Автор Тема: Intel Management Engine Critical Firmware Update (фикс)  (Прочетена 27863 пъти)

Неактивен nizo

  • Стабилен
  • ****
  • Публикации: 751
  • Thoughts become things!
Intel Management Engine Critical Firmware Update (фикс)
« -: Януари 05, 2018, 08:21:45 pm »
Наскоро Intel обяви, че са отчели критична дупка в сигурността, която засяга почти всички серии интелски процесори, като това включва всички поколения iCore процесори, някои Xeon, Pentium, Celeron, Аtom и др. Тази дупка позволява да се изпълнява код, невидим за операционната система и софтуера, т.е. невидим и за всички видове антивирусни програми. Това е сериозен проблем и затова Intel препоръчва да проверите дали системата ви е от засегнатите и ако е, то трябва да инсталирате съответния фикс, като вече повечето крупни производителни на дънни платки и компютри го имат.

Повече за проблема тук:
https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

Програма за проверка тук:
https://downloadcenter.intel.com/download/27150?v=t

Линкове към фиксовете за всеки производител са в първия линк. Проверете за вашата система и ако трябва го инсталирайте веднага.

Неактивен Радико

  • Много Напреднал
  • *****
  • Публикации: 7 263
  • Пол: Мъж
  • Потребителя не съществува
    • http://martinov-radiko.blogspot.com/
  • Скайп: radiko1a
Re: Intel Management Engine Critical Firmware Update (фикс)
« Отговор #1 -: Януари 05, 2018, 09:19:11 pm »
Низо въобще няма полза от посочените пачове. само забавят драстично работата на компютъра.
https://technews.bg/article-104883.html
Тук съвсем ясно е казано, че единственият шанс е замяна на процесора, но няма с какъв да го замениш.

Неактивен Михаил Кузмов

  • Специалист
  • Много Напреднал
  • ***
  • Публикации: 2 189
Re: Intel Management Engine Critical Firmware Update (фикс)
« Отговор #2 -: Януари 05, 2018, 11:16:27 pm »
 Под най-голям риск са многопотребителските системи, вкл. виртуализирани и облачни, а най-безрискови са еднопотребителските системи, при които вероятността за локално изпълнение на код е минимална.
Мисля че този текст копиран от линка на Радико внася известно успокоение!

Неактивен lz1jer

  • Подготвен
  • **
  • Публикации: 166
Re: Intel Management Engine Critical Firmware Update (фикс)
« Отговор #3 -: Януари 05, 2018, 11:16:50 pm »
   Радико, Аз си инсталирах този пач, нито пари ми искаха, нито ме заболя :) 
Даже си префлашнах биоса, защото се оказа, че от dell са подготвили специален ъпдейт за гражданите. А твърдението, че системата се забавя не е вярно, даже напротив, преди бутвах за 12 секунди, а сега - за 10, дали е от пача не знам... Освен това, в статията, която си посочил пише, че това твърдение е отхвърлено малко по-късно и са пуснати хапчета за проблема. Трябва да се доверим на по-умните от нас, да се радваме, че откриват такива пропуски и ги довеждат до знанието ни.

Неактивен VeleV

  • Beginner
  • *
  • Публикации: 84
  • Пол: Мъж
  • Дай на глупака власт и му гледай сеира!
Re: Intel Management Engine Critical Firmware Update (фикс)
« Отговор #4 -: Януари 05, 2018, 11:26:38 pm »
Току що си инсталирах обновлението KB4056892 за Windows 10.

https://www.kaldata.com/it-%D0%BD%D0%BE%D0%B2%D0%B8%D0%BD%D0%B8/microsoft-%D0%BF%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B0%D0%B2%D0%B8-%D0%BA%D1%80%D0%B8%D1%82%D0%B8%D1%87%D0%BD%D0%BE-%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D1%8F%D0%B2%D0%B0%D0%BD%D0%B5-%D0%B7%D0%B0-windows-10-271024.html

Засега няма никакво забавяне.

А м/у другото, ползата от тия пачове е много голяма даже. Зависи за какво се използва компютъра все пак.
Ако е за пишеща машина, няма нужда от пачове :)

Неактивен nizo

  • Стабилен
  • ****
  • Публикации: 751
  • Thoughts become things!
Re: Intel Management Engine Critical Firmware Update (фикс)
« Отговор #5 -: Януари 05, 2018, 11:54:14 pm »
Радико, ти отиди им обясни на водещите технологични гиганти, как няма полза от пачовете им, че те нещо са се объркали явно. Дай им линка към технюз.бг да се образоват.  ???

