Hlavní stránka Hardware Procesory, paměti Meltdown/Spectre: Na pokraji apokalypsy?
Meltdown/Spectre: Na pokraji apokalypsy?
autor: Michal Rybka , publikováno 13.1.2018
Meltdown/Spectre: Na pokraji apokalypsy?

Poslední týden bouří tisk apokalyptickými vizemi kolem bezpečnostních slabin Meltdown a Spectre. Přiznám se, že mě celkem ohromilo, s jakou grácií i zdánlivě technicky založené weby přejaly apokalyptické vize jiných technicky založených médií – pravděpodobně proto, že jde o techniku tak komplexní, že ji opisovači nechápou.


Jestli něco Meltdown / Spectre ukazuje, tak je to fakt, že designéři nemůžou navrhovat věci jednoduše a přímočaře, ale „musí myslet i za roh“, stejně jako to dělají hackeři. Naprosto chápu důraz na optimalizaci na rychlost oproti zajištění maximální bezpečnosti: Jednoduché procesory bez spekulativního vykonávání instrukcí a skoků jsou vůči této slabině imunní.

Meltdown/Spectre: Na pokraji apokalypsy?

Navrhovat každý procesor hlavně s ohledem na bezpečnost mi naopak přijde ujeté. Nikdo takhle neuvažuje – ba co víc, většina komponent je navržena mnohem méně bezpečně. Pamatujete na BadUSB, antiviry nedetekovatelnou slabinu, která umí přeprogramovat mikrokontroléry v USB zařízeních a změnit je v nosiče malwaru? A pamatujete na to tsunami patchů, na ty laviny updatů, které všechna USB zařízení a jejich mikrokontroléry opravily? Ne, nepamatujete, protože se to nikdy nestalo. Ten problém je tam pořád. Pořád je možné nainjektovat do vaší myši, tiskárny anebo klávesnice malware, protože jsou neudržované a nikdo to neřeší. Jde o standardní slabinu, která by vás měla přimět k tomu uvažovat, co do čeho strkáte.

Takže nebuďme pokrytci a uklidněme tu hysterii kolem nejnovějšího malware: Máme tu klasický děravý IT den jako obvykle. U existujících systémů se to nějak polepí a u další generace se to spraví. Jako obvykle.



Tagy: spectre  meltdown  intel  amd  patch  


 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
13.1.2018 07:05:12   78.102.116.xxx 7514
skvělý článek, Michale, gratuluji a klobouk dolů ...

když se před pár dny objevilo, že domácí WD cloudy mají díru, doslova vrata, věnovalo se tomu okrajově pár serverů jedním článečkem. Přitom tam není problém komukoliv nahár soubory, např. dětskou pornografii a oběť totálně zničit ať se jedná o kohokoliv ... tady se raděj řeší meltdown a všichni čeští těžaři se třesou, že je někdo obere o jejich těžce vytěženou měnu ...
13.1.2018 12:15:06   178.40.36.xxx 265
Tak tak, tých chýb, väčších či menších už bolo a ešte aj bude a svet sa napriek tomu ďalej točí.

Stámilióny ľudí funguje na nacrackovaných/poupravovaných a všelijak pochybných windowsoch a esetoch, miliony na byť legálny ale už takmer 4roky nedpoporovaný Win XP ale teraz pri Meltdown/Spectre už skutočne nastáva koniec sveta za pomoci zaručeného - ešte len pred pár dňami - poklesu výkonu Intel CPU úplne všade o 30%

A po pol roku si na túto učinenú katastrofu nikto nespomenie...
16.1.2018 15:57:57   93.153.15.xxx 00
Win XP jsou po male uprave podporovany az do roku 2019.
13.1.2018 08:39:39   46.167.234.xxx 108
Dík za článek Michale, super počteníčko, pozdravuj Dolla, tedy pokud si ještě někdy dáte spolu pivko.
13.1.2018 08:57:16   151.237.229.xxx 1446
Rozbalit komentářPříspěvek byl automaticky zabalen pro velké množství negativních hlasů.
13.1.2018 09:06:28   78.102.116.xxx 194
nevím co řešíš, kdyby tam byl obrázek jeřábu, nebo stodoly, neřeknu ... říká ti něco slovo "ilustrační"?
13.1.2018 09:12:20   78.102.116.xxx 121
...a pokud dobře čtu, chyba se týkala celé "P5" mikroarchitektury, tedy i Pentia MMX
13.1.2018 10:26:58   109.105.39.xxx 72
Pentiem MMX je ilustrovaná F00F bug, u FDIV je Pentium.
13.1.2018 10:16:29   217.195.175.xxx 2431
Dneska slabej článek. Podle mně je to big problem, když se virtualy zpomalí o 20%...
13.1.2018 10:46:47   188.75.128.xxx 2010
Asi jste ten článek nečetl. Ten článek totiž nijak nezpochybňuje, že to virtuály znatelně nezpomalí. Jen říká, že většina lidí to nepocítí.
Ač virtuály občas používám, nemyslím si, že by to bylo něco masově rozšířeného mezi běžnými lidmi. A ti, co virtuály používají, je ještě dost často nevytěžují na krev, ale běží jim tam něco jen tak lážo plážo.
13.1.2018 11:04:30   90.176.81.xxx 2317
Jenže Váš obzor končí u těch "obyčejných lidí". Bohužel, to co vy za tím nevidíte jsou cloudové služby, databáze a další nástroje, které denně využíváte aniž byste o tom věděl - ať už kupujete lístek na vlak nebo Vám má přijít vyúčtování za běžné služby jako je voda, elektřina, plyn atd. či třeba bankovní systémy na zpracování platebních operací...
13.1.2018 11:17:15   89.102.122.xxx 147
vy jste ten článek evidentně celý nečetl...
13.1.2018 16:28:55   194.228.76.xxx 92
Nebo třeba 98 % a taky všeho ostatního, že

