» »

Ranljivost v Intel procesorjih

Ranljivost v Intel procesorjih

klinker ::

Hmm, storage in I/O kr trpijo, kar sploh ni dobro. Ostalo sicer ni neke panike.

D3m ::

As predicted, more branch prediction processor attacks are discovered.

https://arstechnica.com/gadgets/2018/03...

Ni še konec za Intel. :D
|HP EliteBook|R5 6650U|

FireSnake ::

Dobro je to, da s bodo luknje vsaj zakrpale.

Zdaj me nič več ne preseneti :)
Poglej in se nasmej: vicmaher.si

FireSnake ::

https://www.bleepingcomputer.com/news/s...

Čisto na koncu:
Besides Meltdown, Spectre, and now BranchScope, other side-channel attacks recently discovered include SgxSpectre, MeltdownPrime and SpectrePrime.
Poglej in se nasmej: vicmaher.si

FireSnake ::

Glede na to, da se govori o spectre me zanima, če je AMD imun (oni so sicer lahko zadevo rešili na nivoju mikrokode)
Poglej in se nasmej: vicmaher.si

D3m ::

Trenutno, da.

A bodo delnice kaj padle od Intela glede na novo odkritje?

CTS Lab bi lahko malo o tem poročal >:D
|HP EliteBook|R5 6650U|

FireSnake ::

O vsej zadevi se zelo malo piše.

Presenetljivo malo. Glede na to, da je Intel vse skupaj potrdil.
Poglej in se nasmej: vicmaher.si

FireSnake ::

Nekaj se govori o vsem skupaj, ampak nič kaj odmevnega:
http://www.game-debate.com/news/24823/i...

Potem že ni tako pomembno.
Poglej in se nasmej: vicmaher.si

FireSnake ::

AMD zakrpal spectre.
Potreben nov BIOS in nadgradnja OSa.

Iz vira:

GPZ Variant 3 (Meltdown) does not apply to AMD because of our processor design.

(ker so eni govorili drugače)

Kar je zelo pohvalno je to, da je zadnja stvaritev Intela hardversko odporna na te zadeve.
Poglej in se nasmej: vicmaher.si

Mr.B ::

FireSnake je izjavil:

AMD zakrpal spectre.
Potreben nov BIOS in nadgradnja OSa.

Iz vira:

GPZ Variant 3 (Meltdown) does not apply to AMD because of our processor design.

(ker so eni govorili drugače)

Kar je zelo pohvalno je to, da je zadnja stvaritev Intela hardversko odporna na te zadeve.

Torej je mikrokoda ze fabrsko notri, razen ce imajo novi design
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

D3m ::

Pri kateremu? Intel ali AMD?
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

FireSnake ::

AMD je popatchal spectre.
Na meltdown je bil imun že v štartu.

Intel pa je izdal i9 procesorje za prenosnike in ti naj bi bili hardversko popravljeni, da nimajo več teh lukenj.

Nimam pa nekih bolj kredibilni virov. Samo toliko, koliko sem malo bral.

Hkrati so na viru slabe novice, ker enih procesorjev ne bodo niti poskušali popraviti.
Poglej in se nasmej: vicmaher.si

FireSnake ::

Neka nemska firma naj bi objavila nove ranljivosti na osnovi spectre in meltdown.


7. maja
Poglej in se nasmej: vicmaher.si

FireSnake ::

Še link: klik
Poglej in se nasmej: vicmaher.si

alexz ::

D3m ::

Damn. Te sage še ne bo konec :D
|HP EliteBook|R5 6650U|

Mr.B ::

One of the Spectre-NG flaws simplifies attacks across system boundaries to such an extent that we estimate the threat potential to be significantly higher than with Spectre. Specifically, an attacker could launch exploit code in a virtual machine (VM) and attack the host system from there - the server of a cloud hoster, for example. Alternatively, it could attack the VMs of other customers running on the same server. Passwords and secret keys for secure data transmission are highly sought-after targets on cloud systems and are acutely endangered by this gap. Intel's Software Guard Extensions (SGX), which are designed to protect sensitive data on cloud servers, are also not Spectre-safe.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

D3m ::

Torej lahko pričakujem Pentium III performance po posodobitvah? :D
|HP EliteBook|R5 6650U|

Mr.B ::

Poöakmo, če je tudi nova arhitektura, zajeta v fix, potem no potem nx razmisli pred nakupom intla.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

FireSnake ::

Ravno zdaj, ko sem v službi dobil z book z i7 in 32GB RAMa :D
Poglej in se nasmej: vicmaher.si

D3m ::

Mr.B je izjavil:

Poöakmo, če je tudi nova arhitektura, zajeta v fix, potem no potem nx razmisli pred nakupom intla.


Bi rekel, da ni in bodo čipe splovili ala 2019.

FireSnake je izjavil:

Ravno zdaj, ko sem v službi dobil z book z i7 in 32GB RAMa :D


Šefa to ne briga. Samo devaj! ;)
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

FireSnake ::

Tole je malo čudno.

Ranljivosti so razkrili.
Nekaj je kritičnih, nekaj ne.

Intel reče, da bodo popravki prišli z zamudo.

Imeli so standardni čas, ki velja v industriji.

Kako je z AMDjem, nikjer se ga ne omenja, samo posredno:

Further research into whether and to what extent the AMD processor architecture is vulnerable at (if at all), is not yet known.


Glede na to, da gre za Spectre bi lahko bili ranljivi tudi AMDjevi procesorji.

Zdi se mi, da tale zadeva ni bila tako dobro raziskana kot tista od Googla.

Zdi se mi tudi, da še nismo videli vsega.
Poglej in se nasmej: vicmaher.si

pegasus ::

Drži, tole se bo vleklo še par let. Če ste paranoični, greste lahko medtem nazaj na in-order cpu arhitekture.

D3m je izjavil:

Torej lahko pričakujem Pentium III performance po posodobitvah? :D
Ni smešno, P3 je bil super čip in je z zehanjem stregel miljon mailboxov leta 2003 ;)

Zgodovina sprememb…

  • spremenil: pegasus ()

mirancar ::

a je kdo prebral kej podrobno o teh napadih, kaj menite?
jst kokr sem nahitro prebral tole: https://spectreattack.com/spectre.pdf vidim da je mogoče potencial pr kakih server ponudnikih, kjer majo virtualke in pol lahk en naloži svoj spectre program na svojo virtualko kjer bi teoretično lahk bral memory iz drugih virtualk. Pa še to ni čist trivialno brat, morš kr fajn poznat procesor kako se obnaša in niti neveš kaj bereš.
za ostale stvari izven sand boxa je pa verjetn dost lažji spisa keylogger kot se z tem ukvarjat ...
obstaja tudi "javascript spectre sample" sam je seveda kr neki, ne deluje, ne moreš si z tistim samplom nič pomagat, ker ne moreš prebrat podatka.

pegasus ::

Browserji so JS prvi "pokvarili" na način, da spectre napad ni več mogoč, ker je to najbolj očiten in samoumeven vektor napada. Za ostale vektorje se bo treba malo bolj potrudit.

Mr.B ::

mirancar je izjavil:

a je kdo prebral kej podrobno o teh napadih, kaj menite?
jst kokr sem nahitro prebral tole: https://spectreattack.com/spectre.pdf vidim da je mogoče potencial pr kakih server ponudnikih, kjer majo virtualke in pol lahk en naloži svoj spectre program na svojo virtualko kjer bi teoretično lahk bral memory iz drugih virtualk. Pa še to ni čist trivialno brat, morš kr fajn poznat procesor kako se obnaša in niti neveš kaj bereš.
za ostale stvari izven sand boxa je pa verjetn dost lažji spisa keylogger kot se z tem ukvarjat ...
obstaja tudi "javascript spectre sample" sam je seveda kr neki, ne deluje, ne moreš si z tistim samplom nič pomagat, ker ne moreš prebrat podatka.

Seveda imaš spletno trgovino na eni virtualki, na drugi pa pobiraš podatke, ter jih nazaj replayas, samo naslovi dostave so drugačni...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

mirancar ::

pegasus je izjavil:

Browserji so JS prvi "pokvarili" na način, da spectre napad ni več mogoč, ker je to najbolj očiten in samoumeven vektor napada. Za ostale vektorje se bo treba malo bolj potrudit.

pa si ziher da je sploh kdaj bil mogoč? V samplih je sam prvi del napada s katerim ne moreš nič. Tvoj ukraden podatek je nek v L1/l2/l3 cache procesorja in ga ne moreš prebrat. Mogoče kej narobe razumem

D3m ::

Ohhhh ja.

Microsoft, Google: We've found a fourth data-leaking Meltdown-Spectre CPU hole

https://www.theregister.co.uk/2018/05/2...



http://www.guru3d.com/news-story/intel-...

Performance drop bo nekje med 2-8%

lp.

|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

FireSnake ::

Že spet

Čez ene dve leti bodo pa Intel procesorji prave rakete (ko se bo vse tole spucalo).
Poglej in se nasmej: vicmaher.si

FireSnake ::

Tukaj se bomo lažje pogovarjali o tem.

Spoiler:
- link do novice, kjer je povezava do članka https://www.computing.co.uk/ctg/news/30...
- malenkost daljše branje https://www.zdnet.com/article/all-intel...
- članek na techpoweup https://www.techpowerup.com/253285/spoi...

Kot so že napisali: tole še ne bo hitro pokrpano.
Poglej in se nasmej: vicmaher.si

ziga1990 ::

Kje sta Treer in njegov kolega ki obožuje pritiskat predlagaj izbris, da nam razložita te nove Intel sposobnosti.>:D

Samo ni pa pomembno saj se ne govori o teh ranljivostih dovolj, da bi bili kupci dovolj obveščeni o varnostnih luknjah
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

Zgodovina sprememb…

  • spremenilo: ziga1990 ()

Mr.B ::

ziga1990 je izjavil:

Kje sta Treer in njegov kolega ki obožuje pritiskat predlagaj izbris, da nam razložita te nove Intel sposobnosti.>:D

Samo ni pa pomembno saj se ne govori o teh ranljivostih dovolj, da bi bili kupci dovolj obveščeni o varnostnih luknjah

Tako kot vsakomesecna tema o fb-ju. ta mesec je mfa. Ampak ljudi prov nic ne moti na fb-ju sherat svoje osebne in intimne trenutke, ter v drugi temi razlagati o profiliranju...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

FireSnake ::

ziga1990 je izjavil:

Kje sta Treer in njegov kolega ki obožuje pritiskat predlagaj izbris, da nam razložita te nove Intel sposobnosti.>:D

Samo ni pa pomembno saj se ne govori o teh ranljivostih dovolj, da bi bili kupci dovolj obveščeni o varnostnih luknjah


Ja, malo se je potuhnil.

Mene malo skrbi tole, na eni izmed povezav je eden od tistih, ki je odkril tole rekel, da ne verjame, da se bo tole uredilo prej, kot v petih letih.
5 let se dela pa nova procesorska arhitektura.

Najbolj smešna pa je ignoranca Intela.

Je pa tako, kot si rekel: počasi se o tem dovolj govori, da take novice pridejo tudi do navadnih uporabnikov.

Novice na slo-tech, na to temo, pa nimamo. Skorajda malo žalostno.
Poglej in se nasmej: vicmaher.si

tikitoki ::

Le kaj ti bo varnost, ce v igrah dobis do 10% vec FPS, ce kupis veliko drazji procesor.

Mr.B ::

Problem je da ljudej potem ko namestijo popravek za OS in firware botnet za intla, pozabijo da morajo namestiti varnostni popravek tudi za memory exploit najpriljubljene igrice, ki jo trenutno igrajo. No če sploh dajo popravek ven.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

D3m ::

Mr.B je izjavil:

ziga1990 je izjavil:

Kje sta Treer in njegov kolega ki obožuje pritiskat predlagaj izbris, da nam razložita te nove Intel sposobnosti.>:D

Samo ni pa pomembno saj se ne govori o teh ranljivostih dovolj, da bi bili kupci dovolj obveščeni o varnostnih luknjah

Tako kot vsakomesecna tema o fb-ju. ta mesec je mfa. Ampak ljudi prov nic ne moti na fb-ju sherat svoje osebne in intimne trenutke, ter v drugi temi razlagati o profiliranju...


