Компания Intel в этот понедельник предупредила, что всем пользователям следует прекратить устанавлив / Meltdown :: Spectre

sergof

Компания Intel в этот понедельник предупредила, что всем пользователям следует прекратить устанавливать текущие версии патчей Spectre / Meltdown, разработанные компанией. Следует отметить, что создатель Linux Линус Торвальдс назвал ранее эти патчи «полным барахлом».

Подробнее

Spectre,Meltdown,песочница

Еще на тему

песочница(701696)

Развернуть

Комментарии 3024.01.201812:52ссылка17.6

Spectre и Meltdown представляют собой уязвимости безопасности, раскрытые исследователями в начале этого месяца. Эти уязвимости присутствуют на многих процессорах Intel, ARM и AMD, используемых на современных ПК, серверах и смартфонах, и могут позволить злоумышленникам украсть пароли, ключи шифрования и другую личную информацию.
С прошлой недели пользователи сообщают, что после установки пакетов исправлений, выпущенных Intel против Spectre / Meltdown, наблюдается ряд проблем: таких как спонтанные перезагрузки и «другое непредсказуемое поведение системы».
Признав эти проблемы, Intel рекомендовала OEM-производителям, поставщикам облачных услуг, производителям систем, поставщикам программного обеспечения, а также конечным пользователям прекратить установку текущих версий своих исправлений до тех пор, пока компания не разработает «решение для решения».

Мы наконец-то определили основную причину проблем для платформ Broadwell и Haswell и добились значительных успехов в разработке решения этих проблем,
— говорится в пресс-релизе Intel, опубликованном в понедельник — В минувшие выходные мы начали тестировать раннюю версию обновленного патча для отраслевых партнеров, и мы сделаем окончательный выпуск доступным, как только тестирование будет завершено.

Между тем, в открытом электронном письме Линус Торвальдс заявляет, что он недоволен подходом Intel к защите ядра Linux от недостатков Spectre и Meltdown:

Они делают буквально безумные вещи. Они делают то, что не имеет смысла… Я действительно не хочу даже видеть эти мусорные патчи, которые так бездумно были разосланы… Я думаю, нам нужно что-то лучшее, чем этот мусор. — сказал Торвальдс.

Патчи Intel требуют, чтобы пользователи вручную включали исправление в ходе загрузки компьютера, хотя ожидалось, что исправления безопасности для такой критической уязвимости должны применяться автоматически.
Это связано с тем, что «Indirect Branch Restricted Speculation» или IBRS — один из трёх новых аппаратных патчей, предлагаемых Intel, настолько неэффективен, что может привести к значительному падению производительности, что наверняка нежелательно для многих пользователей. По этой причине было принято решение не осуществлять глобальную автоматическую установку.
Другими словами, чтобы предотвратить плохую производительность, Intel предлагает пользователям выбирать между производительностью и безопасностью.
По словам Intel, новые патчи будут доступны в ближайшее время.

sergof 24.01.201812:52 ответить ссылка 2.5

Можно было и в сам пост запихать.

AnDE 24.01.201816:57 ответить ссылка ↑ 9.4

Я не умею делать кат в посте. Если ставлю весь текст в пост то получается огромная портянка. Пожалуйста, кто ни будь, научите меня делать кат. Или дайте ссылку где это написано.

sergof 24.01.201817:24 ответить ссылка ↑ 0.7

Присоединяюсь.

optika20 24.01.201817:49 ответить ссылка ↑ 0.2

какой же пиздец в сфере айти если такое происходит

ToptbIGa 24.01.201813:37 ответить ссылка 8.5

это не пиздец.. это ад в чистом виде, кромешный ад.

ZakRum 24.01.201814:04 ответить ссылка ↑ 5.1

И почему так произошло ?
Плохая кадровая политика?

MeDjiD 24.01.201816:51 ответить ссылка ↑ 0.7

"Плохая кадровая политика" там была, когда у индусов не было интернета.
А сейчас это полный пиздец.

enouf 24.01.201817:01 ответить ссылка ↑ 3.3

Классическое "так получилось".
Это как всякое легаси тянет за собой кучу говна, так и тут. Привычки делать так, а не иначе. Даже в случае, если проблема выясняется, то делать радикально ничего не будут, т.к. затраты, а пользователям и так сойдёт. Всё равно они не влияют почти.

minmatar 24.01.201817:13 ответить ссылка ↑ 0.8

Потому что в погоне за производительностью горе-разработчики забили хер на безопасность, а проверяющие сделали вид, что не заметили. Да и зачем, вы посмотрите как процессор быстро работает, срочно в тираж!

Ящитаю 24.01.201820:55 ответить ссылка ↑ 0.5

Не кадровая политика, а передовые технологии разработки и производства. Agile, Six sigma и конечно Scrum, после кризиса в 2008 году все компании резко решили делать минимально возможное для достижения поставленной цели и начали вводить "улучшения" Типа зачем нам тестить софт? Это дорого, всё равно поддержку осуществляем, пусть пользователи тестят, мы патчами всё исправим. В суд на нас не подадут, а если подадут, то не выйграют. Зачем нам платить большой группе проффесиональных разработчиков, которые сами знают как целые модули писать? Наймём кучу дронов за минималку и количество перейдёт в качество. Причём так везде, я на Боинге работал, когда улучшения пошли, теперь летать боюсь.

