Slo-Tech - Medtem ko bodo novi procesorji iz Intela imuni na ranljivosti Spectre in Meltdown, aktualne pa so popravili, za starejše primerke popravkov ne bo, sporoča Intel. Čeprav so sprva napovedovali, da bo popravek za Spectre 2 zajel zelo širok nabor procesorjev (vse do 45-nm Core 2 ter prvih Core na arhitekturah Westmere in Nehalem), so ga sedaj nekolikanj omejili. Spectre 1 se popravlja programsko v operacijskih sistemih, zato sem ne sodi.

Nobeden izmed procesorjev Core 2 ne bo dobil nove mikrokode, ki bi odpravljala Spectre 2. Družini Westmere in Nehalem sta nekaj popravkov že dobili, a za trenutno izpuščene procesorje novih ne bo. Družine, ki vključujejo tudi nepopravljene procesorje, so po novem: Bloomfield, Bloomfield Xeon, Clarksfield, Gulftown, Harpertown...

Slo-Tech - Intel je zagotovil, da bodo že letošnji modeli procesorjev popolnoma imuni na napada Spectre in Meltdown, ki sta v začetku leta poskrbela za velik škandal. Prihajajoči Xeoni serije Cascade Lake in tudi Core i-8000 bodo vsebovali spremembe arhitekture, ki odpravljajo ranljivosti.

Intel pojasnjuje, da so spremenili dele procesorja, s čimer so vpeljali varovalke pred Spectre 2 in Meltdown. Ena izmed različic (Spectre 1) pa se odpravlja na nivoju programske opreme, kjer Intel sodeluje s proizvajalci operacijskih sistemov Windows, Linux in macOS. Prvi imuni procesorji bodo Xeoni Cascade Lake, ki jih pričakujemo v drugi polovici tega leta. Kaj točno si Intel predstavlja pod osmo generacijo Core, ni čisto jasno. Ice Lake v...

Slo-Tech - Intel sporoča, da je zdaj pa zares izdal stabilno mikrokodo za svoje procesorje, ki odpravlja ranljivost Spectre. Gre za popravek, ki je nujen za zaščito pred napadom Spectre 2, saj ga ne moremo odpraviti le na nivoju operacijskega sistema. Intel je popravek prvikrat izdal že minuli mesec, a so zaradi hroščev, ki so vplivali na normalno uporabo in povzročalo nestabilnosti, popravek umaknili in njegovo namestitev odsvetovali. Sedaj naj bi bilo bolje.

S popravkom za Spectre 2 daje procesor operacijskemu sistemu več nadzora nad delovanjem, s čimer se odpravlja možnost, da bi lahko s posebej prilagojeno kodo procesor prisilili v napačno predvidevanje ob razvejitvah (branch prediction). Ker je takšna napačna izbira vplivala...

Slo-Tech - V drugo gre rado, pravi Intel, ki je izdal nov popravek za ranljivost Spectre 2 v svojih procesorjih. Zaradi ranljivosti Spectre je bilo treba popraviti mikrokodo procesorja, kar je Intel sprva storil zelo površno. Popravek, ki so ga izdali januarja, je povzročil nestabilnost sistemov, saj so se pojavljali nepričakovani ponovni zagoni in podobno. Zato je Intel konec meseca uradno izjavil, da namestitev tega prvega popravka odsvetuje.

Sedaj jim je uspelo, so sporočili iz Intela. Prvotno so ponovne zagone opazili le na starejših procesorjih iz družin Broadwell in Haswell, a so jih kasneje videli tudi na novejših Skylakih. Microsoft je celo sporočil, da so imeli primere, ko je popravek celo povzročil izgubo podatkov. V...

Slo-Tech - Težave z ranljivostma Spectre in Meltdown še vedno povzročajo glavobole proizvajalcem in uporabnikom, saj so nekatere rešitve kratko malo škodljive. Microsoft je danes izdal izven običajnega termina še drugi izredni popravek, ki izključi zaščito pred drugo inačico Spectra. Razlog je teden dni star Intelovo opozorilo, da popravek povzroča preveliko število nepričakovanih ponovnih zagonov (računalniki se torej rušijo). V objavi poslovnih rezultatov pa so mimogrede omenili še, da lahko popravek za ranljivost Spectre povzroči zmanjšanje zmogljivosti, ponovne zagone, izgubo ali okvaro podatkov ali nepričakovano obnašanje računalnika.

Microsoftov popravek tako onemogoči popravek Spectre, kar računalnik sicer naredi ranljiv, a...

Intel - Intel še vedno ni rešil težav s popravkom za ranljivost Spectre v svojih procesorjih, ki povzroča nepričakovane ponovne zagone računalnikov (Intel je to poimenoval "višje število ponovnih zagonov od pričakovanj"). Zato so v današnji novi izjavi za javnost dejali, da so glavni razlog za te ponovne zagone identificirali, a popravek še ni nared. Trenutno poteka preizkušanje, zato so vse sestavljavce (OEM), ponudnike storitev v oblaku, proizvajalce in končne uporabnike še enkrat pozvali, naj ne nameščajo popravka mikrokode. Medtem industrijske partnerje prosijo, naj nadaljujejo preizkušanje nove verzije popravka, ki je izšla ta konec tedna in utegne postati končna verzija, če se ne bodo odkrile kakšne večje napake.

...

Slo-Tech - Microsoft je rešil težave s popravkom za AMD-jeve procesorje, ki odpravlja ranljivost Spectre in ki je imel ob prvi izdaji neželen stranski učinek, zaradi katerega so računalniki s starejšimi AMD-jevimi procesorji obviseli. Zaradi tega je Microsoft prvotni popravek, ki je izšel 3. januarja, prenehal ponujati za AMD-jeve procesorje. Nova verzija popravka deluje na vseh AMD-jevih procesorjih. Kdor ima to nesrečo, da je namestil starega, ga mora nekako odstraniti, da bo sistem spet deloval, potem pa lahko namesti novega.

Imajo pa težave lastniki nekaterih Intelovih procesorjev. Ker so Intelovi procesorji ranljivi na oba napada, torej na Spectre in Meltdown, je Intel izdal popravek za mikrokodo v procesorjih. Toda ta ni...

Slo-Tech - Po Intelu, AMD-ju in ARM-ju je tudi Nvidia sporočila, da njeni čipi niso imuni na Spectre in Meltdown, medtem ko je minuli teden vladalo nasprotno prepričanje. V skladu z zmožnostmi je Nvidia v novih gonilnikih ranljivost že zakrpala. Ranljivi so izdelki iz družin GeForce, Quadro, NVS, Tesla in GRID, torej praktično vsi.

Omenjeni Nvidiini čipi so po trenutnih podatkih varni pred ranljivostjo Meltdown, niso pa odporni na Spectre. Zanje torej velja podobno kot za ostale čipe, ki niso iz Intela; ranljivi so na nadležnejši in trdovratnejši Spectre. V resnici obstajata dve izvedbi napada Spectre in Nvidiini popravki za zdaj ščitijo pred enim (CVE-2017-5753), pred drugim pa še ne (CVE-2017-5715). Popravki za GeForece, Quadro in NVS so že na voljo, lastniki Tesel in...

AnandTech - Intel je potrdil, da vsebujejo vsi procesorji iz družin Haswell, Haswell-E/EP in Broadwell-Y napako v izvedbi novih ukazov TSX (tisti, ki seveda TSX podpirajo), zato so jih s posodobitvijo mikrokode onemogočili.

TSX (Transactional Synchronization Extensions) je razširitev ukazov v arhitekturi x86, ki jo je Intel napovedal predlani in lani uvedel z arhitekturo Haswell. TSX omogoča hitrejše izvajanje ustrezno napisanih programov, saj odpravlja zaklepe (lock) dela predpomnilnika, ki ga jedro vzpostavi med izvajanjem kosa kode, da prepreči drugim jedrom spremembo podatkov v zaklenjenem delu predpomnilnika. Poenostavljeno povedano TSX omogoča hkratno izvajanje ukazov v več jedrih brez zaklepa, kar prinese pohitritev.

Toda izkazalo se je, da je v ukazih TSX napaka (erratum), ki po Intelovih besedah pod ustreznimi pogoji povzroči nestabilno delovanje sistema. Podrobneje Intel ni želel...