Search the Community
Showing results for tags 'patches'.
Found 9 results
-
Μετά τα patches που δημοσιεύθηκαν από τη Microsoft για πλήθος συστημάτων της αγοράς, η εταιρία θέλει να βελτιώσει τις επιδόσεις των τελευταίων. Τα fixes είχαν τα αρνητικά τους στα μηχανήματα που επηρεάστηκαν και έχουν να κάνουν κυρίως με τις επιδόσεις τους, που σε ορισμένες περιπτώσεις αναφορές έδειξαν πως μειώθηκαν αισθητά. Δανειζόμενη ιδέες από τη Google, η Microsoft θα εφαρμόσει σε μελλοντικά updates νέα fixes σε επίπεδο kernel που θα εισάγουν ένα έξυπνο control flow που 'οδηγεί' το πρόγραμμα σε μια προκαθορισμένη τροχιά. Ο Paul Turner, Senior Staff Engineer, Technical Infrastructure της Google ανέφερε για το fix: "Imagine speculative execution as an overly energetic 7-year old that we must now build a warehouse of trampolines around". Η Microsoft με αυτό το fix αναφέρει βελτιώσεις της τάξης του 25% στην εκκίνηση των εφαρμογών παρουσιάζοντας και 1.5 φορές υψηλότερο storage throughput στο DiskSpd benchmark. Οι βελτιώσεις αποτελούν για την ώρα μέρος της Windows Insider Preview build 18272 και αναμένεται να περάσουν στις stable εκδόσεις μέχρι το τέλος του έτους. Πηγή. Βρείτε μας στα Social:
-
- 1
-
-
- microsoft
- post-spectre
- (and 1 more)
-
Αντιδράσεις προκάλεσε η πρόσφατη ανακοίνωση της Intel πως δε θα κυκλοφορήσει updates για τα πρώτης γενιάς Core chips καθώς και για κανέναν Core 2 chip της περασμένης δεκαετίας. Πρακτικά οι τελευταίες διορθώσεις αφορούν του κατόχους Sandy Bridge επεξεργαστών που αποτελούν την δεύτερη πρακτικά γενιά των Core που κυκλοφόρησαν το 2011, αφού σε σχετικό blog post η Intel δεν θα δώσει στους OEMs άλλο patch για τους επεξεργαστές προ-Sandy Bridge. Έτσι οι πρώτης γενιάς Core επεξεργαστές (πχ Lynnfield για το mainstream) και πιο πίσω στους Core 2 δε θα λάβουν ενημερώσεις από τους κατασκευαστές των μητρικών που υποστηρίζονται, κάτι που σημαίνει πως θα είναι περισσότερο ευάλωτα στις επιθέσεις του Spectre. Βέβαια αξίζει να σημειώσουμε πως όσον αφορά τους πρώτης γενιάς Core θα υπάρξουν μοντέλα που για κάποιο λόγο θα λάβουν κανονικά updates. Οι high end 800 και 900 series δε θα λάβουν updates ενώ αντίθετα οι Core 600M που είναι για laptops θα λάβουν κανονικά ενημερώσεις από τον εκάστοτε κατασκευαστή. Σε κάθε περίπτωση το μη-patchάρισμα των παραπάνω επεξεργαστών δε θα τα καταστήσει μη λειτουργικά. Η ανακοίνωση έχει ως εξής: After a comprehensive investigation of the microarchitectures and microcode capabilities for these products, Intel has determined to not release microcode updates for these products for one or more reasons including, but not limited to the following: Micro-architectural characteristics that preclude a practical implementation of features mitigating Variant 2 (CVE-2017-5715) Limited Commercially Available System Software support Based on customer inputs, most of these products are implemented as “closed systems” and therefore are expected to have a lower likelihood of exposure to these vulnerabilities. Πηγή. Βρείτε μας στα Social:
-
Τα δύο πιο πρόσφατα exploits Meltdown και Spectre σίγουρα θα παραμείνουν στην ιστορία όμως η Intel θα έχει έτοιμη τη λύση για το μέλλον. H Intel είναι η μόνη από τις δύο μεγάλες εταιρίες κατασκευής επεξεργαστών για desktop PCs η οποία χτυπήθηκε από τα ευάλωτα σημεία με τη κωδική ονομασία Meltdown και Spectre μιας και η AMD, "δηλώνει ευπαθής" μόνο στο πρώτο. Πριν από μερικές ώρες η Intel σε συνεργασία με την Microsoft διέθεσαν patches που διορθώνουν το πρόβλημα και σε Sandy Bridge επεξεργαστές, συμπληρώνοντας την λίστα που μέχρι πρότινος περιελάμβανε τους επεξεργαστές 6ης, 7ης και 8ης γενιάς. Μελλοντικά, η Intel θέλει να διορθώσει το πρόβλημα (Spectre) σε όλους τους επεξεργαστές της ξεκινώντας από τους server με την κωδική ονομασία Cascade Lake. Οι εν λόγω 8ης γενιάς επεξεργαστές θα αποτελούν Xeon Scalable επεξεργαστές για datacenter οι οποίοι θα περιλαμβάνουν ανασχεδιασμένη αρχιτεκτονική που δεν περιλαμβάνει το exploit. Το κείμενο του CEO της Intel Brian Krzanich μεταξύ άλλων αναφέρει: "Think of this partitioning [patch] as additional “protective walls” between applications and user privilege levels to create an obstacle for bad actors". Το γεγονός ότι δεν αναφέρεται σε πλήρη αποτροπή από κάποιον εξωτερικό παράγοντα (hacker) να γίνει exploit διεγείρει ερωτήματα που σίγουρα θα απαντηθούν μόλις οι εν λόγω επεξεργαστές πέσουν στα χέρια των ειδικών. Η προγραμματισμένη κυκλοφορία τους αναμένεται προς το τέλος του 2018. Πηγή. Βρείτε μας στα Social:
-
Patches για πάνω από το 90% των επεξεργαστών της τελευταίας δεκαετίας λανσάρει η Intel για το λειτουργικό σύστημα Red Hat και άλλα αντίστοιχα enterprise OS. Με στόχο να κλείσει την τρύπα ασφαλείας (αρχικά) του Meltdown, η Intel δημοσίευσε πλήθος από microcode patches για πάνω από 2300 επεξεργαστές που αποτελούν τουλάχιστον το 90% του συνόλου των επεξεργαστών των τελευταίων 5 με 10 χρόνων. Τα patches προορίζονται κυρίως για την enterprise αγορά αφού αφορούν Linux distros όπως το Red Hat enterprise, SUSE Linux Enterprise Server χωρίς όμως να αφήνει εκτός δημοφιλείς διανομές όπως τα CentOS, Debian, Fedora και Ubuntu. Ανάμεσα στα μοντέλα συναντάμε και επεξεργαστές όπως τον Q6600 αλλά και πιο πρόσφατους όπως ο 3770K, ο 4770K και άλλοι αντίστοιχων γενιών. Αυτά τα patches θα διατεθούν άμεσα στους συνεργάτες της, τους κατασκευαστές μητρικών και έτοιμων συστημάτων και οι χρήστες καλούνται να τα περάσουν με τη μορφή ενός απλού software update. Μάλιστα, από τη στιγμή που η Microsoft μπορεί να εγκαθιστά αντίστοιχα updates άφοβα μέσα από το Windows Update χωρίς να χρειάζεται η παρέμβαση του χρήστη, ένα θετικό στοιχείο δεδομένης της σοβαρότητας του exploit. Το πότε όμως θα εμφανιστούν τα παρακάτω updates στο λειτουργικό της Microsoft παραμένει ακόμη άγνωστο. Πηγή. Βρείτε μας στα Social:
-
Η ασφάλεια είναι ένα από τα πιο σημαντικά ζητήματα ειδικά στον χώρο του IT. Με αποκάλυψη των spectre και meltdown bugs που υπάρχουν σε εκατομμύρια επεξεργαστές παγκοσμίως αναλυτές ασφαλείας κρούουν τον κώδωνα του κινδύνου σχετικά με την σοβαρότητα των exploits τα οποία χρησιμοποιούν τα αρκετά "χαμηλά στρώματα" του λειτουργικού για να αποκτήσουν πρόσβαση σε κλειδωμένες από τον kernel του περιοχές της μνήμης. Το θέμα πήρε μεγάλες διαστάσεις στις αρχές του έτους παρά το γεγονός ότι η Google μέσω του Project Zero το είχε αποκαλύψει το καλοκαίρι του 2017, χωρίς βέβαια την ανάλογη ανταπόκριση από τη βιομηχανία. Πλέον, η Microsoft καθώς και οι Intel/AMD προσπαθούν με φρενήρεις ρυθμούς να καλύψουν τις τρύπες με τον βαθμό δυσκολίας τους να είναι αρκετά μεγάλος, ειδικά σε ορισμένα από τα σενάρια χρήσης. Οι περισσότεροι κατασκευαστές έχουν καλύψει τα exploits όμως αυτό δε θα μπορούσε να γίνει χωρίς την πτώση των επιδόσεων μιας και το πρόβλημα βρίσκεται στο prediction των επόμενων "βημάτων" που θα πρέπει να κάνει ο επεξεργαστής στην ουρά. Αν και μερικοί κατασκευαστές αναφέρουν πτώση της τάξης του 10% σε overall επίπεδο, όσοι ασχολούνται με gaming δε θα παρατηρήσουν εμφανείς διαφορές μετά το patch. Από την άλλη οι κάτοχοι NVMe SSD ενδέχεται να δουν πτώση κυρίως στα μικρά αρχεία (4K), που για κάποιους είναι αρκετό για να μην εγκαταστήσουν το patch! Το patch έχει έρθει μερικώς στις πλατφόρμες των Windows και πλήρως σε αρκετές διανομές Linux όμως το ερώτημα εδώ είναι, εσείς θα κάνετε το update που θα έρθει στο λειτουργικό σας;
-
Η AMD απαντά στα πρόσφατα patches για το Spectre και το Meltdown λέγοντας πως συνεργάζεται με την Microsoft για την επίλυσή τους. Η εταιρία δημοσίευσε ένα update στο site της σχετικά με το φλέγον ζήτημα των ημερών που έχει να κάνει με τα Meltdown και Spectre bugs. Πρακτικά η AMD αναφέρει πως όπως και η Intel, βρίσκονται σε στενή επαφή με την Microsoft για την επίλυση του ζητήματος διασφαλίζοντας την ασφάλεια. Μάλιστα αναφέρεται και στις τρεις περιπτώσεις λέγοντας πως σε αυτή του Meltdown οι επεξεργαστές της δεν επηρεάζονται, κάτι που είχαμε επιβεβαιώσει και λίγο νωρίτερα. Οι δύο περιπτώσεις των Spectre bugs που επηρεάζουν όλους τους πρόσφατους επεξεργαστές της AMD θα διορθωθούν με πρόσθετα updates. Η ανάπτυξη για το fix του Variant 1 θα συνεχιστεί την ερχόμενη εβδομάδα ενώ η AMD γνωρίζει πως ένα πρόσφατο fix που δόθηκε στο Windows Update προκαλεί προβλήματα ειδικά σε παλαιότερης γενιάς επεξεργαστές. Για το Variant 2 η AMD ευελπιστεί να έχει το fix αυτή την εβδομάδα, με το bug να επηρεάζει και τους Ryzen αλλά και τους EPYC επεξεργαστές της για την consumer και την enterprise αγορά αντίστοιχα. Συνεχίζοντας, η AMD προχωρά λέγοντας πως όσον αφορά τις κάρτες γραφικών της, δεν υπάρχει κανένας λόγος ανησυχίας αφού δεν επηρεάζονται από το πρόβλημα ελέω διαφορετικής αρχιτεκτονικής. Όμως θα υπάρξει νέα έκδοση display driver που θα απομονώνεται από το φαινόμενο έως ότου υπάρξει μόνιμη λύση. Πηγή. Βρείτε μας στα Social:
-
[NEWS_IMG=Το DirectX 11 έρχεται στο Linux!]http://www.hwbox.gr/images/news_images/linux.jpg[/NEWS_IMG] Μέσω του CrossOver και του πολύ γνωστού προγράμματος Wine η λίστα των υποστηριζόμενων games θα αυξηθεί κατακόρυφα. Οι Gamers που περνούν την περισσότερη ώρα τους στο Linux θα έχουν ένα ακόμα λόγο να χαίρονται αφού τα περισσότερα DirectX 11 games θα μπορούν να τρέχουν στο αγαπημένο τους λειτουργικό σύστημα. Η CodeWeavers που συμβάλλει σε αυτή την προσπάθεια με το paid λογισμικό CrossOver, αναφέρει πως δίνει ένα σημαντικό πλεονέκτημα στους gamers αφού πλέον θα μπορούν να απολαμβάνουν ακόμα και τα πιο πρόσφατα games (όχι μόνο όσα είναι γραμμένα σε DX9) να τρέξουν σε κάποια διανομή Linux. Τα παραπάνω ανακοινώθηκαν κατά τη διάρκεια της E3 2015 στο Los Angeles, ενώ ο James Ramey συμπλήρωσε στο blog του πως το έργο θα ολοκληρωθεί μέχρι το τέλος του έτους, λέγοντας επίσης πως έχει γίνει σημαντική προσπάθεια για την αύξηση των επιδόσεων στις κάρτες γραφικών. Επισημαίνεται ότι τα patches για το εκάστοτε Game θα γίνουν φυσικά διαθέσιμα και για το Wine καθώς το CrossOver βασίζεται κυρίως σε αυτό, με μερικές τροποποιήσεις στον κώδικα και στην εμφάνισή του. Τέλος, με την άφιξη του πιο "developer-friendly" DirectX 12, η μετατροπή του σε Vulcan ή παρόμοιο API μοιάζει πιο εύκολη, σύμφωνα με τα λεγόμενα της Microsoft. [img_alt=Το DirectX 11 έρχεται στο Linux!]http://www.hwbox.gr/members/2195-albums570-picture49101.png[/img_alt] [img_alt=Το DirectX 11 έρχεται στο Linux!]http://www.hwbox.gr/members/2195-albums570-picture49100.png[/img_alt] Διαβάστε περισσότερα εδώ...
