Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Info Coronavirus/Vaccinare vs Fake News

probleme mașina de spalat rufe

Magazine care vand bere la keg

Proiect ciudat legat de metaverse...
 Daniel Fenechiu: Nu vom aște...

Transfer in acelasi pc cu FTP

Și daca industria europeana ...

Alimentare camera ip distanta 50m
 Nelamurire instalare internet

Cheie licenta Windows11

Sfat plantare arbori pentru o mic...

rachiu din gemuri si dulceturi
 Bara de cautare sa o mut jos?

Accesorii multitool Black and Dec...

Suma maxima.

Pilonul II - date de piata, tendi...
 

Vulnerabilitatea procesoarelor Intel sau "Noul Dieselgate" varianta IT&C

* * * * - 4 votes
  • Please log in to reply
82 replies to this topic

#19
karax

karax

    Guru Member

  • Grup: Senior Members
  • Posts: 21,532
  • Înscris: 14.10.2017

View Postandreic, on 04 ianuarie 2018 - 14:45, said:

Astia la Intel zic cu totul altceva, anume ca problema e accesul prin ME (management engine) si TEX, ambele nefolosite la mine ca nu au rost. Adica eu analizez daca merita osteneala de a patchui... caci daca nu, am incerdere in Kaspersky ca nu intra orice in sistem Posted Image
Asa si la mine am inteles. Insa cum naiba vad daca am cele doua drivere?

#20
DianaXO

DianaXO

    Senior Member

  • Grup: Senior Members
  • Posts: 3,614
  • Înscris: 09.12.2012

View Postandreic, on 04 ianuarie 2018 - 14:38, said:

Eu nu inteleg exact care e vulnerabilitatea, as vrea o exlicatie tehnica Posted Image

PS - Si gen 4 de i5-7 si gen 5 sunt vulnerabile conform utilitarului.

Spor la citit * (sper ca stii putina engleza).

https://meltdownatta...om/meltdown.pdf

https://spectreattack.com/spectre.pdf

#21
Corupt

Corupt

    Parazit nebun

  • Grup: Senior Members
  • Posts: 7,312
  • Înscris: 03.02.2010

View PostM4V3RiCk_, on 04 ianuarie 2018 - 14:18, said:

...
Omule, testul ala pt vulnerabilitate (pus de tine) e pt un bug aparut in urma cu 1-2 luni, ceva cu management engine. Unii deja au primit patch, altii urmeaza (cum ar fi eu cu un Ideapad 700-15ISK).

Scandalul de ieri seara care se raspandeste peste tot acum e despre UN ALT BUG, ceva la kernel, pana mea, nu am studii in domeniu. In principiu afecteaza serviciile cloud, cica o masina virtuala ar putea accesa alta de pe acelasi server prin bugul asta.

De cateva minute am citit pe alt topic pe softpedia ca Microsoft ar fi lansat deja un patch si in descriere scrie ca se adreseaza Intel, AMD si ARM. :mellow:

Edited by Corupt, 04 January 2018 - 14:58.


#22
andreic

andreic

    Very OLD Member

  • Grup: Moderators
  • Posts: 114,551
  • Înscris: 07.02.2003

View PostPetran_Marius, on 04 ianuarie 2018 - 14:52, said:

Spor la citit * (sper ca stii putina engleza).
Ca romana... deci din cate am citit pana acum se pare ca este un feature de performanta inventat demult (out of order execution) care poate fi folosit in anuite conditii pentru a forma un atac de prelevare date, asta explica de ce ocolirea functiei degradeaza performanta... deci nu merita patchuit daca tii la speed si edge de performanta in raport cu concurenta obtinut prin ea.

View PostM4V3RiCk_, on 04 ianuarie 2018 - 14:18, said:

Update-ul din ce am inteles, pentru INTEL Management Engine va fi.
Nu e interesant, vorbim de bug-ul nou nu aia pt ME ca nu folosesc ME-ul...

Edited by andreic, 04 January 2018 - 14:59.


#23
TruculMagic

TruculMagic

    Egalitatea nu există decât în matematică

  • Grup: Senior Members
  • Posts: 19,174
  • Înscris: 24.11.2015
Daca au hackerii ce sa fure de pe cardul pe care il folosesc , sa imi dea si mie ceva... Posted Image

#24
karax

karax

    Guru Member

  • Grup: Senior Members
  • Posts: 21,532
  • Înscris: 14.10.2017
Well eu am ultimul driver la BIOS deci nu cred sa fie problema

#25
fqx

fqx

    Senior Member

  • Grup: Senior Members
  • Posts: 5,799
  • Înscris: 23.08.2014

View Posttavitu, on 04 ianuarie 2018 - 14:46, said:

Primul link testează vulnerabilitatea din IME, Intel Management Engine, a fost făcută publică în noiembrie. Nu este o vulnerabilitate în procesorul Intel, este o vulnerabilitate în firmware-ul unui coprocesor care face diverse. Adică poate fi rezolvată printr-un simplu update de firmware.

Vulnerabilitatea nouă despre care se vorbește acum, este Metldown https://meltdownattack.com/, încă nu am apucat să citesc cele 30 de pagini, dar e mult mai gravă.
Nu tre sa citesti 30 pagini, e raspunsul pe prima:

Which systems are affected by Meltdown?
Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.
Which systems are affected by Spectre?
Almost every system is affected by Spectre: Desktops, Laptops, Cloud Servers, as well as Smartphones. More specifically, all modern processors capable of keeping many instructions in flight are potentially vulnerable. In particular, we have verified Spectre on Intel, AMD, and ARM processors.

#26
andreic

andreic

    Very OLD Member

  • Grup: Moderators
  • Posts: 114,551
  • Înscris: 07.02.2003

View Postkarax, on 04 ianuarie 2018 - 15:08, said:

Well eu am ultimul driver la BIOS deci nu cred sa fie problema
Nu ajuta, pentru bugul vechi ME si TEX e firmware special la producatorul placii de baza, nu bios.
De ex pt Gigabyte: https://www.gigabyte...Press/News/1582

Iar daca nu ai deloc instalate ME/TEX nu face niciun update ca cica e oki.

Edited by andreic, 04 January 2018 - 15:28.


#27
karax

karax

    Guru Member

  • Grup: Senior Members
  • Posts: 21,532
  • Înscris: 14.10.2017
Am inteles ca nu toate procesoarele sunt afectate numai cele care nu au tehnologiile.
core2duo 8400 3 ghz are bug-ul asta?

Pentru cei care au core2duo pe platforma dell am gasit undeva lista sistemelor afectate de SA ...75
Din fericire al meu nu este in lista aia
http://en.community....00075_2900_.pdf

Se recomanda acolo update de BIOS.
Iata ultimul
http://www.dell.com/...?driverId=2DWTY

Edited by karax, 04 January 2018 - 15:36.


#28
diZy

diZy

    Senior Member

  • Grup: Senior Members
  • Posts: 6,603
  • Înscris: 12.06.2006
Tu verifici un document din 15 iulie 2017 pt un bug descoperit de o zi?

#29
Dany_Darke

Dany_Darke

    ✠ Fear of the dark ツ

  • Grup: Super Moderators
  • Posts: 21,435
  • Înscris: 07.06.2014
la mine pare a fi in regula

Tool Started 04.01.2018 15:46:29

Manufacturer: Gigabyte Technology Co., Ltd.
Model: To be filled by O.E.M.
Processor Name: Intel® Core™ i5-3470 CPU @ 3.20GHz
OS Version: Microsoft Windows 10 Pro
Engine: Intel® Management Engine
Version: 8.1.30.1350
SVN: 1
Status: This system is not vulnerable.
Tool Stopped

#30
A-d-r-i-a-n

A-d-r-i-a-n

    Member

  • Grup: Members
  • Posts: 849
  • Înscris: 26.09.2014
Si la mine e ok tot.

This system is not vulnerable.

#31
M4V3RiCk_

M4V3RiCk_

    Senior Member

  • Grup: Senior Members
  • Posts: 7,397
  • Înscris: 01.08.2007
Se pare ca ptr Meltdown si Spectre e nevoie de altceva.

Chiar ma intreb daca de bug-ul asta se stie doar o zi, sau acum a rasuflat.

Sunt curios si cum o sa repare.

Singurul patch l-am vazut ptr RedHat.


Lumea inca sapa.

Edited by M4V3RiCk_, 04 January 2018 - 16:09.


#32
DianaXO

DianaXO

    Senior Member

  • Grup: Senior Members
  • Posts: 3,614
  • Înscris: 09.12.2012
Toate procesoarele sunt afectate de noile "buguri" de securitate,Meltdown si Spectre,Spectre afecteaza pana si telefoanele,bancomatele,...mai toate dispozitivele care au procesor Intel,AMD sau ARM.
Nu conteaza ca nu folosesti ME .

#33
tavitu

tavitu

    Fii și tu un super-erou: Vaccinează-te!

  • Grup: Senior Members
  • Posts: 4,922
  • Înscris: 16.02.2009
În mod sigur cei care au descoperit bug-urile respective au lucrat câteva luni/saptămâni la ele, apoi au contactat Intel, AMD, Google, Linux, și le-au dat timp câteva luni/saptămâni să vină cu o soluție până să facă public.

#34
Corupt

Corupt

    Parazit nebun

  • Grup: Senior Members
  • Posts: 7,312
  • Înscris: 03.02.2010

View PostDany_Darke, on 04 ianuarie 2018 - 15:47, said:

la mine pare a fi in regula

View PostA-d-r-i-a-n, on 04 ianuarie 2018 - 15:59, said:

Si la mine e ok tot.
Nu, nu e. Pentru ca nu problema cu ME e buba aici. Cititi putin raspunsurile pt ca sunt doar 2 pagini scrise.

View Posttavitu, on 04 ianuarie 2018 - 16:07, said:

În mod sigur cei care au descoperit bug-urile respective au lucrat câteva luni/saptămâni la ele, apoi au contactat Intel, AMD, Google, Linux, și le-au dat timp câteva luni/saptămâni să vină cu o soluție până să facă public.
Unul dintre descoperitori e de la Google (de fapt sunt mai multi in cadrul proiectului)

Raspunsul celor de la AMD la toata galagia asta: https://www.amd.com/...ative-execution

Edited by Corupt, 04 January 2018 - 16:25.


#35
karax

karax

    Guru Member

  • Grup: Senior Members
  • Posts: 21,532
  • Înscris: 14.10.2017
Nu se poate face un fel de interfata intre procesor si sistem de operare care sa blocheze pur si simplu setul de instructiuni care duce la vulnerabilitate? Asa ceva ar putea ajuta inclusiv orice teoretician al conspiratiilor sa blocheze orice secventa de biti care poate fi periculoasa.

N-ar fi un driver ...deci n-ar fi nici asa periculos pentru orice sistem.

#36
Serafim606

Serafim606

    Guru Member

  • Grup: Senior Members
  • Posts: 13,528
  • Înscris: 25.11.2014
i3-3110M la mine este detectat ca fiind vulnerabil

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate