» »

Ranljivost v Intel procesorjih

Ranljivost v Intel procesorjih

FireSnake ::

Fallout:
https://arxiv.org/abs/1905.12701

Smo o tem že govorili?
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

D3m ::

Pizda pa saj je komaj MDS zunaj! So že nov zajeb odkrili.

Jesus fucking Christ.
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

Torej je to res novo, kot sem predvideval.
Ni mi bilo znano ime... zato se mi je čudno zdelo.

Koliko še bo tega?
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

D3m ::

Ja. Glede na prebrano piše, da ima meltdown hardware fix napako v coffe lake refresh.
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

Eni si bodo poskušali pomagati kar sami:

https://www.phoronix.com/scan.php?page=...

Bo zanimivo videti, kaj se bo dogajalo na tej sceni.
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

FireSnake ::

Da ne bomo smetili Ryzen teme:

Navajanjem Intela, da je Zombiland popravljen nekateri ne verjamejo.
Vir:
https://www.digitaltrends.com/computing...

In nekaj bolj novega:
https://www.howtogeek.com/415018/only-n...

Zanimivo pa je, da imamo tukaj par intelovih odvetnikov, ki trdijo drugače.

Bom vesel, če kdo dokaže nasprotno.
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

FireSnake ::

Semafor je izjavil:

FireSnake je izjavil:


Vir:
https://www.zdnet.com/article/meltdown-...
pravi, da lažeš.

Tvoj vir pa je?


Moj vir je tvoj vir, s to razliko da sem pismen in vem kaj being tested pomeni :D


No, pa nam razloži. Nepismenim.

Pa zadnji datum na grafu je 31.1.2018. kar za dokaz o tvoji nuli ne bo dovolj.

Čakam.

Edit: med tem v nasprotnem taboru:
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

Zgodovina sprememb…

  • spremenilo: FireSnake ()

Trier ::

Strong Security gets stronger, lol, someone has been brainwashed...;((

Zgodovina sprememb…

  • predlagalo izbris: camx ()

gddr85 ::

oh, kdo se je vrnil iz počitniškega kids kampa :))

D3m ::

Jup. Eden in edini. ;)
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

Microsoft zakrpal luknjo, ki sploh nikoli ni prišla v javnost:

https://arstechnica.com/information-tec...

In vprašanja: vpliva kaj na hitrost?

Iz vira:

The Bitdefender paper said researchers first reported the vulnerability to Intel 12 months ago, on August 7, 2018. Intel responded three weeks later by saying it already knew of the vulnerability and had no plans to fix it.


Neverjetno in nedopustno!
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

Zgodovina sprememb…

Mr.B ::

Sej ne more, v bistvu je problem v sami osnovi njihovega pomnilniskega krmilnika. Sedaj pac uporablja taktiko slabih programerjev, pac naredijo fix ne glede ali je intel ali amd...
Voljeno telo ogledalo volilnega telesa.

FireSnake ::

Nisem podrobno bral: ima AMD enako šlamparijo?
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

Mr.B ::

FireSnake je izjavil:

Nisem podrobno bral: ima AMD enako šlamparijo?

Ne. je bila odpravljena s prvo spectra iteracijo...
Voljeno telo ogledalo volilnega telesa.

FireSnake ::

Se že piše malo več:
https://www.techpowerup.com/258039/swap...

Z AMDjem ste brez skrbi.

Core userji, pripravite se na zmanjšanje zmogljivosti:
https://www.phoronix.com/scan.php?page=...

Kar je logično, ker gre za "branch prediction". Popravek tega pa pomeni spreminjanje in s tem se povečajo latence.
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

Zgodovina sprememb…

FireSnake ::

Zanimivo je, da se o tem ne piše dosti.
No, nekateri vseeno pišejo.
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

FireSnake ::

https://www.fudzilla.com/news/49207-mor...

Zelo pomemben del:

SWAPGS allows the kernel to gain access to internal, per-CPU data structures when a process transitions from user-mode to kernel mode. However, researchers from Bitdefender found that the instruction's behavior when executed speculatively is poorly documented and has security implications.


