The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Компания Intel подготовила новый вариант микрокода для противостояния уязвимости Spectre

09.02.2018 11:54

Компания Intel начала распространение среди OEM-производителей обновлённого варианта микрокода с реализацией функциональности IBRS (Indirect Branch Restricted Speculation), позволяющей разрешать и запрещать спекулятивное выполнение инструкций, что можно использовать в компиляторах для противостояния второму варианту уязвимости Spectre (CVE-2017-5715). Предложенное в начале января обновление микрокода было отозвано в связи с возникновением проблем с перезагрузками на системах с CPU Broadwell и Haswell.

  1. Главная ссылка к новости (https://newsroom.intel.com/new...)
  2. OpenNews: Раскрыты подробности двух атак на процессоры Intel, AMD и ARM64
  3. OpenNews: Обновление микрокода Intel приводит к перезагрузкам систем с CPU Broadwell и Haswell
  4. OpenNews: Линус Торвальдс жестко раскритиковал связанные с микрокодом патчи Intel
  5. OpenNews: Red Hat отменил обновление микрокода с устранением уязвимости Spectre
  6. OpenNews: Эксплоиты и тесты производительности, связанные с уязвимостями Meltdown и Spectre
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: spectre, intel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (33) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.3, Zenitur (ok), 12:49, 09/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Где качать-то?
     
     
  • 2.4, Denis (??), 12:51, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Стань OEM производителем сначала
     
     
  • 3.5, Аноним (-), 12:55, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Оем-производителем процов интел?
     
     
  • 4.8, Аноним (-), 12:59, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +13 +/
    OEM-процом
     
  • 3.6, Zenitur (ok), 12:58, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Мне системный пакет microcode_ctl обновить.

    По ссылкам в новости нет ссылки на скачивание, в "главной ссылке на скачивание" - тоже. Предлагают перейти в раздел Downloads & Support, перешёл, в выпадающем списке выбрал Firmware - а там 2017 год. https://downloadcenter.intel.com/product/873/Processors

    Предыдущее (ломающее) обновление отсюда: https://www.opennet.ru/opennews/art.shtml?num=47880 было скачано без каких-либо проблем.

     
     
  • 4.9, grayich (ok), 12:59, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +13 +/
    неспешите..  апять окажется что фигню корявую выпустили вместо нормального патча.
     
     
  • 5.37, Аноним (-), 20:50, 10/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    АНБ не дает закрыть дыру
     
  • 2.7, Andrey Mitrofanov (?), 12:59, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Где качать-то?

    В Интернете. Серьёзно!

    //
    Вот тебе обрезок README.Debian из [U]non-free[/U] https://packages.debian.org/src:intel-microcode ("3.20180108.1+really20171117.1" радует) :

    [I]Downloading new microcode data from Intel:

    A new version of the microcode bundle can be downloaded directly from
    Intel.  Try to search for "Linux Processor Microcode":

    https://downloadcenter.intel.com/search?keyword=Linux+Processor+Microcode+Data+File

    Alternatively, you can try one of these RSS feeds:

    http://feeds.downloadcenter.intel.com/rss/?p=483&lang=eng
    http://feeds.downloadcenter.intel.com/rss/?p=2371&lang=eng [/I]

     
     
  • 3.10, Zenitur (ok), 13:01, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В моём пакете (вот он: https://build.opensuse.org/package/show/home:linux4humans:sle11_software/microcode_ctl) тоже 20180108. Похоже что Дебианщики тоже не знают где качать :-)
     
     
  • 4.13, Аноним (-), 13:16, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можете выдернуть из свежих биосов ASRock от 2/6/2018. Как я писал ниже, это всё тот же отозванный ранее микрокод, просто теперь Intel дала сигнал "он безопасен для скайлейков, возвращайте".

    https://www.asrock.com/support/index.asp?cat=BIOS

    Учтите, что вся эта новость лишь про Skylake. Если у вас другое поколение, то ничего пока для вас нет.

     
  • 3.25, Аноним (-), 17:58, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Оно отозвано. В новости речь о новом обновлении, распространяющемся пока только среди производителей машин на x86.
     
  • 3.27, Аноним (-), 20:07, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    к чему эта спешка, оно по ходу бета:
    We also continue to release beta microcode updates for other affected products so that customers and partners have the opportunity to conduct extensive testing before we move them into production as well.
     
  • 3.32, Аноним (-), 06:48, 10/02/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > "3.20180108.1+really20171117.1" радует

    На MXLinux MX-17 уже прилетела сборка от 23 января ("3.20180123really20171117.1+mx17")

     

  • 1.12, Аноним (-), 13:08, 09/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    Для тех, кто интересуется, где качать:

    - во-первых, это обновление только для Skylake
    - во вторых, это всё тот же микрокод, который отозвали из-за проблем, проявляющихся у Haswell. Просто теперь разобрались, что на Skylake эти проблемы не проявляются

    Поэтому, если вам нужен этот микрокод, поищите тот самый отозванный.

    Обо всём этом написано прямо в первых абзацах документа по ссылке.

     
     
  • 2.14, пох (?), 13:18, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Просто теперь разобрались, что на Skylake эти проблемы не проявляются

    в переводе с менджерского на общечеловеческий: так и не смогли за целый месяц разобраться, что вызывало эти проблемы, а на skylake оно не проявляется, о чем было известно с самого начала - поэтому вендорам дали отмашку, все равно они на более древнем хламе уже сто лет ничего не собирают.

    > Поэтому, если вам нужен этот микрокод, поищите тот самый отозванный.

    в торрентах ;-) Интел его, вроде, на самом деле выпилил со своего сайта.

     
     
  • 3.15, Zenitur (ok), 13:22, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В моём пакете по ссылке выше всё доступно. Там в SRPM-ке - DAT-файл, из которого потом делаются отдельные файлики микрокодов. И в RPM-ке - собственно готовые файлики.

    Мне кажется что Intel знает, что всё перезагружается, и отправил патч в ядро, чтобы не перезагружалось. Но патч оказался "костылём" и его не приняли.

     
  • 3.16, Аноним (-), 13:24, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тогда встаёт вопрос, почему не дали такую же отмашку для Kaby Lake/Coffee Lake, ведь отличий от Skylake там практически ноль.
     
     
  • 4.18, Аноним (-), 13:55, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    У интеловских PR-маркетинг макак мозга как таково и нет.
     
     
  • 5.20, Pavel (??), 15:00, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это пакет собран 20180108, а сам микрокод от 20171117
     
  • 4.21, пох (?), 15:10, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Тогда встаёт вопрос, почему не дали такую же отмашку для Kaby Lake/Coffee Lake

    это ж десктопные/low power, кому они интересны...  (то есть для них тоже скорее всего все в порядке с апдейтом, просто никто особо не чешется)

    > ведь отличий от Skylake там практически ноль.

    отличие - что среди них нет 28ядерных чудовищ, устанавливаемых в вендорские стойки за невменяемые деньги, у владельцев которых возникли к интелу эммм... "вопросы".
    поэтому удовлетворять, в первую очередь, будут их.

    А вот чо там хитрые евреи надизайнили в предыдущих сериях - они гоям не поведали, или те, как обычно, просто не поняли иврита.


      

     
     
  • 5.38, Аноним (-), 06:15, 11/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Все раскрученные бренды принадлежат евреям. А что в это время делают русские? Пьют водку и слушают блатняк.
     
     
  • 6.40, Аноним (-), 23:54, 11/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Все раскрученные бренды принадлежат евреям. А что в это время делают русские? Пьют водку и слушают блатняк.

    Похоже, потомок древних шумеров не догадывается что у штеуда в Хайфе находится дизайн-центр, разработавший добрую половину его процессоров

     
  • 3.19, zomg (?), 14:01, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В репе арча есть микрокод 20180108.
    Но я сижу на предыдущем, т.к. у меня Haswell:)
    https://www.archlinux.org/packages/extra/any/intel-ucode/
     
     
  • 4.33, Аноним (-), 07:17, 10/02/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >https://www.archlinux.org/packages/extra/any/intel-ucode

    "Flagged out-of-date on 2018-01-23".
    А вот на MXLinux мне уже прилетела сборка от 23 января

     
  • 3.26, лютый жабист__ (?), 18:30, 09/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >поэтому вендорам дали отмашку, все равно они на более древнем хламе уже сто лет ничего не собирают

    Правда у Гугля в GCP ещё в ходу несколько миллионов тазиков Broadwell и Haswell.

     
     
  • 4.36, пох (?), 17:19, 10/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Правда у Гугля в GCP ещё в ходу несколько миллионов тазиков Broadwell и Haswell.

    так он ими не свой же код исполняет.
    Ему от того что оно станет менее производительным - сплошная выгода.

     

  • 1.28, Аноним (-), 22:32, 09/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А в виртуальной машине, запущенной в VMWare, эти пакеты нужны вообще?
     
     
  • 2.30, Мрак Цукерович (?), 03:04, 10/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Нужны внутри, снаруже везде! GCC уже умеет этот флаг сборки
     
     
  • 3.31, Аноним (-), 05:18, 10/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем они внутри виртуалки? В настоящий проц грузить никто не даст (вгрузка ucode VMом в проц - огромная дыра) а виртуальному процессору оно не надо.
     

  • 1.29, anonymous (??), 22:34, 09/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > позволяющей запрещать спекулятивное выполнение инструкций

    На сколько при этом упадёт производительность всеми любимого суперскалярного длинного конвеера?

     
     
  • 2.34, Аноним (-), 10:27, 10/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А у тебя какой любимый конвеер?
     
  • 2.35, pavlinux (ok), 15:01, 10/02/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    http://www.brendangregg.com/blog/2018-02-09/kpti-kaiser-meltdown-performance.
     
     
  • 3.39, Аноним (-), 08:38, 11/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    "Much of my testing was on Linux 4.14.11 and 4.14.12 a month ago, before we deployed in production" ,- месяц назад?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру