InSpectre - program do sprawdzania podatności na ataki Meltdown i Spectre
Autor: Zbyszek | 20:19
(11)
Upublicznione niedawno luki Meltdown i Spectre to wciąż jeden z najgorętszych tematów w branży IT. Nie jest to dziwne, bo luki mogą spowodować utratę danych, natomiast przygotowane łatki sprawiają rożnego rodzaju problemy i nadal nie są zainstalowane na wielu komputerach. Pojawiło się jednak narzędzie, które może pomóc użytkownikom. Jest nim program InSpectre, który analizuje komputer pod kątem podatności na ataki Meltdown i Spectre. Co ważne - aplikacja sprawdza nie tylko system, ale również oprogramowanie płyty głównej i mikrokod procesora, a także weryfikuje ew. spadki wydajności po wgraniu poprawek.
Przydatna jest także opcja łatwego wyłączenia poprawek na luki Meltdown i Specte - która jest przydatna do oceny wpływu poprawek na wydajność komputera. Skorzystanie z niej wymaga praw administratora. Aktualnie program jest dostępny za darmo na stronie twórcówwww.grc.com
K O M E N T A R Z E
U mnie pokazuje (autor: kombajn4 | data: 17/01/18 | godz.: 20:49) odporność tylko na Meltdown na podobno połatanym Win10 1709 (16299.192)
W każdym razie przetestowałem w Cinebenchu
Xeon E3-1245 (Sandy Bridge 4c/8t@3,3GHz)
Win10 1709 (16299.192)
CINEBENCHR 15.038
meltdown protection ON:
OpenGL 79,88 fps
CPU multi 602
CPU single 130
MP 4,62x
meltdown protection OFF:
OpenGL 80,86 fps
CPU multi 607
CPU single 130
MP 4,65x
Przed instalacją aktualizacji było 612 w multi reszty wtedy nie mierzyłem
ja nie zauważyłem (autor: LooKAS | data: 17/01/18 | godz.: 20:53) spowolnienia pracy, ale na dwóch nawet nisko taktowanych xeonach ciężko to zauważyć. Najwyżej wydam te 200zł i kupię 2 xoeny 6 rdzeniowe i nadrobię straty.
@1-2 (autor: Kenjiro | data: 17/01/18 | godz.: 22:23) Testy procesora nie są odpowiednie do pomiaru wpływu łat na błędy Meltdown i Spectre. Najbardziej po tyłku dostaje wszelkie IO, czyli dostęp do dysków (szczególnie tych szybkich SSD -> NVMe) i obsługa sieci. W efekcie bazy SQL zapadają na mocny downgrade, jak im znika 10-20% mocy.
@ Kenjiro (autor: Zbyszek.J | data: 17/01/18 | godz.: 22:29) wszystko racja poza jednym - bazom SQL nie znika 10-20 procent mocy, tylko sporo więcej, minimum ok. 50 procent, maksimum 100 procent i więcej
Zbyszek.J (autor: pawel1207 | data: 17/01/18 | godz.: 22:57) jak 100% mocy im znika??????
Uwaga, program tworzy (autor: raczek70 | data: 17/01/18 | godz.: 23:57) bazę potencjalnych ofiar ataku, he, he ;)...
A tak na serio, to czy zanotowano już jakiś prawdziwy atak wykorzystując te luki?.
@7. (autor: Kenjiro | data: 18/01/18 | godz.: 08:19) Nie sprawdzałem, ale nie sądzę. Gibson nie robił podejrzanych działań, bo zarabia swoim nazwiskiem, a kto go później zatrudni/wynajmie, gdyby się okazało, że robił szwindel?
>> [...] bo luki mogą spowodować utratę danych[...] (autor: daver | data: 18/01/18 | godz.: 09:49) Wyciek, nie utratę.
Zbyszek.J (autor: pawel1207 | data: 18/01/18 | godz.: 13:36) ale na wykresie ktory podales pokazane jest max 30% gdzie tam masz 50 i wiecej :D czyli zgodne z tym co podali miedzy 20% a 30% ..
Pawel (autor: Aamitoza | data: 19/01/18 | godz.: 11:45) Wzrost obciążenia z 10% do 25 czy z 20 do 50, to wzrost o ponad 100%.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
