Forum » Strojna oprema » Ranljivost v Intel procesorjih
Ranljivost v Intel procesorjih
D3m ::
As predicted, more branch prediction processor attacks are discovered.
https://arstechnica.com/gadgets/2018/03...
Ni še konec za Intel.
https://arstechnica.com/gadgets/2018/03...
Ni še konec za Intel.
|HP EliteBook|R5 6650U|
FireSnake ::
Dobro je to, da s bodo luknje vsaj zakrpale.
Zdaj me nič več ne preseneti
Zdaj me nič več ne preseneti
Poglej in se nasmej: vicmaher.si
FireSnake ::
https://www.bleepingcomputer.com/news/s...
Čisto na koncu:
Besides Meltdown, Spectre, and now BranchScope, other side-channel attacks recently discovered include SgxSpectre, MeltdownPrime and SpectrePrime.
Čisto na koncu:
Besides Meltdown, Spectre, and now BranchScope, other side-channel attacks recently discovered include SgxSpectre, MeltdownPrime and SpectrePrime.
Poglej in se nasmej: vicmaher.si
FireSnake ::
Glede na to, da se govori o spectre me zanima, če je AMD imun (oni so sicer lahko zadevo rešili na nivoju mikrokode)
Poglej in se nasmej: vicmaher.si
D3m ::
Trenutno, da.
A bodo delnice kaj padle od Intela glede na novo odkritje?
CTS Lab bi lahko malo o tem poročal
A bodo delnice kaj padle od Intela glede na novo odkritje?
CTS Lab bi lahko malo o tem poročal
|HP EliteBook|R5 6650U|
FireSnake ::
O vsej zadevi se zelo malo piše.
Presenetljivo malo. Glede na to, da je Intel vse skupaj potrdil.
Presenetljivo malo. Glede na to, da je Intel vse skupaj potrdil.
Poglej in se nasmej: vicmaher.si
FireSnake ::
Nekaj se govori o vsem skupaj, ampak nič kaj odmevnega:
http://www.game-debate.com/news/24823/i...
Potem že ni tako pomembno.
http://www.game-debate.com/news/24823/i...
Potem že ni tako pomembno.
Poglej in se nasmej: vicmaher.si
FireSnake ::
AMD zakrpal spectre.
Potreben nov BIOS in nadgradnja OSa.
Iz vira:
(ker so eni govorili drugače)
Kar je zelo pohvalno je to, da je zadnja stvaritev Intela hardversko odporna na te zadeve.
Potreben nov BIOS in nadgradnja OSa.
Iz vira:
GPZ Variant 3 (Meltdown) does not apply to AMD because of our processor design.
(ker so eni govorili drugače)
Kar je zelo pohvalno je to, da je zadnja stvaritev Intela hardversko odporna na te zadeve.
Poglej in se nasmej: vicmaher.si
Mr.B ::
AMD zakrpal spectre.
Potreben nov BIOS in nadgradnja OSa.
Iz vira:
GPZ Variant 3 (Meltdown) does not apply to AMD because of our processor design.
(ker so eni govorili drugače)
Kar je zelo pohvalno je to, da je zadnja stvaritev Intela hardversko odporna na te zadeve.
Torej je mikrokoda ze fabrsko notri, razen ce imajo novi design
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
FireSnake ::
AMD je popatchal spectre.
Na meltdown je bil imun že v štartu.
Intel pa je izdal i9 procesorje za prenosnike in ti naj bi bili hardversko popravljeni, da nimajo več teh lukenj.
Nimam pa nekih bolj kredibilni virov. Samo toliko, koliko sem malo bral.
Hkrati so na viru slabe novice, ker enih procesorjev ne bodo niti poskušali popraviti.
Na meltdown je bil imun že v štartu.
Intel pa je izdal i9 procesorje za prenosnike in ti naj bi bili hardversko popravljeni, da nimajo več teh lukenj.
Nimam pa nekih bolj kredibilni virov. Samo toliko, koliko sem malo bral.
Hkrati so na viru slabe novice, ker enih procesorjev ne bodo niti poskušali popraviti.
Poglej in se nasmej: vicmaher.si
FireSnake ::
Neka nemska firma naj bi objavila nove ranljivosti na osnovi spectre in meltdown.
