Forum » Strojna oprema » Ranljivost v Intel procesorjih
Ranljivost v Intel procesorjih
D3m ::
En si je pustil opomnik.
Ahhhhhh Intel.
Ahhhhhh Intel.
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- predlagal izbris: AapocalypseE ()
Mr.B ::
Sem milil da intel čaka podatke za Zen3 hitrost. Potem bo nastavi boost frekvenco, tako da bo na koncu CPU hitrešji. Itel club itak gleda samo top AVG FPS. Izračun % je pa preveč potreatna operacija.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Zgodovina sprememb…
- predlagal izbris: AapocalypseE ()
FireSnake ::
https://arstechnica.com/information-tec...
Za inštalacojo je potreben fizični dostop do računalnika.
Vendar, ko ke enkrat gor ti noben antivirusni program ne pomaga več.
Zgleda kot namenski vektor, ki ga je naročil NSA.
Za inštalacojo je potreben fizični dostop do računalnika.
Vendar, ko ke enkrat gor ti noben antivirusni program ne pomaga več.
Zgleda kot namenski vektor, ki ga je naročil NSA.
Poglej in se nasmej: vicmaher.si
Mr.B ::
Kako vemo da "to" ni ze aktivno namesceno na vsakem zahodnem pc-ju ?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Zgodovina sprememb…
- predlagal izbris: AapocalypseE ()
FireSnake ::
Prav imaš, ne vemo.
https://www.theverge.com/platform/amp/2...
Intel pravi, da naj imamo posodobljene sisteme.
In kaj nam to pomaga? Popolnoma nič.
https://www.theverge.com/platform/amp/2...
Intel pravi, da naj imamo posodobljene sisteme.
In kaj nam to pomaga? Popolnoma nič.
Poglej in se nasmej: vicmaher.si
Mr.B ::
To je tako, kot imaš red pill / blue pill virtualiziran sistem, nad njme pa laufa OS.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Zgodovina sprememb…
- spremenil: Mr.B ()
D3m ::
Intel CSME Irreparable Boot Flaw - Yet Another Intel Security Vulnerability
FireSnake a se gre za isto zadevo?
FireSnake a se gre za isto zadevo?
|HP EliteBook|R5 6650U|
Zgodovina sprememb…
- predlagal izbris: AapocalypseE ()
FireSnake ::
Intel CSME Irreparable Boot Flaw - Yet Another Intel Security Vulnerability
FireSnake a se gre za isto zadevo?
Na prvi vrg uča, kot je rekel Messiah, da.
Poglej in se nasmej: vicmaher.si
Mr.B ::
Jp naši zahodni PC-ji so vsi virtualizirani in počutiomo se svbodno z end to end enkripcijo.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Zgodovina sprememb…
- predlagal izbris: AapocalypseE ()
FireSnake ::
Tole:
https://techcrunch.com/2020/03/10/new-f...
pa ne vem, če spada med te o katerih smo že govorili.
Linke na viru bom preveril naknadno.
https://techcrunch.com/2020/03/10/new-f...
pa ne vem, če spada med te o katerih smo že govorili.
Linke na viru bom preveril naknadno.
Poglej in se nasmej: vicmaher.si
FireSnake ::
https://www.phoronix.com/scan.php?page=...
Rešitev za LVI bo vplivala na hitrost.
Bolj ko gledam v zadnjih nekaj dneh govorimo o dveh različnih ranljivostih.
Rešitev za LVI bo vplivala na hitrost.
Bolj ko gledam v zadnjih nekaj dneh govorimo o dveh različnih ranljivostih.
Poglej in se nasmej: vicmaher.si
FireSnake ::
Iz vira:
Eni imajo srečo:
The performance impact from these LVI mitigation switches are likely the largest we've seen since we began benchmarking the security mitigations following Spectre and Meltdown.
Eni imajo srečo:
Thankfully the very latest Intel CPUs such as newer Coffee Lake parts, Comet Lake, and Cascade Lake are said to be largely unaffected while Ice Lake is not vulnerable at all.
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
FireSnake ::
https://www.phoronix.com/scan.php?page=...
Rešitev za LVI bo vplivala na hitrost.
Bolj ko gledam v zadnjih nekaj dneh govorimo o dveh različnih ranljivostih.
Malo novejši članek o LVI:
https://www.thestar.com.my/tech/tech-ne...
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
FireSnake ::
Bomo nadaljevali tukaj, ker debata ne spada v tisto temo:
Hvala, da si me dopolnil glede kode: koda ne daje več željenih rezultatov (čeprav je nihče ni pokvaril, koda na linku je tehnično gledano še vedno delujoča).
Namen povezave je bil ovreči trditev, da za izkoriščanje rabiš administratorske pravice. Kar je laž.
In to ni edini primer, da ne rabiš admin pravic. Han je zavajal in lagal.
Glede rezultatov. V tej temi najdeš povezave do testov za:
- igre,
- programe,
- linux (po spominu, 90% sem, da je link tu. Možno, da je temi o Intel procesorjih).
Tudi sam si sodeloval v debati.
Če se pa tebi ne ljubi preleteti 7 strani pa to ne pomeni, da jaz ne govorim resnice.
In še kar čakamo na teste.
(ne, ne bom jaz iskal dokaze za tvoje trditve. Ali jih imaš, ali - kot zaenkrat kaže - nimaš)
Manjko virov, iz tvoje strani
how ironic...
Delujoča koda v javascriptu:
https://react-etc.net/entry/exploiting-...
Ne, ni delujoča.
(tega je še več, ampak se mi ne da iskati)
Seveda se ti ne da... argumenti špricajo.
Vir tvojih natolcevanj o 99,99999% pa je? Čakam.
Ja, čakamo na te tvoje famozne vire.
Hvala, da si me dopolnil glede kode: koda ne daje več željenih rezultatov (čeprav je nihče ni pokvaril, koda na linku je tehnično gledano še vedno delujoča).
Namen povezave je bil ovreči trditev, da za izkoriščanje rabiš administratorske pravice. Kar je laž.
In to ni edini primer, da ne rabiš admin pravic. Han je zavajal in lagal.
Glede rezultatov. V tej temi najdeš povezave do testov za:
- igre,
- programe,
- linux (po spominu, 90% sem, da je link tu. Možno, da je temi o Intel procesorjih).
Tudi sam si sodeloval v debati.
Če se pa tebi ne ljubi preleteti 7 strani pa to ne pomeni, da jaz ne govorim resnice.
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
Zimonem ::
Ah ta Intel je servilen do ameriške vlade. Katera gotovo ve in prisluškuje na svetovnem nivoju. Toliko felerjev v procesorju ne more biti naključje
Mr.B ::
Ah ta Intel je servilen do ameriške vlade. Katera gotovo ve in prisluškuje na svetovnem nivoju. Toliko felerjev v procesorju ne more biti naključje
Ce je isti memory kontroler. Sej gen 10 ni na spiskku, zato pa iz neznanih razlogov postane gen 10 v igrah memory kot bottelneck.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
mtosev ::
Oh look kaj sn danes dobil ko sn odprl support website od Della.
This package contains the Dell system BIOS update. BIOS is a firmware that is embedded on a small memory chip on the system board. It controls the keyboard, monitor, disk drives, and other devices. This update addresses the Intel Security Advisories INTEL-SA-00307, INTEL-SA-00289, INTEL-SA-00317, INTEL-SA-00241, INTEL-SA-00260, and INTEL-SA-00254. A security advisory is a statement when a product is impacted by a security vulnerability and a remedy is available.
Fixes & Enhancements
Fixes:
- Firmware updates to address security advisory INTEL-SA-00307 (CVE-2019-14598).
- Firmware updates to address the Intel Security Advisories INTEL-SA-00289 (CVE-2019-11157) and INTEL-SA-00317 (CVE-2019-14607).
- Firmware updates to address security advisory INTEL-SA-00241 (CVE-2019-0169, CVE-2019-11104, CVE-2019-11090, CVE-2019-0168, CVE-2019-11087, CVE-2019-11101, CVE-2019-11106, and CVE-2019-11147).
- Firmware updates to address Intel security advisories INTEL-SA-00260 (CVE-2019-0154) and INTEL-SA-00254 (CVE-2019-0185).
- Fixed a BIOS Setup configuration issue that occurs after clearing the CMOS.
- Fixed an issue with preboot TPM detection and error logging.
- Removed the IpSec driver and application.
Enhancements:
- Added an enhancement to extend the BIOS password configuration measurements into the TPM.
Version
Version 1.24.0, 1.24.0
Category
BIOS
Release date
29 Jul 2020
Last Updated
29 Jul 2020
Importance
Urgent
This package contains the Dell system BIOS update. BIOS is a firmware that is embedded on a small memory chip on the system board. It controls the keyboard, monitor, disk drives, and other devices. This update addresses the Intel Security Advisories INTEL-SA-00307, INTEL-SA-00289, INTEL-SA-00317, INTEL-SA-00241, INTEL-SA-00260, and INTEL-SA-00254. A security advisory is a statement when a product is impacted by a security vulnerability and a remedy is available.
Fixes & Enhancements
Fixes:
- Firmware updates to address security advisory INTEL-SA-00307 (CVE-2019-14598).
- Firmware updates to address the Intel Security Advisories INTEL-SA-00289 (CVE-2019-11157) and INTEL-SA-00317 (CVE-2019-14607).
- Firmware updates to address security advisory INTEL-SA-00241 (CVE-2019-0169, CVE-2019-11104, CVE-2019-11090, CVE-2019-0168, CVE-2019-11087, CVE-2019-11101, CVE-2019-11106, and CVE-2019-11147).
- Firmware updates to address Intel security advisories INTEL-SA-00260 (CVE-2019-0154) and INTEL-SA-00254 (CVE-2019-0185).
- Fixed a BIOS Setup configuration issue that occurs after clearing the CMOS.
- Fixed an issue with preboot TPM detection and error logging.
- Removed the IpSec driver and application.
Enhancements:
- Added an enhancement to extend the BIOS password configuration measurements into the TPM.
Version
Version 1.24.0, 1.24.0
Category
BIOS
Release date
29 Jul 2020
Last Updated
29 Jul 2020
Importance
Urgent
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013
FireSnake ::
In s tem zmanjšanje zmogljivosti.
K sreči imaš hiter procesor in tega ne boš opazil.
Razen pri FPS.
Namestit pa obvezno, kar to je edino pametno.
K sreči imaš hiter procesor in tega ne boš opazil.
Razen pri FPS.
Namestit pa obvezno, kar to je edino pametno.
Poglej in se nasmej: vicmaher.si
mailer ::
Po vsem pompu o ranljivosti v Intel procesorjih je tole bolj zaskrbljujoča novica za vse lastnike, ki imajo mobilne telefone v katere so vgrajeni Snapdragon procesorji.
Asus B560-I, Intel 11500, Corsair 16GB 3200MHz
FireSnake ::
Koliko sem na hitro preletel tale ni nevarna:
https://arstechnica.com/gadgets/2020/10...
Podrobno branje zvečer.
https://arstechnica.com/gadgets/2020/10...
Podrobno branje zvečer.
Poglej in se nasmej: vicmaher.si
mtosev ::
Saj bodo hitro opravili tole. Prejšnji mesec sem dobil bios update od asusa. Ne vem pa, če vključuje popravek za ta nov exploit.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013
mtosev ::
Tvoje mnenje. Pred parimi meseci sem zagnal official intelov program in ta mi je rekel system already patched.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013
Mr.B ::
Saj bodo hitro opravili tole. Prejšnji mesec sem dobil bios update od asusa. Ne vem pa, če vključuje popravek za ta nov exploit.
Dobil si popravke do Februarskega..
Marceve in Aprilske luknje, no poprackov za obe se ni. Pa je Marceva blac code tudi kritična saj napada "intel managment"
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
mtosev ::
Za intel management engine imam update iz feb. Ko bo update na voljo bom napisal tukaj.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013
Mr.B ::
Za intel management engine imam update iz feb. Ko bo update na voljo bom napisal tukaj.
Če dajejo patche za prihodnost, ma ne seri.. Februarski Biso oziroma popravek je za tri luknje ena celo dalnega leta 2020.
Tale oziroma te dve sta z datumom Marec... in samo INTEL je .... V aprilu oziroma sedaj v maju imaš pa še nove ki grejo na vse tri arhitekture...
The Intel solutions that caused the detected instructions were not described in any documentation, Positive Technologies said. Some experts suggest that the company could create a backdoor, that is, provide for the ability of the processor manufacturer to gain hidden access to the user's system, bypassing security settings.[1]
Potem pa vas je strah Kitajcev.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
FireSnake ::
Tvoje mnenje. Pred parimi meseci sem zagnal official intelov program in ta mi je rekel system already patched.
Ti se kar tolaži.
Realnost je pa malo drugačna.
Poglej in se nasmej: vicmaher.si
Mr.B ::
Tole je Februzarja izdal intel... Intel Patches Tens of Vulnerabilities in Software, Hardware Products
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
FireSnake ::
To je res. Se popolnoma strinjam. In to je edina tolažba.
Tisto, da je zadeva pokrpana je tiščanje glave v pesek.
Tisto, da je zadeva pokrpana je tiščanje glave v pesek.
Poglej in se nasmej: vicmaher.si
mtosev ::
Odvisno od komplekstnosti zadeve in možnih načinov izrabe te zadeve. Glede, da ne hodim na čudne website, ne klikam random linkov, imam os/sw/drivers/bios up to date, nimam nič wareza,... Je verjetnost tega nekje < 0,5%.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013
mtosev ::
My guess. Težko bom naletel na takšen exploit glede, da sem napisal kako postopam v prejšnjem postu in glede na tole, da so kakor vidim kompleksni exploiti. V tvojem linku pri dnu piše tole: Transient execution poses serious risks, but at the moment, they are mostly theoretical because they're rarely if ever actively exploited. Software engineers, on the other hand, have much more reason for concern, and this new technique should only increase their worries.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013
Zgodovina sprememb…
- spremenil: mtosev ()
Mr.B ::
My guess. Težko bom naletel na takšen exploit glede, da sem napisal kako postopam v prejšnjem postu in glede na tole, da so kakor vidim kompleksni exploiti. V tvojem linku pri dnu piše tole: Transient execution poses serious risks, but at the moment, they are mostly theoretical because they're rarely if ever actively exploited. Software engineers, on the other hand, have much more reason for concern, and this new technique should only increase their worries.
Glede na to da imaü intlovo kartico, vezano direkto na managment CPU-ja, no vpraüanje je, kateri magic packet je dovoj za exploit.. Iüöi "intel CPU management agent exploit remotely through network"
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
mtosev ::
Jaz sem na intel ax wifiju. če je to vezano pa ne vem. Imam intel glan, samo mi je bolj všeč 2.5G kartica, ki je tudi na plati.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013
737 ::
Hm, zaradi teh IM in PSP backdoorov je že vrsto let navada, da se ethernet na plošči ugasne in vgradi mrežno kartico. Še posebej, če računalnik ni za routerjem.
mtosev ::
Jaz sem opazil, da še dobivam update za 5let star dell prenosnik, ki ima 6500U cpu.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Ranljivost v AMD Ryzen procesorjih (strani: 1 2 )Oddelek: Strojna oprema | 5378 (472) | Mr.B |
| » | Novi Intelovi mobilni procesorji Ice Lake so tuOddelek: Novice / Procesorji | 13746 (8735) | D3m |
| » | Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )Oddelek: Novice / Procesorji | 33264 (26593) | rdecaluc |
| » | Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši (strani: 1 2 3 4 … 10 11 12 13 )Oddelek: Novice / Procesorji | 125156 (95148) | krneki0001 |
| » | Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )Oddelek: Novice / Varnost | 33585 (28080) | D3m |