Intel призвала пользователей не устанавливать обновления для устранения Spectre из-за технических проблем Статьи редакции
Недавно компания просила пользователей как можно раньше устанавливать все обновления для борьбы с уязвимостью.
Intel заявила, что нашла причину частых перезагрузок ПК, вызываемых обновлением против Spectre и Meltdown. Компания призвала пользователей не устанавливать уже вышедшие патчи до устранения проблем.
Мы рекомендуем OEM-производителям, облачным сервисам, провайдерам, разработчикам систем,программ и конечным пользователям прекратить установку актуальных версий [обновлений] на определённых платформах. Это может вызывать частые перезагрузки и непредсказуемое поведение системы.
Компания приложила к заявлению список чипов, которые не рекомендует обновлять. В него вошли многие процессоры всех основных линеек последнего десятилетия: Broadwell, Haswell, Coffee Lake, Kaby Lake, Skylake и Ivy Bridge. Также не рекомендуется обновлять серверы на многих моделях Xeon и Ivy Bridge.
3 января СМИ опубликовали информацию об уязвимостях в процессорах Intel. Из-за неё разработчикам Windows и Linux пришлось перестроить архитектуру ядра систем, что могло бы замедлить их работу на 30%. Вскоре стало известно, что уязвимость касается не только Intel и затронуты почти все компьютерные устройства, выпущенные за последние 20 лет.
4 января Microsoft выпустила экстренное обновление Windows для устранения уязвимости. На следующий день владельцы процессоров Intel подали на компанию в суд за уязвимость в процессорах. 9 января Microsoft прекратила рассылку обновления Windows против уязвимостей из-за жалоб владельцев AMD, компьютеры которых переставали загружаться после патча.
12 января Intel обнаружила, что патч против Spectre и Meltdown может приводить к частым перезагрузкам и непредсказуемым системным ошибкам. Через несколько дней стало известно, что проблема касается в том числе и самых новых процессоров компании.
захотелось в асю времен 2006-2007 годов)
Тётя Ася приеееехалааа!!
Тут Линус называет патчи Intel мусором. Говорит, они не фиксят проблему, а делают фиксы для отвода глаз: https://lkml.org/lkml/2018/1/21/192.
Что происходит у Intel с MS и Apple можно только догадываться.
Он тут вроде про meltdown ругается. А вообще это так мило. Красноглазый гавнюк который 20 лет стоит на пути прогресса тащится с консоли, vi и клавиатур без нампада ругает интел что они заставили его разгребать гавно в его монолитном ядре. Ну так не пиши ты гавно и не надо будет разгребать ёбта. Ебала жаба гадюку вобщем.
Да ты заебал. Откуда такая неприязнь?
Аза что vi любить?
За то что он есть абсолютно везде.
Красноглазые его везде поставили, но так то cat тоже абсолютно везде есть и nano
Комментарий недоступен
Комментарий удален модератором
Да не будет никто это делать. Даже жирного чиновника взломать с этим весьма проблематично, нужно, чтобы совпало довольно много условий, включая длительную непрерывную работу машины, непатченность системы, возможность запуска нужного кода в нужном окружении, да ещё с возможностью замерять время и искать, что там в кэшах интересного.
А вот организациям, которые держат сервера и, особенно, облака, настало самое время взяться за голову и с чувством сказать «— Бляяяяяяяя». Потому что они только-только прошлый патч накатили.
Комментарий недоступен
Meltdown позволяет довольно легко получить несанкционированный доступ к памяти, но также довольно легко патчится почти без замедления работы.
Spectre же теоретически более опасен, но на практике очень сложно осуществим. И он присутствует в гораздо большем количестве процессоров
Нет, как раз таки от него и идут дропы до 30%. Просто замедляются приложения, которые делают частые системные вызовы к ядру ОС. К счастью к большинству пользовательских приложений это не относится. Чего не сказать о серверном ПО.
Потенциально можно прочитать всю оперативку. Дальше выводы делай сам)
Комментарий удален модератором
А, то есть макбук тебя автоматически спасает от всех проблем Meltdown и Spectre? Лично я бы подождал до выхода новых поколений процессоров, где это хотя бы частично исправят.
Комментарий удален модератором
Лучше 12, эйр не ретина, хотя, наверное, тем, кто не пользовался ретина мониторами и не знает, насколько это круто, все равно :/
Комментарий удален модератором
А чем 12 хуже?
Пусть мой 12 берет ))
Ну почти. Аппле ж выпускает апдейты. Причём, одни из самых спешных и одни из самых эффективных.
А в следующем поколении, скорее всего, уязвимость не закроют. Постараются, но получится вряд ли. Слишком мало времени.
Ну пруфы на уровне веры. У macOS меньше доля и намного меньше устройств, где заплатку нужно протестировать.
Microsoft выпустили апдейт практически сразу и проблемы были обнаружены со временем у единиц, у всех моих знакомых никаких спонтанных ребутов не было, например.
Более того, из заявления Intel вообще ничего не ясно, но можно попробовать сделать вывод, что все программные апдейты имеют общую природу и ребуты могут встречаться на всех ОС.
Комментарий недоступен
Потому что они и так бегали с горящими жопами полгода, но инфа просочилась -- не успели. Пришлось выпускать раньше, не обкатав всё до конца.
Ну, Apple апдейт выпустила ещё до анонса этой хрени всей. А проблемы у мелкомягких были и кроме этой (когда компьютеры на амд вообще не включались, например).
Оттестиртвать проще — ну да, за это и платят эплу, за гарантированно хорошо работающий конечный продукт. Факапов, чтобы после обновления (имеется ввиду на стабильную версию, конечно же, не на бету) с компьютерами были какие-то проблемы, очень мало. То есть, тесты, пусть и на сравнительно небольшом зоопарке устройств, проводятся весьма основательно.
Apple выпустила апдейт раньше всех на какой-то бетке 10.13, если я не ошибаюсь. И только потом вместе со всеми судорожно рассылала на все девайсы.
Не, на стабильной версии, ещё в декабре. И ваще не дёргались, когда эту херню анонсировали, допраздновали НГ и выпустили ещё против Spectre вторую часть заплатки вот относительно недавно.
Какой?
Комментарий удален модератором
нищееб
Комментарий недоступен
Ну могу личным опытом поделиться:
обновил линукс и мак до последней версии, аптайм с того момента по текущий. Без ребутов и прочих неожиданностей. Про винду не знаю, не пользуюсь.
Комментарий недоступен
У меня AMD, Windows 10, но всё отлично. Все патчи накачены, никаких проблем с ребутами и невозможность запуска нет.
признайся: освящал компьютер перед обновлением?
Разве что перекрестился, вспомнив что у меня AMD.
ну тогда понятно, почему у тебя всё отлично!
Аналогично, ребутов пока не было, но вот странная работа случается постоянно. То начнёт в троттлинг уходить при веб-сёрфинге, то динамик отрубается сам по себе, то ещё что-нибудь
Какая-то херня. У меня нет такого. Версия 10.13.2 (17C205), ноут MBPr 15 2014. Все работает как надо.
вроде касается устройств на конкретных процессорах, вне зависимости от операционной системы
Комментарий недоступен
У тебя есть какая-то другая информация?
Комментарий недоступен
В заявлениях от Intel нет никакого упоминания конкретных операционных систем, они везде говорят про обновление микрокода процессора в целом, которые накатываются вместе с апдейтами безопасности на всех системах. Компания там не уточняет, в каких конкретно случаях заметила проблемы с перезагрузками, но упоминает конкретные модели процессоров, на которые лучше не накатывать апдейт. Возможно пользователей macOS пока просто пронесло и большинство процессоров в маках этой проблеме не подвержены
Комментарий недоступен
Тот момент когда собирая комп недавно сделал выбор в пользу АМД.. 😆
Комментарий недоступен