» »

Ranljivost v Intel procesorjih

Ranljivost v Intel procesorjih

FireSnake ::

Fallout:
https://arxiv.org/abs/1905.12701

Smo o tem že govorili?
Poglej in se nasmej: vicmaher.si

D3m ::

Pizda pa saj je komaj MDS zunaj! So že nov zajeb odkrili.

Jesus fucking Christ.
|HP EliteBook|R5 6650U|

FireSnake ::

Torej je to res novo, kot sem predvideval.
Ni mi bilo znano ime... zato se mi je čudno zdelo.

Koliko še bo tega?
Poglej in se nasmej: vicmaher.si

D3m ::

Ja. Glede na prebrano piše, da ima meltdown hardware fix napako v coffe lake refresh.
|HP EliteBook|R5 6650U|

FireSnake ::

Eni si bodo poskušali pomagati kar sami:

https://www.phoronix.com/scan.php?page=...

Bo zanimivo videti, kaj se bo dogajalo na tej sceni.
Poglej in se nasmej: vicmaher.si

FireSnake ::

Da ne bomo smetili Ryzen teme:

Navajanjem Intela, da je Zombiland popravljen nekateri ne verjamejo.
Vir:
https://www.digitaltrends.com/computing...

In nekaj bolj novega:
https://www.howtogeek.com/415018/only-n...

Zanimivo pa je, da imamo tukaj par intelovih odvetnikov, ki trdijo drugače.

Bom vesel, če kdo dokaže nasprotno.
Poglej in se nasmej: vicmaher.si

FireSnake ::

Semafor je izjavil:

FireSnake je izjavil:


Vir:
https://www.zdnet.com/article/meltdown-...
pravi, da lažeš.

Tvoj vir pa je?


Moj vir je tvoj vir, s to razliko da sem pismen in vem kaj being tested pomeni :D


No, pa nam razloži. Nepismenim.

Pa zadnji datum na grafu je 31.1.2018. kar za dokaz o tvoji nuli ne bo dovolj.

Čakam.

Edit: med tem v nasprotnem taboru:
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

Trier ::

Strong Security gets stronger, lol, someone has been brainwashed...;((

Zgodovina sprememb…

  • predlagalo izbris: camx ()

gddr85 ::

oh, kdo se je vrnil iz počitniškega kids kampa :))

D3m ::

Jup. Eden in edini. ;)
|HP EliteBook|R5 6650U|

FireSnake ::

Microsoft zakrpal luknjo, ki sploh nikoli ni prišla v javnost:

https://arstechnica.com/information-tec...

In vprašanja: vpliva kaj na hitrost?

Iz vira:

The Bitdefender paper said researchers first reported the vulnerability to Intel 12 months ago, on August 7, 2018. Intel responded three weeks later by saying it already knew of the vulnerability and had no plans to fix it.


Neverjetno in nedopustno!
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

Mr.B ::

Sej ne more, v bistvu je problem v sami osnovi njihovega pomnilniskega krmilnika. Sedaj pac uporablja taktiko slabih programerjev, pac naredijo fix ne glede ali je intel ali amd...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

FireSnake ::

Nisem podrobno bral: ima AMD enako šlamparijo?
Poglej in se nasmej: vicmaher.si

Mr.B ::

FireSnake je izjavil:

Nisem podrobno bral: ima AMD enako šlamparijo?

Ne. je bila odpravljena s prvo spectra iteracijo...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

FireSnake ::

Se že piše malo več:
https://www.techpowerup.com/258039/swap...

Z AMDjem ste brez skrbi.

Core userji, pripravite se na zmanjšanje zmogljivosti:
https://www.phoronix.com/scan.php?page=...

Kar je logično, ker gre za "branch prediction". Popravek tega pa pomeni spreminjanje in s tem se povečajo latence.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

FireSnake ::

Zanimivo je, da se o tem ne piše dosti.
No, nekateri vseeno pišejo.
Poglej in se nasmej: vicmaher.si

FireSnake ::

https://www.fudzilla.com/news/49207-mor...

Zelo pomemben del:

SWAPGS allows the kernel to gain access to internal, per-CPU data structures when a process transitions from user-mode to kernel mode. However, researchers from Bitdefender found that the instruction's behavior when executed speculatively is poorly documented and has security implications.


Tistemu, ki so znani različni privilegiji na procesorju (in kaj to s sabo potegne) bo ob tem hitro dvignil obrvi.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

FireSnake ::

Ali je tole staro:

https://arstechnica.com/information-tec...

Jaz mislim, da ne.
Poglej in se nasmej: vicmaher.si

D3m ::

Spet? A se bo sploh kdaj nehalo?
|HP EliteBook|R5 6650U|

FireSnake ::

Zgleda, da res.

Kot sem že omenil "3 ranljivosti nazaj": če je toliko tega dvomim, da je zadnja.
Tudi za tole dvomim, da je zadnja.

Žalostno je, koliko časa so imeli praktično monopol, prodajali pa bučke.

In koliko časa bo trajalo, da se to na strojnem nivoju popravi?
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

D3m ::

Ko bo Intel na 7nm?
|HP EliteBook|R5 6650U|

D3m ::

Evo lih sedaj sem fasal fix za Intel preko windows update.

KB4515384

-Provides protections against a new subclass of speculative execution side-channel vulnerabilities, known as Microarchitectural Data Sampling, for 32-Bit (x86) versions of Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions and Windows Server OS editions.)

-Addresses an issue that causes high CPU usage from SearchUI.exe for a small number of users. This issue only occurs on devices that have disabled searching the web using Windows Desktop Search.
|HP EliteBook|R5 6650U|

FireSnake ::

Podrobnosti o NetCat:
https://www.vusec.net/projects/netcat/

Novica na Fudzilli:
https://www.fudzilla.com/news/pc-hardwa...

Intel:
Izklopite DDIO, kjer je to potrebno.
Drugače: ranljivost nizko na lestvici - 2.6
Poglej in se nasmej: vicmaher.si

FireSnake ::

Intel govori eno, raziskovalci drugo:
https://nakedsecurity.sophos.com/2019/0...

Se mi zdi, da je prisotna določena meja arogance.
Poglej in se nasmej: vicmaher.si

FireSnake ::

https://www.theregister.co.uk/2019/10/2...

Zadeva ni tako preprosta, kot želijo nekateri prikazati.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

D3m ::

Današnnji windows update KB4524570 popravi par ranljivosti v Intel procesorjih.

- Provides protections against the Intel(R) Processor Machine Check Error vulnerability
- Provides protections against the Intel(R) Transactional Synchronization Extensions (Intel(R) TSX) Transaction Asynchronous Abort vulnerability
|HP EliteBook|R5 6650U|

D3m ::

|HP EliteBook|R5 6650U|

FireSnake ::

In potem sem bil jaz kregan, ker sem rekel, da so luknjasti, kot švicarski sir?

Univerza v Gradcu je tole odkrila, zanimivo.

S tempom, ki ga imajo, bodo to krpali še 5 let.

Blamaža in zavajanje Intela:

Furthermore, we show in the research paper that on some processors the software-based mitigations including the necessary microcode updates don't fully prevent the attack.

Še za tisto, kar pravijo, da je popravljeno, lažejo!¨

Vir:
https://zombieloadattack.com/#researcher
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

jype ::

rabelj5 ::

FireSnake je izjavil:

In potem sem bil jaz kregan, ker sem rekel, da so luknjasti, kot švicarski sir?

seveda, ni kriv (in ne more biti kriv) intel, ki dela luknjaste procesorje :))

mtosev ::

mam skylake cpu v notesniki v podpisu. bom malo prebral kaj piše. dell mi je izdal zadnji update aug 2019.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Bwaze6 ::

Mr.B ::

Ce sem nesramen, bo ob izidu r93950 bore malo testov z 720p, ce je 8% impact na legacy high cpu depending games.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

D3m ::

But but but but.... ;)
|HP EliteBook|R5 6650U|

D3m ::

Še en problem Mr. B

Teste je delal na 1440p in 4k.

Sedaj si pa predstavljaj kako izgleda 1080p test.

Če je na 1440p do 8% koliko misliš bo penal šele na 1080p?
|HP EliteBook|R5 6650U|

FireSnake ::

Poglej in se nasmej: vicmaher.si

D3m ::

Intel je boljši, kot katerikoli master čarovnik.

Me zanima kaj bo naslednji trik.
|HP EliteBook|R5 6650U|

FireSnake ::

"Izposojeno" iz druge teme (avtor naveden):

Bwaze6 je izjavil:

CacheOut is the Latest Speculative Execution Attack for Intel Processors



Another day, another speculative execution vulnerability found inside Intel processors.


:|

A kaže, da Ice Lake procesorji niso ranljivi?


Processors Affected: L1D Eviction Sampling




https://www.pcworld.com/article/3516302...

Uradnja stran:
https://cacheoutattack.com/

AMD procesorji so na CacheOut imuni:
"AMD processors are not affected, according to details released on a dedicated CacheOut site."
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

D3m ::

|HP EliteBook|R5 6650U|

Horas ::

in kake ranljivosti so sploh to da tako kritizirate in odsvetujete intele v drugi temi? jaz z 7700k in 8500 še nisem doživel ama nič!

D3m ::

Horas je izjavil:

in kake ranljivosti so sploh to da tako kritizirate in odsvetujete intele v drugi temi? jaz z 7700k in 8500 še nisem doživel ama nič!


|HP EliteBook|R5 6650U|

D3m ::

Rdeči ne.

Ljudje odgovorni za varnost sistema pa res.

Dumbass.
|HP EliteBook|R5 6650U|

Horas ::

for sure im not shintaro.

pač resno, povejte kake galame so z intel procesorji. enim se skurijo kr iz lepega počijo tku vulkani ane. eni se odpinijo pa poletijo sred sobe. spet drugi pa predvajajo skrivnostna sporočila iz vesolja na ekranu.

Mr.B ::

Horas je izjavil:

for sure im not shintaro.

pač resno, povejte kake galame so z intel procesorji. enim se skurijo kr iz lepega počijo tku vulkani ane. eni se odpinijo pa poletijo sred sobe. spet drugi pa predvajajo skrivnostna sporočila iz vesolja na ekranu.

Še 1x za Admina, ki nima stika z realnostjo.... Prvi datacenter ima 16 nodov : https://www.brightworkresearch.com/saph...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

FireSnake ::

Horas je izjavil:

for sure im not shintaro.

pač resno, povejte kake galame so z intel procesorji. enim se skurijo kr iz lepega počijo tku vulkani ane. eni se odpinijo pa poletijo sred sobe. spet drugi pa predvajajo skrivnostna sporočila iz vesolja na ekranu.


"Antivirusna" hiša meni, da tvoj sarkazem sploh ni smešen.
Za vse ranljivosti imaš na GitHubu delujočo kodo.
Za nekatere celo v Jquery-u.
Če ti to nič ne pove (me ne bi presenetilo, da ti ne bi) potem res ne vem.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

737 ::

Obstaja kje analiza, za koliko se je do danes že znižal performance Intelovih procesorjev vsled popravkov njihovih ranljivosti?

FireSnake ::

Vprašanje na mestu.

Koliko se spominjam je nekdo enkrat dal povezavo za Linux.
Za Polkna se pa ne spominjam, da bi kdaj videl kaj podobnega.

Ampak: vse zaplate še ne obstojajo. To bo treba izmeriti žele čez čas.
Še zombieLoad niso poflikali:
https://www.zdnet.com/article/windows-1...

Bi pa mene tudi zanimali podatki.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

D3m ::

Nisem je še zasledil. Nazadnje je bilo na Linux-u cca. do 30%

Če se ne motim.
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

FireSnake ::

https://www.tomshardware.com/news/intel...


Tokrat ne gre za klasično ranljivost, a so vsaj odigrali transparentno.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

FireSnake ::

Poglej in se nasmej: vicmaher.si


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ranljivost v AMD Ryzen procesorjih (strani: 1 2 )

Oddelek: Strojna oprema
556389 (1483) Mr.B
»

Novi Intelovi mobilni procesorji Ice Lake so tu

Oddelek: Novice / Procesorji
4615185 (10174) D3m
»

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )

Oddelek: Novice / Procesorji
10836071 (29400) rdecaluc
»

Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši (strani: 1 2 3 410 11 12 13 )

Oddelek: Novice / Procesorji
620134353 (104345) krneki0001
»

Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )

Oddelek: Novice / Varnost
9136734 (31229) D3m

Več podobnih tem