» »

Ranljivost v Intel procesorjih

Ranljivost v Intel procesorjih

FireSnake ::

Ja.
Ali Ryzena ali pa bom samo novo drobovje nabavil .... se še odločam (star prenosnik je že bolj tako, tako).
Poglej in se nasmej: vicmaher.si

D3m ::

https://forums.anandtech.com/threads/ma...

I've confirmed this on my systems as well for Meltdown.

Ryzen 1700:
Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: False

Both Intel's installed:
Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID optimization is enabled: False


Ryzen nima problemov.

Lp.
|HP EliteBook|R5 6650U|

vostok_1 ::

D3m je izjavil:

Kaj imaš sedaj?


5 let star intel. Sem že hotel prej menjat, ker je prepočasen pa že ta ME mi je šel na kurac. Upam, da bo AMD se kaj naučil iz tega.
Ni mi problem počakat na kak nov AMD procesor, ki bo imel vse te pomankljivosti "dealth with".
Po možnosti izkključen ME.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

Zgodovina sprememb…

  • spremenil: vostok_1 ()

D3m ::

Budget?
|HP EliteBook|R5 6650U|

vostok_1 ::

Iskreno povedano nisem še nič gledal, ampak imam zelo nizke zahteve.
Pravzaprav, bi mi bilo super, če ima že grafično v seb. Ne potrebujem hardcore zadeve.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

D3m ::

Jaz prodajam samo matično z AMD APU.

Novo z garancijo.
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

Orbit89 ::

Tudi jaz zapuščam intel, sam kaj ko noben noče ITX matične vzet. ;((

FireSnake ::

D3m je izjavil:

https://forums.anandtech.com/threads/ma...

I've confirmed this on my systems as well for Meltdown.

Ryzen 1700:
Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: False

Both Intel's installed:
Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID optimization is enabled: False


Ryzen nima problemov.

Lp.


Tole je pa zelo dobra novica za AMD.

Je pa zanimivo, kako Intelaši vseskozi špukajo po AMDju. Zakaj, če problemov ni (oziroma so ti softversko rešljivi, BREZ penalov za hitrost)?


Zadeva še ni končana. Gamerji na udaru
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

vostok_1 ::

D3m je izjavil:

Jaz prodajam samo matično z AMD APU.

Novo z garancijo.


Thanks bro.
Ampak najprej se moram pozanimat kaj je sploh tam vni, kaj dobim za koliko in kaj dejansko rabim.
Že 4 leta praktično ne sledim ponudbi, prej pa tud nisem neki dost.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

Zgodovina sprememb…

  • spremenil: vostok_1 ()

hojnikb ::

kaj imas sedaj ?
#brezpodpisa

vostok_1 ::

Haha. Sem že povedal.
En 5 leta low-mid level intel, ki sicer zadostuje za večino mojih potreb, če sem malo bolj potrpežljiv.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

scipascapa ::

Ne razumem točno dobro te ranljivosti, od kje in kako je prišla? Lahko nekdo razloži v 2-3 stavkih? Hvala :)

D3m ::

@vostok1 Evo k si lih ti. Če češ ti prodam matično + APU za 130 eur + Cooler Master TX3 hladilnik ti dam gratis.

Edino DDR3 ram moraš sam dobiti.

APU je pa A10-7870K quad-core na 3.9 GHz.
Platka je pa od Gigabyte.

scipascapa je izjavil:

Ne razumem točno dobro te ranljivosti, od kje in kako je prišla? Lahko nekdo razloži v 2-3 stavkih? Hvala :)


Design napaka že od 1995 s strani Intela. Ostali so kopirali oz. jim je Intel prodal licenco.
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

klinker ::

D3m je izjavil:

@vostok1 Evo k si lih ti. Če češ ti prodam matično + APU za 130 eur + Cooler Master TX3 hladilnik ti dam gratis.


Ti in firesnake sta pa optimista pri prodaji :))

D3m ::

Za novo stvar z garancijo je cena več, kot dobra.

Vse kupljeno v funtechu.
|HP EliteBook|R5 6650U|

klinker ::

Sej pravim...optimisti :D

hojnikb ::

vostok_1 je izjavil:

Haha. Sem že povedal.
En 5 leta low-mid level intel, ki sicer zadostuje za večino mojih potreb, če sem malo bolj potrpežljiv.

dodaš ssd in furaš naprej.
#brezpodpisa

vostok_1 ::

Če prav razumem debate okol tega bug-a, je dobro počakat na posodobljen hardware, tako CPU kot matična.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

D3m ::

Ki se bo zgodil čez kako leto. :D
|HP EliteBook|R5 6650U|

ziga1990 ::

D3m je izjavil:

Ki se bo zgodil čez kako leto. :D


a gre to tako hitro?
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

D3m ::

Ne.

Sarkazem.
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

ziga1990 ::

torej bo intel izdal kmalu 9 generacijo z bug-om
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

D3m ::

Aye.

Razen. Če ne izdajo in naredijo novega vmes pa par težkih tožb in padec delnic. ;)
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

ziga1990 ::

samo več let brez konkurenčnega procesorja je lahko kar boleče
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

D3m ::

Karma, kar so naredili AMDju 2003 dalje.
|HP EliteBook|R5 6650U|

jest10 ::

FireSnake je izjavil:

D3m je izjavil:

https://forums.anandtech.com/threads/ma...

I've confirmed this on my systems as well for Meltdown.

Ryzen 1700:
Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: False

Both Intel's installed:
Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID optimization is enabled: False


Ryzen nima problemov.

Lp.


Tole je pa zelo dobra novica za AMD.

Je pa zanimivo, kako Intelaši vseskozi špukajo po AMDju. Zakaj, če problemov ni (oziroma so ti softversko rešljivi, BREZ penalov za hitrost)?


Zadeva še ni končana. Gamerji na udaru


AMD ni nič rešen. Tole zgoraj velja za Meltdown. Spectre je drug hec

D3m ::

|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

jype ::

Zgodovina sprememb…

  • spremenilo: jype ()

D3m ::

Nič kritičnega.

TPM in BIOS firmware sem posodobil pred kratkim.
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

neboben ::

NVIDIA: od jutri naprej bo možno dobit popravke R390 branch
http://nvidia.custhelp.com/app/answers/...

Zgodovina sprememb…

  • spremenil: neboben ()

jype ::

D3m je izjavil:

Nič kritičnega.
Says the guy who doesn't care about security.

D3m ::

In an email to The Register, Dino Dai Zovi, cofounder and CTO of security biz Capsule8, said the vulnerability isn't quite subject to remote execution "since the crafted certificate that exploits the vulnerability needs to be written to NVRAM, the attacker must already have privileged access to the host or physical access. It would let an attacker bypass secure/trusted boot, which is performed by the TPM".


An AMD spokesperson told The Register that an attacker would first have to gain access to the motherboard and then modify SPI-Flash before the issue could be exploited. But given those conditions, the attacker would have access to the information protected by the TPM, such as cryptographic keys.

AMD's spokesperson said the chipmaker plans to address the vulnerability for a limited number of firmware versions. BIOS updates from OEMs are supposed to be made available later this month.


neboben je izjavil:

NVIDIA: od jutri naprej bo možno dobit popravke R390 branch
http://nvidia.custhelp.com/app/answers/...


Nvidia? A ni posledica samo za CPU x86-64?
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

jype ::

O, AMD fanboy pravi, da ni "nič kritičnega", ker "itak ni remote".

Spectre in Meltdown tudi nista remote.

D3m ::

Nisem vedel, da moraš pri Spectre in Meltdown prepisati NVRAM, da ga exploitaš.

Fanboy.
|HP EliteBook|R5 6650U|

neboben ::

Še ena zanimivost, AVG Free in WIndows 10 Home se ni hotu updejtat na janurske popravke.
Sem zamenju za Aviro PRO (mel za en drug komp, pa sm uporabu na tem kompu) in zgleda je res neki na tem kater Antivirus imaš, kar je res čudn. No zdej se, ko je Avira pro gor, updajta Windows 10 na nove popravke.

jype ::

D3m je izjavil:

Nisem vedel, da moraš pri Spectre in Meltdown prepisati NVRAM, da ga exploitaš.
Nisem vedel, da je to, da ti ni treba prepisati NVRAMa, po novem "remote".

tt2 ::

Prav bedno je sedaj biti v intelovi koži na CES-u 2018. :D

konspirator ::

Linus Torvalds Is Not Happy About Intel's Meltdown and Spectre Mess
https://gizmodo.com/linus-torvalds-is-n...
“I think somebody inside of Intel needs to really take a long hard look at their CPU’s, and actually admit that they have issues instead of writing PR blurbs that say that everything works as designed,” Torvalds wrote. “.. and that really means that all these mitigation patches should be written with ‘not all CPU’s are crap’ in mind.”

“Or is Intel basically saying ‘we are committed to selling you shit forever and ever, and never fixing anything’?” he added. “Because if that’s the case, maybe we should start looking towards the ARM64 people more.”

“Please talk to management,” Torvalds concluded. “Because I really see exactly two possibibilities:—Intel never intends to fix anything OR—these workarounds should have a way to disable them. Which of the two is it?”



scipascapa je izjavil:

Ne razumem točno dobro te ranljivosti, od kje in kako je prišla? Lahko nekdo razloži v 2-3 stavkih? Hvala :)

Meltdown je posledica nelinearnega izvajanja ukazov, ki ga Intelovi procesorji uporabljajo za pohitritev delovanja. Poenostavljeno povedano procesor začne izvajati nekatere ukaze, še preden je jasno, ali bo njihovo izvajanje sploh potrebno glede na programsko kodo (out of order execution). Če se izkaže, da niso bili potrebni (ker je pogoj v kodi, ki vodi do njih, neizpolnjen), se rezultati zavržejo. Ideja, ki je načeloma koristna, pa povzroči spremembe v registrih in predpomnilniku, ki so merljive. Zato lahko s pametno kodo uporabniški programi dostopijo do podatkov v pomnilniku, ki je rezerviran za jedro, kamor po dizajnu ne bi smeli.

Spectre deluje nekoliko drugače, in sicer izkorišča špekulativno izvajanje ukazov (speculative execution). Spectre programov omogoča vpogled v dele pomnilnika, ki pripadajo drugim programom, torej dostop do poljubnega kosa pomnilnika. Oboje je slabo in odpira prostor za napade.

It's not a bug, it's a feature.

https://slo-tech.com/novice/t714983#crta
--

Zgodovina sprememb…

Master_Yoda ::

Mogoce glupo vprasanje: Ce imam host masino popatchano, moram imeti guest VMje tudi ali ni potrebno?

filip007 ::

So kakšna orodja za preverjanje, sem slučajno najdel tega.
https://www.ashampoo.com/uk/gbp/pin/130...
Trevor Philips Industries

crniangeo ::

Master_Yoda je izjavil:

Mogoce glupo vprasanje: Ce imam host masino popatchano, moram imeti guest VMje tudi ali ni potrebno?

da, vendar s to razliko da moraš narest cold reset. torej: ugasniti in jo spet prizgati :)
Convictions are more dangerous foes of truth than lies.

D3m ::

filip007 je izjavil:

So kakšna orodja za preverjanje, sem slučajno najdel tega.
https://www.ashampoo.com/uk/gbp/pin/130...


Poročam.
|HP EliteBook|R5 6650U|

FireSnake ::

Spectre in meltdown bosta dobila nadaljevanje s Skyfall in Solace

Več bo znanega, ko se dvigne embargo (bodo na voljo popravki).

Res se ne obeta nič dobrega.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

ziga1990 ::

^^se posebno ker si nekdo izmišljuje nove buge in straši ljudi
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

FireSnake ::

Ja ... če je res (ali ne), se bo tako hitro videlo.
Poglej in se nasmej: vicmaher.si

ziga1990 ::

Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

klinker ::

ziga1990 je izjavil:

http://www.partis.si/clanek/16360


Hehh...in folk hoce 250€+ za 4790ko :))

FireSnake ::

Pravilno, ker so kupci, ki so pripravljeni toliko odšteti.

Je s tem kaj narobe?
Poglej in se nasmej: vicmaher.si

klinker ::

Imas prav, dokler folk kupi raje rabljeno za vec kot novo, kr. Je pa malo smesno :D

D3m ::

Za ta denar dobiš R5 1600X z coolerjem.
|HP EliteBook|R5 6650U|


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ranljivost v AMD Ryzen procesorjih (strani: 1 2 )

Oddelek: Strojna oprema
556282 (1376) Mr.B
»

Novi Intelovi mobilni procesorji Ice Lake so tu

Oddelek: Novice / Procesorji
4615121 (10110) D3m
»

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )

Oddelek: Novice / Procesorji
10835691 (29020) rdecaluc
»

Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši (strani: 1 2 3 410 11 12 13 )

Oddelek: Novice / Procesorji
620133307 (103299) krneki0001
»

Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )

Oddelek: Novice / Varnost
9136469 (30964) D3m

Več podobnih tem