Hlavní navigace

Intel

Seznam BIOSů s opravami Spectre

Na serveru BleepingComputer zveřejnili seznam odkazů na opravené BIOSy všech předních výrobců. Jde o začlenění microcode s IBRS, který ve spolupráci s IBRS záplatou OS (2 v /sys/kernel/debug/ibrs_enabled) zamezuje druhé variantě Spectre. Jde však…

Jan Fikar

15. 1. 2018 19:00 |
| 6

Retpoline záplaty byly backportovány do jader 4.14.14 a 4.9.77

Retpoline (return trampoline) záplaty, které mají zabránit druhé variantě zranitelnosti Spectre, jsou již pár dní v jádře 4.15. Dnes Greg Kroah-Hartman poslal záplaty do jader 4.14 a 4.9. Retpoline se tedy objeví v jádrech  4.9.77 a 4.14.14…

Jan Fikar

15. 1. 2018 17:46 |
| 2

GCC 8 přidalo záplaty proti Spectre

V neděli H.J. Lu  z Intelu přidal do Git/SVN verze GCC 8 záplaty s přepínači -mindirect-branch=, -mfunction-return= a -mindirect-branch-register, které se používají k potlačení Spectre, tedy například ke kompilaci jádra s Retpoline záplatou…

Jan Fikar

15. 1. 2018 12:53 |

Nový problém Intel AMT, útočník dokáže obejít heslo BIOSu, TPM i BitLockeru

Harry Sintonen z F-Secure objevil další problém v nechvalně známé Intel Active Management Technology (AMT). V tomto případě nejde ani tak o chybu, jako o vlastnost. Útočník s fyzickým přístupem k počítači může při startu stisknout Ctrl+P a zvolit…

Jan Fikar

15. 1. 2018 9:34 |

Intel říká, že opravený microcode na Broadwell a Haswell může způsobovat restarty

Intel oznámil, že množství zákazníků jak z desktopů tak ze serverů hlásí zvětšený výskyt restartů po aplikaci nového microcode, který má řešit problém se Spectre. Jde jen o CPU Broadwell a Haswell. (zdroj: theregister)

Jan Fikar

12. 1. 2018 15:16 |

Dopad KPTI a retpoline záplat na starší procesory

Server Phoronix zveřejnil testy dopadu záplat KPTI (proti Meltdown) a retpoline (proti Spectre) na starších CPU, které nemají PCID (uvedené s 2. generací, tedy SandyBridge). Konkrétně jde o ThinkPad T61 s Core 2 Duo T9300 a ThinkPad W510 s Core…

Jan Fikar

12. 1. 2018 11:13 |

Stav v linuxovém jádře: Meltdown má všechny záplaty, Spectre zatím žádné

Greg Kroah-Hartman, druhý nejdůležitější vývojář linuxového jádra, sepsal informace o tom, jaký je stav oprav vážných bezpečnostních chyb Meltdown a Spectre. Podle něj je rozhodně čas aktualizovat a nepřestávat.

Redakce

12. 1. 2018 0:00 | Kernel

Intel vydal aktualizaci mikrokódu pro Linux

Intel vydal aktualizaci mikrokódu pro některé své CPU, která pomáhá ve spolupráci s OS řešit zranitelnost Spectre (pomocí nového příznaku IBRS). Red Hat již dříve připravil aktualizovaný balíček microcode_ctl, který vycházel z neveřejných zdrojů,…

tnr

10. 1. 2018 8:18 |

Intel: většina procesorů mladších pěti let dostane opravu do týdne

Šéf firmy Intel Brian Krzanich na veletrhu CES ujistil, že jeho společnost dělá vše pro to, aby opravila nedávno zveřejněné chyby Meltdown a Spectre. Ve svém prohlášení tvrdí, že 90 % procesorů mladších pěti let dostane opravu do týdne. Zbylá…

Petr Krčmář

9. 1. 2018 12:20 |

Intel představil osmou generaci procesorů s integrovanou grafikou AMD Radeon

Intel na veletrhu CES 2018 představil osmou generaci procesorů Intel Core s integrovanou grafickou kartou AMD Radeon RX Vega M. Procesor je s grafikou v pouzdře propojený pomocí Embedded Multi-Die Interconnect Bridge (EMIB), který zajišťuje rychlou…

Petr Krčmář

9. 1. 2018 11:10 |

V čem spočívají Meltdown a Spectre? Zneužívají optimalizací procesorů

O útocích Meltdown a Spectre hovoří snad všechna světová média. Jedná se vlastně o celý nový princip postihující moderní procesory. V čem ale přesně spočívají a jak je možné je zneužít? Existují dostatečně účinné záplaty?

Redakce

9. 1. 2018 0:00 | Red Hat

Nastal čas nahradit uzavřené děravé procesory otevřenou alternativou?

Chyby Spectre a Meltdown znovu otevírají otázky ohledně uzavřenosti vývoje procesorů. Můžeme věřit svému software, když běží na tak složitých a proprietárních procesorech, jakými jsou Intel či AMD?

Petr Krčmář

8. 1. 2018 0:00 | Intel
Stalo se

Nový vývoj kolem Spectre a Meltdown a naštvaný Linus Torvalds

Ve stínu Spectre a Meltdown to skoro vypadá, jako by se IT svět zastavil a kromě hledání cest, jak z těchto dvou průšvihů, firmy prakticky na ničem jiném nepracovaly. Opak je ale pravdou.

David Ježek

7. 1. 2018 0:00 | Intel

Výkonnostní dopad záplaty kernelu KPTI

Záplata kernelu KPTI (Kernel Page Table Isolation) byla vydána spolu s kernelem 4.15-rc6 31. 12. 2017 a má pomoci odstranit problémy s chybou Meltdown. Vypnout kvůli testu jde pomocí parametru kernelu nopti. Navíc ukazuje u postižených procesorů v…

Jan Fikar

5. 1. 2018 16:34 |

Intel patrně příští týden vydá záplatu, která bude řešit Spectre a Meltdown na 90 % procesorů uvedených za posledních pět let

Intel již má a patrně příští týden vydá záplatu, která bude řešit problémy Spectre a Meltdown na 90 % procesorů uvedených za posledních pět let. Hovoří patrně o procesorech 4. generace, tedy o Haswell (uvedeno v roce 2013) a novějších. Není známo…

Jan Fikar

5. 1. 2018 9:23 |

Procesory Intel mají vážnou hardwarovou chybu, záplata výrazně snižuje výkon

V procesorech Intel se nachází závažná bezpečnostní chyba, kterou nelze zcela opravit jinak než na úrovni hardwaru. Patche pro operační systém snižují výkon CPU až o desítky procent a problém se netýká jen Linuxu, ale i Windows.

David Ježek

4. 1. 2018 0:00 | Intel

Intel ME zřejmě porušuje licenci systému Minix

Většina licencí svobodného software (BSD, MIT, GNU GPL a další) vyžaduje při redistribuci uvedení nějakého typu autorské poznámky, která obvykle obsahuje informaci o ochraně autorským zákonem, uvedení původní licence a autora. Není tak možné zakrýt…

Petr Krčmář

11. 12. 2017 8:29 |

Glibc přidává podporu pro Memory Protection Keys

Florian Weimer z Red Hatu napsal podporu pro Memory Protection Keys (MPK) do knihovny Glibc. Přidává wrappery pro funkce pkey_alloc, pkey_free a pkey_mprotect a implementoval pkey_get a pkey_set jako abstrakci nad PKRU CPU. Podpora pro MPK je…

Petr Krčmář

6. 12. 2017 10:52 |
| 1

Dell bude také volitelně dodávat notebooky bez Intel ME

Dell nabízí volitelně vypnout Intel Management Engine nejméně ve třech svých noteboocích. Volba je placená a stojí mezi 17 a 30 dolary. Jde o modely Latitude 14 Rugged, Latitude 15 E5570 a Latitude 12 Rugged. Volba se jmenuje „Intel vPro – ME…

Jan Fikar

4. 12. 2017 8:21 |

System76 vydá firmware, který na jeho laptopech zcela zakáže Intel ME

Známý výrobce linuxových počítačů System76 vydá firmware, které zcela zakáže Intel Management Engine ve svých  laptopech s procesory Intel 6.-8. generace. Jde o reakci na nedávno zveřejněné bezpečnostní problémy Intel ME. (zdroj: slashdot)

Jan Fikar

1. 12. 2017 9:33 |

Děravý Intel Management Engine lze nahradit minimalistickým Linuxem a Go

Uvnitř procesorů Intel běží skrytě plnohodnotný operační systém včetně síťového stacku a web serveru. Zbavit se ho zcela není možné, ale můžeme ho nahradit něčím minimalistickým a méně děravým.

Petr Krčmář

24. 11. 2017 0:00 | Intel

Intel potvrzuje: v Management Engine jsou vážné bezpečnostní díry

Intel potvrdil, že bezpečnostní audit provedený na jeho procesorech odhalil vážné bezpečnostní hrozby. Ty mohou vést až ke spuštění cizího nepodepsaného kódu hluboko v procesoru, kde na něj operační systém nevidí.

Petr Krčmář

23. 11. 2017 0:00 | Intel

Intel plánuje konec BIOSu na 2020

Brian Richardson z Intelu v nedávné prezentaci oznámil, že podpora legacy BIOSu skončí u Intelu v roce 2020. To však neznamená, že bude Secure Boot povinný. To Intel nepožaduje, ale je možné, že se k tomu rozhodnou výrobci. Výhodou konce BIOSu…

Jan Fikar

20. 11. 2017 8:02 |
Stalo se

K největšímu obchodu v IT historii nedojde

VESA zveřejnila specifikaci DisplayID 2.0, Qualcomm jednomyslně odmítl koupi Broadcomem, YouTube zavádí podporu poměru stran 18:9, Apple se chystá používat 5G modem od Intelu a IBM nabízí zákazníkům kvantový počítač s 20 qubity.

David Ježek

19. 11. 2017 0:00 | IBM

Intel ME lze použít k napadení počítačů mladších deseti let

Že je třeba se bát věcí jako Intel Management Engine (a třeba Google se bojí oprávněně) dokazuje zpráva od společnosti Positive Technologies, která plánuje v prosinci na konferenci Black Hat předvést praktický útok na toto rozhraní. Nazvali ho…

Petr Krčmář

9. 11. 2017 10:18 |

Raja Koduri přechází z AMD do Intelu

Šéf grafické divize zodpovědný za poslední povedené generace Radeonů odchází z AMD. Raja Koduri, který dříve pracoval na grafických jádrech i v Apple, nově nastupuje na pozici Chief Architect v Intelu. Jeho přechod do Intelu nejspíš souvisí…

David Ježek

9. 11. 2017 8:24 |

MINIX je zřejmě nejrozšířenějším systémem, je ukrytý v procesorech Intel

Nejnovější zjištění o Intel Management Engine, maličkém počítači uvnitř (téměř) každého CPU Intel, vysvětlují velký zájem inženýrů firmy o MINIX v době před několika lety. MINIX běží ve všech nových procesorech.

David Ježek

8. 11. 2017 0:00 | Intel

Mooreův zákon už neplatí a nečekejte zlepšení, říká šéf TSMC

Pravidlo o navyšování počtu tranzistorů v čipech vyslovené v roce 1965 Gordonem Moorem z Intelu už nějakou dobu neplatí a nijak se to nezlepší ani v letech nadcházejících. To tvrdí hlava TSMC, Morris Chang, který před nedávnem oznámil plánovaný…

David Ježek

25. 10. 2017 14:36 |

Grafika v procesorech Coffee Lake bude alfa až do Linuxu 4.15

I když se GPU v procesorech Coffee Lake prakticky neliší od GPU v Kaby Lake, jen došlo k přeznačení z HD Graphics 630 na UHD Graphics 630. Nicméně je jádru potřeba dávat parametr i915.alpha_support=1, nebo mít tuto volbu zkompilovanou v jádře,…

Jan Fikar

13. 10. 2017 9:07 |
| 1
Stalo se

Lenovo uvedlo výroční Thinkpad 25

Výroční retro Thinkpad doplníme informacemi o novém FreeBSD 10.4, systemd 235, pokračováním problémů Applu s iPhony 8, Google Home, přesnějšími atomovými hodinami a jednou smutnou zprávou z Intelu.

David Ježek

8. 10. 2017 0:00 | Microsoft