Un bug hardware affligge la memoria virtuale delle CPU Intel

[Adone_1985]

Ragazzi non c’entra nulla il discorso Intel o amd qui si parla di produttori di schede madri che collaborano con i produttori di processori e rilasciano bios aggiornati punto. Il discorso è questo come diceva Averell....

Io intanto ho mandato una mail al supporto asrock e vediamo che mi risponde...sono alcuni produttori di mobo a fottersene a mio avviso

[Adone_1985]

Quote:

Originariamente inviato da Mini4wdking

Ricordo a tutti che il microcode si può applicare ANCHE A LIVELLO DI SISTEMA OPERATIVO, e non solo con aggiornamento bios.
Come sta facendo AMD in collaborazione con Microsoft (che lo inserirà in una patch di windows update) e con la comunità Linux.

Si ma credo che sia sempre meglio applicarlo dal Bios

[Mister D]

Per i più volenterosi, qua un bel articolo che spiega perché a seconda delle architettura le patch possono portare più o meno perdita di performance:
https://arstechnica.com/gadgets/2018...t-performance/
In particolare AMD essendo vulnerabile solo a spectre, entrambe le varianti come ha specificato ieri il VP di AMD:
https://www.amd.com/en/corporate/spe...?sf178974629=1
avrà impatto minore rispetto ad intel che le tutte e tre. Oltre a questo ryzen sarà meno colpito dalla perdita di performance perché la BPU è stata cambiata rispetto le precedenti architetture e la soluzione scelta è più protetta rispetto ad altre. Così dei tre metodi di protezione rispetto alla variante 2 gli verranno applicati solo quelli meno penalizzanti. Dagli FX in giù invece si beccheranno anche la protezione più penalizzante.
Buona lettura

[lilliput]

Quote:

Originariamente inviato da lilliput

HP ha messo nero su bianco una lista di server che hanno o che prossimamente riceverano bios fixati dal bug.
In particolare ci sono dei loro server con Ivy e Sandy che riceveranno tra Gen19 e Gen24 l'update.

Speriamo che Intel renda allora pubblico il relativo microcode per noi più sfortunati

Ecco il link di cui parlavo:
https://support.hp.com/us-en/document/c05869091/

[s-y]

Quote:

Originariamente inviato da Adone_1985

Si ma credo che sia sempre meglio applicarlo dal Bios

si

poi c'è un livello diciamo intermedio, cioè il bootloader (valido di sicuro per linux, per altri os *nix compresi non sono informato con sufficiente affidabilità)

[Adone_1985]

Quote:

Originariamente inviato da Bivvoz

Se hai un sandy bridge il produttore di mobo non ci può fare niente visto che Intel non ha rilasciato nulla.
O ho capito male io?

Allora potrei aver capito male anche io ...ma credo sia una cosa proprio scadente da parte di Intel se accadesse...

[Adone_1985]

Quote:

Originariamente inviato da lilliput

Ecco il link di cui parlavo:
https://support.hp.com/us-en/document/c05869091/

Abbiamo avuto la risposta in parte

[nitro89]

Quote:

Originariamente inviato da Mini4wdking

Ricordo a tutti che il microcode si può applicare ANCHE A LIVELLO DI SISTEMA OPERATIVO, e non solo con aggiornamento bios.
Come sta facendo AMD in collaborazione con Microsoft (che lo inserirà in una patch di windows update) e con la comunità Linux.

https://en.wikipedia.org/wiki/Microcode

La patch a livello BIOS e a livello OS sono due cose differenti. La patch OS non è, per natura, microcode (anche se cerca di risolvere lo stesso problema)

[FedNat]

Quote:

Originariamente inviato da nitro89

https://en.wikipedia.org/wiki/Microcode

La patch a livello BIOS e a livello OS sono due cose differenti. La patch OS non è, per natura, microcode (anche se cerca di risolvere lo stesso problema)

Quello che Mini4wdking voleva dire è che la patch al microcode della CPU può essere effettuata anche da parte del S.O.

La cosa migliore è che la patch venga inserita nei BIOS/UEFI in modo che il fix sia disponibile come prima cosa ad ogni avvio.
Se un BIOS fixato non è disponibile la patch può essere applicata da parte del S.O. in questo caso c'è però un periodo di tempo tra l'avvio ed il caricamento del S.O. in cui il PC non è protetto

[2slow4u]

Quote:

Originariamente inviato da fonzie1111

con il pc in firma gigabyte ha provveduto ad aggiornare bios e driver della scheda madre per le vulnerabilità riscontrate

Che mi risulti, l'ultimo bios rilasciato include il fix per le vulnerabilita' Intel ME e non per Meltdown-Spectre, o sbaglio?

[fonzie1111]

Quote:

Originariamente inviato da 2slow4u

Che mi risulti, l'ultimo bios rilasciato include il fix per le vulnerabilita' Intel ME e non per Meltdown-Spectre, o sbaglio?

Si lo so, ma guarda caso è uscito a gennaio, e poi non sono la stessa cosa???

[2slow4u]

Quote:

Originariamente inviato da fonzie1111

Si lo so, ma guarda caso è uscito a gennaio, e poi non sono la stessa cosa???

Dove lo hai trovato il bios aggiornato a gennaio?, a me risulta che gli ultimi siano usciti a dicembre.
Comunque, no, non sono la stessa cosa, che io sappia.

[fonzie1111]

Quote:

Originariamente inviato da 2slow4u

Dove lo hai trovato il bios aggiornato a gennaio?, a me risulta che gli ultimi siano usciti a dicembre.
Comunque, no, non sono la stessa cosa, che io sappia.

Ricordavo male.

[Eloy]

Quote:

Originariamente inviato da Eloy

Scusate ma non ho letto tutta la discussione (troppo lunga ), volevo chiedere se gli aggiornamenti software (sia su Windows che su Linux), per tamponare questa falla hardware, sono necessari o posso anche decidere di non farli (sono un semplice udente desktop) visto i notevoli cali di prestazione del PC e in caso a che rischi posso andare incontro?

Grazie a tutti.

se vuoi aggiornare aggiorna! altrimenti no, vedi un po' tu....

[Eloy]

Quote:

Originariamente inviato da Eloy

Quote:

se vuoi aggiornare aggiorna! altrimenti no, vedi un po' tu....

Ok grazie

[ulukaii]

Un ulteriore scambio di battute con il supporto Asus e nuovo responso:

Quote:

Circa la vulnerabilità "Meltdown e Spectre" delle CPU Intel, La invitiamo a controllare periodicamente il sito Asus ( sarà ufficialmente pubblicato da Asus se sarà disponiblie una versione bios anche per le CPU di 4a genenrazione).

[xxxyyy]

C'è speranza per tutti...

https://www.anandtech.com/show/12299

[cdimauro]

Quote:

Originariamente inviato da lilliput

A domanda specifica risposta di circostanza e elusiva, per me = faccia di "bronzo"

Che è quello che si fa quando la situazione non è ancora definita, visto che, come già detto, il roll-out deve concludersi a fine mese (vedi sotto).

Cos'altro avrebbe dovuto dire il supporto clienti?

Quote:

Hanno gia' fatto il rollout con il microcode 20180108 (dove Sandy e Ivy sono fuori), ho poche speranze che esca altro entro fine mese che li comprenda.

Voglio aggiungere che la mia cpu (3380m) e' stata rilasciata il primo trimestre 2013 quindi starebbe dentro i loro fatidici 5 anni....

Ripeto, se non mettono una pezza AMD tutta la vita il prossimo giro

Mi pare che le ultime informazioni lascino sperare anche chi ha processori più vecchi. Specialmente la recente dichiarazione del CEO di Intel:

"By Jan. 15, we will have issued updates for at least 90 percent of Intel CPUs introduced in the past five years, with updates for the remainder of these CPUs available by the end of January. We will then focus on issuing updates for older products as prioritized by our customers."

Quote:

Aggiungo anche che si devono vergognare ad aver rilasciato l'ultima famiglia di cpu sapendo che erano affette da bug e non informando nessuno a riguardo.

Dal link che ha postato Averall giusto dopo il tuo commento:

"The first step in the Meltdown and Spectre disclosures came six months before Schwarz’s discovery, with a June 1st email from Google Project Zero’s Jann Horn. Sent to Intel, AMD and ARM, the message laid out the flaw that would become Spectre, with a demonstrated exploit against Intel and AMD processors and troubling implications for ARM."

Quindi dal primo giugno Intel, AMD, e ARM sapevano almeno di Spectre (perché Meltdown mi pare sia venuto fuori dopo, a luglio). Sappiamo che a questa vulnerabilità sono affetti TUTTI i processori, inclusa la più pericolosa variante 2. AMD ha affermato fino a qualche giorno fa che per i suoi processori c'erano probabilità prossime allo zero che questa vulnerabilità fosse applicabile, ma giusto ieri (mi pare) ha sostanzialmente ritrattato.

Ora, non mi risulta che né AMD né ARM (qui mi riferisco ai produttori di chip ARM, e non ad ARM nello specifico, sia chiaro. ARM licenza soltanto le sue ISA) abbiano cessato la produzione di processori affetti da queste vulnerabilità.

E non mi pare che, in generale, a fronte di bug et similia in passato sia stata bloccata la produzione di chip (ogni riferimento ai problemi di AMD coi suoi primi Phenom NON è casuale).

Ma tu chiedi, invece, che soltanto Intel avrebbe dovuto bloccare la produzione dei suoi chip. Mi pare evidente che il tuo giudizio sia fortemente partigiano e non obiettivo, visto che ne fai due pesi e due misure.

Quote:

Originariamente inviato da Ginopilot

HP ha aggiornato il microcode degli xeon 35xx e 36xx nel 2016, e non e' che sto microcode se l'e' inventato lei. Quindi intel che non faccia la furba e rilasci l'aggiornamento anche per le vecchie cpu.

Non c'è alcun motivo. Una volta che il firmware per i membri di una famiglia di processori è pronto, non ha alcun senso tenerselo stretto e non rilasciarlo per gli altri membri.

Intel ha una pagina in cui possibile scaricare i firmware dei suoi vari processori: probabilmente il nuovo firmware finirà lì, e sarà disponibile per tutti i processori di quella famiglia.

Quote:

Originariamente inviato da lilliput

HP ha messo nero su bianco una lista di server che hanno o che prossimamente riceverano bios fixati dal bug.
In particolare ci sono dei loro server con Ivy e Sandy che riceveranno tra Gen19 e Gen24 l'update.

Speriamo che Intel renda allora pubblico il relativo microcode per noi più sfortunati

Idem come sopra.

Quote:

Originariamente inviato da xxxyyy

C'è speranza per tutti...

https://www.anandtech.com/show/12299

This.

[cdimauro]

Quote:

Originariamente inviato da Averell

Ho dato giusto una lettura al volo ma sembra molto interessante (è la ricostruzione della storia):
https://www.theverge.com/2018/1/11/1...icrosoft-linux

Ottimo articolo che fa luce su diverse cose. Mi permetto di estrarre una parte:

"Still, you can’t rewrite the basic infrastructure of the internet without someone getting suspicious. The strongest clues came from Linux. Powering most of the cloud servers on the internet, Linux had to be a big part of any fix for the Spectre and Meltdown. But as an open-source system, any changes had to be made in public. Every update was posted to a public Git repository, and all official communications took place on a publicly archived listserve. When kernel patches started to roll out for a mysterious “page table isolation” feature, close observers knew something was up.
[...]
It seemed even stranger when month-old emails turned up suggesting that the patch would be applied to old kernels retroactively. Taking stock of the rumors on December 20th, Linux veteran Jonathan Corbet said the page table issue “has all the markings of a security patch being readied under pressure from a deadline.
That might sound technical, but for anyone trying to suss out the nature of the bug, it rang out like a fire alarm. Here was an AMD engineer, who surely knew the vulnerability from the source, saying the kernel problem stemmed from something processors had been doing for nearly 20 years. If speculative references were the problem, it was everyone’s problem — and it would take much more than a kernel patch to fix.

“That was the trigger,” says Chris Williams, US bureau chief for The Register. “No one had mentioned speculative memory references up to that point. It was only when that email came out that we realized it was something really serious.”
For years, security researchers had looked for ways to crack the kernel through speculative execution, with Schwarz’s team from Graz publishing a public mitigation paper as recently as June. Anders Fogh had published an attempt at a similar attacks in July, although he’d ultimately come away with a negative result. Just two days after the AMD email, a researcher who goes by “brainsmoke” presented related work at the Chaos Computer Congress in Leipzig, Germany. None of those resulted in an exploitable bug, but they made it clear what an exploitable bug would look like — and it looked very, very bad.
"

Mi pare che ci siano sufficienti elementi per spazzare via i soliti complottismi internettiani.

Ma, soprattutto, fa riflettere anche il ruolo della "openess" in tema di sicurezza...

[ninja750]

Quote:

Originariamente inviato da FedNat

Quello che Mini4wdking voleva dire è che la patch al microcode della CPU può essere effettuata anche da parte del S.O.

La cosa migliore è che la patch venga inserita nei BIOS/UEFI in modo che il fix sia disponibile come prima cosa ad ogni avvio.

si ma visto che i ""vecchi"" bios non verranno mai aggiornati (vecchi = 2015) ben vengano ste patch sui sistemi operativi