image

Intel komt met hardwarematige oplossing voor Spectre en Meltdown

donderdag 15 maart 2018, 16:28 door Redactie, 7 reacties

Intel heeft de eigen processors herontworpen om hardwarematige bescherming tegen de Spectre- en Meltdown-aanvallen te bieden, zo laat Intel-topman Brian Krzanich in een aankondiging weten. Door middel van "partitionering" wordt er een aanvullende beveiligingslaag toegevoegd die tegen één variant van de Spectre-aanval en Meltdown moet beschermen. Voor de andere Spectre-aanval zijn softwarematige oplossingen ontwikkeld.

De veranderingen zullen als eerste in de volgende generatie Intel Xeon Scalable-processors genaamd Cascade Lake worden doorgevoerd, alsmede de achtste generatie Intel Core-processors die naar verwachting in de tweede helft van 2018 zullen verschijnen, aldus Krzanich. Daarnaast merkt de topman op dat er voor alle Intel-processoren die in de afgelopen vijf jaar zijn verschenen microcode-updates zijn uitgekomen om Spectre en Meltdown tegen te gaan. Hij adviseert gebruikers dan ook om die te installeren.

Reacties (7)
15-03-2018, 19:58 door Anoniem
Hoe is zit met AMD?
15-03-2018, 20:26 door Anoniem
En voor alle intel-processoren van 2007-2012 verschijnen dus geen microcode updates?

Ik ken mensen met systemen van tussen 2007-2012.
15-03-2018, 21:33 door Anoniem
Door Anoniem: En voor alle intel-processoren van 2007-2012 verschijnen dus geen microcode updates?

Ik ken mensen met systemen van tussen 2007-2012.
In eerste instantie was het verhaal dat ouders generaties wel een update zouden ontvangen, maar dat dit wel even kon gaan duren. Inmiddels lijken de eerdere Core-generaties opgegeven, ondanks dat die bij menig bedrijf en consument nog draaien. Dat is mede dankzij het gebrek aan ontwikkeling en innovatie bij Intel in die jaren en dat die oudere processoren dus nog best mee kunnen met het moderne spul. Technisch kunnen deze generaties vaak nog best mee.

Door geen updates uit te brengen dwing je bedrijven en consumenten om te upgraden, met uiteraard verkopen in het voordeel van Intel. In dat geval valt te hopen dat een toezichthouder ingrijpt, want het kan niet de bedoeling zijn dat Intel binnenloopt dankzij de eigen traagheid en fouten.
16-03-2018, 02:02 door Anoniem
Moet ik kijke hoe oud me machine is?
Komt deze update van Intel of MS?
want bij MS zal het vanzelf gaan toch?
Ik ben geen held hoor met die machines.
Dus eigenlijk wat nu te doen?
Mijn machines zijn wel oud maar niet van 2007
Hoewel de tijd hard kan gaan.
En hoe doen de ouderen en leken op pc gebied dit?
16-03-2018, 11:24 door Roger63 - Bijgewerkt: 16-03-2018, 11:29
Intel is ook voor oudere processoren bezig met het uitbrengen van nieuwe microcode. Alleen zitten die niet vooraan in de planning. Intel publiceert regelmatig een update met de laatste stand van zaken (zie https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr). Ongeveer halverwege vind je een link naar 'affected products' (die link wijzigt bij elke update), een PDF document dat de stand van zaken per processor architectuur bevat.

Normaliter is een microcode update een BIOS-taak, maar ik verwacht dat moederbord fabrikanten het bij wat oudere processor zullen laten afweten (voor mijn P8H77-I bordje hult ASUS zich in elk geval in stilzwijgen).

Het OS (Linux, Windows, etc.) kan de update ook verzorgen. Maar omdat een microcode update na elke harde reset (dus ook Power ON) opnieuw moet worden gedaan, ben je tijdens het starten van het OS nog kwetsbaar. Bij dit specifieke issue
is dat denk ik geen drama.

Voor Linux brengt Intel regelmatig de Linux* Processor Microcode Data File uit (zie https://downloadcenter.intel.com/download/27337/Linux-Processor-Microcode-Data-File voor de versie van 2018/03/12). Als je Linux gebruikt, kan je zelf snel aan de slag.

Windows kan ook microcode updates installeren. De laatste keer dat Microsoft zo'n update uitbracht was in juni 2015 (zie https://support.microsoft.com/en-us/help/3064209/june-2015-intel-cpu-microcode-update-for-windows). Gezien de impact van en vooral de publiciteit rond Spectre en Meltdown verwacht ik wel een microcode update via Microsoft. Ik sluit echter niet uit dat Microsoft daar mee wacht totdat Intel de updates klaar heeft voor alle processoren. In dat geval kan het nog even duren.

Hopelijk hebben jullie hier iets aan.

PS. Voor de processor van mijn PC (Core i3-3220T, Ivy Bridge, market release Q3 2012) heeft Intel de nieuwe microcode begin februari gemaakt en zeer onlangs vrijgegeven voor productie. Ik ben benieuwd of, en zo ja wanneer, ik die update via Windows Update krijg.
16-03-2018, 11:30 door Anoniem
Ik denk dat ik op mijn oude computer van 2008 uit het 'Vista draait net wel maar soms net niet' tijdperk, deze hele bug mitigatie maar uitschakel met een programma dat het register aanpast van Gibson Research, welkbekend van Shields Up, beide geliefd en geminacht.

Dat vanwege de reden dat op een moderne processor van 5 miljoen context switches van userspace naar kernalspace zomaar gereduceerd wordt tot 2 miljoen context switches. En dat merk je op oudere hardware heel goed, helaas.

Zolang een programma in userland blijft of het besturingsysteem in kernalland blijft, dan is het niet erg, maar er zijn veel syscalls zoals toegang tot de SSD/Harde schijf, Multitasking, Multithreading,...

Weet alleen niet hoe erg die bug nou echt is. Maar het systeempje is toch alleen voor wat internetten, en youpornen of xhamsteren.
17-03-2018, 12:44 door [Account Verwijderd] - Bijgewerkt: 17-03-2018, 12:53
Door Anoniem:
Door Anoniem: En voor alle intel-processoren van 2007-2012 verschijnen dus geen microcode updates?

Ik ken mensen met systemen van tussen 2007-2012.
In eerste instantie was het verhaal dat ouders generaties wel een update zouden ontvangen, maar dat dit wel even kon gaan duren. Inmiddels lijken de eerdere Core-generaties opgegeven, ondanks dat die bij menig bedrijf en consument nog draaien. Dat is mede dankzij het gebrek aan ontwikkeling en innovatie bij Intel in die jaren en dat die oudere processoren dus nog best mee kunnen met het moderne spul. Technisch kunnen deze generaties vaak nog best mee.

Door geen updates uit te brengen dwing je bedrijven en consumenten om te upgraden, met uiteraard verkopen in het voordeel van Intel. In dat geval valt te hopen dat een toezichthouder ingrijpt, want het kan niet de bedoeling zijn dat Intel binnenloopt dankzij de eigen traagheid en fouten.

Uitbuiten van commerciële mogelijkheden door interne fouten is wat grote ondernemingen - zoals Intel - goed beheersen. Er zijn ten behoeve van instandhouding van hun business model waarschijnlijk speciaal 'slapende' specialisten oproepbaar om in een crisis - zoals in dit geval aan de bak te worden gezet.
Grote op wereldschaal opererende ondernemingen moeten dergeljke scenario's wel kunnen beheersen/tackelen anders dreigt een beursval.

Als consument voel ik me uiteraard geschoffeerd door Intel.
Daarnaast is er nog zoveel ruis rond deze kwetsbaarheden dat het maar de vraag is of je indien alle gerelateerde updates keurig geïnstalleerd zijn wel voldoende beschermd bent als de eerste aanval in het wild wordt gesignaleerd.

De enigste conclusie die ik trek uit het Spectre Meltdown gedoe is dat bij mijn weten er nu iets dreigt dat alleen voor 99% (in 100% zekerheid geloof ik niet) geëlimeneerd kan worden door PFFF.... INDERDAAD! alles dat op Intel draait naar de grofvuilstort te verwijzen en nieuw te gaan kopen. En àls ik me de kop zo dol zou laten draaien door dit feit ging ik op zoek naar een device dat niet op een Intel processor draaide.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.