Steelsopr 25.01.201816:03 ответить ссылка ↑ 0.1

А мне казалось, что в айти сфере это норма - выпускать ломающие систему патчи.

Zasganets 24.01.201816:57 ответить ссылка ↑ 3.9

Ну, не совсем так. Система ломалась, но основные жизненноважные системы работали более-менее стабильно. А тут капут, самый круптный "капут" века. Мало того, что у тебя могут стырить че угодно, так еще и заплатки накрывают функционла и заставляют конечного пользователя гореть и страдать, а IT гореть и страдать адски, и терять прибыль.
Понятное дело что воспользоватся данными дырами не каждый может и не против каждой компании есть смысл, но сам факт наличия дыр + косяков обнов заставляет очко сжиматься.. Особенно если кто-то может вынести через лазейку многомиллиардные проекты или еще чего. Крче хй знает че там и как.
Меня, как человека простого, больше беспокоит.. когда дойдут скидки на АМД процы до наших барых.. а особенно барыг не больших городов. Как никак до 30% скидончики.

ZakRum 24.01.201818:13 ответить ссылка ↑ 1.4

Напишите плиз номера KB для 7/8.1/10, которые надо удалить.

Oops 24.01.201813:42 ответить ссылка 2.2

Для Windows 7 SP1 x86/x64, Windows Server 2008 R2 и Windows Embedded Standard 7 - KB4056897
Для Windows 8.1 x86/x64 и Windows Server 2012 R2 - KB4056898

Windows 10 1507 – KB4056893
Windows 10 1511 – KB4056888
Windows 10 1607 – KB4056890
Windows 10 1703 – KB4056891
Windows 10 1709 — KB4056892

atributz 24.01.201817:20 ответить ссылка ↑ 5.9

Ну шо потомки, как окупается импорт индусов?

Tyekanik 24.01.201814:09 ответить ссылка 6.2

Уязвимости-то на уровне железа и им уже больше 15 лет. Не во всем виноваты индусы

dfq_ 24.01.201816:58 ответить ссылка ↑ 2.1

А разве индусов меньше 15 лет назад изобрели?

Anne 24.01.201817:35 ответить ссылка ↑ 4.0

Вот этот чел точно ещё со времен 6 (не CS6!!!) фотошопа работает.

taeda 25.01.201809:03 ответить ссылка ↑ 0.1

значит со спокойной совестью можно по-старинке валить всё на евреев

villy 24.01.201817:59 ответить ссылка ↑ 2.6

Intel: не устанавливайте наши патчи с фиксами уязвимостей, мы облажались с ними.
Microsoft: патчи входят в автообновление. Попытки отказаться от автообновлений грозят тюремным сроком.

Culexus 24.01.201816:59 ответить ссылка 12.2

Про тюремный срок это недоюристы в РФ обосрались. Я даже сомневаюсь, что они юристы. Было дело, общался. Технически они - нуль. По-человечески двух слов связать не могут. Только и делают, что запугивают и обвиняют. Они даже не знают, что с июля 2012 восстановлена статья "О клевете" УК РФ, за которую их же могут просто опустить на деньги.

nonnname 24.01.201817:30 ответить ссылка ↑ 4.7

Линус Торвальдс раскритиковал патчи Intel

FapTamer 24.01.201817:11 ответить ссылка 10.1

Ну интел он еще мягко пожурил, по сравнению с "nvidia, fuck you".

ERebel 24.01.201821:34 ответить ссылка ↑ 1.9

То то у меня БСОДы лезли после обновления, три раза пробовал ставить - синий экран, откатывал и опять пробовал. потом махнул рукой и оставил как есть, без обновы.

Boolear 24.01.201817:16 ответить ссылка 0.3

Ждите от меня ГЭКК. Сколько обновы ни делали бед в новостях, у меня же проблем с обновами не было пока что.

nonnname 24.01.201817:32 ответить ссылка ↑ -0.1

Да вроде у знакомых спрашивал - тоже нормально. Может "покупка лицензии" кривая, но вроде с остальными обновами проблем нет.

А так я рад за тебя. Может кто подскажет тебе, как это исправить.

Boolear 24.01.201818:22 ответить ссылка ↑ 0.0

Кажется, я сам знаю: нужно переехать в ту страну, где происходят сбои.

nonnname 24.01.201818:44 ответить ссылка ↑ -0.2

Походу эти уязвимости были лазейками для спецслужб. И теперь, после обнародования, intel должна как-то выкрутиться - с одной стороны закрыть дыру, а с другой оставить лазейку. Вот и вертятся как уж на сковороде.

Baggy 25.01.201812:02 ответить ссылка 0.2

Не, для спецслужб там другие, прекрасно работающие и незаметные пользователю лазейки. Spectre и Meltdown - результат факапа при проектировании логики работы менеджера памяти и предсказателя ветвлений. Просто в далеком прошлом никто не предположил, что их можно ТАК использовать, и не разработал защиту от такой хитрожопости.