Forum » Strojna oprema » Ranljivost v Intel procesorjih
Ranljivost v Intel procesorjih
D3m ::
Pizda pa saj je komaj MDS zunaj! So že nov zajeb odkrili.
Jesus fucking Christ.
Jesus fucking Christ.
|HP EliteBook|R5 6650U|
FireSnake ::
Torej je to res novo, kot sem predvideval.
Ni mi bilo znano ime... zato se mi je čudno zdelo.
Koliko še bo tega?
Ni mi bilo znano ime... zato se mi je čudno zdelo.
Koliko še bo tega?
Poglej in se nasmej: vicmaher.si
D3m ::
Ja. Glede na prebrano piše, da ima meltdown hardware fix napako v coffe lake refresh.
|HP EliteBook|R5 6650U|
FireSnake ::
Eni si bodo poskušali pomagati kar sami:
https://www.phoronix.com/scan.php?page=...
Bo zanimivo videti, kaj se bo dogajalo na tej sceni.
https://www.phoronix.com/scan.php?page=...
Bo zanimivo videti, kaj se bo dogajalo na tej sceni.
Poglej in se nasmej: vicmaher.si
FireSnake ::
Da ne bomo smetili Ryzen teme:
Navajanjem Intela, da je Zombiland popravljen nekateri ne verjamejo.
Vir:
https://www.digitaltrends.com/computing...
In nekaj bolj novega:
https://www.howtogeek.com/415018/only-n...
Zanimivo pa je, da imamo tukaj par intelovih odvetnikov, ki trdijo drugače.
Bom vesel, če kdo dokaže nasprotno.
Navajanjem Intela, da je Zombiland popravljen nekateri ne verjamejo.
Vir:
https://www.digitaltrends.com/computing...
In nekaj bolj novega:
https://www.howtogeek.com/415018/only-n...
Zanimivo pa je, da imamo tukaj par intelovih odvetnikov, ki trdijo drugače.
Bom vesel, če kdo dokaže nasprotno.
Poglej in se nasmej: vicmaher.si
FireSnake ::
Vir:
https://www.zdnet.com/article/meltdown-...
pravi, da lažeš.
Tvoj vir pa je?
Moj vir je tvoj vir, s to razliko da sem pismen in vem kaj being tested pomeni
No, pa nam razloži. Nepismenim.
Pa zadnji datum na grafu je 31.1.2018. kar za dokaz o tvoji nuli ne bo dovolj.
Čakam.
Edit: med tem v nasprotnem taboru:
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
Trier ::
Strong Security gets stronger, lol, someone has been brainwashed...
Zgodovina sprememb…
- predlagalo izbris: camx ()
FireSnake ::
Microsoft zakrpal luknjo, ki sploh nikoli ni prišla v javnost:
https://arstechnica.com/information-tec...
In vprašanja: vpliva kaj na hitrost?
Iz vira:
Neverjetno in nedopustno!
https://arstechnica.com/information-tec...
In vprašanja: vpliva kaj na hitrost?
Iz vira:
The Bitdefender paper said researchers first reported the vulnerability to Intel 12 months ago, on August 7, 2018. Intel responded three weeks later by saying it already knew of the vulnerability and had no plans to fix it.
Neverjetno in nedopustno!
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
Mr.B ::
Sej ne more, v bistvu je problem v sami osnovi njihovega pomnilniskega krmilnika. Sedaj pac uporablja taktiko slabih programerjev, pac naredijo fix ne glede ali je intel ali amd...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Mr.B ::
Nisem podrobno bral: ima AMD enako šlamparijo?
Ne. je bila odpravljena s prvo spectra iteracijo...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
FireSnake ::
Se že piše malo več:
https://www.techpowerup.com/258039/swap...
Z AMDjem ste brez skrbi.
Core userji, pripravite se na zmanjšanje zmogljivosti:
https://www.phoronix.com/scan.php?page=...