Tistemu, ki so znani različni privilegiji na procesorju (in kaj to s sabo potegne) bo ob tem hitro dvignil obrvi.
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

Zgodovina sprememb…

  • spremenilo: FireSnake ()

FireSnake ::

Ali je tole staro:

https://arstechnica.com/information-tec...

Jaz mislim, da ne.
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

D3m ::

Spet? A se bo sploh kdaj nehalo?
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

Zgleda, da res.

Kot sem že omenil "3 ranljivosti nazaj": če je toliko tega dvomim, da je zadnja.
Tudi za tole dvomim, da je zadnja.

Žalostno je, koliko časa so imeli praktično monopol, prodajali pa bučke.

In koliko časa bo trajalo, da se to na strojnem nivoju popravi?
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

Zgodovina sprememb…

  • spremenilo: FireSnake ()

D3m ::

Ko bo Intel na 7nm?
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

D3m ::

Evo lih sedaj sem fasal fix za Intel preko windows update.

KB4515384

-Provides protections against a new subclass of speculative execution side-channel vulnerabilities, known as Microarchitectural Data Sampling, for 32-Bit (x86) versions of Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions and Windows Server OS editions.)

-Addresses an issue that causes high CPU usage from SearchUI.exe for a small number of users. This issue only occurs on devices that have disabled searching the web using Windows Desktop Search.
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

Podrobnosti o NetCat:
https://www.vusec.net/projects/netcat/

Novica na Fudzilli:
https://www.fudzilla.com/news/pc-hardwa...

Intel:
Izklopite DDIO, kjer je to potrebno.
Drugače: ranljivost nizko na lestvici - 2.6
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

FireSnake ::

Intel govori eno, raziskovalci drugo:
https://nakedsecurity.sophos.com/2019/0...

Se mi zdi, da je prisotna določena meja arogance.
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

FireSnake ::

https://www.theregister.co.uk/2019/10/2...

Zadeva ni tako preprosta, kot želijo nekateri prikazati.
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

Zgodovina sprememb…

  • spremenilo: FireSnake ()

D3m ::

Današnnji windows update KB4524570 popravi par ranljivosti v Intel procesorjih.

- Provides protections against the Intel(R) Processor Machine Check Error vulnerability
- Provides protections against the Intel(R) Transactional Synchronization Extensions (Intel(R) TSX) Transaction Asynchronous Abort vulnerability
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

D3m ::

|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

In potem sem bil jaz kregan, ker sem rekel, da so luknjasti, kot švicarski sir?

Univerza v Gradcu je tole odkrila, zanimivo.

S tempom, ki ga imajo, bodo to krpali še 5 let.

Blamaža in zavajanje Intela:

Furthermore, we show in the research paper that on some processors the software-based mitigations including the necessary microcode updates don't fully prevent the attack.

Še za tisto, kar pravijo, da je popravljeno, lažejo!¨

Vir:
https://zombieloadattack.com/#researcher
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

Zgodovina sprememb…

  • spremenilo: FireSnake ()

jype ::

rabelj5 ::

FireSnake je izjavil:

In potem sem bil jaz kregan, ker sem rekel, da so luknjasti, kot švicarski sir?

seveda, ni kriv (in ne more biti kriv) intel, ki dela luknjaste procesorje :))

mtosev ::

mam skylake cpu v notesniki v podpisu. bom malo prebral kaj piše. dell mi je izdal zadnji update aug 2019.
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, samsung 860evo, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

Bwaze6 ::

Mr.B ::

Ce sem nesramen, bo ob izidu r93950 bore malo testov z 720p, ce je 8% impact na legacy high cpu depending games.
Voljeno telo ogledalo volilnega telesa.

D3m ::

But but but but.... ;)
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

D3m ::

Še en problem Mr. B

Teste je delal na 1440p in 4k.

Sedaj si pa predstavljaj kako izgleda 1080p test.

Če je na 1440p do 8% koliko misliš bo penal šele na 1080p?
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

D3m ::

Intel je boljši, kot katerikoli master čarovnik.

Me zanima kaj bo naslednji trik.
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

"Izposojeno" iz druge teme (avtor naveden):

Bwaze6 je izjavil:

CacheOut is the Latest Speculative Execution Attack for Intel Processors



Another day, another speculative execution vulnerability found inside Intel processors.


:|

A kaže, da Ice Lake procesorji niso ranljivi?


Processors Affected: L1D Eviction Sampling




https://www.pcworld.com/article/3516302...

Uradnja stran:
https://cacheoutattack.com/

AMD procesorji so na CacheOut imuni:
"AMD processors are not affected, according to details released on a dedicated CacheOut site."
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

Zgodovina sprememb…

D3m ::

|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

Horas ::

in kake ranljivosti so sploh to da tako kritizirate in odsvetujete intele v drugi temi? jaz z 7700k in 8500 še nisem doživel ama nič!

D3m ::

Horas je izjavil:

in kake ranljivosti so sploh to da tako kritizirate in odsvetujete intele v drugi temi? jaz z 7700k in 8500 še nisem doživel ama nič!


|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

D3m ::

Rdeči ne.

Ljudje odgovorni za varnost sistema pa res.

Dumbass.
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

Horas ::

for sure im not shintaro.

pač resno, povejte kake galame so z intel procesorji. enim se skurijo kr iz lepega počijo tku vulkani ane. eni se odpinijo pa poletijo sred sobe. spet drugi pa predvajajo skrivnostna sporočila iz vesolja na ekranu.

Mr.B ::

Horas je izjavil:

for sure im not shintaro.

pač resno, povejte kake galame so z intel procesorji. enim se skurijo kr iz lepega počijo tku vulkani ane. eni se odpinijo pa poletijo sred sobe. spet drugi pa predvajajo skrivnostna sporočila iz vesolja na ekranu.

Še 1x za Admina, ki nima stika z realnostjo.... Prvi datacenter ima 16 nodov : https://www.brightworkresearch.com/saph...
Voljeno telo ogledalo volilnega telesa.

FireSnake ::

Horas je izjavil:

for sure im not shintaro.

pač resno, povejte kake galame so z intel procesorji. enim se skurijo kr iz lepega počijo tku vulkani ane. eni se odpinijo pa poletijo sred sobe. spet drugi pa predvajajo skrivnostna sporočila iz vesolja na ekranu.


"Antivirusna" hiša meni, da tvoj sarkazem sploh ni smešen.
Za vse ranljivosti imaš na GitHubu delujočo kodo.
Za nekatere celo v Jquery-u.
Če ti to nič ne pove (me ne bi presenetilo, da ti ne bi) potem res ne vem.
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

Zgodovina sprememb…

737 ::

Obstaja kje analiza, za koliko se je do danes že znižal performance Intelovih procesorjev vsled popravkov njihovih ranljivosti?

FireSnake ::

Vprašanje na mestu.

Koliko se spominjam je nekdo enkrat dal povezavo za Linux.
Za Polkna se pa ne spominjam, da bi kdaj videl kaj podobnega.

Ampak: vse zaplate še ne obstojajo. To bo treba izmeriti žele čez čas.
Še zombieLoad niso poflikali:
https://www.zdnet.com/article/windows-1...

Bi pa mene tudi zanimali podatki.
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

Zgodovina sprememb…

D3m ::

Nisem je še zasledil. Nazadnje je bilo na Linux-u cca. do 30%

Če se ne motim.
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

Zgodovina sprememb…

  • spremenil: D3m ()

FireSnake ::

https://www.tomshardware.com/news/intel...


Tokrat ne gre za klasično ranljivost, a so vsaj odigrali transparentno.
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

Zgodovina sprememb…

FireSnake ::

Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Novi Intelovi mobilni procesorji Ice Lake so tu

Oddelek: Novice / Procesorji
466860 (1849) D3m
»

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )

Oddelek: Novice / Procesorji
10815877 (9206) rdecaluc
»

Popravek za AMD-jeve procesorje deluje, težave za Intel (strani: 1 2 )

Oddelek: Novice / Procesorji
8612035 (7210) Poldi112
»

Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši (strani: 1 2 3 410 11 12 13 )

Oddelek: Novice / Procesorji
62067554 (37546) krneki0001
»

Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )

Oddelek: Novice / Varnost
9117643 (12138) D3m

Več podobnih tem