.1" радует

    На MXLinux MX-17 уже прилетела сборка от 23 января ("3.20180123really20171117.1+mx17")

     
  • 1.12, Аноним (-), 13:08, 09/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +14 +/
    Для тех, кто интересуется, где качать:

    - во-первых, это обновление только для Skylake
    - во вторых, это всё тот же микрокод, который отозвали из-за проблем, проявляющихся у Haswell. Просто теперь разобрались, что на Skylake эти проблемы не проявляются

    Поэтому, если вам нужен этот микрокод, поищите тот самый отозванный.

    Обо всём этом написано прямо в первых абзацах документа по ссылке.

     
     
  • 2.14, пох (?), 13:18, 09/02/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > Просто теперь разобрались, что на Skylake эти проблемы не проявляются

    в переводе с менджерского на общечеловеческий: так и не смогли за целый месяц разобраться, что вызывало эти проблемы, а на skylake оно не проявляется, о чем было известно с самого начала - поэтому вендорам дали отмашку, все равно они на более древнем хламе уже сто лет ничего не собирают.

    > Поэтому, если вам нужен этот микрокод, поищите тот самый отозванный.

    в торрентах ;-) Интел его, вроде, на самом деле выпилил со своего сайта.

     
     
  • 3.15, Zenitur (ok), 13:22, 09/02/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    В моём пакете по ссылке выше всё доступно. Там в SRPM-ке - DAT-файл, из которого потом делаются отдельные файлики микрокодов. И в RPM-ке - собственно готовые файлики.

    Мне кажется что Intel знает, что всё перезагружается, и отправил патч в ядро, чтобы не перезагружалось. Но патч оказался "костылём" и его не приняли.

     
  • 3.16, Аноним (-), 13:24, 09/02/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Тогда встаёт вопрос, почему не дали такую же отмашку для Kaby Lake/Coffee Lake, ведь отличий от Skylake там практически ноль.
     
     
  • 4.18, Аноним (-), 13:55, 09/02/2018 [^] [ответить]    [к модератору]  
  • +/
    У интеловских PR-маркетинг макак мозга как таково и нет.
     
     
  • 5.20, Pavel (??), 15:00, 09/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Это пакет собран 20180108, а сам микрокод от 20171117
     
  • 4.21, пох (?), 15:10, 09/02/2018 [^] [ответить]    [к модератору]  
  • +/
    > Тогда встаёт вопрос, почему не дали такую же отмашку для Kaby Lake/Coffee Lake

    это ж десктопные/low power, кому они интересны...  (то есть для них тоже скорее всего все в порядке с апдейтом, просто никто особо не чешется)

    > ведь отличий от Skylake там практически ноль.

    отличие - что среди них нет 28ядерных чудовищ, устанавливаемых в вендорские стойки за невменяемые деньги, у владельцев которых возникли к интелу эммм... "вопросы".
    поэтому удовлетворять, в первую очередь, будут их.

    А вот чо там хитрые евреи надизайнили в предыдущих сериях - они гоям не поведали, или те, как обычно, просто не поняли иврита.


      

     
     
  • 5.38, Аноним (-), 06:15, 11/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Все раскрученные бренды принадлежат евреям. А что в это время делают русские? Пьют водку и слушают блатняк.
     
     
  • 6.40, Аноним (-), 23:54, 11/02/2018 [^] [ответить]     [к модератору]  
  • +/
    Похоже, потомок древних шумеров не догадывается что у штеуда в Хайфе находится д... весь текст скрыт [показать]
     
  • 3.19, zomg (?), 14:01, 09/02/2018 [^] [ответить]    [к модератору]  
  • +/
    В репе арча есть микрокод 20180108.
    Но я сижу на предыдущем, т.к. у меня Haswell:)
    https://www.archlinux.org/packages/extra/any/intel-ucode/
     
     
  • 4.33, Аноним (-), 07:17, 10/02/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    >https://www.archlinux.org/packages/extra/any/intel-ucode

    "Flagged out-of-date on 2018-01-23".
    А вот на MXLinux мне уже прилетела сборка от 23 января

     
  • 3.26, лютый жабист__ (?), 18:30, 09/02/2018 [^] [ответить]    [к модератору]  
  • +/
    >поэтому вендорам дали отмашку, все равно они на более древнем хламе уже сто лет ничего не собирают

    Правда у Гугля в GCP ещё в ходу несколько миллионов тазиков Broadwell и Haswell.

     
     
  • 4.36, пох (?), 17:19, 10/02/2018 [^] [ответить]    [к модератору]  
  • +/
    > Правда у Гугля в GCP ещё в ходу несколько миллионов тазиков Broadwell и Haswell.

    так он ими не свой же код исполняет.
    Ему от того что оно станет менее производительным - сплошная выгода.

     
  • 1.28, Аноним (-), 22:32, 09/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А в виртуальной машине, запущенной в VMWare, эти пакеты нужны вообще?
     
     
  • 2.30, Мрак Цукерович (?), 03:04, 10/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Нужны внутри, снаруже везде! GCC уже умеет этот флаг сборки
     
     
  • 3.31, Аноним (-), 05:18, 10/02/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Зачем они внутри виртуалки? В настоящий проц грузить никто не даст (вгрузка ucode VMом в проц - огромная дыра) а виртуальному процессору оно не надо.
     
  • 1.29, anonymous (??), 22:34, 09/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > позволяющей запрещать спекулятивное выполнение инструкций

    На сколько при этом упадёт производительность всеми любимого суперскалярного длинного конвеера?

     
     
  • 2.34, Аноним (-), 10:27, 10/02/2018 [^] [ответить]    [к модератору]  
  • +/
    А у тебя какой любимый конвеер?
     
  • 2.35, pavlinux (ok), 15:01, 10/02/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    http://www.brendangregg.com/blog/2018-02-09/kpti-kaiser-meltdown-performance.
     
     
  • 3.39, Аноним (-), 08:38, 11/02/2018 [^] [ответить]    [к модератору]  
  • +/
    "Much of my testing was on Linux 4.14.11 and 4.14.12 a month ago, before we deployed in production" ,- месяц назад?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor