Aitcom s.r.o.Aitcom s.r.o.

Profesionální služby v oblasti
     informačních technologií

Nabídka Koncept správy ICT infrastruktury

Užitečné informace

 

Naši partneřivíce..

  • Hewlett Packard Enterprise
  • HP Inc.
  • Microsoft
  • Huawei
  • VMware
  • Dell
  • Lenovo

Poslední aktuality

 

Co je Meltdown a Spectre, o kterém teď všichni hovoří?

22. 02. 2018

Jedná se o chybu v designu procesorové architektury. Nejde tedy přímo o BUG, ale chybu designu. Tyto problémy se týkají celého trhu a nezáleží na vendorovi serverů. Problém je přímo v silikonu CPU a nejde jednoduše odstranit. Patche obchází určité vlastnosti CPU, aby zabránili zneužití a proto mohou vykazovat zpomalení systému.
 
Postižená CPU jsou všechna mnoho let dozadu. Intel má problémy největší, AMD ma jinou architekturu a řeší to jednoduchým updatem. Týká se to ale i ostatních jako ARM, Power atd... Jediný procesor, který není zasažen je Intel Itanium, který naleznete v těch nejlepších HPE Mission Critical serverech.
 
Pěkně popsané v češtině je to detailněji zde:
 
https://www.root.cz/clanky/v-cem-spocivaji-meltdown-a-spectre-zneuzivaji-optimalizaci-procesoru/
 
 
Intel na přelomu roku problematiku veřejně oznámil a po nějáké době vydal patche. U těch se bohužel ukázalo, že nejen způsobují zpomalení (v některých případech až 20%), ale také náhodné restarty u pár zákazníku. Proto byly patche odstraněny a čeká se na nové.
Nejde však pouze o patche HW. Je také třeba řádně záplatovat OS. Prosím postupujte dle pokynů výrobců OS. Nemusí to být vždy tak trivialní a například Windows Server vyžaduje kontroly registrů, zda-li vše funguje správně. Nejdříve aktualizujte Antivir, který by podobnému patchnutí mohl zabránit.
 
Už nyní se dá odhadovat, že tento rok bude rokem záplat a administrátoři se hodně zapotí. Až totiž vyjdou patche pro všechny systémy začnou se teprve ladit, aby nesnižovali tolik výkon a budou vycházet další jejich optimalizace.
 
Pokud Vás zajímá více ohledně problému, pak čtěte zde:
 
https://www.intel.com/content/www/us/en/architecture-and-technology/facts-about-side-channel-analysis-and-intel-products.html
https://www.hpe.com/us/en/services/security-vulnerability.html
http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00039784en_us
 
 
Nový Service Pack for Proliant - SPP 2018.03.0 - je pouze pro Gen10 a obsahuje updaty mikrokódu pro Meltdown a Spectre.
 
Tento pátek vyjde nové SPP, které je limitované pouze pro Gen10 a obsahuje Intel patche pro nedávno publikované zranitelnosti jejich CPU architektury. Protože Intel ještě nevypustil patche pro starší generace, tak byly vyjmuty z tohoto release a budou teprve doplněny.
 

Můžete se vrátit zpět, případně nás kontaktovat.