Processador Vulnerabilidade MeltDown / Spectre (aka Kaiser bug)
- Autor do tópico Nemesis11
- Data Início
@Black_Fox é só veres o link anterior que coloquei da Intel, alguns ainda estão em revisão ou em Beta portanto ainda podem não ter sido oficialmente lançados.
palac3
Power Member
@Dark Kaeser quer dizer que em breve irão sair novas bios para motherboards ou essa correcção vem através do Windows update? Para a minha Mb desde que a bios defeituosa foi removida do site ainda não saiu mais nada...
A aplicação é fiavel e é mais facil de correr, se quiseres podes confirmar o resultado com este script da microsoft, procura na link o texto: "PowerShell Verification using a download from Technet" e depois de correr certifica-te que nao deixas os scripts ligados.
https://support.microsoft.com/en-us...ive-execution-side-channel-vulnerabilities-in
Mas como dizia, prefiro esta app por ser mais facil de correr, o Steve Gibson é uma referencia de confiança (ainda hoje uso o shieldsup para testar a firewall dos routers):
https://www.grc.com/inspectre.htm
Para o spectre V2 será sempre obrigatório o update do microcode para além do update do SO.
Se assim for ainda consigo proteger o meu Ivy Bridge do Spectre v2
https://arstechnica.com/gadgets/201...t-shipping-the-intel-spectre-microcode-fixes/
https://arstechnica.com/gadgets/201...t-shipping-the-intel-spectre-microcode-fixes/
@Rikatu
No teu caso que tens skylake, mas nao tens update de bios com o novo MC, deves fazer o update de MC com o windows (que está na link do post anterior).
Concretamente se tens o win10 64bits, deves baixar a versao 64bits e correr (a link do post anterior vai dar aqui):
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4090007
Depois vê se o inspectre já mostra que estas 100% protegido.
No teu caso que tens skylake, mas nao tens update de bios com o novo MC, deves fazer o update de MC com o windows (que está na link do post anterior).
Concretamente se tens o win10 64bits, deves baixar a versao 64bits e correr (a link do post anterior vai dar aqui):
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4090007
Depois vê se o inspectre já mostra que estas 100% protegido.
Este update do windows ainda só tem microcodigo para os skylake (cpus geração 6), é aguardar por um update do MC via catalog do windows para o kabylake (cpus geração 7).
Por outro lado ainda nao deve ter saido a bios com o MC atualizado para o teu kaby lake, pq a intel só corrigiu os bugs no MC muito recentemente.
É uma questão de tempo, via windows catalog ou bios update vai sair novo MC para esse cpu.
Por outro lado ainda nao deve ter saido a bios com o MC atualizado para o teu kaby lake, pq a intel só corrigiu os bugs no MC muito recentemente.
É uma questão de tempo, via windows catalog ou bios update vai sair novo MC para esse cpu.
joaoameixa
Power Member
Boas, tenho um 3570k com uma Z77 extreme 4, tenho tentado acompanhar isto e ao que parece esta geração ainda não tem patches oficiais.
Acham que haverá possibilidades de vir a existir patches para estes processadores?
Outra questão, eu ao correr a app tenho estes resultados:
System is Meltdown protected: YES
System is Spectre protected: NO!
Performance: SLOWER
Pergunto eu, porque é que a minha performance está Slower? Supostamente não é só depois de se aplicar o patch que a performance diminui?
Acham que haverá possibilidades de vir a existir patches para estes processadores?
Outra questão, eu ao correr a app tenho estes resultados:
System is Meltdown protected: YES
System is Spectre protected: NO!
Performance: SLOWER
Pergunto eu, porque é que a minha performance está Slower? Supostamente não é só depois de se aplicar o patch que a performance diminui?
O Meltdown também afecta a performance, e quanto mais antigo o CPU, à partida maior o impacto, agora se isso é algo que vais notar no dia a dia depende do teu uso.
Em relação ao microcode necessário para o Spectre V2 é ler o meu post no início da página.
E ainda a Intel não se livrou disto e já tem mais um à espreita:
New Spectre attack variant can pry secrets from Intel's SGX protected enclaves
resposta da Intel, também no artigo
Em relação ao microcode necessário para o Spectre V2 é ler o meu post no início da página.
E ainda a Intel não se livrou disto e já tem mais um à espreita:
New Spectre attack variant can pry secrets from Intel's SGX protected enclaves
http://www.zdnet.com/article/new-sp...y-secrets-from-intels-sgx-protected-enclaves/
resposta da Intel, também no artigo
joaoameixa
Power Member
Pergunto eu, até que ponto a INTEL não se deveria responsabilizar por isto???
Então eu por exemplo, tenho um 3570k, não existem patches nem bios para resolver este problema, tenho um processador desprotegido e que eventualmente "poderá" ser alvo de ataques expondo a segurança dos meus dados em risco.
A Intel não se deveria responsabilizar por isto? Imaginemos que eu sou alvo de um ataque informático através deste erro de segurança, quem se responsabiliza disto?
Já para não falar de que comprei um CPU com perfomance X e irei no futuro (caso haja patch para isto) ter quebras de perfomance no meu sistema (pelos vistos já as tenho), isto é absolutamente ridículo...
Então eu por exemplo, tenho um 3570k, não existem patches nem bios para resolver este problema, tenho um processador desprotegido e que eventualmente "poderá" ser alvo de ataques expondo a segurança dos meus dados em risco.
A Intel não se deveria responsabilizar por isto? Imaginemos que eu sou alvo de um ataque informático através deste erro de segurança, quem se responsabiliza disto?
Já para não falar de que comprei um CPU com perfomance X e irei no futuro (caso haja patch para isto) ter quebras de perfomance no meu sistema (pelos vistos já as tenho), isto é absolutamente ridículo...
Quem é o joaoameixa?
Não leves a mal, mas os gajos da Azure (Microsoft), AWS, Baidu, e outros serviços de cloud, storage e afins devem ser alvos mais apetecíveis que tu, o que não quer dizer que não possas vir a ser afectado, além de que estes são aqueles cujos workloads são precisamente os mais afectados
Não leves a mal, mas os gajos da Azure (Microsoft), AWS, Baidu, e outros serviços de cloud, storage e afins devem ser alvos mais apetecíveis que tu, o que não quer dizer que não possas vir a ser afectado, além de que estes são aqueles cujos workloads são precisamente os mais afectados
joaoameixa
Power Member
@Dark Kaeser claro que sim, mas isso eu sei perfeitamente que a probabilidade de nós utilizadores normais sermos afectados deve ser de 0,1% mas não deixa de ser uma hipótese e a Intel deveria-se responsabilizar por isso.
A questão da segurança aqui até pode ser a menos impactada (para nós) mas e as performances? Houve pessoal a perder quase 50% da perfomance, seja processador ou discos, pessoal que pagou balúrdios por um processador + motherboard + ssd's e agora fica a chuchar no dedo?
Eu estou a falar sem estar muito dentro do assunto mas ... sabem se a Intel deixou algum recado para o pessoal que está por exemplo na minha situação? pessoal com CPU mais antigos (sandys e ivy bridges) que não têm qualquer patch para resolver a situação?
Isto faz-me lembrar aquela situação que acontece tantas vezes com automóveis, que é detectado um problema e os mesmos são chamados à fabrica sem qualquer custo para a pessoa.
A questão da segurança aqui até pode ser a menos impactada (para nós) mas e as performances? Houve pessoal a perder quase 50% da perfomance, seja processador ou discos, pessoal que pagou balúrdios por um processador + motherboard + ssd's e agora fica a chuchar no dedo?
Eu estou a falar sem estar muito dentro do assunto mas ... sabem se a Intel deixou algum recado para o pessoal que está por exemplo na minha situação? pessoal com CPU mais antigos (sandys e ivy bridges) que não têm qualquer patch para resolver a situação?
Isto faz-me lembrar aquela situação que acontece tantas vezes com automóveis, que é detectado um problema e os mesmos são chamados à fabrica sem qualquer custo para a pessoa.