Kar je logično, ker gre za "branch prediction". Popravek tega pa pomeni spreminjanje in s tem se povečajo latence.
https://www.techpowerup.com/258039/swap...
Z AMDjem ste brez skrbi.
Core userji, pripravite se na zmanjšanje zmogljivosti:
https://www.phoronix.com/scan.php?page=...
Kar je logično, ker gre za "branch prediction". Popravek tega pa pomeni spreminjanje in s tem se povečajo latence.
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
FireSnake ::
Zanimivo je, da se o tem ne piše dosti.
No, nekateri vseeno pišejo.
No, nekateri vseeno pišejo.
Poglej in se nasmej: vicmaher.si
FireSnake ::
https://www.fudzilla.com/news/49207-mor...
Zelo pomemben del:
Tistemu, ki so znani različni privilegiji na procesorju (in kaj to s sabo potegne) bo ob tem hitro dvignil obrvi.
Zelo pomemben del:
SWAPGS allows the kernel to gain access to internal, per-CPU data structures when a process transitions from user-mode to kernel mode. However, researchers from Bitdefender found that the instruction's behavior when executed speculatively is poorly documented and has security implications.
Tistemu, ki so znani različni privilegiji na procesorju (in kaj to s sabo potegne) bo ob tem hitro dvignil obrvi.
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
FireSnake ::
Zgleda, da res.
Kot sem že omenil "3 ranljivosti nazaj": če je toliko tega dvomim, da je zadnja.
Tudi za tole dvomim, da je zadnja.
Žalostno je, koliko časa so imeli praktično monopol, prodajali pa bučke.
In koliko časa bo trajalo, da se to na strojnem nivoju popravi?
Kot sem že omenil "3 ranljivosti nazaj": če je toliko tega dvomim, da je zadnja.
Tudi za tole dvomim, da je zadnja.
Žalostno je, koliko časa so imeli praktično monopol, prodajali pa bučke.
In koliko časa bo trajalo, da se to na strojnem nivoju popravi?
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
D3m ::
Evo lih sedaj sem fasal fix za Intel preko windows update.
KB4515384
-Provides protections against a new subclass of speculative execution side-channel vulnerabilities, known as Microarchitectural Data Sampling, for 32-Bit (x86) versions of Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions and Windows Server OS editions.)
-Addresses an issue that causes high CPU usage from SearchUI.exe for a small number of users. This issue only occurs on devices that have disabled searching the web using Windows Desktop Search.
KB4515384
-Provides protections against a new subclass of speculative execution side-channel vulnerabilities, known as Microarchitectural Data Sampling, for 32-Bit (x86) versions of Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions and Windows Server OS editions.)
-Addresses an issue that causes high CPU usage from SearchUI.exe for a small number of users. This issue only occurs on devices that have disabled searching the web using Windows Desktop Search.
|HP EliteBook|R5 6650U|
FireSnake ::
Podrobnosti o NetCat:
https://www.vusec.net/projects/netcat/
Novica na Fudzilli:
https://www.fudzilla.com/news/pc-hardwa...
Intel:
Izklopite DDIO, kjer je to potrebno.
Drugače: ranljivost nizko na lestvici - 2.6
https://www.vusec.net/projects/netcat/
Novica na Fudzilli:
https://www.fudzilla.com/news/pc-hardwa...
Intel:
Izklopite DDIO, kjer je to potrebno.
Drugače: ranljivost nizko na lestvici - 2.6
Poglej in se nasmej: vicmaher.si
FireSnake ::
Intel govori eno, raziskovalci drugo:
https://nakedsecurity.sophos.com/2019/0...
Se mi zdi, da je prisotna določena meja arogance.
https://nakedsecurity.sophos.com/2019/0...
Se mi zdi, da je prisotna določena meja arogance.
Poglej in se nasmej: vicmaher.si
D3m ::
Današnnji windows update KB4524570 popravi par ranljivosti v Intel procesorjih.
- Provides protections against the Intel(R) Processor Machine Check Error vulnerability
- Provides protections against the Intel(R) Transactional Synchronization Extensions (Intel(R) TSX) Transaction Asynchronous Abort vulnerability
- Provides protections against the Intel(R) Processor Machine Check Error vulnerability
- Provides protections against the Intel(R) Transactional Synchronization Extensions (Intel(R) TSX) Transaction Asynchronous Abort vulnerability
|HP EliteBook|R5 6650U|
FireSnake ::
In potem sem bil jaz kregan, ker sem rekel, da so luknjasti, kot švicarski sir?
Univerza v Gradcu je tole odkrila, zanimivo.
S tempom, ki ga imajo, bodo to krpali še 5 let.
Blamaža in zavajanje Intela:
Še za tisto, kar pravijo, da je popravljeno, lažejo!¨
Vir:
https://zombieloadattack.com/#researcher
Univerza v Gradcu je tole odkrila, zanimivo.
S tempom, ki ga imajo, bodo to krpali še 5 let.
Blamaža in zavajanje Intela:
Furthermore, we show in the research paper that on some processors the software-based mitigations including the necessary microcode updates don't fully prevent the attack.
Še za tisto, kar pravijo, da je popravljeno, lažejo!¨
Vir:
https://zombieloadattack.com/#researcher
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
rabelj5 ::
mtosev ::
mam skylake cpu v notesniki v podpisu. bom malo prebral kaj piše. dell mi je izdal zadnji update aug 2019.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
Bwaze6 ::
Še dobro, da Intel vsakodnevno zalaga novičarske strani z "novicami", da se tole malo porazgubi.
Benchmarks Of JCC Erratum: A New Intel CPU Bug With Performance Implications On Skylake Through Cascade Lake
The Gaming Performance Impact From The Intel JCC Erratum Microcode Update
Benchmarks Of JCC Erratum: A New Intel CPU Bug With Performance Implications On Skylake Through Cascade Lake
The Gaming Performance Impact From The Intel JCC Erratum Microcode Update
Mr.B ::
Ce sem nesramen, bo ob izidu r93950 bore malo testov z 720p, ce je 8% impact na legacy high cpu depending games.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
D3m ::
Še en problem Mr. B
Teste je delal na 1440p in 4k.
Sedaj si pa predstavljaj kako izgleda 1080p test.
Če je na 1440p do 8% koliko misliš bo penal šele na 1080p?
Teste je delal na 1440p in 4k.
Sedaj si pa predstavljaj kako izgleda 1080p test.
Če je na 1440p do 8% koliko misliš bo penal šele na 1080p?
|HP EliteBook|R5 6650U|
D3m ::
Intel je boljši, kot katerikoli master čarovnik.
Me zanima kaj bo naslednji trik.
Me zanima kaj bo naslednji trik.
|HP EliteBook|R5 6650U|
FireSnake ::
"Izposojeno" iz druge teme (avtor naveden):
https://www.pcworld.com/article/3516302...
Uradnja stran:
https://cacheoutattack.com/
AMD procesorji so na CacheOut imuni:
"AMD processors are not affected, according to details released on a dedicated CacheOut site."
CacheOut is the Latest Speculative Execution Attack for Intel Processors
Another day, another speculative execution vulnerability found inside Intel processors.
A kaže, da Ice Lake procesorji niso ranljivi?
Processors Affected: L1D Eviction Sampling
https://www.pcworld.com/article/3516302...
Uradnja stran:
https://cacheoutattack.com/
AMD procesorji so na CacheOut imuni:
"AMD processors are not affected, according to details released on a dedicated CacheOut site."
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- predlagal izbris: AapocalypseE ()
Horas ::
in kake ranljivosti so sploh to da tako kritizirate in odsvetujete intele v drugi temi? jaz z 7700k in 8500 še nisem doživel ama nič!
D3m ::
in kake ranljivosti so sploh to da tako kritizirate in odsvetujete intele v drugi temi? jaz z 7700k in 8500 še nisem doživel ama nič!
|HP EliteBook|R5 6650U|
Horas ::
for sure im not shintaro.
pač resno, povejte kake galame so z intel procesorji. enim se skurijo kr iz lepega počijo tku vulkani ane. eni se odpinijo pa poletijo sred sobe. spet drugi pa predvajajo skrivnostna sporočila iz vesolja na ekranu.
pač resno, povejte kake galame so z intel procesorji. enim se skurijo kr iz lepega počijo tku vulkani ane. eni se odpinijo pa poletijo sred sobe. spet drugi pa predvajajo skrivnostna sporočila iz vesolja na ekranu.
Mr.B ::
for sure im not shintaro.
pač resno, povejte kake galame so z intel procesorji. enim se skurijo kr iz lepega počijo tku vulkani ane. eni se odpinijo pa poletijo sred sobe. spet drugi pa predvajajo skrivnostna sporočila iz vesolja na ekranu.
Še 1x za Admina, ki nima stika z realnostjo.... Prvi datacenter ima 16 nodov : https://www.brightworkresearch.com/saph...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
FireSnake ::
for sure im not shintaro.
pač resno, povejte kake galame so z intel procesorji. enim se skurijo kr iz lepega počijo tku vulkani ane. eni se odpinijo pa poletijo sred sobe. spet drugi pa predvajajo skrivnostna sporočila iz vesolja na ekranu.
"Antivirusna" hiša meni, da tvoj sarkazem sploh ni smešen.
Za vse ranljivosti imaš na GitHubu delujočo kodo.
Za nekatere celo v Jquery-u.
Če ti to nič ne pove (me ne bi presenetilo, da ti ne bi) potem res ne vem.
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
737 ::
Obstaja kje analiza, za koliko se je do danes že znižal performance Intelovih procesorjev vsled popravkov njihovih ranljivosti?
FireSnake ::
Vprašanje na mestu.
Koliko se spominjam je nekdo enkrat dal povezavo za Linux.
Za Polkna se pa ne spominjam, da bi kdaj videl kaj podobnega.
Ampak: vse zaplate še ne obstojajo. To bo treba izmeriti žele čez čas.
Še zombieLoad niso poflikali:
https://www.zdnet.com/article/windows-1...
Bi pa mene tudi zanimali podatki.
Koliko se spominjam je nekdo enkrat dal povezavo za Linux.
Za Polkna se pa ne spominjam, da bi kdaj videl kaj podobnega.
Ampak: vse zaplate še ne obstojajo. To bo treba izmeriti žele čez čas.
Še zombieLoad niso poflikali:
https://www.zdnet.com/article/windows-1...
Bi pa mene tudi zanimali podatki.
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
D3m ::
Nisem je še zasledil. Nazadnje je bilo na Linux-u cca. do 30%
Če se ne motim.
Če se ne motim.
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- spremenil: D3m ()
FireSnake ::
https://www.tomshardware.com/news/intel...
Tokrat ne gre za klasično ranljivost, a so vsaj odigrali transparentno.
Tokrat ne gre za klasično ranljivost, a so vsaj odigrali transparentno.
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- predlagal izbris: AapocalypseE ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ranljivost v AMD Ryzen procesorjih (strani: 1 2 )Oddelek: Strojna oprema | 6389 (1483) | Mr.B |
» | Novi Intelovi mobilni procesorji Ice Lake so tuOddelek: Novice / Procesorji | 15185 (10174) | D3m |
» | Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )Oddelek: Novice / Procesorji | 36071 (29400) | rdecaluc |
» | Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši (strani: 1 2 3 4 … 10 11 12 13 )Oddelek: Novice / Procesorji | 134353 (104345) | krneki0001 |
» | Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )Oddelek: Novice / Varnost | 36734 (31229) | D3m |