» »

Ranljivost v Intel procesorjih

Ranljivost v Intel procesorjih

1
...
4 5
6
»

FireSnake ::

Fallout:
https://arxiv.org/abs/1905.12701

Smo o tem že govorili?
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

D3m ::

Pizda pa saj je komaj MDS zunaj! So že nov zajeb odkrili.

Jesus fucking Christ.
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

Torej je to res novo, kot sem predvideval.
Ni mi bilo znano ime... zato se mi je čudno zdelo.

Koliko še bo tega?
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

D3m ::

Ja. Glede na prebrano piše, da ima meltdown hardware fix napako v coffe lake refresh.
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

Eni si bodo poskušali pomagati kar sami:

https://www.phoronix.com/scan.php?page=...

Bo zanimivo videti, kaj se bo dogajalo na tej sceni.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

FireSnake ::

Da ne bomo smetili Ryzen teme:

Navajanjem Intela, da je Zombiland popravljen nekateri ne verjamejo.
Vir:
https://www.digitaltrends.com/computing...

In nekaj bolj novega:
https://www.howtogeek.com/415018/only-n...

Zanimivo pa je, da imamo tukaj par intelovih odvetnikov, ki trdijo drugače.

Bom vesel, če kdo dokaže nasprotno.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

FireSnake ::

Semafor je izjavil:

FireSnake je izjavil:


Vir:
https://www.zdnet.com/article/meltdown-...
pravi, da lažeš.

Tvoj vir pa je?


Moj vir je tvoj vir, s to razliko da sem pismen in vem kaj being tested pomeni :D


No, pa nam razloži. Nepismenim.

Pa zadnji datum na grafu je 31.1.2018. kar za dokaz o tvoji nuli ne bo dovolj.

Čakam.

Edit: med tem v nasprotnem taboru:
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • spremenilo: FireSnake ()

Trier ::

Strong Security gets stronger, lol, someone has been brainwashed...;((

Zgodovina sprememb…

  • predlagalo izbris: camx ()

gddr85 ::

oh, kdo se je vrnil iz počitniškega kids kampa :))

D3m ::

Jup. Eden in edini. ;)
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

Microsoft zakrpal luknjo, ki sploh nikoli ni prišla v javnost:

https://arstechnica.com/information-tec...

In vprašanja: vpliva kaj na hitrost?

Iz vira:

The Bitdefender paper said researchers first reported the vulnerability to Intel 12 months ago, on August 7, 2018. Intel responded three weeks later by saying it already knew of the vulnerability and had no plans to fix it.


Neverjetno in nedopustno!
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

Mr.B ::

Sej ne more, v bistvu je problem v sami osnovi njihovega pomnilniskega krmilnika. Sedaj pac uporablja taktiko slabih programerjev, pac naredijo fix ne glede ali je intel ali amd...
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

FireSnake ::

Nisem podrobno bral: ima AMD enako šlamparijo?
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Mr.B ::

FireSnake je izjavil:

Nisem podrobno bral: ima AMD enako šlamparijo?

Ne. je bila odpravljena s prvo spectra iteracijo...
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

FireSnake ::

Se že piše malo več:
https://www.techpowerup.com/258039/swap...

Z AMDjem ste brez skrbi.

Core userji, pripravite se na zmanjšanje zmogljivosti:
https://www.phoronix.com/scan.php?page=...

Kar je logično, ker gre za "branch prediction". Popravek tega pa pomeni spreminjanje in s tem se povečajo latence.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

FireSnake ::

Zanimivo je, da se o tem ne piše dosti.
No, nekateri vseeno pišejo.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

FireSnake ::

https://www.fudzilla.com/news/49207-mor...

Zelo pomemben del:

SWAPGS allows the kernel to gain access to internal, per-CPU data structures when a process transitions from user-mode to kernel mode. However, researchers from Bitdefender found that the instruction's behavior when executed speculatively is poorly documented and has security implications.


Tistemu, ki so znani različni privilegiji na procesorju (in kaj to s sabo potegne) bo ob tem hitro dvignil obrvi.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • spremenilo: FireSnake ()

FireSnake ::

Ali je tole staro:

https://arstechnica.com/information-tec...

Jaz mislim, da ne.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

D3m ::

Spet? A se bo sploh kdaj nehalo?
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

Zgleda, da res.

Kot sem že omenil "3 ranljivosti nazaj": če je toliko tega dvomim, da je zadnja.
Tudi za tole dvomim, da je zadnja.

Žalostno je, koliko časa so imeli praktično monopol, prodajali pa bučke.

In koliko časa bo trajalo, da se to na strojnem nivoju popravi?
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • spremenilo: FireSnake ()

D3m ::

Ko bo Intel na 7nm?
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

D3m ::

Evo lih sedaj sem fasal fix za Intel preko windows update.

KB4515384

-Provides protections against a new subclass of speculative execution side-channel vulnerabilities, known as Microarchitectural Data Sampling, for 32-Bit (x86) versions of Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions and Windows Server OS editions.)

-Addresses an issue that causes high CPU usage from SearchUI.exe for a small number of users. This issue only occurs on devices that have disabled searching the web using Windows Desktop Search.
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

Podrobnosti o NetCat:
https://www.vusec.net/projects/netcat/

Novica na Fudzilli:
https://www.fudzilla.com/news/pc-hardwa...

Intel:
Izklopite DDIO, kjer je to potrebno.
Drugače: ranljivost nizko na lestvici - 2.6
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

FireSnake ::

Intel govori eno, raziskovalci drugo:
https://nakedsecurity.sophos.com/2019/0...

Se mi zdi, da je prisotna določena meja arogance.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

FireSnake ::

https://www.theregister.co.uk/2019/10/2...

Zadeva ni tako preprosta, kot želijo nekateri prikazati.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • spremenilo: FireSnake ()

D3m ::

Današnnji windows update KB4524570 popravi par ranljivosti v Intel procesorjih.

- Provides protections against the Intel(R) Processor Machine Check Error vulnerability
- Provides protections against the Intel(R) Transactional Synchronization Extensions (Intel(R) TSX) Transaction Asynchronous Abort vulnerability
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

D3m ::

|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

In potem sem bil jaz kregan, ker sem rekel, da so luknjasti, kot švicarski sir?

Univerza v Gradcu je tole odkrila, zanimivo.

S tempom, ki ga imajo, bodo to krpali še 5 let.

Blamaža in zavajanje Intela:

Furthermore, we show in the research paper that on some processors the software-based mitigations including the necessary microcode updates don't fully prevent the attack.

Še za tisto, kar pravijo, da je popravljeno, lažejo!¨

Vir:
https://zombieloadattack.com/#researcher
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • spremenilo: FireSnake ()

jype ::

rabelj5 ::

FireSnake je izjavil:

In potem sem bil jaz kregan, ker sem rekel, da so luknjasti, kot švicarski sir?

seveda, ni kriv (in ne more biti kriv) intel, ki dela luknjaste procesorje :))

mtosev ::

mam skylake cpu v notesniki v podpisu. bom malo prebral kaj piše. dell mi je izdal zadnji update aug 2019.
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

Bwaze6 ::

Mr.B ::

Ce sem nesramen, bo ob izidu r93950 bore malo testov z 720p, ce je 8% impact na legacy high cpu depending games.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

D3m ::

But but but but.... ;)
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

D3m ::

Še en problem Mr. B

Teste je delal na 1440p in 4k.

Sedaj si pa predstavljaj kako izgleda 1080p test.

Če je na 1440p do 8% koliko misliš bo penal šele na 1080p?
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

D3m ::

Intel je boljši, kot katerikoli master čarovnik.

Me zanima kaj bo naslednji trik.
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

"Izposojeno" iz druge teme (avtor naveden):

Bwaze6 je izjavil:

CacheOut is the Latest Speculative Execution Attack for Intel Processors



Another day, another speculative execution vulnerability found inside Intel processors.


:|

A kaže, da Ice Lake procesorji niso ranljivi?


Processors Affected: L1D Eviction Sampling




https://www.pcworld.com/article/3516302...

Uradnja stran:
https://cacheoutattack.com/

AMD procesorji so na CacheOut imuni:
"AMD processors are not affected, according to details released on a dedicated CacheOut site."
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

D3m ::

|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

Horas ::

in kake ranljivosti so sploh to da tako kritizirate in odsvetujete intele v drugi temi? jaz z 7700k in 8500 še nisem doživel ama nič!

D3m ::

Horas je izjavil:

in kake ranljivosti so sploh to da tako kritizirate in odsvetujete intele v drugi temi? jaz z 7700k in 8500 še nisem doživel ama nič!


|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

D3m ::

Rdeči ne.

Ljudje odgovorni za varnost sistema pa res.

Dumbass.
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

Horas ::

for sure im not shintaro.

pač resno, povejte kake galame so z intel procesorji. enim se skurijo kr iz lepega počijo tku vulkani ane. eni se odpinijo pa poletijo sred sobe. spet drugi pa predvajajo skrivnostna sporočila iz vesolja na ekranu.

Mr.B ::

Horas je izjavil:

for sure im not shintaro.

pač resno, povejte kake galame so z intel procesorji. enim se skurijo kr iz lepega počijo tku vulkani ane. eni se odpinijo pa poletijo sred sobe. spet drugi pa predvajajo skrivnostna sporočila iz vesolja na ekranu.

Še 1x za Admina, ki nima stika z realnostjo.... Prvi datacenter ima 16 nodov : https://www.brightworkresearch.com/saph...
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

FireSnake ::

Horas je izjavil:

for sure im not shintaro.

pač resno, povejte kake galame so z intel procesorji. enim se skurijo kr iz lepega počijo tku vulkani ane. eni se odpinijo pa poletijo sred sobe. spet drugi pa predvajajo skrivnostna sporočila iz vesolja na ekranu.


"Antivirusna" hiša meni, da tvoj sarkazem sploh ni smešen.
Za vse ranljivosti imaš na GitHubu delujočo kodo.
Za nekatere celo v Jquery-u.
Če ti to nič ne pove (me ne bi presenetilo, da ti ne bi) potem res ne vem.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

737 ::

Obstaja kje analiza, za koliko se je do danes že znižal performance Intelovih procesorjev vsled popravkov njihovih ranljivosti?

FireSnake ::

Vprašanje na mestu.

Koliko se spominjam je nekdo enkrat dal povezavo za Linux.
Za Polkna se pa ne spominjam, da bi kdaj videl kaj podobnega.

Ampak: vse zaplate še ne obstojajo. To bo treba izmeriti žele čez čas.
Še zombieLoad niso poflikali:
https://www.zdnet.com/article/windows-1...

Bi pa mene tudi zanimali podatki.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

D3m ::

Nisem je še zasledil. Nazadnje je bilo na Linux-u cca. do 30%

Če se ne motim.
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

Zgodovina sprememb…

  • spremenil: D3m ()

FireSnake ::

https://www.tomshardware.com/news/intel...


Tokrat ne gre za klasično ranljivost, a so vsaj odigrali transparentno.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • predlagal izbris: StreetRacer ()
1
...
4 5
6
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Novi Intelovi mobilni procesorji Ice Lake so tu

Oddelek: Novice / Procesorji
465652 (641) D3m
»

AMD ali Intel

Oddelek: Strojna oprema
351872 (621) mulc007
»

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )

Oddelek: Novice / Procesorji
10813201 (6530) rdecaluc
»

Popravek za AMD-jeve procesorje deluje, težave za Intel (strani: 1 2 )

Oddelek: Novice / Procesorji
8610601 (5776) Poldi112
»

Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši (strani: 1 2 3 410 11 12 13 )

Oddelek: Novice / Procesorji
62058506 (28498) krneki0001

Več podobnih tem