image

Intel: Eind januari voor alle recente processors updates

dinsdag 9 januari 2018, 10:23 door Redactie, 20 reacties

Eind januari zijn er voor alle recente Intel-processors beveiligingsupdates beschikbaar die gebruikers tegen de Spectre- en Meltdown-aanvallen moeten beschermen, zo heeft Intel-ceo Brian Krzanich tijdens zijn keynote op de Consumer Electronics Show (CES) in Las Vegas laten weten.

De processors van Intel zijn kwetsbaar voor zowel Spectre als voor Meltdown. Volgens Krzanich zijn er nog geen berichten binnengekomen dat de twee aanvallen zijn gebruikt om gegevens van gebruikers te stelen. Intel werkt inmiddels aan updates en stelt dat die voor meer dan 90 procent van de recente processors binnen eek week beschikbaar zullen zijn. Voor de overige processors zal dit eind januari worden. Het gaat hierbij om processors die in de afgelopen vijf jaar zijn uitgekomen.

Wat betreft de impact van de updates op de prestaties van de computer is dit afhankelijk van waar ze voor worden gebruikt, merkte Krzanich op. Bij sommige "workloads" zijn de gevolgen groter dan bij andere. De Intel-ceo gaf echter aan dat er wordt gewerkt om de impact te beperken. Verder adviseerde hij het publiek om updates van systeemleveranciers en beveiligingsupdates voor het besturingssysteem zo snel als mogelijk te installeren.

Reacties (20)
09-01-2018, 11:01 door Anoniem
CPU update? Nou snap ik niet zoveel van computers maar ik dacht dat het een hardware probleem was wat niet softwarematig te patchen is.
09-01-2018, 11:24 door Anoniem
En worden deze updates via Windows Update geleverd of moet iedereen er zelf naar op zoek gaan?.
09-01-2018, 11:42 door Anoniem
En wat is recent? Ik vind het weer vaag.
09-01-2018, 11:44 door [Account Verwijderd] - Bijgewerkt: 09-01-2018, 11:44
Als ik het goed zie betreffen dat dan Firmware Updates, vergelijkbaar met al of niet regelmatige updates van Blu-Ray spelers.

Die zijn onomkeerbaar.
Blu-Ray spelers kennen geen herstelpunten en fabrikanten daarvan waarschuwen dan ook om uiterst precies dergelijke updates toe te passen.

Mijn persoonlijke advies is zelfs, hoewel het een minimaal risico is, àls je de beschikking hebt, of kan krijgen over een UPS (Uninteruptable Power Supply) deze voor de duur van de Intel processor update te gebruiken.

Stroomuitval tijdens een Firmware Update is zonder overdrijven ernstig.
09-01-2018, 12:34 door Anoniem
Ik heb de ''Intel Driver and Support Assistent'' geïnstalleerd,werkt goed.

Gr. Q
09-01-2018, 12:40 door Anoniem
Heb een wat oudere laptop met Linux Mint erop, maar het is nog de vraag of Acer met een update gaat komen voor de processor. De laatste update is al weer van 2013 geloof ik. Of er nog iets uitgerold wordt (en dan hebben we het niet over Android telefoons), moet nog maar afgewacht worden...
09-01-2018, 12:51 door Anoniem
Door Anoniem: En worden deze updates via Windows Update geleverd of moet iedereen er zelf naar op zoek gaan?.
Komen via Windows Update. En dat geldt eigenlijk voor alle besturingssystemen. Grootste probleem zijn de oudere Android telefoons die geen updates van Google meer mee krijgen omdat de fabrikant te belazerd is daar energie in te steken. Iedereen die Android wil gebruiken zou mijns inziens aan de Google Pixel of Nokia smartphone moeten, grootste kans dat je voor langere tijd updates krijgt. (Nokia belooft voor alle modellen updates t/m Android 9 !!!)
09-01-2018, 12:54 door Anoniem
Door Aha: Als ik het goed zie betreffen dat dan Firmware Updates, vergelijkbaar met al of niet regelmatige updates van Blu-Ray spelers.

Die zijn onomkeerbaar.
Blu-Ray spelers kennen geen herstelpunten en fabrikanten daarvan waarschuwen dan ook om uiterst precies dergelijke updates toe te passen.

Mijn persoonlijke advies is zelfs, hoewel het een minimaal risico is, àls je de beschikking hebt, of kan krijgen over een UPS (Uninteruptable Power Supply) deze voor de duur van de Intel processor update te gebruiken.

Stroomuitval tijdens een Firmware Update is zonder overdrijven ernstig.

De kans op stroomuitval is in NL zeer klein maar het is inderdaad funest. Een goede UPS koop je al voor 80 euro.
09-01-2018, 12:58 door Anoniem
Door Anoniem: Heb een wat oudere laptop met Linux Mint erop, maar het is nog de vraag of Acer met een update gaat komen voor de processor. De laatste update is al weer van 2013 geloof ik. Of er nog iets uitgerold wordt (en dan hebben we het niet over Android telefoons), moet nog maar afgewacht worden...

Voorlopig maar vertrouwen op de Mint update, Ubuntu heeft beloofd dat die vandaag komt. https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown Firefox op Mint is inmiddels geüpdatet naar 57.0.4 Chromium komt hopelijk snel. Alle beetjes helpen.
09-01-2018, 13:37 door Anoniem
Door Aha: Als ik het goed zie betreffen dat dan Firmware Updates, vergelijkbaar met al of niet regelmatige updates van Blu-Ray spelers.

Die zijn onomkeerbaar.
Blu-Ray spelers kennen geen herstelpunten en fabrikanten daarvan waarschuwen dan ook om uiterst precies dergelijke updates toe te passen.

Mijn persoonlijke advies is zelfs, hoewel het een minimaal risico is, àls je de beschikking hebt, of kan krijgen over een UPS (Uninteruptable Power Supply) deze voor de duur van de Intel processor update te gebruiken.

Stroomuitval tijdens een Firmware Update is zonder overdrijven ernstig.

Meestal is het probleem niet zo zeer de stroomuitval maar het feit dat niet iedere update voor iedereen een verbetering
is en dat je dan niet terug kunt naar de vorige versie waarmee je nog wel tevreden was.
Of updates het systeem killen hangt af van hoe slim de fabrikant is, er is als het goed is altijd wel een of andere
fallback bootloader waarmee je weer firmware kunt flashen, wellicht op een wat minder gebruikersvriendelijker manier
dan de normale methode.
09-01-2018, 13:45 door Anoniem
Ik zie dat Asus al een Beta Bios update klaar heeft staan voor mijn simpel B85 moederbord.
Ik wacht nog een week of wat om te updaten, je weet maar nooit wat er nog nieuws ontdekt wordt.
09-01-2018, 13:51 door Anoniem
Ben benieuwd hoe deze hele affaire uit gaat werken voor de Chinese chipsmarkt ?

Kunnen ze als gepland de U.S.A. als wereldmarkt gaan verdringen?

ATP actors zijn heel goed (geweest) en het Amerikaanse isolationisme
samen met hun overte arrogantie gaat hen op de lange termijn niet helpen.

Nog wat informatie binnenharken via IoT air-gaps en dan kan het grote spel
van het verplaatsen van de markt naar het Rijk van het Midden beginnen.

Het Chinese Nieuwjaar begint dit jaar extra feestelijk.
09-01-2018, 15:33 door Anoniem
Een CPU kan niet ge-update worden omdat deze geen non-voilate geheugen bevat.

Wat wel kan is microcode updates laden vanuit het operatingsystem (dit moet telkens als de pc start opnieuw gebeuren). Vandaar dat dit gewoon via Windows update kan.

Echter als je daarna een versie van een os draait dat deze microcode update niet heeft, dan is je CPU weer opnieuw kwetsbaar.

Dus als mallware eerst het microcode update proces van het os weet te saboteren dan kan het ook weer gebruik maken van de bugs in de hardware, om het systeem zo verder te besmetten.

De update is dus niet permanent, de enige oplossing is de CPU weggooien en een nieuwe kopen waar de bug niet in zit.
09-01-2018, 16:15 door Anoniem
Door Anoniem: En wat is recent? Ik vind het weer vaag.
even lezen: ..Het gaat hierbij om processors die in de afgelopen vijf jaar zijn uitgekomen.
09-01-2018, 17:46 door Tha Cleaner
Door Anoniem:
De kans op stroomuitval is in NL zeer klein maar het is inderdaad funest. Een goede UPS koop je al voor 80 euro.
Mijn ervaring is dat vaker de deze goedkope UPSsen het begeven dan dat we een stroom storing hebben.

Maar het is inderdaad een risico dat de stroom uitvalt tijdens een firmware upgrade.
09-01-2018, 21:06 door Anoniem
Door Anoniem: CPU update? Nou snap ik niet zoveel van computers maar ik dacht dat het een hardware probleem was wat niet softwarematig te patchen is.
je hebt (deels)gelijk
09-01-2018, 22:01 door Anoniem
Zo te zien wordt de microcode tijdens het bootstrap proces al vroeg in de processor geladen:

1. Initializes memory.
2. Loads the microcode update into the processor.
3. Initializes the MTRRs.
4. Enables the caches.
etc etc.

bron: https://www.intel.com/content/dam/www/public/us/en/documents/manuals/64-ia-32-architectures-software-developer-vol-3a-part-1-manual.pdf
Zie ook hoofdstuk 9.11.

De microcode zelf heeft geen vast gedefinieerde plek van waaruit hij moet worden geladen.

Ik krijg de indruk dat de de microcode wordt onthouden, dus dat de microcode maar eenmaal hoeft te worden geschreven naar de processor, hoewel ik dat niet direct heel eenduidig uit de tekst kan halen, dus met een slag om de arm.

Intel-processors kunnen dus blijkbaar microcode in de processor laden waarmee het gedrag van de processor tot op bepaalde hoogte kan worden bijgestuurd.
09-01-2018, 23:27 door Anoniem
Door Anoniem: CPU update? Nou snap ik niet zoveel van computers maar ik dacht dat het een hardware probleem was wat niet softwarematig te patchen is.

Het hardware lek kan inderdaad niet met een softwarematige patch gedicht worden. De softwarematige patch maakt het slechts moeilijker voor de aanvaller om van het hardware lek misbruik te maken. Daarbij blijft de hardware nog steeds lek,
ondanks de software patch. Als een aanvaller met slimme malware de softwarematige hindernissen weet te omzeilen om toch bij het hardware lek te komen, wat vroeg of laat gebeurt, dan heeft de aanvaller toegang tot alle geheimen op jou systeem. Een hardware lek zit vast ingebrand in de CPU, ongeacht welke software je draait op jou systeem. Een hardware lek kan je daarom niet softwarematig verwijderen.

De enigste echte oplossing is de lekke CPU vervangen door een exemplaar dat geen hardware lek bevat. Maar je kunt ervan uitgaan dat alle software en alle hardware wel ergens een ernstig of minder ernstig lek heeft dat erop wacht om ontdekt te worden.
10-01-2018, 23:59 door Anoniem
Als ik dus het verhaal van anoniem van 23:27 goed tot me door laat dringen, is het dus zo dat we met zijn allen op tot grote hoogte flink geborkte hardware infrastructuur gebracht zijn?

Hoe lang zijn we al door middel van al dit soort softwarematige en hardwarematige lekken "vogelvoer" voor degenen die hier misbruik van maken? Ik hoef hier verder toch niet in details te gaan, meen ik, waar ik op doel.

Een klein beetje tegenspartelen door selectief javascript niet te laten draaien of verzoeken te blokkeren is misschien het enige lichte tegengespartel, dat we nog kunnen leveren. Voor de rest zijn we al door het Surveillance en Adware Monster met huid en haar opgevreten afgelopen jaren of zijn alle twee onze armen op de rug gebonden.

Wat is er inmiddels van trusted computing geworden, waar bleef Stallman, de Chaos Computer Club en het Golem Project?

De "forces that be" hebben ons zeer subtiel en heel geleidelijk in het digitale aquarium zitten. Of ben ik nu te pesimitisch of eerder een realist?

Jodocus Oyevaer
12-01-2018, 04:26 door Anoniem
Door Anoniem:
Door Anoniem: CPU update? Nou snap ik niet zoveel van computers maar ik dacht dat het een hardware probleem was wat niet softwarematig te patchen is.

Het hardware lek kan inderdaad niet met een softwarematige patch gedicht worden. De softwarematige patch maakt het slechts moeilijker voor de aanvaller om van het hardware lek misbruik te maken. Daarbij blijft de hardware nog steeds lek,
ondanks de software patch. Als een aanvaller met slimme malware de softwarematige hindernissen weet te omzeilen om toch bij het hardware lek te komen, wat vroeg of laat gebeurt, dan heeft de aanvaller toegang tot alle geheimen op jou systeem. Een hardware lek zit vast ingebrand in de CPU, ongeacht welke software je draait op jou systeem. Een hardware lek kan je daarom niet softwarematig verwijderen.

Een jaar of twintig geleden was dit zo.

Maar het gedrag van een CPU kan (enigszins) aangepast worden met microcode updates - vanaf de Pentium Pro (1995) .
Daardoor zijn CPU bugs in een aantal gevallen te patchen.

De microcode (updates) worden bij start door het bios in de CPU geladen. Of eventueel door een OS kernel - Linux kan ook microcode updates installeren.

Er is nogal weinig bekend over de details van microcode voor x86 .
http://syssec.rub.de/media/emma/veroeffentlichungen/2017/08/16/usenix17-microcode.pdf
is een mooi paper met afleiding en analyze.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.