seguendo le istruzioni di questo post (https://www.hwupgrade.it/forum/showpost.php?p=45282365&postcount=6)
Processore I7-4702MQ
L'avere solo KVAShadowRequired comporta qualcosa?

Però boh, secondo me da anni gli hacker attaccano le CPU nvidia... lo dico perchè a volte se si usa la sandbox si vedono variazioni strane in app ... nvidia/...
Quello che hai postato indica che la tua CPU è attualmente esposta alla falla Meltdown (oltre che per Spectre) quindi è necessario update del sistema operativo e dopo di esso devi verificare che la situazione riporti le voci che ti ho grassettato:
Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True


BTIHardwarePresent : False
BTIWindowsSupportPresent : False
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : False
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : False
A quel punto la questione Meltdown risulterà "mitigata", ma rimane aperta Spectre per il quale occorreranno update firmware.

PS: CPU nVidia non sono mai esistite ;)

Questa è la mia situazione dopo aver fatto l'update con la patch KB4056892:

Se ben capisco, i False rossi della "branch target injection" sono dovuti al fatto che mancano aggiornamenti del BIOS o comunque dei microcode, indispensabili per arginare Spectre, e fino a quando questi non verranno fatti (sperando che i produttori si diano una mossa) così rimarranno.

Il "VA shadowing" ("rogue data cache load", ovvero Meltdown) mi va meglio, a parte la mancanza di ottimizzazione del PCID, che nel mio caso credo rimarrà sempre a False perchè la mia CPU (i7-3630QM) ha già qualche anno ed immagino che non abbia il PCID (e pertanto dovrei essere un pò più penalizzato nelle prestazioni dopo la patch).
Ok
no spetta
false per i rossi significa che non ci sono protezioni in essere (aggiornamenti)

quello che deve risultare false per non essere possibili vittime della falla sono

KVAShadowrRequired
e
Hardware requires kernel VA...

ad esempio questo è il mio AMD che soffre solo dello spectre (ancora nessuna patch installata)
Quindi io, in teoria....sarei a posto, come mi ha già detto ulukaii :)

con questo report >

https://s9.postimg.org/99a3lr1zv/AMD_1.jpg (https://postimg.org/image/99a3lr1zv/)


anche per la spiegazione di ulukaii qui di seguito
Esatto. Se KVAShadowrRequired è True, allora è necessario che almeno i primi 2 "Hardware kernel VA" e, conseguentemente, i primi 3 "KVAShadowing" siano su True post-update del OS. Se la CPU supporta PCID allora tutti i 3 "Hardware kernel VA" e i 4 "KVAShadowing" devono essere su true post-update OS.

Se invece KVAShadowrRequired è false (come nella tua immagine), è del tutto indifferente, in quanto la CPU non richiede interventi per la falla Meltdown, ma solo per Spectre (il primo blocco di voci rosse) e per quelle occorre update firmware (bios/uefi) che allo stato attuale non esiste per nessuno.

Quindi io, in teoria....sarei a posto
https://s9.postimg.org/99a3lr1zv/AMD_1.jpg (https://postimg.org/image/99a3lr1zv/)

Non pienamente a Spectre (altrimenti avresti visto tutto verde, no?)

Rosso...e verde :stordita:


Significa che anche te, come il grosso di NOI, siamo su piattaforme in qualche maniera vecchie e che ci manca l'apposito aggiornamento del BIOS (perchè tutto sia realmente OK)

Sei meno in pericolo di altri, dai.
Ora un bel respiro e via

Penso che nessuno al momento abbia quelle voci in verde, perché non mi risultano rilasciati firmware a riguardo ;)

Quindi io, in teoria....sarei a posto, come mi ha già detto ulukaii :)

con questo report >

https://s9.postimg.org/99a3lr1zv/AMD_1.jpg (https://postimg.org/image/99a3lr1zv/)


anche per la spiegazione di ulukaii qui di seguito
Esatto, la tua CPU non richiede interventi per Meltdown, quindi quando usciranno update firmware sarà risolta anche la questione Spectre (le voci rosse che ti rimangono false).

appunto, rosso...e verde


Ci sarà una ragione se hanno optato per separare con i colori le cose?


Per di più, tra le azioni suggerite c'è anche scritto

quindi quando usciranno update firmware sarà risolta anche la questione Spectre (le voci rosse che ti rimangono false).
cosa che difficilmente avverrà anche se la mia piattaforma è Fm2+ , relativamente recente :stordita:

cosa che difficilmente avverrà anche se la mia piattaforma è Fm2+ , relativamente recente :stordita:

ci puoi scommettere le palle ma vedrai che l'80% di noi si trova nella stessa situazione (ce la vedi ad es ASUS che da supporto BIOS ad una piattaforma Z97 del 2014? Probabile...)

Non pienamente a Spectre (altrimenti avresti visto tutto verde, no?)

Rosso...e verde
Si, il rosso c'è per l' update del Bios, come detto da ulukaii
Significa che anche te, come il grosso di NOI, siamo su piattaforme in qualche maniera vecchie e che ci manca l'apposito aggiornamento del BIOS (perchè tutto sia realmente OK)
Vediamo se e quando esce :)
Penso che nessuno al momento abbia quelle voci in verde, perché non mi risultano rilasciati firmware a riguardo ;)


Esatto, la tua CPU non richiede interventi per Meltdown, quindi quando usciranno update firmware sarà risolta anche la questione Spectre (le voci rosse che ti rimangono false).
Ok ;)

Quello che hai postato indica che la tua CPU è attualmente esposta alla falla Meltdown (oltre che per Spectre) quindi è necessario update del sistema operativo e dopo di esso devi verificare che la situazione riporti le voci che ti ho grassettato:

A quel punto la questione Meltdown risulterà "mitigata", ma rimane aperta Spectre per il quale occorreranno update firmware.

PS: CPU nVidia non sono mai esistite ;)

Grazie per la risposta, ho visto solo ora che l'avevi data anche prima. Sorry.
Si, GPU nvidia, sorry :muro:
Non che ci sperassi visto che ne sono affetti tutti gli i7. Però il fatto dei true e false trae in inganno perchè si pensa che l'uno o l'altro rappresenti la sicurezza o la mancanza della falla.

Tuttavia deve ancora apparirmi l'upgrade, forse ci sarà col patch thuesday di martedì come regalo della befana. Anche Google ed altri dicevano di avere in programma degli upgrade dei server per il 9 dicembre (guardacaso...martedì).

Mi potete consigliare un test/benchmark per verificare se si hanno perdite di prestazioni della CPU ? od di quanto potrebbe essere rallentato da queste patch? così le faccio prima e dopo e vediamo la differenza.

Il comando Set-ExecutionPolicy -ExecutionPolicy prima di chiudere tutto mi dà una segnalazione di errore

Il problema non è semplice mi par di capire, sono molti i PC che hanno bios datati e non più aggiornati, a questo punto bisognerebbe costringere i produttori a rilasciare fix anche su schede vecchie visto che sono affette dal problema anche bios nuovi. Ma qui entriamo nel mondo delle utopie...

Intel Hit With Three Class Action Lawsuits Related to Security Vulnerability (https://gizmodo.com/intel-hit-with-three-class-action-lawsuits-related-to-s-1821785936)

...non ha ancora provveduto ad aggiornare la sua nota suite e finché non lo farà chi ne è utente deve preventivamente scrivere apposita chiave di registro...altrimenti niente "toppa".

Marco71.

Io ho Comodo (versione 10.0.2.6420), su Win10 home 64bit, e, applicando l'aggiornamento cumulativo (e non il delta) a mano, perchè Windows Update non me lo trovava, mi ritrovo con il pc a posto per MeltDown.

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID optimization is enabled: True

Suggested actions

* Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injection mitigation.
* Follow the guidance for enabling Windows support for speculation control mitigations are described in https://support.microsoft.com/help/4072698


BTIHardwarePresent : False
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : True
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : True

Intel Hit With Three Class Action Lawsuits Related to Security Vulnerability (https://gizmodo.com/intel-hit-with-three-class-action-lawsuits-related-to-s-1821785936)

Si parte sempre con tre class action, Apple fa tendenza anche in questo :asd:

E fu così che le nostre moderne CPU, nel giro di qualche anno, diventarono come quelle di 30 anni fa, a forza di disattivare roba vulnerabile... :ciapet:
=> 1 istruzione per volta :asd:

E fu così che le nostre moderne CPU, nel giro di qualche anno, diventarono come quelle di 30 anni fa, a forza di disattivare roba vulnerabile... :ciapet:
=> 1 istruzione per volta :asd:
Ho già ridato corrente al mio vecchio 486. Lo sapevo che presto ci sarebbe stata un'apocalisse CPU Zombie e sarebbe stato di nuovo utile :Prrr:

PS: consigli per un test prima e dopo patch per vedere il calo di prestazioni?

Su LG G4 l'ultima patch passata è di luglio 2016 :cry:

Cosa si può fare su smartphone se non si dovesse ricevere la patch per Spectre?

cambiare telefono! :stordita:
in fondo è quello che vuole il mercato!
come ti permetti di girare ancora con un G4! vergogna! :p :p :p

purtroppo, almeno nel mondo Android, o si ha un terminale recente (e supportato), o si spera in qualche ROM "cucinata" (che si spera non faccia più danni di quelli che risolve) o si "convive" con tutti i problemi non patchati che sono spuntati dal luglio 2016 ad oggi... :(

cambiare telefono! :stordita:
in fondo è quello che vuole il mercato!
come ti permetti di girare ancora con un G4! vergogna! :p :p :p

purtroppo, almeno nel mondo Android, o si ha un terminale recente (e supportato), o si spera in qualche ROM "cucinata" (che si spera non faccia più danni di quelli che risolve) o si "convive" con tutti i problemi non patchati che sono spuntati dal luglio 2016 ad oggi... :(

Senza farsi prendere dalle furie. Perchè mica è detto che se compra un telefono adesso venga upgradato.

android è cosí. Nel bene e nel male.

Ps e le rom cucinate sono peggio delle falle stesse.

Senza farsi prendere dalle furie. Perchè mica è detto che se compra un telefono adesso venga upgradato.

android è cosí. Nel bene e nel male.

Ps e le rom cucinate sono peggio delle falle stesse.

ovvio.
pure io che ho un "top di gamma di marca" del 2016, devo solo "sperare" di ricevere gli aggiornamenti.
dovrei ricevere Oreo, quindi dovrei ricevere i fix, ma è tutto un "si spera che...".


PS: quoto sulle ROM cucinate. mai "fidato".

ovvio.
pure io che ho un "top di gamma di marca" del 2016, devo solo "sperare" di ricevere gli aggiornamenti.
dovrei ricevere Oreo, quindi dovrei ricevere i fix, ma è tutto un "si spera che...".


PS: quoto sulle ROM cucinate. mai "fidato".

Non è solo una questione di fiducia.

Hai il bootloader sbloccato, spesso root attivo con app amatoriali soggette a falle pure esse, poi spesso le ottimizzazioni sono sinonimo di disabilitazione di servizi che a sua volts potrebbero aprire varchi.. Insomma son cose divertenti, ma non sicure.

Oh prendetemi pure in giro, ma quando si parla di aggiornamenti sono contento di avere il mio fidato Lumia con Win10 Fall Update. Di app ormai è rimasto solo l'essenziale nello store, ma per quanto riguarda gli updates mensili sono puntuali come la morte ! :D

Non è solo una questione di fiducia.

Hai il bootloader sbloccato, spesso root attivo con app amatoriali soggette a falle pure esse, poi spesso le ottimizzazioni sono sinonimo di disabilitazione di servizi che a sua volts potrebbero aprire varchi.. Insomma son cose divertenti, ma non sicure.

A me di android ha sconvolto il fatto che sbloccando il root, tu puoi scrivere un’applicazione che lanci script che installano/cancellano app a piacimento. In pratica se si installa qualcosa di sbagliato , hai il terminale k.o

A me di android ha sconvolto il fatto che sbloccando il root, tu puoi scrivere un’applicazione che lanci script che installano/cancellano app a piacimento. In pratica se si installa qualcosa di sbagliato , hai il terminale k.o

C'è un motivo per cui lo chiamano root 🤣😂😂

A me di android ha sconvolto il fatto che sbloccando il root, tu puoi scrivere un’applicazione che lanci script che installano/cancellano app a piacimento. In pratica se si installa qualcosa di sbagliato , hai il terminale k.o

Non è cosí automatico.
Devi cmq tu dare il permesso all'app.
Un po come eseguire come admin su windows.

Il problema è che l'app che gestisce i permessi è amatoriale e potrebbe avere falle.

A me di android ha sconvolto il fatto che sbloccando il root, tu puoi scrivere un’applicazione che lanci script che installano/cancellano app a piacimento. In pratica se si installa qualcosa di sbagliato , hai il terminale k.o

E pensa, se levi la sicura ad un'arma, questa spara!

Senza farsi prendere dalle furie. Perchè mica è detto che se compra un telefono adesso venga upgradato.

android è cosí. Nel bene e nel male.

Ps e le rom cucinate sono peggio delle falle stesse.
comprare un MI A1 con android stock che ogni primo del mese si patcha... e non costa mille (voce ing.Cane) come un Google Pixel.
E poi gli utenti sono così contenti di oreo :oink:

Comunque per smartphone vecchi magari la soluzione è passare a sistemi android alternativi free.
Non me ne intendo molto, ma magari un Ubuntu Touch potrebbe andar bene se la LG non aggiornasse più lo smartphone dopo ... (O,o) un anno?! assurdo che non aggiorni più dopo un anno.


Intel Extreme Tuning Utility può andar bene per vedere le prestazionid della cpu prima e dopo patch?
https://downloadcenter.intel.com/download/24075/Intel-Extreme-Tuning-Utility-Intel-XTU-

Questa la situazione sul mio Dell Inspiron con i5-7200u dopo la patch di Windows:

https://i.imgur.com/7O7lcMX.jpg

E poco fa ho fatto un update del bios (datato 2 gennaio), questo il test dopo:

https://i.imgur.com/RaZrNyP.jpg

lo stesso io, update a w10 e bios

https://imgur.com/a/zgKYu

Alla fine io per ora solo patch per Windows per il mio vecchio desktop in firma e per il portatile, un HP G5 250.
Spero che almeno HP aggiorni il BIOS, per la mia vecchia scheda madre la vedo dura.

Questa su raspberrypi.org e' la spiegazione migliore che ho trovato finora, per chi non avesse ancora le idee chiare (come me) su come la cosa funziona:

https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/

Alla fine io per ora solo patch per Windows per il mio vecchio desktop in firma e per il portatile, un HP G5 250.
Spero che almeno HP aggiorni il BIOS, per la mia vecchia scheda madre la vedo dura.
Vedo che hai in Q9650 su Win 10 x64, potresti postare il risultato dello SpeculationControl post-update? Vorrei confrontarlo col mio Q9550, visto che post-update non ha fixato una mazza e vorrei togliermi il dubbio che dipenda dal fatto che ha su Win 10 x86.

Ma in entrambi i casi non si può effettuare una separazione netta della pagine a discapito delle prestazioni?
Infatti è esattamente ciò che è stato introdotto con le recenti patch per Windows, Linux, e OS X. Ovviamente a discapito delle prestazioni.

Credevo di aver risolto...........ma il report è come prima......

Ho trovato l' upgrade del Bios della scheda madre AsRock che mi ha portato

dal 15 aprile 2013 al 30 novembre 2016, ma non è bastato.......come si dice, piuttosto di niente, meglio piuttosto.........:)

Anche se non serve a risolvere il problema.........

Speriamo invece che tutte le marche delle schede madri, facciano qualcosa, che si diano da fare, cosi come i produttori di processori .

Ottimo il report di DOCXP, dopo l' update del Bios .

Ulukaii ho provato a installare l' aggiornamento Delta, mi ha dato subito errore e ....non si è installato..........

Comunque W10 1709 build 16299.192 è molto veloce, forse gli avrà fatto bene anche l' aggiornamento del bios ....

Anche per il mio Sony VAIO non trovo nessun BIOS aggiornato... sarà difficile visto che la Sony ha abbandonato il mercato PC che succeda!

Ma gli OS non possono pure loro aggiornare il microcode della CPU? So che Linux lo fa (e mi terrorizza), lo potrà fare anche Windows no? Perché ci vuole per forza il BIOS aggiornato?

Tramite Windows Update la patch è disponibile nel Monthly Rollup KB4056894

https://support.microsoft.com/it-it/help/4056894/windows-7-update-kb4056894

Ho appena aggiornato su Win 7 e fatto il test da Powershell

Ovviamente affinche vi trovi l'aggiornamento l'antivirus deve risultare compatibile con il nuovo kernel e quiindi ci deve essere inserita la relativa chiave nel registro

Non mi da tutti True, perchè ovviamente manca l'aggiornamento del firmware della CPU, che visto la mia CPU non credo che verrà mai rilasciato

Intel Hit With Three Class Action Lawsuits Related to Security Vulnerability (https://gizmodo.com/intel-hit-with-three-class-action-lawsuits-related-to-s-1821785936)
Tutte e tre sono sostanzialmente incentrate su un solo punto: il "drastico" calo delle prestazioni.

Che però sembra non esserci, anche secondo i ricercatori di Google che hanno trovato la falla, e che si sono pronunciati poco fa: More details about mitigations for the CPU Speculative Execution issue (https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html)

"On most of our workloads, including our cloud infrastructure, we see negligible impact on performance.
In our own testing, we have found that microbenchmarks can show an exaggerated impact. Of course, Google recommends thorough testing in your environment before deployment; we cannot guarantee any particular performance or operational impact."

C'è soltanto una class action che imputerebbe a Intel di essere stata al corrente della vulnerabilità da parecchio tempo, e di aver taciuto. Ma ovviamente senza prove lascia il tempo che trova.

.

parlando d'altro, ritieni sia plausibile che i vari produttori di MB rilascino nuovi BIOS per schede in un certo senso legacy? (Z87+ almeno)

Infatti è esattamente ciò che è stato introdotto con le recenti patch per Windows, Linux, e OS X. Ovviamente a discapito delle prestazioni.
Non credo si siano fermati solo a questo, quanto meno su windows, l'update era bello grosso.

Vedo che hai in Q9650 su Win 10 x64, potresti postare il risultato dello SpeculationControl post-update? Vorrei confrontarlo col mio Q9550, visto che post-update non ha fixato una mazza e vorrei togliermi il dubbio che dipenda dal fatto che ha su Win 10 x86.

Ecco qui.

https://s14.postimg.org/9snsfv0v5/bug_intel.jpg

Sul portatile invece anche PCID è verde.

Scusate ragazzi stavo usando powershell ma mi dice di installare nuget per far partire la diagnosi è normale?

Scusate ragazzi stavo usando powershell ma mi dice di installare nuget per far partire la diagnosi è normale?

Si chiesto anche a me

Anzi prima ho dovuto aggiornare la Powershell alla 5.1 su Win7 visto che c'era una versione vecchia e non faceva fare il test

Si chiesto anche a me

Anzi prima ho dovuto aggiornare la Powershell alla 5.1 su Win7 visto che c'era una versione vecchia e non faceva fare il test

Ok allora procedo posso procedere ;)

Ecco qui.

https://s14.postimg.org/9snsfv0v5/bug_intel.jpg

Sul portatile invece anche PCID è verde.
Thanks, mi hai tolto il dubbio, quindi sicuramente è dato dal fatto che sono SO x86.

parlando d'altro, ritieni sia plausibile che i vari produttori di MB rilascino nuovi BIOS per schede in un certo senso legacy? (Z87+ almeno)
Purtroppo non credo che tutti i produttori lo faranno.

Anche se Intel rilasciasse un firmware per Spectre (com'è plausibile), poi l'aggiornamento del BIOS delle specifiche schede madri rimarrebbe comunque a carico dei produttori di queste ultime.

A meno che Microsoft offra finalmente un meccanismo di aggiornamento del firmware al caricamento del s.o., come mi pare avvenga per Linux. Questo metterebbe finalmente una pietra tombale all'obsolescenza delle schede madri.

Anche se Intel rilasciasse un firmware per Spectre (com'è plausibile), poi l'aggiornamento del BIOS delle specifiche schede madri rimarrebbe comunque a carico dei produttori di queste ultime.

A meno che Microsoft offra finalmente un meccanismo di aggiornamento del firmware al caricamento del s.o., come mi pare avvenga per Linux. Questo metterebbe finalmente una pietra tombale all'obsolescenza delle schede madri.
Beh si dice in giro che entro la fine della settimana prossima riesca ad aggiornare almeno il 90% dei processori fallati... https://newsroom.intel.com/news-releases/intel-issues-updates-protect-systems-security-exploits/

Salve a tutti, avrei bisogno di alcuni chiarimenti, se sono stati già enunciati, chiedo scusa.
Ho un i7 4790k su scheda madre asus z97-P. Ho effettuato il controllo tramite powershell: seguendo le indicazioni dell'utente Ulukaii (che ringrazio), per meltdown dovrei essere ok.
1) Il mio processore dovrebbe supportare il PCID: perchè nel test risulta disabilitato e le voci su false?
2) Se Asus non rilascerà il bios per la mia scheda madre, si potrà agire tramite fix sul processore (se e quando verrà rilasciato?)

A meno che Microsoft offra finalmente un meccanismo di aggiornamento del firmware al caricamento del s.o., come mi pare avvenga per Linux. Questo metterebbe finalmente una pietra tombale all'obsolescenza delle schede madri.

si confermo, su pinguino il microcode si 'carica' dopo il post, con più metodi disponibili
https://wiki.archlinux.org/index.php/Microcode

Ragazzi per far partire la diagnosi mi dice di abilitare l’esecuzone di script....qual’e il comando da impostare su powershell??

Non credo si siano fermati solo a questo, quanto meno su windows, l'update era bello grosso.
Non so internamente cosa comporti per i due s.o. avere gli spazi d'indirizzamento separati fra kernel e user land.

Magari su Linux la modifica è stata più semplice, mentre per Windows è stata più complicata perché è stato progettato sfruttando maggiormente la condivisione degli spazi d'indirizzamento.

Poi è chiaro che abbiano anche potuto metter mano ad altro, ma senza sorgenti e senza "diff" non possiamo che fermarci alle nostre speculazioni.

Beh si dice in giro che entro la fine della settimana prossima riesca ad aggiornare almeno il 90% dei processori fallati... https://newsroom.intel.com/news-releases/intel-issues-updates-protect-systems-security-exploits/
Ottima notizia, ma presuppone che, una volta disponibili gli aggiornamenti, i clienti li applichino. :stordita:
si confermo, su pinguino il microcode si 'carica' dopo il post, con più metodi disponibili
https://wiki.archlinux.org/index.php/Microcode
Bene. Sarebbe ora che Microsoft copiasse l'approccio per i suoi s.o.. :fagiano:

Ragazzi per far partire la diagnosi mi dice di abilitare l’esecuzone di script....qual’e il comando da impostare su powershell??

Prima dai il comando Install-Module SpeculationControl

PS C:\Windows\system32> Install-Module SpeculationControl

Poi Get-SpeculationControlSettings


PS C:\Windows\system32> Get-SpeculationControlSettings

Prima dai il comando Install-Module SpeculationControl

PS C:\Windows\system32> Install-Module SpeculationControl

Poi Get-SpeculationControlSettings


PS C:\Windows\system32> Get-SpeculationControlSettings

Grazie già fatto solo che per far partire la diagnosi devo modificare il criterio di esecuzione perché ora è su RESTRICTED...e devo impostarlo su REMOTE SIGNED, se non sbaglio

Grazie già fatto solo che per far partire la diagnosi devo modificare il criterio di esecuzione perché ora è su RESTRICTED...e devo impostarlo su REMOTE SIGNED, se non sbaglio

Set-ExecutionPolicy

Set-ExecutionPolicy Bypass

poi lo riporti Restricted quando finito

Grazie ragazzi;)

H170-PRO Beta BIOS 3601
1. Update skylake CPU microcode to version 0xC2, kabylake CPU microcode to version 0x7C.

Saraà per questa problemtica?:confused:

allora sembra tutto bene,

nella prima lista dei vero falsi la seconda voce Windows Os support for branch target injection mitigation is present: TRUE

Kernel Va Shadowing:
sono tutti e tre verdi TRUE

e poi

False
True
False
False
True
True
True
True
True

dovrebbe essere ok

allora sembra tutto bene,

nella prima lista dei vero falsi la seconda voce Windows Os support for branch target injection mitigation is present: TRUE

Kernel Va Shadowing:
sono tutti e tre verdi TRUE

e poi

False
True
False
False
True
True
True
True
True

dovrebbe essere ok

Risulta completamente Patchato se tutte le voci sono True

La prima la Speculation control settings for CVE-2017-5715 [branch target injection] che riguarda la vulnerabilità Spectre, non da tutti True, perchè oltre all'aggiornamento del Kernel e quindi della patch in questo caso di Windows è necessario anche un aggiornamento fw della CPU (BIOS)

Io non vedo alcun aggiornamento (win 10), e non riesco ad aggiornare manualmente...
Qualcuno sa dirmi quale può essere il problema ?!?
I7 3770 su Mb Asus Z77.
Ho Comodo, leggevo che può essere un problema, ma anche disattivandolo (senza disinstallarlo)non cambia nulla...

Risulta completamente Patchato se tutte le voci sono True

La prima la Speculation control settings for CVE-2017-5715 [branch target injection] che riguarda la vulnerabilità Spectre, non da tutti True, perchè oltre all'aggiornamento del Kernel e quindi della patch in questo caso di Windows è necessario anche un aggiornamento fw della CPU (BIOS)

Ok grazie per la spiegazione;) comunque la prima è sul celeste non è né verde ne rossa...il mio ultimo bios risale al 2016 speriamo che si muovano

Io non vedo alcun aggiornamento (win 10), e non riesco ad aggiornare manualmente...
Qualcuno sa dirmi quale può essere il problema ?!?
I7 3770 su Mb Asus Z77.
Ho Comodo, leggevo che può essere un problema, ma anche disattivandolo (senza disinstallarlo)non cambia nulla...

hai provato a creare la chiave di registro come dice qui in fondo: https://support.microsoft.com/it-it/help/4056892/windows-10-update-kb4056892?

crea la chiave, riavvia, prova a ricercare gli aggiornamenti.

hai provato a creare la chiave di registro come dice qui in fondo: https://support.microsoft.com/it-it/help/4056892/windows-10-update-kb4056892?

crea la chiave, riavvia, prova a ricercare gli aggiornamenti.


Attenzione però a crearla manualmente, cosi se l'antivirus non è compatibile con il nuovo kernel si corre il rischio di beccarsi una bella schermata blu

Microsoft ha fatto in modo appunto di rendere disponibile la patch tramite Windows Update solo se l'antivirus è compatibile e di conseguenza è presente la chiave nel registro

E' ben spiegato, questo riguarda Win7, ma è uguale anche per gli altri sistemi

https://support.microsoft.com/it-it/help/4056894/windows-7-update-kb4056894


Due to an issue with some versions of Anti-Virus software, this fix is only being made applicable to the machines where the Anti virus ISV have updated the ALLOW REGKEY.

hai provato a creare la chiave di registro come dice qui in fondo: https://support.microsoft.com/it-it/help/4056892/windows-10-update-kb4056892?

crea la chiave, riavvia, prova a ricercare gli aggiornamenti.

Sono riuscito ad installare, colpa mia, avevo scaricato il pacchetto sbagliato :doh:

Grazie :)

Attenzione però a crearla manualmente, cosi se l'antivirus non è compatibile con il nuovo kernel si corre il rischio di beccarsi una bella schermata blu

Microsoft ha fatto in modo appunto di rendere disponibile la patch tramite Windows Update solo se l'antivirus è compatibile e di conseguenza è presente la chiave nel registro

E' ben spiegato, questo riguarda Win7, ma è uguale anche per gli altri sistemi

https://support.microsoft.com/it-it/help/4056894/windows-7-update-kb4056894


Due to an issue with some versions of Anti-Virus software, this fix is only being made applicable to the machines where the Anti virus ISV have updated the ALLOW REGKEY.

Ops! Ho letto troppo di fretta.:muro:
Hai fatto bene a precisare.;)

Qualcuno mi dice come sono messo io e cos'altro posso fare oltre ad aver installato le patch del martedì? seconda domanda, io che sono in dualboot devo aggiornare entrambi gli os giusto?

Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: False
Windows OS support for branch target injection mitigation is disabled by system policy: False
Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID performance optimization is enabled: False [not required for security]

Suggested actions

* Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injection mitigation.


BTIHardwarePresent : False
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : True
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : False

Su pc in firma senza patch, sembra che i miei rapporti siano protetti :D :D (Win 10 Pro 64)
Su windows 7 non c sono riuscito :mbe:

PS C:\WINDOWS\system32> Get-SpeculationControlSettings
Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is enabled: False

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: False

Suggested actions

* Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target inj
n mitigation.
* Install the latest available updates for Windows with support for speculation control mitigations.


BTIHardwarePresent : False
BTIWindowsSupportPresent : False
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : False
KVAShadowRequired : False
KVAShadowWindowsSupportPresent : False
KVAShadowWindowsSupportEnabled : False
KVAShadowPcidEnabled : False

per meltdown , ma per spectre sei sulla stessa barca di quasi tutti noi

per win 7 , come hanno consigliato devi aggiornare la powershell -> https://docs.microsoft.com/it-it/powershell/scripting/setup/installing-windows-powershell?view=powershell-5.1

tornando al discorso "basterebbe un semplice javascript in esecuzione nel browser", a quanto pare è tecnicamente possibile:

https://arstechnica.com/gadgets/2018/01/meltdown-and-spectre-heres-what-intel-apple-microsoft-others-are-doing-about-it/

estratto:
Browsers represent a particular risk for this attack, as it's relatively straightforward to write JavaScript that sets up the conditions necessary to perform the attack. Depending on the browser, browser-based attacks can do things such as steal passwords, and in all browsers the attack provides data useful for breaking out of sandboxes.

quindi aggiornate OS e browser (se già patchati come Firefox).

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: False
Windows OS support for kernel VA shadow is enabled: False

Suggested actions

* Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injection mitigation.
* Install the latest available updates for Windows with support for speculation control mitigations.
* Follow the guidance for enabling Windows support for speculation control mitigations are described in https://support.microsoft.com/help/4072698


BTIHardwarePresent : False
BTIWindowsSupportPresent : False
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : False
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : False
KVAShadowWindowsSupportEnabled : False
KVAShadowPcidEnabled : False

___________________________________________________________________________________________________________


Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID optimization is enabled: True

Suggested actions

* Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injection mitigation.
* Follow the guidance for enabling Windows support for speculation control mitigations are described in https://support.microsoft.com/help/4072698


BTIHardwarePresent : False
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : True
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : True

Visto il comunicato Intel riguardo all'aggiornamento del 90% del parco CPU entro la prossima settimana, spero che distribuiscano un update del microcode lato OS almeno, perchè se aspettiamo i produttori di schede madri la vedo dura.

Felicissimo di essere smentito si intende.

Visto il comunicato Intel riguardo all'aggiornamento del 90% del parco CPU entro la prossima settimana, spero che distribuiscano un update del microcode lato OS almeno, perchè se aspettiamo i produttori di schede madri la vedo dura.

Felicissimo di essere smentito si intende.

Speriamo, altrimenti tutti i possessori di CPU più vecchie di un paio d'anni rischierebbero molto. Poi magari vista la portata mediatica della notizia aggiorneranno tutti i bios, tocca anche vedere in quanto tempo. Alcuni sistemi stanno ricevendo solo ora il fix per il Management Engine, ed è una falla conosciuta ormai da mesi. Magari mi patchano la mobo una volta che avrò cambiato sistema, dato che vorrei crescere in numero di core :p

Speriamo, altrimenti tutti i possessori di CPU più vecchie di un paio d'anni rischierebbero molto. Poi magari vista la portata mediatica della notizia aggiorneranno tutti i bios, tocca anche vedere in quanto tempo. Alcuni sistemi stanno ricevendo solo ora il fix per il Management Engine, ed è una falla conosciuta ormai da mesi. Magari mi patchano la mobo una volta che avrò cambiato sistema, dato che vorrei crescere in numero di core :p

Quand'è stato del microcode per l'HT l'hanno fatto subito... vedremo adesso...

da quello che so, su win non si può caricare il microcode al boot e ad ora l'unica è via bios

da quello che so, su win non si può caricare il microcode al boot e ad ora l'unica è via bios

Eppure sono usciti KB che aggiornavano il microcode :stordita:

https://support.microsoft.com/en-us/help/3064209/june-2015-intel-cpu-microcode-update-for-windows

Eppure sono usciti KB che aggiornavano il microcode :stordita:

https://support.microsoft.com/en-us/help/3064209/june-2015-intel-cpu-microcode-update-for-windows

penso si tratti di supporto lato os a aggiornamenti hw
cmq non usando non mi sono informato troppo

Eppure sono usciti KB che aggiornavano il microcode :stordita:

https://support.microsoft.com/en-us/help/3064209/june-2015-intel-cpu-microcode-update-for-windows

Spero proprio in qualcosa del genere :D

Ma è possibile sapere quali processori sono affetti da questo bug, esiste una lista completa ?
Ad esempio, la nuova generazione: 8600 e 8700 sono affetti?

Ma è possibile sapere quali processori sono affetti da questo bug, esiste una lista completa ?
Ad esempio, la nuova generazione: 8600 e 8700 sono affetti?

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr

Windows 10, l'aggiornamento del 3 gennaio non mi viene fuori anche se l'antivirus ( avast ) risulta compatibile.
:muro:

Scusate l'ignoranza, ma io ho appena acquistato un 8600K, secondo voi è meglio annullare l'ordine o prenderlo lo stesso?

Ho sentito dire che la patch fa perdere dal 5 al 30% di performance, ma è una cosa temporanea perchè magari bisogna aspettare qualche firmware o definitiva?

Grazie.

Scusate l'ignoranza, ma io ho appena acquistato un 8600K, secondo voi è meglio annullare l'ordine o prenderlo lo stesso?

Ho sentito dire che la patch fa perdere dal 5 al 30% di performance, ma è una cosa temporanea perchè magari bisogna aspettare qualche firmware o definitiva?

Grazie.

il - 5-30% è una voce incontrollata partita su tutti i media da un paio di giorni, per l'USO COMUNE (giochi,...) l'impatto è marginale/impercettibile.

E poi te hai il :ciapet: di vedere sicuramente tutto patchato ANCHE LATO HARDWARE (Firmware della scheda madre) visto che è di recente concezione (è la storia a grandi linee).

Conferma l'acquisto (o, se valuti l'ottimo Ryzen, fallo fondamentalmente per altri motivi)

il - 5-30% è una voce incontrollata partita su tutti i media da un paio di giorni, per l'USO COMUNE (giochi,...) l'impatto è marginale/impercettibile.

E poi te hai il :ciapet: di vedere sicuramente tutto patchato ANCHE LATO HARDWARE (Firmware della scheda madre) visto che è di recente concezione (è la storia a grandi linee).

Conferma l'acquisto (o, se valuti l'ottimo Ryzen, fallo fondamentalmente per altri motivi)

Ma perchè scusa, quando è stato scoperto sto bug ? Io ho già ordinato il PC e quindi immagino che il processore sta già in magazzino con il suo bellissimo bug.

Buongiorno a tutti.
Ho letto tutto il post e ho un pò di confusione in testa.
Ho fatto il test e il risultato è sotto:
P.S. il WinUpdate di win10 non mi segnala la KB 4056892
-----------------------------------------------------------------------
PS C:\WINDOWS\system32> Get-SpeculationControlSettings
Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: False
Windows OS support for branch target injection mitigation is disabled by system policy: False
Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID performance optimization is enabled: False [not required for security]

Suggested actions

* Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injection mitigation.


BTIHardwarePresent : False
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : True
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : False
-----------------------------------------------------------------------

Ma perchè scusa, quando è stato scoperto sto bug ? Io ho già ordinato il PC e quindi immagino che il processore sta già in magazzino con il suo bellissimo bug.

Il bug c’è l’ha sicuro al 100% e non esiste al momento nessun processore i7 che ne sia esente.
Piuttosto controlla che tu possa aggiornare il bios, questo sarebbe già ottimo.
Anche i Ryzen sono affetti, ma in maniera minore rispetto Intel, senza entrare nella solita diatriba Rossi/Blu che non porta da nessuna parte.
Eventualmente ti dovresti informare se Intel rilascerà uno step successivo di i8.xxx a breve, in quel caso se è prevista una sostituzione gratuita. Saresti già fortunato...visto che Intel in modo fumoso dichiara che il problema non esiste...

Il bug c’è l’ha sicuro al 100% e non esiste al momento nessun processore i7 che ne sia esente.
Piuttosto controlla che tu possa aggiornare il bios, questo sarebbe già ottimo.
Anche i Ryzen sono affetti, ma in maniera minore rispetto Intel, senza entrare nella solita diatriba Rossi/Blu che non porta da nessuna parte.
Eventualmente ti dovresti informare se Intel rilascerà uno step successivo di i8.xxx a breve, in quel caso se è prevista una sostituzione gratuita. Saresti già fortunato...visto che Intel in modo fumoso dichiara che il problema non esiste...

Ma io non ho 17, ho l'i5 8th generazione modello 8700K.
Ho appena visto sul sito della scheda madre e hanno già rilasciato il firmware con la patch relativa a questo problema.

Applicando il firmware, viene risolto il problema o comunque ci sono cali prestazionali ?

A chi interessa, ho appena finito di chattare con Microsoft per quanto riguarda l'update. In pratica solo se avete sistemi operativi x64 la falla Meltdown Intel viene tappata con l'update (da WU o manuale non importa). Se invece avete x86, indipendentemente che sia Win 7/8.1/10, rimanete ancora scoperti. Quindi occhio se avete CPU Intel su sistemi x86.
Risolve una vulnerabilità di hardware tramite un aggiornamento software presenta sfide significative e fattore attenuante per i sistemi operativi meno recenti richiedono numerose modifiche architetturale. Stiamo lavorando con i produttori di chip interessati per determinare il modo migliore per fornire soluzioni di attenuazione per x86 clienti. Questi possono essere consegnati in futuro gli aggiornamenti.

A chi interessa, ho appena finito di chattare con Microsoft per quanto riguarda l'update. In pratica solo se avete sistemi operativi x64 la falla Meltdown viene tappata con l'update (da WU o manuale non importa). Se invece avete x86, indipendentemente che sia Win 7/8.1/10, rimanete ancora scoperti. Quindi occhio.

Risolve una vulnerabilità di hardware tramite un aggiornamento software presenta sfide significative e fattore attenuante per i sistemi operativi meno recenti richiedono numerose modifiche architetturale. Stiamo lavorando con i produttori di chip interessati per determinare il modo migliore per fornire soluzioni di attenuazione per x86 clienti. Questi possono essere consegnati in futuro gli aggiornamenti.
Ahhh bene............e per Spectre, fa qualcosa la patch o niente.........però dicono che stanno lavorando anche per i 32 bit........

Ma io non ho 17, ho l'i5 8th generazione modello 8700K.
Ho appena visto sul sito della scheda madre e hanno già rilasciato il firmware con la patch relativa a questo problema.

Applicando il firmware, viene risolto il problema o comunque ci sono cali prestazionali ?

Si scusa, tutti i processori, anche quelli di 8th generazione...
Ottimo se la scheda madre viene aggiornata, riguardo il calo di prestazioni su un firmware aggiornato non ne ho la più pallida idea, presumo siano modesti, ma bisognerà attendere i test con le schede aggiornate

Ma io non ho 17, ho l'i5 8th generazione modello 8700K.
Ho appena visto sul sito della scheda madre e hanno già rilasciato il firmware con la patch relativa a questo problema.

Applicando il firmware, viene risolto il problema o comunque ci sono cali prestazionali ?
si può sapere cosa stai dicendo? ti contraddici. il modello 8700k è un i7 non un i5
Comunque che sia l uno o l'altro non fa differenza, per tappare il buco devi scaricare la patch da Windows update. I test fatti su carichi di lavoro casalinghi (giochi, web browsing, codifica video e audio, zip ecc ecc) mostrano differenze che cadono quasi sempre nel margine di incertezza. nei videogiochi anche in situazioni cpu limited le differenze sono quasi 0, qualcuno addirittura guadagna qualche frame.
i cali prestazionali si presentano soprattutto sulle macchine che fanno girare database, peggio ancora se ospitano molte macchine vietuali con tanti utenti contemporaneamente o ancora che fanno milioni di operazioni su piccoli file, perche significa una mole enorme di syscall

Ahhh bene............e per Spectre, fa qualcosa la patch o niente.........però dicono che stanno lavorando anche per i 32 bit........
Abbiamo parlato solo di Meltdown, per quanto riguarda Spectre hanno solo indicato che stanno collaborando coi produttori.

A chi interessa, ho appena finito di chattare con Microsoft per quanto riguarda l'update. In pratica solo se avete sistemi operativi x64 la falla Meltdown viene tappata con l'update (da WU o manuale non importa). Se invece avete x86, indipendentemente che sia Win 7/8.1/10, rimanete ancora scoperti. Quindi occhio.

mi aspetto da microsoft che implementi un'emoticon che esprima in modo simpatico e formale le bestemmie che sto tirando

Abbiamo parlato solo di Meltdown, per quanto riguarda Spectre hanno solo indicato che stanno collaborando coi produttori.
Ok .

Per passare da SpeculationControl 1.0.1 a 1.0.2 do i comandi :

- Uninstall-Module SpeculationControl

e poi

- Install-Module SpeculationControl ?

Interessante anche questo articolo, per chi ha AMD e non usa Linux, poi.....

https://www.hwupgrade.it/forum/showpost.php?p=45284057&postcount=53

PS > quello che hai detto al post n.646, riguarda solo i processori Intel o anche AMD ?

Ok .

Per passare da SpeculationControl 1.0.1 a 1.0.2 do i comandi :

- Uninstall-Module SpeculationControl

e poi

- Install-Module SpeculationControl ?

Interessante anche questo articolo, per chi ha AMD e non usa Linux, poi.....

https://www.hwupgrade.it/forum/showpost.php?p=45284057&postcount=53

PS > quello che hai detto al post n.646, riguarda solo i processori Intel o anche AMD ?
Sì, dai solo Install-Module SpeculationControl non serve aggiungere numeri di versione perché tanto lui preleva l'ultima disponibile (al momento la 1.0.2).

Per quanto riguarda il mio post sopra, sì vale solo per Intel.

Sì, dai solo Install-Module SpeculationControl non serve aggiungere numeri di versione perché tanto lui preleva l'ultima disponibile (al momento la 1.0.2).
Ok fatto, il risultato, rispetto all'ultimo report, non cambia, pazienza....:)
Per quanto riguarda il mio post sopra, sì vale solo per Intel.
Ok .

Su Windows 7 ricevo il messaggio che non esiste quel modulo.

iT[o];45284865']Su Windows 7 ricevo il messaggio che non esiste quel modulo.
I comandi sono da dare da Windows Powershell, che in W7 non c'è, se non ricordo male .

Sostanzialmente....peggioramenti prestazionali marginali dopo questa patch per correggere il bug delle CPU Intel..? :asd:

AMD ha risposto ufficialmente..
https://www.amd.com/en/corporate/speculative-execution

Ma secondo voi quanto bisogna aspettare prima che rilascino i nuovi proci fixati sull'hardware ?

Bisogna aspettare una nuova generazione o secondo voi fabbricherranno gli stessi processori revisionati ?

Ma secondo voi quanto bisogna aspettare prima che rilascino i nuovi proci fixati sull'hardware ?

Bisogna aspettare una nuova generazione o secondo voi fabbricherranno gli stessi processori revisionati ?

Secondo me bisogna aspettare 2 generazioni.

edit doppio

I comandi sono da dare da Windows Powershell, che in W7 non c'è, se non ricordo male .

Di esserci c'è, se lo si installa, però boh non capisco dove dovrebbe trovarlo il modulo, lo scarica o lo tiene integrato?

Secondo me bisogna aspettare 2 generazioni.

Addirittura?

Addirittura?

credo che la prossima sia ormai finalizzata, non credo riescano a metterci una pezza, almeno per intel che ha il problema del meltdown, tutti gli altri produttori risolvono molto più facilmente.

Secondo me bisogna aspettare 2 generazioni.

oppure una revisiona con tapeout 3/6 mesi :)

credo che la prossima sia ormai finalizzata, non credo riescano a metterci una pezza, almeno per intel che ha il problema del meltdown, tutti gli altri produttori risolvono molto più facilmente.

Quindi secondo te per un'altra intera generazione ci sarà questo "peso" ?
Incredibile, credo che nessuno più acquisterà intel.

Incredibile, credo che nessuno più acquisterà intel.

Come no :asd:
E' la scelta degi enthusiast, degli yuotuber, ecc...

Quindi secondo te per un'altra intera generazione ci sarà questo "peso" ?
Incredibile, credo che nessuno più acquisterà intel.

Ma la mia è solo una illazione, a volte sembra che servano secoli per sistemare una cosa, a volte basta una rev.
Intel viene comprata a prescindere dai meriti e dai demeriti, se fosse solo per meriti sarebbe una azienda molto più modesta.


oppure una revisiona con tapeout 3/6 mesi :)

Dai comunicati per loro il problema è "irrilevante" quindi può anche rimanere per sempre :help:

Comunque si può anche smetterla con l'allarmismo.


Almeno per chi è su hwup e ha win/browser super aggiornati :fagiano:

Ma io sto vedendo in giro che anche nei giochi, crollano tipo 20-30 fps.

Comunque si può anche smetterla con l'allarmismo.

Meltdown va dimenticato, non ne soffrono i processori AMD e quelli Intel sono stati fixati con patch.
Prestazionalmente per uso domestico/ufficio/gaming non cambia nulla, cloud, serve e affini saranno cazzi loro e se la vedranno con Intel.

Spectre è stato in parte fixato in windows, altra parte nei browser anche se per un fix definitivo serve l'aggiornamento bios.

restano tutti i cellulari arm ... e qui ci scatta il LOL , o forse il D'HO che ci sta meglio.

e la banca voleva sostituirmi la chiavetta col generatore di key mobile ...

Ma io sto vedendo in giro che anche nei giochi, crollano tipo 20-30 fps.

link ?? :) :)

io ho lanciato la conversione di file di una telecamera (video 4K e conversione in H264 MP4) da 4GB.
Converto 2 file alla volta.
La CPU arriva a 2.95 GHz una buona frequenza di punta per un quad core 2.20GHz con 8 thread (il massimo sarebbe 3.20, ma vabbè).1
Solo che se apro il task manager vedo che la CPU lavora al 46% e non al 100%. Ed in effetti se la CPU lavorasse al 100% si surriscalderebbe e la ventola aumenterebbe i giri per raffreddare di più il PC.

Quasi quasi questa sera provo qualche operazione che impegna la CPU al 100%

Immagino che tutti quelli che vendono PC per lavoro ed hanno una montagna di intel vecchi in magazzino da vendere stiano sminuendo l'impatto della patch...

iT[o];45285063']Di esserci c'è, se lo si installa, però boh non capisco dove dovrebbe trovarlo il modulo, lo scarica o lo tiene integrato?
Si, intendevo dire che di default, una volta istallato W7, a differenza di W10, Windows Powershell non è installato .

Poi se uno vuole, lo installa .

Il modulo lo scaricherà .

Prova a installarlo e gli dai i comandi .

io ho lanciato la conversione di file di una telecamera (video 4K e conversione in H264 MP4) da 4GB.
Converto 2 file alla volta.
La CPU arriva a 2.95 GHz una buona frequenza di punta per un quad core 2.20GHz con 8 thread (il massimo sarebbe 3.20, ma vabbè).1
Solo che se apro il task manager vedo che la CPU lavora al 46% e non al 100%. Ed in effetti se la CPU lavorasse al 100% si surriscalderebbe e la ventola aumenterebbe i giri per raffreddare di più il PC.

Quasi quasi questa sera provo qualche operazione che impegna la CPU al 100%

Immagino che tutti quelli che vendono PC per lavoro ed hanno una montagna di intel vecchi in magazzino da vendere stiano sminuendo l'impatto della patch...

che processore hai?

che processore hai?

i7-4702MQ

i7-4702MQ

controlla con hwmonitor mentre converti se usi tutti e 8 i 3d.

da quello che ho letto il degrado è più che altro per gli ssd ( non ho capito il perchè)

io ho lanciato la conversione di file di una telecamera (video 4K e conversione in H264 MP4) da 4GB.
Converto 2 file alla volta.
La CPU arriva a 2.95 GHz una buona frequenza di punta per un quad core 2.20GHz con 8 thread (il massimo sarebbe 3.20, ma vabbè).1
Solo che se apro il task manager vedo che la CPU lavora al 46% e non al 100%. Ed in effetti se la CPU lavorasse al 100% si surriscalderebbe e la ventola aumenterebbe i giri per raffreddare di più il PC.

Quasi quasi questa sera provo qualche operazione che impegna la CPU al 100%

Immagino che tutti quelli che vendono PC per lavoro ed hanno una montagna di intel vecchi in magazzino da vendere stiano sminuendo l'impatto della patch...

io sto provando con il procio in firma, handbrake, conversione di un mkv (scelto un profilo a caso giusto per provare).

tutti gli 8 core al 100% e CPU a 3,67GHz, stando al task manager di Win.

Ciao a tutti,
volevo dare il mio contributo informandovi della possibilità di aggiornare il microcode della cpu anche su sistemi windows (senza dover quindi attendere un update del bios motherboard) e l'operazione è anche molto semplice.

Per verificare la versione di microcode del vostro processore usare uno di questi programmi:
RWEverything (guardate la voce patch ID)
HWiNFO (guardate la voce uCU)

Andate in google e scrivete "VMware CPU Microcode Update Driver", scegliete il primo risultato (è un sito ufficiale di vmware), scaricate il necessario, seguite le semplici istruzioni e rebootate alla fine.

Nel mio caso (ho un intel I5 3380M) sono passato dalla versione 1A a quella 1C installando l'ultimo microcode presente sul sito Intel (microcode-20171117.tgz).

Guardate cos'è successo dopo l'aggiornamento di Windows:
(Benchmark AC Origins - prima e dopo)

http://i.imgur.com/JMWNcQsl.jpg (https://imgur.com/JMWNcQs.jpg) http://i.imgur.com/mbRPBmBl.png (https://imgur.com/mbRPBmB.png)

Guardate cos'è successo dopo l'aggiornamento di Windows:
(Benchmark AC Origins - prima e dopo)

http://i.imgur.com/JMWNcQsl.jpg (https://imgur.com/JMWNcQs.jpg) http://i.imgur.com/mbRPBmBl.png (https://imgur.com/mbRPBmB.png)

se ahi appena aggiornato prova ad aspettare qualche ora. pure a me era rallentato subito dopo

se ahi appena aggiornato prova ad aspettare qualche ora. pure a me era rallentato subito dopo

Ho aggiornato stanotte, ho giocato da circa 1 ora fa e vedendo le prestazioni in game ho rifatto il bench ed ecco qua.

Ho aggiornato stanotte, ho giocato da circa 1 ora fa e vedendo le prestazioni in game ho rifatto il bench ed ecco qua.

mm mi sa che allora il degrado c' è.

controlla con hwmonitor mentre converti se usi tutti e 8 i 3d.

da quello che ho letto il degrado è più che altro per gli ssd ( non ho capito il perchè)

Si ho un SSD sandisk :muro:
Però il caricamento di windows e delle app non sembra avere problemi.
Si, anche su task manager si vedono tutti gli 8 thread attivi, anche se pare facciano le montagne russe.

http://i64.tinypic.com/2f03ac0.jpg

Si, intendevo dire che di default, una volta istallato W7, a differenza di W10, Windows Powershell non è installato .


Giusto per precisare, con l'installazione tipo di Windows 7, cioè quella da DVD o chiavetta USB con l'iso originale Microsoft, power shell viene installato. Lo si trova negli accessori del menu start ma basta digitare power ed appare. Forse può mancare nelle installazioni degli OEM, ma in quella Microsoft c'è.

Solo che è una vecchia release e per usare questo tool power shell va aggiornato all'ultima versione, anche da windows update stesso.

Io ho fatto l'aggiornamento sia di Windows 8.1 (verificando con powershell) che del microcode della mia cpu Intel ma non ho visto degradazione delle performance:

Pre
Benchmark Dolphin --> 621s
CPU-Z --> 1529/3269
Intel eXtreme Tunning Utility --> 341

Post
Benchmark Dolphin --> 621s
CPU-Z --> 1508/3281
Intel eXtreme Tunning Utility --> 340

:)

mm mi sa che allora il degrado c' è.
No così è ingiocabile per me, checcà!

https://pics.computerbase.de/8/1/1/6/0/7-1080.3791867684.png
:stordita:

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

https://twitter.com/securelyfitz/status/949370010652196864?ref_src=twsrc%5Etfw&ref_url=https%3A%2F%2Fwww.computerbase.de%2F2018-01%2Fintel-cpu-pti-sicherheitsluecke%2F

Ciao a tutti,
volevo dare il mio contributo informandovi della possibilità di aggiornare il microcode della cpu anche su sistemi windows (senza dover quindi attendere un update del bios motherboard) e l'operazione è anche molto semplice.

Per verificare la versione di microcode del vostro processore usare uno di questi programmi:
RWEverything (guardate la voce patch ID)
HWiNFO (guardate la voce uCU)

Andate in google e scrivete "VMware CPU Microcode Update Driver", scegliete il primo risultato (è un sito ufficiale di vmware), scaricate il necessario, seguite le semplici istruzioni e rebootate alla fine.

Nel mio caso (ho un intel I5 3380M) sono passato dalla versione 1A a quella 1C installando l'ultimo microcode presente sul sito Intel (microcode-20171117.tgz).

non sono sicuro di aver capito bene come funziona il giro.
dovrei scaricare quello zip, scompattarlo da qualche parte, scaricare da git.kernel.org due file "amd", dal sito della Intel un file tar.gz che contiene il file microcode.dat da scompattare nella stessa cartella di cui sopra, lanciare install.bat e...?
questo mi aggiorna il microcode della CPU? come faccio a sapere qual è l'ultima versione della mia CPU, giusto per sapere se vale il "rischio" di questa procedura?

e poi nelle istruzioni c'è questo:
The firmware update must be applied each time the processor is turned on, so the driver must remain installed in order to keep the processor updated.

significa che di fatto dovrei scompattare il tutto in un posto "sicuro" e lasciarlo lì perché ogni volta che accendo il PC di fatto viene "patchato" il microcode? :confused:

non sono sicuro di aver capito bene...

E' veramente semplicissimo.
Io l'ho fatto per la mia cpu intel e questa è la procedura:

1)scarichi "cpumcupdate2.1.zip", "microcode_amd.bin", "microcode_amd_fam15h.bin", "microcode-20171117.tgz"

2)decomprimi "cpumcupdate2.1.zip" in una cartella, ci inserisci dentro anche i file "microcode_amd.bin", "microcode_amd_fam15h.bin" e il contenuto di "microcode-20171117.tgz"

3)Lanci in modalità administrator "install.bat" e vedi l'output

4)Rebooti il pc

Da eventviewer, se l'update è avvenuto correttamente, vedrai due eventi che lo indicano (eventi con origine: cpumcupdate).

Io per sicurezza la cartella la lascio sul pc (l'ho messa dentro programmi) visto anche che c'è l'eseguibile di uninstall (che userò nel caso dovessi fare un aggiornamento con una nuova versione di microcode)

E' veramente semplicissimo.
Io l'ho fatto per la mia cpu intel e questa è la procedura:

1)scarichi "cpumcupdate2.1.zip", "microcode_amd.bin", "microcode_amd_fam15h.bin", "microcode-20171117.tgz"

2)decomprimi "cpumcupdate2.1.zip" in una cartella, ci inserisci dentro anche i file "microcode_amd.bin", "microcode_amd_fam15h.bin" e il contenuto di "microcode-20171117.tgz"

3)Lanci in modalità administrator "install.bat"

4)Rebooti il pc

Da eventviewer, se l'update è avvenuto correttamente, vedrai due eventi che lo indicano (eventi con origine: cpumcupdate)

si, ho capito le istruzioni, ma non mi torna la parte che ho quotato, dove dice che il tutto deve restare installato perché l'update viene applicato ad ogni riavvio.

cmq ora provo. al max mi braso il PC e poi ti vengo a cercare. :p

Ciao a tutti,
volevo dare il mio contributo informandovi della possibilità di aggiornare il microcode della cpu anche su sistemi windows (senza dover quindi attendere un update del bios motherboard) e l'operazione è anche molto semplice.

Per verificare la versione di microcode del vostro processore usare uno di questi programmi:
RWEverything (guardate la voce patch ID)
HWiNFO (guardate la voce uCU)
Interessante come suggerimento, però.....non ho trovato in HWiNFO (ho scaricato la versione Portable) la voce uCU.........bisogna guardare alla finestra che si apre o chiuderla e aprire la voce Central Processor(s) e poi selezionare il processore ?

Al limite posta un' immagine...lo stesso si può vedere con CPU-Z ?
Andate in google e scrivete "VMware CPU Microcode Update Driver", scegliete il primo risultato (è un sito ufficiale di vmware), scaricate il necessario, seguite le semplici istruzioni e rebootate alla fine.

Nel mio caso (ho un intel I5 3380M) sono passato dalla versione 1A a quella 1C installando l'ultimo microcode presente sul sito Intel (microcode-20171117.tgz).
Aspè.....andando nella pagina che tu dici,

alla voce June 06, 2016 v2.1, bisogna mettere il segno di spunta e scaricare il tool ?

Poi avviarlo e vedere i risultati........ funziona anche con processori AMD ??
Giusto per precisare, con l'installazione tipo di Windows 7, cioè quella da DVD o chiavetta USB con l'iso originale Microsoft, power shell viene installato. Lo si trova negli accessori del menu start ma basta digitare power ed appare. Forse può mancare nelle installazioni degli OEM, ma in quella Microsoft c'è.

Solo che è una vecchia release e per usare questo tool power shell va aggiornato all'ultima versione, anche da windows update stesso.
Grazie per la precisione Nicodemo :)

:stordita:

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

Che botta quando microsoft butterà fuori il microcode per tutti :eek:
Per intel sarà come tornare indietro ai tempi di sandy bridge come ipc :asd: :asd: :asd:

Interessante come suggerimento, però.....non ho trovato in HWiNFO (ho scaricato la versione Portable) la voce uCU.........bisogna guardare alla finestra che si apre o chiuderla e aprire la voce Central Processor(s) e poi selezionare il processore ?

Aspè.....andado nella pagina che tu dici,

alla voce June 06, 2016 v2.1, bisogna mettere il segno di spunta e scaricare il tool ?


La trovi in alto sulla destra (appena apri il programma nella maschera "System Summary")

Si

Io ho fatto l'aggiornamento sia di Windows 8.1 (verificando con powershell) che del microcode della mia cpu Intel ma non ho visto degradazione delle performance:

Pre
Benchmark Dolphin --> 621s
CPU-Z --> 1529/3269
Intel eXtreme Tunning Utility --> 341

Post
Benchmark Dolphin --> 621s
CPU-Z --> 1508/3281
Intel eXtreme Tunning Utility --> 340
:)

Anche a me l'intel extreme tuning non dava variazioni:
comuque questa mattina si è aggiornato con la stessa patch anche WIN10 con CPU AMD (stesso antivirus dell'altro mio PC). Leggevo sulle news che hanno corretto un altro bug su AMD.

Su AMD l'auslogic benchmark dà risultati migliori.

Sul notebook con Intel:
-Intel extreme tuning vede una variazione dello 0.87% fra prima e dopo patch
-CPU-M indica una variazione del 1.6% nelle prestazioni della CPU
-intelburn test all'incirca uguale
-HWBot indica una perdita di 0.20%
-burnintest dellla passmark indica gli stessi risultati.
-il vecchio benchmark auslogic benchmark indica una variazione dell'8-10%. Questo test però non esegue cicli di calcoli, ma simula grafica 2D, uso CPU, uso HDD/SSD, ecc..

In effetti mi pare che il problema non siano i calcoli della CPU, ma la CPU in determinate operazioni di alcuni software o la CPU con SSD/HHD o grafica di sistema.

Poi avviarlo e vedere i risultati........ funziona anche con processori AMD ?? funziona anche con processori AMD ??


Si ma la procedura è un pò diversa (vedi sempre le istuzioni dal sito)

E' veramente semplicissimo.
Io l'ho fatto per la mia cpu intel e questa è la procedura:

1)scarichi "cpumcupdate2.1.zip", "microcode_amd.bin", "microcode_amd_fam15h.bin", "microcode-20171117.tgz"

2)decomprimi "cpumcupdate2.1.zip" in una cartella, ci inserisci dentro anche i file "microcode_amd.bin", "microcode_amd_fam15h.bin" e il contenuto di "microcode-20171117.tgz"

3)Lanci in modalità administrator "install.bat" e vedi l'output

4)Rebooti il pc

Da eventviewer, se l'update è avvenuto correttamente, vedrai due eventi che lo indicano (eventi con origine: cpumcupdate).

Io per sicurezza la cartella la lascio sul pc (l'ho messa dentro programmi) visto anche che c'è l'eseguibile di uninstall (che userò nel caso dovessi fare un aggiornamento con una nuova versione di microcode)

fatto, microcode aggiornato (dalla 1E alla 22), riavviato, e...
immediatamente disinstallato e ritornato alla versione precedente.
praticamente non si apriva più il menu di Windows (!?!?!?), Cortana, il centro notifiche, aprire esplora risorse (link sulla barra applicazioni) ci impiegava un botto di più...
insomma, non proprio una bella cosa.
a quanto pare non sono l'unico: https://labs.vmware.com/flings/vmware-cpu-microcode-update-driver#comments

mi tengo la mia versione 1E, e se mai sarà aggiornata via BIOS (dubito) o tramite altri canali "ufficiali", aspetterò quelli.
devo poterlo usare, il PC! :p

E' veramente semplicissimo.
Io l'ho fatto per la mia cpu intel e questa è la procedura:

1)scarichi "cpumcupdate2.1.zip", "microcode_amd.bin", "microcode_amd_fam15h.bin", "microcode-20171117.tgz"

2)decomprimi "cpumcupdate2.1.zip" in una cartella, ci inserisci dentro anche i file "microcode_amd.bin", "microcode_amd_fam15h.bin" e il contenuto di "microcode-20171117.tgz"

3)Lanci in modalità administrator "install.bat" e vedi l'output

4)Rebooti il pc

Da eventviewer, se l'update è avvenuto correttamente, vedrai due eventi che lo indicano (eventi con origine: cpumcupdate).

Io per sicurezza la cartella la lascio sul pc (l'ho messa dentro programmi) visto anche che c'è l'eseguibile di uninstall (che userò nel caso dovessi fare un aggiornamento con una nuova versione di microcode)

Lui installa tutto dentro windows/system32/.... e a ogni riavvio và a peschare da lì --> non serve che la cartella rimanga quindi, però ti consiglio di tenerla in caso dovessi disistallare il microcode (magari per aggiornalo con uno più nuovo)

https://pics.computerbase.de/8/1/1/6/0/7-1080.3791867684.png
:stordita:

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

Quindi il problema è il bios non ottimizzato. Come nel caso della mia mobo dove il nuovo bios è uscito ma è specificato bene che è una beta. Dobbiamo aspettare quelli definitivi e poi riprovare i benck.

fatto, microcode aggiornato (dalla 1E alla 22), riavviato, e...
immediatamente disinstallato e ritornato alla versione precedente.
praticamente non si apriva più il menu di Windows (!?!?!?), Cortana, il centro notifiche, aprire esplora risorse (link sulla barra applicazioni) ci impiegava un botto di più...
insomma, non proprio una bella cosa.
a quanto pare non sono l'unico: https://labs.vmware.com/flings/vmware-cpu-microcode-update-driver#comments

mi tengo la mia versione 1E, e se mai sarà aggiornata via BIOS (dubito) o tramite altri canali "ufficiali", aspetterò quelli.
devo poterlo usare, il PC! :p

Mi dispiace, a me invece tutto ha funzionato bene dopo l'update

Quindi il problema è il bios non ottimizzato. Come nel caso della mia mobo dove il nuovo bios è uscito ma è specificato bene che è una beta. Dobbiamo aspettare quelli definitivi e poi riprovare i benck.

La falla necessita anche del bios aggiornato per essere chiusa. Quelle sono le prestazioni con i bug risolti per davvero almeno fino a quando trovano un workaround meno oneroso computazionalmente parlando.

Mi dispiace, a me invece tutto a funzionato bene dopo l'update

beh, capita. in fondo c'è scritto sul sito che è una procedura "a vostro rischio e pericolo".
quanto meno a me il PC s'è riavviato! a leggere i commenti c'è gente con la CPU freezata ecc... non le cose migliori!

Hmm, ma sei sicuro? "microcode_amd.bin" su una CPU Intel mi sa che non fa mica tanto bene...

Hmm, ma sei sicuro? "microcode_amd.bin" su una CPU Intel mi sa che non fa mica tanto bene...

Si è corretto che ci sia quello anche se hai una cpu intel (vedi le istruzioni sul sito)

Si ma la procedura è un pò diversa (vedi sempre le istuzioni dal sito)
Si infatti dice >

If you have an AMD processor and do not want to obtain an Intel firmware file

then you can also create an empty "microcode.dat" file instead.

Mi piace quando dice: and do not want to obtain....ma se ho un processore AMD cosa me ne faccio di un firmware della Intel.....ossignoreee :asd: :asd:

Devo creare un file microcode.dat vuoto.........alias ......

meglio che lascio tutto cosi, tanto i processori AMD sono meno coinvolti dal problema, poi...... :)

Dal link postato dal moderatore gianni1879 >

I processori AMD non sono interessati da questo (!) Problema (https://translate.google.ca/translate?hl=it&sl=de&u=https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/&prev=search)

più questo > https://www.hwupgrade.it/forum/showpost.php?p=45284057&postcount=53

Si infatti dice >

If you have an AMD processor and do not want to obtain an Intel firmware file

then you can also create an empty "microcode.dat" file instead.

Mi piace quando dice: and do not want to obtain....ma se ho un processore AMD cosa me ne faccio di un firmware della Intel.....ossignoreee :asd: :asd:

Devo creare un file microcode.dat vuoto.........alias ......

meglio che lascio tutto cosi, tanto i processori AMD sono meno coinvolti dal problema, poi...... :)


Dal link postato dal moderatore gianni1879 >

I processori AMD non sono interessati da questo (!) Problema (https://translate.google.ca/translate?hl=it&sl=de&u=https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/&prev=search)

più questo > https://www.hwupgrade.it/forum/showpost.php?p=45284057&postcount=53



Dice così poichè i microcode amd sono i file:
microcode_amd.bin
microcode_amd_fam15h.bin (penso che questo sia per una famiglia particolare di processori amd)
mentre il file
microcode.bin
è quello intel
Nel tuo caso (che hai processore amd) deve essere comunque presente ma, visto che non serve, puoi crearlo vuoto

Se apri install.bat con un notepad vedrai del codice dove c'è una condizione che richiede esplicitamente che ci siano questi tre file altrimenti non procede con l'operazione

Ma tutti dicono che non impattava quasi nulla la patch, a me ha tagliato le prestazioni in maniera molto evidente... :muro:

Ma tutti dicono che non impattava quasi nulla la patch, a me ha tagliato le prestazioni in maniera molto evidente... :muro:

E tre.. Tutti con i7

Attualmente questo è lo stato delle cose per le cpu Intel (quoto info da altro sito):

"
Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces, and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.

On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode updates and kernel countermeasures known as Indirect Branch Restricted Speculation, aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.

That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched. It's a good thing this variant is difficult to exploit in practice.
"

Qundi:
Meltdown --> OS update
Spectre Variant 2 --> OS update (prima di Skylake) o OS+microcodeCPU update (Skylake e superiori)
Spectre Variant 1 --> nessun soluzione a livello globale ma bisogna ricompilare le singole applicazione modificandole

Ora rimane solo da vedere il reale degrado delle performance in tutti gli ambiti.

Io con i5 3380M su Win8.1 non ne ho avuti dopo update patch e microcode però ho testato solo alcune cose (due test sintetici cpu e un benchmark di un emulatore Wii che fà ampio uso della risorsa CPU)

Per AMD l'unica differenza è l'essere immune da Meltdown

UPDATE:
"However we’re still waiting on microcode updates to better mitigate Spectre on Intel processors (and it looks that way for AMD processors as well)."
-->
Quindi sembra che la necessità del microcode update non riguardi solo gli Skylake e superiori ma anche le precedenti serie...

E tre.. Tutti con i7

Io all’inizio non avevo notato grosse differenze, a parte i benchmark sull’SSD (ma nessuna differenza “tangibile” nell’uso quotidiano), ma oggi mi sono fatto una partita a Wolfenstein 2 The New Colossus e ho dovuto abbassare le impostazioni grafiche perché era tutto inchiodato. Il fatto è che l’avevo preso al D1, avviato, impostato, giocato per 10 minuti senza problemi e poi dimenticato (troppo poco tempo ecc). Oggi ci rigioco e la sorpresa.
Boh? :mad: :muro:

Io all’inizio non avevo notato grosse differenze, a parte i benchmark sull’SSD (ma nessuna differenza “tangibile” nell’uso quotidiano), ma oggi mi sono fatto una partita a Wolfenstein 2 The New Colossus e ho dovuto abbassare le impostazioni grafiche perché era tutto inchiodato. Il fatto è che l’avevo preso al D1, avviato, impostato, giocato per 10 minuti senza problemi e poi dimenticato (troppo poco tempo ecc). Oggi ci rigioco e la sorpresa.
Boh? :mad: :muro:

Ma che anche wolf 2 è cpulimited?

Ragazzi ma scusate possibile che vedete differenze in game...nei bench differenze minime per quanto mi riguarda...quindi anche in game dovrebbe essere uguale la CPU in game può far vedere differenze tangibili?? Mi sembra strano...comunque io non esagererei troppo con queste modifiche assurde....aspettate ;)

Ma che anche wolf 2 è cpulimited?

Boh, forse sul mio pc si. In fondo è tutto hw di inizio 2014...

....oggi mi sono fatto una partita a Wolfenstein 2 The New Colossus e ho dovuto abbassare le impostazioni grafiche perché era tutto inchiodato. Il fatto è che l’avevo preso al D1, avviato, impostato, giocato per 10 minuti senza problemi e poi dimenticato (troppo poco tempo ecc). Oggi ci rigioco e la sorpresa.
Boh? :mad: :muro:

Tranquillo, quello gira liscio anche su un core duo. Di recente hanno fatto un aggiornamento del gioco. Il fatto che poi abbassando la grafica sia andato meglio è segno che non è il processore perché abbassando la grafica si sforza ancora di più.
E poi cpu limited un i7 4770 in wolf II.... ma scherziamo?
Magari vedi di aggiornare i drivers della scheda video.

Tranquillo, quello gira liscio anche su un core duo. Di recente hanno fatto un aggiornamento del gioco. Il fatto che poi abbassando la grafica sia andato meglio è segno che non è il processore perché abbassando la grafica si sforza ancora di più.
E poi cpu limited un i7 4770 in wolf II.... ma scherziamo?
Magari vedi di aggiornare i drivers della scheda video.

;)

Tranquillo, quello gira liscio anche su un core duo. Di recente hanno fatto un aggiornamento del gioco. Il fatto che poi abbassando la grafica sia andato meglio è segno che non è il processore perché abbassando la grafica si sforza ancora di più.
E poi cpu limited un i7 4770 in wolf II.... ma scherziamo?
Magari vedi di aggiornare i drivers della scheda video.

Scusa, ma il gioco è uscito da poco http://store.steampowered.com/app/612880/Wolfenstein_II_The_New_Colossus/. Dubito che giri “liscio” su un core duo!!!:D :D :D

PS: gioco aggiornato (preso su Steam) e ultimi driver nvidia installati.
PPS: la mia 770 è nei “requisiti minimi” mentre l’i7 4770 tra i consigliati...

Cosa è successo esattamente nei processori Intel, Arm e Amd

È ‘Meltdown’ che può consentire a un processo utente di leggere la memoria del kernel
Meltdown consente il furto di dati sensibili, password e informazioni sulle transazioni online.

Spectre arriva alla memoria del kernel perché agisce in JavaScript in esecuzione in un browser web
Spectre consente di copiare ogni operazione che passa dal microchip (https://www.key4biz.it/author/luigi/)

tornando al discorso "basterebbe un semplice javascript in esecuzione nel browser", a quanto pare è tecnicamente possibile:

https://arstechnica.com/gadgets/2018/01/meltdown-and-spectre-heres-what-intel-apple-microsoft-others-are-doing-about-it/

estratto:
Nessuno ha negato che in linea teorica non sia fattibile, ma se dai un'occhiata ai PoC di Meltdown e Spectre, beh, non è così semplice un loro adattamento in versione Javascript.

Per cui sulla carta possono dire quello che voglio. Io preferisco aspettare un PoC in Javascript. :stordita:
quindi aggiornate OS e browser (se già patchati come Firefox).
Yup.

oppure una revisiona con tapeout 3/6 mesi :)
Esattamente. Non serve aspettare due generazioni.
Comunque si può anche smetterla con l'allarmismo.

Meltdown va dimenticato, non ne soffrono i processori AMD e quelli Intel sono stati fixati con patch.
Prestazionalmente per uso domestico/ufficio/gaming non cambia nulla, cloud, serve e affini saranno cazzi loro e se la vedranno con Intel.

Spectre è stato in parte fixato in windows, altra parte nei browser anche se per un fix definitivo serve l'aggiornamento bios.
*

https://twitter.com/securelyfitz/status/949370010652196864?ref_src=twsrc%5Etfw&ref_url=https%3A%2F%2Fwww.computerbase.de%2F2018-01%2Fintel-cpu-pti-sicherheitsluecke%2F
Bah. Non dice proprio niente.

Sono arrivato a 80% di uso CPU con la conversione di video :stordita:
In pratica ho lanciato una sessione di sandboxie e lì sta convertendo 2 file (40% di CPU) e poi ho lanciato un'altra conversione fuori da sandboxie con 2 file da 4K ed altro 40% CPU consumato :doh:
Totale 80% :muro:

Ho provato uno script mining su browser. La CPU va al 100% e forse ha solo perso 2-3 di H/S.
Il mining è salvo :read:
Dite la verità speravate che fosse :ciapet: :Prrr:

Credo che i benchmark CPU essendo basati semplicemente sul far calcoli alla CPU non valutino bene.
Ci vuole qualcosa che viene caricato progressivamente dall'HDD/SSD per vedere il calo di prestazioni.

Apple patcherà presto iphone e mac.
Android... beh non c'era bisogno di meltdown per bucare uno smartphone android :asd:
Google ha già rilasciato la patch per android e rilascerà quella per Chrome, il problema è a quanti arriverà.

P.S: scommetto che sul mio xiaomi arriverà a breve :D

P.P.S: sul pc è già tutto patchato i pratica, Microsoft ha patchato subito Windows e Edge, Mozilla ha patchato subito Firefox, AMD non soffre di meltdown... direi che sono abbastanza tranquillo.


Se apple dopo il fix avrà un altro calo di prestazioni oltre a qyello delle batterie la faranno fallire a furia di class action. :asd:

Per android vallo a dire alle banche e ai loro sistemini..

Forse solo il pixel è sicuro.

Ho usato il test di controllo di microsoft (ricevo tutti False) e scoperto che anche queste cpu sono vulnerabili a Spectre variante 2 (Branch Target Injection). Allora verifico l'antivirus (il mio è bitdefender plus 2018 con versione corretta) e avvio il KB4056894 da windows update (agg cumulativi di sicurezza di gennaio per win7 64 bit). Bene si riavvia e mi bello una bel : STOP 0x000000C4 (nnn,nnn,nnn). Riavvio provo modalità provvisoria idem.
Faccio partire il ripristino all'avvio e ovviamente in automatico non riesce fare nulla allora vado nelle opzioni e faccio fare il ripristino dal punto di ripristino antecedente l'aggiornamento. Inizia il processo e ad un certo punto messaggio di errore (brivido). Riavvio e mi aspetto il peggio ma invece parte bene e mi avvisa di aver portato a termine il ripristino. Morale della favola. Per ora non eseguite quell'aggiornamento altrimenti il pc non si avvierà e dovrete ripristinare.
Ok io ho una cpu vecchia ma porca miseria, perché non testano varie configurazioni più vecchie?:doh: :banned: Non sono l'unico ad aver avuto questo problema:
https://answers.microsoft.com/en-us/windows/forum/windows_7-update/stop-0x000000c4-after-installing-kb4056894-2018-01/f09a8be3-5313-40bb-9cef-727fcdd4cd56?auth=1

Apple patcherà presto iphone e mac.
Android... beh non c'era bisogno di meltdown per bucare uno smartphone android :asd:
Google ha già rilasciato la patch per android e rilascerà quella per Chrome, il problema è a quanti arriverà.

P.S: scommetto che sul mio xiaomi arriverà a breve :D

P.P.S: sul pc è già tutto patchato i pratica, Microsoft ha patchato subito Windows e Edge, Mozilla ha patchato subito Firefox, AMD non soffre di meltdown... direi che sono abbastanza tranquillo.
Ma anche no. Solo Windows x64 7/8.1/10 sono patchati per Meltdown, gli x86 rimangono scoperti anche se aggiornati (parlando in ambito Intel si intente). Per Spectre, solo una piccola parte ha già ricevuto update firmware (bios/uefi/microcode) e lato software (browser e client vari) solo Egde e Firefox... insomma, ce ne passa per dire che su PC in pratica è già tutto patchato. Siamo passati dal colino ad uno scolapasta coi buchi larghi...

Ma anche no. Solo Windows x64 7/8.1/10 sono patchati per Meltdown, gli x86 rimangono scoperti anche se aggiornati (parlando in ambito Intel si intente). Per Spectre, solo una piccola parte ha già ricevuto update firmware (bios/uefi/microcode) e lato software (browser e client vari) solo Egde e Firefox... insomma, ce ne passa per dire che su PC in pratica è già tutto patchato. Siamo passati dal colino ad uno scolapasta coi buchi larghi...

Il problema è che se veramente i fix per spectre causano tutto questo rallentamento conviene aspettare in ogni caso.

Da quel poco che ho provato a capirci il malwere dovrebbe autoeseguirsi al posto ( o cmq poco prima) del softwere a cui mira e che il processore credeva si stasse per eseguire e andare a pescare dati nella memoria a casaccio sperando di beccare quelli giusti. Se poi questi dati sono in codice se li frigge.

Io starei tranquillo almeno per adesso: anche se ho perso le chiavi di casa su di esse non c'è scritto il mio indirizzo.

Ok io ho una cpu vecchia ma porca miseria, perché non testano varie configurazioni più vecchie?:doh: :banned: Non sono l'unico ad aver avuto questo problema:
https://answers.microsoft.com/en-us/windows/forum/windows_7-update/stop-0x000000c4-after-installing-kb4056894-2018-01/f09a8be3-5313-40bb-9cef-727fcdd4cd56?auth=1

Dicono sapessero di questo bug da un anno. Non hanno avuto tempo :Prrr:

Il problema è che se veramente i fix per spectre causano tutto questo rallentamento conviene aspettare in ogni caso.

Da quel poco che ho provato a capirci il malwere dovrebbe autoeseguirsi al posto ( o cmq poco prima) del softwere a cui mira e che il processore credeva si stasse per eseguire e andare a pescare dati nella memoria a casaccio sperando di beccare quelli giusti. Se poi questi dati sono in codice se li frigge.

Io starei tranquillo almeno per adesso: anche se ho perso le chiavi di casa su di esse non c'è scritto il mio indirizzo.
un qualsiasi crack infetto non si esegue prima del programma?

un qualsiasi crack infetto non si esegue prima del programma?

Si ma se ha già infettato il programma è a posto non ha neppure bisogno del bug.

Qui è un po piú complesso. Si tratta di aspettare che il processore si immagini che ci sia bisogno di quei dati sensibili ( o piú prob farglielo credere) e aspettare il momento buono per avviarsi al posto del vero programma trovare i dati giusti e inviarli in rete. Insomma oltre all'essere complicato serve anche un po di fortuna.

Sicuramente usciranno malwere, ma non credo in 10 gg.

https://www.youtube.com/watch?v=JbhKUjPRk5Q

Nuovi bench con bios patchato

https://www.youtube.com/watch?v=JbhKUjPRk5Q

Nuovi bench con bios patchato

MA se il fix avviene a livello BIOS, che motivo c'è di utilizzare anche la Patch sul sistema operativo ? Non dovrebbe "auto-disattivarsi" visto che c'è una patch di livello superiore?

MA se il fix avviene a livello BIOS, che motivo c'è di utilizzare anche la Patch sul sistema operativo ? Non dovrebbe "auto-disattivarsi" visto che c'è una patch di livello superiore?

Il motivo è che la falla si manifesta lo stesso se non correggi il microcodice e il kernel.

MA se il fix avviene a livello BIOS, che motivo c'è di utilizzare anche la Patch sul sistema operativo ? Non dovrebbe "auto-disattivarsi" visto che c'è una patch di livello superiore?
è chiaro che l'INDUSTRIA :read:, se è arrivata a quel tipo di contromisura che si sviluppa su più livelli, ritiene che ALLO STATO sia la soluzione (temporanea, e infatti ho parlato di "allo stato") migliore per l'ecosistema:
rinunciare cioè ad una % di prestazioni...



Ci sono fior di intelligenze alla base, non dimentichiamolo, per cui evidentemente cosi' è OGGI.

Domani?

Beh dai in game vanno uguali praticamente uguali come si era detto....calcolando che questa sarà una prima pezza, i risultati miglioreranno negli altri campi imho

Ho usato il test di controllo di microsoft

ok
grazie.

Beh dai in game vanno uguali praticamente uguali come si era detto....calcolando che questa sarà una prima pezza, i risultati miglioreranno negli altri campi imho

Perchè dovrebbe migliorare qualcosa? se tra sei mesi ci saranno i processori intel-free torneranno ad essere una garanzia e più a nessuno importerà dei vecchi.

Perchè dovrebbe migliorare qualcosa? se tra sei mesi ci saranno i processori intel-free torneranno ad essere una garanzia e più a nessuno importerà dei vecchi.

Miglioramenti in ambito di prestazioni...magari con nuovi aggiornamenti e nuovi bios

Che poi Intel......ha già avuto dei problemi.....in passato..........tipo >


- C'è un bug nei processori Intel Skylake - Silicon IT - 11 gen 2016 (http://www.silicon.it/workspace/components/intel-skylake-bug-90299?inf_by=5a523a05671db86c038b49cb)

- [NEWS] Bug nei processori Intel, possibile attacco malware - 20 ottobre 2016 (https://www.hwupgrade.it/forum/showthread.php?t=2789712)

- [NEWS] Intel, 9 anni di bug nelle CPU - martedì 2 maggio 2017 (https://www.hwupgrade.it/forum/showthread.php?t=2814132)
I chip Core di Santa Clara prodotti dal 2008 ad oggi presentano una vulnerabilità che consentirebbe attacchi remoti. Occorre un nuovo firmware, ma trattandosi anche di sistemi datati per alcuni il fix non arriverà mai

- Intel: scoperta una vulnerabilità nelle CPU vPro 02 Maggio 2017 (https://hardware.hdblog.it/2017/05/02/intel-vpro-vulnerabilita-sicurezza/)
Attraverso un comunicato ufficiale, Intel rende noto di aver individuato una vulnerabilità nei processori Core vPro destinati al segmento professionale.

A quanto pare, la falla scovata dagli esperti affligge tutti i prodotti Core fin dalla prima generazione: un problema quindi che tocca processori prodotti fin da 2008 (da Nehalem ai primi Kaby Lake).

- La vulnerabilità nei chip Intel è più grave del previsto: ecco come rimediare Mag 8, 2017 (https://www.cwi.it/sicurezza/malware-vulnerabilita/vulnerabilita-firmware-intel-active-management-technology-104398)
Gli strumenti per identificare i PC aziendali vulnerabili e le misure per difendersi in attesa della patch finale, che per alcuni modelli non arriverà prima di giugno


A fine Novembre 2017 la conferma >

- Falle nei firmware Intel, milioni di computer da aggiornare (https://www.tomshw.it/falle-firmware-intel-milioni-computer-aggiornare-89817)
Intel conferma l'esistenza di vulnerabilità in Management Engine e altri componenti delle sue piattaforme.
Predisposte protezioni: bisognerà aggiornare i BIOS.

- SCOPERTE GRAVI VULNERABILITÀ IN FIRMWARE INTEL (https://www.certnazionale.it/news/2017/11/22/scoperte-gravi-vulnerabilita-in-firmware-intel/)

- Intel conferma falle di sicurezza nelle CPU, in arrivo patch per milioni di PC (https://hardware.hdblog.it/2017/11/22/intel-falla-sicurezza-firmware/)

Il problema è che se veramente i fix per spectre causano tutto questo rallentamento conviene aspettare in ogni caso.
Purtroppo non è ancora chiaro quale impatto potrebbero avere i fix per il solo Spectre, visto che testano tutte le patch che includono anche Meltdown.

Inoltre processori diversi hanno patch diverse, e quindi servirebbero test su specifici processori.
https://www.youtube.com/watch?v=JbhKUjPRk5Q

Nuovi bench con bios patchato
Che confermano cali minimi. Solo con SSD si hanno cali sostanziali, ma si tratta di benchmark sintetici, che stressano le syscall, per cui anche questo era prevedibile.

Purtroppo non è ancora chiaro quale impatto potrebbero avere i fix per il solo Spectre, visto che testano tutte le patch che includono anche Meltdown.

Inoltre processori diversi hanno patch diverse, e quindi servirebbero test su specifici processori.

Che confermano cali minimi. Solo con SSD si hanno cali sostanziali, ma si tratta di benchmark sintetici, che stressano le syscall, per cui anche questo era prevedibile.

Non mi è chiaro il motivo, pensavo che in entrambi i casi, HD e SSD, venisse precaricato nella cache del processore..

Che confermano cali minimi. Solo con SSD si hanno cali sostanziali, ma si tratta di benchmark sintetici, che stressano le syscall, per cui anche questo era prevedibile.
https://pics.computerbase.de/8/1/1/6/0/7-1080.3791867684.png
L'impatto al 21% minino? dipende dall'operazione eseguita...

https://pics.computerbase.de/8/1/1/6/0/7-1080.3791867684.png
L'impatto al 21% minino? dipende dall'operazione eseguita...

-21% image editing ? Cacchio e' tanto.

Con quale configurazione ?

Non mi è chiaro il motivo, pensavo che in entrambi i casi, HD e SSD, venisse precaricato nella cache del processore..
No, non è quello. Gli SSD sono in grado di servire di gran lunga molte più richieste di I/O rispetto agli hard disk meccanici. Richiesta di I/O -> syscall. Da cui la notevole differenza.
https://pics.computerbase.de/8/1/1/6/0/7-1080.3791867684.png
L'impatto al 21% minino? dipende dall'operazione eseguita...
Ho commentato il video, non quest'immagine.

Senz'altro il 21% è un valore enorme. Ma è anche l'unico valore enorme.

Comunque non è chiaro se siano test sintetici o meno. "System score", ad esempio, mi suona come di test sintetico.

avvio il KB4056894 da windows update (agg cumulativi di sicurezza di gennaio per win7 64 bit). Bene si riavvia e mi bello una bel : STOP 0x000000C4 (nnn,nnn,nnn). Riavvio provo modalità provvisoria idem.
Faccio partire il ripristino all'avvio e ovviamente in automatico non riesce fare nulla allora vado nelle opzioni e faccio fare il ripristino dal punto di ripristino antecedente l'aggiornamento. Inizia il processo e ad un certo punto messaggio di errore (brivido). Riavvio e mi aspetto il peggio ma invece parte bene e mi avvisa di aver portato a termine il ripristino. Morale della favola. Per ora non eseguite quell'aggiornamento altrimenti il pc non si avvierà e dovrete ripristinare.


Salve a tutti. Ieri tra gli aggiornamenti disponibili che il WU mi segnalava c'era il KB4056894. Avendo impostato WU in "manuale" ho aspettato ad installarlo perchè prima volevo leggermi tutte le pagine del thread e capire se fosse assolutamente necessario. Oggi dopo aver finito di leggere il thread vado per aprire WU e tra gli aggiornamenti disponibili invece di ritrovare il KB4056894 del 04/01/2018 trovo il KB4054518 del 12/12/2017.
Che fine ha fatto il KB4056894?
Cosa mi consigliate di fare? Devo installare il KB4054518 e dopo cercare il KB4054518?
Qualcun'altro ha avuto problemi?

https://pics.computerbase.de/8/1/1/6/0/7-1080.3791867684.png
L'impatto al 21% minino? dipende dall'operazione eseguita...

Fonte? Su quale cpu?

Beh asus dalla lista di update comunicati ha escluso la mia x99 deluxe, quindi...

Fonte? Su quale cpu?

Beh asus dalla lista di update comunicati ha escluso la mia x99 deluxe, quindi...

non c'è bisogno di aggiornare il bios, il firmware di tutte le cpu è aggiornabile anche via SO (driver) sia windows che linux, immagino anche altri.

non c'è bisogno di aggiornare il bios, il firmware di tutte le cpu è aggiornabile anche via SO (driver) sia windows che linux, immagino anche altri.

Ah si parla di microcode, nella tabella parlavano di bios in generale. Ok ok capito. Stica comunque...

Ma si sa qualcosa dell'update del microcode per le varie cpu?

non c'è bisogno di aggiornare il bios, il firmware di tutte le cpu è aggiornabile anche via SO (driver) sia windows che linux, immagino anche altri.

Confermo, ho eseguto l'update del microcode intel su windows, attualmente pero' non e' ancora uscito il microcode aggiornato (l'ultimo e' di novembre 17). Lo sto' attendendo per fixare il mio i5 3380m

La falla necessita anche del bios aggiornato per essere chiusa. Quelle sono le prestazioni con i bug risolti per davvero almeno fino a quando trovano un workaround meno oneroso computazionalmente parlando.

Si si, scrivevo solamente che il gap maggiore si raggiunge fixando tutto con l'upgrade del bios. E proprio questo upgrade che sembra degradare maggiormente le prestazioni, quindi ipotizzando una migliore ottimizazzione proprio dal lato bios forse le prestazioni calerebbero solo nell'ordine del 5% circa come si vede dai benck solo cn il fix via sw:)

No, non è quello. Gli SSD sono in grado di servire di gran lunga molte più richieste di I/O rispetto agli hard disk meccanici. Richiesta di I/O -> syscall. Da cui la notevole differenza.

Ho commentato il video, non quest'immagine.

Senz'altro il 21% è un valore enorme. Ma è anche l'unico valore enorme.

Comunque non è chiaro se siano test sintetici o meno. "System score", ad esempio, mi suona come di test sintetico.

il "System score" forse è una media.

Ps: da test sintetici (Phoronix ed altri)
1 -le cpu meno potenti (8100) rispetto a quelle più potenti (8700k) sono più penalizzate
2 - la penalizzazione delle syscall è molto più evidente su SSD di fascia alta NVMe (intel o samsung da 2/3000 GB/s), sui sata è trascurabile, si nota un po' sui 4k in scrittura con DQ=1 (lunghezza coda=1).

Confermo, ho eseguto l'update del microcode intel su windows, attualmente pero' non e' ancora uscito il microcode aggiornato (l'ultimo e' di novembre 17). Lo sto' attendendo per fixare il mio i5 3380m

Ma e' una cosa automatica tipo windows update o va fatto a manina? Sinceramente non me ne sono mai preoccupato
Dovrebbe essere incluso negli update di windows no?

http://forum.notebookreview.com/threads/how-to-update-microcode-from-windows.787152/

Ah si parla di microcode, nella tabella parlavano di bios in generale. Ok ok capito. Stica comunque...

Ma si sa qualcosa dell'update del microcode per le varie cpu?

Io ho aggiornato il microcode intel con l'ultima versione stabile sul sito ufficiale (e' di nov 2017) ma non contiene ancora i fix.

vedo che in giro c'e' la versione unstable (3.20171215.1) che ha i fix ma e' pericoloso installarlo visto l'unstable e non viene fornito dal sito ufficiale intel.

Rimango in attesa del rilascio dal sito Intel...

Ma e' una cosa automatica tipo windows update o va fatto a manina? Sinceramente non me ne sono mai preoccupato
Dovrebbe essere incluso negli update di windows no?

In un mio post precedente ho descritto la procedura (semplice) per installarlo da Win (consiglio comunque di fare un backup completo del sistema, tipo con Acronis True Image, prima di procedere)

Queste sono le rn del microcode Intel (unstable) che applica i bugfix:

https://launchpad.net/ubuntu/+source/intel-microcode/3.20171215.1

Io attendo pero' la stable

Direi che per la maggior parte dei produttori di schede madri per sistemi Intel, l'aggiornamento avverrà solo da Haswell in poi, quindi in pratica per prodotti entro i 3 anni.

Per tutti i vari possessori di Core 1°,2° e 3° generazione l'unica è farsi l'aggiornamento del bios a mano, inserendo i nuovi microcode con gli strumenti reperibili googlando.

Alla fine capisco anche i prodotturi, chi glielo fa fare di aggiornare bios molto vecchi per errori non loro e precludendosi così pure qualche nuova vendita di chi deciderà di aggiornare non potendo ricevere pieno supporto (e quindi fix)?
Bella rottura però.

Da Haswell in poi -> 5 anni (non 3). ;)
il "System score" forse è una media.
Nel caso, non si capisce di quali risultati sia stata fatta la media. Quella dei 4 valori presenti in tabella dà -9,91%, e non -12,29%.

Comunque, è da approfondire.
Ps: da test sintetici (Phoronix ed altri)
1 -le cpu meno potenti (8100) rispetto a quelle più potenti (8700k) sono più penalizzate
2 - la penalizzazione delle syscall è molto più evidente su SSD di fascia alta NVMe (intel o samsung da 2/3000 GB/s), sui sata è trascurabile, si nota un po' sui 4k in scrittura con DQ=1 (lunghezza coda=1).
Finora ho visto tutti i test di Phronix riguardo alla patch di Meltdown. Se ne hanno aggiunti altri coi recenti aggiornamenti al BIOS (e quindi a Spectre) devo ricontrollare.

In ogni caso finché fanno test sintetici lasciano il tempo che trovano. Diciamo che sono utili soltanto a chi volesse testare eventuali patch. :fagiano:

Direi che per la maggior parte dei produttori di schede madri per sistemi Intel, l'aggiornamento avverrà solo da Haswell in poi, quindi in pratica per prodotti entro i 3 anni.

Per tutti i vari possessori di Core 1°,2° e 3° generazione l'unica è farsi l'aggiornamento del bios a mano, inserendo i nuovi microcode con gli strumenti reperibili googlando.

Alla fine capisco anche i prodotturi, chi glielo fa fare di aggiornare bios molto vecchi per errori non loro e precludendosi così pure qualche nuova vendita di chi deciderà di aggiornare non potendo ricevere pieno supporto (e quindi fix)?
Bella rottura però.
Beh, non proprio, esempio Asus è partita da X99, quindi ha di fatto tagliato fuori la serie 8 (z87) e 9 (z97) che sono sempre Haswell.

-21% image editing ? Cacchio e' tanto.

Con quale configurazione ?
https://www.reddit.com/r/pcmasterrace/comments/7obokl/performance_impact_of_windows_patch_and_bios/

Ragazzi, una domanda. Volevo verificare la situazione bug su un PC con Windows 7, ho seguito questa procedura per usare la Powershell:

https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

Ma quando do il comando:

Import-Module .\SpeculationControl.psd1

Mi viene restituito un errore, ovvero che "il relativo manifesto contiene uno o più membri non validi".

Come faccio a risolvere? Grazie.

mi dice questo Ryzen 7.
http://i68.tinypic.com/nf5ie8.png

Ragazzi, una domanda. Volevo verificare la situazione bug su un PC con Windows 7, ho seguito questa procedura per usare la Powershell:

https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

Ma quando do il comando:



Mi viene restituito un errore, ovvero che "il relativo manifesto contiene uno o più membri non validi".

Come faccio a risolvere? Grazie.
Dai un'occhiata a questo post di Averell (https://www.hwupgrade.it/forum/showthread.php?p=45282365#post45282365). Inoltre, è probabile che su Win 7 devi prima aggiornare PowerShell per portarlo alla 5.1, qui (https://docs.microsoft.com/it-it/powershell/scripting/setup/installing-windows-powershell?view=powershell-5.1) è indicato come fare (c'è anche il link col pack da scaricare per ogni OS) ;)

Salve a tutti. Ieri tra gli aggiornamenti disponibili che il WU mi segnalava c'era il KB4056894. Avendo impostato WU in "manuale" ho aspettato ad installarlo perchè prima volevo leggermi tutte le pagine del thread e capire se fosse assolutamente necessario. Oggi dopo aver finito di leggere il thread vado per aprire WU e tra gli aggiornamenti disponibili invece di ritrovare il KB4056894 del 04/01/2018 trovo il KB4054518 del 12/12/2017.
Che fine ha fatto il KB4056894?
Cosa mi consigliate di fare? Devo installare il KB4054518 e dopo cercare il KB4056894?
Qualcun'altro ha avuto problemi?

Ricordo in effetti di aver visto una cosa simile in una macchina. Ma ho preferito installare prima il KB4054518 e poi KB4056894, dopo aver effettuare una ricerca manuale degli aggiornamenti disponibili. Ti ricordo che potresti avere un antivirus che interferisce con KB4056894 se una certa chiave di registro non è a posto.

Salve a tutti. Ieri tra gli aggiornamenti disponibili che il WU mi segnalava c'era il KB4056894. Avendo impostato WU in "manuale" ho aspettato ad installarlo perchè prima volevo leggermi tutte le pagine del thread e capire se fosse assolutamente necessario. Oggi dopo aver finito di leggere il thread vado per aprire WU e tra gli aggiornamenti disponibili invece di ritrovare il KB4056894 del 04/01/2018 trovo il KB4054518 del 12/12/2017.
Che fine ha fatto il KB4056894?
Cosa mi consigliate di fare? Devo installare il KB4054518 e dopo cercare il KB4054518?
Qualcun'altro ha avuto problemi?

Che cpu hai? Perché il mio post era rivolto a tutti i possessori di:
athlon 64 e X2 su socket 939
athlon X2 su socket am2.
Se non hai una di quelle cpu puoi provare a farlo.
Quello di dicembre sicuramente. Io l'ho fatto e non ho problemi (ti sto scrivendo dal FX60 con aggiornamento fatto) ma è bensì quello di gennaio che ti comparirà dopo a dare possibili problemi.;)

Riporto da altra discussione:

Anche NVIDIA è pronta a rilasciare una patch di sicurezza con i suoi driver:
http://nvidia.custhelp.com/app/answers/detail/a_id/4611



Mi chiedo quante prestazioni verranno meno per pc professionali e vidoludici, tra cpu,ssd, gpu,Bios etc perche' fino ad oggi le informazioni di perdita di potenza sembravano troppo rassicuranti rispetto a quello che si immaginava, troppo !!!;)

Vedremo.

Sì, ma aspettiamo un changelog dei drivers prima di fasciarci la testa, potrebbe tranquillamente riguardare la compatibilità che si è resa necessaria visti gli update degli OS (esempio, ci sono stati problemi tra i recenti update su Linux e gli attuali drivers).

si, è possibile (btw su linux c'era un 'conflitto' a livello di licenze) anche se senza manco un accenno.. potevano pure mettere una riga...

Che cpu hai? Perché il mio post era rivolto a tutti i possessori di:
athlon 64 e X2 su socket 939
athlon X2 su socket am2.
Se non hai una di quelle cpu puoi provare a farlo.
Quello di dicembre sicuramente. Io l'ho fatto e non ho problemi (ti sto scrivendo dal FX60 con aggiornamento fatto) ma è bensì quello di gennaio che ti comparirà dopo a dare possibili problemi.;)

Ho un i5 760. Comunque stamattina ho fatto l'aggiornamento di Dicembre e subito dopo il riavvio, WU ha riproposto il KB4056894. Ora mi tocca patchare il PC con il nuovo aggiornamento sperando di non perdere troppo in prestazioni. Leggendo il thread pare che il calo di prestazioni sia marginale, forse un pò più consistente per chi ha ssd...e la mia paura è proprio quella dato che monto un 850 Evo

Dai un'occhiata a questo post di Averell (https://www.hwupgrade.it/forum/showthread.php?p=45282365#post45282365). Inoltre, è probabile che su Win 7 devi prima aggiornare PowerShell per portarlo alla 5.1, qui (https://docs.microsoft.com/it-it/powershell/scripting/setup/installing-windows-powershell?view=powershell-5.1) è indicato come fare (c'è anche il link col pack da scaricare per ogni OS) ;)

Ciao ulukaii, fatto e risolto. Grazie.

Comunque ho fatto alcuni aggiornamenti su Windows 7 e credo che Microsoft abbia già rilasciato le patch, ho ottenuto questi risultati:

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID performance optimization is enabled: False [not required for security]

Suggested actions

* Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injection mitigation.


BTIHardwarePresent : False
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : True
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : False

In un mio post precedente ho descritto la procedura (semplice) per installarlo da Win (consiglio comunque di fare un backup completo del sistema, tipo con Acronis True Image, prima di procedere)

Avrei un paio di domande.
1 questo aggiornamento del microcode avviene ad ogni boot da parte del OS? O viene flashata memoria interna della CPU?
2 nella lista ufficiale di microcode che hai postato non è indicato che è per Windows ma per Linux e altri (io ho Windows). In più dicono che quei microcode vanno bene per TUTTE le CPU Intel... ma poi nella lista sotto, ad esempio, la mia non c'è, i5 2500k Sandy bridge.
Grazie :)

Ciao ulukaii, fatto e risolto. Grazie.

Comunque ho fatto alcuni aggiornamenti su Windows 7 e credo che Microsoft abbia già rilasciato le patch, ho ottenuto questi risultati:

Ciao,
dal punto di vista dell'OS sei a posto. Come riporta il test ti manco l'aggiornamento bios per attivare la protezione della variante 2 di spectre Branch Target Injection.

Se ti faranno il bios con aggiornamento del microcodice della cpu sarai completamente a posto e ti verrà True su
BTIHardwarePresent : False
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
;)

leggevo news che il problema delle speculazioni c' è anche sulle vga ma mi chiedevo che problemi ci possono essere in una vga? la vga non si occupa solo di elaborazioni grafiche?

Ho un i5 760. Comunque stamattina ho fatto l'aggiornamento di Dicembre e subito dopo il riavvio, WU ha riproposto il KB4056894. Ora mi tocca patchare il PC con il nuovo aggiornamento sperando di non perdere troppo in prestazioni. Leggendo il thread pare che il calo di prestazioni sia marginale, forse un pò più consistente per chi ha ssd...e la mia paura è proprio quella dato che monto un 850 Evo

Se farai quell'aggiornamento e non ti crea problemi otterrai gli stessi risultati di bgnino89;) in attesa anche di aggiornamento bios.
Se invece dovesse darti problemi dopo l'avvio ti ritrovi schermata blu con:
STOP 0x000000C4 (nnnn, nnnn, nnnn) dove con nnn ci sono atri codici.
In tal caso riavvi forzatamente la macchina e fai partire il ripristino all'avvio che in modalità automatica a me ha fallito. Se non la fallisce sei a posto mentre se lo fallisce devi cliccare per vedere le impostazioni avanzate dove scegliere il punto di ripristino che è stato fatto prima del aggiornameno 894. Occhio che sei hai disattivato la protezione sistema con i punti di ripristino per preservare il SSD non potrai tornare indietro a meno di non avere un'immagine di sistema.;)
Per verificare la protezione sistema vai:
pannello di controllo-> sistema-> protezione sistema e verifichi che sia attivo sul disco C:\ dove hai installato l'OS. Se è attiva l'OS genera un punto di ripristino prima di aggiornare la macchina;)

leggevo news che il problema delle speculazioni c' è anche sulle vga ma mi chiedevo che problemi ci possono essere in una vga? la vga non si occupa solo di elaborazioni grafiche?

Evidentemente in dx12 con lo spazio di memoria unificate le vga nvidia fanno chiamate al kernel per indirizzi presenti nella memoria di sistema. Ergo devono patchare pure i driver. Mamma mia che casino:D

Evidentemente in dx12 con lo spazio di memoria unificate le vga nvidia fanno chiamate al kernel per indirizzi presenti nella memoria di sistema. Ergo devono patchare pure i driver. Mamma mia che casino:D

non ci sto capendo più niente .. :doh:Ti fregano le cryptomonete :asd:

ma mica stanno sulla vga?

al massimo degli screenshot sconci !!:D

spe però se riescono ad avere accesso alla memoria video potrebbero tiraraci fuori dati relativi ad immagini( intese come schermate proprio) di password o numeri di carte o addirittura foto sensibili ... a pensarci è forse peggio .. :doh:

buttiamo via tutto e torniamo a giocare col gameboy!!

Ciao,
dal punto di vista dell'OS sei a posto. Come riporta il test ti manco l'aggiornamento bios per attivare la protezione della variante 2 di spectre Branch Target Injection.

Se ti faranno il bios con aggiornamento del microcodice della cpu sarai completamente a posto e ti verrà True su
BTIHardwarePresent : False
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
;)

Dubito rilasceranno il BIOS aggiornato, la scheda madre è una Asus H97 Plus e Asus ha garantito supporto fino a Skylake...

Evidentemente in dx12 con lo spazio di memoria unificate le vga nvidia fanno chiamate al kernel per indirizzi presenti nella memoria di sistema. Ergo devono patchare pure i driver. Mamma mia che casino:D

E questo non dovrebbe riguardare anche le GPU AMD?

amd powa :mad: :oink:

amd powa :mad: :oink:

:confused: :confused:

:confused: :confused:

:sofico:

buttiamo via tutto e torniamo a giocare col gameboy!!

Rispolveriamo i 486!!!!!! Dooom!!!!

:sofico:

Non e' che mi vuoi dire che ora con il 30%+ un ??% in meno di prestazioni tra cpu/gpu/memoria il mio vecchio FX+R9 ha prestazioni uguali come la concorrenza all'epoca piu' prestante ????? ahahah :D :D :D :D

Non sara' cosi' per carita' pero'................ ;) :Prrr:

Ok, qui win 7 SP1.
Ho installato giorni fa la patch e ora volevo verificare lo stato del PC con powershell (che non sapevo neanche esistesse), ma incontro immediatamente questo errore:

https://s13.postimg.org/w0k6xg31j/Cattura.jpg

What's wrong?

Per chi fosse "preoccupato" per le GPU verdi, nVidia ha appena rilasciato i 390.65, aggiornate e vi passano le palpitazioni ;)

Ok, qui win 7 SP1.
Ho installato giorni fa la patch e ora volevo verificare lo stato del PC con powershell (che non sapevo neanche esistesse), ma incontro immediatamente questo errore:

What's wrong?
Dai una lettura qui (https://www.hwupgrade.it/forum/showthread.php?p=45288029#post45288029) e vedrai che risolvi ;)

Dubito rilasceranno il BIOS aggiornato, la scheda madre è una Asus H97 Plus e Asus ha garantito supporto fino a Skylake...



E questo non dovrebbe riguardare anche le GPU AMD?

Dove lo hai letto quello di ASUS perché io avevo capito che tra oggi e domani buttavano fuori i bios per tutte le schede madri 1151, 1151v2, 2011v2 e 2066 ma non che le altre non le avrebbero fatte. D'altronde devono aspettare intel che pubblici il microcodice corretto anche per le architetture più vecchie di skylake.
A naso direi di sì ma dipenda da come hanno implementato la cosa. Purtroppo spectre è generale come bug ergo nei mesi a seguire potrebbero pure venire fuori altre varianti. Meltdown è specifico da quel punto di vista è più facile da patchare.;)

vedrai che risolvi ;)

Grassie! :doh:

What's wrong?
Io ho risolto cosi :) >

https://www.hwupgrade.it/forum/showpost.php?p=45281009&postcount=438

Per chi fosse "preoccupato" per le GPU verdi, nVidia ha appena rilasciato i 390.65, aggiornate e vi passano le palpitazioni ;)


Dai una lettura qui (https://www.hwupgrade.it/forum/showthread.php?p=45288029#post45288029) e vedrai che risolvi ;)

Grazie;) invece per quanto riguarda Intel hanno fatto uscire qualcosa di ufficiale??

Grazie;) invece per quanto riguarda Intel hanno fatto uscire qualcosa di ufficiale??
Intendi drivers per le GPU integrate nei chip? Non ne ho idea, non ne ho mai installata una in vita mia.

Se intendi in generale, credo stiano aggiornando i vari microcode per le CPU (promessi per processori fino a 5 anni fa) da fornire ai produttori per gli update del bios/uefi. Poi sono andati anche al Ces a presentar roba (immagino lo stand con le balle di fieno che rotolano e qualche grillo canterino).

Non e' che mi vuoi dire che ora con il 30%+ un ??% in meno di prestazioni tra cpu/gpu/memoria il mio vecchio FX+R9 ha prestazioni uguali come la concorrenza all'epoca piu' prestante ????? ahahah :D :D :D :D

Non sara' cosi' per carita' pero'................ ;) :Prrr:
io prima del pc in signa ho avuto anche un bel fx 8370@4,5ghz + r9 290X...e godevo notevolmente.

Intendi drivers per le GPU integrate nei chip? Non ne ho idea, non ne ho mai installata una in vita mia.

Se intendi in generale, credo stiano aggiornando i vari microcode per le CPU (promessi per processori fino a 5 anni fa) da fornire ai produttori per gli update del bios/uefi. Poi sono andati anche al Ces a presentar roba (immagino lo stand con le balle di fieno che rotolano e qualche grillo canterino).

No no neanch’io :D parlavo in generale robba di bios ;) grazie per le info

Le balle di fieno:D:D:D

io prima del pc in signa ho avuto anche un bel fx 8370@4,5ghz + r9 290X...e godevo notevolmente.

Nnnuuooo!! State attenti a quello che dite, che poi ne vengono a bacchettarvi dagli altri forum per Fake news. E poi ci tocca di nuovo tutta la trafila di ...IPC.. PCI, CCD-CDU.... e FN.... con annesse gif animate di esplosioni nucleari e forni crematori ed a corredo tante slide d'epoca coi test ad 800x600 con gtx660ti di bitweet e gamernexus..... :eek:

Nnnuuooo!! State attenti a quello che dite, che poi ne vengono a bacchettarvi dagli altri forum per Fake news. E poi ci tocca di nuovo tutta la trafila di ...IPC.. PCI, CCD-CDU.... e FN.... con annesse gif animate di esplosioni nucleari e forni crematori ed a corredo tante slide d'epoca coi test ad 800x600 con gtx660ti di bitweet e gamernexus..... :eek:

4,5ghz in leggero downvolt :sofico:

A chi ha gia' patchato l'OS, avete visto differenze in prestazioni?

Dove lo hai letto quello di ASUS perché io avevo capito che tra oggi e domani buttavano fuori i bios per tutte le schede madri 1151, 1151v2, 2011v2 e 2066 ma non che le altre non le avrebbero fatte. D'altronde devono aspettare intel che pubblici il microcodice corretto anche per le architetture più vecchie di skylake.
A naso direi di sì ma dipenda da come hanno implementato la cosa. Purtroppo spectre è generale come bug ergo nei mesi a seguire potrebbero pure venire fuori altre varianti. Meltdown è specifico da quel punto di vista è più facile da patchare.;)

Io avevo letto qui:

https://www.asus.com/News/V5urzYAT6myCC1o2

Effettivamente, però, di qua parla di "prima ondata":

https://www.asus.com/News/YQ3Cr4OYKdZTwnQK

Vedremo.

Avrei un paio di domande.
1 questo aggiornamento del microcode avviene ad ogni boot da parte del OS? O viene flashata memoria interna della CPU?
2 nella lista ufficiale di microcode che hai postato non è indicato che è per Windows ma per Linux e altri (io ho Windows). In più dicono che quei microcode vanno bene per TUTTE le CPU Intel... ma poi nella lista sotto, ad esempio, la mia non c'è, i5 2500k Sandy bridge.
Grazie :)

1) avviene a ogni boot (come quando viene caricato un driver), non modifica nulla in modo definitivo quindi

2)confermo tutte le cpu

Mi1) avviene a ogni boot (come quando viene caricato un driver), non modifica nulla in modo definitivo quindi

2)confermo tutte le cpu

Bene, allora aspettiamo il microcode aggiornato... speriamo presto.
Ma a parte la comodità di averlo nel BIOS, sai se è anche meno sicuro o è la stessa roba?

Edit: ah scusa, quel fatto che è indicato Linux e tutta quella altra roba (Ubuntu etc etc...) e non Windows, che vuol dire??

Bene, allora aspettiamo il microcode aggiornato... speriamo presto.
Ma a parte la comodità di averlo nel BIOS, sai se è anche meno sicuro o è la stessa roba?

E' lo stesso codice che si trova nel bios quindi l'effetto e' lo stesso

E' lo stesso codice che si trova nel bios quindi l'effetto e' lo stesso

Cmq è meno sicuro perchè se veramente in futuro sarà facile sfruttare questa falla, con un primo attacco potrebbero eliminare il microcode da windows per poi agire indisturbati.


Poi si son paranoie, ma se uno ha il bios farebbe meglio a usare quello.

L'eliminazione del microcode da Windows/Linux/MacOS X (immagino che avrà anche lui un meccanismo del genere) presupporrebbe che l'attacco fosse già andato in porto, e quindi che la protezione fosse stata aggirata in ogni caso. Per cui non cambierebbe nulla avere il microcodice nel BIOS.

Preferisco che il microcodice venga caricato dal s.o., perché consente di aggiornalo sempre. Inoltre è una delle prime cose che viene caricata all'avvio del s.o..

Ciao a tutti,
volevo dare il mio contributo informandovi della possibilità di aggiornare il microcode della cpu anche su sistemi windows (senza dover quindi attendere un update del bios motherboard) e l'operazione è anche molto semplice.

Per verificare la versione di microcode del vostro processore usare uno di questi programmi:
RWEverything (guardate la voce patch ID)
HWiNFO (guardate la voce uCU)

Andate in google e scrivete "VMware CPU Microcode Update Driver", scegliete il primo risultato (è un sito ufficiale di vmware), scaricate il necessario, seguite le semplici istruzioni e rebootate alla fine.

Nel mio caso (ho un intel I5 3380M) sono passato dalla versione 1A a quella 1C installando l'ultimo microcode presente sul sito Intel (microcode-20171117.tgz).

Io ho fatto l'aggiornamento sia di Windows 8.1 (verificando con powershell) che del microcode della mia cpu Intel ma non ho visto degradazione delle performance:
[...]


Ho letto che hai effettuato l'operazione con cpumcupdate2.1 in Windows 8.1: ma è una VM o una macchina fisica?

L'eliminazione del microcode da Windows/Linux/MacOS X (immagino che avrà anche lui un meccanismo del genere) presupporrebbe che l'attacco fosse già andato in porto, e quindi che la protezione fosse stata aggirata in ogni caso. Per cui non cambierebbe nulla avere il microcodice nel BIOS.

Preferisco che il microcodice venga caricato dal s.o., perché consente di aggiornalo sempre. Inoltre è una delle prime cose che viene caricata all'avvio del s.o..

*


Addirittura in linux può essere il boot loader a metterlo a disposizione del kernel.

L'eliminazione del microcode da Windows/Linux/MacOS X (immagino che avrà anche lui un meccanismo del genere) presupporrebbe che l'attacco fosse già andato in porto, e quindi che la protezione fosse stata aggirata in ogni caso. Per cui non cambierebbe nulla avere il microcodice nel BIOS.

Preferisco che il microcodice venga caricato dal s.o., perché consente di aggiornalo sempre. Inoltre è una delle prime cose che viene caricata all'avvio del s.o..

Dai commenti di VMware Labs (John Berkers):

One thing, in the context of Meltdown/Spectre, it appears that running this driver does not update the microcode early enough for the OS to recognise the "Hardware Support for Branch Target Injection mitigation" as per Microsoft's article:

https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

L'eliminazione del microcode da Windows/Linux/MacOS X (immagino che avrà anche lui un meccanismo del genere) presupporrebbe che l'attacco fosse già andato in porto, e quindi che la protezione fosse stata aggirata in ogni caso. Per cui non cambierebbe nulla avere il microcodice nel BIOS.

Preferisco che il microcodice venga caricato dal s.o., perché consente di aggiornalo sempre. Inoltre è una delle prime cose che viene caricata all'avvio del s.o..
No. Patchare il microcode da bios/uefi (perché di questo si tratta, una patch applicata ad ogni avvio a freddo) garantisce che questo avvenga prima che l'OS venga bootato e in modo del tutto indipendente da esso. Farlo attraverso drivers dall'OS significa farlo in fase boot (in modo da poterlo metterlo a disposizione del kernel), dipendere dall'OS e in caso di attacco sul driver (per rendere disponibile la patch del microcode all'avvio) espone nuovamente la macchina a Spectre (o qualche sua altra evoluzione).

Come ho già detto, almeno in ambito Windows (non mi espongo lato Linux), patchare il microcode da OS può essere una soluzione da prendere in considerazione solo nel caso la mobo non riceva ufficialmente un update bios/uefi, proprio per evitare di andare in giro con una mano davanti e l'altra di dietro, ma non è la soluzione generale al problema.

su linux, come specificato anche più sopra non solo da me, il caricamento del microcode si effettua via bootloader, quindi prima che si carichi il kernel

Microsoft si è accorta del problema e ha bloccato il KB cumulativo di gennaio:
https://support.microsoft.com/en-us/help/4073707/windows-operating-system-security-update-block-for-some-amd-based-devi?ranMID=24542&ranEAID=nOD%2FrLJHOac&ranSiteID=nOD_rLJHOac-iek8PvnjWmoclDIVY5._3Q&tduid=(3ff30f6ffd885445f4ad97318908c4ae)(256380)(2459594)(nOD_rLJHOac-iek8PvnjWmoclDIVY5._3Q)(

Nelle prossime settimane si attendono aggiornamenti che consentiranno anche a queste cpu di riceve l'aggiornamento.;)

Microsoft si è accorta del problema e ha bloccato il KB cumulativo di gennaio:
https://support.microsoft.com/en-us/help/4073707/windows-operating-system-security-update-block-for-some-amd-based-devi?ranMID=24542&ranEAID=nOD%2FrLJHOac&ranSiteID=nOD_rLJHOac-iek8PvnjWmoclDIVY5._3Q&tduid=(3ff30f6ffd885445f4ad97318908c4ae)(256380)(2459594)(nOD_rLJHOac-iek8PvnjWmoclDIVY5._3Q)(

Nelle prossime settimane si attendono aggiornamenti che consentiranno anche a queste cpu di riceve l'aggiornamento.;)

non per fare il precisino ma credo sia giusto sottolineare il fatto che il blocco cautelativo operato da MS sui sistemi che citavi è indotto dalla stessa AMD che ha fornito informazioni tecniche errate sul funzionamento dei chipset coinvolti,

After investigating, Microsoft has determined that some AMD chipsets do not conform to the documentation previously provided to Microsoft to develop the Windows operating system mitigations to protect against the chipset vulnerabilities known as Spectre and Meltdown

quindi se c'è qualcuno cui fare i più sinceri complimenti per la superficialità, non cerchiamo MS (che si è macchiata magari di tutto ma non certo di questo)...

non per fare il precisino ma credo sia giusto sottolineare il fatto che il blocco cautelativo operato da MS sui sistemi che citavi è indotto dalla stessa AMD che ha fornito informazioni tecniche errate sul funzionamento dei chipset coinvolti,



quindi se c'è qualcuno cui fare i più sinceri complimenti per la superficialità, non cerchiamo MS (che si è macchiata magari di tutto ma non certo di questo)...

Certamente ma il test sugli aggiornamenti microsoft chi lo deve fare? Lei e purtroppo non ha fatto in tempo a farlo, magari fidandosi che i vecchi chipset sarebbero andati bene come i nuovi.
Poi se proprio vogliamo fare i precisi, perché io che ho una delle poche schede madri con chipset amd 790 gx (nato per i phenomII se non sbaglio) ho avuto lo stesso problema la pari di altri con chipset molto più vecchi. E perché stessi utenti con i phenomII e stesso chipset non hanno avuto il problema del blocco? Anche se penso che MS quando dice "AMD chipsets" penso si riferisca alla cpu, perché non avrebbe senso.
Per me l'errore è di entrambi e cmq la responsabilità finale sul rilascio di un aggiornamento del proprio sistema operativo NON è di sicuro di AMD, ma di Microsoft che basta provasse ad installare l'aggiornamento su una macchina con gli athlon e se ne sarebbe accorta.
E cmq nel mio post non accusavo nessuno. Dicevo solo che finalmente microsoft si è accorta di questo problema.;)

E cmq nel mio post non accusavo nessuno. Dicevo solo che finalmente microsoft si è accorta di questo problema.;)
hai assolutamente ragione e scusa anzi se il mio post si presta a quell'interpretazione, io volevo solo mettere le mani avanti contro quelli che tuonano a sproposito contro MS attribuendole colpe a prescindere (perchè si, probabilmente potevano anche verificare da soli posto che avessero ancora quelle macchine a disposizione ma se chi le produce fornisce già in partenza informazioni tecniche scorrette, beh amici miei...)

AMD ha anche altre gatte da pelare, e che gatte:


http://punto-informatico.it/4420132/PI/News/vulnerabili-anche-processori-segreti-amd.aspx


Tornate a foglio e calamaio, voi... :D

AMD ha anche altre gatte da pelare, e che gatte:


http://punto-informatico.it/4420132/PI/News/vulnerabili-anche-processori-segreti-amd.aspx


Tornate a foglio e calamaio, voi... :D
La news in realtà è di qualche giorno fa (ma erano un po' tutti impegnati a dare addosso ad Intel) ed è comunque riportata abbastanza male nella "news" linkata (tra l'altro dice che il fix consiste nel disabilitare Secure Processor, il che è solo una speculazione data dai post di alcuni utenti che hanno visto tale opzione apparire in recenti bios/uefi update, ma non significa necessariamente che sia la soluzione adottata da AMD per la cosa).

Se si vuol leggere meglio la questione, già qui la cosa è spiegata meglio:
https://www.bleepingcomputer.com/news/security/security-flaw-in-amds-secure-chip-on-chip-processor-disclosed-online/

Comunque, non serve tornare a foglio e calamaio, basta l'abaco.

PS: da qui (http://seclists.org/fulldisclosure/2018/Jan/12) si legge:
09-28-17 - Vulnerability reported to AMD Security Team.
12-07-17 - Fix is ready. Vendor works on a rollout to affected partners.
01-03-18 - Public disclosure due to 90 day disclosure deadline.

Il problema di AMD, per il momento.....sembra che siano i processori leggermente datati AMD Athlon e quelli che hanno una certa data sempre old.....>

http://securityinfo.it/2018/01/08/la-patch-windows-spectre-manda-crash-anche-le-cpu-amd/ >>>

"Dopo i primi (grossi) problemi legati agli aggiornamenti di Windows che puntano a “tappare” la vulnerabilità sui computer con processore Intel (Meltdown) ora vengono a galla problemi anche con le macchine AMD.

A testimoniarlo sono numerosi messaggi sulle pagine di assistenza di Microsoft, dove gli utenti Windows con computer che montano processori Athlon stanno lanciando l’allarme riguardo malfunzionamenti e crash a ripetizioni che si verificherebbero sui loro PC."

Io com AMD Radeon A4 nessun problema, nessuna schermata blu, freeze, crash o .......

Tra l' altro scaricato l' aggiornamento KB4056892, manualmente, installato senza problemi, il pc si è riavviato sempre senza problemi..........e W10 build 16299.192 è veloce come prima, come già detto...........:)

Personalmente ho aggiornato (Win 10 x64 1709) un APU AMD C-60 e finora nulla da segnalare.

Sarei curioso di testare con un Athlon 64 X2 (Toledo 4800), ma dovrei riassemblare la macchina e mettere su OS, un po' troppo sbattimento per uno sfizio ;)

Personalmente ho aggiornato (Win 10 x64 1709) un APU AMD C-60 e finora nulla da segnalare.

Sarei curioso di testare con un Athlon 64 X2 (Toledo 4800), ma dovrei riassemblare la macchina e mettere su OS, un po' troppo sbattimento per uno sfizio ;)
Infatti....lascia stare, tanto.........:)