Nowa aktualizacja dla Windows 10 powoduje spory problem

Zeno

Bardzo aktywny
Fąfel
Dołączył
25 Grudnia 2012
Posty
3447
Reakcje/Polubienia
1583
Nie zapominajmy o Intelu, bo i on nie daje o sobie zapomnieć. Dorzucam więc kamyczek do tej studni... :jezyk
SSD od Intela + Windows 10 1803 = problemy
Tym razem padło na dyski SSD produkowane przez firmę Intel. Jest to o tyle dziwne, że akurat Intel raczej słynie z tego, że stosuje się do wszelkich standardów, które w dużej mierze sam ustala posiadając ogromne udziały w rynku PC ze swoimi chipsetami i procesorami. Tym razem jednak coś nie zagrało. Niestety na ten moment nie wiemy nawet jakich konkretnie modeli dysków SSD dotyczą te problemy. Ani Intel ani Microsoft nie ujawniają żadnej listy niekompatybilnych dysków. Producent Windowsa ograniczył się tylko do komunikatu, że aktualizacja dla komputerów z dyskami SSD od Intela została wstrzymana. Posiadacze takich systemów nie będą jej widzieć w Windows Update i nawet nie będą mogli jej zainstalować ręcznie.
Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!
 

DziadDalf

Bardzo aktywny
Fąfel
Dołączył
27 Maj 2010
Posty
3332
Reakcje/Polubienia
1951
Miasto
Z DziadLandu ;p
Dobra na lapku problem z dźwiękiem i na nic ich piękny program do rozwiązywania problemów kilka restartów i nic dopiero wywalenie sterów (IDT) i użycie ich dało rade :lanie, a teraz pięknie na kompie po restarcie problem z wifi rozwiązywanie problemów bla bla o i ruszyło ale przy okazji dziwne działanie chłodzenia na kartach graficznych AMD RX... , dobra restart i dalej problem z wifi, tylko tym razem zwiechy na pulpicie, twardy reset i dalej zwiechy od razu po uruchomieniu na pulpicie i tak w kółko :szydera(przywracanie systemu :hura) . :facepalm. Laptop Asusa zero problemów :szydera. Na reszcie nawet mi się nie chce sprawdzać :kwiczy2
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
nie moge byc ekspertem od wszystkiego, bo to niektorym przeszkadza...
 
Ostatnia edycja:

Zeno

Bardzo aktywny
Fąfel
Dołączył
25 Grudnia 2012
Posty
3447
Reakcje/Polubienia
1583
tylko 600P i Pro 6000p, bo maja babe w firmware ;)
Oj tam babe w firmware... Ale babe w kernelu w paru systemach, bo nikt nie kuma o czym ten Intel gada. Zastanawiam się, czy Intel kuma to o czym sam pisze. Przykład:
[Jeśli czytając tę samą dokumentację techniczną producenta sprzętu wszyscy programiści popełniają ten sam błąd, to kto jest winny? Historia luki, którą odkryto w praktycznie wszystkich systemach operacyjnych pokazuje, jak nieporozumienia na styku między sprzętem a oprogramowaniem pozwalają na bardzo trudne do wykrycia, a bardzo łatwe do użycia ataki na współczesne komputery. Linux, Windows, macOS, FreeBSD, hiperwizor Xen – to nie ma różnicy, wszystkie one uruchomione na procesorach zarówno Intela jak i AMD mogą zostać przejęte przez napastnika.
Amerykański CERT, przedstawiając tę lukę oznaczoną jako
Zaloguj lub Zarejestruj się aby zobaczyć!
, wskazuje od razu na jej genezę: podręcznik System Programming Guide dla 32- i 64-bitowych architektur Intela. Jedno zdanie doprowadziło do tego, że producenci oprogramowania źle zrozumieli to, jak procesory Intela (i kompatybilne z nimi procesory AMD) obsługują jedno wywołanie.
Zainteresowanych zapoznaniem się z tym nieporozumieniem w całej rozciągłości technicznych szczegółów zapraszamy do
Zaloguj lub Zarejestruj się aby zobaczyć!
POP SS/MOV SS Vulnerability, autorstwa Nicka Petersona i Nemanji Mulasmajica, odkrywców tego przeoczenia. Pozostałym przedstawimy problem w pewnym uproszczeniu.
Na liście instrukcji x86 znajdziemy
Zaloguj lub Zarejestruj się aby zobaczyć!
. Ładuje ona z wierzchu stosu uruchomionego programu wartość użytą do wybrania segmentu stosu, do rejestru SS (selektor stosu), wskazującego na obecny segment stosu. Następnie zwiększa zaś o jeden wskaźnik stosu. Po co ta instrukcja? Cóż, to pokłosie segmentacji pamięci w architekturze x86, dzięki której możliwe było zaadresowanie więcej niż 64 KB RAM. W dzisiejszych systemach operacyjnych to bez znaczenia, ale POP SS pozostało. Ważne jest to, że POP SS jest specjalnie obsługiwane przez procesor, tak że nawet wywołanie w trakcie jego wykonywania przerwania nie może pozostać w niespójnym stanie.
Z tego co piszą Peterson i Mulasmajic wynika, że aplikacja może ustawić pułapkę (breakpoint) dla tej lokacji pamięci, z której wartość selektora stosu zostanie wyciągnięta przez POP SS. Kiedy zaś aplikacja wywoła już POP SS, procesor dotykając tej części pamięci wywoła specjalny wyjątek. Dla uproszczenia pomijamy tutaj instrukcję MOV SS, wystarczy wiedzieć, że ona także może zostać wykorzystana do takiego ataku.
Teraz spójrzmy na instrukcję INT (ewentualnie SYSCALL, ale dla uproszczenia to też pominiemy). INT służy do wywołania dowolnego przerwania software’owego. Jeśli po POP SS umieścimy INT, mamy sytuację w której wygenerowany jest wyjątek, a zarazem system wywołuje przerwanie. Wywołanie przerwania na procesorach Intela i AMD zmusza je do wejścia w uchwyt przerwań kernela. Ale zaraz, właśnie w tym momencie uruchamia się pułapka, ponieważ najwyraźniej POP SS opóźnia jej wykonanie w czasie.
Czegoś takiego po prostu być nie może. Projektanci systemów operacyjnych naczytali się podręczników Intela i wyszli z założenia, że uchwyt przerwań startuje w czystym stanie. Tymczasem już na samym początku ma sobie poradzić z niespodziewanym wyjątkiem z pułapki. Prowadzi to do nieoczekiwanej sytuacji, w której kernel gotowy jest przyjąć dane wskazane mu przez działające w trybie użytkownika oprogramowanie.
Z artykułu możemy się dowiedzieć, że na Intelu exploit polega na połączeniu instrukcji POP SS i INT, po których kontrolować wskaźnik GSBASE w uchwycie przerwań. Z kolei w AMD aplikacja może kontrolować zarówno GSBASE jak i wskaźnik stosu. W obu wypadkach najczęściej doprowadzi to do kompletnej awarii kernela, ale odpowiednio precyzyjnie sterując zachowaniem procesora, można wydobyć też informacje z pamięci chronionej, a nawet przejąć kontrolę nad kolejnością wykonywania rozkazów i w konsekwencji uruchomić własny kod.
Na czym dzisiaj stoimy? No cóż, branża naprawiła wszystko, co się dało naprawić. Microsoft załatał tę podatność w swoich
Zaloguj lub Zarejestruj się aby zobaczyć!
. Apple zrobiło to w łatce Security Update
Zaloguj lub Zarejestruj się aby zobaczyć!
z kwietnia. Swoją robotę odrobili też producenci kluczowych linuksowych dystrybucji:
Zaloguj lub Zarejestruj się aby zobaczyć!
i
Zaloguj lub Zarejestruj się aby zobaczyć!
. Naprawiono też kernel
Zaloguj lub Zarejestruj się aby zobaczyć!
oraz hiperwizor
Zaloguj lub Zarejestruj się aby zobaczyć!
, łatki dla swoich urządzeń wydało też
Zaloguj lub Zarejestruj się aby zobaczyć!
.

