Az Intel első nekifutásra elrontotta a Meltdown és Spectre sebezhetőségeket javító frissítéseit, de most itt a tökéletes foltozás.

Kiadott néhány mikrokód patchet a chipgyártó vállalat, melyekkel a Skylake, Kaby Lake és Coffee Lake chipkészletben rejlő Spectre-hibák javítását célozza. Az Intel közlése szerint ezek a frissítések "az ügyfelek és iparági partnerek kiterjedt tesztelésén estek át, hogy biztosak lehessünk abban, a frissített verziók kiadásra érettek".

Teljes volt a fejetlenség

Többször foglalkoztunk már a Meltdown és Spectre elnevezésű hibákkal, melyek elsősorban (de az utóbbi esetében nem kizárólag) az Intel processzorait érintik. Mindkettő a CPU-kba kódoltan, hardveresen rögzített módon okoz fejtörést a felhasználóknak, de az utóbbi kijavítása nehezebb dió, állították a kutatók már az ügy kipattanásakor is.

Azt, hogy mennyire igazuk van, jól példázza az Intel esete. A chipgyártó igyekszik enyhíteni a kárt, ezért január közepén kiadta az első Spectre-t célzó patch-ét. A tervezési hibát kiiktatni hivatott frissítés azonban nem várt mellékhatásokat hozott az érintettek egy részének számítógépeire. Váratlan újraindításokkal és más problémákkal tették még nehezebbé azoknak az életét, akik biztonságban akarták tudni adataikat. Az első beszámolók szerint csak a Broadwell és a Haswell lapkák voltak érintettek, de később kiderült, hogy az összes "tavas" Intel CPU esetében bekövetkezhet váratlan újraindulás az update telepítését követően.

Hivatalosan is elismerte az Intel, hogy saját patch-e teljesítményt érintő problémákat, újraindításokat, rendszer-instabilitást, adatvesztést vagy egyéb, nem várt rendszerviselkedést okozhat. Sőt, akár az adatokhoz való harmadik fél hozzáférését is lehetővé teszi (pedig pont ennek megszüntetése végett jött létre). Röviden: nem lett egy igazán jól sikerült update.

Annyira felbolygatta a felhasználók rendszereit az Intel-patch, hogy a vállalat január végén le is állította a frissítés további terjesztését. Ezzel azonban csak azok menekültek meg, akik még nem vették alkalmazásba az update-et; az azt már telepítők számára maradt a macera. Egészen a hónap legvégéig, mert akkor a Microsoft úgy döntött, hogy saját frissítésével kikapcsolja az Intel kókler megoldását.

Vérszagra jönnek a hiénák

"Elérhetővé tettük legújabb frissítésünket Kaby Lake és Coffee Lake platformokat építő OEM ügyfeleink és partnereink számára, illetve a Skylake alapú rendszerek is bekerültek ebbe a körbe" – nyilatkozott Navin Shenoy az új update-ek megjelenése kapcsán. Az Intel adatközponti csoportjának vezető alelnöke szerint ezzel a hatodik, hetedik és nyolcadik generációs Intel Core termékvonal, illetve a legfrissebb Core X sorozatba tartozó processzorok tulajdonosai fellélegezhetnek.

Egyelőre nem tudni pontosan, hogy a többi, érintett és támogatott (Broadwell, Haswell, Ivy Bridge, Sandy Bridge) CPU-hoz mikor válnak elérhetővé a szükséges javítások. Az Intel nemrég frissített ütemterve szerint már dolgoznak az említett lapkákat biztonságossá tevő patch-ek bétaverzióin.

Kénytelenek is, hiszen nem csak presztízs- és profitvesztéssel kell szembenéznie a vállalatnak, hanem jó néhány peres eljárással is. Egészen pontosan 32 jogi keresetet adtak már be az Intellel szemben a Specre és a Meltdown hibák miatt. Erről az amerikai Értékpapír- és Tőzsdebizottság (Securities and Exchange Commission, SEC) számolt be a héten.

A felperesek között egyaránt megtalálhatók azok, akik könnyű pénzkereseti lehetőséget remélnek az Intel processzorhibái kapcsán, illetve azok is, akik tényleg komolyan veszik a kialakult helyzetet. Utóbbiak szerint a chipgyártó több biztonsági szabályozást is megsértett, amikor azt állította, hogy termékei és belső ellenőrzése megfelel az amerikai törvényekben előírtaknak, miközben kiderült, hogy ez egyáltalán nincsen így. Egyelőre nem látszik a peres eljárások vége, de szinte biztosan komoly összegekbe fog kerülni a processzorgyártónak a megegyezés.

Biztonság

CAPTCHA? Gotcha!

A gépi kutakodás ellen beépített, népszerű biztonsági lépcső már egy ideje nem tekinthető betonvédelemnek, de egy új kutatási projekt a korábbiaknál is hatékonyabban tudja kijátszani a szöveges CAPTCHA-t.
 
A nyilvános felhőmegoldással szembeni aggályok az elmúlt néhány évben folyamatosan fókuszban voltak, de az on-premise megoldások sem tökéletesek. Mit válasszunk?

a melléklet támogatója a Cisco Systems

Hirdetés

Így mond all-int a Cisco, ha infrastruktúrát készít

A hiperkonvergens infrastruktúrák úgy biztosítják a felhő gyorsaságát és rugalmasságát, hogy a bizalmas adatokat nem kell külső szolgáltatóra bízni. A Cisco Hyperflex all-in-one megoldásába pedig már multi-cloud platformok is integrálhatók.

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.