The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Защита от атаки Meltdown в OpenBSD. Стабильное обновление микрокода Intel. Иски против AMD

22.02.2018 11:41

В кодовую базу OpenBSD принят набор исправлений, нацеленный на блокирование атаки Meltdown. Добавленные патчи реализуют технику PTI (Page Table Isolation), которая обеспечивает разделение таблиц страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова или прерывания. Дополнения, связанные с привязкой раскладки страниц памяти к CPU, заимствованы из DragonFly BSD.

Кроме того, компания Intel объявила о готовности стабильного варианта микрокода для организации защиты от второго варианта уязвимости Spectre. Микрокод включает реализацию функциональности IBRS (Indirect Branch Restricted Speculation), позволяющую адаптивно разрешать и запрещать спекулятивное выполнение инструкций во время обработки прерываний, системных вызовов и переключений контекста. Стабильное обновление микрокода пока поставляется только для OEM-производителей и не доступно для прямой загрузки. Обновление охватывает процессоры 6, 7 и 8 поколения Intel Core, включая семейства Kaby Lake, Coffee Lake и некоторые платформы Skylake, такие как Intel Core X-series, Xeon Scalable и Intel Xeon D.

Дополнительно можно отметить четыре судебных разбирательства, начатых против компании AMD в связи с присутствием уязвимости Spectre (для сравнения против Intel подано 32 иска). Первые три иска поданы от владельцев процессоров AMD, купивших их до публичного объявления уязвимости Spectre. В исках претензии связаны с тем, что компания AMD зная о наличии проблемы, продолжала продавать процессоры с дефектом. Истцы утверждают, что, имея информацию о проблеме, они не купили бы данный продукт за назначенную цену с учётом того, что применение программного исправления снижает производительность.

Четвёртый иск подан от акционеров, купивших акции во время когда компания AMD уже знала о наличии уязвимости, но не раскрывала эти сведения. После обнародования данных об уязвимости цена на акции заметно упала. В иске указано, что не раскрыв сразу данные об уязвимости компания AMD ввела инвесторов в заблуждение и нарушила законодательство о ценных бумагах.

  1. Главная ссылка к новости (http://undeadly.org/cgi?action...)
  2. OpenNews: Для FreeBSD и QEMU/KVM реализованы механизмы блокировки атак Spectre и Meltdown
  3. OpenNews: Представлены новые виды атак MeltdownPrime и SpectrePrime
  4. OpenNews: Эксплоиты и тесты производительности, связанные с уязвимостями Meltdown и Spectre
  5. OpenNews: Линус Торвальдс жестко раскритиковал связанные с микрокодом патчи Intel
  6. OpenNews: Компания Intel подготовила новый вариант микрокода для противостояния уязвимости Spectre
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48120-meltdown
Ключевые слова: meltdown, openbsd, intel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (54) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:49, 22/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А для остальных ЦП что? Уже вышло или в разработке столь долгой?
     
     
  • 2.2, Аноним (-), 11:55, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +12 +/
    > А для остальных ЦП что? Уже вышло или в разработке столь долгой?

    А для остальных ЦП - надо купить новые ЦП! Ну-у-у-у и новые сервера к новым ЦП!
    И-и-и-и-и конечно же новую Windows Server 2016 к новому серверу. А как же иначе?

    Это было краткое изложение мнения Intel\производителей серверов\Microsoft о способе решения проблем с уязвимостями.

     
     
  • 3.5, Аноним (-), 12:18, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >Intel\производителей серверов\Microsoft

    Аффтар, не пались. Сразу видно, автор поста админит Шиндошс-сервера ;)

     
     
  • 4.16, пох (?), 13:16, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Аффтар, не пались. Сразу видно, автор поста админит Шиндошс-сервера ;)

    чорта с два он их админит, иначе бы знал, что 2016 это поддерживать будет ограниченно и неэффективно. А на новых "защищенных" процессорах откажется устанавливать себе апдейты, высунет из сервера когтистую лапу, с зажатым в ней мешком для денег, и будет ждать, пока ты оплатишь апгрейд до 2019....ой, нет, 2018, но выпущена первая бета будет в декабре, а купить в retail станет можно к ноябрю 19го.

