» »

Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši

««
11 / 13
»»

thom4s ::

Joj ne, sem Intla vrgel v smeti in grem na AMD!

poweroff ::

AndrejO je izjavil:

Ne trudi se in se nauči ljubiti svet, kjer drugi odločajo kaj deluje na opremi, ki si jo najel.

Tole, fantje, bo treba z zlatimi črkami zapisat.

pegasus je izjavil:

Proper spectre fix bo vključeval tako spremembe v kernelu kot v prevajalnikih, vse programje bo potrebno ponovno prevest. Spectre bo tako z nami in aktualen še vsaj 5 let.

Bogu hvala za Linux! :):))
sudo poweroff

Zgodovina sprememb…

  • spremenilo: poweroff ()

zmaugy ::

HP bo imel pravi prodajni hit zdaj (HP Spectre):

http://store.hp.com/us/en/mdp/spectre-3...!&tab=vao

FireSnake ::

Ironično: Intel inside :-)
Poglej in se nasmej: vicmaher.si

pegasus ::

poweroff je izjavil:

Bogu hvala za Linux! :):))
Se še spomniš Cult of the Dead Cow in BackOrifice? 8-) No meni tole vseskupaj izgleda kot da smo se vrnili v tiste čase ... Sam da se knowhow o exploitanju tega razpase, pa smo spet na začetku devetdesetih. Upam, da bo iz tega gor zrastla naslednja generacija ITjevcev ... :P

BigWhale ::

FireSnake je izjavil:

Ironično: Intel inside :-)


Ironicno bi blo, ce bi ta racunalnik prodajali z nalepko 'Designed for Security Experts'. Zdej je sam funny, ni pa ironicno.

D3m ::

Dodatni Phoronix testi.

Kar slabo v Redis in Apache.

https://www.phoronix.com/scan.php?page=...
|HP EliteBook|R5 6650U|

poweroff ::

pegasus je izjavil:

Se še spomniš Cult of the Dead Cow in BackOrifice? 8-)

Zelo dobro, zelo dobro. >:D
sudo poweroff

pegasus ::

Cela tale zadeva se mi zdi nekako kot 9/11 v x86 svetu ... v smislu da po tem ne bo več nič tako kot je bilo. X86 je enostavno postal prevelika monokultura in tako velika nevarnost za cel ekosistem. Hkrati tudi lekcija vsem zagovornikom prostega trga, kako pomanjkanje regulacije pripelje do ogromnih tveganj za "overnight" izumrtje celega trga.

Hočemo več alternativ in prosto kombiniranje in sestavljanje hardvera, to pa lahko dosežemo samo z regulacijo, ki bo predpisovala fizične, električne in protokolne standarde za izmenljive komponente.

blay44 ::

Mal sem gledal kodo tega vraga.
Predpomnilik(pa bili ker procesor z njim) gre bay, bay...Jaz pa sem ga grdo plačal!
Glede na to, da me o tem vgrajenem tajnem MEju niso obvestili, bi mi lahko dali nov čist procesor z enakim flopsom:)

char * secret = "The Magic Words are Squeamish Ossifrage.";
#define CACHE_HIT_THRESHOLD(80)

Vse to zaradi ameb, ki ne zanjo drugač kot plug and play.

D3m ::

Iz teme Windows10:

morosito :: danes, 11:49:52
#
update KB4056892 ki naj bi pokril luknjo v škandalu za intel procesorje....evo ta update trenutno povzroča težave 3/4 proizvajalcem matičnih plošč (asus, gigabyte, asrock, msi)...dogaja se da ko narediš update po neznanem nehajo delati usb porti....od 2.0 do 3.1...

predvsem so več ogroženi Asusovi uporabniki ki imajo nameščen ai suite program..


lp.
|HP EliteBook|R5 6650U|

pegasus ::

"dogaja se da ko narediš update po neznanem nehajo delati usb porti....od 2.0 do 3.1"

Torej patch naredi mašine bolj secure? Fino 8-)

FireSnake ::

blay44 je izjavil:

Mal sem gledal kodo tega vraga.
Predpomnilik(pa bili ker procesor z njim) gre bay, bay...Jaz pa sem ga grdo plačal!


Lahko bold del malo bolj podrobno razložiš?

Se vračamo v dobo celeronov (brez medpomnilnika)?
Poglej in se nasmej: vicmaher.si

ziga1990 ::

pegasus je izjavil:

"dogaja se da ko narediš update po neznanem nehajo delati usb porti....od 2.0 do 3.1"

Torej patch naredi mašine bolj secure? Fino 8-)


meni zaenkrat delajo vsi
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

Izi ::

Jaz sem KB4056892 namestil na tri različne računalnike in ni nobenih problemov. Dve matični sta Asus. Vse deluje, vključno z vsemi USB porti.
Tudi nobenih upočasnitev ni zaznati. Zaenkrat v redu. Čakam na naslednje popravke :D

blay44 ::

FireSnake je izjavil:

blay44 je izjavil:

Mal sem gledal kodo tega vraga.
Predpomnilik(pa bili ker procesor z njim) gre bay, bay...Jaz pa sem ga grdo plačal!


