Användare härdar tio år gamla moderkort mot Meltdown och Spectre

Permalänk
Melding Plague

Användare härdar tio år gamla moderkort mot Meltdown och Spectre

Den som vill hålla sig kvar vid gamla komponenter får acceptera att de inte uppdateras för sårbarheter som dyker upp, men kunniga användare hjälper till att hålla gammal hårdvara levande.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Kul att se att teknikintresserade användare faktiskt kan släppa spaden och hjälpa varandra! Vet man vem användaren är, jag hänger oftast inte på engelsktalande forum så därav frågan.

Visa signatur

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Permalänk
Inaktiv

Härligt att moddining fortfarande går för att uppdatera äldre hårdvara.

Verkar annars vara en affärstaktik av tillverkare att upphöra med viktiga uppdateringar redan efter två till tre år.

Detta för att göra att hårvaran föråldradas snabbare och pressa användarna till att köpa nytt.

Problemet är att fler tillverkare krypterar firmware/bios:ar för att hindra användare att göra egna moddar/uppdateringar, en tråkig utveckling.

Permalänk

Får se om det kommer till P67 chipset och moderkort då. Dock vill man inte ta en smäll på 10% eller mer i prestandaförlust.

Visa signatur

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Permalänk
Inaktiv

Det krävs först ett par rejäla starköl innan man får självförtroendet nog att flasha om biosen på gamla systemkritiska system. Men det är jättebra att det finns folk som delar med sig av sitt arbete. Även om jag tror att det mest är hobbybruk som folk har självförtroende nog att pilla i.

Permalänk
Medlem
Skrivet av anon159643:

Det krävs först ett par rejäla starköl innan man får självförtroendet nog att flasha om biosen på gamla systemkritiska system.

Om det som i detta fallet är en tillförlitlig källa, vad menar du att problemet skulle vara?

Känner inte till honom själv men eftersom folk i tråden tackar och tar emot och ingen av dom har några andra problem med honom så ser jag inte varför det här bioset skulle vara sämre än vad något som t.ex Asus skulle släpper.

Visa signatur

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Permalänk
Inaktiv
Skrivet av anon159643:

Det krävs först ett par rejäla starköl innan man får självförtroendet nog att flasha om biosen på gamla systemkritiska system. Men det är jättebra att det finns folk som delar med sig av sitt arbete. Även om jag tror att det mest är hobbybruk som folk har självförtroende nog att pilla i.

Bara o kolla i tråden hur det har gått för andra innan man trycker på knappen själv

Permalänk
Inaktiv
Skrivet av anon162230:

Bara o kolla i tråden hur det har gått för andra innan man trycker på knappen själv

Skrivet av ClintBeastwood:

Om det som i detta fallet är en tillförlitlig källa, vad menar du att problemet skulle vara?

Känner inte till honom själv men eftersom folk i tråden tackar och tar emot och ingen av dom har några andra problem med honom så ser jag inte varför det här bioset skulle vara sämre än vad något som t.ex Asus skulle släpper.

Alla tyvärr har inte lika bra självförtroende som er, sedan gäller det att vara väl insatt. LGA1366 används även av servrar där man ibland innan man knappt ens gör ett byte att bakgrundsbilden på skrivbordet ska göra en riskanalys som ska dokumenteras och granskas av oberoende part. Om en hel stor fabrik skulle gå ner några dagar för man flashade om biosen kostar en slant.

Och självklart är man livrädd att flasha om med officiella biosar från tillverkaren, det man hittills har gjort är att isolera datorerna och inte rör dem. Vilket i senare tid på många ställen har fått katastrofala följer när en mask har kommit in och operativsystem m.m ej är uppdaterade på kanske 15år.

Permalänk
Medlem
Skrivet av anon159643:

Alla tyvärr har inte lika bra självförtroende som er, sedan gäller det att vara väl insatt. LGA1366 används även av servrar där man ibland innan man knappt ens gör ett byte att bakgrundsbilden på skrivbordet ska göra en riskanalys som ska dokumenteras och granskas av oberoende part. Om en hel stor fabrik skulle gå ner några dagar för man flashade om biosen kostar en slant.

