Intel CPU - Design flaw in fiecare procesor din ultimii 10 ani

Mr_nobody_, on 21 martie 2018 - 09:06, said:

Tu ce spanac ai făcut în cele 75 pagini ale topicului?
Nu răspândesc nimic, numai că va e mai greu sa deosebiți un backdoor de celelalte genuri de atac. Sunt vreo doi care tot încearcă să îmi explice că intrusul îți fura din casa dacă are acces de admin la yala. Unii da, alții nu. Altii îți pot instala microfoane, camere de supraveghere, iar tu habar nu ai de ele. Asta e deosebirea. Cât despre acces lacontul de admin, ma faceți să râd. Un hacker priceput se distrează cu ele.

Motivation, on 21 martie 2018 - 10:06, said:

Deci, daca e atat de priceput, deja nu mai conteaza ce tip si model de cpu foloseste sistemul de operare

Edited by onzaueb, 21 March 2018 - 10:11.

Motivation, on 21 martie 2018 - 10:06, said:

Eu vorbeam de cei care au încercat să alarmeze pe toată lumea cu cele 13 vulnerabilități fabuloase AMD. Mie mi-e clar ce au încercat să facă.

Dacă le-ar fi dat 90 de zile celor de la AMD, AMD ar fi rezolvat bug-urile înainte de publicare, ceea ce nu ar fi fost deloc alarmant. Adică, aveți aici 13 bug-uri rezolvate deja de AMD, cui îi pasă? Apoi, ar fi trebuit să publice proof-of-concepts, ceea ce ar fi arătat clar cât de greu sunt de exploatat. Așa, ținând detaliile obscure, au putut să facă declarații bombastice.

Cineva a vrut să atace AMD-ul, din motive numai de ei știute.
După cum a spus Linus Torvalds, looks more like stock manipulation than a security advisory.
Deci, au fost doar niște manevre financiare bazate pe vechea strategie (frică, incertitudine, îndoială).

CVE-2017-5689
https://www.blackhat...kthrough-wp.pdf

waybackmachine :> https://forum.softpe...8#entry22553580

[ https://www.youtube-nocookie.com/embed/vPoUf87RHtc?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

Edited by Arthos, 21 March 2018 - 13:13.

onzaueb, on 21 martie 2018 - 10:10, said:

Parca in cazul Intel conta. Juma' de topic ati batut darabana cu meltdown-ul si apocalipsele ce vor urma. Despre spectre, mai putin, caci are si amedeul.
In locul vostru as fi foarte precaut. Sa nu cumva sa va bage prietenele/nevestele voastre niste bios contrafacut , sa vada si ochiul lor prin backdoor pe cine mai ciupiti voi pe facebook. Antivirusul nu o sa va avertizeze, cum o face cu keyloggerele, o sa aflati abia cand zboara farfuriile si făcălețele in directia voastra de-o sa va sara contul de admin fara acces fizic.

Mr_nobody_, on 21 martie 2018 - 12:21, said:

Cineva astia sunt doua firme, care le-au descoperit fara sa stie una de alta. Sunt doua pentru ca doua le-au facut publice, dar nu exclude varianta ca si altii, rau intentionati, sa le fi descoperit. Cum suferiti de nu se poate de mania persecutiei si universul vostru se limiteaza doar la statul paralel sabotor, incearca totusi sa te impaci cu gandul ca aceste vulnerabilitati chiar exista si nu sunt inventii. AMD tocmaI ce a confirmat, deci pica variantele voastre, gen firme fantome, mana lui Intel si a tuturor dusmanilor de neam si patrie.

Mr_nobody_, on 21 martie 2018 - 12:21, said:

Au si detaliile dar nu le-au publicat. Au trimis documentatia doar la AMD.
Este declaratia lor oficiala, iar AMD nu a infirmat-o. Populimii i s-a oferit doar atat cat sa priceapa ca se poate, detaliile fiind omise din motive demne de inteles.

Edited by Motivation, 21 March 2018 - 17:15.

Motivation, on 21 martie 2018 - 17:06, said:

CTS-labs a descoperit vulnerabilitățile astea, despre ce altă firmă vorbești?

Motivation, on 21 martie 2018 - 17:06, said:

Au făcut din țânțar armăsar, de asta au omis detaliile. Crezi că dacă dădeau detalii ar fi fost exploatate? Dacă cineva poate să-ți bage un BIOS corupt în calculator, bug-urile astea ar fi cea mai mică problemă.

