Компания Intel в этот понедельник предупредила, что всем пользователям следует прекратить устанавлив / Meltdown :: Spectre

sergof

Компания Intel в этот понедельник предупредила, что всем пользователям следует прекратить устанавливать текущие версии патчей Spectre / Meltdown, разработанные компанией. Следует отметить, что создатель Linux Линус Торвальдс назвал ранее эти патчи «полным барахлом».

Подробнее

Spectre,Meltdown,песочница

Еще на тему

песочница(697343)

Развернуть

Комментарии 3024.01.201812:52ссылка17.6

Spectre и Meltdown представляют собой уязвимости безопасности, раскрытые исследователями в начале этого месяца. Эти уязвимости присутствуют на многих процессорах Intel, ARM и AMD, используемых на современных ПК, серверах и смартфонах, и могут позволить злоумышленникам украсть пароли, ключи шифрования и другую личную информацию.
С прошлой недели пользователи сообщают, что после установки пакетов исправлений, выпущенных Intel против Spectre / Meltdown, наблюдается ряд проблем: таких как спонтанные перезагрузки и «другое непредсказуемое поведение системы».
Признав эти проблемы, Intel рекомендовала OEM-производителям, поставщикам облачных услуг, производителям систем, поставщикам программного обеспечения, а также конечным пользователям прекратить установку текущих версий своих исправлений до тех пор, пока компания не разработает «решение для решения».

Мы наконец-то определили основную причину проблем для платформ Broadwell и Haswell и добились значительных успехов в разработке решения этих проблем,
— говорится в пресс-релизе Intel, опубликованном в понедельник — В минувшие выходные мы начали тестировать раннюю версию обновленного патча для отраслевых партнеров, и мы сделаем окончательный выпуск доступным, как только тестирование будет завершено.

Между тем, в открытом электронном письме Линус Торвальдс заявляет, что он недоволен подходом Intel к защите ядра Linux от недостатков Spectre и Meltdown:

Они делают буквально безумные вещи. Они делают то, что не имеет смысла… Я действительно не хочу даже видеть эти мусорные патчи, которые так бездумно были разосланы… Я думаю, нам нужно что-то лучшее, чем этот мусор. — сказал Торвальдс.

Патчи Intel требуют, чтобы пользователи вручную включали исправление в ходе загрузки компьютера, хотя ожидалось, что исправления безопасности для такой критической уязвимости должны применяться автоматически.
Это связано с тем, что «Indirect Branch Restricted Speculation» или IBRS — один из трёх новых аппаратных патчей, предлагаемых Intel, настолько неэффективен, что может привести к значительному падению производительности, что наверняка нежелательно для многих пользователей. По этой причине было принято решение не осуществлять глобальную автоматическую установку.
Другими словами, чтобы предотвратить плохую производительность, Intel предлагает пользователям выбирать между производительностью и безопасностью.
По словам Intel, новые патчи будут доступны в ближайшее время.

sergof24.01.201812:52ответить ссылка 2.5

Можно было и в сам пост запихать.

AnDE24.01.201816:57ответить ссылка ↑ 9.4

Я не умею делать кат в посте. Если ставлю весь текст в пост то получается огромная портянка. Пожалуйста, кто ни будь, научите меня делать кат. Или дайте ссылку где это написано.

sergof24.01.201817:24ответить ссылка ↑ 0.7

Присоединяюсь.

optika2024.01.201817:49ответить ссылка ↑ 0.2

какой же пиздец в сфере айти если такое происходит

ToptbIGa24.01.201813:37ответить ссылка 8.5

это не пиздец.. это ад в чистом виде, кромешный ад.

ZakRum24.01.201814:04ответить ссылка ↑ 5.1

И почему так произошло ?
Плохая кадровая политика?

MeDjiD24.01.201816:51ответить ссылка ↑ 0.7

"Плохая кадровая политика" там была, когда у индусов не было интернета.
А сейчас это полный пиздец.

enouf24.01.201817:01ответить ссылка ↑ 3.3

Классическое "так получилось".
Это как всякое легаси тянет за собой кучу говна, так и тут. Привычки делать так, а не иначе. Даже в случае, если проблема выясняется, то делать радикально ничего не будут, т.к. затраты, а пользователям и так сойдёт. Всё равно они не влияют почти.

minmatar24.01.201817:13ответить ссылка ↑ 0.8

Потому что в погоне за производительностью горе-разработчики забили хер на безопасность, а проверяющие сделали вид, что не заметили. Да и зачем, вы посмотрите как процессор быстро работает, срочно в тираж!

Ящитаю24.01.201820:55ответить ссылка ↑ 0.5

Не кадровая политика, а передовые технологии разработки и производства. Agile, Six sigma и конечно Scrum, после кризиса в 2008 году все компании резко решили делать минимально возможное для достижения поставленной цели и начали вводить "улучшения" Типа зачем нам тестить софт? Это дорого, всё равно поддержку осуществляем, пусть пользователи тестят, мы патчами всё исправим. В суд на нас не подадут, а если подадут, то не выйграют. Зачем нам платить большой группе проффесиональных разработчиков, которые сами знают как целые модули писать? Наймём кучу дронов за минималку и количество перейдёт в качество. Причём так везде, я на Боинге работал, когда улучшения пошли, теперь летать боюсь.