Dokler ne ugotovijo, da jih je videlo preveč ljudi.
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • predlagal izbris: madviper ()

FireSnake ::

tikitoki je izjavil:

Le kaj ti bo varnost, ce v igrah dobis do 10% vec FPS, ce kupis veliko drazji procesor.


Treer approves ;((
Poglej in se nasmej: vicmaher.si

ziga1990 ::

^^and Streetracer deletes troublemakers;((
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

Mr.B ::

gajmerji ne namestiti hotfixa za intel luknjo, ker...https://www.bleepingcomputer.com/news/m...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

D3m ::

MrStein pravi, da je to vse v naših glavah.

Kar inštalirajte.
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • predlagalo izbris: Truga ()

FireSnake ::

S SPOILER AMD nima težav:
https://fudzilla.com/news/pc-hardware/4...
Poglej in se nasmej: vicmaher.si

k4vz0024 ::

Ima Intel Pentium N5000 tudi omenjeni napaki? Mimogrede, a je ta procesor sposoben predvajati multimedio, npr. downstreaming, filmov?

Mr.B ::

k4vz0024 je izjavil:

Ima Intel Pentium N5000 tudi omenjeni napaki? Mimogrede, a je ta procesor sposoben predvajati multimedio, npr. downstreaming, filmov?

Verjento, saj so vsi od core 2 duo naprej...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

k4vz0024 ::

Pa je vsaj za downstreaming filmov dovolj znogljiv? Koliko je počasnejši od i3?

pegasus ::

N3450 je čisto spodoben desktop, pa je še pol bolj švoh kot N5000. Seveda rabiš spodoben OS, nek bloatware ne pride v poštev.

tikitoki ::

k4vz0024 je izjavil:

Ima Intel Pentium N5000 tudi omenjeni napaki? Mimogrede, a je ta procesor sposoben predvajati multimedio, npr. downstreaming, filmov?


Ene napake so bile vezane na HT, nisem pa spremljal za nove napake. Najboljse, da preveris.

pegasus je izjavil:

N3450 je čisto spodoben desktop, pa je še pol bolj švoh kot N5000. Seveda rabiš spodoben OS, nek bloatware ne pride v poštev.


Imam v laptopu N3700 in je za silo. Za osnovno uporabo je za silo dovolj, sam to je tudi vse.

Zgodovina sprememb…

  • spremenilo: tikitoki ()

WizzardOfOZ ::

N3455 z 8GB ramain 240GB SSD deluje čisto spodobno z windows 10 pro.

Zgodovina sprememb…

  • predlagalo izbris: Truga ()

D3m ::

k4vz0024 je izjavil:

Ima Intel Pentium N5000 tudi omenjeni napaki? Mimogrede, a je ta procesor sposoben predvajati multimedio, npr. downstreaming, filmov?


Na SPOILER garant.
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • predlagalo izbris: Truga ()

k4vz0024 ::

Jaz načrtujem 4 GB Rama in 500 GB SSD disk in win 10 home.

Zgodovina sprememb…

  • spremenil: k4vz0024 ()

Han ::

14.3.2019 je Intel izdal trenutno zadnji popravek za "Speculative Execution and Indirect Branch Prediction Side Channel Analysis Method".

https://www.intel.com/content/www/us/en...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ranljivost v AMD Ryzen procesorjih (strani: 1 2 )

Oddelek: Strojna oprema
556389 (1483) Mr.B
»

Novi Intelovi mobilni procesorji Ice Lake so tu

Oddelek: Novice / Procesorji
4615185 (10174) D3m
»

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )

Oddelek: Novice / Procesorji
10836070 (29399) rdecaluc
»

Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši (strani: 1 2 3 410 11 12 13 )

Oddelek: Novice / Procesorji
620134353 (104345) krneki0001
»

Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )

Oddelek: Novice / Varnost
9136728 (31223) D3m

Več podobnih tem