Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/intel-avverte-problemi-sui-fix-per-meltdown-spectre-non-installate-le-patch_73713.html

Intel ha dichiarato di aver scoperto le cause che provocano i riavvii anomali su architetture Broadwell e Haswell, e ha suggerito a partner e utenti di fermare la distribuzione delle patch in attesa di un nuovo aggiornamento

Click sul link per visualizzare la notizia.

Ma che patch ?

Io per i miei sistemi, ivy/haswell/apollo, non ho trovato ancora nulla !

Is Intel really planning on making this shit architectural? Has anybody talked to them and told them they are f*cking insane?

They do literally insane things. They do things that do not make sense. That makes all your [i.e. Woodhouses] arguments questionable and suspicious. The patches do things that are not sane.

So somebody is not telling the truth here. Somebody is pushing complete garbage for unclear reasons. Sorry for having to point that out.

Fonte: http://lkml.iu.edu/hypermail/linux/kernel/1801.2/04628.html

Ma che patch ?

Io per i miei sistemi, ivy/haswell/apollo, non ho trovato ancora nulla !

La patch in questione è l'aggiornamento del microcodice che dovrebbe essere distribuito come aggiornamento del BIOS

non so se ho le patch installate ma comunque per ora non mi hanno rubato nulla :sofico:

Ma che patch ?

Io per i miei sistemi, ivy/haswell/apollo, non ho trovato ancora nulla !

Non puoi trovarle, non ci sono.

La patch in questione è l'aggiornamento del microcodice che dovrebbe essere distribuito come aggiornamento del BIOS

Appunto, dovrebbe ! :mc:

Dell'opinione di Linus ne parla anche il giornale concorrente, spero esca anche su HWUp questa news in modo da avere anche la replica ai comunicati stampa Intel.

Fonte: http://lkml.iu.edu/hypermail/linux/kernel/1801.2/04628.html

Grazie per il link, notare anche questa parte:
(Linus Torvalds che risponde ad uno sviluppatore Intel)
BULLSHIT.

Have you _looked_ at the patches you are talking about? You should
have - several of them bear your name.

The patches do things like add the garbage MSR writes to the kernel
entry/exit points. That's insane. That says "we're trying to protect
the kernel". We already have retpoline there, with less overhead.

So somebody isn't telling the truth here. Somebody is pushing complete
garbage for unclear reasons. Sorry for having to point that out.

If this was about flushing the BTB at actual context switches between
different users, I'd believe you. But that's not at all what the
patches do.

As it is, the patches are COMPLETE AND UTTER GARBAGE.

They do literally insane things. They do things that do not make
sense. That makes all your arguments questionable and suspicious. The
patches do things that are not sane.

In poche parole, magari inizialmente non è stato intenzionale, ma la sensazione è che qualcuno in Intel sia più preoccupata di
"gestire politicamente" il problema (evitare class actions, dare una bella spinta al rinnovo dell'hardware prendendo al balzo l'opportunità creatasi con meltdown/spectre ed al tempo stesso "far vedere che fa qualcosa") piuttosto che concentrarsi per prima cosa sul rilasciare soluzioni tecniche decenti.

Grazie per il link, notare anche questa parte:
(Linus Torvalds che risponde ad uno sviluppatore Intel)


In poche parole, magari inizialmente non è stato intenzionale, ma la sensazione è che qualcuno in Intel sia più preoccupata di
"gestire politicamente" il problema (evitare class actions, dare una bella spinta al rinnovo dell'hardware prendendo al balzo l'opportunità creatasi con meltdown/spectre ed al tempo stesso "far vedere che fa qualcosa") piuttosto che concentrarsi per prima cosa sul rilasciare soluzioni tecniche decenti.

Big simplification:
Proper way to fix an hardware bug like this, is that newer cpu gets protected by default, and they answer they are when queried.

So you can ask the CPU "what's your status on bug X" and the cpu answers "i'm good, you don't need to do anything" (newer fixed chips), or "i know about it but was already built, and need microcode update/special behavior to protect myself" (current chips with microcode update), "no answer / I'm not good" (old chips without update).

So new stuff is protected, and you add more protection (and slowdowns, and special stuff) for older chips that don't know how to deal with it.

What Intel is trying to do here, is to go the other way: the chips, even the new ones, will stay vulnerable by default, and when queried they say "I have a fix but I don't use it, you can enable it by asking !" and the kernel is supposed to enable it.

It's terrible for a lot of reasons, like "boot an older os and it's vulnerable since it doesn't know to call this", "additional code to enable this feature has to run for all of eternity for new chips now, instead of having to run for older chips and being phased out over time", etc ...

The reason why Intel does that seems obvious: by default the chip does not lose speed since the fix is not enabled, and so instead of "intel chips lose 30% speed over night because of a flaw" it becomes "intel adds a special security mode that protects you even more for critical applications, at the cost of some speed". Purely marketing speech and decision at the cost of proper engineering decisions, and they need and try to get OSes like Linux to play along. That's what he means by " shows intel had no intention of fixing those flaws".

Additionally there seems to be a second issue in that the quality and behavior of the patches they submitted are trying to hide this deceptively simple but technically terrible behavior by making it look/sound obtuse and complicated.

In other words, intel is using its presence and weight to try and push a shitty solution, but one that is better for them marketing wise. Linus is flabbergasted to be treated like an idiot or a obedient drone that should apply such obvious abusive patches.

[I]ed ancora:

He's complaining about their "fix" being terrible, but isn't fully against using it the end since as you said, that's all there is going to be to have the chips work properly.
The reason he refuses those current patches and directly call it a lie/deception is because of what my last two paragraphs related; if you read his message (where the link points to) it's about half way: Intel tries to disguise it by doing it in a convoluted way. Basically they try to avoid making it obvious when looking at the code, because they don't want a "if (intel_chip) enable_fix_because_default_is_broken_on_intel();" and instead pushes something that looks like the kernel needs to do lots of complex stuff [aka, "it's complex, and a fix-on-chip is not enough the kernel needs protection anyway !", and that means a terrible patch with lots of garbage and filler code.

Intel's intention is clear in that they specifically pushes this in the same patchset as the "tell the chip to be secure", trying to mush the two things together to make it looks like it's all the same thing, whereas in reality it should be two patchset: one to enable the security mode, and bad for intel marketing wise. And a second one to add those "fixes" to the kernel, that would be refused because terrible and in part unecessary since retpoline already protects it. What Linus is saying is "sure I need the first change, but since you're intent on pushing them together I'm refusing them, because the second one is pure garbage, and you mix them together to hide the first".

Eg quotes from said mail to show it's indeed his problem:

> So instead they try to push the garbage down to us. And they are doing it entirely wrong, even from a technical standpoint.

and

> The patches do things like add the garbage MSR writes to the kernel entry/exit points. That's insane. That says "we're trying to protect the kernel". We already have retpoline there, with less overhead.

(what he means here is that they try in their patch to make it look like the kernel needs a special protection, while it already has it through retpoline)

and

> So somebody isn't telling the truth here. Somebody is pushing complete garbage for unclear reasons. Sorry for having to point that out. If this was about flushing the BTB at actual context switches between different users, I'd believe you. But that's not at all what the patches do.

(eg "why are you pushing all this crap around to hide what's really happening/need to be executed")

Fonte: https://news.ycombinator.com/item?id=16202205


Voglio sottolineare come le mie citazioni vogliano rafforzare la news con problemi che stanno accadendo sullo sviluppo del kernel linux. Intel sta affrontando la cosa in maniera pessima

Altre informazioni interessanti sempre dalla discussione nella mailing list del kernel Linux:
http://lkml.iu.edu/hypermail/linux/kernel/1801.2/05282.html

So now we *mostly* don't need IBRS. We build with retpoline, use IBPB
on context switches/vmexit (which is in the first part of this patch
series before IBRS is added), and we're safe. We even refactored the
patch series to put retpoline first.

But wait, why did I say "mostly"? Well, not everyone has a retpoline
compiler yet... but OK, screw them; they need to update.

Then there's Skylake, and that generation of CPU cores. For complicated
reasons they actually end up being vulnerable not just on indirect
branches, but also on a 'ret' in some circumstances (such as 16+ CALLs
in a deep chain).

:mbe:
In altre parole uno dei motivi per le patch strane è che hanno attivato
per tutte le cpu un fix che serviva solo sulle cpu Skylake
(a causa di come in casi particolari gestiscono i ret).

Quindi da un lato Intel dichiara che in futuro produrrà cpu che "attiveranno le protezioni anti-meltdown/spectre" solo se espressamente attivate dal S.O. e dall'altro rilascia patch che attivano indiscriminatamente protezioni "inutili" su molte cpu. :muro:

Sempre meglio insomma :D

Sempre meglio insomma :D

davvero.. :doh:

Insomma, quando lo mettono sto link per prendere l'8700k? :sofico:

Ma com'è che Microsoft non comunica che Intel ha inviato documentazioni errate (incomplete) dei suoi chipsets ...?

Forse perchè sono 'culo e camicia' da sempre....?

IMHO la class action sarebbe da fare contro >MS?

non so se ho le patch installate ma comunque per ora non mi hanno rubato nulla :sofico:

O meglio credi che non ti abbiano rubato nulla :asd:

Ma com'è che Microsoft non comunica che Intel ha inviato documentazioni errate (incomplete) dei suoi chipsets ...?

Forse perchè sono 'culo e camicia' da sempre....?

IMHO la class action sarebbe da fare contro >MS?

:doh:
Microsoft avrà tante colpe ma fargli una class action per cose che non produce siamo al delirio, veramente..

...
Quindi da un lato Intel dichiara che in futuro produrrà cpu che "attiveranno le protezioni anti-meltdown/spectre" solo se espressamente attivate dal S.O. e dall'altro rilascia patch che attivano indiscriminatamente protezioni "inutili" su molte cpu. :muro:

bingo !

bugs will be bugs :D

e se hai la cpu "vecchia", sei un barbone e devi dimostrare a te stesso che puoi farcela, comprandone una nuova

Ma com'è che Microsoft non comunica che Intel ha inviato documentazioni errate (incomplete) dei suoi chipsets ...?

Perché INTEL è stata furba: a MS gli ha mandato, anche lei, la documentazione errata.... dei chipset AMD :D

Battute cretine a parte.. da 'sto casino non si vede proprio l'uscita..

Cioè.. se 'sto macello inconsulto che aggiunge nuovi guai ai vecchi è il meglio che son riusciti a fare.... siam messi piuttosto male.

Microsoft avrà tante colpe ma fargli una class action per cose che non produce siamo al delirio, veramente..:confused: non produce e distribuisce SO ?!

Perché INTEL è stata furba: a MS gli ha mandato, anche lei, la documentazione errata.... dei chipset AMD :D

Battute cretine a parte.. da 'sto casino non si vede proprio l'uscita..

Cioè.. se 'sto macello inconsulto che aggiunge nuovi guai ai vecchi è il meglio che son riusciti a fare.... siam messi piuttosto male. :D Forse lo comunicherà nei prossimi giorni, magari specificando a cosa si riferisse...

Bene... devo comprare un PC entro pochi mesi e ho persone che mi chiedono consigli (gli ho detto di aspettare).
Ora come ora, non saprei che pesci :sofico: pigliare...

Bene... devo comprare un PC entro pochi mesi e ho persone che mi chiedono consigli (gli ho detto di aspettare).
Ora come ora, non saprei che pesci :sofico: pigliare...

Tra i prezzi delle schede video oltre la stratosfera e tutte 'ste fantatiche falle.. è il momento perfetto per farsi un nuovo PC

Tra i prezzi delle schede video oltre la stratosfera e tutte 'ste fantatiche falle.. è il momento perfetto per farsi un nuovo PC

Eh appunto... :cry:

una GPU per me fortunatamente l'ho già presa... una GB 1050 Ti OC Windforce, pagata sui 160 per cui non mi lamento... alla gente a cui devo consigliare basta roba molto più basica.

fra quelle coinvolte troviamo le architetture Broadwell, Haswell, Coffy Lake, Kaby Lake, Skylake e Ivy Bridge

:mbe:

Nino, piu' caffe' e mano grappa :ciapet:

Bene... devo comprare un PC entro pochi mesi e ho persone che mi chiedono consigli (gli ho detto di aspettare).
Ora come ora, non saprei che pesci :sofico: pigliare...Intanto sia i Ryzen che le ultime GPUs (forse anche gli FX, avendo il 'return') sono immuni a Meltdown!

Per Spectre li vedo più vulnerabili in una Intranet, che in rete.
Per ora cmq solo in laboratorio.

:confused: non produce e distribuisce SO ?!

E che centra con i bug Spectre e Meltdown?

Nei miei PC il Fix del S.O. è arrivato, ma altro non può fare.

mamma mia che figura di melma...i partner saranno felicissimi: prima la corsa ad aggiornare e adesso tutti fermi in attesa di capire se sarà necessario fare un roll back per quelli che hanno seguito i consigli ed hanno aggiornato.
Fossi un produttore tipo Dell ci penserei 2 volte prima di rinnovare la partnership con Intel

Perché INTEL è stata furba: a MS gli ha mandato, anche lei, la documentazione errata.... dei chipset AMD :D

Battute cretine a parte.. da 'sto casino non si vede proprio l'uscita..

Cioè.. se 'sto macello inconsulto che aggiunge nuovi guai ai vecchi è il meglio che son riusciti a fare.... siam messi piuttosto male.

Non siamo, SONO messi piuttosto male.
Il mondo fortunatamente non è solo Intel; a te/voi/noi la scelta.

Intanto sia i Ryzen che le ultime GPUs (forse anche gli FX, avendo il 'return') sono immuni a Meltdown!

Per Spectre li vedo più vulnerabili in una Intranet, che in rete.
Per ora cmq solo in laboratorio.

Tutto chiaro. l'evidenza dei fatti non si può contestare.

Non capisco chi dice di non saper che pesce pigliare, o meglio si vuole ostinare a prendere il solito pesce.

Ma com'è che Microsoft non comunica che Intel ha inviato documentazioni errate (incomplete) dei suoi chipsets ...?

Forse perchè sono 'culo e camicia' da sempre....?

IMHO la class action sarebbe da fare contro >MS?

Sai bene che su 'culo e camicia' da sempre sono daccordo (salvo dubbi su ultimi eventi) e che a Wintel non gliene perdono una, ma in questo caso escluderei MS da una eventuale Class Action, se non per una cosa da approfondire: chi l'ha pregata di emettere catastrofiche patch WIN 10 per CPU AMD decennali ed oltre, che oltretutto praticamente non ne avevano bisogno, quando lei stessa andava dicendo che per WIN 10 occorrevano pressochè d'obbligo macchine di ultima generazione?

Sai bene che su 'culo e camicia' da sempre sono daccordo (salvo dubbi su ultimi eventi) e che a Wintel non gliene perdono una, ma in questo caso escluderei MS da una eventuale Class Action, se non per una cosa da approfondire: chi l'ha pregata di emettere catastrofiche patch WIN 10 per CPU AMD decennali ed oltre, che oltretutto praticamente non ne avevano bisogno, quando lei stessa andava dicendo che per WIN 10 occorrevano pressochè d'obbligo macchine di ultima generazione?Sì infatti, Ryzen non è supportato ufficialmente in Windows 8, 8.1. C'è solo Win 7 in cui AMD mette i driver (anche chipset) ufficialmente.
Poi con una patch che riabilita gli aggiornamenti SO...

Non siamo, SONO messi piuttosto male.
Il mondo fortunatamente non è solo Intel; a te/voi/noi la scelta.

Ma figurati, io se dovessi comprare prenderei logicamente un Ryzen .. ad occhi chiusi.

Al momento, però, le ripercussioni di 'sto incredibile macello gestito così pessimamente.. ci son quasi per tutti..

Non capisco chi dice di non saper che pesce pigliare, o meglio si vuole ostinare a prendere il solito pesce.

Se ti riferisci a me:

1. non ho mai scritto "non voglio un pc con processore AMD, voglio solo Intel", quindi non mi ostino per niente a "prendere il solito pesce".

2. Ryzen, che credo sia la scelta meno peggiore (perché di più migliori non ne vedo) al momento, a quanto si sa è comunque vulnerabile a Spectre. Quanto, è di importanza relativa, visto che non c'è uno sconto di prezzo sulla base del rischio.

3. AMD ha già riformulato la sua iniziale presa di posizione, dicendo che però che non cambia niente. Ora, magari è vero ed è solo una questione semantica, ma il problema è così serio, e più di una azienda ci ha già rimediato figure barbine di primissimo ordine con tentativi maldestri di "damage control", per cui se permetti non mi fido nemmeno di AMD.

Quindi confermo, non so che pesci pigliare.

Se ti riferisci a me:

1. non ho mai scritto "non voglio un pc con processore AMD, voglio solo Intel", quindi non mi ostino per niente a "prendere il solito pesce".

2. Ryzen, che credo sia la scelta meno peggiore (perché di più migliori non ne vedo) al momento, a quanto si sa è comunque vulnerabile a Spectre. Quanto, è di importanza relativa, visto che non c'è uno sconto di prezzo sulla base del rischio.

3. AMD ha già riformulato la sua iniziale presa di posizione, dicendo che però che non cambia niente. Ora, magari è vero ed è solo una questione semantica, ma il problema è così serio, e più di una azienda ci ha già rimediato figure barbine di primissimo ordine con tentativi maldestri di "damage control", per cui se permetti non mi fido nemmeno di AMD.

Quindi confermo, non so che pesci pigliare.Se in un qualche modo, ti riferisci a me:

Dovevo scriverlo mex precedente, ma pure AMD potrebbe benissimo uscire con una dichiarazione ufficiale, tipo "è vero/non è vero" che la documentazione era incompleta. Sollecitare MS ad esporsi sulla questione Intel...

EDIT: Cosa ci sarà mai in un BTBs/BPUs che la documentazione non comprenda. Forse entrambe/tutte (inclusa ARM IBM VIA Technologies) le aziende dovrebbero esporsi al riguardo.

Se in un qualche modo, ti riferisci a me:

Dovevo scriverlo mex precedente, ma pure AMD potrebbe benissimo uscire con una dichiarazione ufficiale, tipo "è vero/non è vero" che la documentazione era incompleta. Sollecitare MS ad esporsi sulla questione Intel...

EDIT: Cosa ci sarà mai in un BTBs/BPUs che la documentazione non comprenda. Forse entrambe/tutte (inclusa ARM IBM VIA Technologies) le aziende dovrebbero esporsi al riguardo.

Uh... no, non in particolare :)
Stavo parlando del comunicato che ha rilasciato AMD al pubblico e successiva riformulazione, non del discorso della documentazione incompleta.

Credo anch'io che ci vorrebbe un po' più trasparenza in questo macello, anche se temo che gli shareholder non gradirebbero...