Lahko bold del malo bolj podrobno razložiš?

Se vračamo v dobo celeronov (brez medpomnilnika)?


Težko, nisem se prav poglabljal, da bi bil merodajen ker zdajle nimam časa.
Se mi pa vse bolj dozdeva, da podatke pobirajo iz predpomnilnika(cacheja).

Mare2 ::

Izi je izjavil:

Jaz sem KB4056892 namestil na tri različne računalnike in ni nobenih problemov. Dve matični sta Asus. Vse deluje, vključno z vsemi USB porti.
Tudi nobenih upočasnitev ni zaznati. Zaenkrat v redu. Čakam na naslednje popravke :D


Daj preveri, če res ni upočasnitev. Uporabljati računalnik ne pomeni le tipkanje po SLO-TECHu. :)

krneki0001 ::

Jaz sem s tem popravkom (KB4056892) naredil test renderiranja 4k filmčka, pa je hitrost enaka prej in potem.
Zelo verjetno pa to ni pravi popravek in bo pravi šele naslednji teden izšel. Bom pa še takrat naredil enak test.

ziga1990 ::

krneki0001 je izjavil:

Jaz sem s tem popravkom (KB4056892) naredil test renderiranja 4k filmčka, pa je hitrost enaka prej in potem.
Zelo verjetno pa to ni pravi popravek in bo pravi šele naslednji teden izšel. Bom pa še takrat naredil enak test.


to tudi mene zanima, ker kolikor berem novice je najhujši udarec še na poti
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

s1m0n ::

Bo kar ta prav popravek!
			CPU Mark	Integer Math	Floating Point	Prime Numbers	SSE		Compression		Encryption		Physics		Sorting		Single Threaded
Pre-patch	9804		17700			7368			27,7			419,4	13576			1885			526			7811		2154
Post-patch	9317		16112			6852			26,4			379,2	12404			1710			524			7286		2226
Razlika		-5%			-9%				-7%				-5%				-10%	-9%				-9%				0%			-7%			+3%


Povprečje petih (5) testov pred in po KB4056892

Zgodovina sprememb…

  • spremenil: s1m0n ()

ziga1990 ::

^^ so nekaj popravili ja ampak je še nekaj stvari na poti in tam naj bi bil udarec hujši
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

Zgodovina sprememb…

  • spremenilo: ziga1990 ()

s1m0n ::

Ja AMD še dobi večji udarec :)

Tr0n ::

ziga1990 je izjavil:

^^ so nekaj popravili ja ampak je še nekaj stvari na poti in tam naj bi bil udarec hujši

Kaksen udarec? Tisto zgoraj je Meltdown fix za Intel, Spectre pa lahko kvecjemu sproti fixajo in naredijo software malce bolj odporen. Koliksen % performance hit bo to imelo, je zelo tezko napovedat.

D3m ::

s1m0n je izjavil:

Bo kar ta prav popravek!
 CPU Mark Integer Math Floating Point Prime Numbers SSE Compression Encryption Physics Sorting Single Threaded
Pre-patch 9804 17700 7368 27,7 419,4 13576 1885 526 7811 2154
Post-patch 9317 16112 6852 26,4 379,2 12404 1710 524 7286 2226
Razlika -5% -9% -7% -5% -10% -9% -9% 0% -7% +3%


Povprečje petih (5) testov pred in po KB4056892


Škoda za SSE.
|HP EliteBook|R5 6650U|

ziga1990 ::

s1m0n je izjavil:

Ja AMD še dobi večji udarec :)


se strinjam in to bojo težave z dobavo
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

Zgodovina sprememb…

  • spremenilo: ziga1990 ()

FireSnake ::

Hahaha, dobra :D
Poglej in se nasmej: vicmaher.si

neboben ::

Zbrane informacije na enem mestu,
https://meltdownattack.com/

Why are some anti-virus solutions incompatible with the January 3, 2018 security updates?

During our testing process, we uncovered that some third-party applications have been making unsupported calls into Windows kernel memory that cause stop errors (also known as bluescreen errors) to occur.

Nekaterim na Windowsih ni uspel updajtat, ker baje je tko, da nekateri antivirsni programi (ker imajo dostop kernela), povzročajo "blue screen" in podobne težave, ko nartediš ta update, zato so zgleda to nekaterim onemogočili in eni ne dobijo možnosti za update.
več o teh zadevah tuki
https://support.microsoft.com/en-us/hel...
https://portal.msrc.microsoft.com/en-US...

Ima kdo AMD proc, Win 10 ter nameščen Avast, samo zanima me, če mu je ponudilo update?

D3m ::

Imam AMD proc, Win 10 in MDA.

Update še ni na voljo.

;((
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • spremenil: D3m ()

ziga1990 ::

imam AMD in win 10 ampak imam AVG pa sem dobil update
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

neboben ::

OKeeey, wtf. Vseen hvala za info.

zmaugy ::

Teli modeli bi tudi lahko prešaltali na AMD:

https://puri.sm/products/

D3m ::

To bo pa slaba reklama za njih. :))
|HP EliteBook|R5 6650U|

SimplyMiha ::

zmaugy je izjavil:

Teli modeli bi tudi lahko prešaltali na AMD:

https://puri.sm/products/


The Librem are the first high-end laptops where you are in control and have complete visibility into the operating system, all bundled software, and the deeper levels of your computer.


Okej, wtf?

Mr.B ::

Verjetno je Intel veliko kesa vrgel v PR, da ne objavljajo enteprise testov.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

D3m ::

Mr.B je izjavil:

Verjetno je Intel veliko kesa vrgel v PR, da ne objavljajo enteprise testov.


Verjetno. Samo jih bo to še bolj bolelo v anusu.
|HP EliteBook|R5 6650U|

FireSnake ::

Jaz pa mislim, da so veliki tiho in se "za zaprtimi vrati" pogovarjajo z Intelom.

Zagriženim gamerjem na slo-techu je vseeno za 3FPS in jih ne skrbi za varnost (zanimivo, ane?).
Microsoft (azure), Google in podobni pa razmišljajo malo drugače.
Poglej in se nasmej: vicmaher.si

b3D_950 ::

Zdaj ko je mir, jemo samo krompir.

Mr.B ::

FireSnake je izjavil:

Jaz pa mislim, da so veliki tiho in se "za zaprtimi vrati" pogovarjajo z Intelom.

Zagriženim gamerjem na slo-techu je vseeno za 3FPS in jih ne skrbi za varnost (zanimivo, ane?).
Microsoft (azure), Google in podobni pa razmišljajo malo drugače.

To niso neki Slovenki hosterji itd. Imajo cel list spiskov, po katerih standardih delajo. Penali so enostavno previoski, ne glede koliko hw-ja bodo dodatno morali kupiti. Cena za vdor v sistem, kar so idealne tarče, je enostavno prevelika...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Predator X ::

Recimo, primerjava:

vostok_1 ::

konspirator je izjavil:

vostok_1 je izjavil:

Meni pa to ni jasno.

Kako lahko ta ME engine/OS, dostopa do interneta, če recimo nima driverjev za mrežno kartico, ki uporabljaš?
Da bi bil ultracompatible z vsako pa je mal nesmisel, če sam vrhovni OS ni. Oz...ta ME pol podpira vse ka rpodpirajo vis operacijski sistemi. Boggles my mind.
Če pa leaka prek host sistema...bi moral pustit sled.

What am i missing here?

V ME teče Minix 3, ki verjetno ima šoferje za intel/realtek/broadcom integrirane nic-e v matični plati.

http://www.zdnet.com/article/minix-inte...
In addition, thanks to Minnich and his fellow researchers' work, MINIX is running on three separate x86 cores on modern chips. There, it's running:

TCP/IP networking stacks (4 and 6)
File systems
Drivers (disk, net, USB, mouse)
Web servers


AndrejO je izjavil:

vostok_1 je izjavil:


Seveda, ima dostop do podatkov iz RAMa (potencialno page file-a in diska).
Ampak vseeno...tisti OS mora imet kompatibilnost z dotično mrežno. Če ta mrežena ni kompatibilna ali bog ne dej, je custom nastavljena.

Iz novice kaj več ni razbrati, dlje pa nisem veliko bral.
Lahko pa me seveda izobraziš, če ti ni izpod časti.

ME (ena izmed komponent v sklopu marketinškega imena vPro) preko PCIe vodila komunicira neposredno z PHY, ki je na matični plošči (te se reklamira kot vPro compatible, ker mora implementirato dodatne funkcije za pravilno usmerjanje paketov bodisi proti ME, bodisi proti OS).

Na ta način si ME "sposodi" vgrajen mrežni vmesnik in preko njega komunicira, kar pač komunicira. Ker so paketi deljeni na strojnem nivoju, jih OS ne bo nikoli "videl", ker ne bodo nikoli prenešeni v njegov naslovni prostor (tudi tcpdump/libpcap jih na lokalnem računalniku ne bo pobral).

Dodatni mrežni vmesniki bi teoretično lahko delovali (medij komunikacije je PCIe vodilo), vendar še nisem slišal, da bi kdo kdaj implementiral kaj takšnega, torej lahko rečeš, da te to zavaruje pred nevidnim iznosom podatkov ... seveda samo dokler se ne najde zajedalec v samem OS-u, ki bo pobral podatke iz ME in jih nato posredoval ven z uporabo OS-ja samega (ali pa shranil lokalno za nadaljnjo uporabo). Tole zadnje je seveda teorija zarote, ampak ker Intel ne razkrije dokumentacije o funkcionalnosti in API-jev, je možno čisto vse in paranoiki lahko trdijo, da je tudi to možno.

konspirator je izjavil:

vostok_1 je izjavil:

Meni pa to ni jasno.

Kako lahko ta ME engine/OS, dostopa do interneta, če recimo nima driverjev za mrežno kartico, ki uporabljaš?
Da bi bil ultracompatible z vsako pa je mal nesmisel, če sam vrhovni OS ni. Oz...ta ME pol podpira vse ka rpodpirajo vis operacijski sistemi. Boggles my mind.
Če pa leaka prek host sistema...bi moral pustit sled.

What am i missing here?

V ME teče Minix 3, ki verjetno ima šoferje za intel/realtek/broadcom integrirane nic-e v matični plati.

Zelo verjetno je ravno obratno: komunikacija s PHY je "standardizirana" na način, da mora PHY implementirati zahtevano funkcionalnost.


No, to je bilo zanimivo zvedet.


Anyway, zdaj imam še tolk večji razlog za zamenjavo starega proca. Bom počakal, še da se AMD zjasni z varnostjo njihovih procov, ali počakal na nove pa menjal.

Sam prekleto ej...a je tako težko fabriško disejblat ME v biosu pri desktop procih. Večina ne rabi oddaljenega servisiranja. So why the fuck implement it.
NSA...that's why.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

Zgodovina sprememb…

  • spremenil: vostok_1 ()

D3m ::

LOL.

Še več popravkov na vidiku :D

https://security.googleblog.com/2018/01...
|HP EliteBook|R5 6650U|

D3m ::

Ufffffff.

https://twitter.com/never_released/stat...

On Skylake and later, Redpoline doesn't work, and you need to use IBRS (and for that, microcode update). A perf hit for SKL/KBL/CFL is coming next...
|HP EliteBook|R5 6650U|

filip007 ::

Vse se popravlja, od brskalnikov do nevem kaj še vse, da ne bo potem res 50%, ko se vse sešteje.
https://megagames.com/news/mandatory-wi...
Palačinka z Ajvarjem in stopljenim sirom v mikrovalovki.

D3m ::

Lol. Dottore je rekel, da igre ne izgubijo nič.

Sedaj pa framerate drop. :))
|HP EliteBook|R5 6650U|

konspirator ::

Arm tudi ranljiv, intel/amd adijo in hvala za vse ribe.
Čas je, da Titanik z imenom x86 končno potone.

TALOSII
https://raptorcs.com/TALOSII/


Druge arhitekture, na katerih še dela debian:
mips
mips64el
mipsel
ppc64el
s390x
--

Zgodovina sprememb…

pegasus ::

FYI, redhat ima patche tudi za power objavljene ;)

Čas da gremo nazaj na ebay fehtarit za sparcstatione in ultrasparce, ki so se mi nekoč valjali po kleti ...

blay44 ::

Dirty, dirty, dirty...Če ma ta ME/Mint dostop do neta lahko še mimogrede kaj dodajo.
A je kje koda minta?

alexz ::

Microsoft Kernel Patch CPU Before and After Benchmarks Thread

https://www.neowin.net/forum/topic/1352...

blay44 ::

To ni delo navadne raje.

SmotaniJanez ::

ziga1990 je izjavil:

s1m0n je izjavil:

Ja AMD še dobi večji udarec :)


se strinjam in to bojo težave z dobavo



https://www.mindfactory.de/Hardware.html

Ryzeni grejo "za med".
««
11 / 13
»»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Preizkus popravkov za Meltdown in Spectre: Intel ob 10 odstotkov

Oddelek: Novice / Procesorji
318486 (6106) D3m
»

Nova ranljivost v Intelovih procesorjih

Oddelek: Novice / Varnost
297628 (5326) bbf
»

Ranljivost v vseh operacijskih sistemih zaradi napačnega branja dokumentacije proceso

Oddelek: Novice / Varnost
84831 (3016) GizmoX
»

Intel le popravil procesorje Skylake, Kaby Lake in Coffee Lake

Oddelek: Novice / Znanost in tehnologija
4514949 (12105) tikitoki
»

Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )

Oddelek: Novice / Varnost
9132966 (27461) D3m

Več podobnih tem