Och självklart är man livrädd att flasha om med officiella biosar från tillverkaren, det man hittills har gjort är att isolera datorerna och inte rör dem. Vilket i senare tid på många ställen har fått katastrofala följer när en mask har kommit in och operativsystem m.m ej är uppdaterade på kanske 15år.

Förstår och du har mer koll på detta än mig. Men borde inte säkerheten vara A&O på ett sånt ställe så en säkrare bios vore väl det logiska att uppdatera till, eller? Tror t.ex du att han planterat in något fult i koden som skulle kunna passera utan att någon av dom i tråden märkt det?

Har datorer på jobbet som kan ha så gamla som 10 år gamla bios. Men jag fattar inte varför. Produktionen hade varit så mycket mer effektiv då, men när jag frågat cheferna har dom bara skrattat åt mig.

Visa signatur

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Permalänk
Medlem

@ClintBeastwood: Det är nog en kombination och olika människor tar olika beslut: Don't fix what isn't broken eller Better safe than sorry. Oftast finns det nog ingen backup heller...

Permalänk
Medlem
Skrivet av anon159643:

Alla tyvärr har inte lika bra självförtroende som er, sedan gäller det att vara väl insatt. LGA1366 används även av servrar där man ibland innan man knappt ens gör ett byte att bakgrundsbilden på skrivbordet ska göra en riskanalys som ska dokumenteras och granskas av oberoende part. Om en hel stor fabrik skulle gå ner några dagar för man flashade om biosen kostar en slant.

Och självklart är man livrädd att flasha om med officiella biosar från tillverkaren, det man hittills har gjort är att isolera datorerna och inte rör dem. Vilket i senare tid på många ställen har fått katastrofala följer när en mask har kommit in och operativsystem m.m ej är uppdaterade på kanske 15år.

Skrivet av ClintBeastwood:

Förstår och du har mer koll på detta än mig. Men borde inte säkerheten vara A&O på ett sånt ställe så en säkrare bios vore väl det logiska att uppdatera till, eller? Tror t.ex du att han planterat in något fult i koden som skulle kunna passera utan att någon av dom i tråden märkt det?

Har datorer på jobbet som kan ha så gamla som 10 år gamla bios. Men jag fattar inte varför. Produktionen hade varit så mycket mer effektiv då, men när jag frågat cheferna har dom bara skrattat åt mig.

Säkerhet kontra utdelning, BIOS hörde förr till det man enbart uppdaterade när man stötte på ett problem som krävde någon form av grundläggande förändring, lägga till stöd får någon ny processor typ eller fixa systemets stabilitet.

I dag är det en helt annan sak när mycket körs virtuellt, krav på uptime 24/7, samt outsourcat i något moln med dryga SLA:er, där hårdvaran delas av andra kunder via virtuella instanser.
Då kan BIOS uppdateringar av den här sorten vara ett måste för att överleva en granskning.

Just Intel X58 plattformen är konsument/entusiast versionen med socket 1366 (B). Ej ECC-stöd. Denna patchades inte mot Meltdown/Spectre av Intel + tillverkare. -Vad jag tolkar det som är det alltså denna plattform som uppdateringen riktar sig mot.

Däremot för serverplattformen Intel 5500-serien (socket 1366) och senare erbjuder Intel + tillverkare BIOS uppdateringar mot Meltdown/Spectre via de officiella kanalerna. -Så inget behov av hemmaknåpade uppdateringar där ännu.

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Permalänk
Inaktiv
Skrivet av ClintBeastwood:

Förstår och du har mer koll på detta än mig. Men borde inte säkerheten vara A&O på ett sånt ställe så en säkrare bios vore väl det logiska att uppdatera till, eller? Tror t.ex du att han planterat in något fult i koden som skulle kunna passera utan att någon av dom i tråden märkt det?

