Microsoft ielāps pret Meltdown un Spectre nograuj AMD datorsistēmas | Notepad.lv


Microsoft ielāps pret Meltdown un Spectre nograuj AMD datorsistēmas

Microsoft AMD Spectre Meltdown

autors: samurajs

Atbildēt | Sūtīt vēstuli | |

Kā jau bija solīts, Microsoft izlaidis atjauninājumu KB4056892, kuram jālikvidē Meltdown un Spectre ievainojamības datoros. Ar Intel PC it kā viss kārtībā, bet uzreiz sācies sūdzību vilnis par sabojātām AMD bāzētām datorsistēmām. Microsoft atbalsta forumā sūdzas par sistēmām ar AMD Athlon CPU; uzinstalēts Windows 10 Fall Creators Update. Pēc ielāpa KB4056892 saņemšanas Windows ielādējas līdz logotipam, un tad process apstājas.

Savukārt Overclockers UK ziņo par BSOD pēc KB4056892 instalēšanas sistēmā ar AMD Opteron, bet daudzi Reddit un SevenForums lietotāji sūdzas, ka cietušas viņu Windows 7 sistēmas. Visos gadījumos gan tikuši izmantoti vecāki AMD procesori - līdz 2007. gadam.

Citos gadījumos nekorekti darbojas antivīrusi. Atjauninājums KB4056892 tiek uzskatīts par vīrusu un nobloķēts, un pēc tam nelaiž cauri vairs nevienu atjauninājumu. Kā ziņo Microsoft, ar pašmāju antivīrusiem Windows Defender Antivirus, System Center Endpoint Protection, un Microsoft Security Essentials viss esot kārtībā un neko darīt nevajagot. Pārējiem iesaka modificēt Windows reģistru, pievienojot šādu ierakstu:

Kods:
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
Data="0x00000000”




Pēc pēdējām ziņām Microsoft apturējis KB4056892 izplatīšanu AMD datorsistēmām. Kopā ar AMD tiekot meklēts risinājums.

Neatkarīgi no CPU platformas visiem, kuri uzinstalējuši ielāpu pret Meltdown un Spectre, jārēķinās ar 5-30% CPU veiktspējas samazināšanos - tas spēkā arī Linux videi. Tiek iedarbināts Kernel Page Table Isolation mehānisms, kas pārvieto kodolu drošā adrešu apgabalā. Rezultātā pārslēgšanās starp lietotāja režīnu un procesora režīmu prasīs daudz vairāk laika.



Komentāri

  1. nabadanga : 9 Janvāris 2018 15:47:23 AtbildētProfilsSūtīt vēstuli

    Microsoft, ESET un Kaspersky Lab antivīrusiem pilna gatavība bija jau janvāra sakumā. Pārējiem iet kā kuram un tekošo stāvokli var apskatīt tabulā: https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?sle=true#gid=0.
    Vairāk: http://www.antivirus.lv/apdraudejumi/daudziem-antivirusiem-nesokas-ar-savlaicigu-savietojamibu-ar-windows-arkartas-atjauninajumu/.
    _________________
    If you spend more on coffee than on IT security, you will be hacked.

  2. Osy : 9 Janvāris 2018 22:54:42 AtbildētProfilsSūtīt vēstuli


    Citēt:
    Atjauninājums KB4056892 tiek uzskatīts par vīrusu un nobloķēts, un pēc tam nelaiž cauri vairs nevienu atjauninājumu.

    Nav brīnums, jo pats windows ir viens liels vīruss

  3. uldics : 10 Janvāris 2018 6:36:56 AtbildētProfilsSūtīt vēstuli

    Nevis pārvieto kodolu drošā apgabalā (droša apgabala nav, ir nosacīti drošas un nedrošas metodes kā atdalīt), bet iztīra kodola datus no keša pirms jūzera process pārņem darbību. Ar usermode un kernelmode pārslēgšanos te nav tieša sakara - tas notiek atkarībā no katras proģrammas vajadzībām, kuras KPTI nevar samazināt. Kodola dati kešā saglabājas pilnā apmērā tikai darbinot procesoru kernelmodā, jūzermodā tikai minimums. Tagad pie katras pārslēgšanās, kešu iztīra vai atjauno. Tā prasti sakot.

Pievienot komentāru



Digitālās foto kamerasDigitālās foto kameras