Intel CPU - Design flaw in fiecare procesor din ultimii 10 ani

ct03nut, on 03 ianuarie 2018 - 21:51, said:

Cam mult spus. MS a avut problema cu SMB de fura oricine datele prin retea si unde chiar era primejdioasa problema, de ani de zile, si uite ca n-a murit deloc!

neagu_laurentiu, on 03 ianuarie 2018 - 21:54, said:

MS nu a avut nici o problema, problema a fost ca oamenii inca foloseau SMBv1, cand exista SMBv3, chiar v4 in development. Daca te uiti, peste 90% din pc-urile infectate au fost cele pre-Windows 7, adica windows XP. Nici nu se compara ce se intampla cu intel acum daca e adevarat cu problema SMB.

Doar SMBv1 era vulnerabila.

Da, dar era activ protocolul. Si multi ani a folosit omenirea XP, cine stie de cand NSA tot aduna date linistita!

Edited by neagu_laurentiu, 03 January 2018 - 21:59.

ct03nut, on 03 ianuarie 2018 - 21:51, said:

Nu e posibil nimic, stai linistit, tragi doar concluzii stupide bazate pe nimic. Daca era asa de grava vulnerabilitatea se agitau mai tare si o rezolvau inainte de a se afla public. E atita de usor sa spui "posibil aia si aia", da pina la concret e o distanta maricica, de vreo jde milioane de parseci.

Cit despre uzul personal, ma doare la banana de vulnerabilitatea aia, ma afecteaza fix la fel de mult cit te afecteaza si pe tine si pe random Gigi. Pentru userul normal exista alte vulnerabilitati, infinit mai periculoase, cum ar fi propriul creier oligofren, vezi puzderia de ransomware. Iar la creieru oligofren nu poti sa-i faci patch, ba mai mult, se si mosteneste, deci nu mai scapam de ele, asa, ca umanitate...

neagu_laurentiu, on 03 ianuarie 2018 - 21:59, said:

Corect, fix-ul a fost simplu. Fiind un linux user ma uit prin commiturile git de pe kernel.org si vad ca inca lumea nu ii da de cap fara sa creeze complicatii. Treaba asta e extrem de nasoala daca este adevarata cum zic astia prin articole. Cum zice si titlul topicului, e un DESIGN FLAW, nu e un software flaw care se poate repara prin actualizare, update firmware, uefi, bios. E ca la masinile carora li se face recall ...apropo..daca stii cazul GM, cu contactul care oprea motorul masinii cand avea prea multe chei atarnate, blocand volanul si oprind airbagul in mers, din pricina lui murind atatia...


https://www.usatoday...lion/777831001/

Nu e in nici un caz la aceeasi scara dar nu e ceva ce se poate repara prin software, astia doar peticesc rahatul, ce face kernelul linux si microsoft e un workaround ca sa tina PC-urile functionale, sa nu fie vulnerabile "sa le arunce lumea la gunoi".

Mosotti, on 03 ianuarie 2018 - 21:59, said:

Vom vedea, nu am nici un beneficiu daca s-ar adeveri toate "zvonurile", toate masinile mele sunt pe Intel.

Problema e ca nu sunt doar zvonuri, cum am zis..ma uit pe commiturile din git de pe kernel si ...treaba e nasoala.

ct03nut, on 03 ianuarie 2018 - 22:03, said:

E design ca probabil scria prin documenatia Intel ca-i protejat accesu si kernelul nu mai verifica suplimentar. Acum o sa verifice si gata, nu mai poti accesa cat timp rulezi sub un OS. Nu e asa mare panica.

neagu_laurentiu, on 03 ianuarie 2018 - 22:05, said:

Nu e asa mare panica, numai ca nu e frumos, in cazul meu ruland multe servicii SQL, printre care si PostgreSQL, cel mai afectat de workaround, scazandu-mi performanta cu 30% si da..e demonstrat ca scade performanta cu atat in pgsql, nu e un zvon.

https://www.phoronix...15-x86pti&num=1

Nu, nu e un site fantoma, phoronix e unul din cele mai profi site-uri de stiri din lumea *nix.

Edited by ct03nut, 03 January 2018 - 22:11.

Nu e frumos si cu siguranta nu-i imbucurator pt. Intel si imaginea sa. Dar se intampla. Eu totusi nu cred la o asa penalizare pt. doar o verficare suplimentara.

Apropo de linux si open source, acum se poate vedea un dezavantaj al open source. Detaliile bugului sint tinute secret, dar daca se face un fix pentru linux, un atacator ar putea studia fixul si ar vedea care e problema, apoi ar putea ataca sisteme, inclusiv Windows, care nu-si fac update

Quote

Inteleg ca tu ai anumite servere si te va afecta, dar utilizatorului de rand nu-i va pasa. In urma cu cateva luni amd a "schilodit" cateva rx-uri 560(fara sa schimbe denumirea placii), pierzand 10-15% din performanta. A fost un fas mic, dupa care s-a uitat treaba.
Pana acum opinia generala este ca ultimle generatii nu vor fi afectate in mod simtitor.


//nu incerca sa porti o discutie rezonabila cu vonban.

Edited by AwkwardMe, 03 January 2018 - 22:12.

Mosotti, on 03 ianuarie 2018 - 22:10, said:

De ce vrei sa vezi de la coada la cap? Priveste invers.

ct03nut, on 03 ianuarie 2018 - 21:52, said:

Un raspuns pertinent si foarte bine documentat. Doar o mica fisura vad, dar probabil ca ai raspunsul in documentatia ta: daca 1800x nu a fost proiectat sa lupte cu intel in zona mainstream, care mai este rostul lui 1900x?
Eu zic sa o lasi moarta, caci 1800x mai poate fi cumparat in acest moment doar de "savantii" de care amintea Amedist.

Edited by VonBan, 03 January 2018 - 22:12.

AwkwardMe, on 03 ianuarie 2018 - 22:10, said:

Cum ai zis...cateva RX-uri 560, aici e vorba de toate CPU-urile din ultimii 10 ani si se pare ca perioada se extinde si mai mult iar impactul de securitate e extrem de grav fata de impactul schilodirii performantei pentru 560. Nu prea au legatura. Adevarat , si pe mine ma doare fix in pix pentru PC dar credeti ca Intel mananca din faptul ca ne-a vandut noua niste procesoare? Intel traieste din solutiile server grade si din fabricantii de PC-uri. Credeti ca fabricantii vor vinde produse vulnerabile? DELL deja vinde servere, laptopuri cu Intel Management Engine dezactivat, desigur, e o "extraoptiune" pe care trebuie s-o bifezi ca sa ai parte de un PC cu ME dezactivat de la dell. Sunt multi producatori, Lenovo de exemplu care a fost dat in judecata ca a vandut pc-uri cu keylogger sau nu stiu ce doamne, hp la fel, avea un keylogger in driverul de tastatura, ar insemna sa se duca pe copca producatorii daca ar vinde sisteme vulnerabile.

Cel mai probabil, cand se va confirma vestea, producatorii isi vor goli stocurile si vor vinde sisteme bazate pe AM4 pana se rezolva situatia cu Intel.

https://liliputing.c...e-disabled.html

https://www.theinqui...m-laptop-driver

https://www.makeuseo...lenovo-laptops/

Sunt sigur ca multi producatori seriosi deja au designul placilor de baza AM4, chiar si ca proiect pentru ca asta e singura componenta dintr-un sistem "brand" care necesita development impreuna cu driverele si software-urile proprii.

Edited by ct03nut, 03 January 2018 - 22:24.

Quote

Integratorii sunt foarte lenti, exista putine sisteme cu socket am4.
In rest ma abtin sa discut despre partea enterprise, nu s-a aflat in atentia mea. . .dar cred ca iti inteleg punctul de vedere.

Se pare ca i7-ul meu nu este vulnerabil.

Tool Started 1/3/2018 22:34:43 PM
Name: HOME
Manufacturer: Gigabyte Technology Co., Ltd.
Model: To be filled by O.E.M.
Processor Name: Intel(R) Core(TM) i7-5820K CPU @ 3.30GHz
OS Version: Microsoft Windows 8.1 Pro
Engine: Intel(R) Management Engine
Version: 9.1.10.1005
SVN: 1
Status: This system is not vulnerable.
Tool Stopped

open-your-eyes, on 03 ianuarie 2018 - 22:36, said:

Gizas... Aici se discuta de alta problema, asta la care ai facut testul se aplica doar de la gen6 in sus, la management engine. Ce discutam aici e o problema mai noua si afecteaza toate procesoarele intel din ultimii 10 ani.

Tu ai generatia 5, stai chill. De exemplu la al meu i5 6600 imperecheat cu asus h170m-plus a primit update firmware la ME. Mai am un Debian prin casa g4560 cu o ieftinitura de h110m-d d3 si nu a primit absolut nici un fix, h110 oare are de fapt management engine interface ??

Edited by ct03nut, 03 January 2018 - 22:40.

A pus cineva un link si am descarcat de acolo... Nu stiu de ce m-am luat dupa vocile din capu' meu care mi-au zis sa merg pe Intel.

Ai mers pe intel pentru ca daca ai seria 5 , cel mai probabil nu aparuse Ryzen. Pana la Zen, nu exista alternativa la Intel.