Har datorer på jobbet som kan ha så gamla som 10 år gamla bios. Men jag fattar inte varför. Produktionen hade varit så mycket mer effektiv då, men när jag frågat cheferna har dom bara skrattat åt mig.

Om det nu enbart är konsumentversionen av plattformen som det gäller så är det enklare att uppgradera.
Angående säkerhet så är det ett komplicerat ämne. Där även faktorn råder att den som förbättrar något knappt får ett tack, men j-drar vilka rättsliga processer som kan dras igång när något fel händer. Jag jobbar t.ex på en server som runt 20 stora företag jobbar med, vissa företagen är så stora och breda så typ alla känner till dem.
Men hur ligger det till med uppgraderingar av systemkritiska drivers etc, jo inte en kotte vågar röra dem. I vissa fall är de så utdaterade så det inte är klokt, personen som gör uppgraderingen som går på 5 minuter kräver ingen omstart skulle ej få ett tack för den gjorde uppgraderingen. När det strular så kommer förutom driftstörningar kanske 10 företag skicka fakturor för felsökning, ej kunnat arbeta etc.

Resultatet av detta är att säkerhet blir en mycket komplicerad fråga, där IT-kunskap bara är en liten faktor i det hela när det gäller hur man ska hantera det. Nu beror det på vad jag jobbar, men inom min bransch ser jag mycket att megastora företag flyr ämnet och vill ha någon annat företag som tar ansvar för detta.

Permalänk
Medlem
Skrivet av anon159643:

Alla tyvärr har inte lika bra självförtroende som er, sedan gäller det att vara väl insatt. LGA1366 används även av servrar där man ibland innan man knappt ens gör ett byte att bakgrundsbilden på skrivbordet ska göra en riskanalys som ska dokumenteras och granskas av oberoende part. Om en hel stor fabrik skulle gå ner några dagar för man flashade om biosen kostar en slant.

Och självklart är man livrädd att flasha om med officiella biosar från tillverkaren, det man hittills har gjort är att isolera datorerna och inte rör dem. Vilket i senare tid på många ställen har fått katastrofala följer när en mask har kommit in och operativsystem m.m ej är uppdaterade på kanske 15år.

Själva socket:en ja.. men ingen seriös människa kör *valfritt fabrikat gaming rgb mk* på sin server

Visa signatur

WS: R7 5800X, 32GB, Suprim X 3080, Acer X38P+Acer XB271HU
FS: HPE ML110 Gen10 Xeon Silver, Qnap TS-h973AX ~100TB
NW: Fortigate, Ruckus, Zyxel XS1930HP 10Gb

Permalänk
Medlem

Trevligt initiativ, helt klart!

Skrivet av anon162230:

Verkar annars vara en affärstaktik av tillverkare att upphöra med viktiga uppdateringar redan efter två till tre år.

Detta för att göra att hårvaran föråldradas snabbare och pressa användarna till att köpa nytt.

Jepp, särskilt eftersom de inte drar in några pengar på att ta fram uppdateringar. Det skulle kunna lösas genom att börja ta betalt för uppdateringar efter 2-3 år, ungefär som det funkar med service för nya bilar. Jag skulle inte ha något problem med det - hellre det än att tvingas skrota något som i övrigt är fullt fungerande.

Skrivet av anon162230:

Problemet är att fler tillverkare krypterar firmware/bios:ar för att hindra användare att göra egna moddar/uppdateringar, en tråkig utveckling.

Främst är det nog för att försvåra för malware, specifikt rootkits som försöker bädda in sig djupt i systemet.

Visa signatur

5950X, 3090

Permalänk
Medlem
Skrivet av anon159643:

Om det nu enbart är konsumentversionen av plattformen som det gäller så är det enklare att uppgradera.
Angående säkerhet så är det ett komplicerat ämne. Där även faktorn råder att den som förbättrar något knappt får ett tack, men j-drar vilka rättsliga processer som kan dras igång när något fel händer. Jag jobbar t.ex på en server som runt 20 stora företag jobbar med, vissa företagen är så stora och breda så typ alla känner till dem.
Men hur ligger det till med uppgraderingar av systemkritiska drivers etc, jo inte en kotte vågar röra dem. I vissa fall är de så utdaterade så det inte är klokt, personen som gör uppgraderingen som går på 5 minuter kräver ingen omstart skulle ej få ett tack för den gjorde uppgraderingen. När det strular så kommer förutom driftstörningar kanske 10 företag skicka fakturor för felsökning, ej kunnat arbeta etc.

Resultatet av detta är att säkerhet blir en mycket komplicerad fråga, där IT-kunskap bara är en liten faktor i det hela när det gäller hur man ska hantera det. Nu beror det på vad jag jobbar, men inom min bransch ser jag mycket att megastora företag flyr ämnet och vill ha någon annat företag som tar ansvar för detta.

Nu pratar du om användare som inte skulle använda dessa moderkorten det talas om i artikeln. Jag tror att du har lite för höga tankar om vad den reguläre människan och företag använder datorerna till. Oftast är det inget kritiskt men så klart kan en maskin stanna och då kommer det kosta. Men i det fallet tycker jag det är värt att uppdatera för att den ska fungera bättre i normala fall. I mitt fall har vi mest datorn till att skicka ut ordrar. På andras ställen i företaget är det givetvis annorlunda och det är dom jag vill se uppdaterade.

En som arbetar vid en maskin som är beroende av datorn som han använt 20 år kan alla förstå att det inte är bra.

Visa signatur

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Permalänk
Medlem

Äckligt att man inte ser till att även några år gammal hårdvara inte har allvarliga säkerhetshål. Vill man inte fixa buggen kan man iallafall ersätta med nyare hårdvara. Om en 10 år gammal bil hade problem skulle man inte ignorera det

Väntar fortfarande på ersättning för extremt dyr CPU

Permalänk
Medlem
Skrivet av g146:

Äckligt att man inte ser till att även några år gammal hårdvara inte har allvarliga säkerhetshål. Vill man inte fixa buggen kan man iallafall ersätta med nyare hårdvara. Om en 10 år gammal bil hade problem skulle man inte ignorera det

Väntar fortfarande på ersättning för extremt dyr CPU

Jag håller med till viss del, men ändå inte, man kan inte kräva att ett företag ska fortsätta att uppdatera produkter hur länge som helst.

Om en 10 år gammal bil har problem så kan jag nästan garantera att du får betala för det själv.
Garanti och nybilsgarantin har gått ut för länge sedan på en 10 år gammal bil.

10 år är otroligt lång tid inom elektronikbranchen då det kommer nya produkter/generationer nästan varje år.
Vi talar alltså om produkter som är 5-10 generationer gamla.
Ska vi kräva att tillverkaren fixar uppdateringar på produkter så länge någon använder dem?
Vad kostar det att köpa nytt moderkort/minne/Cpu idag som är många gånger bättre än 10 år gammal hårdvara, inte många hundralappar.

Och som du skriver "Vill man inte fixa buggen så ersätt med ny hårdvara" De släpper ju ny hårdvara varje år, så tekniskt sett så gör de ju det, fast man får såklart betala för det, allt kan inte vara gratis.

Det är lite som att ha en 10 år gammal volvo, och kräva att Volvo uppdaterar din bil med samma säkerhetsfunktioner och alternativ som en ny Volvo har.

Visa signatur

i7-13700K / Noctua NH-D15 * 2x16GB Kingston 32GB DDR5 5600MHz * KFA2 RTX 4090 SG *
ASUS Prime Z690-A * be quiet! Straight Power 11 Platinum 1000W * Samsung 980 PRO M.2 NVMe SSD 2TB * Acer Nitro 32" 4K * Objetive 2 amp+DAC * Antlion MicMod V2 * Philips Fidelio X2. *

Permalänk
Medlem
Skrivet av krigelkorren:

Just Intel X58 plattformen är konsument/entusiast versionen med socket 1366 (B). Ej ECC-stöd. Denna patchades inte mot Meltdown/Spectre av Intel + tillverkare. -Vad jag tolkar det som är det alltså denna plattform som uppdateringen riktar sig mot.

Däremot för serverplattformen Intel 5500-serien (socket 1366) och senare erbjuder Intel + tillverkare BIOS uppdateringar mot Meltdown/Spectre via de officiella kanalerna. -Så inget behov av hemmaknåpade uppdateringar där ännu.

Grejen här är väl dock att Intel släppt uppdaterad microcode men typ ingen moderkortstillverkare brytt sig om att paketera den och släppa BIOS/UEFI-uppdateringar för gamla moderkort till sina användare. Om inte Intel hade släppt uppdaterad microcode för de berörda CPUerna hade det varit extremt osannolikt att någon skulle kunna göra det här.
Nu är väl det enda som krävs att man byter ut den microcode som ligger inbakad i den senaste befintliga BIOS/UEFI-versionen till ett visst moderkort mot den uppdaterade microcodeversionen som finns att tillgå från Intel så är man i mål.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av evil penguin:

Grejen här är väl dock att Intel släppt uppdaterad microcode men typ ingen moderkortstillverkare brytt sig om att paketera den och släppa BIOS/UEFI-uppdateringar för gamla moderkort till sina användare. Om inte Intel hade släppt uppdaterad microcode för de berörda CPUerna hade det varit extremt osannolikt att någon skulle kunna göra det här.
Nu är väl det enda som krävs att man byter ut den microcode som ligger inbakad i den senaste befintliga BIOS/UEFI-versionen till ett visst moderkort mot den uppdaterade microcodeversionen som finns att tillgå från Intel så är man i mål.

Vad jag vet så stoppade Intel utvecklingen av mikrokoden för de själva tyckte att plattformen var förlegad.
Så den har troligtvis aldrig sett dagens ljus för just de generationerna på den kommersiella plattformen, samt även tidiga versioner av Xeon W-serien:
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf

Det är antagligen också därför som detta anses vara en stor nyhet.

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Permalänk
Medlem
Skrivet av krigelkorren:

Vad jag vet så stoppade Intel utvecklingen av mikrokoden för de själva tyckte att plattformen var förlegad.
Så den har troligtvis aldrig sett dagens ljus för just de generationerna på den kommersiella plattformen, samt även tidiga versioner av Xeon W-serien:
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf

Det är antagligen också därför som detta anses vara en stor nyhet.

Jag är skeptisk till att det verkligen är den sensationella nyheten du menar att det skulle vara. Jag är fortfarande inne på att det bara är en trevligt nyhet om entusiaster som hjälps åt att ompaketera BIOS/UEFI.

Dock håller jag med i ett avseende, Intel verkar inte ha sagt sig ha uppdaterat konsumentmodellerna på x58 (Bloomfield) men det känns som att det nog handlar om att dessa använder samma microcode som de mycket närbesläktade Xeon Nehalem-EP, båda serierna verkar ju dela CPUID (106A5).
Nehalem-EP (106A5) har ju Intel alldeles tydligt uppdaterat, vilket förmodligen innebär att de även uppdaterat Bloomfield, oavsett vad PR-avdelningen valt att säga.

https://www.intel.com/content/dam/www/public/us/en/documents/... är fö en mer uppdaterad version av dokumentet du länkar.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av ClintBeastwood:

... borde inte säkerheten vara A&O på ett sånt ställe så en säkrare bios vore väl det logiska att uppdatera till, eller?
Har datorer på jobbet som kan ha så gamla som 10 år gamla bios. Men jag fattar inte varför. ...

Skrivet av MsSmith:

@ClintBeastwood: Det är nog en kombination och olika människor tar olika beslut: Don't fix what isn't broken eller Better safe than sorry. Oftast finns det nog ingen backup heller...

Skrivet av anon159643:

... den som förbättrar något knappt får ett tack, men j-drar vilka rättsliga processer som kan dras igång när något fel händer. ...

"Säkerhet" är här ett tudelat ord. Kan syfta på både driftsäkerhet och intrångssäkerhet. Driftsäkerheten kan bokstavligen vara en fråga om människors liv och död.
* Man utgår från en uppsättning mjukvara där man har väl känd driftsäkerhet. Alla inblandade vet hur inverkan av befintliga buggar minimeras.
* Sedan hittas en svaghet i intrångssäkerheten, och en "säkrare" version av drivrutiner tas fram.
Kommer dessa drivrutiner påverka funktionen hos övrig mjukvara? Ofta sätter man upp en testmiljö och provkör de nya rutinerna där för att se vad som händer. Även om allt ser bra ut i testmiljön kan det finnas faktorer som ställer till problem när man tar det i skarp drift. Ska man våga ta språnget?

Skrivet av g146:

... Vill man inte fixa buggen kan man iallafall ersätta med nyare hårdvara. Om en 10 år gammal bil hade problem skulle man inte ignorera det.

Vem är "man" i de här fallen? Tillverkaren eller användaren?
* Tillverkaren vill ju hellre sälja ny hårdvara än att lägga ner tid och pengar på att åtgärda de fel som fanns på den gamla.
* Bilexemplet är intressant. Många nyare bilmodeller har så integrerad och komplex mjukvara att svagheter i säkerheten lätt uppstår. Ett känt exempel är Jeep Cherokee.
Om vi utgår ifrån att flera av de bilmodeller som sålts de senaste åren blir enkla att fjärrstyra (starta, stanna, bromsa, öppna) med hjälp av programvara som är lätt att få tag på i skummare kretsar. Kan vi då kräva att biltillverkarna åtgärdar detta i efterhand?
Det är ju redan busenkelt att stjäla bilar som "aktiveras" när bilnyckeln kommer nära (Film som visar detta.). Finns det krav på att biltillverkarna åtgärdar detta (genom att ta bort funktionen och installera mekaniskt tändningslås) på redan sålda bilar?

I industri och sjukvård är det ofta inte fråga om att behöva byta så billig hårdvara som en begagnad bil, utan utrustning för mångmiljonbelopp. Inte alltid något man snyter ur näsan...
Ersättningsutrustning ska upphandlas och installeras. All berörd personal ska utbildas på att använda den nya utrustningen. Räkna med inkörningsproblem, och så vidare...

Permalänk
Medlem
Skrivet av Olle P:

"Säkerhet" är här ett tudelat ord. Kan syfta på både driftsäkerhet och intrångssäkerhet. Driftsäkerheten kan bokstavligen vara en fråga om människors liv och död.
* Man utgår från en uppsättning mjukvara där man har väl känd driftsäkerhet. Alla inblandade vet hur inverkan av befintliga buggar minimeras.
* Sedan hittas en svaghet i intrångssäkerheten, och en "säkrare" version av drivrutiner tas fram.
Kommer dessa drivrutiner påverka funktionen hos övrig mjukvara? Ofta sätter man upp en testmiljö och provkör de nya rutinerna där för att se vad som händer. Även om allt ser bra ut i testmiljön kan det finnas faktorer som ställer till problem när man tar det i skarp drift. Ska man våga ta språnget?

Vem är "man" i de här fallen? Tillverkaren eller användaren?
* Tillverkaren vill ju hellre sälja ny hårdvara än att lägga ner tid och pengar på att åtgärda de fel som fanns på den gamla.
* Bilexemplet är intressant. Många nyare bilmodeller har så integrerad och komplex mjukvara att svagheter i säkerheten lätt uppstår. Ett känt exempel är Jeep Cherokee.
Om vi utgår ifrån att flera av de bilmodeller som sålts de senaste åren blir enkla att fjärrstyra (starta, stanna, bromsa, öppna) med hjälp av programvara som är lätt att få tag på i skummare kretsar. Kan vi då kräva att biltillverkarna åtgärdar detta i efterhand?
Det är ju redan busenkelt att stjäla bilar som "aktiveras" när bilnyckeln kommer nära (Film som visar detta.). Finns det krav på att biltillverkarna åtgärdar detta (genom att ta bort funktionen och installera mekaniskt tändningslås) på redan sålda bilar?