Navíc jistě, ty chyby přímo neumožňují zápis. To umožňují chyby v OS a jinde, ale když škodlivej kód zjistí, kde má systém co, tak si tam rozšíří svůj adresní prostor, zapíše tam strojovej kód, kterej bude vykonán naprosto bez jakýchkoli restrikcí, a pak už následně má kontrolu nade vším.
13.1.2018 16:29:16   194.228.76.xxx 51
*98 % webů a taky všeho ostatního
13.1.2018 17:01:08   23.129.64.xxx 32
No dobře, ale není to ryzí blackbox a backdoor jako ME/SP a není to ani fyzicky degradující procesor (pro koncáka imho největší strašák). Je ovšem fakt, že se to teď Intelu sešlo a je to právě on, kdo má co ztratit.
13.1.2018 17:41:02   62.212.73.xxx 25
Pak se můžeme hádat, jakou roli v tom hraje náhoda a přestoupení Diane Bryant, nakonec se ale musíme shodnout, že k celé diskuzi není vhodnější situace, úrodné půdy je tu většina (prý 80%) a už rok je tu jaro s novou konkurencí.
13.1.2018 11:18:19   90.176.243.xxx 2316
Tady to někteří bagatelizují, že se to týká „jen serverů“ a domácí PC nejsou žádný velký problém. (Od Rybky to opravdu není překvapivé, když ho AFAIK platí Alza: prodejce právě těch PC a většinou právě s čipy Intel.)

Jenže virtualizaci používají úplně všichni, akorát nepřímo. To je ten „cloud“, ale nejen ten exponovaný koncovému uživateli a vlastně nejen cloud.

V infrastruktuře se virtualizuje, co to jenom jde – a jedná se o obrovské farmy finančních institucí, energetických nebo telekomunikačních firem, zdravotnictví atd.

Kvůli změnám kontextu při virtualizaci to vypadá na ~20% pokles výkonu, a to je v tomto měřítku fakt hodně. Projeví se to mj. na nutnosti přidat zdroje, a tedy např. nakoupit více [dražších] licencí na software/podporu (Oracle apod.).

Laskavý čtenář nechť si projde např. megavlákno v /r/sysadmin.

Konečně, není to pouze Meltdown&Spectre. To je zatím jen začátek. Viz tento přehled na danluu.com
13.1.2018 15:07:12   81.161.61.xxx 56
neviem ci ho plati alza,ale nie je to jedno ? alza predava aj amd cpu..O co by prisla,ak by si clovek kupil amd namiesto intelu ?
13.1.2018 11:57:40   77.240.102.xxx 219
První zprávy o dopadech obou zranitelností jsou ponekud jiné. Křemíkový svět je příliš komplexní než aby se dal dopad definovat jako pro uživatele nekritický. S ohledem na bezpečnsot máte pravdu. Většina BFU zůstane poměrně v klidu.... do chvíle....
Ten problém má více rozměrů. Technický, kde Microsoft zastavil aplikace bezpečnostní záplaty pro počítače s AMD čipsety. Protože ty po úpravě přestaly bootovat. A braňte se vynuceným bezpečnostním záplatám na Widlích 10. To je první impakt. Provideři cloudových služeb si právě vyměňují další studený obklad. Amazon hlásí rozsáhlé výpadky a nečekané restarty části svého virtuálního úlu. Údajně sedm jejich techniků analyzuje od úterý jen o chlebu a kávě chování infrastruktury a zatím se nedostali dál než k popsání několka archů flipčártu. A vysvětlete pak BFU že jeho oblíbený WoT holt generuje větší zpoždění a drobné záseky. O Microsoftu nemluvím už vůbec. Ten technický dosah je v tuto chvíli ještě ne příliš dobře uchopitelný. Ano, časem se situace stabilizuje, ale co třeba Android? Aktualizace tak rozsáhlého portfolia navyšuje míru rizika zásadních problémů exponenciálně. A ty poměrně velké obavy se v tuto chvíli naplňují. Ale neberte to jako strašení.
Ta bezpečnostní rizika jste popsal poměrně slušně. Ano kdo je v cloudu bude mít teď dost vrásek na čele. Mnozí u něj nevydrží. Ten kdo kloud provozuje se teď drží za hlavu. Dopad takové změny chování může mít zásadní vliv do ekonomiky a může znamenat například i totální obrat v principu "jednotného datového družstva". A tady jsou důsledky špatně odhadnutelné. A vysvětlete BFU že přišel o pracovní místo v důsledku ekonomického otřesu. Prostě všechno něco stojí a dnes vše se vším souvisí.
Ale jinak ano, výkon mého obstarožního Dooma to jaksi neohrozí. Tedy pokud tu bednu vůbec nakopnu.
13.1.2018 12:10:08   77.240.102.xxx 812
A jen tak mimochodem AWS systémy stály patche na oba problémy obrovské investice do navýšení výkonu stávajících farem (because spice must flow). Ale nikdo z velkých družstevníků nepočítal s tím, že provoz jejich služeb bude stát víc, než za kolik ten výkon prodávají. Takže se dají očekávat finanční dopady prakticky na každého uživatele.
13.1.2018 16:32:38   194.228.76.xxx 150
Jop, zahlíd sem, že Athlony 64 to nějak sundavá a Intelu se mašiny restartují „víc než obvykle“
13.1.2018 12:29:09   46.167.234.xxx 103
Bezpečnostní rizika byly a budou, jen toto které se teď řeší a z nějakého důvodu někdo chtěl aby se to mediálně rozjelo, což se podařilo se jen směje. Prd víme co za tím je schováno, ale víme jak jsou někteří co o tom dovedou neskutečně kecat blbý.
13.1.2018 12:43:13   83.208.208.xxx 1734
Pane Rybka, zato vy jste to taky moc nepochopil.