Najważniejsze zaś, że Intel poprawił swoją dokumentację. 8 maja
Zaloguj lub Zarejestruj się aby zobaczyć!
zaktualizowane Intel® 64 and IA-32 Architectures Software Developer Manuals w wersji 067. Niebiescy zapewniają, że już właściwie wyjaśniono w nich wszystkie kwestie związane z przerwaniami.
żródło:
Zaloguj lub Zarejestruj się aby zobaczyć!

Walnąłem dłuższy fragment niż powinienem, ale to tylko dlatego, gdyż - co tu kryć - sam niewiele z tego zrozumiałem. Niemniej czytając ten tekst podświadomie odczuwam trudną do wyjaśnienia dziką satysfakcję.. :)
 
Ostatnia edycja:

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
nie moge byc ekspertem od wszystkiego, bo to niektorym przeszkadza...
 
Ostatnia edycja:

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19144
Reakcje/Polubienia
55677
Problemów ciąg dalszy
April 2018 Update wstrzymany dla maszyn z zainstalowanym Avastem

Tuż po
Zaloguj lub Zarejestruj się aby zobaczyć!
, które były niekompatybilne z April 2018 Update (1803), pojawił się nowy problem - tym razem z oprogramowaniem antywirusowym Avast. Jego użytkownicy zgłaszają poważne błędy po wykonaniu update'a. Wygląda na to, że instalacje wiosennej aktualizacji Dziesiątki będą na tych maszynach wstrzymane do czasu rozwiązania problemu.
Jedną z usterek, z jaką spotkali się użytkownicy Avasta po zainstalowaniu April 2018 Update, był pusty pulpit bez żadnych ikon. W ostatnich dniach liczba podobnych raportów gwałtownie wzrosła. Zarówno Avast, jak i Microsoft badają sprawę, ale póki co nie jest jasne, w jaki sposób popularny antywirus miałby się gryźć z aktualizacją systemu. Do czasu wyjaśnienia lepiej byłoby, gdyby użytkownicy Avasta nie aktualizowali swojego Windows 10. Tak czy inaczej możliwość ta została tymczasowo zablokowana.

O blokadzie aktualizacji na maszynach z Avastem poinformował niejaki MartinZ, product manager i moderator forum Avasta: "Microsoft tymczasowo wyłączył aktualizacje do wersji 1803 dla PC-tów z Avastem. Pracujemy wspólnie z MS, by znaleźć przyczynę problemu, ale niestety obecnie ani my, ani MS nie jesteśmy w stanie odtworzyć usterki". Problemy po aktualizacji mogą przybrać różne oblicza. W najgorszym wypadku system staje się "zbrickowany" i przestaje odpowiadać. W takim wypadku jedynym wyjściem pozostaje format i ponowna instalacja.

Instalację April 2018 Update, podobnie jak innych aktualizacji, zawsze można wstrzymać samemu, udając się do Ustawień > Aktualizacja i zabezpieczenia > Windows Update > Opcje zaawansowane i przy opcji Wstrzymaj aktualizacje ustawiając przełącznik na Włączone. Jeśli z kolei na Waszej maszynie pracuje Avast, a April 2018 Update z jakichś powodów jest w stanie się pobrać, Avasta możecie tymczasowo odinstalować przed wykonaniem aktualizacji. W takim scenariuszu ochronę systemu natychmiast przejmie Windows Defender.
źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!
 

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19144
Reakcje/Polubienia
55677
Jest już rozwiązanie problemu z aktualizacją April 2018 Update na komputerach z Avastem, ale niestety do wygodnych nie należy.
Przedstawiciele Avasta informują, że istnieje już rozwiązanie tego problemu. Przedstawili je w kilku krokach i nie jest to niestety tak wygodne i proste jakby mogło się wydawać.

Według zapewnień , skala problemu nie jest duża, choć zauważalna. Cały problem dotyczy ponoć nie tylko Avasta, lecz może wystąpić również w innych przypadkach:

"We współpracy z Microsoftem znaleźliśmy element najnowszej aktualizacji 1803, który jest niezgodny z funkcją Avast Behavior Shield. Powoduje to, że wspomniana aktualizacja nie powiedzie się w niektórych przypadkach (dotyczy problemu z synchronizacją czasu, połączenia z Internetem itp.). Na szczęście znaleźliśmy sposób, aby zapobiec problemowi i teraz automatycznie przesyłamy odpowiednią aktualizację do wszystkich klientów"
Aby przywrócić nasz komputer do stanu używalności potrzebujemy wykonać kilka czynności. Potrzebujemy też dodatkowego, funkcjonującego poprawnie komputera oraz pamięci USB o pojemności minimum 8 GB. Na sprawnym komputerze tworzymy nośnik instalacyjny Windows 10, korzystając z narzędzia
Zaloguj lub Zarejestruj się aby zobaczyć!
. Następnie wykonujemy następujące kroki:

  1. Jeśli nasz komputer znajduje się na niebieskim ekranie błędu (BSOD), to wybieramy język klawiatury i wybieramy opcję Użyj innego systemu operacyjnego;
  2. Wybieramy opcję Windows 10 na nośniku X, co uruchomi pulpit;
  3. Czekamy, aż komputer uruchomi się na pulpicie. Może to chwilę potrwać;
  4. Gdy pulpit spróbuje się załadować, zamakamy wszystkie wyświetlane komunikaty o błędach.
  5. Klikamy prawym przyciskiem myszy dowolny pusty obszar na pasku zadań, a następnie kliknij Menedżer zadań;
  6. Kliknij Więcej szczegółów, aby zobaczyć pasek menu.
  7. Wybieramy Plik - Uruchom nowe zadane;
  8. W wyświetlonym oknie dialogowym zaznaczamy pole Utwórz to zadanie z uprawnieniami administratora;
  9. Klikamy Przeglądaj;
  10. Przechodzimy do dysku USB i wybieramy setup.exe;
  11. Uruchamiamy plik i postępujemy zgodnie z instrukcjami, aby zaktualizować system Windows. Odznaczamy też pola Sprawdź nowe aktualizacje i Pomóż ulepszyć tę wersję. Zachowujemy wszystkie nasze dane, gdy instalator o to zapyta;
  12. Następnie proces może trochę potrwać, więc idziemy zrobić sobie herbaty. Po powrocie, gdy aktualizacja się zakończy, komputer powinien wrócić do normalności i być w pełni aktualny. Może być konieczne ponowne zalogowanie się do konta Microsoft.
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Ostatnia edycja:

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
nie moge byc ekspertem od wszystkiego, bo to niektorym przeszkadza...
 
Ostatnia edycja:

Conti

Bardzo aktywny
Fąfel
Dołączył
28 Maj 2010
Posty
978
Reakcje/Polubienia
76
A ja po długich przygodach z win10 poszedłem pod prąd. Tydzień temu na kompie wylądował win8.1. I zostanie do końca okresu wsparcia.
Skończyły się problemy, wszystko zaczęło działać. Kiedyś pisałem o tym, parę miesięcy się męczyłem. W końcu miałem trochę czasu i ochoty i wywaliłem 10.

Win10 może jest i dobry. Ale tyle razy co mnie wq to nie udało się żadnemu systemowi od czasów win95. Już win98se był bardziej do ogarnięcia.
Może byłem młodszy ... ale ponoć to z wiekiem nabiera się cierpliwości i wyrozumiałości.
 
Do góry