Vulnerabilitatea procesoarelor Intel sau "Noul Dieselgate" varianta IT&C

andreic, on 04 ianuarie 2018 - 14:45, said:

Asa si la mine am inteles. Insa cum naiba vad daca am cele doua drivere?

andreic, on 04 ianuarie 2018 - 14:38, said:

Spor la citit * (sper ca stii putina engleza).

https://meltdownatta...om/meltdown.pdf

https://spectreattack.com/spectre.pdf

M4V3RiCk_, on 04 ianuarie 2018 - 14:18, said:

Omule, testul ala pt vulnerabilitate (pus de tine) e pt un bug aparut in urma cu 1-2 luni, ceva cu management engine. Unii deja au primit patch, altii urmeaza (cum ar fi eu cu un Ideapad 700-15ISK).

Scandalul de ieri seara care se raspandeste peste tot acum e despre UN ALT BUG, ceva la kernel, pana mea, nu am studii in domeniu. In principiu afecteaza serviciile cloud, cica o masina virtuala ar putea accesa alta de pe acelasi server prin bugul asta.

De cateva minute am citit pe alt topic pe softpedia ca Microsoft ar fi lansat deja un patch si in descriere scrie ca se adreseaza Intel, AMD si ARM.

Edited by Corupt, 04 January 2018 - 14:58.

Petran_Marius, on 04 ianuarie 2018 - 14:52, said:

Ca romana... deci din cate am citit pana acum se pare ca este un feature de performanta inventat demult (out of order execution) care poate fi folosit in anuite conditii pentru a forma un atac de prelevare date, asta explica de ce ocolirea functiei degradeaza performanta... deci nu merita patchuit daca tii la speed si edge de performanta in raport cu concurenta obtinut prin ea.

M4V3RiCk_, on 04 ianuarie 2018 - 14:18, said:

Nu e interesant, vorbim de bug-ul nou nu aia pt ME ca nu folosesc ME-ul...

Edited by andreic, 04 January 2018 - 14:59.

Daca au hackerii ce sa fure de pe cardul pe care il folosesc , sa imi dea si mie ceva...

Well eu am ultimul driver la BIOS deci nu cred sa fie problema

tavitu, on 04 ianuarie 2018 - 14:46, said:

Nu tre sa citesti 30 pagini, e raspunsul pe prima:

Which systems are affected by Meltdown?
Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.
Which systems are affected by Spectre?
Almost every system is affected by Spectre: Desktops, Laptops, Cloud Servers, as well as Smartphones. More specifically, all modern processors capable of keeping many instructions in flight are potentially vulnerable. In particular, we have verified Spectre on Intel, AMD, and ARM processors.

karax, on 04 ianuarie 2018 - 15:08, said:

Nu ajuta, pentru bugul vechi ME si TEX e firmware special la producatorul placii de baza, nu bios.
De ex pt Gigabyte: https://www.gigabyte...Press/News/1582

Iar daca nu ai deloc instalate ME/TEX nu face niciun update ca cica e oki.

Edited by andreic, 04 January 2018 - 15:28.

Am inteles ca nu toate procesoarele sunt afectate numai cele care nu au tehnologiile.
core2duo 8400 3 ghz are bug-ul asta?

Pentru cei care au core2duo pe platforma dell am gasit undeva lista sistemelor afectate de SA ...75
Din fericire al meu nu este in lista aia
http://en.community....00075_2900_.pdf

Se recomanda acolo update de BIOS.
Iata ultimul
http://www.dell.com/...?driverId=2DWTY

Edited by karax, 04 January 2018 - 15:36.

Tu verifici un document din 15 iulie 2017 pt un bug descoperit de o zi?

la mine pare a fi in regula

Tool Started 04.01.2018 15:46:29

Manufacturer: Gigabyte Technology Co., Ltd.
Model: To be filled by O.E.M.
Processor Name: Intel® Core™ i5-3470 CPU @ 3.20GHz
OS Version: Microsoft Windows 10 Pro
Engine: Intel® Management Engine
Version: 8.1.30.1350
SVN: 1
Status: This system is not vulnerable.
Tool Stopped

Si la mine e ok tot.

This system is not vulnerable.

Se pare ca ptr Meltdown si Spectre e nevoie de altceva.

Chiar ma intreb daca de bug-ul asta se stie doar o zi, sau acum a rasuflat.

Sunt curios si cum o sa repare.

Singurul patch l-am vazut ptr RedHat.


Lumea inca sapa.

Edited by M4V3RiCk_, 04 January 2018 - 16:09.

Toate procesoarele sunt afectate de noile "buguri" de securitate,Meltdown si Spectre,Spectre afecteaza pana si telefoanele,bancomatele,...mai toate dispozitivele care au procesor Intel,AMD sau ARM.
Nu conteaza ca nu folosesti ME .

În mod sigur cei care au descoperit bug-urile respective au lucrat câteva luni/saptămâni la ele, apoi au contactat Intel, AMD, Google, Linux, și le-au dat timp câteva luni/saptămâni să vină cu o soluție până să facă public.

Dany_Darke, on 04 ianuarie 2018 - 15:47, said:

A-d-r-i-a-n, on 04 ianuarie 2018 - 15:59, said:

Nu, nu e. Pentru ca nu problema cu ME e buba aici. Cititi putin raspunsurile pt ca sunt doar 2 pagini scrise.

tavitu, on 04 ianuarie 2018 - 16:07, said:

Unul dintre descoperitori e de la Google (de fapt sunt mai multi in cadrul proiectului)

Raspunsul celor de la AMD la toata galagia asta: https://www.amd.com/...ative-execution

Edited by Corupt, 04 January 2018 - 16:25.

Nu se poate face un fel de interfata intre procesor si sistem de operare care sa blocheze pur si simplu setul de instructiuni care duce la vulnerabilitate? Asa ceva ar putea ajuta inclusiv orice teoretician al conspiratiilor sa blocheze orice secventa de biti care poate fi periculoasa.

N-ar fi un driver ...deci n-ar fi nici asa periculos pentru orice sistem.

i3-3110M la mine este detectat ca fiind vulnerabil