Intel CPU - Design flaw in fiecare procesor din ultimii 10 ani

Deci contrar a ce fac toate firmele de "security", care dau 90 zile standard firmei care are probleme, pentru a putea limita sau rezolva de tot bug-ul, ei le dau 24 de ore, apoi  publica pe un site cumpărat de la o firma cunoscută ca "shady", apoi unele site-uri sunt notificate în avans chiar și fata de AMD, ceea ce deja ridica semne de întrebare. După care dau și interviuri cu imagini din "sediul lor" lol

https://i.imgur.com/OkWlIxA.jpg


Nope, nu e nimic necurat aici, doar luați cu un pic de sare informațiile. O basculantă.

Mi se parea mie ca am mai auzit undeva de chestiile descrise de escroci :

http://seclists.org/...ure/2018/Jan/12
http://seclists.org/...ure/2018/Jan/21

Quote

Si on topic : https://marc.info/?l...03339803198&w=2

Quote

Noul microcode Intel ce rezolva "higher than expected reboots" :>

eu in locul lui intel as da in judecata microsoftul. pe linux s-a rezolvat fara urme, dar pe windows cumparatorii suporta pierderi de putere.

Cum asa? Nu e problema la microsoft ca intel are probleme.

Arthos, on 14 martie 2018 - 22:13, said:

Meltdown nu are treabă cu BIOS-ul, microcodul Intel e doar pentru Spectre v2. Meltdown se rezolvă prin KPTI (kernel page table isolation), deci e o chestie în kernel.

41ex, on 15 martie 2018 - 04:32, said:

"Problema" la Windows e că folosește patch-ul Intel. Linux folosește patch-ul Google. Ar fi cam ciudat ca Intel să dea în judecată Microsoft fiindcă folosește patch-ul lor, nu cel de la Google.

Mr_nobody_, on 15 martie 2018 - 09:11, said:

Quote

Bios-ul minte sistemul de operare ca procesorul nu e vulnerabil la Meltdown si ca atare SO nu incarca protectiile.

Mr_nobody_, on 15 martie 2018 - 09:11, said:

de ce nu-l foloseste pe cel de la google atunci? sau sa faca microsoft. inteleg ca nu se poate fiindca windowsul e prost facut.

Arthos, on 15 martie 2018 - 11:58, said:

De ce ar face asta?
Bănuiesc că Windows verifică procesorul. Dacă e Intel, bagă KPTI, dacă e AMD nu bagă.

41ex, on 15 martie 2018 - 14:00, said:

Trebuie modificat compilatorul și kernelul pentru Retpoline, ceea ce cred că e mai complicat pentru Microsoft.

Understanding Spectre and Meltdown by Intel :

[ https://www.youtube-nocookie.com/embed/pi2ftnlfImo?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

Quote

L.E. https://newsroom.int...-silicon-level/

Quote

Edited by Arthos, 15 March 2018 - 23:08.

Cica "Intel isi Regandeste Procesoarele din cauza Spectre si Meltdown"  
https://www.idevice....ectre-meltdown/

Afcors, Linus Torvadis dixit:
Legat de Spectre  fix: https://www.theregis...ctre_fix_linux/
Legat de vulnerabilitățile procesoarelor AMD: https://www.theinqui...s-torvalds-fake

Sunt de acord cu el: vulnerabilitățile, sunt în primul rând, bug-uri. Nu există lucru, fie el obiect sau software, creat de om și fără nici un fel de defect sau vulnerabilitate. Însă devine obositoare toată drama artistică din jurul acestor vulnerabilități: nume de scenă, achiziție domeniu web, site, tam-tam pe rețelele de socializare ....

Interviu Anandtech cu CTS-Labs. Lung, dar interesant

https://www.anandtec...l-with-cts-labs

mie la aplicatia aia imi da ca sunt neprotejat de spectre desi am ultimele actualizari.

ultimele stiri spun ca sunt in faza de productie actualizari prin windows care nu ar necesita si de bios, am inteles corect?

dupa aceste actualizari, oare intel va mai lucra pe viitor la alte actualizari mai bune care sa nu mai ia din performante la procesoarele mai vechi?

Edited by 41ex, 17 March 2018 - 18:11.

@41ex

Stirile se refera la posibiliatea de a incarca microcode-ul patchuit la pornirea Windows fara a fi nevoie de update de bios care poate fi disponibil sau nu de la producatorul placii de baza cum e posibil pe Linux.

In video si comunicatul din postul meu precedent Intel se lauda ca urmatoarele procesoare de la sfarsitul anului rezolva "hardware" Meltdown si Spectre 2. Dupa mine cand vor fi disponibile pe piata suportul pentru cele vechi va fi sistat. Acum ca noile procesoare vor folosi socket nou , vor avea doar fix de microcode sau chiar schimbari hardware e prea devreme de anticipat.


@misuspita

Quote

Vulnerabilitatile inventate de ei pentru AMD sunt ale ASMedia si ca atare merg si pe Intel :>

Quote

Dupa ce au dat-o in bara recunoscand ca au fost platiti de clienti la urmatoarea intrebare au dat bir cu fugitii si au publicat pe site-ul lor clarificare : https://safefirmware...arification.pdf

Quote

Ce sa zic good luck cu acess fizic in datacenter pentru flash-uit bios-uri restart de servere si alte activitati deastea nesuspicioase :>

Si cireasa de pe tort :

Quote

Arthos, on 18 martie 2018 - 20:19, said:

E clar că cele 13 bug-uri fabuloase descoperite la procesoarele AMD vor avea impact zero, e doar o încercare de a arunca cu noroi în AMD, probabil că cineva încearcă să facă manevre financiare.

Sper doar că Intel nu are vreo legătură cu circul ăsta. Ar fi cam josnic chiar și pentru ei.

[ https://www.youtube-nocookie.com/embed/RrhVhFHTe9o?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

l-au atacat introducand parola de admin :>

Edited by Arthos, 20 March 2018 - 13:23.

Arthos, on 20 martie 2018 - 13:22, said:

Pentru ca un hacker ar avea parola de administrator a unui server pe care vrea sa-l atace;)