1. Datacenter se to nedostkne skoro vůbec, oni totiž jsou schovaný za hardwarovým firewallem a softwarem na trochu jiném principu než Intel+Windows.

2. dotkne se to těch drobných uživatelů mající slabší počítače (už teď na hranici). A Výkonných strojů menších živnostníků.

Firmy co mají office s atomy/celerony a na Windows 10 potrpí nejvíce. Aktualizaci odmítnout nemohou a obslužný software typu SAP nebo vzdálené excel databáze budou pro ně učiněným očistcem. Na to jste asi nějak zapomněl?

Frajer co si pořídil za 80tk počítač na streamování najednou ztratí 20 % výkonu. Nebo automatizované, dávkové zpracování ve photoshopu které těží z komunikace procesopaměti? Až 50 % dolů... Na to jste taky zapomněl?

Není problém ta zadní vrátka, beztak jsou windows děravější, problém je automatická aktualizace a ztráta výkonu tam, kde ho je nejvíce potřeba. A datacentra nebo servery? Ty jsou tak posychrovaný, že jediný možný útok je zevnitř a tam už to díra v procáku fakt situaci nezhorší.
13.1.2018 14:59:16   81.161.61.xxx 85
na internete mozes tvrdit co sa ti len chces
15.1.2018 07:30:14   213.192.2.xxx 02
Taky mám pocit že to ani nečetl.
13.1.2018 15:36:42   185.220.101.xxx 73
Mě ta hysterie hezky pobavila, zároveň ale doufám, že nevyjde do prázdna a odrazí se na diverzitě řešení, ostřejší konkurenci.
13.1.2018 16:26:27   85.132.203.xxx 24
Tady se zas sešel mozkový trust
13.1.2018 16:41:54   85.163.24.xxx 120
Takovej omluvnej clanek mi to pripada Ve skutecnosti jsou tyhle techniky zrejme jen spicka ledovce a je jich urcite vic, NSA ma jiste moznosti takove utoky provadet, kdyby byla valka bude velice nebezpecne mit neco takoveho v klicovych systemech. Nehlede na spousty chyb, nebo i specialnich nedokumentovanych fukci v softwaru, OP systemech etc.
13.1.2018 19:39:20   195.122.213.xxx 513
Není to chyba. Prostě je to vlastnost procesorů, která souvisí se snahou o maximální optimalizaci na rychlost zpracování instrukcí. Krásně to vidíte na tom, že je postižen nejen Intel. Je jen otázkou času, kdy se vyšťourá cosi dalšího podobného i na "méně" postižené procesory AMD.
Cosi takového prostě před dávnými léty, kdy vznikala dnes běžně používaná vylepšení CPU, nikoho nenapadlo...
Nějakou upravenou verzi mikrokódu už mají, patche do jádra už na mých PC také přistávají, proč se vzrušovat?
Že budou CPU v některých druzích zátěže trochu pomalejší? Ano, ale výkonu mají pro průměrného uživatele dnes i tak na rozdávání.
Časem se na trhu objeví upravené CPU(budou kontrolovat oprávnění i pro spekulativně prováděné přístupy do RAM - a tedy ztratí trochu výkonu) a přirozenou obměnou to po pár letech vyšumí...

Novináře nemůžete brát vážně. Žádné. Ani ty, kteří o sobě tvrdí, že "píší o IT"
13.1.2018 20:53:02   93.99.200.xxx 1610
A tenhle článek klidně může být reakcí na chyby a uklidnit rozvášněné masy. Takže je potřeba nějak uklidnit veřejnost, než se to bezpečně zamete pod koberec a minimalizovat následky. Je to skoro jak z nějakého filmu. Nějaký agent náhodou objeví podvod takového formátu, že by to mohlo mít globální dopad. A zainteresovaní udělají přesně to, co teď píše Rybka. Přiznám pravdu, ale zpochybnil dopady a nahlodal pochybovače. Pro začátek stačí. Nekde, mezi nezáživným odstavcem 5 až 7 zmíním, že oni si můžou stejně jenom přečíst naše nepodstatné údaje. Pak se dočtu, že si za to můžeme sami, když dáváme všechno na cloud, což je největší pravda. A první kolo je v kapse. Mezitím se upřesní zpráva, že CEO Intelu akcie neprodal a pokud ano, s potížemi a případným skandálem to nesouvisí. A skutečný problém zůstane někde v pozadí. Na svoji obhajobu můžu jen dodat, že o minimálním dopadu na naše kompy mluvím od začátku. Ale "oni" tak touží po informacích... Kdo ví, kdy to špehování začalo? Vždyť už jen to, že by to byla pravda, by jen dokazovalo, jak chytré mozky by za tím stály. Ale tvrdit, že je to nesmysl, to bych si netroufal. Vždyť všechny ty cloudy, veřejná úložiště, sdílení, to všechno mit na stříbrném podnose a bez vědomí vlastníka serveru, to je boj o moc. Někde někdo vystrčí hlavu, dostane varování a je klid. My k tobě víme. A vůbec nevadí, že je to jen "ke čtení". Ostatně o tom ty chyby jsou. Ke čtení. A někdo na to přišel. Proč by to tak nemohlo být. Teď to jen ututlat. Jakkoli. :-)
13.1.2018 21:53:13   86.49.79.xxx 1311
Pochop jednu vec: proc by kdokoli hledal informace o tobe bit po bitu v tvem procesoru, kdyz si je muze precist mnohonasobne rychleji na facebooku, kam jsi mu je ty sam nebo nekdo jiny vystavil zcela dobrovolne. To proste nedava smysl. Rybka ma naprostou pravdu a i ja to tvrdim od zacatku, ze cely skandal se domacich uzivatelu vubec netyka a nikdy jim soucasne patche OS nemely od Microsoftu prijit a rozesrat jim pececka.

Nakonec i me to ovlivnilo, protoze jsem musel svuj pocitac s Windows 10 odpojit od internetu, aby se mi patche nestahly. Nastesti me to nijak neomezilo, protoze mam i druhy PC s Windows 7 a vypnutym Windows update, kde mi zadny patch automaticky dorazit nemuze.
14.1.2018 09:04:29   46.135.91.xxx 113
Já nemusím chápat nic. Mám teorii. Toť vše. :-) Jestli se prokáže nebo ne (spíš ne) to se ještě uvidí. Od toho se tomu říká teorie. Může mít zastánce a odpůrce. Můžu se na to dívat takhle: Na fb najdeš jen všeobecné informace. Tam nemáš čísla účtu, zalohy, nic. Ale v NB, na cloudu, všude se dají najít informace. Ale roztřídit, přidělit 1a0 konkrétní osobě nebo události, to už vyžaduje velmi složité algorytmy. A je to neskutečně náročné na výkon, energii a pod. Takže co udělá génius? Zapojí masy. Začneme těžit kryptoměny. Nikdo neví co počítá, ale ví, že počítá úkol. A že to chvíli trvá. Ten úkol klidně může znít : přidělit a roztřídit všechny jedničky a nuly, co se týkají jistého MR. Protože on nemá citlivé údaje na fb. Je to proces zdlouhavý a náročný. Aby to lidi dělali s chutí a dobrovolně, tak jik za to něco dáme. Aby se to nemuselo danit, obejdeme měnu a vytvoříme kryptoměnu. Což jak už jsem taky zmínil, už logiku má. Nikoho nezajímá, co to počítá. Jen to, že se na tok dá vydělat. A génius ové se může smát. Obrovský nezbytný výpočetní výkon se rozmělní mezi miliardy počítačů, neupozorní na sebe, ale příkon farmy už je problém majitele a ten si to obhájí tim, že těží. A finito. Nikdo po tom dál nepátrá. Všichni si uzobnou. Elektrárna, výrobce HW, majitel. No a v rámci šetření na odměnách se jako bonus občas dozvíš, že při výpadku serveru přišli lidi o coiny za miliony a neví se, jestli to nekdy dostanou. Je to jako s fetkama. Někdo vymyslel zákon, že můžeš mít u sebe drogy pro osobní potřebu. Tím fakticky nastartuje trh, protože fetka potřebuje dealera, ten potřebuje dodavatele a dodavatel potřebuje výrobce. A když dnes policajti najdou u někoho drogy v množství menším než málem, nikdo už se tím dál fakticky nezabývá. Tenhle zákon si protlačila mafie. A není jediný. Takže ony ty střípky kousek po kousku smysl dají. Ale informace má pravdivost podle toho, kolik lidí jí uvěří. A že je pravda jiná? Pravdu dnes překroutí každý lepší psycholog. Pravda, když se ukáže v celé nahotě, už nemá sílu na to aby zvrátila běh dejin. Tenhle článek je dobrý v tom, že dokáže zaměstnat mozek a cílem je usměrnit myšlenky jinudy. Nebo není. Je to jen střípek. Ale kus té pravdy v něm skryté je. Aby působil věrohodně.
14.1.2018 09:46:50   86.49.79.xxx 33
Pro me za me, at si kazdej dela se svym pocitacem co chce a at si kazdej fetuje co chce. Kdyby stat nebyl blbej, tak by fet zdanil a meli by z toho neco i ostatni co nefetujou. Tam je to jednoduchy, u kryptomen je zdaneni slozitejsi, ale jsou tu jen kratce a jak sam pises, vetsina lidi, kterym se *coiny ztrati, stejne realne nic neutrzi, takze neni co jim danit. Nekdo ale na kryptomenach vydela a tohle by mel stat vymyslet, jak tyhle lidi zdanit, nic min, nic vic.

To ze pocitac pocita, je tak nejak normalni, kdyz nekdo nechapocitac pocitat neco o cem nevi, co se to pocita, je to jeho problem. Ja na svem pocitaci kryptomeny nepocitam a nehodlam s tim zacinat.
14.1.2018 10:20:26   93.99.200.xxx 80
No a třeba já tenhle postoj nemusím. Jako uznávám, že je každýho věc, jestli si to nakonec do té žíly píchne. To skryté, o čem píšu je to, že někdo záměrně umožnil, aby k tomu píchnutí došlo. Že je mu jedno, jestli si to píchne a je mu jedno, jestli i to je někomu jedno. :-) Všiml jsi si, že už nebudem řešit meldtown, ale zabředneme jen do související problematiky. Naše mozky jen velmi neochotně přijmou novou realitu a i na to, že někde někdo vybouchne, si nakonec zvyknem. Jde o to přinutit ovce rezignovat dřív, než se zmůžou na odpor. Unavit je, aby výsledkem bylo, že pokud se už někdo opravdu trefí ( teď vůbec nemyslím sebe, to by už byla schizofrenie), aby mu někdo řekl, ať jde s těma kecama do prd...
14.1.2018 10:03:32   31.185.27.xxx 02
Překotný vývoj v rámci zdravé evoluční soutěže může někomu nahrávat do karet, ale z principu jen chvíli. Musíme se smířit s tím, že bezpečnostní vrátka na globální úrovni, v soutěži největších ekonomik, jsou prostě nevyhnutelnou nutností. Asi se nelze bavit o fair-play, ale o nutnosti zdravé soutěže ano. Pak se můžeme bavit o zájmech některých individualit (hlavně technologických leadrů) s nadnárodní mocí - to už je jiná diskuze. Nakonec Rybka čeří vodu - je tu článek, je tu diskuze, aktuálnější být nemůže, jsou tu palčivější vyplývající problémy vracející ns na začátek, jako např. narovnání konkurečního prostředí.
14.1.2018 11:12:23   78.102.32.xxx 33
Nerozumim tomu, co te vede k tomu na Windows 7 vypnout aktualizace, ale Windows 10 odpojit fyzicky od internetu? Aktulizace si muzes vypnout i na Windows 10.
14.1.2018 13:31:26   85.163.24.xxx 20
Pochop ze toto nejsou techniky na vyzvednou cinnost na tvym PC kolik casu travis hranim ty ktery hry :-D To je technika na prunik do vysoce zabezpecenych systemu, at uz energetickych sitich, cloudovych sytemech atd, v pripade valecneho konfktu jsou toto zbrane hromadneho niceni tomu ver. Tvuj komp nikoho nezajima a pokud jo neni problem se do nej dostat jednou z tisice der ve windows :-D
14.1.2018 16:43:49   79.219.198.xxx 70
Ano, iste. Tam to treba opatchovat a opravit. Na takych systemoch. Ale rozposielat patche v panike na kazde PC s MSWordom a pornom je proste chujovina, nech je tam i x klucov k bitcoinom a VISA cislo s 300 eurami na ucte. ;-) Imho ten patch, co rozosral AMDcka a vynutil Windows reinstall, uz teraz sposobil x nasobne vacsie skody, nez co tieto vulnerability kedy sposobia na domacich PC ich zneuzitim. ;-)
14.1.2018 19:28:00   93.99.200.xxx 30
Na SHW je v diskusi funkční postup, jak se vyhnout reinstalu.
13.1.2018 21:40:08   86.49.79.xxx 816
Tak to je hodne vysoko polozena latka hned z kraje roku. To je nejlepsi clanek autora a vubec na ceskem internetu za nekolik poslednich let. Proste skvele napsane a do puntiku pravdive. Bomba.
13.1.2018 22:33:55   197.231.221.xxx 42
Obrácená psychologie může být, zdá se, nakažlivá.
13.1.2018 23:14:08   95.103.51.xxx 90
Cital si starsie (trochu viac starsie) clanky Rykby? Asi nie. To nieje nic extra clanok, vie aj ovela lepsie. Ja byom napisal, ze tu latku len trochu podvihol, lebo vecsina z jeho poslednych clankov nestala za nic.
Ten priklad s tym pivom a konelom, ked nad nim trochu porozmyslas, tak zistis, ze je to zly priklad.

Ty poznas pravdu? Tu nepozna ani Rybka a ani mu o nu neslo a nejde.
14.1.2018 06:02:16   86.49.79.xxx 77
Jak poznam pravdu?

Nikde ne ceskem internetu jsem necetl jedinny clanek, ktery by vysvetloval co se stalo, vsichni jenom strasi. Rybkuv clanek je prvni, ktery situaci popisuje jak je. Spectre neni chyba ale zrychleni procesoru spekulativnim provadenim kodu a metdown opet neni chyba ale zrychleni procesoru vykonavanim kodu mimo poradi. Tohle nikdo nenapsal, vsichni jen strasi. Ale je to proste design procesoru, kdy se procesor muze zrychlit na ukor bezpecnosti. To ale neni problem, protoze ja jako domaci uzivatel kaslu na nejake zabezpeceni, kaslu na nejake sifrovani disku a podobne veci. Ja chci aby byl pocitac hlavne rychlej. Ano, jsou tu servery, jsou tu datacentra, ale ja nemuzu za to, ze pouzivaji stejnej procesor jako ja. Dokonce jsou tu tezari kryptomen, kteri sifruji "by design", jenze ja nic z toho nedelam a takovych nas jsou miliony. Neni teda duvod, aby nam Microsoft vnucoval deblovskej patch, kterej spouste lidi narusil fungovani pocitacu. Tohle melo byt volitelne, at si to resi ti co to potrebuji a hlavne ti co resili bezpecnost nikdy nemeli mit procesory s moznosti spekulativniho provadeni kodu a provadeni kodu mimo poradi, ale ja za to nemohu a tohle nahlas nikdo krome Rybky zatim nerekl.
14.1.2018 07:51:48   78.102.116.xxx 53
přesně ... nikdo nikde nenapsal, jak, kdy, kdo na tebe může zaútočit, jaké přesně může, nemusí způsobit škody, může to udělat cíleně, náhodně, "pod obojím" ... nic, jen vyvolávání paniky s kdoví jakým cílem. Možná jen boj konkurence, možná je to mířeno proti MS, ne proti výrobcům hardware ... spousta "možná", fakta žádná ... 99,999% útoků je umožněno hloupostí uživatelů, ne dírami v hardware ...
14.1.2018 09:02:31   46.165.230.xxx 46
Aktuálně jsi tu bezpečně za největší hysterku. A tvůrcům botnetů aj. děláš radost.
14.1.2018 09:37:28   86.49.79.xxx 142
Tvurcum botnetu udelal predevsim nesmirnou radost Microsoft, kdyz zacal shazovat patchema lidem systemy v dusledku cehoz lide odmitaji updatovat. Vic co je nejhledanejsim na Googlu za posledni tyden? Jak znemoznit Windows update na Windows 10.

Jestli tady jsou dve naprosto nevyznamne chyby Spectre a Meltdown, tak mnohonasobne zavaznejsi chybou je naprosto nesvepravne chovani Microsoftu, ktery svym nezodpovednym chovanim dokazal bezpecnost PC v jednom tydnu posunout o 10 let zpatky. Neuveritelna neschopnost Microsoftu!
14.1.2018 11:05:24   185.220.101.xxx 27
Nesvéprávně, jak sám zmiňuješ, se často chová hlavně koncový občan zákazník (uživatel), měl by si zamést před vlastním prahem.
14.1.2018 11:17:37   188.167.253.xxx 70
tak toto je od teba zatial najrozumnejsi prispevok, co som kedy cital. MS musi byt dotlaceny do spristupnenia vypnutia auto updatov! nie preto, aby sa neupdatovalo, ale preto, aby sa updatovalo vtedy, ked to vyhovuje uzivatelovi!
14.1.2018 12:37:49   78.102.116.xxx 09
nechápu, o co komu jde ... widle jsem opatchoval hned, jak byla oprava k dispozici, dneska jsem flashnul bios na mém asus rangeru eight(už je k dispozici bios s opravou mikrokodu), všechno šlape jak má, já jen s údivem sleduji, co kdo dělá proto, aby neměl klidný spánek
14.1.2018 16:55:38   79.219.198.xxx 60
Jojo, henam vedla sa sused zabil, lebo lietadlu upadlo pocas pristavania zle pripevnene koleso. Nechapem vsak, o co komu ide, ja som letel tou samou spolocnostou a no problem. :-P
14.1.2018 18:19:10   104.200.20.xxx 27
Přepravní podmínky a smlouva té společnosti jasně uváděla, že se společnost zříká odpovědnosti a cesta je zcela na vlastní riziko.
14.1.2018 18:25:19   104.200.20.xxx 18
Podepisuješ, čehož důsledky nedohlížíš? Nemáš zálohy? Tak jsi prostě adept na Darwina.
14.1.2018 09:27:13   90.177.198.xxx 10
Chyba to je - po provedení spekulativní větve je a zůstane vnitřní stav procesoru ovlivněn. Není pro principiální problém, jenom designový, opravitelný.
14.1.2018 09:24:18   90.177.198.xxx 61
Dost mě fascinuje, že na to nikdo nepřišel. Sám vyvyjím HW (mimo jiné i design FPGA, část fáze vývoje je naprosto stejná, jako na křemík) a faascinuje mě, že na to nikdo nepřišel. I když dělám mnohem jednodušší věci než je univerzální procesor - ale třeba aplikačně specifický řadič (v podstatě už procesor) krmená mikrokódem už za sebou mám - vždy dělám testy na vnitřní stavy před a po vykonání nějaké instrukce nebo obecně strojového cyklu - bez toho takovou věc ani nelze odladit. Intel (a jiní) musel o takovém chování vědět od začátku, a spíš se na to někdo vykašlal (nenapadlo je, že by někdo mohl najít ten boční kanál jak to zneužít). Většinou se testuje proti modelu systému napsanému čistě pro účely testování - v těchto velkých firmách úplně jiným týmem - a chování modelu a návrhu se musí shodovat.
14.1.2018 10:53:35   37.48.33.xxx 130
Houstone, 22TB archiv, soubory pro indexování windows dynamicky linkovány na SSD DC845PRO,
Emby server, jeho indexy, metasoubory také dynamicky linkovány na jiný vyhrazený SSD.
Problémy! Místo bleskového vyhledávání v průzkumníku windows náhle čekám několik sekund. Odezva Emby serveru se zhoršila. Při generování html stránky viditelně pomaleji doskakují objekty z metadat.

