Ars Technica - Raziskovalci Tehnološke univerze v Tamperi na Finskem in Tehniške univerze iz Havane na Kubi so odkrili novo ranljivost v procesorjih družin Skylake in Kaby Lake, ki omogoča t. i. side-channel napad, o čemer so na GitHubu objavili proof of concept.
Gre za tehniko, pri kateri napadalci prestrezajo šifrirane podatke iz pomnilnika oz. procesorja, in sicer tako, da spremljajo in analizirajo razlike v trajanju izvedenih operacij, porabi energije, elektromagnetnemu sevanju ipd., kar jim pomaga zlomiti šifrirni algoritem in prebrati podatke iz drugega logičnega jedra v istem procesorju.
Ogroženi so procesorji, katerih arhitektura omogoča Simultaneous Multithreading (SMT) oz. Hyper-Threading (HT), kot se imenuje pri Intelu, gre pa za tehnologijo, ki omogoča simultano izvajanje večih niti na enem procesorskem jedru. Resnici na ljubo so najverjetneje ogroženi tudi drugi procesorji drugih arhitektur, zlasti taki s funkcijo SMT, denimo AMDjevi procesorji Ryzen, vendar doslej poskusa ni še izvedel nihče.
Za izvedbo napada napadalci poženejo zlonamerno kodo vzporedno z legitimnim procesom, PortSmash pa nato zajema delčke podatkov iz tega procesa in tako rekonstruira šifrirano vsebino. Pri tem je nujno, da se zlobna koda izvaja na istem fizičnem jedru kot legitimni proces, kar pa za napadalce ni prevelika ovira. Raziskovalci omenjajo scenarij pri najemanju infrastrukture (IaaS), pri katerem bi napadalci poskušali svoj proces izvajati na istem virtualnem stroju.
PortSmash je tako že druga metoda vdora, ki izrablja HT, potem ko je bil junija letos razkrit TLBleed. Intel je o zadevi izdal kratko sporočilo za javnost, v katerem navajajo, da ranljivost najverjetneje ni omejena na samo njihove platforme. Zanjo pa so, potem, ko so jih raziskovalci o njej obvestili mesec dni pred javnostjo, že izdali popravek.
Meni je bil SMT vedno shady, intel pa zaracunava to luknjo, kot da je zlata.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
To ne verjamem čisto nič. Intel je pa menda CAR med proizvajalci procesorjev. V nasprotnem ne bi zahteval dva jurčka evrov za zadnjo generacijo ajnajn procov
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
Ce lahko napadalec na mojem sistemu zaganja kodo in pri tem celo izbira procesor na katerem bo zaganjal svojo kodo imam ze tako ali ze bolj resne probleme v startu. Ajde cloud hosting na shared resources racunu zna bit najvecji problem ampak spet, da bom iz svoje virtualke na pravem procesorju zadel proces iz druge virtualke...highly unlikely. Za vecino ljudi bo verjetno price/performance se zmeraj glavni razlog za nakup pri konkurenci.
Kako se lahko dovoli prodajat procesorje po tem ko se že ve da imajo ranljivost. Mar ne bi mogli ustavit prodajo ? https://www.zps.si/index.php/otrok-topm... "Igrača ima slabo pritrjeno krmilo, ki se lahko med vožnjo iztakne " Zakaj bi bilo pri procesorjih drugače?
Ce lahko napadalec na mojem sistemu zaganja kodo in pri tem celo izbira procesor na katerem bo zaganjal svojo kodo imam ze tako ali ze bolj resne probleme v startu. Ajde cloud hosting na shared resources racunu zna bit najvecji problem ampak spet, da bom iz svoje virtualke na pravem procesorju zadel proces iz druge virtualke...highly unlikely. Za vecino ljudi bo verjetno price/performance se zmeraj glavni razlog za nakup pri konkurenci.
vecin tudi ne opazi, da jim nekdo na strojcku mina, ker uporablaj samo en core. pri dvojederniku s ht je to 25 % , pac chrom spyware, pri sterijederniku z ht, je to 1/8 cpu casa itd...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
Mene pa zanima, kdaj se bomo začeli racionalno obnašati in nehali reševati probleme, ki si jih sami nakopljemo oziroma kdaj bomo nehali sami sebi postavljati ovire? A to računamo, da bomo potrebovali ob srečanju z nezemljani?
o+ nevone
Either we will eat the Space or Space will eat us.
Resnici na ljubo so najverjetneje ogroženi tudi drugi procesorji drugih arhitektur, zlasti taki s funkcijo SMT, denimo AMDjevi procesorji Ryzen, vendar doslej poskusa ni še izvedel nihče.
Resnici na ljubo so najverjetneje ogroženi tudi drugi procesorji drugih arhitektur, zlasti taki s funkcijo SMT, denimo AMDjevi procesorji Ryzen, vendar doslej poskusa ni še izvedel nihče.
V vsakem primeru je zadevo treba pokrpati.
Odziv Intela: ranljivi niso samo naši procesorji nam ne pomaga veliko. Zadevo je treba pokrpat, ne pa s prstom kazat. Enak odziv je bil ob Spectre in Meltdown, pa se je izkazalo, da ni ravno tako kot so trdili (preden se kdo obesi na ta stavek: to ne pomeni, da bo tokrat enako).
Raziskovalci Tehnološke univerze v Tamperi na Finskem in Tehniške univerze iz Havane na Kubi so odkrili novo ranljivost v procesorjih družin Skylake in Kaby Lake, ki omogoča t. i. side-channel napad, o čemer so na GitHubu objavili proof of concept.
Tampere se sklanja po moški sklanjatvi - zatorej je prav : "v Tamperu" ali "iz Tampera"
Raziskovalci Tehnološke univerze v Tamperi na Finskem in Tehniške univerze iz Havane na Kubi so odkrili novo ranljivost v procesorjih družin Skylake in Kaby Lake, ki omogoča t. i. side-channel napad, o čemer so na GitHubu objavili proof of concept.
Tampere se sklanja po moški sklanjatvi - zatorej je prav : "v Tamperu" ali "iz Tampera"
LpG
Pravzaprav je pravilno: "v Tamperah na Finskem".
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.
Resnici na ljubo so najverjetneje ogroženi tudi drugi procesorji drugih arhitektur, zlasti taki s funkcijo SMT, denimo AMDjevi procesorji Ryzen, vendar doslej poskusa ni še izvedel nihče.
nisem v nobenem taboru, ampak je vseeno razlika med tem da ranljivost dokazano obstaja in tem da mogoče obstaja
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene
a ni bil v zda vw prisiljen v nekaj takega z avti zaradi nategovanja glede izpustov? zdaj je idealna priložnost da se v eu maščujemo zda in intel prisilimo v podobno
sploh ker ne gre za eno ranljivost, ampak kup ranljivosti, oni pa še kar izdajajo nove procesorje, ranljivosti pa ne odpravijo
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene
Dokaži, da so ranljivosti vgrajene namerno, tako kot vwjevi izpuhi. Nato dokaz pošlji na EC, gotovo bodo kaj storili.
že več kot leto dni vejo da so njihovi procesorji ranljivi
še naprej jih prodajajo in celo izdajajo nove z isto napako
se pravi da to počnejo namerno
če bi recimo na avtih določene znamke odkrili problem da pod določenimi pogoji zavore odpovejo bi jih proizvajalec sigurno moral zamenjati oziroma vrniti denar
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene
Z avtom se lahko pei tem ubiješ. S procesorjem žal ne.
A res. Sem prepričan da za diagnostiko v medicini zagotovo nekje v celem sklopu uporabljajo procesorji, da si ne ravno povsod v verigi intle, ki imaj te ranljivosti.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
Ranljivosti so v vseh procesorjih, zaenkrat nisem še videl linka, ki bi ga kdo tukaj postregel in pokazal real life problem, ki ga je uporabnik luknjastega procesorja doživel. Intel gre z 80% deleža vsem v nos, kot bi šel AMD, če bi bilo obratno, le eni pacienti tukaj mislijo, da je AMD pač drugačna firma, ne vidijo pa dlje od svojih fanboyevskih nagnjen.
Z avtom se lahko pei tem ubiješ. S procesorjem žal ne.
A res. Sem prepričan da za diagnostiko v medicini zagotovo nekje v celem sklopu uporabljajo procesorji, da si ne ravno povsod v verigi intle, ki imaj te ranljivosti.
Četudi imajo vse te ranljivosti, sistem zaradi tega ne bo odpovedal. Poleg tega moraš prvo v sistem vdret, potem moraš bit na točno določenem računalniku in spremljat procese, da boš prebral tistih par podatkov, drugega nič. Torej je še vedno bolj varno kot pri avtomobilu, pri katerem ti med vožnjo lahko kaj odpove.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster
Z avtom se lahko pei tem ubiješ. S procesorjem žal ne.
A res. Sem prepričan da za diagnostiko v medicini zagotovo nekje v celem sklopu uporabljajo procesorji, da si ne ravno povsod v verigi intle, ki imaj te ranljivosti.
Četudi imajo vse te ranljivosti, sistem zaradi tega ne bo odpovedal. Poleg tega moraš prvo v sistem vdret, potem moraš bit na točno določenem računalniku in spremljat procese, da boš prebral tistih par podatkov, drugega nič. Torej je še vedno bolj varno kot pri avtomobilu, pri katerem ti med vožnjo lahko kaj odpove.
Hočeš reči da na RKC-ju imajo zaprti dostop do interneta, in da mašina ki ima dostop do interneta nima povezava do backend sistema ?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
Z avtom se lahko pei tem ubiješ. S procesorjem žal ne.
A res. Sem prepričan da za diagnostiko v medicini zagotovo nekje v celem sklopu uporabljajo procesorji, da si ne ravno povsod v verigi intle, ki imaj te ranljivosti.
Četudi imajo vse te ranljivosti, sistem zaradi tega ne bo odpovedal. Poleg tega moraš prvo v sistem vdret, potem moraš bit na točno določenem računalniku in spremljat procese, da boš prebral tistih par podatkov, drugega nič. Torej je še vedno bolj varno kot pri avtomobilu, pri katerem ti med vožnjo lahko kaj odpove.
Hočeš reči da na RKC-ju imajo zaprti dostop do interneta, in da mašina ki ima dostop do interneta nima povezava do backend sistema ?
Računalnik, ki nadzoruje človeka v komi, ni priklopljen na net, ja.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster
