Bezpečnostní chyby Spectre a Meltdown zcela zlikvidovaly poklidný začátek roku 2018 před veletrhem CES 2018 a v mnohých ohledech také asi budou důležitější událostí (ostatně, takový veletrh je každý rok, kdežto tato šlamastyka snad ne). K těmto velkým bezpečnostním problémům, jejichž opravy komplikuje to, že jdou hluboko do nitra procesorů v počítačích i mobilech, stále přicházejí další informace. Zdá se, že mezi vedlejšími účinky léčby je nejen snížení výkonu, ale i závažnější chyby.
Po započetí distribuce oprav se začaly objevovat zprávy o tom, že aktualizace vydané Microsoftem pro Windows na některých počítačích nefungují správně a rozbíjejí do té doby funkční instalace. Ty pak nejsou schopné naběhnout. Tyto stížnosti se bohužel potvrdily. Opravy Spectre a Meltdownu vyvolávají problémy na starších počítačích s procesory AMD. Zřejmě byly natolik časté, že Microsoft už pro ně distribuci záplat zastavil. Tato PC z ní budou vyjmuta, ale ne trvale.
Problém je zřejmě s architekturou K8
Problém způsobuje, že systém po instalaci nenaběhne. Buď se zasekne (jak popisuje například tento náš krajan), nebo padá. Zdá se, že na vině je nekompatibilita se staršími procesory AMD, kterou tyto aktualizace nechtěně způsobily. Podle různých informací by mělo jít o procesory architektury K8, tedy různé Semprony, Athlony 64 a jejich dvoujádrové verze. Následující jádra K10 v Phenomech, Athlonech II a prvních APU už by asi měla být v pořádku. Jde tedy o poměrně historický, téměř 10 let starý hardware. Ovšem Athlony 64 X2 ochotně pracují pod Windows 10 včetně 64bitové verze (tedy s výjimkou čipů pro socket 939, které jsou kompatibilní jen s 32bitovou). Na Windows 7 by už vůbec neměly mít problémy, takže nelze říci, že jejich znefunkčnění už nevadí.
Proč přesně nejsou jádra K8 s opravami chyb Meltdown a Spectre kompatibilní, není úplně jasné, pravděpodobně ale byla použita nějaká instrukce nebo funkce, kterou tato CPU nepodporují (a asi také není uvedená v oficiálních hardwarových požadavcích). Podle Microsoftu byla na vině špatná dokumentace AMD, nicméně roli patrně sehrálo i nedostatečné otestování záplat před distribucí. Athlony 64 byly ve své době velmi populární (včetně nasazení v OEM sestavách), takže by dávalo smysl, aby tým hlídající regrese nějaký takový hardware měl v laboratoři. Před několika lety se alespoň Microsoft chlubil, že rozsah hardwaru, na kterém Windows testuje, je velmi široký.
V tomto případě bych hádal, že je na vině hlavně nebývalý spěch, se kterým byly aktualizace vydány. Na jejich vývoj bylo jen pár měsíců, ačkoliv ovlivňují nejkritičtější části systému. U takových změn se regrese tedy dají čekat. Pravděpodobně se nevyhnou ani Linuxu, až se opravy dostanou do distribučních jader a tím k širokým skupinám uživatelů.
Jak už bylo řečeno výš, nekompatibilitu hodlá Microsoft eventuálně vyřešit, takže se tyto záplaty na postižené Athlony 64 nakonec přece jen dostanou, už snad bez problémů. AMD uvádí, že jeho architektury nejsou ohrožené chybou Meltdown. Nicméně by se jich asi měly týkat problémy Spectre. Ty jsou teoreticky aplikovatelné u všech out-of-order architektur, ačkoliv v případě aktuálně zveřejněných exploitů byla zranitelnost demonstrována jen v menší míře a podle AMD je málo pravděpodobné, že by se dala zneužít. Nicméně v dlouhodobém horizontu bude lepší, když budou protiopatření proti Spectre aplikována i na procesory AMD, včetně těchto starších typů.
Lepsi zprava nez u konkurence, nicmene teda obrovska gratulace Intelu, marketingova akce se vydarila, zneuzitelnost chyby u AMD nula nula prd, ale vsude se pise, jak AMD dodala spatnou dokumentaci a kvuli tomu prestaly fungovat starsi AMD pocitace.
Pritom zaplaty nabouravaji i pocitace s Intelem, treba kamosuv Kaby Lake i5-7500 pod Windows 10.
Proste to Microsoft totalne posral a rozboural lidem pocitace kvuli dvoum temer nezneuzitelnym chybam, fakt super (kreteni).
asi tak. Pak ještě vříská, jak za něco může intel nebo amd …
No, podobné problémy dorazili už aj na Linux. Časť užívateľov Ubuntu hlási nefunkčný boot, i keď v ich prípade ide o procesory Intel: https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1742323
než ten patch vypustili do světa měli to alespoň na těch nejpouživanějších sestavách otestovat, což evidentně neudělali.
WTF ? Jako nabídnout ke stažení aktualizaci, která uživateli odvaří počítač a pak jen pokrčit rameny a říct : „stane se“ nebo „za pár dní vyjde oprava“ to je prostě sviňárna nejvyššího kalibru. Řekněme si to narovinu, kolik takových občejných počítačů by i bez patche bylo opravdu poškozeno, respektive spíš kolika takových uživatelů by se ten problém opravdu dotknul ?
Ale mít nefunkční PC a dávat to pak celé dohromady, kor třeba pro nějaké starší lidi nebo netechnicky založené uživatele to je opravdový problém a já osobně bych je za to klidně žaloval a doufám, že to minimálně v té americe lidi udělají …
souhlas, a to jsi dobre napsal, protoze jeste je to neco jineho u nas, kteri holt vytahnem instalacky a reinstalujeme a neco jineho je to u bezneho cloveka, ktery to musi dat do servisu a lajdacka chyba Microsoftu ho bude stat zbytecne kdovi kolik penez, minimalne 500Kc za reinstal.
Microsof v roli „aktivného blbce“ …
“ měli to alespoň na těch nejpouživanějších sestavách otestovat“ Na 15 let starych Athlonech a Sempronech? To je sarkasmus?
Kamosovi to rozesralo i5-7500, netestovali to nikde a MS je tak velka firma, ze si klidne mohla nechat i jeden Athlon a testnout to i na nem.
lol, ked je ten cpu v kompatibilnych zariadeniach, kde mozes instalovat ich OS, tak lol, mali by mat to pecko u seba, popripade aspon poslat ten patch pred vydanim AMD nech si ho otestuju sami
lol
pravda, protože spousta firem běží na starším hardware a tohle není zrovna sranda …
Presne tak. Kdyz uz inteligentne zdecimovali svoje testovaci oddeleni v ramci uspor a vyssich zisku, maji mit testy u vendora nebo nejake dalsi firmy. Tohle je neskutecny.
@proč by to měl být sarkasmus ? když se vyvíjí x86 CPU tak musí být instrukce zpětně kompatibilní až k původnímu Pentiu, tak proč by nemohli při vydání bezpečnostního patche otestovat sestavu, která patřila k nejprodávanějším ve své době ? Obzvláště pokud na těchto PC uživatelé stále provozují novější OS.
Uvedomujes si ze se jedna o miliony sestav?
Stacil jeden Athlon u Microsoftu.
Jeden Nehalem.
Jeden Sandy Bridge.
Jeden Ivy Bridge.
Jeden Haswell.
Jeden Skylake.
Jeden Kaby Lake.
Nebudu je vypisovat vsechny.
Predstavujes si testovani jak hurvinek valku a to je jeste hodne podceneny eufemismus. Nejen ze musis testovat vsechny varianty chipsetu, ale i driveru pro ty chipsety, a to pro server i desktop, custom brand sestavy, pro vsech 45 verzi OS ktere ted podporuje.
Osobne bych Athlony a Core2 uz z oficialni podpory pro Win10 vyradil.
Nemam namitek, ale MS mel nejprve jednat a potom az posilat patch. Pro uzivatele postizenych pocitacu by bylo lepsi kdyby je Microsoft vyradil. Ovsem neudelal to.
Nikdy nelze otestovat vse. Deal with it.
on je vyřadil, ale až po tom průseru :
https://support.microsoft.com/en-us/help/4073707/windows-os-security-update-block-for-some-amd-based-devices
nemluvim o patchi, ale o supportu cele platformy.
@Del42sa .. Chyba jako vrata na strane MS. Vymluvy jak nejaka garazova firma z horni dolni..
Mas nejake dukazy o tom, ze MS lze? Vyrvratilo AMD tvrzeni MS?
Musel jsem to řešit na 5 let starým PC s Athlonem 64 II X3.
Hnízdo lže.
Vis, nejsi jediny relevantni vzorek z cele skupiny, stokrat usvedceny lhari.
Aha, koukám on si ani neumí dohledat na co reaguju.. No, nepřekvapil..
Čert ví, třeba i K8ky v tom testovacím centru mají, ale něco způsobilo, že to ty jejich počítače nezachytily. Odlišné steppingy, konfigurace, co my víme.
Toz kurna, na co pak maji celou spehovaci telemetrii, kdyz ani nemaji HW konfigurace, na kterych to pak otestuji :))
Ale vazne….tohle se neda u firmy formatu MS omlouvat. To se da u garazovych firmicek, ktere nemaji na takove veci prostedky. Uz to samotne prohlaseni MS, kde to svalil na dokumentaci Vendora (coz mi prijde opravdu usmevne), tak implikuje, ze to nebylo spravne otestovano. Je celkem jedno, proc a jak.
Nejhorší je, že tohle je zase jen důsledek novinářské hysterie. Aby se utišila, vzniklo „něco“ ve spěchu, a vyvolá to v důsledku daleko více problémů, než které mohly nastat s původními chybami.
Jaka novinarska hysterie?
Normalne mohl MS rict, ze zaplaty budou v unoru v zaplatovaci utery a bylo by po afere, jenze MS to prizivil sam rychlymi updaty a jeste je totalne zvoral.
Kdyby kolem toho nebylo takové mediální haló, jak se prezentovalo ze všech stran, nebyl by MS tlačen k vydání co nejrychlejších aktualizací. Tahle moderní, hysterická, uspěchaná doba kvalitě vážně nesvědčí.
Ten bug je od cervna zareportovany a zranitelnost je znama snad dokonce z roku 2016. Dost tezko se to da tim padem shazovat na medialni halo. Ano halo tady je, ale v pripade tak kritickych chyb je to pochopitelne.
Jo, a takhle to dopadá, když se na něco začne tlačit… Hlavně, že děti mají důvod kopnout si do MS…
Ja nevim co delas a koho nazyvas ditetem..ale muzu Te ujistit, ze takovym adminum, kteri spravuji servery vystrcene ven do internetu atd, tak urcite do smichu neni a rovnez to urcite za detske nepovazuji.
Do MS se ‚kope‘ po zasluze. chci videt tebe, az ti nekdo udela z pocitace cihlu, kolik budes mit pro nej pak pochopeni..
A jinak lidi jako tebe miluji..kteri tvrdi, ze se vlastne „nic nedeje“, protoze to zrovna neodnesl jejich pocitac…nedelas ty nahodou v MS? :))
Mne prijde na tehle story krome toho, ze MS je neschopny otestovat spravne funkcionalitu a klidne se vymluvi na dokmentaci vendora..coz je nehoraznost, jeste jedna vec.
Ze tyhle kompy budu temere vyhradne ty, u kterych se upgradovalo ‚zadarmo‘ z Win7 na Win10. tudiz, kdyz by je MS neupgradoval (coz nemusel), tak byli od tohoto problemu usetreny, minmalne docasne. Jen ze to by si pak nemohl MS pripisovat carecky za ‚uspesny‘ Win10 upgrade, na ktery se pak s prominutim zase pekne vykasle a do eteru se pusti neco jako…stary HW, spatna dokumentace..
..neskutecna blamaz.
Neskutecna blamaz, ze amd neni schopna dodat dokumentaci ke svym produktum. AMD nepoprelo, ze je jejich chyba na jejich strane, a pritom se popirani nebrani, kdyz ma proc viz tvrzeni intelu o M&S. MS v zadnem pripade nemuze otestovat vsechny archivni sroty na svete. Kdyz uz si potrebujes kopnout do sve zle „korporace“, jsou lepsi duvody.
Mam intel 8600K, u me nelze zaplatu nainstalovat, rady z netu nezabiraji. Kazde vypnuti win se to instaluje, kazde zapnuti mi oznami, ze se nezdarilo. 14 pokusu aktualne. Co s tim netusim, cista instalace win nepomohla
Hnízdilovi se neodporuje. Ten má vždycky pravdu. 😀
Hele Hnizdile, s Tebou fakt nediskutuji. sorry.
Je mi to uplne jedno, sorry.
Tady jsou každému úplně jedno Tvoje příspěvky, jen meleš kraviny
Dalsi trombuv multiucet…
hele idiote, bez se opravu lecit. Imbecila tveho kalibru opravdu museji uz hledat..
Zbytecne reagovat na trola, od nej se v diskuzi nikdy nic zajimaveho nedozvis, podle nej je vse v poradku, vsichni kdo maji problem si vymysleji a lepe to udelat neslo.
Imbecilita se pry vetsinou projevuje agresivitou, neschopnosti argumentace, slovni zasobou omezenou na jednoduche vulgarismy, neschopnosti udrzet informaci (napr, s Tebou fakt nediskutuji) a opakovanim neustale stejnych cinnosti. Mam o tebe starost.
@Harry.24 .. on je jako Veš v kožichu, ktere se nejde zbavit..a cim blbejsi, tak tim vic komentuje veci, kterym vubec nerozumi
Jinak souhlas.
Ano tvůj argument, že je vše v pořádku, když má spousta lidí s aktualizací problém je poněkud lichý. Snažíš se ho bagatelizovat tím, že se jedná o staré šunty, což jaksi můj 8600k nesplňuje. Pravda, nemám loopback ale aktualizaci nelze nainstalovat.
Hele Trombo, a mam ti ted rikat „vy dva“ kdyz uz jsi dva? Ale snaz se aspon formulovat jinak nez obvykle, too obvious.
Další, už asi stopadesátý důvod, proč alespoň u domácího PC zcela zastavit Windows update. A případně aktulizovat jednou za čas „ručně“. Co se týče aktualizací Windows, poslední roky NEfungují hrozně, mají ohromné nároky na prostředky počítače, a kurwwí co jim přijde pod ruku. Mám Windows 1511 s poslední ručně nainstalovanou kumulativní aktualizací a nikdy nebyl nejmenší problém. Jednou za dva roky nainstaluju nové sestavení a je klid.
To stejny jsem ted poradil kamaradovy. Jine cesty s MS hold neni..
„V tomto případě bych hádal, že je na vině hlavně nebývalý spěch, se kterým byly aktualizace vydány. Na jejich vývoj bylo jen pár měsíců, ačkoliv ovlivňují nejkritičtější části systému. U takových změn se regrese tedy dají čekat. Pravděpodobně se nevyhnou ani Linuxu, až se opravy dostanou do distribučních jader a tím k širokým skupinám uživatelů.“
Rorumím tomu dobře, že z toho, že MS vydal rychle opravu, která je problémová usuzujete, že totéž musí platit pro Linux? Vždyť sám píšete, že Linux má jiné postupy pro rozšiřování takových to zásahů. Myslel jsem, že linuxové jádro umí rozlišit na jakém běží procesoru a tudíž by naopak se problémy či optimalizace, které nejsou pro dané CPU přímo určeny, mohli ostatním vyhnout.
Co ostatní systémy?
Jako obecně tu omáčku asi chápu (placení za stránku/slovo?), ale čekal bych že to bude mít hlavu a patu a takováto kategorická tvrzení(že jiný konkrétní OS bude mít také problémy) budou odůvodněná.
Vy jste od Microsoftu čekali něco jiného? 😆 Psal jsem ze tady na to kašlu a taky jo, ale na tenhle festival naivity fakt musím reagovat. Myslet si, že by mohl na tenhle ober průser Microsoft zareagovat nějak profesionálně (potom co předvádí s desitkama) a uživatelsky přívětivě, si mohl myslet akorát idiot. Vítězství optimismu (či spíše neznalosti a nezkusenosti) nad zkušeností posledních let. Hlavně se jich při první příležitosti nezapomeňte zase zastat, vyhodnotit každý další jejich průser jako pokrok a dal si sr*t do vlastních kapes zoufalci 😆 Návrh řešení? Normální hardware, normální operak, aktuální kernel a máte po starostech. Přeji všem hodně dalších hezkých zážitků s Microsoftem a jejich tragicky zaflikovanýma Windows ….
Windows 10 = DirectX 12
Takze dokud nepresvedcis herni vyvojare, tak hraci PC her nemaji jinou sanci.
Na hraní ti stačí nainstalovat základní systém s driverama a odpojit od netu, eventuálně zakázat ten jejich zas**ny auto update (ano fanboys, jde to i u Windows 10 úplně normálně) …. na diit.cz je to psané idiotfest a víš to, protože tam chodíš debatit a je vymalováno, tam žádné nic neřešíci záplaty a „nové funkce“ nepotřebuješ (těm kravina o botnetech si klidně věř když tě to baví). Já mluvil spíše o PC na práci kde prostě musíš být online ….
Hm, vzhledem k tomu, že většina her je dnes distribuována online kanály, jde to bez netu docela blbě…
K Tobě jenom technická; to že Ty si neporadíš s naprostýma banalitama a že nic neumíš neznamená, že já a semnou drtivá většina myslících lidí to nedokáže. Pokud si neumíš poradit s takovýma prkotinama jako je distro hry online vs. herní PC odpojený od netu, tak drž zobák, šoupej nohama a snaž se to rychle napravit … kecat, to Ti jde náramně, ale blbej si jak voštrok 🙁
Hele, nelepsi se to .. :))
Ted uz budou doufat jen Maudtove a spol 😉
už se těšim na žaloby díky neschopnosti Microsoftu otestovat něco, co vypouští do éteru…
těšíš se proč?
Protože je to blb.
Tesit se muzes, pokud vim MS dodava sw as-it-is, bez zaruky.
A tady, po vší té amatéřině a obšlehnutých článků bůhví odkud napříč českým IT kabaretem nějaká fakta z „pera“ profesionála …
https://www.dasm.cz/clanek/meltdown-a-spectre-nahlednuti-do-utrob-procesoru
Vtipne napsany, dik 🙂
Tak hlavně to pochopí i průměrně informovaný laik. Z těch blábolů na českém netu nepochopí nic ani ten co to napsal, to vsadím boty.
A tady tedy „udělátko“ jak udělat s Windows 10 alespoň trošku použitelný system bez balastu a stupidit a s doplněným e/d Meltdown compatibility flagem …
https://github.com/Disassembler0/Win10-Initial-Setup-Script/blob/master/Win10.ps1
Ty jsi fakt zralý na léčení.
Podívej se, Budilínku, já se starám o to, aby lidi, kteří byli donuceni pracovat s tou hrůzou s ní mohli pracovat normálně. Aby se jim do systemu neinstalovaly hovadiny, které jim z toho či onoho důvodu shodí system, zahodí práci, prostě dělá si co chce. Já vím, Ty jsi špílmachr a sežral jsi Šalamounovo hovno, ty problémy samozřejmě nemáš a v tom, že systém ovládá Tebe místo aby to bylo naopak vídíš pokrok a považuješ to za normální a dobré pochopitelně, ale uvědom si, že je taky spousta normálních lidí, kteří to prostě vidí jinak. Třeba já. A proto zkouším a hledám řešení, jak ten Microsoftí průser napravit. Co děláš Ty? Máš akorát blbé dřisty a jediné na co se zmůžeš jsou stupidní bonmoty o léčení druhých. Dej si pořádnou facku a zalez někam, tak budeš daleko užitečnější …
Tohle jsou fakt dobry prusery. Adminum ve firmach ted opravdu nezavidim.
A jinak dobry komentar :))
Kdo ma zajem celkem pekne video ke 3 hram..
https://www.youtube.com/watch?v=LC1WuKdPVCQ&feature=youtu.be
Vyjadreni AMD:
https://www.amd.com/en/corporate/speculative-execution
http://fudzilla.com/news/processors/45370-amd-admits-it-is-vulnerable-to-both-versions-of-spectre
AMD admits it is vulnerable to both versions of Spectre
To se dalo myslim cekat. Otazka spis zni, jak je to vyuziti ‚jednoduche‘ a co je narocny patch. To stejne samozrejme plati i pro Intel.
Nový microcode update pro desktopové i serverové procesory Haswell a Broadwell způsobuje náhodné resety počítačů:
https://newsroom.intel.com/news/intel-security-issue-update-addressing-reboot-issues/
https://www.lupa.cz/clanky/spectre-meltdown-v-ceskych-datacentrech/
Otázkou je také to, jaké reálné dopady budou mít záplaty Spectre a Meltdown na výkon procesorů a serverů. „První nasazené patche nevykazují žádný viditelný pokles výkonu, ale je ještě brzy na celkové hodnocení,“ míní technický ředitel Seznamu Vlastimil Pečínka. „Situace, kterou Spectre a Meltdown způsobily, se dotkne zejména práce bezpečnostních týmu a adminů (v analytické rovině) a následně všech admin týmů pracujících v provozu při rutinním procesu výměny kernelu,“ dodává.
Přidává se i Master Internet. „Výkon průběžně monitorujeme a byť očekáváme jeho degradaci, prozatím žádný dramatický propad nepozorujeme,“ uvádí firma.
Tak to maj seznamáci kliku, ale je to spíš anekdota nebo to měřili na nějaké úloze co nemá moc I/O, protože ten dopad v serverech je celkem obecně uznávanej fakt. Ono teda v tom druhým případě nepotvrzujou jenom „dramatickej“ propad, takže nějakej normálnější úbytek tam asi bude 🙂
Jinak je pěkný, že takový ty uklidnění o tom, že to není poznat, vydávaj většinou markeťáci a nejsou u toho čísla, kdežto když je to od uživatelů, tak většinou postujou zhoršení a třeba i graf využití CPU (samozřejmě, lidi bez propadu nemají důvod si stěžovat).
Trochu mi to připomíná „jsou tam sice jisté nedostatky, které odborníka dráždí, ale vy si jich ani nevšimnete“.