Steelsopr25.01.201816:03ответить ссылка ↑ 0.1

А мне казалось, что в айти сфере это норма - выпускать ломающие систему патчи.

Zasganets24.01.201816:57ответить ссылка ↑ 3.9

Ну, не совсем так. Система ломалась, но основные жизненноважные системы работали более-менее стабильно. А тут капут, самый круптный "капут" века. Мало того, что у тебя могут стырить че угодно, так еще и заплатки накрывают функционла и заставляют конечного пользователя гореть и страдать, а IT гореть и страдать адски, и терять прибыль.
Понятное дело что воспользоватся данными дырами не каждый может и не против каждой компании есть смысл, но сам факт наличия дыр + косяков обнов заставляет очко сжиматься.. Особенно если кто-то может вынести через лазейку многомиллиардные проекты или еще чего. Крче хй знает че там и как.
Меня, как человека простого, больше беспокоит.. когда дойдут скидки на АМД процы до наших барых.. а особенно барыг не больших городов. Как никак до 30% скидончики.

ZakRum24.01.201818:13ответить ссылка ↑ 1.4

Напишите плиз номера KB для 7/8.1/10, которые надо удалить.

Oops24.01.201813:42ответить ссылка 2.2

Для Windows 7 SP1 x86/x64, Windows Server 2008 R2 и Windows Embedded Standard 7 - KB4056897
Для Windows 8.1 x86/x64 и Windows Server 2012 R2 - KB4056898

Windows 10 1507 – KB4056893
Windows 10 1511 – KB4056888
Windows 10 1607 – KB4056890
Windows 10 1703 – KB4056891
Windows 10 1709 — KB4056892

atributz24.01.201817:20ответить ссылка ↑ 5.9

Ну шо потомки, как окупается импорт индусов?

Tyekanik24.01.201814:09ответить ссылка 6.2

Уязвимости-то на уровне железа и им уже больше 15 лет. Не во всем виноваты индусы

dfq_24.01.201816:58ответить ссылка ↑ 2.1

А разве индусов меньше 15 лет назад изобрели?

Anne24.01.201817:35ответить ссылка ↑ 4.0

Вот этот чел точно ещё со времен 6 (не CS6!!!) фотошопа работает.

taeda25.01.201809:03ответить ссылка ↑ 0.1

значит со спокойной совестью можно по-старинке валить всё на евреев

villy24.01.201817:59ответить ссылка ↑ 2.6

Intel: не устанавливайте наши патчи с фиксами уязвимостей, мы облажались с ними.
Microsoft: патчи входят в автообновление. Попытки отказаться от автообновлений грозят тюремным сроком.

Culexus24.01.201816:59ответить ссылка 12.2

Про тюремный срок это недоюристы в РФ обосрались. Я даже сомневаюсь, что они юристы. Было дело, общался. Технически они - нуль. По-человечески двух слов связать не могут. Только и делают, что запугивают и обвиняют. Они даже не знают, что с июля 2012 восстановлена статья "О клевете" УК РФ, за которую их же могут просто опустить на деньги.

nonnname24.01.201817:30ответить ссылка ↑ 4.7

Линус Торвальдс раскритиковал патчи Intel

FapTamer24.01.201817:11ответить ссылка 10.1

Ну интел он еще мягко пожурил, по сравнению с "nvidia, fuck you".

ERebel24.01.201821:34ответить ссылка ↑ 1.9

То то у меня БСОДы лезли после обновления, три раза пробовал ставить - синий экран, откатывал и опять пробовал. потом махнул рукой и оставил как есть, без обновы.

Boolear24.01.201817:16ответить ссылка 0.3

Ждите от меня ГЭКК. Сколько обновы ни делали бед в новостях, у меня же проблем с обновами не было пока что.

nonnname24.01.201817:32ответить ссылка ↑ -0.1

Да вроде у знакомых спрашивал - тоже нормально. Может "покупка лицензии" кривая, но вроде с остальными обновами проблем нет.

А так я рад за тебя. Может кто подскажет тебе, как это исправить.

Boolear24.01.201818:22ответить ссылка ↑ 0.0

Кажется, я сам знаю: нужно переехать в ту страну, где происходят сбои.

nonnname24.01.201818:44ответить ссылка ↑ -0.2

Походу эти уязвимости были лазейками для спецслужб. И теперь, после обнародования, intel должна как-то выкрутиться - с одной стороны закрыть дыру, а с другой оставить лазейку. Вот и вертятся как уж на сковороде.

Baggy25.01.201812:02ответить ссылка 0.2

Не, для спецслужб там другие, прекрасно работающие и незаметные пользователю лазейки. Spectre и Meltdown - результат факапа при проектировании логики работы менеджера памяти и предсказателя ветвлений. Просто в далеком прошлом никто не предположил, что их можно ТАК использовать, и не разработал защиту от такой хитрожопости.