Motivation, on 21 martie 2018 - 17:06, said:

Păi Meltdown a fost problema cea mare, fiindcă permite accesul la toată memoria.

Mr_nobody_, on 21 martie 2018 - 17:35, said:

Iti dai seama ce debitezi? Ti-au facut o demonstratie fara sa intre in detalii. Doar nu vroiai sa ofere tuturor si calea prin care poti compromite un calculator?

Uite inca una, noua: https://www.techpowe...f-concept-video

Sunt cel putin la fel de periculoase, daca nu chiar mai periculoase ca spectre. Vorbim de exploituri pe care nici mama antivirusilor nu le pot detecta si acopera toata aria, de la furt pana la spionaj. Patch-ul acopera gaura, dar ea ramane acolo, la nivel hardware.
Erati nascuti pe vremea scandalului legatd de backdoor-ul din WM9? Scandal mare, mergand pana la nivel guvernamental, insa nimeni nu a reusit sa dovedeasca ca exista.

Edited by Motivation, 21 March 2018 - 22:12.

: )) saracu motivation nu intelege ce e in video ala , nu a vazut cum foloseste contul+parola de admin pentru a intra pe server ))))

Poate foloseste si el mimikatz : https://github.com/gentilkiwi/mimikatz sa isi afle parola de la Softpedia in caz ca o uita si trebuie sa isi fac alt cont :>

A uitai sa pun tutorial : https://adsecurity.org/?page_id=1821

Edited by Arthos, 21 March 2018 - 23:05.

Motivation, on 21 martie 2018 - 21:56, said:

Tu nu înțelegi că orice calculator poate fi compromis dacă ai parola de administrator? Dacă poți face update de BIOS, poți instala un keylogger, sau ce vrei tu.

Mie mi-a plăcut primul comentariu:

Quote

Motivation, on 21 martie 2018 - 21:56, said:

Devii ridicol. De când are Spectre sau Meltdown nevoie de parola ta ca să citească memoria?

Mr_nobody_, on 22 martie 2018 - 08:14, said:

Cum adica devine ridicol?
Ridicol a fost de la inceput.

Vorbiți de ridicolul altora când veți fi capabili să faceți diferența dintre un keylogger (detectat imediat de antivirus, firewall, antispyware) și backdoor.
Ce dracu tot o tineri cu contul acela de admin. Hackerii au jefuit Raiffeisen folosind cont guest?

Salut, Mareșal al marii armate roșii!

Edited by Motivation, 24 March 2018 - 08:21.

Motivation, on 24 martie 2018 - 08:20, said:

Dacă tot trebuie să faci update de BIOS pentru a exploata vulnerabilitățile astea fabuloase, poți să bagi un keylogger direct în BIOS.

Vorbesti sa nu adormi. Chiar ai fost atent in ce consta aceste vulnerabilități? Ai vreun caz confirmat de frauda folosind Meltdown? Ai răsfoit review-uri in care era testat un NUC, cu și fără fix-uri?
Hrăniți topicul acesta numai cu frustrările voastre și, sincer, nu înțeleg de ce nu a fost închis până acum. Poate va mai odihniți și voi.
Un search pe google îți arată februarie, data celui mai "nou" articol pe aceasta temă. Au rămas doar ratele de forum, care shareaza ce croncăne gâștele de forum și bloguri, căci pentru ceilalți subiectul e fumat de mult.

Motivation, on 24 martie 2018 - 08:44, said:

Meltdown&Spectre nu lasă urme, deci e greu de zis dacă au fost exploatate sau nu.

Meltdown & Spectre: Analyzing Performance Impacts on Intel's NUC7i7BNH
https://www.anandtec...intel-nuc7i7bnh

Arthos, on 24 martie 2018 - 10:29, said:

Futuremark PCMark 8 - Storage Bandwidth -29.15%

Ăștia de la Microsoft zic că performanțele sunt afectate în mod neglijabil pe Kaby Lake + Windows 10. Performanțe -29% la benchmark I/O nu mi se pare deloc neglijabil.

Păi pe procesoare mai vechi + Windows 7 sau 8.1 care sunt performanțele? -80%?

Mr_nobody_, on 24 martie 2018 - 08:53, said:

Diferenta de a tine secret 7 luni vs 24 de ore  : )))