Microsoft har nu valt att inte fortsätta skicka säkerhetsuppdateringen för Meltdown och Spectre till AMD-användare efter rapporter om problem.
Den senaste tiden har varit fyllt med nyheter kring säkerhetsproblemen Meltdown och Spectre. Dessa sårbarheter upptäcktes i mitten av 2017, men blev inte offentliga kända fören efter årsskiftet.
Processorer från AMD, Intel och ARM är alla i riskzonen i olika utsträckning och tillverkarna så väl som mjukvaruutvecklare är i full gång med att försöka åtgärda problemen så gott det går.
Dock har det dykt upp rapporter om att Microsofts senaste säkerhetsuppdatering inte går så bra ihop med system som baseras på äldre generationers AMD-processorer och ett flertal datorer ska ha blivit omöjliga att starta upp efter uppdateringen.
“Microsoft has reports of customers with some AMD devices getting into an unbootable state after installing recent Windows operating system security updates. After investigating, Microsoft has determined that some AMD chipsets do not conform to the documentation previously provided to Microsoft to develop the Windows operating system mitigations to protect against the chipset vulnerabilities known as Spectre and Meltdown.” – Talesperson för Microsoft, via The Verge
Problemen ska enligt Microsoft bero på att den dokumentation som Microsoft fått från AMD för att kunna utveckla denna säkerhetsuppdatering inte stämmer med hur hårdvaran fungerar. Mer specifikt ska det vara vissa AMD chipset som inte fungerar på samma sätt som dokumentationen Microsoft fått från AMD hävdar.
Microsoft har därför valt att sluta automatiskt skicka säkerhetsuppdateringen till användare med AMD-baserade system.
Uppdatering: AMD har svarat på nyheten att man känner till problemet med denna uppdatering och att man aktivt jobbar tillsammans med Microsoft för att få fram ytterligare en uppdatering för att lösa problemet.
”AMD is aware of an issue with some older generation processors following installation of a Microsoft security update that was published over the weekend. AMD and Microsoft have been working on an update to resolve the issue and expect it to begin rolling out again for these impacted shortly.” – AMD,
Lite mer information hade uppskattats. Det är bara några få Athlon-baserade system från över 10 år sedan som är påverkade av detta. Alltså är andelen datorer som inte går att starta upp väldigt, väldigt liten. Den huvudsakliga orsaken till att Microsoft inte längre levererar dessa uppdateringar till AMD-baserade system är för att de inte är påverkade av Meltdown och Spectre i lika hög grad som Intel. Därmed bör de inte heller straffas med samma enorma prestandaförlust som Intel. Linux har redan uteslutit dessa uppdateringar från AMD-baserade system för flera dagar sedan. Av både titeln och själva artikeln att döma verkar… Läs hela »
Har du någon källa till det hela med att man behöver ”fysiskt tillgång till datorn” när det gäller AMD? Varför skulle AMD utses som drabbat om det bara kan hända dom fysiskt? Om en hacker har tillgång till din datorn fysiskt så skulle han ju aldrig behöva gå igenom Spectre
En sån kommentar får det att se ut som om du inte har någon koll på vad det handlar om. Det handlar om en del av minnet som ska vara säkert så att nycklar och annat känsligt kan lagras där och bara utläsas om man har behörigheten. Spectrum låter en komma åt det minnet utan tillstånd med kräver fysisk tillgång till datorn. Meltdown innebär att man kan komma åt minnet utan fysisk tillgång till datorn. AMD berörs bara av det förstnämnda, och det är inte ofta man har en sån hackare vid sin dator. Därav att Linux och nu Microsoft… Läs hela »
Okej, nej det var därför jag frågade själva frågan i sig, tack för att du förenklade det lite för en mera okunnig! =)
Va? Spectre består ju av två olika hacks Bounds Check Bypass och Branch Target Injection.
Det är Bounds Check Bypass som AMD maskiner kan bli utsatta för. Men AMD är dock säkra ifrån Bounds Check Bypass och Meltdown (Rouge Data Cache Load)- Så AMD är utsatta för Spectre men bara del av den.
Och Bounds Check Bypass är någonting som du kan utnyttja via en hemsida eller liknande. FireFox har till exempel redan släppt en patch för att förhindra detta.
Jag har nu med hjälp av gratis Intel Linpack (LinX) kört en benchmark test på mitt system: Asus Z97 Deluxe mobo , 16GB minne och Intel Haswell i7 4790K (Devils Canyon) @4,6GHz Utan KB4056892 c:a 186GFlops. Med KB4056892 c:a 179GFlops. Det ger c::a 4% sämre prestanda direkt från CPU. Sedan om det tillkommer ytterligare prestandaförluster via någon applikation under operativsystemet (Windows 10 i mitt fall) har jag inte kunnat mäta eller testa.. 3DMark-TimeSpy (DX12) gav i princip ingen skillnad i spelprestanda i någon av deltesterna. -Däremot så fungerar inte längre Asus AI Suite3 alls. Helt omöjligt att starta. Avinstallation av… Läs hela »
Jag läste någonstanns att folk har löst ASUS grejen med att ladda ner den nya Betan och installerat.