7. maja
7. maja
Poglej in se nasmej: vicmaher.si
Mr.B ::
One of the Spectre-NG flaws simplifies attacks across system boundaries to such an extent that we estimate the threat potential to be significantly higher than with Spectre. Specifically, an attacker could launch exploit code in a virtual machine (VM) and attack the host system from there - the server of a cloud hoster, for example. Alternatively, it could attack the VMs of other customers running on the same server. Passwords and secret keys for secure data transmission are highly sought-after targets on cloud systems and are acutely endangered by this gap. Intel's Software Guard Extensions (SGX), which are designed to protect sensitive data on cloud servers, are also not Spectre-safe.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Mr.B ::
Poöakmo, če je tudi nova arhitektura, zajeta v fix, potem no potem nx razmisli pred nakupom intla.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
FireSnake ::
Ravno zdaj, ko sem v službi dobil z book z i7 in 32GB RAMa
Poglej in se nasmej: vicmaher.si
D3m ::
Poöakmo, če je tudi nova arhitektura, zajeta v fix, potem no potem nx razmisli pred nakupom intla.
Bi rekel, da ni in bodo čipe splovili ala 2019.
Ravno zdaj, ko sem v službi dobil z book z i7 in 32GB RAMa
Šefa to ne briga. Samo devaj!
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- spremenil: D3m ()
FireSnake ::
Tole je malo čudno.
Ranljivosti so razkrili.
Nekaj je kritičnih, nekaj ne.
Intel reče, da bodo popravki prišli z zamudo.
Imeli so standardni čas, ki velja v industriji.
Kako je z AMDjem, nikjer se ga ne omenja, samo posredno:
Glede na to, da gre za Spectre bi lahko bili ranljivi tudi AMDjevi procesorji.
Zdi se mi, da tale zadeva ni bila tako dobro raziskana kot tista od Googla.
Zdi se mi tudi, da še nismo videli vsega.
Ranljivosti so razkrili.
Nekaj je kritičnih, nekaj ne.
Intel reče, da bodo popravki prišli z zamudo.
Imeli so standardni čas, ki velja v industriji.
Kako je z AMDjem, nikjer se ga ne omenja, samo posredno:
Further research into whether and to what extent the AMD processor architecture is vulnerable at (if at all), is not yet known.
Glede na to, da gre za Spectre bi lahko bili ranljivi tudi AMDjevi procesorji.
Zdi se mi, da tale zadeva ni bila tako dobro raziskana kot tista od Googla.
Zdi se mi tudi, da še nismo videli vsega.
Poglej in se nasmej: vicmaher.si
pegasus ::
Drži, tole se bo vleklo še par let. Če ste paranoični, greste lahko medtem nazaj na in-order cpu arhitekture.
Torej lahko pričakujem Pentium III performance po posodobitvah?Ni smešno, P3 je bil super čip in je z zehanjem stregel miljon mailboxov leta 2003 ;)
Zgodovina sprememb…
- spremenil: pegasus ()
mirancar ::
a je kdo prebral kej podrobno o teh napadih, kaj menite?
jst kokr sem nahitro prebral tole: https://spectreattack.com/spectre.pdf vidim da je mogoče potencial pr kakih server ponudnikih, kjer majo virtualke in pol lahk en naloži svoj spectre program na svojo virtualko kjer bi teoretično lahk bral memory iz drugih virtualk. Pa še to ni čist trivialno brat, morš kr fajn poznat procesor kako se obnaša in niti neveš kaj bereš.
za ostale stvari izven sand boxa je pa verjetn dost lažji spisa keylogger kot se z tem ukvarjat ...
obstaja tudi "javascript spectre sample" sam je seveda kr neki, ne deluje, ne moreš si z tistim samplom nič pomagat, ker ne moreš prebrat podatka.
jst kokr sem nahitro prebral tole: https://spectreattack.com/spectre.pdf vidim da je mogoče potencial pr kakih server ponudnikih, kjer majo virtualke in pol lahk en naloži svoj spectre program na svojo virtualko kjer bi teoretično lahk bral memory iz drugih virtualk. Pa še to ni čist trivialno brat, morš kr fajn poznat procesor kako se obnaša in niti neveš kaj bereš.
za ostale stvari izven sand boxa je pa verjetn dost lažji spisa keylogger kot se z tem ukvarjat ...
obstaja tudi "javascript spectre sample" sam je seveda kr neki, ne deluje, ne moreš si z tistim samplom nič pomagat, ker ne moreš prebrat podatka.
pegasus ::
Browserji so JS prvi "pokvarili" na način, da spectre napad ni več mogoč, ker je to najbolj očiten in samoumeven vektor napada. Za ostale vektorje se bo treba malo bolj potrudit.
Mr.B ::
a je kdo prebral kej podrobno o teh napadih, kaj menite?
jst kokr sem nahitro prebral tole: https://spectreattack.com/spectre.pdf vidim da je mogoče potencial pr kakih server ponudnikih, kjer majo virtualke in pol lahk en naloži svoj spectre program na svojo virtualko kjer bi teoretično lahk bral memory iz drugih virtualk. Pa še to ni čist trivialno brat, morš kr fajn poznat procesor kako se obnaša in niti neveš kaj bereš.
za ostale stvari izven sand boxa je pa verjetn dost lažji spisa keylogger kot se z tem ukvarjat ...
obstaja tudi "javascript spectre sample" sam je seveda kr neki, ne deluje, ne moreš si z tistim samplom nič pomagat, ker ne moreš prebrat podatka.
Seveda imaš spletno trgovino na eni virtualki, na drugi pa pobiraš podatke, ter jih nazaj replayas, samo naslovi dostave so drugačni...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
mirancar ::
Browserji so JS prvi "pokvarili" na način, da spectre napad ni več mogoč, ker je to najbolj očiten in samoumeven vektor napada. Za ostale vektorje se bo treba malo bolj potrudit.
pa si ziher da je sploh kdaj bil mogoč? V samplih je sam prvi del napada s katerim ne moreš nič. Tvoj ukraden podatek je nek v L1/l2/l3 cache procesorja in ga ne moreš prebrat. Mogoče kej narobe razumem
D3m ::
Ohhhh ja.
Microsoft, Google: We've found a fourth data-leaking Meltdown-Spectre CPU hole
https://www.theregister.co.uk/2018/05/2...
http://www.guru3d.com/news-story/intel-...
Performance drop bo nekje med 2-8%
lp.
Microsoft, Google: We've found a fourth data-leaking Meltdown-Spectre CPU hole
https://www.theregister.co.uk/2018/05/2...
http://www.guru3d.com/news-story/intel-...
Performance drop bo nekje med 2-8%
lp.
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- spremenil: D3m ()
FireSnake ::
Tukaj se bomo lažje pogovarjali o tem.
Spoiler:
- link do novice, kjer je povezava do članka https://www.computing.co.uk/ctg/news/30...
- malenkost daljše branje https://www.zdnet.com/article/all-intel...
- članek na techpoweup https://www.techpowerup.com/253285/spoi...
Kot so že napisali: tole še ne bo hitro pokrpano.
Spoiler:
- link do novice, kjer je povezava do članka https://www.computing.co.uk/ctg/news/30...
- malenkost daljše branje https://www.zdnet.com/article/all-intel...
- članek na techpoweup https://www.techpowerup.com/253285/spoi...
Kot so že napisali: tole še ne bo hitro pokrpano.
Poglej in se nasmej: vicmaher.si
ziga1990 ::
Kje sta Treer in njegov kolega ki obožuje pritiskat predlagaj izbris, da nam razložita te nove Intel sposobnosti.
Samo ni pa pomembno saj se ne govori o teh ranljivostih dovolj, da bi bili kupci dovolj obveščeni o varnostnih luknjah
Samo ni pa pomembno saj se ne govori o teh ranljivostih dovolj, da bi bili kupci dovolj obveščeni o varnostnih luknjah
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900
Zgodovina sprememb…
- spremenilo: ziga1990 ()
Mr.B ::
Kje sta Treer in njegov kolega ki obožuje pritiskat predlagaj izbris, da nam razložita te nove Intel sposobnosti.
Samo ni pa pomembno saj se ne govori o teh ranljivostih dovolj, da bi bili kupci dovolj obveščeni o varnostnih luknjah
Tako kot vsakomesecna tema o fb-ju. ta mesec je mfa. Ampak ljudi prov nic ne moti na fb-ju sherat svoje osebne in intimne trenutke, ter v drugi temi razlagati o profiliranju...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
FireSnake ::
Kje sta Treer in njegov kolega ki obožuje pritiskat predlagaj izbris, da nam razložita te nove Intel sposobnosti.
Samo ni pa pomembno saj se ne govori o teh ranljivostih dovolj, da bi bili kupci dovolj obveščeni o varnostnih luknjah
Ja, malo se je potuhnil.
Mene malo skrbi tole, na eni izmed povezav je eden od tistih, ki je odkril tole rekel, da ne verjame, da se bo tole uredilo prej, kot v petih letih.
5 let se dela pa nova procesorska arhitektura.
Najbolj smešna pa je ignoranca Intela.
Je pa tako, kot si rekel: počasi se o tem dovolj govori, da take novice pridejo tudi do navadnih uporabnikov.
Novice na slo-tech, na to temo, pa nimamo. Skorajda malo žalostno.
Poglej in se nasmej: vicmaher.si
Mr.B ::
Problem je da ljudej potem ko namestijo popravek za OS in firware botnet za intla, pozabijo da morajo namestiti varnostni popravek tudi za memory exploit najpriljubljene igrice, ki jo trenutno igrajo. No če sploh dajo popravek ven.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
D3m ::
Kje sta Treer in njegov kolega ki obožuje pritiskat predlagaj izbris, da nam razložita te nove Intel sposobnosti.
Samo ni pa pomembno saj se ne govori o teh ranljivostih dovolj, da bi bili kupci dovolj obveščeni o varnostnih luknjah
Tako kot vsakomesecna tema o fb-ju. ta mesec je mfa. Ampak ljudi prov nic ne moti na fb-ju sherat svoje osebne in intimne trenutke, ter v drugi temi razlagati o profiliranju...
Dokler ne ugotovijo, da jih je videlo preveč ljudi.
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- predlagal izbris: madviper ()
FireSnake ::
Le kaj ti bo varnost, ce v igrah dobis do 10% vec FPS, ce kupis veliko drazji procesor.
Treer approves
Poglej in se nasmej: vicmaher.si
ziga1990 ::
^^and Streetracer deletes troublemakers
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900
Mr.B ::
gajmerji ne namestiti hotfixa za intel luknjo, ker...https://www.bleepingcomputer.com/news/m...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
D3m ::
MrStein pravi, da je to vse v naših glavah.
Kar inštalirajte.
Kar inštalirajte.
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- predlagalo izbris: Truga ()
FireSnake ::
S SPOILER AMD nima težav:
https://fudzilla.com/news/pc-hardware/4...
https://fudzilla.com/news/pc-hardware/4...
Poglej in se nasmej: vicmaher.si
k4vz0024 ::
Ima Intel Pentium N5000 tudi omenjeni napaki? Mimogrede, a je ta procesor sposoben predvajati multimedio, npr. downstreaming, filmov?
Mr.B ::
Ima Intel Pentium N5000 tudi omenjeni napaki? Mimogrede, a je ta procesor sposoben predvajati multimedio, npr. downstreaming, filmov?
Verjento, saj so vsi od core 2 duo naprej...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
pegasus ::
N3450 je čisto spodoben desktop, pa je še pol bolj švoh kot N5000. Seveda rabiš spodoben OS, nek bloatware ne pride v poštev.
tikitoki ::
Ima Intel Pentium N5000 tudi omenjeni napaki? Mimogrede, a je ta procesor sposoben predvajati multimedio, npr. downstreaming, filmov?
Ene napake so bile vezane na HT, nisem pa spremljal za nove napake. Najboljse, da preveris.
N3450 je čisto spodoben desktop, pa je še pol bolj švoh kot N5000. Seveda rabiš spodoben OS, nek bloatware ne pride v poštev.
Imam v laptopu N3700 in je za silo. Za osnovno uporabo je za silo dovolj, sam to je tudi vse.
Zgodovina sprememb…
- spremenilo: tikitoki ()
WizzardOfOZ ::
N3455 z 8GB ramain 240GB SSD deluje čisto spodobno z windows 10 pro.
Zgodovina sprememb…
- predlagalo izbris: Truga ()
D3m ::
Ima Intel Pentium N5000 tudi omenjeni napaki? Mimogrede, a je ta procesor sposoben predvajati multimedio, npr. downstreaming, filmov?
Na SPOILER garant.
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- predlagalo izbris: Truga ()
k4vz0024 ::
Jaz načrtujem 4 GB Rama in 500 GB SSD disk in win 10 home.
Zgodovina sprememb…
- spremenil: k4vz0024 ()
Han ::
14.3.2019 je Intel izdal trenutno zadnji popravek za "Speculative Execution and Indirect Branch Prediction Side Channel Analysis Method".
https://www.intel.com/content/www/us/en...
https://www.intel.com/content/www/us/en...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ranljivost v AMD Ryzen procesorjih (strani: 1 2 )Oddelek: Strojna oprema | 6282 (1376) | Mr.B |
» | Novi Intelovi mobilni procesorji Ice Lake so tuOddelek: Novice / Procesorji | 15121 (10110) | D3m |
» | Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )Oddelek: Novice / Procesorji | 35691 (29020) | rdecaluc |
» | Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši (strani: 1 2 3 4 … 10 11 12 13 )Oddelek: Novice / Procesorji | 133310 (103302) | krneki0001 |
» | Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )Oddelek: Novice / Varnost | 36471 (30966) | D3m |