Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Info Coronavirus/Vaccinare vs Fake News

ANGLIA...ITALIA...FRANTA...GERMAN...

Sfat achizitie masina ∼6000...

Sunet electronic dupa franat
 SSD M2 ieftin pentru un laptop My...

Programator USB-ISP E-LAB

Monitor cu probleme

Panouri PV - TVA de 5%, dar nu pt...
 Inca doua zile libere in ianuarie

vt-x not support acer predator

Furt intre soti

Casa verde fara injectare in retea
 huawei p20 & p20 pro

Comanda de grup Signal Stick

Recomandare becuri LED

Pot inchide un abonament de telef...
 

Vulnerabilitatea procesoarelor Intel sau "Noul Dieselgate" varianta IT&C

* * * * - 4 votes
  • Please log in to reply
82 replies to this topic

#1
M4V3RiCk_

M4V3RiCk_

    Senior Member

  • Grup: Senior Members
  • Posts: 7,424
  • Înscris: 01.08.2007
Zilele astea a aparut o stire cum ca procesoarele Intel de mai bine de 10 ani au o vulnerabilitate hardware (din fabricatie) in ele.

Acesta vulnerabilitate permite oricarui hacker - chiar daca rulati Windows, Linux sau Mac OS sa va acceseze toate informatiile care le-ar dorii, gen:

- parole
- conturi bancare (auch!)
- acces nerestrictionat la date stocate pe calculatoare ori servere.

Si asta fara sa stiti absolut nimic, sau sa vi se para ca ar fi ceva nelalocul lui cu sistemul de operare.


Deci... e huge !

Cu stirea asta, actiunile Intel au scazut destul de mult, in timp ce actiunile  AMD au crescut si cu 17.5% in ultima sedinta.

https://www.marketwa...iteid=bulletrss

Rezolvarea ?

Un "patch" software, o carpeala care va va incetini calculatorul intre 5% si 30%.
Sunt oameni care deja si-au patch-uit Linuxul (servere) si raporteaza scadere de performanta de pana la 17-20%
Nu se stie daca au rezolvat si problema.

https://itutorial.ro...tate-intel-mac/

AMD a raportat ca nu are probleme de design de acest fel.


Aici testati daca sunteti vulnerabil pt IME:

https://downloadcent.../download/27150

Link-ul e cat se poate de "legit" fix de la Intel.

Si asta e vulnerabilitatea:

http://uk.businessin...xplained-2018-1

PS: Dc am ales sa postez aici? Cred ca e o stire nu doar de domeniul IT. Fiecare in ziua de azi are un calculator acasa ori la munca, foloseste Facebook ori email.
Sau mai mult, acceseaza conturi bancare.
Nu e ceva sa fie doar la domeniu IT. E deja o problema cu caracter social care ne va afecta pe toti.

Edited by Dany_Darke, 05 January 2018 - 11:18.
update link


#2
gelublabla

gelublabla

    Senior Member

  • Grup: Senior Members
  • Posts: 2,303
  • Înscris: 06.01.2005
Riscul e pentru anumite generatii, modele de procesoare?
Am luat si eu tool ul de la intel si zice ca laptopul meu nu este vulnerabil.

Attached File  Capture.JPG   78.36K   151 downloads

#3
paznicmare

paznicmare

    Active Member

  • Grup: Members
  • Posts: 1,401
  • Înscris: 01.02.2010
Tool Started 1/4/2018 1:59:01 PM
Name: DESKTOP-T0MLIGT
Manufacturer: Dell Inc.
Model: Inspiron 5558
Processor Name: Intel® Core™ i3-4005U CPU @ 1.70GHz
OS Version: Microsoft Windows 10 Pro
Engine: Intel® Management Engine
Version: 10.0.30.1072
SVN: 1
Status: This system is not vulnerable.
Tool Stopped

E de bine?

#4
M4V3RiCk_

M4V3RiCk_

    Senior Member

  • Grup: Senior Members
  • Posts: 7,424
  • Înscris: 01.08.2007
La mine zice ca e vulnerabil. Generatia a 6-a.

