Pagina 1 van 1

Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 04 jan 2018 20:16
door Evert-Jan
Vorig jaar zijn door beveiligingsexperts van o.a. de TU in Graz en VU in Amsterdam twee grote bugs in processors gevonden. Men heeft ze Meltdown en Spectre genoemd. Beiden worden veroorzaakt door hardware, de processor zelf dus.

Meltdown is sinds november bekend en treft processors van Intel.
Intels CPU maakt gebruik van speculaties van wat de volgende verwerkingsslag zou moeten zijn. Dit om de verwerking van data te kunnen versnellen. Dit proces vindt plaats in het kernelgeheugen. Dit geheugen kan nu door een ander, kwaadwillend programma benaderd worden. Hierdoor kan men achter geheugenadressen van andere programma's komen en is er niets meer veilig op de PC. Zelfs een stukje javascript op een website kan al zorgen dat dit lek wordt misbruikt. DIt is ook gedemonstreerd.

Deze week kwam de aap uit de mouw. De oplossing van het Meltdown probleem (een patch) vertraagt de PC. Opstarten duurt langer en hij kan minder verwerken per tijdseenheid.
Microsoft heeft een eerste versie van zijn patch uitgebracht https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892, maar die geeft nog veel problemen. Wel heeft iemand op het Engelstalig HW forum al metingen verricht. De IOPS score (Input/output operations per second; het aantal input/output acties per sec.) van een Samsung 850 EVO 500GB SSD zakt met 1/3 in. Het sequentieel lezen (bijv. een HW cache file) duurt 1-2% langer. Doordat de IOPS beduidend lager is geworden, is de opstarttijd van de PC ca 17% langer geworden. Voor de invloed op de polyfonie heeft deze persoon nog geen metingen verricht.
Onder Linux is het prestatieverlies 5 tot 30 procent, afhankelijk van de toepassingen.
AMD processors hebben geen last van deze bug.

Voor Spectre zijn niet alleen processors van Intel kwetsbaar, maar ook een aantal chips van AMD (bij een bepaalde, niet standaard, instelling) en ARM (je telefoon, tablet, etc).
Een programma onder bijv. Windows, maar ook Linux, draait in een afgeschermd geheugengebied. Bij dit probleem kan een programma zomaar een geheugengebied van een ander lezen en daar mee aan de haal kan gaan.
Voor deze bug is nog geen oplossing gevonden.


Nog een aanvulling.
Microsoft heeft vanavond zijn maandelijks updates al on line gezet tbv de auto update functie van Windows. Daarin zit ook een patch voor het eerste probleem.

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 05 jan 2018 09:47
door Orgel duppies
mm, blij dat mijn hauptwerk Pc niet op internet is aangesloten :D

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 05 jan 2018 15:41
door Bartmans
Die van mij ook niet op internet aangesloten :D
Wat een gedoe

Bartmans

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 06 jan 2018 20:59
door MrNhanduc
Voorzover ik er al informatie over heb gezien worden krachtige processors (6-10 core) nauwelijks aangetast (waar veel mee gebenchmarked wordt). Het vermoeden bestaat echter bij dergelijke reviewers dat minder snelle dual cores en mogelijk quad cores harder geraakt gaan worden.

Aangezien vrijwel niemand tijdens het spelen de CPU continu op de max heeft draaien, zit het grootste risico hem in mogelijk vertraagde laadtijden van samplesets, omdat storage performance wel aangetast kan worden door de patches. Maar dan gaat het (zo lijkt het vooralsnog) vooral om wanneer je veel kleine, korte bestandjes leest. Cache bestanden zijn 1 groot bestand dat sequentieel gelezen wordt.

Al met al lijkt er voorlopig niet veel aan de hand voor de mensen met een krachtige, bij de tijdse pc. Maar ik neem aan dat hier de komende weken door allerlei reviewers nog veel onderzocht gaat worden.

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 10 jan 2018 22:19
door Evert-Jan
Het Duitse softwarebedrijf Ashampoo heeft een gratis tool uitgebracht die met één muisklik test of je (Windows) PC kwetsbaar is voor de Spectre- en Meltdown bug.
Een toelichting in het Engels is hier te vinden: https://blog.ashampoo.com/en/2018-01-10/meltdown-and-spectre-the-great-processor-disaster
In dat verhaal staat ook de download link voor dit programma. Voor hen die geen Engels lezen/verstaan of het verhaal te technisch vinden: de download URL is https://www.ashampoo.com/p/1304/
Klik de de blauwe download knop rechts op de webpagina.
Je gaat dan naar een nieuwe webpagina. En daar hoef je niets te doen. De download start automatisch.

Na de download kun je het programma direct opstarten. Er is geen installatie nodig.

In het ergste geval is dit het resultaat:

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 10 jan 2018 23:10
door Jan Wim
aiiiiii

ik ben half kwetsbaar

spectre.jpg

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 10 jan 2018 23:26
door josq
Link werkt niet meer? Download start niet, wordt geredirect naar een soort homepage.

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 10 jan 2018 23:27
door Evert-Jan
Sorry Jos, je moet op de download knop klikken.
Ik zal dat in bovenstaande bericht aanpassen

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 10 jan 2018 23:29
door Evert-Jan
Jan Wim schreef:aiiiiii

ik ben half kwetsbaar

Oplossing: de helft van je processor gaan gebruiken. :lol: :lol:

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 10 jan 2018 23:37
door josq
Nee hoor, ik wordt genadeloos doorverwezen naar https://www.ashampoo.com/nl/eur. Onder de blogpost klaagt er nu ook iemand over.

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 10 jan 2018 23:43
door Evert-Jan
Als je op de download knop klikt ga je naar een nieuwe webpagina. En daar hoef je niets te doen.

De directe download link is: http://www.ashampoo.com/ashampoo_spectre_meltdown_cpu_checker.exe

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 10 jan 2018 23:55
door josq
Die link werkt! Nu het programmaatje nog: "kan het uitvoerbare powershellbestand niet vinden" is de foutmelding die ik krijg na het starten van de test.

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 10 jan 2018 23:59
door Jan Wim
Evert-Jan schreef:
Jan Wim schreef:aiiiiii

ik ben half kwetsbaar

Oplossing: de helft van je processor gaan gebruiken. :lol: :lol:


ik heb de processor precies door midden geknipt, alleen welke kant was nu kwetsbaar?
even opnieuw het progje runnen :lol: :lol: :lol: :lol:

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 11 jan 2018 00:14
door Evert-Jan
Jos

je hebt Powershell niet actief op je PC.
Tik in het zoeken vels bij start: control.exe in en ENTER
Klik op Programma's en onderdelen
In het volgende window zie je links "Windows features" aanzetten (of zo iets, ik heb een Engels talige windows)
Vinkje zetten bij Powershell.
Het kan zijn dat de PC gereset wordt.

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 11 jan 2018 00:39
door Jan Wim
als ik de software run, is er dan nog een weg terug via herstel?
stel dat het laden 2x zolang gaat duren

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 11 jan 2018 00:53
door Evert-Jan
Jan Wim schreef:als ik de software run, is er dan nog een weg terug via herstel?
stel dat het laden 2x zolang gaat duren

Je bedoelt denk de update software voor Windows en niet dit tooltje.

Er is een weg terug door eerst een herstelpunt te maken.
Hoe? Dat wordt hier beschreven: https://www.windows-helpdesk.nl/herstelpunt-maken-in-windows-7-of-10/

Maar voor installatie van de update is het nodig dat de virusscanner een bepaalde registry key heeft gezet.
Is dat niet gebeurd, dan krijg je geen update van MS aangeboden. En forceer je het door de update rechtstreeks te downloaden en installeren, dan is de kans groot op een BSOD: een blauw crash scherm.
Maar ja, dan kun je door het herstelpunt terug naar de oude situatie.
En in jouw situatie: voor spectre is nog geen update beschikbaar. Dus jij schiet er niets mee op.

Ik zou even niets installeren. Martin Dyde gaat nog een performance test doen na de update. Dan weet je het zeker hoe ver je PC qua performance in elkaar zakt.
Verder: voor beide bugs is nog geen virus ontdekt.

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 11 jan 2018 11:51
door josq
Evert-Jan schreef:In het volgende window zie je links "Windows features" aanzetten (of zo iets, ik heb een Engels talige windows)
Vinkje zetten bij Powershell.
Het kan zijn dat de PC gereset wordt.

Windows-onderdelen in- of uitschakelen? Daar staat ie niet bij. Maar als ik zoek op powershell, dan opent ie powershell gewoon.

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 11 jan 2018 13:31
door Evert-Jan
Ik weet dan niet war er aan de hand is met je PC. Windows features is gewoon een windows functie die altijd beschikbaar is.
Als je Powershell uit zet, wordt deze niet verwijderd maar een extern programma/Windows ziet hem gewoon dan niet en wordt dan niet opgestart.

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 11 jan 2018 14:00
door Evert-Jan
Op fora lees ik nu dat de Spectre Meltdown CPU Checker tot gevolg heeft dat in Windows PowerShell de ExecutionPolicy voor CurrentUser ingesteld wordt en ingesteld blijft staan als "Bypass". Dit terwijl de standaard instelling "Undefined" of "Restricted" hoort te zijn. Dat betekent dat Powershell scripts zomaar opgestart kunnen worden door andere programma's, hetgeen niet de bedoeling is.

Je kunt dit met de hand weer terugzetten op "Restricted". Dit gaat als volgt.
Tik in het zoekenvak bij start "powershell" in. Je ziet dan powershell.exe verschijnen. Klik daarop met de rechtermuisknop en kies voor "Als administrator uitvoeren".

In Windows PowerShell, geef het commando:
Get-ExecutionPolicy -list
en druk op Enter

Op de regel van CurrentUser zie je rechts "bypass" staan.

De standaardinstelling krijg je door middel van dit commando:
Set-ExecutionPolicy -ExecutionPolicy Default -Scope CurrentUser
Nadat je Enter hebt ingedrukt, vraagt de PC om toestemming. Tik Y in.

Controle of het goed gegaan is.
Doe daarna 2x pijltje omhoog ↑ en je krijgt het commando 'Get-ExecutionPolicy -list' weer te zien. Druk op enter. In het overzicht zie je nu Restricted staan.


Bron: https://www.wilderssecurity.com/threads/kernel-memory-leaking-intel-processor-design-flaw-forces-linux-windows-redesign.399338/page-16#post-2730623

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 11 jan 2018 14:23
door Evert-Jan
Je kunt ook gewoon kijken of de processor van jouw PC in dit lijstje staat dat hier genoemd wordt.
(de lijst is te groot om in het bericht zelf weer te geven)

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 11 jan 2018 16:59
door thofje
Hallo allen,

Is het zo dat als de pc niet aan internet hangt er niets gebeurt?

Mvg,

Gert W.

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 11 jan 2018 18:22
door Evert-Jan
Inderdaad.
Er kan geen virus op jouw PC komen die van deze bugs gebruik maakt.

Dus ik zou dat zo houden als ik jou was. Dat scheelt toch performance (minder polyfonie) en minder snel laden in geval van een SSD i.c.m. lossless memory compressie in het geheugen laden van orgels als je de aangeboden oplossing/patch gaat toepassen.

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 11 jan 2018 21:48
door MrNhanduc
Mooi is dat dan, handig progje om te kijken of je kwetsbaar bent, en dan ben je daarna nog kwetsbaarder... :(

Maar zoals Gert W. al noemt, de meeste Hauptwerk computers hangen niet aan internet, zijn dus niet kwetsbaar en kunnen dus ook maar beter lekker van het internet af blijven, voor al die mensen verandert er dan natuurlijk niets.

Re: Twee grote bugs in processors: Meltdown en Spectre.

BerichtGeplaatst: 11 jan 2018 22:47
door Evert-Jan
MrNhanduc schreef:Mooi is dat dan, handig progje om te kijken of je kwetsbaar bent, en dan ben je daarna nog kwetsbaarder... :(

Foutje in het programma. Die 2e regel in mijn bericht van 13:00 hr hierboven hadden ze gewoon in het check-prg moeten zetten.