Справочници, схемотехника, теория > Компютри, мрежи, freeware софтуер, операционни системи и др.
Intel Management Engine Critical Firmware Update (фикс)
nizo:
Радико, ти отиди им обясни на водещите технологични гиганти, как няма полза от пачовете им, че те нещо са се объркали явно. Дай им линка към технюз.бг да се образоват. ???
tobo1:
В линка даден от VeleV е написано, че:
.... имa yлoвĸa – oбнoвявaнeтo нaмaлявa пpoизвoдитeлнocттa нa ĸoмпютъpнитe cиcтeми cpeднo c 30%. Cтeпeнтa нa зaбaвянe зaвиcи oт типa нa cтapтиpaнитe пpилoжeния.
П.П. По-точният превод е ДО 30%
epwpixieq-1:
За единия от пачовете има някакво решение но за другия няма, просто защото не е софтуерен или фърмуерен а силиконен:
https://hackaday.com/2018/01/05/lets-talk-intel-meltdown-and-spectre/
Ksurnev:
Преди 25 мин. направих ъпдейт на HP Z620, WIN7 64, който работи като сървър с SQL, със закачени на него 14 машини.
Шест от машините работят през интернет с постоянен IP адрес. Не се наблюдава никаква промяна в натоварването на процесора.
Ще го наблюдавам за всеки случай известно време, ако има нещо ще пиша.
СЕ от Смолян - Коцето.
juliang:
--- Цитат на: nizo в Януари 05, 2018, 08:21:45 pm ---... Тази дупка позволява да се изпълнява код, невидим за операционната система и софтуера, т.е. невидим и за всички видове антивирусни програми.
--- Край на цитат ---
Болднатото не е вярно. Изобщо нищо не е вярно...
Накратко - за да не губи време, процесора изпълнява "спекулативно" четене на данни от паметта предварително. Има специален блок в процесора, който се опитва да предугади какви данни ще са необходими на ядрото и да ги качи в кеша преди ядрото да е стигнало до изпълнението на тези инструкции. И именно при това предварително качване на данните в кеша на процесора не се изпълнява проверката дали процеса има разрешение за достъп до тези данни. И се оказва, че в определен момент в кеша на ядрото има данни, за които дадената програма няма права.
НО! Тези данни могат само да бъдат прочетени. И то не винаги. И то не всички. И няма сигурност че при две четения ще имаш 2 успешни опита, или при 100 ще имаш 100 успеха. Тоест ... нещата са малко на рулетка, особено при многопроцесорни системи, където всяко ядро чете и записва по кеша на процесора.
Тези инструкции НЕ МОГАТ да бъдат ИЗПЪЛНЕНИ - при изпълнението им ядрото вече ще провери пермишъните и ще откаже достъп до този район на паметта. Може само да се "хвърли един поглед" върху няколко байта или няколко килобайта от памет за която няма разрешение. Но това е само понякога, и само ако имаш късмет. И не е ясно дали си прочел данните които искаш или някакви други. Така че ... трябва да знаеш точно какво търсиш. А ако знаеш какво търсиш ... за какво ли го търсиш? :)
Да, проблем е. Да, кофти е, особено за многопроцеосрни системи където се изпълняват много програми. Тоест ... да му мислят сисадмините. За обикновения потребител това ще е толкова сериозно, колкото проблема "2000 година", за който предрекоха че едва ли не целия интернет ще рухне, а реално имаше единични случаи по целия свят.
Така че ... "спете спокойно деца".
Навигация
[0] Списък на темите
Премини на пълна версия