View Postgelublabla, on 04 ianuarie 2018 - 13:58, said:

Riscul e pentru anumite generatii, modele de procesoare?
Am luat si eu tool ul de la intel si zice ca laptopul meu nu este vulnerabil.

Attachment Capture.JPG

Se pare ca da. In special SkyLake si KebyLake, dar pot fi si alte generatii.
Stirea e cat se poate de noua. Inca se sapa.

Attached Files

  • Attached File  1.jpg   134.44K   93 downloads

Edited by M4V3RiCk_, 04 January 2018 - 14:04.


#5
diZy

diZy

    Senior Member

  • Grup: Senior Members
  • Posts: 6,603
  • Înscris: 12.06.2006
Desi al doilea post scrie clar cu font mare, lumea tot testeaza altceva...
SI topicul asta ce avea?

https://forum.softpe...ultimii-10-ani/

Edited by diZy, 04 January 2018 - 14:10.


#6
cris_ncs

cris_ncs

    Senior Member

  • Grup: Senior Members
  • Posts: 2,807
  • Înscris: 12.01.2007
La mine apare ca este deja patch-uit, generatia a 7 a.
Ciudat ca la tine cu generatia 6, apare vulnerabil. Ma asteptam la versiuni mai vechi

View PostM4V3RiCk_, on 04 ianuarie 2018 - 14:03, said:

La mine zice ca e vulnerabil. Generatia a 6-a.



Se pare ca da. In special SkyLake si KebyLake, dar pot fi si alte generatii.
Stirea e cat se poate de noua. Inca se sapa.


#7
DianaXO

DianaXO

    Senior Member

  • Grup: Senior Members
  • Posts: 3,647
  • Înscris: 09.12.2012
Intel i3-7100 *Kaby Lake
Attached File  Intel check.png   39.75K   95 downloads

Si chiar azi am instalat ultimele actualizari + drivers....

#8
M4V3RiCk_

M4V3RiCk_

    Senior Member

  • Grup: Senior Members
  • Posts: 7,424
  • Înscris: 01.08.2007
Update-ul din ce am inteles, pentru INTEL Management Engine va fi.
Adica nu ai patch-ul ala esti "vulnerabil". Da, sigur !

LE: Nu mai pot edita primul post.


LE2: Nu stiu de ce s-a spus ca primul LINK nu ar fi bun.
Buletinul face referire fix la vulnerabilitati in procesoarele INTEL.


Iar tool-ul e cat se poate de "legit"

Dar e mai simplu sa ne dam aiurea cu parerea, decat sa ne documentam.

Deci nu am postat prostii !

Stiau de asta din noiembrie, dar abia acum a rasuflat.

Procesoare afectate, conform INTEL :

https://security-cen...anguageid=en-fr


Tool test:

https://downloadcent.../download/27150

Eventual rog un admin, sa repuna tool-ul initial de test in primul post.
Se pare ca e OK ptr teste.

Edited by M4V3RiCk_, 04 January 2018 - 14:37.


#9
DianaXO

DianaXO

    Senior Member

  • Grup: Senior Members
  • Posts: 3,647
  • Înscris: 09.12.2012
Treaba e oricum groasa,si hackeri 100% se vor folosi de gaurile astea de securitate,Intel isi cam pateaza imaginea de data asta.

#10
SpeedDemon

SpeedDemon

    Senior Member

  • Grup: Senior Members
  • Posts: 6,019
  • Înscris: 18.05.2009
http://www.pcgamer.c...se-for-concern/

Quote

Intel does say that the performance impact from any patch will be workload-dependent, which again doesn't tell us much. Virtual machine environments can be extremely complex, and seemingly small changes to a system configuration can have a large impact on performance. So it's not that this vulnerability and its fix won't impact performance for all cases, but that it's unlikely to affect typical desktop and laptop workloads—which includes games.
In principiu ii afecteaza pe cei cu masini virtuale.

