Hirdetés
Új hozzászólás Aktív témák
-
R3nts
senior tag
Sziassztok!Szeretnék segítséget kérni,mert már belekeveredtem... Egy régi konfiggal Win7 x64 alatt
, Intel Core2Duoval (E7600), ASUS P5QL-PRO alaplap.
Az összegző egybegyúrt Security Rollup-okból, a januári nincs fenn,a februári fenn van, a márciusi nincs fenn.
A rosszindulatú Windows szoftverek eltávolitására szolgáló eszközökből,a februári van csak fenn.A márciusi "havi összegző minőségi frissités ELŐZETESE"(KB4088881-236,8MB),
a márciusi "frissités Windows 7 rendszerekhez x64 alapú rendszerek esetén"(KB4099950-29kB mérettel!),és mégegy márciusi biztonsági frissítés(KB4100480-22MB)van most felkínálva.Ezeket feltehetem?Vagy ezek közül valamelyik megreccsenti ezt a régi konfigot?
Van még márciusi Security RollUp a .NET Framework-ökhöz,azokat értelemszerűen felteszem (ajánlottként van).Bocsánat az értetlenkedésért,védeném a gépet ahogy tudom,de nem szeretném ha valamelyik update tönkreverje ezt a már amúgyis döcögős konfigot,mostanában nagyon nem szeretnék rendszert újrahúzni.
-
hokuszpk
nagyúr
-
Grg
tag
Titokban csak eszkábált valamit a MS, ugyanis nekem a januári nagy frissités nem segitett a Meltdown kijavitásán 32bites win7-en, G3420-procival.
Aztán nem is foglalkoztam vele, mert senki nem tudott érdemi infót adni.
Azt nem tudom, hogy a februári, vagy a márciusi összegző frissítés segitett-e, de most más okból eszembe jutott a dolog, és lefuttatva a tesztelést már védett a gép Meltdown ellen.
-
vicze
félisten
Mondjuk kíváncsi leszek mikorra javítják, amúgy Gen 6-hez nem lett visszahívva sehol, szóval az "jó"(?).
Lenovo az első javítottakat jan. 26.-ra írja, kíváncsi vagyok... Sajnos a 2 tesztgépen jönnek elő a furcsaságok, és nem reboot vagy lassulás, hanem inkább be se kapcsolás... Mondjuk az tutira orvosolja a sebezhetőséget.![;]](//cdn.rios.hu/dl/s/v1.gif)
-
syberia
veterán
-
vicze
félisten
Hát a mi szolgáltatónk, azt csinálja, hogy befogja a fülét jó hangosan kiabál és beledugja a fejét homokba.
Nincs másik eszközük üzleti ügyfeleknek és úgy látom hogy nem is akarnak másikat, úgyhogy élvezem, hogy heti 1x kiesik random időre. Liberty Media(nem M.o.) én így szeretlek... -
bambano
titán
jaja, megveszed a puma6-os kábelmodemeket, kihelyezed ügyfélhez, ha szerencséd van, akkor akár több ezerhez, majd megindulnak a panaszok... bírod pár napig, pontosabban a callcentered bírja pár napig, majd megomlik.
és akkor nem csak az a gond, hogy honnan lesz hirtelen egy halom nem intel modemed, hanem az is, hogy honnan lesz hirtelen sok ember, aki kirohan és lecseréli az ócskavasat.
-
Frawly
veterán
Nekem is megfordult a fejemben, hogy úgyis vennék új gépet, majd kivárok egy nem sérülékeny procira. De aztán végiggondoltam, hogy mire megtervezik az új procikat (gyökeres áttervezést kíván egy egész termékpalettánál), mire lemegy a próbagyártás, berendezik rá a gyártósorokat, legyártanak akkora mennyiséget, amivel szélesebb tömegeket tudnak kiszolgálni, mire elrajtol a termék, kikerül a boltok polcaira, az elég sok év. Talán az AMD hamarabb fogja abszolválni, mert náluk nem kell akkora áttervezés, de min. 2 év náluk is meglesz, ha nem több. Intelnél ennek akár a duplája is könnyen elképzelhető. Addig meg csak az marad, hogy vesz az ember újabb generációs sebezhető procit, amire van normálisan működő mikrokód, és úgy lesz védve.
-
Frawly
veterán
Szerintem felesleges rá várnod. Mire kijönnek az első olyan processzorok, amelyek egyáltalán nem érintettek hardveresen a Meltdown/Spectre1-2-ben, az még min. 2-3 év a legjobb esetben, de lehet lesz az 4 is. Ha új gépet kell venned, vedd meg. Ha nem kell új gép, akkor meg nem emiatt éri meg elsősorban halasztani.
-
-
vicze
félisten
válasz
velizare
#449
üzenetére
Mivel minden processzor és nVidia esetében lájuk, hogy akár a GPU is ugyan úgy működik, így szinte biztos, hogy minden Out of Order CPU architektúra érintett. Max nem foglalkozott vele senki, mert nem elérhető széleskörűen. Pl. MIPS. De egy Spark vagy egy IBM Power sérülékenysége kb. lényegtelen, mert a támadó elég nehezen fog tudni kódot futtatni egy kritikus szerveren, ha meg tud akkor már úgy is mindegy.
Ezek a sérülékenységek leginkább letöltött és user által futtatott malwerekre jók, felhős szolgáltatókat kivéve nem sok kihatása van szerverkörnyezetben.
-
Frawly
veterán
Közben megtaláltam az eredeti inteles nyilatkozatot, és ebben hála az égnek tényleg az van, hogy az 5 évnél régebbi procik is kapnak mikrokódot, csak az nincs megjelölve, hogy mikor. Tehát végeredményben lehet hogy sokára, de minden érintett Intel CPU-ra lesz új, Spectre-t javító mikrokód.
-
vicze
félisten
Épp most próbáltam, de ne zavarjon. A nem vPro-s gépeken alapból eleve nincs semmilyen opció a AMT-be lépésre, hiába van ott.
vPro esetében, meg lehet változtatni az admin jelszót valóban, hisz alapon van beállítás nélkül, de ebben az állapotban az ég világon semmit nem lehet az eszközzel tenni, mivel a provisoning fázisba kerül és nem aktivált az AMT, remote control meg pláne nincs. Ehhez még kell egy provision folyamat, amit csak a gépen belépve lehet elérni, illetve SCS esetében remote-ba, de ahhoz már server infrastruktúra kell.Eleve még a vállalati gépek kis százaléka rendelkezik vPro-val, user szinten meg 1% alatti az arány. Ezen keresztül végrehajtani bármilyen támadást, felér egy nagyon komplex bűvész mutatvánnyal, és a siker esélye még így is alacsony.
-
syberia
veterán
-
Frawly
veterán
Ez jó hír, hogy a korábbi Core i generációk is kapnak frissítést. A mostanáig kiadott mikrokódokat (20171115-ös, 20171215-ös, 20180108-as verziók) viszont nem kell leszedni, mivel az 1-2. gen. Core i CPU-kat nem érintik, egy régi mikrokód töltődik be (2013. júniusi), a mostani Spectre-ellenes hullámban még nem kaptak patcht ezek a CPU-k.
-
vicze
félisten
Illetve még megjegyezném, hogy bekerült a Lenovo listába a ThinkPad T420, X220, és a legtöbb 2. generációs Core i(február vége), valószínű majd jön az 1. generáció is. Nem hinném, hogy bárki panaszkodhat a Lenovora jelenleg.
Szerk: Még annyi, hogy a Linuxra kiadott mikrókódok felrakását se ajánlom a fent említett CPU-kra, a fenti okok miatt, még ugyan úgy a hibás mikrokód került a Linuxra kiadottak közé. Februárig várni kell az újra.
-
vicze
félisten
Olyan jó a rendszergazdák élete.