    впрочем, на фоне парада копипастинга полуработающего и не решающего проблему редхатовского решения, не вижу чем MS хуже.

     
     
  • 5.20, ryoken (ok), 13:28, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > до 2019....ой, нет, 2018, но выпущена первая бета будет в декабре,
    > а купить в retail станет можно к ноябрю 19го.

    А шо, сервовантуз не перетащили на роллинг, как 10ку? :D.

     
     
  • 6.21, Аноним (-), 13:36, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Небось от их продаж выручка по-разному калькулируется, поэтому настольные надо продавать так, а серверные сяк
     
     
  • 7.33, Аноним (-), 15:47, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Настольные надо продавать хоть как нибудь...
     
     
  • 8.42, microsoft (?), 16:56, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не, не надо Вы потом будете топотать копытами, требовать техподдержку, возврато... текст свёрнут, показать
     
  • 8.45, _ (??), 17:58, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А в чём проблема Что на десктопах есть хоть что то другое 8-о... текст свёрнут, показать
     
     
  • 9.55, pavlinux (ok), 03:04, 23/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    1 0 ... текст свёрнут, показать
     
  • 6.40, microsoft (?), 16:49, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А шо, сервовантуз не перетащили на роллинг, как 10ку? :D.

    а как мы бабки-то после этого собирать будем?

    10ку перетащили, потому что с нее не бабки, а балаган один, мы ж ее и раздавали направо и налево совершенно забесплатно, да и сейчас это так, скорее заградительная цена от рукожопых активистов.

    А серверная бабки приносит. Конечно, в идеале, прекрасно было бы вообще перестать ее продавать - вот вам azure с преконфигуренной vm (зиро админ фыфорт - сама себя апдейтит как нам надо!), пользуйтесь пока платите. Но пока корпоративные заказчики что-то не очень хотят такую модель.
    На подписку их пересадить тоже что-то как-то не очень.

    Приходится торговать коробочками.

     
  • 2.3, Аноним (-), 11:57, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Для остальных и прежняя версия работает.
     
  • 2.4, Аноним (-), 12:12, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Смотрите в таблице, будет ли вообще для вас.
    https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-updat
    На мой Ivy Bridge (2012) будет, на древний Conroe (2006) нет.
     
     
  • 3.29, Stax (ok), 14:55, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Любопытно. На Core 2 Duo E6400 (Conroe) значит не будет, а на E8400 (Wolfdale) ожидается, хотя там разницы вроде только более тонкий техпроцесс и FSB 1333? Неужели чисто по дате отфильтровали "старше 10 лет" и "младше 10 лет"??
     
  • 3.34, ryoken (ok), 15:48, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > На мой Ivy Bridge (2012) будет, на древний Conroe (2006) нет.

    Мои домашние звери на Lynnfield - Planning. Типа не определились, я так понял.

     
  • 2.6, Catwoolfii (ok), 12:20, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-updat
     

  • 1.7, zomg (?), 12:20, 22/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Где цена на акции упала? Что у Интела, что у АМД, акции в январе заметно выросли.
     
     
  • 2.9, Аноним (-), 12:54, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    не надо ля-ля.. https://finviz.com/quote.ashx?t=AMD&ty=c&ta=1&p=d
     
     
  • 3.46, _ (??), 18:03, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А ынтель - растёт 8-о
    https://finviz.com/quote.ashx?t=INTC&ty=c&p=d&b=1
     
     
  • 4.52, Аноним (-), 23:05, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ну и где у амд в январе акции упали?
     
     
  • 5.53, Аноним (-), 23:06, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    хотел написать ответ на 2.9...
     
  • 3.47, Stop (?), 18:35, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://finance.yahoo.com/chart/AMD#eyJpbnRlcnZhbCI6Im1vbnRoIiwicGVyaW9kaWNpdH
     

  • 1.8, Аноним (-), 12:42, 22/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Что значит "они не купили бы данный продукт"? А что бы они купили? Эльбрус?
     
     
  • 2.10, Яхз (?), 12:54, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ARM же, бхыхыхы
    Ну или Itanium, красиво жить не запретишь! ))
     
     
  • 3.14, Аноним (-), 13:02, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ну и ну! Сразу видно оптимиста. Возьми мейнстримную малинку и погоняй пару недель. Гарантирую - что через пару дней ты откажешься от хрома и лисы, поставишь что нибудь типа netsurf без гуаноJS, сменишь DE на что полегче, обнаружишь что под арм не собрано много софта, а рабочий wine ушлые дельцы толкают за деньги.
     
     
  • 4.24, Аноним (-), 14:05, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Посоветуйте процессор числодробилку в лабораторию и для студентов. Нужно под математику для вычисления многомерных векторов.
     
     
  • 5.27, пох (?), 14:14, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Посоветуйте процессор числодробилку в лабораторию и для студентов.

    э... недопаленная майнерами nvidia с cuda ?

    > Нужно под математику
    > для вычисления многомерных векторов.

    угу, а получится все равно майнинг-ферма.

     
  • 4.28, pavlinux (ok), 14:27, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Возьми мейнстримную малинку и погоняй пару недель. Гарантирую - что через пару дней ты

    ... откажешься от еды, религии и уйдёшь в тайгу.

     
  • 4.35, Аноним (-), 15:52, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Сразу видно оптимиста. Возьми мейнстримную малинку

    Сразу видно нуба, считающего, что ARM — это только малинки и подобное барахло.

     
     
  • 5.38, нэту (?), 16:44, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да ладно, армы только на планшетах и мабилах нормально работают, ну и офис какой погонять тоже сойдёт, но если на нём попробовать что-нить тяжкое запустить, типа компиляции большого проекта, то становится совсем грустно (ядер много, но они как мухи - никуа не могут)
     
  • 4.56, Аноним (-), 05:05, 23/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > рабочий wine ушлые дельцы толкают за деньги.

    странно было бы после таких слов воспринимать твой коммент всерьёз. Мaнямирок детeктед

     
  • 3.49, Аноним (-), 22:24, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ARM вообще-то уязвимы к Meltdown, в отличии от AMD
     
  • 2.11, Аноним (-), 12:55, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    VIA Cyrix, наверное.
     
  • 2.15, Аноним (-), 13:07, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Более мощный процессор? Вот прикинь, некоторые люди собирают систему под конкретную задачу, где требуется конкретная производительность.
     
     
  • 3.31, Аноним (-), 15:20, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не несите чушь. Во первых более мощный проц от какого производителя? Прикинь, только два на х86 и оба уязвимы(Интел по самое не хочу, АМД на бумаге в основном).
     
  • 3.43, нах (?), 16:59, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Более мощный процессор? Вот прикинь, некоторые люди собирают систему под конкретную задачу,
    > где требуется конкретная производительность.

    угу, прям вот так, что даже 20% запас мощности у них не предусмотрен? И развития они не планировали?
    Не, не люди это.

    Ну или это какие-то банкроты (с таким-то подходом), которые теперь хотят часть бабла содрать с окружающих, а тут и повод удобный, это не мы, это все amd с интелом виноваты...

     
  • 2.18, пох (?), 13:19, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что значит "они не купили бы данный продукт"? А что бы они
    > купили? Эльбрус?

    они бы прыгали и стучали пустой миской "AMD, снизь цену!".
    А теперь в расстройстве - цена-то еще и подрастет.

     
  • 2.25, eganru (?), 14:07, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее прочего еще бы какое-то время спокойно на старом посидели.
     
     
  • 3.32, Аноним (-), 15:23, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То-есть можно подать иск на любую фирму если через 20ок лет выяснится, что у продукта была проблема? Логика зашибись, сидели бы на чем кстати, 3-ем пеньке?
     
