» »

Ranljivost v Intel procesorjih

Ranljivost v Intel procesorjih

strani: 1 2 3 4 »

klinker ::

Hmm, storage in I/O kr trpijo, kar sploh ni dobro. Ostalo sicer ni neke panike.

D3m ::

As predicted, more branch prediction processor attacks are discovered.

https://arstechnica.com/gadgets/2018/03...

Ni še konec za Intel. :D
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

Dobro je to, da s bodo luknje vsaj zakrpale.

Zdaj me nič več ne preseneti :)
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

FireSnake ::

https://www.bleepingcomputer.com/news/s...

Čisto na koncu:
Besides Meltdown, Spectre, and now BranchScope, other side-channel attacks recently discovered include SgxSpectre, MeltdownPrime and SpectrePrime.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

FireSnake ::

Glede na to, da se govori o spectre me zanima, če je AMD imun (oni so sicer lahko zadevo rešili na nivoju mikrokode)
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

D3m ::

Trenutno, da.

A bodo delnice kaj padle od Intela glede na novo odkritje?

CTS Lab bi lahko malo o tem poročal >:D
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

O vsej zadevi se zelo malo piše.

Presenetljivo malo. Glede na to, da je Intel vse skupaj potrdil.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

FireSnake ::

Nekaj se govori o vsem skupaj, ampak nič kaj odmevnega:
http://www.game-debate.com/news/24823/i...

Potem že ni tako pomembno.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

FireSnake ::

AMD zakrpal spectre.
Potreben nov BIOS in nadgradnja OSa.

Iz vira:

GPZ Variant 3 (Meltdown) does not apply to AMD because of our processor design.

(ker so eni govorili drugače)

Kar je zelo pohvalno je to, da je zadnja stvaritev Intela hardversko odporna na te zadeve.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Mr.B ::

FireSnake je izjavil:

AMD zakrpal spectre.
Potreben nov BIOS in nadgradnja OSa.

Iz vira:

GPZ Variant 3 (Meltdown) does not apply to AMD because of our processor design.

(ker so eni govorili drugače)

Kar je zelo pohvalno je to, da je zadnja stvaritev Intela hardversko odporna na te zadeve.

Torej je mikrokoda ze fabrsko notri, razen ce imajo novi design
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

D3m ::

Pri kateremu? Intel ali AMD?
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Zgodovina sprememb…

  • spremenil: D3m ()

FireSnake ::

AMD je popatchal spectre.
Na meltdown je bil imun že v štartu.

Intel pa je izdal i9 procesorje za prenosnike in ti naj bi bili hardversko popravljeni, da nimajo več teh lukenj.

Nimam pa nekih bolj kredibilni virov. Samo toliko, koliko sem malo bral.

Hkrati so na viru slabe novice, ker enih procesorjev ne bodo niti poskušali popraviti.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

FireSnake ::

Neka nemska firma naj bi objavila nove ranljivosti na osnovi spectre in meltdown.


7. maja
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

FireSnake ::

Še link: klik
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

alexz ::

D3m ::

Damn. Te sage še ne bo konec :D
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Mr.B ::

One of the Spectre-NG flaws simplifies attacks across system boundaries to such an extent that we estimate the threat potential to be significantly higher than with Spectre. Specifically, an attacker could launch exploit code in a virtual machine (VM) and attack the host system from there - the server of a cloud hoster, for example. Alternatively, it could attack the VMs of other customers running on the same server. Passwords and secret keys for secure data transmission are highly sought-after targets on cloud systems and are acutely endangered by this gap. Intel's Software Guard Extensions (SGX), which are designed to protect sensitive data on cloud servers, are also not Spectre-safe.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

D3m ::

Torej lahko pričakujem Pentium III performance po posodobitvah? :D
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Mr.B ::

Poöakmo, če je tudi nova arhitektura, zajeta v fix, potem no potem nx razmisli pred nakupom intla.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

FireSnake ::

Ravno zdaj, ko sem v službi dobil z book z i7 in 32GB RAMa :D
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

D3m ::

Mr.B je izjavil:

Poöakmo, če je tudi nova arhitektura, zajeta v fix, potem no potem nx razmisli pred nakupom intla.


Bi rekel, da ni in bodo čipe splovili ala 2019.

FireSnake je izjavil:

Ravno zdaj, ko sem v službi dobil z book z i7 in 32GB RAMa :D


Šefa to ne briga. Samo devaj! ;)
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Zgodovina sprememb…

  • spremenil: D3m ()

FireSnake ::

Tole je malo čudno.

Ranljivosti so razkrili.
Nekaj je kritičnih, nekaj ne.

Intel reče, da bodo popravki prišli z zamudo.

Imeli so standardni čas, ki velja v industriji.

Kako je z AMDjem, nikjer se ga ne omenja, samo posredno:

Further research into whether and to what extent the AMD processor architecture is vulnerable at (if at all), is not yet known.


Glede na to, da gre za Spectre bi lahko bili ranljivi tudi AMDjevi procesorji.

Zdi se mi, da tale zadeva ni bila tako dobro raziskana kot tista od Googla.

Zdi se mi tudi, da še nismo videli vsega.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

pegasus ::

Drži, tole se bo vleklo še par let. Če ste paranoični, greste lahko medtem nazaj na in-order cpu arhitekture.

D3m je izjavil:

Torej lahko pričakujem Pentium III performance po posodobitvah? :D
Ni smešno, P3 je bil super čip in je z zehanjem stregel miljon mailboxov leta 2003 ;)

Zgodovina sprememb…

  • spremenil: pegasus ()

mirancar ::

a je kdo prebral kej podrobno o teh napadih, kaj menite?
jst kokr sem nahitro prebral tole: https://spectreattack.com/spectre.pdf vidim da je mogoče potencial pr kakih server ponudnikih, kjer majo virtualke in pol lahk en naloži svoj spectre program na svojo virtualko kjer bi teoretično lahk bral memory iz drugih virtualk. Pa še to ni čist trivialno brat, morš kr fajn poznat procesor kako se obnaša in niti neveš kaj bereš.
za ostale stvari izven sand boxa je pa verjetn dost lažji spisa keylogger kot se z tem ukvarjat ...
obstaja tudi "javascript spectre sample" sam je seveda kr neki, ne deluje, ne moreš si z tistim samplom nič pomagat, ker ne moreš prebrat podatka.

pegasus ::

Browserji so JS prvi "pokvarili" na način, da spectre napad ni več mogoč, ker je to najbolj očiten in samoumeven vektor napada. Za ostale vektorje se bo treba malo bolj potrudit.

Mr.B ::

mirancar je izjavil:

a je kdo prebral kej podrobno o teh napadih, kaj menite?
jst kokr sem nahitro prebral tole: https://spectreattack.com/spectre.pdf vidim da je mogoče potencial pr kakih server ponudnikih, kjer majo virtualke in pol lahk en naloži svoj spectre program na svojo virtualko kjer bi teoretično lahk bral memory iz drugih virtualk. Pa še to ni čist trivialno brat, morš kr fajn poznat procesor kako se obnaša in niti neveš kaj bereš.
za ostale stvari izven sand boxa je pa verjetn dost lažji spisa keylogger kot se z tem ukvarjat ...
obstaja tudi "javascript spectre sample" sam je seveda kr neki, ne deluje, ne moreš si z tistim samplom nič pomagat, ker ne moreš prebrat podatka.

Seveda imaš spletno trgovino na eni virtualki, na drugi pa pobiraš podatke, ter jih nazaj replayas, samo naslovi dostave so drugačni...
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

mirancar ::

pegasus je izjavil:

Browserji so JS prvi "pokvarili" na način, da spectre napad ni več mogoč, ker je to najbolj očiten in samoumeven vektor napada. Za ostale vektorje se bo treba malo bolj potrudit.

pa si ziher da je sploh kdaj bil mogoč? V samplih je sam prvi del napada s katerim ne moreš nič. Tvoj ukraden podatek je nek v L1/l2/l3 cache procesorja in ga ne moreš prebrat. Mogoče kej narobe razumem

D3m ::

Ohhhh ja.

Microsoft, Google: We've found a fourth data-leaking Meltdown-Spectre CPU hole

https://www.theregister.co.uk/2018/05/2...



http://www.guru3d.com/news-story/intel-...

Performance drop bo nekje med 2-8%

lp.

|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Zgodovina sprememb…

  • spremenil: D3m ()

FireSnake ::

Že spet

Čez ene dve leti bodo pa Intel procesorji prave rakete (ko se bo vse tole spucalo).
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)
strani: 1 2 3 4 »


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )

Oddelek: Novice / Procesorji
1088983 (2312) rdecaluc
»

Intel le popravil procesorje Skylake, Kaby Lake in Coffee Lake

Oddelek: Novice / Znanost in tehnologija
455695 (2851) tikitoki
»

Intel: ne nameščajte popravka za Spectre (strani: 1 2 )

Oddelek: Novice / Procesorji
637615 (3045) AštiriL
»

Popravek za AMD-jeve procesorje deluje, težave za Intel (strani: 1 2 )

Oddelek: Novice / Procesorji
867730 (2905) Poldi112
»

Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši (strani: 1 2 3 410 11 12 13 )

Oddelek: Novice / Procesorji
62042415 (12407) nebivedu

Več podobnih tem