-
[NEWS_IMG=Τρύπα ασφαλείας στο iOS εκθέτει τα keystrokes]http://www.hwbox.gr/images/metro/news_images/apple.png[/NEWS_IMG] Μέσα στην προσπάθεια της Apple να διορθώσει ότι bug υπάρχει στη νεότερη έκδοση του λειτουργικό iOS 7, βρήκε και μια σημαντική τρύπα ασφαλείας. Η οποία δίνει τη δυνατότητα σε κακόβουλο λογισμικό να καταγράψει τα keystrokes που πληκτρολογείτε, χωρίς φυσικά τη συγκατάθεση του χρήστη. Η dummy εφαρμογή μπορεί να εγκαταστήσει μια υπηρεσία σε στυλ "Windows service" και να τρέχει στο Background μαζεύοντας πληροφορίες και στέλνοντάς τες σε κάποια ηλεκτρονική διεύθυνση/αλληλογραφία. Μέχρι στιγμής όμως, το καλό της υπόθεσης είναι ότι ο χρήστης μπορεί να προσβληθεί από εφαρμογή που "ξέρει" ότι είναι κακόβουλη, όπως σπασμένο λογισμικό/λειτουργικό. Η Apple γνωρίζει τα παραπάνω και εργάζεται πάνω σε νέα διορθωτικά Patches που αναμένονται το επόμενο διάστημα. [img_alt=Τρύπα ασφαλείας στο iOS εκθέτει τα keystrokes]http://www.hwbox.gr/members/2195-albums323-picture22765.jpg[/img_alt] Διαβάστε περισσότερα εδώ...
-
[NEWS_IMG=Η Microsoft ετοιμάζει 13 νέα Patches για την επόμενη εβδομάδα]http://reviews.hwbox.gr/news/microsoft.jpg[/NEWS_IMG]Την Τρίτη στις 9 Φεβρουαρίου, η Microsoft θα διαθέσει 13 νέες ενημερώσεις οι οποίες στοχεύουν στην αντιμετώπιση 26 τρωτών σημείων σε διάφορα λειτουργικά συστήματα αλλά και στη σουίτα Microsoft Office. Από τις 13 αυτές ενημερώσεις οι έξι χαρακτηρίζονται "κρίσιμες" και έχουν ως στόχο την αντιμετώπιση θεμάτων ασφαλείας που επέτρεπαν την απομακρυσμένη εκτέλεση κώδικα, οι άλλες επτά κρίνονται ως "σημαντικές" και μια χαρακτηρίζετε ως "μέτριας επικινδυνότητας". Οι συγκεκριμένες ενημερώσεις αφορούν τις εξής εφαρμογές και λειτουργικά συστήματα: Office XP, Office 2003 και Office 2004 για Mac καθώς και Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 και Windows 7. Πέντε ενημερώσεις προορίζονται για τα Windows 7 εκ των οποίων οι δύο χαρακτηρίζονται "κρίσιμες". Καλό θα είναι λοιπόν να ενημερώσετε τα λειτουργικά και τις εφαρμογές σας αμέσως μόλις η Microsoft διαθέσει τις ενημερώσεις αυτές. Διαβάστε περισσότερα εδώ. . .
