Just nu i M3-nätverket
Gå till innehåll

Nya säkerhetshålen Metldown och Spectre


vertpre

Rekommendera Poster

Nu är det dags igen att svepa in dator, mobil och surfplattor i foliepapper. Dessa nya säkerhetshål är tydligen väldigt svåra att skydda sig emot. Vad jag kan förstå är det inte helt lätt använda sig av sårbarheten som tur är, men alla typer digitala enheter är tydligen sårbara. Har ingen betydelse om det är Windows, Apple, Iphone, Android, Linus eller något annat.

 

Senaste säkerhetsuppdateringen från Microsoft ska tydligen till viss mån skydda mot Meltdown men inte mot Spectre. Om någon har mer ingående info om dessa säkerhetshål, är det välkommet. På sweclockers finns följande info.

 

https://www.sweclockers.com/artikel/24999-sakerhetshalen-meltdown-och-spectre-i-korthet

Länk till kommentar
Dela på andra webbplatser

Vad jag förstått så är både Meltdown och Spectre säkerhetshål i de program som körs i Intelprocessorer.
Kör lyckligtvis (har jag rätt ?) själv AMD processor.

Länk till kommentar
Dela på andra webbplatser

1 timme sedan, jannejanne säger:

Vad jag förstått så är både Meltdown och Spectre säkerhetshål i de program som körs i Intelprocessorer.
Kör lyckligtvis (har jag rätt ?) själv AMD processor.

 

Till viss del har du rätt.

 

Which systems are affected by Meltdown?

Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.

Which systems are affected by Spectre?

Almost every system is affected by Spectre: Desktops, Laptops, Cloud Servers, as well as Smartphones. More specifically, all modern processors capable of keeping many instructions in flight are potentially vulnerable. In particular, we have verified Spectre on Intel, AMD, and ARM processors.

Länk till kommentar
Dela på andra webbplatser

De som har Fall Creators Update, dvs version 1709, fick KB4056892 medan vi som har version 1703 (Creators Update) fick KB4056891 och de som har version 1607 (Anniversary Update) fick KB4056890.

 

Apropå säkerhetshål i Intelprocessorer så har jag själv en Intel Core processor, som ska vara sårbar enligt denna artikel i TechWorld
https://techworld.idg.se/2.2524/1.692887/intel-sakerhetshal-processorer


Så igår laddade jag ned det i artikeln omnämnda diagnosverktyget från Intel (Intel-SA-00086 Detection tool) och körde det. "Version: 1.0.0.152 (Latest) Date: 12/19/2017 This download is valid for the product(s) listed below. Intel® Management Engine Firmware (Intel® ME FW)"  Och yipee! Det visade sig att mitt system inte var sårbart.


"Tool Started 2018-01-08 01:38:49

Name: min dators namn

Manufacturer: Hewlett-Packard

Model: HP Pro 3500 Series Processor

Name: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz

OS Version: Microsoft Windows 10 Pro

Engine: Intel(R) Management Engine Version: 8.1.0.1248
SVN: 0 Status: This system is not vulnerable. Tool Stopped"

 

Länk till kommentar
Dela på andra webbplatser

Flyfisherman
11 timmar sedan, Cecilia säger:

Det finns vissa uppgifter på nätet att Microsofts patch mot säkerhetshålet (KB4056892) kan orsaka att Windows i datorer med gamla AMD-processorer kan sluta att fungera.

https://techworld.idg.se/2.2524/1.695702/spectre-meltdown-amd

Microsoft har pga. av alla klagomål från dom med äldre AMD-processorer som gör det omöjligt att installera uppdateringen (ja datorn låser sig och man måste trycka reset för att initiera reparation) nu pausat denna Windows uppdatering för dessa system: https://support.microsoft.com/en-ie/help/4073707/windows-operating-system-security-update-block-for-some-amd-based-devi

Microsoft arbetar med AMD för att hitta en lösning.

 

Jag har bla. haft detta problem på en av mina maskiner och enda sättet att ta sig ur när datorn låst sig vid Windows loggan är att göra en reset eller hålla in startknappen i minst 4 sek och starta om.

Om inte automatisk reparation startar då så får man göra om proceduren.

Sedan i Windows update pausa alla uppdateringar, fast nu behövs inte detta längre eftersom Microsoft självmant pausat denna uppdatering för alla med dessa AMD-system.

 

  • Dessutom kommer det att påverka prestandan negativt, i mer eller mindre omfattning beroende på typ av system. Man talar om mellan 5-30%

https://www.nordichardware.se/nyheter/sakerhetshalen-meltdown-och-spectre-paverkar-inte-endast-intel.html

Citat

Phoronix genomförde sina tester med en Intel Core i7-8700K samt ett annat system utrustat med en Core i7-6800K och som ovanstående bild visar så kan vissa arbetsuppgifter märka av en väsentlig prestandaskillnad efter uppdateringen.
Dock verkar det som att vanlig spelprestanda (enligt Phoronix tester) är relativt oberörd av uppdateringen.

Det är ju helt sjukt, även minsta lilla procent är åt pepparn galet. :thumbsdown:

Länk till kommentar
Dela på andra webbplatser

12 timmar sedan, mbgtmari säger:

De som har Fall Creators Update, dvs version 1709, fick KB4056892 medan vi som har version 1703 (Creators Update) fick KB4056891 och de som har version 1607 (Anniversary Update) fick KB4056890.

 

Apropå säkerhetshål i Intelprocessorer så har jag själv en Intel Core processor, som ska vara sårbar enligt denna artikel i TechWorld
https://techworld.idg.se/2.2524/1.692887/intel-sakerhetshal-processorer


Så igår laddade jag ned det i artikeln omnämnda diagnosverktyget från Intel (Intel-SA-00086 Detection tool) och körde det. "Version: 1.0.0.152 (Latest) Date: 12/19/2017 This download is valid for the product(s) listed below. Intel® Management Engine Firmware (Intel® ME FW)"  Och yipee! Det visade sig att mitt system inte var sårbart.


"Tool Started 2018-01-08 01:38:49

Name: min dators namn

Manufacturer: Hewlett-Packard

Model: HP Pro 3500 Series Processor

Name: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz

OS Version: Microsoft Windows 10 Pro

Engine: Intel(R) Management Engine Version: 8.1.0.1248
SVN: 0 Status: This system is not vulnerable. Tool Stopped"

 

 

Jag ställer mig frågande till om den bug du har testat verkligen är Meltdown eller Spectre. Den du har testat, annonserades i nov och ingenstans på sidorna där man kan ladda ner verktyget nämns Meltdown eller Spectre vid namn. Säkerhetshålet som verktyget är till för har heller inte samma CVE nummer som Meltdown.

Länk till kommentar
Dela på andra webbplatser

Detta hittade jag på www.majorgeeks.com.

 

Citat

Editor's Note:
Intel-SA-00086 Detection Tool does not relate to the Spectre and Meltdown Vulnerabilities, but specifically the Intel Management Engine.

 

Länk till kommentar
Dela på andra webbplatser

Jag skrev "Apropå säkerhetshål i Intelprocessorer" så jag har inte påstått att jag testat Meltdown eller Spectre.

Länk till kommentar
Dela på andra webbplatser

20 minuter sedan, mbgtmari säger:

Jag skrev "Apropå säkerhetshål i Intelprocessorer" så jag har inte påstått att jag testat Meltdown eller Spectre.

 

Jo, men jag ville klargöra att vektyget inte fungerar för Meltdown eller Spectre eftersom tråden handlar om dessa.

Dessutom är inte IME säkerhetshålet lika alvarligt, då man måste ha fysisk tillgång till datorn förutom när det gäller CVE-2017-5712 men bara med administrativ behörighet. De andra 7 CVE numren som berörs går inte att utnyttja via nätverk.

Länk till kommentar
Dela på andra webbplatser

Flyfisherman

Tom's: Spectre Patch Causes 'Significant Slowdown' On Older OS, Chips

Med äldre O/S blir det värre och lika med äldre Intel processorfamiljer.

 

Själv har jag en Haswell (Intel i7 4790K Devils Canyon) och denna påverkas hårdare än senare generationer.

Citat

No matter which version of Windows, machines that use 2015-era Haswell CPUs or older will experience “significant slowdowns,” according to Microsoft. The company also expects that most users will be able to notice that performance degradation. Skylake CPUs and newer have more refined branch prediction, so the Spectre patch doesn’t influence them to the same degree.

 

Är ju för bedrövligt egentligen. Nu har jag visserligen överklockat min professor till 4,6 GHz men denna överklocknings ökade prestanda lär väl helt tas ut av denna patch. :(

 

Jag har ännu inte kört in senaste MS-uppdatering på min rätta maskin (ej haft igång den heller på ett tag), men blir väl tvungen till sist.

Funderar på att köra en benchmark först för att jämföra?

Länk till kommentar
Dela på andra webbplatser

Ok. Nu har jag testat med gratis Intel Linpack (LinX) och fått fram dessa värden på mitt system med Asus Z97 deluxe mobo och Intel Haswell i7 4790K @4,6GHz överklockat:

 

Utan KB4056892 gav c:a 186GFlops

5a55cdab56d9f_LinpackUtanKB4056892.PNG.8a8a21096876db4d91f102d09f6cc5ab.PNG

 

Med KB4056892 gav c:a 179GFLops

5a55ce2e4a422_LinpackmedKB4056892.PNG.852d82a1917e4d81913b4a0ce5181771.PNG

Det tog också 26 sek. längre tid som syns i blå rutan.
 

  • Skillnaden i procent (om jag räknat rätt): c:a 4% sämre prestanda direkt från processorn.

Möjligt att ytterligare prestandaförsämring tillkommer när man kör vissa applikationer (från Windows 10 i mitt fall)? Det har jag inte klarat av att mäta.

Ps. om ni skall köra Intel Linpack så se till att hålla koll på tempen och hos mig gick den som mest upp till närmare 80C (TjMax för min CPU är 100C). Det är oerhört processorkrävande, mer än någon vanlig användning:

Temp.PNG.70c35f5f0457f42e71e2d71ac4db6b88.PNG

 

Spelprestanda med 3DMark-TimeSpy (DX12) var i princip nästan ingen skillnad:

3DMark-TimeSpy DirectX12 med KB4056892.PNG

 

 

  • Däremot och nästan än mer allvarligare är att med KB4056892 så slutar Asus AI Suite3 att fungera och då kan jag inte längre komma åt att ändra fläktarna eller ställa om WiFi, Bluetooth, OC etc. etc. :thumbsdown:

Detta är borta samt att AsPowerBar inte längre fungerar.

5a55d7998e51a_AsusAISuite3_1UtanKB4056892.PNG.5b86df8383dc02813814defce67855c4.PNG

Ai Suite3 går inte alls att få igång.

5a55d7e6ba63d_AsusAISuite3_3UtanKB4056892.thumb.PNG.8e2e0ab6f513e96f3a87f75088587cc2.PNG

 

5a55d806c9a62_AsusAISuite3_2UtanKB4056892.thumb.PNG.3b27bb377ad65690c7c2a365f1eb6a36.PNG

 

Just nu har jag faktiskt avinstallerat KB4056892 tills vidare, tills jag hittar en lösning på Asus AI Suite problemet och detta kanske hör i hop med att man täpper till hålen i minnet för antingen Meltdown eller Spectre?

Om det är någon som har ett tips om detta...

Länk till kommentar
Dela på andra webbplatser

 

1 timme sedan, vertpre säger:

Har du testat programmet?

 

 

Ja, jag har på sätt och vis testat programmet på en dator och konstaterat ett kanske inte så förvånande delvis negativt resultat. Att operativsystemet inte är sårbart men hårdvaran lämnar annat att önska av det samma, enligt programmet.

Länk till kommentar
Dela på andra webbplatser

12 timmar sedan, Thirteen säger:

 

 

Ja, jag har på sätt och vis testat programmet på en dator och konstaterat ett kanske inte så förvånande delvis negativt resultat. Att operativsystemet inte är sårbart men hårdvaran lämnar annat att önska av det samma, enligt programmet.

 

Samma här när jag körde programmet. Intel säger att de kommer med en patch för CPU:er släppta de senaste 5 åren nästa vecka och för äldre CPU:er i slutet av januari.

Länk till kommentar
Dela på andra webbplatser

  • 1 month later...

Ang. Asus Ai Suite3 enligt mitt senaste inlägg ovan så har Asus släppt en ny version som åtgärdar detta och som hittas på moderkortets supportsida.

BIOS Uppdatering
Kontrollera om Intels senaste BIOS uppdatering har släppts från moderkortstillverkaren för att delvis åtgärda detta säkerhetsproblem.

 

Ja det gäller överhuvudtaget alla moderkortstillverkare, så kontrollera om det finns nyare BIOS version, tyvärr kanske inte moderkortstillverkarna orkar bry sig om äldre Intel processorer av 1:a 2:a 3:e 4:e och 5:e generationen (Lynfield, Clarkdale, Sandybridge, Haswell, Broadwell), men för åtminstone Skylake, Kaby lake, Coffe lake 6:e 7:e och 8:e generationen bör det finnas ny BIOS uppdatering daterad inom senaste tiden för just detta säkerhetsproblem och i övrigt kan det vara bra att kontrollera om det finns en nyare BIOS version än den ni redan har.

 

För att se vilken version ni har så kan man köra gratis Speccy och sedan under Motherboard står BIOS version.

Kom ihåg att bocka ur ev. 3:e parts program under installationen: https://www.ccleaner.com/speccy

Eller gå in i BIOS Setup meny direkt vid uppstart med att trycka upprepade gånger på (Del, F10, F2, F1 eller Esc. står på bildskärmen eller i manualen) så står BIOS version där i första menyn.

 

Vid installering av BIOS om moderkortet stöder detta så lägg biosfilen på en Fat32 formaterad USB-sticka som ansluts bak på en USB 2.0 port och uppdateringen görs sedan direkt inifrån BIOS Setup meny under Tools.

(ibland om den är packad i zip-format så dubbelklicka och dra ut filen till usb-stickan).

Annars läs i manualen hur en BIOS-uppdatering går till.

Och uppdatera aldrig ett överklockat system, i så fall kör först Load Bios Optimized Defaults och Save & Exit.

Efteråt kan man gå in i BIOS Setup och återställa dom parametrar man vill ha.

 

Jag tror inte AMD har släppt någon ny BIOS uppdatering eftersom dessa inte är drabbade på samma sätt av Meltdown säkerhetshålet.
Men kontrollera i alla fall.

  • Är det bryderier så starta en ny tråd om detta.

Mvh

 

Obs! Att Intels första försök med en fix i BIOS patch var en ren katastrof och gjorde att många system krackelerade, men efter massiv kritik så har Intel släppt en ännu nyare BIOS patch till moderkortstillverkarna och det bara för nån vecka sedan.

Om det finns en ny BIOS uppdatering hos moderkortstillverkarna så är det den senare eftersom den förra har dragits tillbaks, annars kontrollera om ett par veckor för att se om det lagts upp någon ny.

 

Länk till kommentar
Dela på andra webbplatser

  • 1 month later...
Flyfisherman

NH: AMD rullar ut nya säkerhetsuppdateringar mot Spectre 2

 

Citat

Papermaster påminner även läsare om att man är säkra på att säkerhetshålet Meltdown inte drabbar AMD-processorer. Samt att säkerhetsuppdateringar för Spectre 1 ska ha levererats tidigare under året.

 

Kontrollera även om det finns en nyare BIOS version, eftersom den andra delen av denna fix skickas ut som mikrokod till tillverkarna och sedan är det upp till dom att lägga in ny BIOS-version på sina supportsidor och det kan dröja innan dom fått med alla varianter - om dom ens kommer att göra det för dom riktigt gamla datorerna.

Länk till kommentar
Dela på andra webbplatser

  • 4 veckor senare...
Flyfisherman

NH: Asus har nu lanserat BIOS-uppdateringar med skydd mot säkerhetshålen Spectre och Meltdown för moderkort med 9-seriens styrkretsar för processorarkitekturerna Haswell och Broadwell.

 

Tex. såg jag att det finns ny BIOS för mitt Asus Z97 Deluxe moderkort med Intel Haswell Core i7 4790K Devils Canyon.

 

Återstår att se om fler moderkortstillverkare också släpper ny BIOS version för moderkort med samma 9-seriens styrkretsar för processorarkitekturerna Haswell och Broadwell.

 

Dessutom vore det trevligt om ännu äldre styrkretsar för Ivy Bridge, Sandy Bridge osv. också kunde få ny BIOS men som sagt det är upp till moderkortstillverkarna att släppa dessa, för Intel har redan levererat firmware för alla dessa.

 

Sedan tidigare har dom flesta moderkortstillverkarna för Skylake och Kabylake redan lagt upp ny BIOS.

Så ett tips är att ni när tillfälle ges kontrollerar på moderkortstillverkarens supportsida om det finns en nyare BIOS daterad efter 2018-03. och återkom senare till samma sida ifall det inte finns en precis nu.
Jag förväntar mig att Gigabyte, MSI och dom övriga bör följa efter rätt snart.
 

Förövrigt ni som har AMD, kontrollera även där men då gäller bara för Spectre (AMD påverkas inte av Meltdown som jag förstått det).

Är ni brydd hur man kör in en nyare BIOS firmware, starta en ny tråd om detta.

Mvh

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...