Неактивен tobo1

  • Стабилен
  • ****
  • Публикации: 585
Re: Intel Management Engine Critical Firmware Update (фикс)
« Отговор #6 -: Януари 06, 2018, 01:08:59 am »
В линка даден от VeleV е написано, че:

.... имa yлoвĸa – oбнoвявaнeтo нaмaлявa пpoизвoдитeлнocттa нa ĸoмпютъpнитe cиcтeми cpeднo c 30%. Cтeпeнтa нa зaбaвянe зaвиcи oт типa нa cтapтиpaнитe пpилoжeния.

П.П. По-точният превод е  ДО 30%

Неактивен epwpixieq-1

  • Сериозен Експериментатор
  • Много Напреднал
  • ****
  • Публикации: 1 912
  • Пол: Мъж
  • e^(π*ι)+1=0
Re: Intel Management Engine Critical Firmware Update (фикс)
« Отговор #7 -: Януари 06, 2018, 02:16:37 am »
За единия от пачовете има някакво решение но за другия няма, просто защото не е софтуерен или фърмуерен а силиконен:

https://hackaday.com/2018/01/05/lets-talk-intel-meltdown-and-spectre/
 

Неактивен Ksurnev

  • Експериментатор
  • Много Напреднал
  • ***
  • Публикации: 1 352
  • Пол: Мъж
  • Ужасно саркастичен
Re: Intel Management Engine Critical Firmware Update (фикс)
« Отговор #8 -: Януари 06, 2018, 11:13:54 am »
Преди 25 мин. направих ъпдейт на HP Z620, WIN7 64, който работи като сървър с SQL, със закачени на него 14 машини.
Шест от машините работят през интернет с постоянен IP адрес. Не се наблюдава никаква промяна в натоварването на процесора.
Ще го наблюдавам за всеки случай известно време, ако има нещо ще пиша.

СЕ от Смолян - Коцето.
« Последна редакция: Януари 06, 2018, 11:36:46 am от Ksurnev »

Неактивен juliang

  • Заинтригуван
  • Много Напреднал
  • *
  • Публикации: 6 178
Re: Intel Management Engine Critical Firmware Update (фикс)
« Отговор #9 -: Януари 06, 2018, 12:09:14 pm »
... Тази дупка позволява да се изпълнява код, невидим за операционната система и софтуера, т.е. невидим и за всички видове антивирусни програми.
Болднатото не е вярно. Изобщо нищо не е вярно...

Накратко - за да не губи време, процесора изпълнява "спекулативно" четене на данни от паметта предварително. Има специален блок в процесора, който се опитва да предугади какви данни ще са необходими на ядрото и да ги качи в кеша преди ядрото да е стигнало до изпълнението на тези инструкции. И именно при това предварително качване на данните в кеша на процесора не се изпълнява проверката дали процеса има разрешение за достъп до тези данни. И се оказва, че в определен момент в кеша на ядрото има данни, за които дадената програма няма права.
НО! Тези данни могат само да бъдат прочетени. И то не винаги. И то не всички. И няма сигурност че при две четения ще имаш 2 успешни опита, или при 100 ще имаш 100 успеха. Тоест ... нещата са малко на рулетка, особено при многопроцесорни системи, където всяко ядро чете и записва по кеша на процесора.
Тези инструкции НЕ МОГАТ да бъдат ИЗПЪЛНЕНИ - при изпълнението им ядрото вече ще провери пермишъните и ще откаже  достъп до този район на паметта. Може само да се "хвърли един поглед" върху няколко байта или няколко килобайта от памет за която няма разрешение. Но това е само понякога, и само ако имаш късмет. И не е ясно дали си прочел данните които искаш или някакви други. Така че ... трябва да знаеш точно какво търсиш. А ако знаеш какво търсиш ... за какво ли го търсиш? :)
Да, проблем е. Да, кофти е, особено за многопроцеосрни системи където се изпълняват много програми. Тоест ... да му мислят сисадмините. За обикновения потребител това ще е толкова сериозно, колкото проблема "2000 година", за който предрекоха че едва ли не целия интернет ще рухне, а реално имаше единични случаи по целия свят.
Така че ... "спете спокойно деца".

Неактивен tobo1

  • Стабилен
  • ****
  • Публикации: 585
Re: Intel Management Engine Critical Firmware Update (фикс)
« Отговор #10 -: Януари 06, 2018, 01:45:03 pm »
Интересно ми е, след като за 2 миришещи кабела изнудват автомобилните фирми да изтеглят за ремонти автомобили от цял свят, дали сега ще накарат и "интел" да замени всички продадени процесори, а?

Неактивен Михаил Кузмов

  • Специалист
  • Много Напреднал
  • ***
  • Публикации: 2 189
Re: Intel Management Engine Critical Firmware Update (фикс)
« Отговор #11 -: Януари 06, 2018, 03:06:31 pm »
Как ли пък да? Не вдявате ли че се спекулира с това? Като всяко чудо за 3 дни! Аз не намерих такава параноя в Linux средите. Не съм направил нищо, и нищо няма да направя! Получих си препоръчителни ъпдейти в Mint. Два са за ядрото, два други, ще ги изчета и ще преценя. Това е, без паника!
Win 10 не съм бутвал от лани. Какво става там, вече не ми дреме.
С облачните ми акунти какво ще стане? Не мога да имам контрол. Там имат думата големите, аз съм само буболечка. Та както каза jul.. като през 2000та!!!
Останете със здраве и не моЙ се косите Оти че ви мине!!

Неактивен Радико

  • Много Напреднал
  • *****
  • Публикации: 7 263
  • Пол: Мъж
  • Потребителя не съществува
    • http://martinov-radiko.blogspot.com/
  • Скайп: radiko1a
Re: Intel Management Engine Critical Firmware Update (фикс)
« Отговор #12 -: Януари 06, 2018, 04:37:00 pm »
Мале мале какви сте ми доверчиви и наивни като първоклсници.
Нито ще накарат Интел да заменя процесори грешката се състои в това, че са допуснели външен човек да разбере и разпространи информацията за този хардуерен "backdoor" бъдете сигурни, че няма нищо случайно в това, независимо как ви успиват и не си мислете, че ъпдейтите, които инсталирате решават проблема. Те са плацебо лекарство за балъци. Някой да ми каже за тест установяващ наличието на този ""бъг"" преди ъпдейта и липсата му след инсталирането ХАХАХА
От това което прочетох до сега се формира мнението ми, че заплахата за линукс машините е по скоро символична, но я преекспонират за да си кажете:
Ми глей то дали линукс дали уиндос все е тая.  Да ама не.
И пак повтарям въпроса ЗАЩО?
ЗАЩО ако паролата ми не е от типа:
qwerty@qwerty#qwerty никой сайт не иска да ме регистрира а пък паролата за достъп до парите ми е от типа 1234 и се свежда едва до 9999 варианта. Ако си мислите, че причината за това е параноичността на админите, то званието "Един наивник на средна възраст" се отнася точно за вас.
« Последна редакция: Януари 07, 2018, 06:40:50 pm от atos »

Неактивен tobo1

  • Стабилен
  • ****
  • Публикации: 585
Re: Intel Management Engine Critical Firmware Update (фикс)
« Отговор #13 -: Януари 06, 2018, 05:24:35 pm »
.... бъдете сигурни, че няма нищо случайно в това...

Анджък.
+
https://technews.bg/article-104877.html

Неактивен Аtos

  • Global Moderator
  • Много Напреднал
  • *****
  • Публикации: 4 290
  • Мисля, следователно...мисля!
Re: Intel Management Engine Critical Firmware Update (фикс)
« Отговор #14 -: Януари 07, 2018, 07:27:00 pm »
Радико е прав!
Не може хардуерен проблем да се оправи софтуерно! То е все едно да си мислиш, че като боядисаш задната врата на къщата в цвета на тухлите, тя изчезва?
Нищо подобно, само я замаскира! Може и да заключиш вратите към някоя стая, но самата стая не изчезва от това и онзи, който има шперц, може да си я ползва (логично е да е самият и архитект).
Защо всеки знае името Джон Атанасов?
Защо не е така популярно името на човека, изобретил първият микропроцесор?
Това не са земни технологии, разбира се и вкарването им в масовото производство е на чисто папагалски принцип!
Представете си откога се произвеждат компютърни процесори и...чак сега са "отчели критична дупка в сигурността"...? Просто вече са отчели известни успехи в разучаването на устройствата, които произвеждат...
Дайте стара "Нокия" на амазонски туземец и му кажете, че е само фенерче - ок, прекрасно ;D ;D ;D

Колко ли още "дупки" има? И може ли някой със сигурност да знае всичко за микропроцесорите на компютрите и особено на  смартфоните?
Защо е нужно да ни "чипосват", след като всеки с охота носи непрестанно мобилния си телефон?
Да, нищо не е случайно...