I industri och sjukvård är det ofta inte fråga om att behöva byta så billig hårdvara som en begagnad bil, utan utrustning för mångmiljonbelopp. Inte alltid något man snyter ur näsan...
Ersättningsutrustning ska upphandlas och installeras. All berörd personal ska utbildas på att använda den nya utrustningen. Räkna med inkörningsproblem, och så vidare...

Jag köper absolut att man inte bara byter saker utan vidare i kritiska miljöer, dock kan man inte heller bara låta allt bero.

Vad gäller bilexemplet och en situation där det i efterhand upptäcks fel (inte bara att man gjort framsteg i senare modeller), som ditt exempel att någon upptäcker att det utifrån går att bryta sig in i bilens nätverk varefter man kan fjärrstyra bilen, något som aldrig var meningen att det skulle vara möjligt och som medför att bilen kan bli mycket farlig både för personer i och utanför, så känns ju detta som något som inte bör behandlas mildare än om t.ex. bilens bromsar av någon helt annan anledning ibland bara slutar fungera. Nog skulle bromsscenariot leda till återkallande av berörda fordon för att åtgärda felet, varför inte det andra?

Det är ju hursomhelst ett tydligt exempel där även intrångssäkerheten kan bli en fråga om människors liv och död.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem

Hmm, jag har en dator med viktiga saker på och en med inget viktigt på, så att jag inte ska behöva oroa mig om något hände Mina speldatorer jag byggt och använt under åren brukar jag t,ex inte ha något viktigt på och jag säkerhets kopierar sparfiler, ifall jag måste blåsa om eller avinstallerar ett spel jag kanske vill spela igen,

Sen använder jag alltid väldigt komplicerade lösenord

Men jag vet att jag borde köpa ett till ett ett premium antivirus men, ja..

Permalänk
Skrivet av DeFeCT79:

Jag håller med till viss del, men ändå inte, man kan inte kräva att ett företag ska fortsätta att uppdatera produkter hur länge som helst.

Om en 10 år gammal bil har problem så kan jag nästan garantera att du får betala för det själv.
Garanti och nybilsgarantin har gått ut för länge sedan på en 10 år gammal bil.

10 år är otroligt lång tid inom elektronikbranchen då det kommer nya produkter/generationer nästan varje år.
Vi talar alltså om produkter som är 5-10 generationer gamla.
Ska vi kräva att tillverkaren fixar uppdateringar på produkter så länge någon använder dem?
Vad kostar det att köpa nytt moderkort/minne/Cpu idag som är många gånger bättre än 10 år gammal hårdvara, inte många hundralappar.

Och som du skriver "Vill man inte fixa buggen så ersätt med ny hårdvara" De släpper ju ny hårdvara varje år, så tekniskt sett så gör de ju det, fast man får såklart betala för det, allt kan inte vara gratis.

Det är lite som att ha en 10 år gammal volvo, och kräva att Volvo uppdaterar din bil med samma säkerhetsfunktioner och alternativ som en ny Volvo har.

Jag har fått fel lagade på min bil när den var över 10 år gammal (alltså tillverkningsfel). Var airbag som inte fungerade som den skulle (åkte in två gånger, ena gången bytte dom inte, men andra gången blev den bytt), dessa kostnader tog verkstaden.

Så ja är det tillverkningsfel, bör företaget stå för detta, speciellt i kritiska system.

Visa signatur

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Permalänk
Medlem

Det är skönt att veta att det finns fortfarande folk som bry sig om lite äldre CPU generationer. Själv kör jag x58 fortfarande och jag har inte haft nån större problem, varken att spela moderna spel eller nånting annat.

Permalänk
Medlem

Sitter med x58 är med

Visa signatur

GUD VÄLSIGNE DIG!
Ryzen 7 5700X3D - 64Gb DDR4 - RTX2060 - Coolermaster Stacker
---------------------------- www.roaddogs.se ------------------------
------- Bofors Interstellar - A Star Citizen Corporation --------
---------------------------------- Twitch ---------------------------------