     
  • 4.36, Аноним (-), 15:54, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > То-есть можно подать иск на любую фирму если через 20ок лет выяснится,
    > что у продукта была проблема? Логика зашибись, сидели бы на чем
    > кстати, 3-ем пеньке?

    Между пеньком и резиновым было как бы дофика процессоров.
    Суть в том, что от потребителя скрыта существенная инфа, те ккпили неисправный продукт за полную цену. Вы смешные анонимусы, пока вас лично не коснется.

     
  • 2.30, Michael Shigorin (ok), 15:16, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • –7 +/
    > Что значит "они не купили бы данный продукт"?
    > А что бы они купили? Эльбрус?

    Им и так интел подарют, поди.  Чисто за красивые глазки при подаче иска в правильную сторону, а не где вообще-то должно быть нажористей.

     
  • 2.41, demimurych (ok), 16:53, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Куили бы. НО с ооочень большой скидкой.
     
  • 2.59, Аноним (-), 12:42, 28/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Может ничего, вот хотел в этом году комп обновить (6+ лет уже, шумит громко), а вот теперь решил отложить на год как минимум, пока аппаратно не исправят :), ограничился большими дисками...
     

  • 1.12, Аноним (-), 12:57, 22/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А давеча о чём новость про фрибсд была?
     
  • 1.13, Аноним (-), 13:01, 22/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > AMD

    Что-то лузеры какие-то. Вон, Интел - как с гуся вода! А об АМД вечно плохие новости

     
     
  • 2.17, A.Stahl (ok), 13:17, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Да вообще лохи. Даже судебных исков и то меньше к ним выдвигают.
     
  • 2.44, Аноним (-), 17:09, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    32 иска это с гуся вода? Ты читать умеешь?
     

  • 1.19, Аноним (-), 13:19, 22/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В этой новости прекрасно все

    > This Court has jurisdiction pursuant to 28 U.S.C. § 1332(d) because this matter is a

    putative class action, the Class contains members, including Plaintiff, that are citizens of a state
    different from Defendant, there are more than 100 members of the Class, and the matter in
    controversy, exclusive of interest and costs, exceeds the sum or value of $5,000,000. The amount in controversy of Plaintiff’s individual claims meets or exceeds the sum
    of $25. The amount in controversy of this action exceeds the sum of $50,000, exclusive of interest
    and costs, computed on the basis of all claims to be determined in this lawsuit.

    https://regmedia.co.uk/2018/02/21/hauckvamdcomplaint.pdf

     
  • 1.22, Аноним (-), 13:54, 22/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я немного не следил за новостями, чё там с Haswell? Стабильный микрокод есть или там вообще ничего не обновляли?
     
     
  • 2.23, Аноним (-), 13:55, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На другом сайте вычитал, что "«заплатки» для Sandy Bridge, Ivy Bridge, Broadwell и Haswell все еще находятся на этапе бета-тестирования"
     
     
  • 3.26, Поле (?), 14:10, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Хипстеры с 3DNews того же мнения
     

  • 1.51, Аноним (-), 22:40, 22/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Sandybridge даже боюсь думать сколько скушает обнова, и сколько теперь будет собираться ядро.
     
     
  • 2.58, Аноним (-), 22:01, 23/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тут есть альтернативное мнение по поводу старых/новых цп: https://geektimes.ru/post/298043/
    > Даже очень быстрые накопители теряют в производительности на старых CPU в худшем случае не больше, чем на новых, не смотря на громкие заявления Intel. Достоверно проверить пока не удалось в абсолютно равных условиях. Но! С учётом ограничения пропускной способности на старых процессорах они теряют в %% меньше. Старичкам явно рано на покой, как бы ни хотелось Intel продать побольше новых камней.
     

  • 1.57, eleksir (?), 13:57, 23/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Стабильное обновление микрокода пока поставляется только для OEM-производителей и не доступно для прямой загрузки.

    Простые смертные недостойны. Также недостойны те, кому прилетел кривой микрокод. Ясно-понятно.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру