» »

Ranljivost v Intel procesorjih

Ranljivost v Intel procesorjih

««
7 / 7
»
»»

D3m ::

En si je pustil opomnik.

Ahhhhhh Intel.
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

Zgodovina sprememb…

pegasus ::

FireSnake ::

https://www.zdnet.com/article/intel-csm...

Rešitev je preprosta: menjava strojne opreme.
Poglej in se nasmej: www.vicmaher.si

Mr.B ::

Sem milil da intel čaka podatke za Zen3 hitrost. Potem bo nastavi boost frekvenco, tako da bo na koncu CPU hitrešji. Itel club itak gleda samo top AVG FPS. Izračun % je pa preveč potreatna operacija.
Voljeno telo ogledalo volilnega telesa.

Zgodovina sprememb…

FireSnake ::

https://arstechnica.com/information-tec...

Za inštalacojo je potreben fizični dostop do računalnika.
Vendar, ko ke enkrat gor ti noben antivirusni program ne pomaga več.

Zgleda kot namenski vektor, ki ga je naročil NSA.
Poglej in se nasmej: www.vicmaher.si

Mr.B ::

Kako vemo da "to" ni ze aktivno namesceno na vsakem zahodnem pc-ju ?
Voljeno telo ogledalo volilnega telesa.

Zgodovina sprememb…

FireSnake ::

Prav imaš, ne vemo.

https://www.theverge.com/platform/amp/2...

Intel pravi, da naj imamo posodobljene sisteme.
In kaj nam to pomaga? Popolnoma nič.
Poglej in se nasmej: www.vicmaher.si

Mr.B ::

To je tako, kot imaš red pill / blue pill virtualiziran sistem, nad njme pa laufa OS.

Voljeno telo ogledalo volilnega telesa.

Zgodovina sprememb…

  • spremenil: Mr.B ()

D3m ::

|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

Zgodovina sprememb…

Messiah ::

Ja.
https://tinyurl.com/y6a33u76

FireSnake ::

D3m je izjavil:

Intel CSME Irreparable Boot Flaw - Yet Another Intel Security Vulnerability

FireSnake a se gre za isto zadevo?


Na prvi vrg uča, kot je rekel Messiah, da.
Poglej in se nasmej: www.vicmaher.si

Mr.B ::

Jp naši zahodni PC-ji so vsi virtualizirani in počutiomo se svbodno z end to end enkripcijo.
Voljeno telo ogledalo volilnega telesa.

Zgodovina sprememb…

FireSnake ::

Tole:
https://techcrunch.com/2020/03/10/new-f...

pa ne vem, če spada med te o katerih smo že govorili.
Linke na viru bom preveril naknadno.
Poglej in se nasmej: www.vicmaher.si

FireSnake ::

https://www.phoronix.com/scan.php?page=...

Rešitev za LVI bo vplivala na hitrost.
Bolj ko gledam v zadnjih nekaj dneh govorimo o dveh različnih ranljivostih.
Poglej in se nasmej: www.vicmaher.si

D3m ::

|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

Iz vira:

The performance impact from these LVI mitigation switches are likely the largest we've seen since we began benchmarking the security mitigations following Spectre and Meltdown.


Eni imajo srečo:

Thankfully the very latest Intel CPUs such as newer Coffee Lake parts, Comet Lake, and Cascade Lake are said to be largely unaffected while Ice Lake is not vulnerable at all.
Poglej in se nasmej: www.vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

FireSnake ::

Snoop Attack:
https://www.techradar.com/news/intel-cp...

V dobrem tednu skupaj: 3 novi.
Poglej in se nasmej: www.vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

FireSnake ::

FireSnake je izjavil:

https://www.phoronix.com/scan.php?page=...

Rešitev za LVI bo vplivala na hitrost.
Bolj ko gledam v zadnjih nekaj dneh govorimo o dveh različnih ranljivostih.


Malo novejši članek o LVI:
https://www.thestar.com.my/tech/tech-ne...
Poglej in se nasmej: www.vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

FireSnake ::

Bomo nadaljevali tukaj, ker debata ne spada v tisto temo:

MrStein je izjavil:

In še kar čakamo na teste.

(ne, ne bom jaz iskal dokaze za tvoje trditve. Ali jih imaš, ali - kot zaenkrat kaže - nimaš)

FireSnake je izjavil:

Manjko virov, iz tvoje strani

how ironic...

FireSnake je izjavil:


Delujoča koda v javascriptu:
https://react-etc.net/entry/exploiting-...

Ne, ni delujoča.

(tega je še več, ampak se mi ne da iskati)

Seveda se ti ne da... argumenti špricajo.

Vir tvojih natolcevanj o 99,99999% pa je? Čakam.

Ja, čakamo na te tvoje famozne vire.


Hvala, da si me dopolnil glede kode: koda ne daje več željenih rezultatov (čeprav je nihče ni pokvaril, koda na linku je tehnično gledano še vedno delujoča).
Namen povezave je bil ovreči trditev, da za izkoriščanje rabiš administratorske pravice. Kar je laž.
In to ni edini primer, da ne rabiš admin pravic. Han je zavajal in lagal.

Glede rezultatov. V tej temi najdeš povezave do testov za:
- igre,
- programe,
- linux (po spominu, 90% sem, da je link tu. Možno, da je temi o Intel procesorjih).

Tudi sam si sodeloval v debati.
Če se pa tebi ne ljubi preleteti 7 strani pa to ne pomeni, da jaz ne govorim resnice.
Poglej in se nasmej: www.vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

FireSnake ::

Poglej in se nasmej: www.vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

Zimonem ::

Ah ta Intel je servilen do ameriške vlade. Katera gotovo ve in prisluškuje na svetovnem nivoju. Toliko felerjev v procesorju ne more biti naključje

Mr.B ::

Zimonem je izjavil:

Ah ta Intel je servilen do ameriške vlade. Katera gotovo ve in prisluškuje na svetovnem nivoju. Toliko felerjev v procesorju ne more biti naključje

Ce je isti memory kontroler. Sej gen 10 ni na spiskku, zato pa iz neznanih razlogov postane gen 10 v igrah memory kot bottelneck.
Voljeno telo ogledalo volilnega telesa.

mtosev ::

Oh look kaj sn danes dobil ko sn odprl support website od Della.

This package contains the Dell system BIOS update. BIOS is a firmware that is embedded on a small memory chip on the system board. It controls the keyboard, monitor, disk drives, and other devices. This update addresses the Intel Security Advisories INTEL-SA-00307, INTEL-SA-00289, INTEL-SA-00317, INTEL-SA-00241, INTEL-SA-00260, and INTEL-SA-00254. A security advisory is a statement when a product is impacted by a security vulnerability and a remedy is available.
Fixes & Enhancements
Fixes:
- Firmware updates to address security advisory INTEL-SA-00307 (CVE-2019-14598).
- Firmware updates to address the Intel Security Advisories INTEL-SA-00289 (CVE-2019-11157) and INTEL-SA-00317 (CVE-2019-14607).
- Firmware updates to address security advisory INTEL-SA-00241 (CVE-2019-0169, CVE-2019-11104, CVE-2019-11090, CVE-2019-0168, CVE-2019-11087, CVE-2019-11101, CVE-2019-11106, and CVE-2019-11147).
- Firmware updates to address Intel security advisories INTEL-SA-00260 (CVE-2019-0154) and INTEL-SA-00254 (CVE-2019-0185).
- Fixed a BIOS Setup configuration issue that occurs after clearing the CMOS.
- Fixed an issue with preboot TPM detection and error logging.
- Removed the IpSec driver and application.

Enhancements:
- Added an enhancement to extend the BIOS password configuration measurements into the TPM.
Version
Version 1.24.0, 1.24.0
Category
BIOS
Release date
29 Jul 2020
Last Updated
29 Jul 2020
Importance
Urgent
:D
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UP3017
moj oče darko 1960-2016, moj labradorec max 2002-2013

D3m ::

Popravke za luknje. :D
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

In s tem zmanjšanje zmogljivosti.
K sreči imaš hiter procesor in tega ne boš opazil.
Razen pri FPS.

Namestit pa obvezno, kar to je edino pametno.
Poglej in se nasmej: www.vicmaher.si

mailer ::

Po vsem pompu o ranljivosti v Intel procesorjih je tole bolj zaskrbljujoča novica za vse lastnike, ki imajo mobilne telefone v katere so vgrajeni Snapdragon procesorji.
Armor A30, AX850, V Gene, 3770K, Big Shuriken II,
Corsair 16GB 1600MHz CL9, GTX660TiDC2TOP, 840120GB Basic,
Spinpoint 1TB, BD207DBK, G110, G300, Dell U2412M

FireSnake ::

Koliko sem na hitro preletel tale ni nevarna:
https://arstechnica.com/gadgets/2020/10...

Podrobno branje zvečer.
Poglej in se nasmej: www.vicmaher.si

klinker ::

Hmm, mogoce pa se dobro da sem na Exynos-u, kljub za detajl slabsemu grafu v benchih :D

FireSnake ::

Da številke v testih niso vse bo kar držalo :)
Poglej in se nasmej: www.vicmaher.si

FireSnake ::

https://arstechnica.com/gadgets/2021/05...

Tokrat na udaru AMD in Intel (koker zgleda).
Poglej in se nasmej: www.vicmaher.si

D3m ::

Jup.
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

mtosev ::

Saj bodo hitro opravili tole. Prejšnji mesec sem dobil bios update od asusa. Ne vem pa, če vključuje popravek za ta nov exploit.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UP3017
moj oče darko 1960-2016, moj labradorec max 2002-2013

FireSnake ::

Intel še starih ni poflikal.
Kaj šele tile novi.
Poglej in se nasmej: www.vicmaher.si

mtosev ::

Tvoje mnenje. Pred parimi meseci sem zagnal official intelov program in ta mi je rekel system already patched.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UP3017
moj oče darko 1960-2016, moj labradorec max 2002-2013

Mr.B ::

mtosev je izjavil:

Saj bodo hitro opravili tole. Prejšnji mesec sem dobil bios update od asusa. Ne vem pa, če vključuje popravek za ta nov exploit.

Dobil si popravke do Februarskega..
Marceve in Aprilske luknje, no poprackov za obe se ni. Pa je Marceva blac code tudi kritična saj napada "intel managment"
Voljeno telo ogledalo volilnega telesa.

mtosev ::

Za intel management engine imam update iz feb. Ko bo update na voljo bom napisal tukaj.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UP3017
moj oče darko 1960-2016, moj labradorec max 2002-2013

Mr.B ::

mtosev je izjavil:

Za intel management engine imam update iz feb. Ko bo update na voljo bom napisal tukaj.

Če dajejo patche za prihodnost, ma ne seri.. Februarski Biso oziroma popravek je za tri luknje ena celo dalnega leta 2020.
Tale oziroma te dve sta z datumom Marec... in samo INTEL je .... V aprilu oziroma sedaj v maju imaš pa še nove ki grejo na vse tri arhitekture...
The Intel solutions that caused the detected instructions were not described in any documentation, Positive Technologies said. Some experts suggest that the company could create a backdoor, that is, provide for the ability of the processor manufacturer to gain hidden access to the user's system, bypassing security settings.[1]

Potem pa vas je strah Kitajcev.
Voljeno telo ogledalo volilnega telesa.

FireSnake ::

mtosev je izjavil:

Tvoje mnenje. Pred parimi meseci sem zagnal official intelov program in ta mi je rekel system already patched.


Ti se kar tolaži.
Realnost je pa malo drugačna.
Poglej in se nasmej: www.vicmaher.si

Mr.B ::

Voljeno telo ogledalo volilnega telesa.

Han ::

Realnost je, da te praktično nobena ne bo (pri)zadela. :P

FireSnake ::

To je res. Se popolnoma strinjam. In to je edina tolažba.

Tisto, da je zadeva pokrpana je tiščanje glave v pesek.
Poglej in se nasmej: www.vicmaher.si

mtosev ::

Odvisno od komplekstnosti zadeve in možnih načinov izrabe te zadeve. Glede, da ne hodim na čudne website, ne klikam random linkov, imam os/sw/drivers/bios up to date, nimam nič wareza,... Je verjetnost tega nekje < 0,5%.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UP3017
moj oče darko 1960-2016, moj labradorec max 2002-2013

FireSnake ::

Od kje ti številka?
Poglej in se nasmej: www.vicmaher.si

mtosev ::

My guess. Težko bom naletel na takšen exploit glede, da sem napisal kako postopam v prejšnjem postu in glede na tole, da so kakor vidim kompleksni exploiti. V tvojem linku pri dnu piše tole: Transient execution poses serious risks, but at the moment, they are mostly theoretical because they're rarely if ever actively exploited. Software engineers, on the other hand, have much more reason for concern, and this new technique should only increase their worries.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UP3017
moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

FireSnake ::

mtosev je izjavil:

My guess.


Pošteno.
Poglej in se nasmej: www.vicmaher.si

Mr.B ::

mtosev je izjavil:

My guess. Težko bom naletel na takšen exploit glede, da sem napisal kako postopam v prejšnjem postu in glede na tole, da so kakor vidim kompleksni exploiti. V tvojem linku pri dnu piše tole: Transient execution poses serious risks, but at the moment, they are mostly theoretical because they're rarely if ever actively exploited. Software engineers, on the other hand, have much more reason for concern, and this new technique should only increase their worries.

Glede na to da imaü intlovo kartico, vezano direkto na managment CPU-ja, no vpraüanje je, kateri magic packet je dovoj za exploit.. Iüöi "intel CPU management agent exploit remotely through network"
Voljeno telo ogledalo volilnega telesa.

mtosev ::

Jaz sem na intel ax wifiju. če je to vezano pa ne vem. Imam intel glan, samo mi je bolj všeč 2.5G kartica, ki je tudi na plati.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UP3017
moj oče darko 1960-2016, moj labradorec max 2002-2013

737 ::

Hm, zaradi teh IM in PSP backdoorov je že vrsto let navada, da se ethernet na plošči ugasne in vgradi mrežno kartico. Še posebej, če računalnik ni za routerjem.

mtosev ::

Jaz sem opazil, da še dobivam update za 5let star dell prenosnik, ki ima 6500U cpu.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UP3017
moj oče darko 1960-2016, moj labradorec max 2002-2013
««
7 / 7
»
»»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Novi Intelovi mobilni procesorji Ice Lake so tu

Oddelek: Novice / Procesorji
467789 (2778) D3m
»

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )

Oddelek: Novice / Procesorji
10817814 (11143) rdecaluc
»

Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši (strani: 1 2 3 410 11 12 13 )

Oddelek: Novice / Procesorji
62073900 (43892) krneki0001
»

Spectre in Meltdown zakrpana na ravni operacijskih sistemov (strani: 1 2 )

Oddelek: Novice / Varnost
8212112 (7163) jype
»

Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )

Oddelek: Novice / Varnost
9119731 (14226) D3m

Več podobnih tem