Edited by SpeedDemon, 04 January 2018 - 14:23.


#11
costeld69

costeld69

    Senior Member

  • Grup: Senior Members
  • Posts: 3,565
  • Înscris: 07.02.2011
Referitor la Intel® Management Engine Critical Firmware Update (Intel-SA-00086)
https://www.intel.co...9/software.html
In pagina de mai sus veti gasi link-uri catre  pagini ale producatorilor in care veti vedea ce produse sunt afectate.

#12
cris_ncs

cris_ncs

    Senior Member

  • Grup: Senior Members
  • Posts: 2,807
  • Înscris: 12.01.2007

View PostPetran_Marius, on 04 ianuarie 2018 - 14:14, said:

Intel i3-7100 *Kaby Lake
Attachment Intel check.png

Si chiar azi am instalat ultimele actualizari + drivers....

Te cred, tot Kaby si eu, dar are patch.
Am facut un update de bios la sfarsitul lui Decembrie, si scria ca este un update de microcod, verifica la HP, daca ai un update pentru proc.

Attached Files



#13
karax

karax

    Guru Member

  • Grup: Senior Members
  • Posts: 21,634
  • Înscris: 14.10.2017
Mie imi zice asa
This system may be vulnerable
am un core2duo e8400
Ce trebuie sa fac? O sa am probleme cu performanta dupa patch?

#14
cris_ncs

cris_ncs

    Senior Member

  • Grup: Senior Members
  • Posts: 2,807
  • Înscris: 12.01.2007
Observ ca am si o versiune superioara de  IME, fata de tine.

@Marius_Petran

#15
andreic

andreic

    Very OLD Member

  • Grup: Moderators
  • Posts: 115,469
  • Înscris: 07.02.2003
Eu nu inteleg exact care e vulnerabilitatea, as vrea o exlicatie tehnica Posted Image

PS - Si gen 4 de i5-7 si gen 5 sunt vulnerabile conform utilitarului.

Edited by andreic, 04 January 2018 - 14:43.


#16
cris_ncs

cris_ncs

    Senior Member

  • Grup: Senior Members
  • Posts: 2,807
  • Înscris: 12.01.2007

View Postandreic, on 04 ianuarie 2018 - 14:38, said:

Eu nu inteleg exact car ee vulnerabilitatea, as vrea o exlicatie tehnica Posted Image

PS - Si gen 4 de i5-7 si gen 5 sunt vulnerabile conform utilitarului.

Eu am citit pe go4it, azi dimineata.
http://www.go4it.ro/...toare-16914764/

#17
andreic

andreic

    Very OLD Member

  • Grup: Moderators
  • Posts: 115,469
  • Înscris: 07.02.2003
Astia la Intel zic cu totul altceva, anume ca problema e accesul prin ME (management engine) si TEX, ambele nefolosite la mine ca nu au rost. Adica eu analizez daca merita osteneala de a patchui... caci daca nu, am incerdere in Kaspersky ca nu intra orice in sistem :P

Edited by andreic, 04 January 2018 - 14:46.


#18
tavitu

tavitu

    Fii și tu un super-erou: Vaccinează-te!

  • Grup: Senior Members
  • Posts: 5,163
  • Înscris: 16.02.2009

View PostM4V3RiCk_, on 04 ianuarie 2018 - 14:18, said:

LE2: Nu stiu de ce s-a spus ca primul LINK nu ar fi bun.
Buletinul face referire fix la vulnerabilitati in procesoarele INTEL.


Primul link testează vulnerabilitatea din IME, Intel Management Engine, a fost făcută publică în noiembrie. Nu este o vulnerabilitate în procesorul Intel, este o vulnerabilitate în firmware-ul unui coprocesor care face diverse. Adică poate fi rezolvată printr-un simplu update de firmware.

Vulnerabilitatea nouă despre care se vorbește acum, este Metldown https://meltdownattack.com/, încă nu am apucat să citesc cele 30 de pagini, dar e mult mai gravă.

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate