LINUX.ORG.RU

Обнаружена уязвимость в микрокоде Skylake и Kaby Lake

 , , ,


5

2

В почтовой рассылке Debian рассказали о критической уязвимости в работе Hyper Threading на процессорах Intel серий Skylake и Kaby Lake. Неисправность затрагивает как десктопные, так и серверные процессоры и не зависит от операционной системы.

Конкретных симптомов не называется, но в общих чертах — при срабатывании проблемы система может вести себя абсолютно непредсказуемо, показывать различные ложные ошибки как приложений, так и операционной системы, а также может привести к потере или повреждению данных.

Пользователям уязвимых процессоров настоятельно рекомендуется отключить Hyper Threading до тех пор, пока производитель их ПК не выпустит соответствующие обновления для микрокода. Настоятельно рекомендуется не включать его обратно до тех пор, пока вендор не выпустит обновление BIOS/UEFI, решающее проблемы KBL095, KBW095 или подобные.

Фикс для процессоров Skylake уже есть в репозиториях Debian в пакете intel-microcode. Для Kaby Lake на данный момент фикса нет.

>>> Подробности

Какой дегенерат это переводил? Где ты в оригинале нашёл слово «уязвимость»? И почему в микрокоде? Ошибка в железе, а микрокод как раз помогает её «исправить» точнее убедится, что софт в неё случайно не «вступит». Блин, когда же у вас наконец-то закончатся каникулы?

zabbal ()
Ответ на: комментарий от post-factum

Уязвимость?

Сносите этот позор, а то совсем в жёлтую прессу скатимся.

zabbal ()
Ответ на: комментарий от Novichok2014

что за дегенераты в гугле пишут «гипертрейдинг»?!!

MyTrooName ★★★★★ ()

Пользователям уязвимых процессоров настоятельно рекомендуется отключить Hyper Threading до тех пор, пока производитель их ПК не выпустит соответствующие обновления для микрокода. Настоятельно рекомендуется не включать его обратно до тех пор, пока вендор не выпустит обновление BIOS/UEFI, решающее проблемы KBL095, KBW095 или подобные.

Оцените скорость атома по цене полноценного процессора.

Какой это подарок пользователям? Так, паста была, inel me был, неработоспособность на старых виндовсов на новых процессоров(даже не знаю плюс это или минус)...

NextGenenration ()
Ответ на: комментарий от Novichok2014

Что показывает, что этих дегенератов настолько много, что миллионы мух даже поисковую выдачу заставили деградировать!

Indexator ★★★ ()
Ответ на: комментарий от MyTrooName

Во-во! Причем, их настолько много, что поисковик даже предлагает правильное написание исправить на «гипертрейдинг»! 😂😂😂

Indexator ★★★ ()
Последнее исправление: Indexator (всего исправлений: 1)
Ответ на: комментарий от Indexator

Это все олимпиадники по пограммированию напогроммировали. Не зря же у них офисы вон-то какие.

BceM_IIpuBeT ()
Ответ на: комментарий от Indexator

правильное написание исправить

Номер правила по действующему Своду правил 1956-го года в студию.

rjm ()

Жаль становится владельцев 7700K. Сначала штеуд попросил их не разгонять, теперь предлагает отключить гипер. Купи за сотни нефти проц и используй как i5.

mir-inoy ()
Ответ на: комментарий от rjm

Ты еще скажи что кофе оно. Но, по большому счёту, пофик как то, языка без костей и постоянно развивается, да.

mandala ★★★ ()
Ответ на: комментарий от mandala

Более благозвучный вариант в итоге побеждает.

rjm ()
Ответ на: комментарий от true_admin

Всего-то несколько сотен лямов транзисторов, все ошибки видны невооружённым глазом.

Так покупай скорей свои транзисторы!!!

dzidzitop ★★ ()

Кто-нибудь знает, они уже починили hardware transactional memory или ей все так же не рекомендуется пользоваться?

anonymous ()
Ответ на: комментарий от anonymous

Да они много чего предлагают отключить - тот же HPET им видите ли мешает потанцевал процессора раскрывать в играх...

anonymous ()
Ответ на: комментарий от anonymous

HPET нужно отключать вообще на любой платформе, это запасной вариант на случай проблем с TSC (чего я не наблюдал уже очень давно).

anonymous ()
Ответ на: комментарий от anonymous

Не нужно, разработчики ядра знают побольше тебя и сделали автоматический выбор того что лучше. Ещё пишут что это неравноценная замена тк hpet имеет более высокую точность.

anonymous ()
Ответ на: комментарий от anonymous

И если его отключить, ядро всё равно дополнительто используент acpi pm timer и pit timer, которые хуже.

anonymous ()
Ответ на: комментарий от anonymous

И если его отключить, ядро всё равно дополнительто используент acpi pm timer и pit timer, которые хуже.

До переключения на TSC, то есть 2-3 секунды.

anonymous ()
Ответ на: комментарий от Dimez

Ну хоть кто-то в теме

Помню я об это даже новость писал, чтобы люди просто не обновлялись на всякие мутные прошивки от AMD без малейшего намёка на changelog, в которых не известно что исправили, если вообще что-то исправили, зато гарантирующие нестабильность... Да это было прямо тут, на Лоре, но пришёл сам maxcom и сказал что не считается... а тут у нас аж уязвимость обнаружена, никак не меньше! Ждём эксплойты чо


Лор - это двойные стандарты.

anonymous ()
Ответ на: комментарий от anonymous

И как же это по-твоему работать будет? Ядра-то отключаются в простое компндой hlt, и читать tsc будет некому без внешнего прерывания или постоянного кручения одного ядра циклом.

anonymous ()
Ответ на: комментарий от anonymous

Ололо, богатый владелец разлоченного i3 ITT :)

anonymous ()
Ответ на: комментарий от anonymous

И что тебя сподобило взять это поделие? ) Что ты этим вообще пытался сморозить, ведь тот днищеразлоченый i3 даже не дорогой?

anonymous ()
Ответ на: комментарий от anonymous

И что тебя сподобило взять это поделие? )

Нет, дурачок, тебя. Ну или какое у тебя там 1151-днище? :)

anonymous ()
Ответ на: комментарий от anonymous

Ну раз так, то тебя записываем в дауны-владельцы fx4100 с разгоном пашине.

anonymous ()
Ответ на: комментарий от scumsoft

Вообще-то, кофе уже давно среднего рода. Использование мужского не является ошибкой, но считается устаревшим, и со временем должно выйти из употребления.

anonymous ()
Ответ на: комментарий от anonymous

Запятые ставить научись, быдляша :)

anonymous ()
Ответ на: комментарий от anonymous

Зонд микрокода норм тебе входит?

anonymous ()

Xax, как и амудэ теперь отключат половину фич/инструкций, включая хайпертрединг

anonymous ()
Ответ на: комментарий от anonymous

Баг уже исправили, проблема только в том, что на это понадобился год. Год, Карл.

anonymous ()
Ответ на: комментарий от anonymous

Если бы от копроративных клиентов прилетали репорты, было бы исправлено на этапе отсыла им инжинерников для тестов. Значит скорее всего баг муйня, не затрагивающая большинство пользователей.

anonymous ()
Ответ на: комментарий от anonymous

Баг с data corruption и unpredicted behaviour ни в каком случае не может считаться муйнёй. По такой логике и skylake bug с зависанием ерунда, ведь он даже не приводит к прямому повреждению данных, всего лишь какое-то зависание.

anonymous ()
Ответ на: комментарий от sigurd

Поддерживаю - гипертрейдинг есть даже на i3, его нет только на обрезках - пентиумах и целеронах!

Вы совсем не ориентируетесь в десктопных процессорах, что я могу сказать.

Начиная с 7xxx - гипертрейдинг есть в пентиумах, они стали малоотличимы от i3 (разница в поддержке AVX, частотах, и размере кэша).

В настольных i5 никакого гипертрейдинга нет и не было, этим они отличаются от i7 в худшую сторону, а от i3 в лучшую - 4 полноценными ядрами.

anonymous ()
Ответ на: комментарий от anonymous

Получается как с AMD, которая тоже не особо парится по поводу сегфолтов GCC. Ну подумаешь, это же не большинство. Отключите ASLR, зачем вам безопасность.

anonymous ()
Ответ на: комментарий от anonymous

Тогда кто знает, сколько ещё есть багов с коррапшеном, неизвестных потому что не проявляются на имеющемся софте.

anonymous ()
Ответ на: комментарий от anonymous

А, дошло, я слепой. Да, придётся признать, что были такие уродцы. 2/4

anonymous ()
Ответ на: комментарий от NextGenenration

не грамотных

Чё-т проиграл :) «Неграмотных».

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.