Forum » Strojna oprema » Ranljivost v Intel procesorjih
Ranljivost v Intel procesorjih
FireSnake ::
Ja.
Ali Ryzena ali pa bom samo novo drobovje nabavil .... se še odločam (star prenosnik je že bolj tako, tako).
Ali Ryzena ali pa bom samo novo drobovje nabavil .... se še odločam (star prenosnik je že bolj tako, tako).
Poglej in se nasmej: vicmaher.si
D3m ::
https://forums.anandtech.com/threads/ma...
Ryzen nima problemov.
Lp.
I've confirmed this on my systems as well for Meltdown.
Ryzen 1700:
Speculation control settings for CVE-2017-5754 [rogue data cache load]
Hardware requires kernel VA shadowing: False
Both Intel's installed:
Speculation control settings for CVE-2017-5754 [rogue data cache load]
Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID optimization is enabled: False
Ryzen nima problemov.
Lp.
|HP EliteBook|R5 6650U|
vostok_1 ::
Kaj imaš sedaj?
5 let star intel. Sem že hotel prej menjat, ker je prepočasen pa že ta ME mi je šel na kurac. Upam, da bo AMD se kaj naučil iz tega.
Ni mi problem počakat na kak nov AMD procesor, ki bo imel vse te pomankljivosti "dealth with".
Po možnosti izkključen ME.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
Zgodovina sprememb…
- spremenil: vostok_1 ()
vostok_1 ::
Iskreno povedano nisem še nič gledal, ampak imam zelo nizke zahteve.
Pravzaprav, bi mi bilo super, če ima že grafično v seb. Ne potrebujem hardcore zadeve.
Pravzaprav, bi mi bilo super, če ima že grafično v seb. Ne potrebujem hardcore zadeve.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
D3m ::
Jaz prodajam samo matično z AMD APU.
Novo z garancijo.
Novo z garancijo.
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- spremenil: D3m ()
FireSnake ::
https://forums.anandtech.com/threads/ma...
I've confirmed this on my systems as well for Meltdown.
Ryzen 1700:
Speculation control settings for CVE-2017-5754 [rogue data cache load]
Hardware requires kernel VA shadowing: False
Both Intel's installed:
Speculation control settings for CVE-2017-5754 [rogue data cache load]
Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID optimization is enabled: False
Ryzen nima problemov.
Lp.
Tole je pa zelo dobra novica za AMD.
Je pa zanimivo, kako Intelaši vseskozi špukajo po AMDju. Zakaj, če problemov ni (oziroma so ti softversko rešljivi, BREZ penalov za hitrost)?
Zadeva še ni končana. Gamerji na udaru
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
vostok_1 ::
Jaz prodajam samo matično z AMD APU.
Novo z garancijo.
Thanks bro.
Ampak najprej se moram pozanimat kaj je sploh tam vni, kaj dobim za koliko in kaj dejansko rabim.
Že 4 leta praktično ne sledim ponudbi, prej pa tud nisem neki dost.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
Zgodovina sprememb…
- spremenil: vostok_1 ()
vostok_1 ::
Haha. Sem že povedal.
En 5 leta low-mid level intel, ki sicer zadostuje za večino mojih potreb, če sem malo bolj potrpežljiv.
En 5 leta low-mid level intel, ki sicer zadostuje za večino mojih potreb, če sem malo bolj potrpežljiv.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
scipascapa ::
Ne razumem točno dobro te ranljivosti, od kje in kako je prišla? Lahko nekdo razloži v 2-3 stavkih? Hvala :)
D3m ::
@vostok1 Evo k si lih ti. Če češ ti prodam matično + APU za 130 eur + Cooler Master TX3 hladilnik ti dam gratis.
Edino DDR3 ram moraš sam dobiti.
APU je pa A10-7870K quad-core na 3.9 GHz.
Platka je pa od Gigabyte.
Design napaka že od 1995 s strani Intela. Ostali so kopirali oz. jim je Intel prodal licenco.
Edino DDR3 ram moraš sam dobiti.
APU je pa A10-7870K quad-core na 3.9 GHz.
Platka je pa od Gigabyte.
scipascapa je izjavil:
Ne razumem točno dobro te ranljivosti, od kje in kako je prišla? Lahko nekdo razloži v 2-3 stavkih? Hvala :)
Design napaka že od 1995 s strani Intela. Ostali so kopirali oz. jim je Intel prodal licenco.
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- spremenil: D3m ()
klinker ::
D3m ::
Za novo stvar z garancijo je cena več, kot dobra.
Vse kupljeno v funtechu.
Vse kupljeno v funtechu.
|HP EliteBook|R5 6650U|
hojnikb ::
Haha. Sem že povedal.
En 5 leta low-mid level intel, ki sicer zadostuje za večino mojih potreb, če sem malo bolj potrpežljiv.
dodaš ssd in furaš naprej.
#brezpodpisa
vostok_1 ::
Če prav razumem debate okol tega bug-a, je dobro počakat na posodobljen hardware, tako CPU kot matična.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
ziga1990 ::
torej bo intel izdal kmalu 9 generacijo z bug-om
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900
D3m ::
Aye.
Razen. Če ne izdajo in naredijo novega vmes pa par težkih tožb in padec delnic.
Razen. Če ne izdajo in naredijo novega vmes pa par težkih tožb in padec delnic.
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- spremenil: D3m ()
ziga1990 ::
samo več let brez konkurenčnega procesorja je lahko kar boleče
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900
jest10 ::
https://forums.anandtech.com/threads/ma...
I've confirmed this on my systems as well for Meltdown.
Ryzen 1700:
Speculation control settings for CVE-2017-5754 [rogue data cache load]
Hardware requires kernel VA shadowing: False
Both Intel's installed:
Speculation control settings for CVE-2017-5754 [rogue data cache load]
Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID optimization is enabled: False
Ryzen nima problemov.
Lp.
Tole je pa zelo dobra novica za AMD.
Je pa zanimivo, kako Intelaši vseskozi špukajo po AMDju. Zakaj, če problemov ni (oziroma so ti softversko rešljivi, BREZ penalov za hitrost)?
Zadeva še ni končana. Gamerji na udaru
AMD ni nič rešen. Tole zgoraj velja za Meltdown. Spectre je drug hec
D3m ::
Ladies and Gents!
Testi z Win patchem in BIOS updateom.
http://www.guru3d.com/articles-pages/wi...
https://forums.anandtech.com/threads/ma...
Posledica za server igre, primer EPIC games:
https://www.epicgames.com/fortnite/foru...
https://dotesports.com/general/news/for...
Lp.
Testi z Win patchem in BIOS updateom.
http://www.guru3d.com/articles-pages/wi...
https://forums.anandtech.com/threads/ma...
Posledica za server igre, primer EPIC games:
https://www.epicgames.com/fortnite/foru...
https://dotesports.com/general/news/for...
Lp.
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- spremenil: D3m ()
jype ::
pa že ta ME mi je šel na kurac.https://www.amd.com/en-us/innovations/s...
https://www.theregister.co.uk/2018/01/0...
Zgodovina sprememb…
- spremenilo: jype ()
D3m ::
Nič kritičnega.
TPM in BIOS firmware sem posodobil pred kratkim.
TPM in BIOS firmware sem posodobil pred kratkim.
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- spremenil: D3m ()
neboben ::
NVIDIA: od jutri naprej bo možno dobit popravke R390 branch
http://nvidia.custhelp.com/app/answers/...
http://nvidia.custhelp.com/app/answers/...
Zgodovina sprememb…
- spremenil: neboben ()
D3m ::
In an email to The Register, Dino Dai Zovi, cofounder and CTO of security biz Capsule8, said the vulnerability isn't quite subject to remote execution "since the crafted certificate that exploits the vulnerability needs to be written to NVRAM, the attacker must already have privileged access to the host or physical access. It would let an attacker bypass secure/trusted boot, which is performed by the TPM".
An AMD spokesperson told The Register that an attacker would first have to gain access to the motherboard and then modify SPI-Flash before the issue could be exploited. But given those conditions, the attacker would have access to the information protected by the TPM, such as cryptographic keys.
AMD's spokesperson said the chipmaker plans to address the vulnerability for a limited number of firmware versions. BIOS updates from OEMs are supposed to be made available later this month.
NVIDIA: od jutri naprej bo možno dobit popravke R390 branch
http://nvidia.custhelp.com/app/answers/...
Nvidia? A ni posledica samo za CPU x86-64?
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- spremenil: D3m ()
jype ::
O, AMD fanboy pravi, da ni "nič kritičnega", ker "itak ni remote".
Spectre in Meltdown tudi nista remote.
Spectre in Meltdown tudi nista remote.
D3m ::
Nisem vedel, da moraš pri Spectre in Meltdown prepisati NVRAM, da ga exploitaš.
Fanboy.
Fanboy.
|HP EliteBook|R5 6650U|
neboben ::
Še ena zanimivost, AVG Free in WIndows 10 Home se ni hotu updejtat na janurske popravke.
Sem zamenju za Aviro PRO (mel za en drug komp, pa sm uporabu na tem kompu) in zgleda je res neki na tem kater Antivirus imaš, kar je res čudn. No zdej se, ko je Avira pro gor, updajta Windows 10 na nove popravke.
Sem zamenju za Aviro PRO (mel za en drug komp, pa sm uporabu na tem kompu) in zgleda je res neki na tem kater Antivirus imaš, kar je res čudn. No zdej se, ko je Avira pro gor, updajta Windows 10 na nove popravke.
jype ::
konspirator ::
Linus Torvalds Is Not Happy About Intel's Meltdown and Spectre Mess
https://gizmodo.com/linus-torvalds-is-n...
It's not a bug, it's a feature.
https://slo-tech.com/novice/t714983#crta
https://gizmodo.com/linus-torvalds-is-n...
“I think somebody inside of Intel needs to really take a long hard look at their CPU’s, and actually admit that they have issues instead of writing PR blurbs that say that everything works as designed,” Torvalds wrote. “.. and that really means that all these mitigation patches should be written with ‘not all CPU’s are crap’ in mind.”
“Or is Intel basically saying ‘we are committed to selling you shit forever and ever, and never fixing anything’?” he added. “Because if that’s the case, maybe we should start looking towards the ARM64 people more.”
“Please talk to management,” Torvalds concluded. “Because I really see exactly two possibibilities:—Intel never intends to fix anything OR—these workarounds should have a way to disable them. Which of the two is it?”
scipascapa je izjavil:
Ne razumem točno dobro te ranljivosti, od kje in kako je prišla? Lahko nekdo razloži v 2-3 stavkih? Hvala :)
Meltdown je posledica nelinearnega izvajanja ukazov, ki ga Intelovi procesorji uporabljajo za pohitritev delovanja. Poenostavljeno povedano procesor začne izvajati nekatere ukaze, še preden je jasno, ali bo njihovo izvajanje sploh potrebno glede na programsko kodo (out of order execution). Če se izkaže, da niso bili potrebni (ker je pogoj v kodi, ki vodi do njih, neizpolnjen), se rezultati zavržejo. Ideja, ki je načeloma koristna, pa povzroči spremembe v registrih in predpomnilniku, ki so merljive. Zato lahko s pametno kodo uporabniški programi dostopijo do podatkov v pomnilniku, ki je rezerviran za jedro, kamor po dizajnu ne bi smeli.
Spectre deluje nekoliko drugače, in sicer izkorišča špekulativno izvajanje ukazov (speculative execution). Spectre programov omogoča vpogled v dele pomnilnika, ki pripadajo drugim programom, torej dostop do poljubnega kosa pomnilnika. Oboje je slabo in odpira prostor za napade.
It's not a bug, it's a feature.
https://slo-tech.com/novice/t714983#crta
--
Zgodovina sprememb…
- spremenilo: konspirator ()
Master_Yoda ::
Mogoce glupo vprasanje: Ce imam host masino popatchano, moram imeti guest VMje tudi ali ni potrebno?
filip007 ::
So kakšna orodja za preverjanje, sem slučajno najdel tega.
https://www.ashampoo.com/uk/gbp/pin/130...
https://www.ashampoo.com/uk/gbp/pin/130...
Prenosnik, konzola, TV, PC upokojen.
crniangeo ::
Master_Yoda je izjavil:
Mogoce glupo vprasanje: Ce imam host masino popatchano, moram imeti guest VMje tudi ali ni potrebno?
da, vendar s to razliko da moraš narest cold reset. torej: ugasniti in jo spet prizgati :)
Convictions are more dangerous foes of truth than lies.
D3m ::
So kakšna orodja za preverjanje, sem slučajno najdel tega.
https://www.ashampoo.com/uk/gbp/pin/130...
Poročam.
|HP EliteBook|R5 6650U|
FireSnake ::
Spectre in meltdown bosta dobila nadaljevanje s Skyfall in Solace
Več bo znanega, ko se dvigne embargo (bodo na voljo popravki).
Res se ne obeta nič dobrega.
Več bo znanega, ko se dvigne embargo (bodo na voljo popravki).
Res se ne obeta nič dobrega.
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
ziga1990 ::
^^se posebno ker si nekdo izmišljuje nove buge in straši ljudi
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900
klinker ::
FireSnake ::
Pravilno, ker so kupci, ki so pripravljeni toliko odšteti.
Je s tem kaj narobe?
Je s tem kaj narobe?
Poglej in se nasmej: vicmaher.si
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ranljivost v AMD Ryzen procesorjih (strani: 1 2 )Oddelek: Strojna oprema | 6389 (1483) | Mr.B |
» | Novi Intelovi mobilni procesorji Ice Lake so tuOddelek: Novice / Procesorji | 15185 (10174) | D3m |
» | Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )Oddelek: Novice / Procesorji | 36069 (29398) | rdecaluc |
» | Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši (strani: 1 2 3 4 … 10 11 12 13 )Oddelek: Novice / Procesorji | 134353 (104345) | krneki0001 |
» | Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )Oddelek: Novice / Varnost | 36728 (31223) | D3m |