To ať se na mě nikdo nezlobí, bagatelizovat to fakt není na místě. Investoval jsem stovky tis. za systém při kterém si mám každou chvilku okusovat nehty.. taky dobrý.
14.1.2018 12:11:19   84.242.66.xxx 51
MeltDown https://github.com/dendisuhubdy/meltdown
a zkusil ve visual studiu 2013 upravil aby to slo kompilovat pdo woknama
upravenej projekt
Meltdown a i samotny exehttp://www.samboush.com/mc/MeltdownSpectre/show.asp

Zkousel jsem na FX 9370 a i5 7200U a na na AMD nic na intelu to fakt jede.
14.1.2018 12:56:25   89.173.185.xxx 85
Cely clanok je taky divny, akoby sa snazil povedat
"Je tu Meltdown / Spectre, no a co, vsak tu boli horsie chyby a mozno nemate aktualizovany system, tak sa Meltdown / Spectre netreba bat, je to somarina, drobnost"

Ak je to pravda, ale bagatelizovat mozsnoti Meltdown / Spectre je dost odvazne a popravde mi to zavana objednanym clankom.

To ma uplne zabilo, ze "Pouze pro čtení". Mozno by bolo dobre si nastudovat a popisat co to znamena, ked niekto ziska vase kryptograficke kluce.

Urcite by som nechcel by v kozi firmy, ktora poskytuje napr. bezpecne cloudove riesenia pre firmy a bezpecnostne zaplaty by som nepouzil aby nestratil vykon.

Po precitani tohto clanku je mozne nadobudnut dojem, ze zaplaty su vlastne zbytocne a najvacsi problem je, ze ich vobec je nutne instalovat.

Na konci tohto clanku by malo byt tiez varovanie, ze nezodpoveda za sposobene skody
14.1.2018 16:34:59   79.219.198.xxx 76
Ludia nevedia, ci skor nechcu vediet, ze 100% bezpecne nie je ani sa sa vychcat do hajzla. Dolezita - a relevantna - je vzdy len miera rizika. Jazdit po autostrade tridsiatkou by bolo nepochybne bezpecnejsie nez 130, ale miera zvysenej bezpecnosti nie je adekvatne stratam z rychlosti a efektivity. ;-)

Nota bene - Ja myslim, ze Rybka vie co to znamena "ked niekto ziska vase kryptograficke kluce". Nie som si, ale moc isty, ci ty vies co to znamena - a obnasa - naprogramovat pomocou tychto bugov _realne aplikovatelny kod_ co tie kluce naozaj niekomu uspesne najde a ukradne. ;-)
15.1.2018 20:39:25   89.173.185.xxx 00
Popravde neviem co to obnasa naprogramovat realne aplikovarelny kod, len som si isty, ze na svete existuje vela inteligentnych ludi bez zabran, ktori tomu venuju dost casu aby tieto zranitelnosti vyuzili a pripadny utok zefektivnili.
Otazka nie je ci, ale kedy.
14.1.2018 13:12:37   89.173.185.xxx 52
Trocha lepsie info o Meltdown / Spectre bez emocii.

http://www.dsl.sk/article.php?article=20622
14.1.2018 16:08:14   79.219.198.xxx 67
S Rybkom dost casto nesuhlasim, ale tentokrat +1. Problem je, ze clanky na webe nepisu prakticki low-level programatori, lebo ti maju lepsie platene veci na praci. Na beznom PC je x milion zranitelnosti s milionkrat vacsim potencialom zneuzitia, nez tato extemne vysoko technicka obskurita.
14.1.2018 20:17:26   78.45.21.xxx 55
Ano..ale zkus se zeptat, proc by se firmy jako Intel, MS, AMD, Google, atd tim zabyvali, invostovali do toho prostredky, ktey by jinak dali uplne jinam, kdyz by to nebyl seriozni problem?
V tech firmach ti nikdo neda penize na neco, co bud negeneruje nejaky profit do budouctna, nebo to jednoduse museji udelat, protoze by to byl pruser.
Tudiz..z toho vyplyva, ze to pruser je..jinak by to nedelali..
15.1.2018 08:09:26   195.113.132.xxx 23
Google nehledal Meltdown/Spectre. Google hledal chyby a nasel Meltdown/Spectre. Pak se toho chytili novinari a trojice Microsoft, Intel a AMD zacala rychle delat opravy. Uvedom si, ze firmy o chybe vedeli minimalne 2 mesice a opravu zacali delat az kdyz se to zverejnilo. Bez prispeni novinaru by to problem nebyl a klidne by to nechali nezaplatovane. Tyhle opravy jdou z rozpoctu marketingovych oddeleni. AMD navic zjistila, ze se ji vetsi chyba netyka, tak s rozhodli toho vyuzit, naopak Intel to potrebuje rychle vyzehlit, tak zacal narychlo "opravovat".
15.1.2018 12:48:10   212.24.155.xxx 14
Včera jsem stahoval torrent. V základu (Win10 si sám předtím nainstaloval patch v rámci automatických security updatů) mi jel 900 kB/s a 6jádrový Xeon 2,5 GHz jela všechna jádra na 100 % (a hučel větrák). Po vypnutí patche na Meltdown (patch lze vypínat/zapínat podle potřeby, bez nutnosti zakázat aktualizace Windows) mi rychlost torrentu vyjela na 4,5 MB/s a využití CPU spadlo na 4 % (a ztichl větrák).

Jde samozřejmě o jednu z nejextrémnějších situací pro Meltdown. Rychlý torrent znamená stovky až tisíc I/O operací za sekundu (i na mém plotnovém disku). Můj Xeon je odvozený od Core i první generace, tzn. ještě před Haswellem, který obsahuje novou instrukci, která umožňuje OS zjistit, zda přepnutí mezi kernelem a user landem je v rámci stejné aplikace. OS pak nemusí mazat CPU cache při každém syscallu do kernelu OS, ale jen když se přepíná mezi aplikacemi (multitasking). Díky této optimalizaci by ten torrent neměl brát víc výkonu než o procenta.

Ale je to konkrétní příklad pokročilého domácího uživatele. Takhle jsem stáhl 45 GB za 4,5 hodiny, místo aby mi to jelo ještě celý další den. A zpomalení se týká všech I/O operací. Např. Epicu nestíhaly servery pro jeho online hru, protože patch na Meltdowm zvýšil zátěž o 50 % a neměl je na to dopředu předimenzované (networking je taky spousta I/O operací). Nebo kdo si koupil ultra rychlé SSD, tak mu jeho výkon teď spadl na obyčejné (o dost levnější) SSD, protože mu CPU Intel nestíhá. Nebo v donačítání obsahu her Meltdown sráží minimální FPS o celou třetinu (v Intel-positive webech se jen dozvíte, že průměrné FPS je prakticky stejné, minimální FPS vám zatají).

Na závěr můj názor: Patch na Meltdown je podle mě možné na domácích PC vypnout (aniž byste přišli o jiné aktualizace). Prohlížeče jsou záplatované (původně bylo možné přes JavaScript v prohlížeči číst celou RAMku, a to i když byl prohlížeč puštěn ve virtuálním stroji) a aplikace stahujte z důvěryhodných zdrojů takjakotak. Ve firmách je to na IT a v cloudech je to nutnost (aby jedna virtuálka nečetla RAMku druhý). Ale to běžný uživatele trápit nemusí, prostě si firmy nakoupěj víc železa (maj takový zisky, že to nemusí promítnout do ceny služeb koncových uživatelů).
15.1.2018 19:10:10   89.177.122.xxx 40
Tohle se mi zdá už trochu vybájené, 10MB/s z torrentů mi dával před víc jak deseti lety Athlon XP s prstem v nose. Nota bene s tou nejlevnější síťovkou od Realteku s nulovou akcelerací.
15.1.2018 22:02:59   178.217.148.xxx 02
To ti ale nemazal 100x za sekundu celou cache CPU (po zapsání každých pár kB). Jak píšu, je to jeden z nejextrémnějších případů, v 99 % úlohách budeš mít zpomalení o dost menší. Stejně tak bude řádově menší, pokud máš Haswell a novější generaci, kde je k dispozici ta optimalizace, že pozná, že nemusí mazat cache vždy. Prostě jsem uvedl konkrétní zkušenost. Těch zkušeností se teď bude objevovat čím dál víc, doteď se hodně mlžilo, ale teď budou postupně přibývat tuny obyčejnejch userů. PS: Jak jsem už uvedl, pro domácí uživatele to nevidím jako problém - doporučuju ochranu před Meltdown prostě vypnout (ale mít aktualizované prohlížeče).
16.1.2018 13:30:51   212.27.208.xxx 00
Udelal jsem test s Vuze, stahovani distra 24MB/s, zatizeni cpu 0-3%, Win+BIOS patch meltdown/spectre.
16.1.2018 13:39:01   212.24.155.xxx 01
A jaký CPU. Psal jsem, že mám ten bez optimalizace, aby nemusel cache vymazávat vždy.
16.1.2018 14:52:12   212.27.208.xxx 31
i7-8700K Win+BIOS patch. Kvuli tobe jsem nainstaloval Vuze na i7-3770K. Zatizeni pri 25MB/s je 5-10%.
Mas to rozbity a zamenujes pricinu a nasledek. Pokud by ses nad tim poradne zamyslel, doslo by ti, ze ty patche takovy dopad mit nemuzou, to by mel dneska kazdej z gigabitove sitovky 10mbit coax.
16.1.2018 16:06:28   82.142.121.xxx 20
To se mi zdá jako nějaká blbost, že by torrenty takto zpomalily CPU..
16.1.2018 17:21:46   23.129.64.xxx 00
LGA 1366? Už má své roky XD v koláči zpětné odezvy, aby rychle zareagovala podpora, už bude sotva 4% minorita XD
17.1.2018 08:25:25   212.27.208.xxx 10
https://www.lupa.cz/clanky/spectre-meltdown-v-ceskych-datacentrech/

Citace:
Otázkou je také to, jaké reálné dopady budou mít záplaty Spectre a Meltdown na výkon procesorů a serverů. „První nasazené patche nevykazují žádný viditelný pokles výkonu, ale je ještě brzy na celkové hodnocení,“ míní technický ředitel Seznamu Vlastimil Pečínka. „Situace, kterou Spectre a Meltdown způsobily, se dotkne zejména práce bezpečnostních týmu a adminů (v analytické rovině) a následně všech admin týmů pracujících v provozu při rutinním procesu výměny kernelu,“ dodává.

Přidává se i Master Internet. „Výkon průběžně monitorujeme a byť očekáváme jeho degradaci, prozatím žádný dramatický propad nepozorujeme,“ uvádí firma.


To bylo kecu
17.1.2018 13:24:03   78.102.227.xxx 10
Ahoj nikde se to nepíše je skutečně pro běžné uživatele v čr nutné vůbec tento problém řešit?...Je važně takové riziko tuto aktualizaci instalovat?

Dneska jsem ji odinstaloval.

To co předváví nejmenovany web to je skutečně jak z Terminátora genesis.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

205 čtenářů navrhlo autorovi prémii: 91.3Kč
Tento web používá k poskytování služeb soubory cookie.