» »

Ranljivost v Intel procesorjih

Ranljivost v Intel procesorjih

««
7 / 8
»»

D3m ::

En si je pustil opomnik.

Ahhhhhh Intel.
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

pegasus ::

That's nothing ... check http://cc0x1f.net/publications/kaslr.pdf

FireSnake ::

https://www.zdnet.com/article/intel-csm...

Rešitev je preprosta: menjava strojne opreme.
Poglej in se nasmej: vicmaher.si

Mr.B ::

Sem milil da intel čaka podatke za Zen3 hitrost. Potem bo nastavi boost frekvenco, tako da bo na koncu CPU hitrešji. Itel club itak gleda samo top AVG FPS. Izračun % je pa preveč potreatna operacija.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Zgodovina sprememb…

FireSnake ::

https://arstechnica.com/information-tec...

Za inštalacojo je potreben fizični dostop do računalnika.
Vendar, ko ke enkrat gor ti noben antivirusni program ne pomaga več.

Zgleda kot namenski vektor, ki ga je naročil NSA.
Poglej in se nasmej: vicmaher.si

Mr.B ::

Kako vemo da "to" ni ze aktivno namesceno na vsakem zahodnem pc-ju ?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Zgodovina sprememb…

FireSnake ::

Prav imaš, ne vemo.

https://www.theverge.com/platform/amp/2...

Intel pravi, da naj imamo posodobljene sisteme.
In kaj nam to pomaga? Popolnoma nič.
Poglej in se nasmej: vicmaher.si

Mr.B ::

To je tako, kot imaš red pill / blue pill virtualiziran sistem, nad njme pa laufa OS.

France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Zgodovina sprememb…

  • spremenil: Mr.B ()

D3m ::

Intel CSME Irreparable Boot Flaw - Yet Another Intel Security Vulnerability

FireSnake a se gre za isto zadevo?
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

49106 ::

Ja.

FireSnake ::

D3m je izjavil:

Intel CSME Irreparable Boot Flaw - Yet Another Intel Security Vulnerability

FireSnake a se gre za isto zadevo?


Na prvi vrg uča, kot je rekel Messiah, da.
Poglej in se nasmej: vicmaher.si

Mr.B ::

Jp naši zahodni PC-ji so vsi virtualizirani in počutiomo se svbodno z end to end enkripcijo.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Zgodovina sprememb…

FireSnake ::

Tole:
https://techcrunch.com/2020/03/10/new-f...

pa ne vem, če spada med te o katerih smo že govorili.
Linke na viru bom preveril naknadno.
Poglej in se nasmej: vicmaher.si

FireSnake ::

https://www.phoronix.com/scan.php?page=...

Rešitev za LVI bo vplivala na hitrost.
Bolj ko gledam v zadnjih nekaj dneh govorimo o dveh različnih ranljivostih.
Poglej in se nasmej: vicmaher.si

D3m ::

Še test.

https://www.phoronix.com/scan.php?page=...

Kar hudo. :)
|HP EliteBook|R5 6650U|

FireSnake ::

Iz vira:

The performance impact from these LVI mitigation switches are likely the largest we've seen since we began benchmarking the security mitigations following Spectre and Meltdown.


Eni imajo srečo:

Thankfully the very latest Intel CPUs such as newer Coffee Lake parts, Comet Lake, and Cascade Lake are said to be largely unaffected while Ice Lake is not vulnerable at all.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

FireSnake ::

Snoop Attack:
https://www.techradar.com/news/intel-cp...

V dobrem tednu skupaj: 3 novi.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

FireSnake ::

FireSnake je izjavil:

https://www.phoronix.com/scan.php?page=...

Rešitev za LVI bo vplivala na hitrost.
Bolj ko gledam v zadnjih nekaj dneh govorimo o dveh različnih ranljivostih.


Malo novejši članek o LVI:
https://www.thestar.com.my/tech/tech-ne...
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

FireSnake ::

Bomo nadaljevali tukaj, ker debata ne spada v tisto temo:

MrStein je izjavil:

In še kar čakamo na teste.

(ne, ne bom jaz iskal dokaze za tvoje trditve. Ali jih imaš, ali - kot zaenkrat kaže - nimaš)

FireSnake je izjavil:

Manjko virov, iz tvoje strani

how ironic...

FireSnake je izjavil:


Delujoča koda v javascriptu:
https://react-etc.net/entry/exploiting-...

Ne, ni delujoča.

(tega je še več, ampak se mi ne da iskati)

Seveda se ti ne da... argumenti špricajo.

Vir tvojih natolcevanj o 99,99999% pa je? Čakam.

Ja, čakamo na te tvoje famozne vire.


Hvala, da si me dopolnil glede kode: koda ne daje več željenih rezultatov (čeprav je nihče ni pokvaril, koda na linku je tehnično gledano še vedno delujoča).
Namen povezave je bil ovreči trditev, da za izkoriščanje rabiš administratorske pravice. Kar je laž.
In to ni edini primer, da ne rabiš admin pravic. Han je zavajal in lagal.

Glede rezultatov. V tej temi najdeš povezave do testov za:
- igre,
- programe,
- linux (po spominu, 90% sem, da je link tu. Možno, da je temi o Intel procesorjih).

Tudi sam si sodeloval v debati.
Če se pa tebi ne ljubi preleteti 7 strani pa to ne pomeni, da jaz ne govorim resnice.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

FireSnake ::

Še ena.

Internetna stran

Članek.

Izvorna koda na Github.

Informacije na intelovi strani.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

Zimonem ::

Ah ta Intel je servilen do ameriške vlade. Katera gotovo ve in prisluškuje na svetovnem nivoju. Toliko felerjev v procesorju ne more biti naključje

Mr.B ::

Zimonem je izjavil:

Ah ta Intel je servilen do ameriške vlade. Katera gotovo ve in prisluškuje na svetovnem nivoju. Toliko felerjev v procesorju ne more biti naključje

Ce je isti memory kontroler. Sej gen 10 ni na spiskku, zato pa iz neznanih razlogov postane gen 10 v igrah memory kot bottelneck.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

mtosev ::

Oh look kaj sn danes dobil ko sn odprl support website od Della.

This package contains the Dell system BIOS update. BIOS is a firmware that is embedded on a small memory chip on the system board. It controls the keyboard, monitor, disk drives, and other devices. This update addresses the Intel Security Advisories INTEL-SA-00307, INTEL-SA-00289, INTEL-SA-00317, INTEL-SA-00241, INTEL-SA-00260, and INTEL-SA-00254. A security advisory is a statement when a product is impacted by a security vulnerability and a remedy is available.
Fixes & Enhancements
Fixes:
- Firmware updates to address security advisory INTEL-SA-00307 (CVE-2019-14598).
- Firmware updates to address the Intel Security Advisories INTEL-SA-00289 (CVE-2019-11157) and INTEL-SA-00317 (CVE-2019-14607).
- Firmware updates to address security advisory INTEL-SA-00241 (CVE-2019-0169, CVE-2019-11104, CVE-2019-11090, CVE-2019-0168, CVE-2019-11087, CVE-2019-11101, CVE-2019-11106, and CVE-2019-11147).
- Firmware updates to address Intel security advisories INTEL-SA-00260 (CVE-2019-0154) and INTEL-SA-00254 (CVE-2019-0185).
- Fixed a BIOS Setup configuration issue that occurs after clearing the CMOS.
- Fixed an issue with preboot TPM detection and error logging.
- Removed the IpSec driver and application.

Enhancements:
- Added an enhancement to extend the BIOS password configuration measurements into the TPM.
Version
Version 1.24.0, 1.24.0
Category
BIOS
Release date
29 Jul 2020
Last Updated
29 Jul 2020
Importance
Urgent
:D
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

D3m ::

Popravke za luknje. :D
|HP EliteBook|R5 6650U|

FireSnake ::

In s tem zmanjšanje zmogljivosti.
K sreči imaš hiter procesor in tega ne boš opazil.
Razen pri FPS.

Namestit pa obvezno, kar to je edino pametno.
Poglej in se nasmej: vicmaher.si

mailer ::

Po vsem pompu o ranljivosti v Intel procesorjih je tole bolj zaskrbljujoča novica za vse lastnike, ki imajo mobilne telefone v katere so vgrajeni Snapdragon procesorji.
Asus B560-I, Intel 11500, Corsair 16GB 3200MHz

FireSnake ::

Koliko sem na hitro preletel tale ni nevarna:
https://arstechnica.com/gadgets/2020/10...

Podrobno branje zvečer.
Poglej in se nasmej: vicmaher.si

klinker ::

Hmm, mogoce pa se dobro da sem na Exynos-u, kljub za detajl slabsemu grafu v benchih :D

FireSnake ::

Da številke v testih niso vse bo kar držalo :)
Poglej in se nasmej: vicmaher.si

FireSnake ::

https://arstechnica.com/gadgets/2021/05...

Tokrat na udaru AMD in Intel (koker zgleda).
Poglej in se nasmej: vicmaher.si

D3m ::

Jup.
|HP EliteBook|R5 6650U|

mtosev ::

Saj bodo hitro opravili tole. Prejšnji mesec sem dobil bios update od asusa. Ne vem pa, če vključuje popravek za ta nov exploit.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

FireSnake ::

Intel še starih ni poflikal.
Kaj šele tile novi.
Poglej in se nasmej: vicmaher.si

mtosev ::

Tvoje mnenje. Pred parimi meseci sem zagnal official intelov program in ta mi je rekel system already patched.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Mr.B ::

mtosev je izjavil:

Saj bodo hitro opravili tole. Prejšnji mesec sem dobil bios update od asusa. Ne vem pa, če vključuje popravek za ta nov exploit.

Dobil si popravke do Februarskega..
Marceve in Aprilske luknje, no poprackov za obe se ni. Pa je Marceva blac code tudi kritična saj napada "intel managment"
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

mtosev ::

Za intel management engine imam update iz feb. Ko bo update na voljo bom napisal tukaj.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Mr.B ::

mtosev je izjavil:

Za intel management engine imam update iz feb. Ko bo update na voljo bom napisal tukaj.

Če dajejo patche za prihodnost, ma ne seri.. Februarski Biso oziroma popravek je za tri luknje ena celo dalnega leta 2020.
Tale oziroma te dve sta z datumom Marec... in samo INTEL je .... V aprilu oziroma sedaj v maju imaš pa še nove ki grejo na vse tri arhitekture...
The Intel solutions that caused the detected instructions were not described in any documentation, Positive Technologies said. Some experts suggest that the company could create a backdoor, that is, provide for the ability of the processor manufacturer to gain hidden access to the user's system, bypassing security settings.[1]

Potem pa vas je strah Kitajcev.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

FireSnake ::

mtosev je izjavil:

Tvoje mnenje. Pred parimi meseci sem zagnal official intelov program in ta mi je rekel system already patched.


Ti se kar tolaži.
Realnost je pa malo drugačna.
Poglej in se nasmej: vicmaher.si

Mr.B ::

Tole je Februzarja izdal intel... Intel Patches Tens of Vulnerabilities in Software, Hardware Products
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Han ::

Realnost je, da te praktično nobena ne bo (pri)zadela. :P

FireSnake ::

To je res. Se popolnoma strinjam. In to je edina tolažba.

Tisto, da je zadeva pokrpana je tiščanje glave v pesek.
Poglej in se nasmej: vicmaher.si

mtosev ::

Odvisno od komplekstnosti zadeve in možnih načinov izrabe te zadeve. Glede, da ne hodim na čudne website, ne klikam random linkov, imam os/sw/drivers/bios up to date, nimam nič wareza,... Je verjetnost tega nekje < 0,5%.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

FireSnake ::

Od kje ti številka?
Poglej in se nasmej: vicmaher.si

mtosev ::

My guess. Težko bom naletel na takšen exploit glede, da sem napisal kako postopam v prejšnjem postu in glede na tole, da so kakor vidim kompleksni exploiti. V tvojem linku pri dnu piše tole: Transient execution poses serious risks, but at the moment, they are mostly theoretical because they're rarely if ever actively exploited. Software engineers, on the other hand, have much more reason for concern, and this new technique should only increase their worries.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

FireSnake ::

mtosev je izjavil:

My guess.


Pošteno.
Poglej in se nasmej: vicmaher.si

Mr.B ::

mtosev je izjavil:

My guess. Težko bom naletel na takšen exploit glede, da sem napisal kako postopam v prejšnjem postu in glede na tole, da so kakor vidim kompleksni exploiti. V tvojem linku pri dnu piše tole: Transient execution poses serious risks, but at the moment, they are mostly theoretical because they're rarely if ever actively exploited. Software engineers, on the other hand, have much more reason for concern, and this new technique should only increase their worries.

Glede na to da imaü intlovo kartico, vezano direkto na managment CPU-ja, no vpraüanje je, kateri magic packet je dovoj za exploit.. Iüöi "intel CPU management agent exploit remotely through network"
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

mtosev ::

Jaz sem na intel ax wifiju. če je to vezano pa ne vem. Imam intel glan, samo mi je bolj všeč 2.5G kartica, ki je tudi na plati.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

737 ::

Hm, zaradi teh IM in PSP backdoorov je že vrsto let navada, da se ethernet na plošči ugasne in vgradi mrežno kartico. Še posebej, če računalnik ni za routerjem.

mtosev ::

Jaz sem opazil, da še dobivam update za 5let star dell prenosnik, ki ima 6500U cpu.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

FireSnake ::

Lepo na tiho:

https://www.tomshardware.com/news/intel...
Poglej in se nasmej: vicmaher.si
««
7 / 8
»»

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ranljivost v AMD Ryzen procesorjih (strani: 1 2 )

Oddelek: Strojna oprema		556236 (1330) Mr.B
»

Novi Intelovi mobilni procesorji Ice Lake so tu

Oddelek: Novice / Procesorji		4615022 (10011) D3m
»

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )

Oddelek: Novice / Procesorji		10835532 (28861) rdecaluc
»

Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši (strani: 1 2 3 410 11 12 13 )

Oddelek: Novice / Procesorji		620132740 (102732) krneki0001
»

Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )

Oddelek: Novice / Varnost		9136205 (30700) D3m

Več podobnih tem