Lenovo update:"Withdrawn CPU Microcode Updates: Intel provides to Lenovo the CPU microcode updates required to address Variant 2, which Lenovo then incorporates into BIOS/UEFI firmware. Intel recently notified Lenovo of quality issues in two of these microcode updates, and concerns about one more. These are marked in the product tables with “Earlier update X withdrawn by Intel” and a footnote reference to one of the following:
*1 – (Kaby Lake U/Y, U23e, H/S/X) Symptom: Intermittent system hang during system sleep (S3) cycling. If you have already applied the firmware update and experience hangs during sleep/wake, please disable sleep (S3) mode on your system, and then apply the improved update when it becomes available. If you have not already applied the update, please wait until the improved firmware level is available.
*2 – (Broadwell E) Symptom: Intermittent blue screen during system restart. If you have already applied the update, Intel suggests continuing to use the firmware level until an improved one is available. If you have not applied the update, please wait until the improved firmware level is available.
*3 – (Broadwell E, H, U/Y; Haswell standard, Core Extreme, ULT) Symptom: Intel has received reports of unexpected page faults, which they are currently investigating. Out of an abundance of caution, Intel requested Lenovo to stop distributing this firmware."
-
Frawly
veterán
”At Intel’s CES keynote, CEO Brain Krzanich reiterated that the firm would patch 90 percent of all processors affected by the exploits released over the last five years by the end of the week. The remaining 10 percent will be patched by the end of January.”
Tehát január végén az 5 éven belül gyártott procik további 10% kapja meg a mikrokódot. Aztán nem lesz semmi az 5 évnél régebbi procikkal, nem szűkszavúság miatt nincs megjelölve azokra dátum.
Egyébként akinek régi procija van, nincs pánikra oka, találtam egy újabb módszert, amihez nem kell CPU mikrokód (és emiatt új BIOS sem). Ez a retpoline-patch (a Google dolgozta ki), Linuxhoz már létezik, Windows-fronton nem tudom hogy áll. Ez tisztán szoftveresen javít mindent. Ráadásul ezen teszt szerint a teljesítményt sem fogja vissza túlzottan a KTPI + Retpoline patch együttesen (átlag 1-3%), néhány régebbi linuxos laptopon mérték, de nem hinném, hogy Windows alatt nagyobb visszaesésre kell számítani átlag felhasználásnál desktop gépen. Tehát nem kell ilyen -30 és -50%-os teljesítménycsökkenéstől rettegni, meg mikrokód híján kidobni a procit vagy a gépet a kukába.
Akinek a gépe, lapja kap új BIOS-t, vagy a procija 5 éven belül van és kap új mikrokódot, annak nem kell ez a retpoline egyáltalán. Ez csak azoknak van, akik nem akarnak védtelenek maradni ezek híján.
-
#436
Maelephant
senior tag
Maelephant
senior tag
Az MSI hivatalos fórumán már ketten is írták, hogy e-mailben kecsegtették őket, miszerint régebbi alaplapokra is jön majd frissítés, csak idővel (GD-65 és Z87 G43 Gaming tulajok).
-
#433
ddekany
veterán
Maelephant
#430
ddekany
veterán
válasz
Maelephant
#430
üzenetére
Nem refresh, sima Haswell (i5 4570S).
-
-
-
Zoz
őstag
Nekem se gen2 se gen3-on nem változtatott ez a csomag. Lehet, hogy a most kiadott Intel csomagba ezek még nem kerültek be. Például a Lenovonál is X230T/430 Thinkpadekre februárt 2-ra jósolják a friss BIOS-t.
"Intel azt közölte, hogy az 5 évnél nem régebbi procik kapnak"
Ilyet hol közölt? Én csak olyanokat találtam, hogy az "utóbbi 5 év procijainak 90% még ezen a héten megkapja a javítást". Arról semmit nem írnak, hogy a maradék 10%, és az 5 évnél régebbiek esetén mi lesz. ReménykedjünkMindenesetre bármilyen Core i család még bőven használható, de még a Core 2 se elektronikai hulladék
Világszerte sok százmillió használatban lévő gépről lehet szó, ha ekkora biztonsági rést nyitva hagynak, abból szerintem nagy balhé lenne. -
ddekany
veterán
Ez alapján család 4 gépéből egyetlen egy esik támogatottak alá... Utóbbi is csak mert munka miatt ilyen drága "játékszerem" van. (Illetve van még egy teljes működő Pentium 133-as konfig, ami talán immúnis. Akarja valaki?
)Az, hogy kinek kell mikrokód frissítés, az is egy érdekes kérdés... meg hogy mi a rákért nem írják le világosan sem MS sem Intel részéről. Van a retpoline nevű Spectre 2 (branch target injection) védelem, ami csak szoftveres frissítést igényel (hogy a dinamikus hívások azt alkalmazzák). Viszont Skylake és afölött nem működik a retpoline trükk, és ezért ott mikrokód frissítéssel akarnak új utasításokat bevezetni (azaz ott mikrokód és szoftver frissítés is kell). Ez alapján Skylake előttieknél nem is kell a mikrokód frissítés. Ám, a Windows 7 Get-SpeculationControlSettings szerint nekem azért nincs Spectre 2 védelmem, mert hardware nem támogatja (Haswell, ahol a retpoline még működne). Talán az MS nem akar retpoline-t alkalmazni, egyenlőre.
-
Frawly
veterán
Azzal kiegészíteném, hogy az már most biztos, hogy a 2. generációs Core i-k és az azoknál régebbi procik nem kapnak mikrokódfrissítést a Spectre ellen. A 20180108-as mikrokódcsomag frissítési listájában a 3. generációsakat sem találtam (igaz nehéz keresni, mert a steppinget kéne hozzá tudni), de arról tudjuk, hogy néhány BIOS gyártó ad ki erre a generációra új BIOS-t, szóval annak mégis kell kapni. Nem csoda, az Intel azt közölte, hogy az 5 évnél nem régebbi procik kapnak, ebbe a 2. gen. nem esik bele, a 3. gen attól függ, hogy honnan számoljuk, 2017 vége, vagy 2018 eleje.
Sajnos ez rossz hír nekem, mivel a laposomban gen2 van. A spectre teszter Linux alatt jelezte, hogy bizony sebezhető a gép Spectre 1 és 2 ellen is, csak Meltdown ellen van védve.
Az infók is össze-vissza vannak, mivel néhány cikk meg azt írja, hogy mikrokódfrissítés csak Skylake-nél és az attól újabb prociknál szükséges csak.
-
ddekany
veterán
Én itt még csak nem is a tesztelés, hanem az alapvető kipróbálás hiányát sejtem, már ha K8-on ez tényleg 100% eséllyel behal. Azt hinném (de tévedhetek), hogy van egy rakás gépük, mindenféle hardver kombinációval, amin protokoll szerint le kell futtatni az update-et, még mielőtt egy szép napon a világ gépeinek X%-át lerohasztják. Talán van, de K8 már nincs ebben, ki tudja...
-
v1rus
tag
Sajnos azt latom (bar a te szemleletmododdal ertek egyet, szinten szoftverfejlesztokent), hogy manapsag igenis rengeteg dolog ertelmes teszteles nelkul kerul ki. Ez ez egy nagyon rossz irany, de megis valamiert szaporodnak az ilyen jellegu visszahivasok, visszavonasok, stb, amik mind a teszteles hianyabol fakadnak, es ertelmes kicsit is hozzaerto ember el sem tudja kepzelni, hogy ezt hogyan hozzak ossze hatalmas vallalatok.
-
ddekany
veterán
Ha minden AMD K8-as gépen ilyen hibát okot a frissítés, akkor eléggé gyanús eset. Nehogy már nem próbálnak ki egy ilyen frissítést a használatban létevő néhány tucat vagy száz architektúrán. Nekem, mint szoftverfejlesztőnek, teljesen abszurd még az ötlet is, hogy ki merjek adni valamit, csak mert "a kopott dokumentáció alapján mennie kell"... Ilyen egyszerűen a valóságban nincs, mikor más cég termékeivel kell "integrálódni".
-
Frawly
veterán
Végre az Intel kiadta a mikrokódokat nyilvánosan itt, innen letölthető. Windowsosok is tudják használni azzal a VMware-es cuccal, amit Zoz kolléga pár hsz.-szel fentebb írt, persze ez csak azoknak kell, akiknek a gépe nem kap új BIOS-t.
Linuxosok a saját disztrójuk csomagtárolójában nézzenek szét új intel-ucode vagy ucode csomagot telepítve. Megint csak akkor kell, ha a gép nem kap új BIOS, ellenkező esetben az új BIOS már tartalmazza.
-
-
Dyrtyho
őstag
Aki még hozzám hasonlóan nem kapott frissítést, az ne is várja egy jó darabig
-
#415
Maelephant
senior tag
vicze
#410
-
Zoz
őstag
Milyen vírusírtó van rajta? Naprakész? Ha a vírusírtó nincs felkészülve akkor fel se ajánlja a frissítést (hogy ne legyen kék halál belőle). Nem próbáltam, de lehet ilyen esetben a kézi telepítésnél hibát dobhat...
Ha nem ez a gond, én akkor felfrissíteném 1709-re. (MCT-vel pendrive esetleg DVD, aztán azon SETUP, majd frissítés)
Vagy megpróbálni, hogy a kimaradt régebbi frissítés csomagokat felrakni sorban, hátha utána felmegy. Esetleg pár hónapos ugrásokkal, hátha nem kell mindet végig szenvedni.
-
vicze
félisten
Windows 10 1511 támogatása megszűnt októberben. Jelenleg update-en keresztül csak az Enterprise verzió fog frissülni, ami áprilisig haladékot kapott. Ezért kapsz hibaüzetet, mert a linkelt frissítést csak Enterprise-ra lehet telepíteni.
Először 1709-re upgradelt, utána mehet a 2018-01-rá.
-
G4bi89
senior tag
Hellosztok
Körülbelül a 300. hozzászólásig olvastam a topikot, szóval ha utána volt róla szó esetleg (nem hiszem) akkor bocsi.Adott egy Win10 pro gép, ami még 1511-es verzión van és az update-ek sem kerültek fel rá nagyon az elmúlt másfél évben.
(nem saját) Mi a legegyszerűbb módja, hogy ezt a meltdown biztonsági frissítést feltegyem?Manuálisan megpróbáltam ezt felrakni, de hibaüzenettel elszállt.
2018-01 Összesítő frissítés Windows 10 Version 1511 x64-alapú rendszerekhez (KB4056888)A legegyszerűbb nyilván az lenne, ha leszedném az utolsó image -et a MS oldaláról, nulláról felraknám, majd ráereszteném a windows update-et. Ezt elkerülném mert elég hosszadalmas folyamat, de ha nincs más út...
-
Zoz
őstag
Egy dolog a normál support, de ez most egy rendkívüli helyzet. Ahogyan pl a Wannacry idején még az XP-re is kiadott frissítést a Microsoft.
Túl nagy munka nem lehet a mikrokód fájlt lecserélni, és kiadni egy frissített BIOS-t. Minimális munkabefektetéssel lehetne nagy PR nyereség: "Látjátok mi milyen rendesek vagyunk, törődünk a régi ügyfelekkel is"...Tudom, hogy lehet Windows alól, én linkeltem fentebb
-
vicze
félisten
A Lenovo (és minden másik nagy gyártó) 5év teljes HW és SW supportot ad a Thinkpad sorozatra, ebből sajnos a 2. generációsok épp most estek ki. Ha esetlegesen nagyon sírnak a userek akkor lehet, hogy adnak ki régebbiekhez is, de az csak később lehet majd.
Amúgy nem a BIOS frissítés az egyetlen módszer a mikrokód frissítésére, ahogy már feljebb tárgyalva lett. Ha Intel szíveskedik kirakni publikba Linux-hoz a mikrokód frissítéséket, akkor 1. generációig visszamenőleg minden patchelhető BIOS update nélkül Linux vagy akár Windows alól is.
-
Slavia
aktív tag
"Mint említésre került, a Microsoft, az Apple és a Linux disztribúciók esetében is van már javítás, mind a Meltdown-ra, mind pedig részben a Spectre esetén eddig ismert módszerekre. Néhány a támadásokban kifejezetten célzott szoftver, legfőképp a webböngészők egy része is kapott már foltozást, ilyen eddig a Microsoft Edge, valamint a Mozilla Firefox (57.0.4). De a hónap végéig a Google Chrome és vélhetően több Chromium alapú böngésző is javítva lesz.
A Windows rendszerek az először január 3-án felbukkant összesítőkkel már képesek védelmet nyújtani a Meltdown támadások ellen, vélhetően pedig a január 9-én történő javító kedden a Spectre miatt ennek lesz némi folytatása. Azonban a teljesebb védelemhez több alaplap vezérlőjének (BIOS/UEFI) a frissítésére is szükség van, ez pedig régebbi hardverek esetén sajnos elég valószínűtlen, hogy meg fog történni."
-
Abu85
HÁZIGAZDA
Igen, csak az a csomag, ami tartalmazza a Meltdown és a Spectre elleni frissítéseket, egy rakás másik olyan biztonsági frissítést is kínál, aminek semmi köze ezekhez. Ömlesztve érkezik lényegében egy rakás javítás, és a proci típusa alapján lesz eldöntve, hogy mi lesz ezek közül aktív vagy inaktív. Az, hogy az AMD-nek számos javítás ezek közül nem kell, a csomagra még szükségük van, maximum le lesz tiltva a Meltdown elleni frissítés.
-
Zoz
őstag
Érintett, és kéne rá érkezni a frissítésnek. Ha nem Microsoft-os vírusirtót használsz az megakadályozhatja a frissítést, előbb jelezni-e kell az AV programnak, hogy felkészült, csak aztán jön a frissítés.
Attól az összeomlástól nem kell tartanod, az a régi Athlon 64-es AMD procik esetén fordul elő. -
Dyrtyho
őstag
Nekem egy olyan kérdésem lenne erről a Meltdown ügyről mert már annyi mindent olvastam róla hogy lassan elveszek az információk áradatában, hogy ez az újabb laptopokat is érinti ugye ? Mert nekem van egy Acer F5 573G notebookom, és abban egy Intel Core i3-6100U processzor dobog, de frissítés még nem érkezett rá *le kopogom* eddig. Szóval most van félni valóm ettől, vagy megnyugodhatok ?
-
Zoz
őstag
Kérdés az, hogy más gyártó adott már ki 2. genre BIOS-t? Ha igen, akkor a Lenovo a köcsög
Ha másnál sincs, akkor valószínűleg az Intel nem adta ki a frissítést. Remélhetőleg később jön ezekre is. Szerintem minimum az összes Core procira illendő lenne megcsinálniuk.
Nekem is X220 van.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
(nem saját) Mi a legegyszerűbb módja, hogy ezt a meltdown biztonsági frissítést feltegyem?
Új hozzászólás Aktív témák
Hirdetés
ph A Meltdown és Spectre hasonlóan veszélyes, ráadásul a javításuk nem jár majd áldozatok nélkül.
- Tomb Raider IV-VI Remastered teszt
- Május 5-én csörög utoljára a Skype
- The Division 2 (PC, XO, PS4)
- Windows 11
- Saját márkás HDD-ket követel meg az egyes NAS-okhoz a Synology
- Viccrovat
- TCL LCD és LED TV-k
- Proxmox VE
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 16/32/64GB RAM RX 7700XT 12GB GAMER PC termékbeszámítással
- HATALMAS AKCIÓK / MICROSOFT WINDOWS 10,11 / OFFICE 16,19,21,24 / VÍRUS,VPN VÉDELEM / SZÁMLA / 0-24
- iKing.Hu - Google Pixel 9 Pro XL - Hazel - Használt, karcmentes
- Xiaomi Redmi Note 10 Pro 128GB Kártyafüggetlen, 1Év Garanciával
- Xiaomi Redmi Note 12 Pro 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest