Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση τους

[eyw]

... οχι βεβαια, σιγα μην βγαλουν και bios update για μητρικες της εποχης που αναφερω... τυχερος θα εισαι αν βγαλουν απο τους "i" και μετα. εδω καλα καλα δεν ξερουμε αν θα δωσει η intel microcode για αυτους ακομα...

αυτό φοβάμαι και εγώ αλλά είναι νωρίς ακόμα, ας μην το γρουσουζεύουμε.

Και εγώ εύχομαι να βγω ψεύτης, μακάρι μέσα στον Φεβρουάριο όλα να βαίνουν καλώς.




edit:
κοιτώντας εδώ είδα ότι το Microcode Data File για τον i5-3230M κάνει και για καμιά 50αριά άλλους (οπότε καλά λέει ο Mirmidon), φοβερή η intel στην οικονομία.
Αυτό το κόλπο που κάνουν οι linuxάδες και φορτώνουν το microcode μετά το boot, δεν γίνεται να το κάνει και η M$?
Θα γλυτώσει το extra θάψιμο τουλάχιστον από 1 adslgr μέλος και θα βουλώσει στόματα συνωμοσιολόγων και πολλών άλλων.

Η MSI μπορεί να βγάλει BIOS μετά το πάσχα, γιατί εμείς ως τότε να φοβόμαστε τα φαντάσματα?

[zardoz]

Αυτό το κόλπο που κάνουν οι linuxάδες και φορτώνουν το microcode μετά το boot, δεν γίνεται να το κάνει και η M$?

Το κάνει ήδη η MS αυτό. Μπορείς να δείς τι "φόρτωσε" αν πάς

HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0

και δεις το Update Revision και Previous Update Revision. Αυτά είναι όσα φόρτωσε το λειτουργικό.

[eyw]

Ευχαριστούμε για τα φώτα, θαυμάσια νέα.

Αλλά αφού υπάρχει τρόπος ώστε το φρέσκο-διορθωμένο microcode να φορτώνεται στην CPU τότε γιατί εμείς παρακαλάμε για BIOS update και δεν το κανουμε από μόνοι μας?

Νομιζω ότι το microcode δεν έχει σχέση με λειτουργικά.

[zardoz]

Ευχαριστούμε για τα φώτα, θαυμάσια νέα.

Αλλά αφού υπάρχει τρόπος ώστε το φρέσκο-διορθωμένο microcode να φορτώνεται στην CPU τότε γιατί εμείς παρακαλάμε για BIOS update και δεν το κανουμε από μόνοι μας?

Για τη microsoft

Υποθέτω ότι δεν θα ήθελε να πάρει το ρίσκο να δημιουργήσει ζητήματα σε εκατομύρια εγκαταστάσεις των windows.
Φαντάσου, ότι το update θα πρέπει να γίνει βάση:

- Ti windows έχεις
- Τι CPU έχεις
- Ποιό τι firmware φορας και αν patch-αρίστηκε απο το bios
- Τι firmware(s) σου λείπουν
- Έχεις UEFI? Θα στο σηκώσουν (τα windows, σοβαρά) από εκεί. Non-uefi? Θα σηκωθεί kernel time.
- Και αν χτυπήσει?

Η microsoft μπορεί κάλιστα να περιμένει για τις τελευταίες per-CPU λύσεις και να κάνει όλα τα παραπάνω.

Για να το κάνεις μόνος σου

Επειδή είναι κρυπτογραφημένο, χρειάζεται μια ειδική διαχείριση κατά το σήκωμα του kernel.

Δηλαδή γίνεται ΝΩΡΙΣ και με έναν ΠΟΛΥ ΙΔΙΑΙΤΕΡΟ ΤΡΟΠΟ.

Αν θέλεις σώνει και καλά να το ρισκάρεις...

- Κατέβασε VMWare CPU update driver (https://labs.vmware.com/flings/vmwar...-update-driver)
- Κατέβασε το driver της VMWare και στήσε τον.
- Πήγαινε στην ίδια σελίδα στο INSTRUCTIONS για να δεις σε ποιό σημείο πρέπει να αποθηκευσεις τα binaries
- O driver κάνει early microcode update κατά το kernel boot.

[Mirmidon]

αυτό φοβάμαι και εγώ αλλά είναι νωρίς ακόμα, ας μην το γρουσουζεύουμε.

Και εγώ εύχομαι να βγω ψεύτης, μακάρι μέσα στον Φεβρουάριο όλα να βαίνουν καλώς.




edit:
κοιτώντας εδώ είδα ότι το Microcode Data File για τον i5-3230M κάνει και για καμιά 50αριά άλλους (οπότε καλά λέει ο Mirmidon), φοβερή η intel στην οικονομία.
Αυτό το κόλπο που κάνουν οι linuxάδες και φορτώνουν το microcode μετά το boot, δεν γίνεται να το κάνει και η M$?
Θα γλυτώσει το extra θάψιμο τουλάχιστον από 1 adslgr μέλος και θα βουλώσει στόματα συνωμοσιολόγων και πολλών άλλων.

Η MSI μπορεί να βγάλει BIOS μετά το πάσχα, γιατί εμείς ως τότε να φοβόμαστε τα φαντάσματα?

Το γράφει καθαρά η Intel. Δίνει τα microcodes για τους ανυπόμονους, παρ' όλα αυτά συμβουλεύει την αναμονή BIOS. Κατά συνέπεια εάν σε αυτή τη λίστα υπάρχει microcode είναι θέμα χρόνου να βγει BIOS και θα βγει, για να τελειώνουμε επιτέλους με τους καταστροφολόγους. Βρήκα πχ Microcode για Sandy Bridge. Για όσους δεν υπάρχει microcode επίσης είναι θέμα χρόνου να βγει και θα δωθεί σε αυτή την λίστα. Η ίδια η Intel μέσω του CEO της δημοσήευσε ότι ΟΛΟΙ οι ευπαθείς επεξεργαστές θα αποκτήσουν patched microcode και συνεργάζονται με τις εταιρίες για την διανομή των BIOS. Υπάρχει σχετικό άρθρο που επίσης πόσταρα λίγοι διάβασαν και ακόμη λιγότερη κατάλαβαν τι γράφει. Όποιος νομίζει ότι δεν θα βγει ΒΙΟS επειδή πχ το μοντέλο είναι "παλιό" ας σταματήσει να ασχολείται και να γκρινιάζει.


Scrpipted απάντηση σε email στο technical support της ASUS

"At this time, our product engineers are working hard to provide BIOS updates for all ASUS motherboards to have a fix on the issue. We don't have the definite date for the BIOS update release and we recommend you to check our Latest News section for latest updates and releases. I apologize for the inconvenience.

https://www.asus.com/us/News/"

Φαντάζομαι ανάλογα απαντούν και άλλες εταιρίες κατασκευαστών ΜΒ.

[iakoboss7]

Βρήκα πχ Microcode για Sandy Bridge.

ποιο ειναι αυτο? κοιτοντας το cpuid του 2600k (που ειναι κοινο με πολλα αλλα) εχει να αναβαθμιστει απο 12/6/2013.

επισης αλλο αν θα βγαλει η ιντελ microcode και αλλο αν θα βγαλει η εταιρεια bios για την αρχαια/περιεργη μητρικη του καθενος. μακαρι να βγαλει για ΟΛΟΥΣ και ΟΛΕΣ οι εταιρειες, αλλα δυσκολακι.

[Mirmidon]

ποιο ειναι αυτο? κοιτοντας το cpuid του 2600k (που ειναι κοινο με πολλα αλλα) εχει να αναβαθμιστει απο 12/6/2013.

επισης αλλο αν θα βγαλει η ιντελ microcode και αλλο αν θα βγαλει η εταιρεια bios για την αρχαια/περιεργη μητρικη του καθενος. μακαρι να βγαλει για ΟΛΟΥΣ και ΟΛΕΣ οι εταιρειες, αλλα δυσκολακι.

8/1/2018 είναι. Ξέρω έναν καλό οφθαλμίατρο να σου συστήσω αν θέλεις. Link έχω δώσει παραπάνω δεν θα κάνω τα ίδια συνέχεια.

[eyw]

zardoz #454,
ξαναευχαριστώ, έχει διάβασμα, θα το δοκιμάσω σε desktop μηχανάκι με AMD.
κρυπτογραφημένο!

Mirmidon #455,
για όλα αυτά με τον CEO, το 'ΟΛΟΙ' κλπ, Αμήν.

iakoboss7 #456,
μήπως για τον 2600k κάνει το microcode από άλλον νεώτερο ή παλιότερο?
Μπορεί τα microcode που δίνει η intel να είναι patch για microcode και όχι ολόκληρο το microcode, ή μπορεί να το ξαναγράφει από την αρχή. (δεν ξέρω τι είναι)
Οποιος το ψάξει (και βγάλει άκρη) πρώτος ας το ποστάρει εδώ πρώτος.

[iakoboss7]

8/1/2018 είναι. Ξέρω έναν καλό οφθαλμίατρο να σου συστήσω αν θέλεις. Link έχω δώσει παραπάνω δεν θα κάνω τα ίδια συνέχεια.

βρε ανθρωπε, δεν εχει σημασια η ημερομηνια κυκλοφοριας αυτου του αρχειου, σημασια εχει ο μικροκωδικας μεσα του να ειναι ενημερωμενος και ΔΕΝ ΕΙΝΑΙ. η intel ητε τους εχει ενημερωσει ητε οχι τους βαζει παντα μεσα στο αρχειο για να τους εχει ολους μαζι.
σου ξαναλεω, εκει μεσα εχει μικροκωδικες που δεν εχουν ενημερωθει απο το 99! ενημερομενοι ειναι ΜΟΝΟ αυτοι που ειπε ο mnp.

ομως μενεις στην επιφανεια και δεν κοιτας παρακατω με αποτελεσμα να λες και να ξαναλες τις ιδιες μπαρουφες...


αν κατεβαζες το αρχειο και το εκανες extract με καποιο tool (το εχω ποσταρει και αυτο) θα το εβλεπες και εσυ...
ξαναβαζω λινκ https://github.com/platomav/CPUMicro...e/master/Intel
εδω ειναι τα νεοτερα microcode για καθε cpu (cpuid βασικα, μιας και δεν παει ανα επεξεργαστη οπως ειπα) που εχει βγαλει η intel (ειναι up to date με το αρχειο που ποσταρες εδω και μερες).
μπορεις να δεις τις ημερομηνιες και να google-αρεις τα cpuid του καθε microcode για να δεις σε ποιους επεξεργαστες αντιστοιχει, βεβαια οπως ειπα τους εχει ηδη ποσταρει ο mnp αλλα εθελοτυφλείς!

αλλος θελει οφθαλμιατρο εν τελη (και μιλα καλυτερα).

- - - Updated - - -

iakoboss7 #456,
μήπως για τον 2600k κάνει το microcode από άλλον νεώτερο ή παλιότερο?
Μπορεί τα microcode που δίνει η intel να είναι patch για microcode και όχι ολόκληρο το microcode, ή μπορεί να το ξαναγράφει από την αρχή. (δεν ξέρω τι είναι)
Οποιος το ψάξει (και βγάλει άκρη) πρώτος ας το ποστάρει εδώ πρώτος.

οχι δεν κανει, παιρνουν συγκεκριμενο microcode που εχει καθαρα να κανει με το cpuid (πολλοι επεξεργαστες εχουν το ιδιο cpuid, οποτε και το ιδιο microcode, αλλα δεν ταιριαζουν απο αλλα cpuid).
οχι η ιντελ δεν δινει patch, δινει ολοκληρομενο microcode για καθε cpuid.
το microcode ειναι κατι σαν driver για την cpu που το φορτωνει με το που αναγνωρισει τον επεξεργαστη στο boot, πριν καθε λογισμικο (αυτο για οταν ειναι μεσα στο bios, οταν το περνας στο λογισμικο, πχ linux τοτε φορτωνεται,το νεότερο, με το λογισμικο).

[Mirmidon]

Ό,τι να ΄ναι . Πραγματικά....

[sdikr]

Αν συνεχίσετε να γράφεται με αυτόν τον τρόπο, συγνώμη αλλά δεν θα τα πάμε καλά.

[iakoboss7]

Ό,τι να ΄ναι . Πραγματικά....

κλασσικη απαντηση οταν δεν εχεις αποδειξεις.
δεν φταιω εγω αν δεν γνωριζεις τι γραφεις.

Αν συνεχίσετε να γράφεται με αυτόν τον τρόπο, συγνώμη αλλά δεν θα τα πάμε καλά.

εγω μια χαρα ευγενικά γραφω.

[zardoz]

Οκ, κακώς τα ειρωνικά σχόλια (έχω δεχτεί και εγώ κάμποσα ), αλλά εν κατακλείδει o iakoboss7
έχει δίκιο, μόνο οι i5-7200U, i5-8250U, i7-7700K, i7-8700K και i3-8350K έχουν κάτι καινούριο.

Όλους τους άλλους, τους έχει ξεχάσει και ο θεός.

[iakoboss7]

τα cpuid δεν χαρακτηριζουν μεμονομενους επεξεργαστες αλλα ολοκληρες οικογενειες επεξεργαστων.

ουσιαστικα στο τελευταιο update εχεις νεα microcode για τις οικογενιες που ανεφερε ο mnp... https://www.adslgr.com/forum/threads...12#post6318412

[zardoz]

τα cpuid δεν χαρακτηριζουν μεμονομενους επεξεργαστες αλλα ολοκληρες οικογενειες επεξεργαστων.

Tα CPU IDs είναι μοναδικά ανά συγκεκριμένο μοντέλο:

http://www.cpu-world.com/cgi-bin/CPUID.pl

Πχ 906EB έχει μόνο ο i3-8350K.

Τώρα αν υπάρχει σύγχιση με την εντολή CPUID που φέρνει συρφετό από processor capabilities,
αν καλέσεις CPUID με ΕΑΧ = 1 (Get Processor Info) θα σου επιστρέψει στον EΑΧ (bits 4 ώς 27)
ουσιαστικά αυτόν τον αριθμό (συν κάτι vendor based bits).

Στο https://github.com/platomav/CPUMicro...e/master/Intel

υπάρχουν μόνο 5 ενημερωμένα (2018) firmware update αρχεία για συγκεκριμένα CPUIDs

Τελικά τι ισχύει...?