Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Info Coronavirus/Vaccinare vs Fake News

Masina de spalat rufe perfecta (o...

Ajutor turatie ventilatoare rgb c...

Ce riscuri sunt daca folosesc vop...
 Trafo microunde

Tethering Telefon -Xbox series S ...

Boxa Portabila - buget ~1.500 RON

Sisteme second hand
 Laser circular basculant cu glisare

Permis suspendat - intrebare

Care a fost primul film din istor...

Inlocuire bloc pedalier
 Sa-i actionez in judecata?

Google Stadia se Închide

Sorin Cimpeanu și-a dat demi...

Mailer Daemon-am fost blocat?
 

Vulnerabilitatea procesoarelor Intel sau "Noul Dieselgate" varianta IT&C

* * * * - 4 votes
  • Please log in to reply
82 replies to this topic

#37
modoran

modoran

    Senior Member

  • Grup: Senior Members
  • Posts: 6,805
  • Înscris: 08.02.2011
Ce tot ii trageti cu prostia aia cu ME si cu "utilitarul" ala ? Aia nu are absolut nici o treaba cu ce vorbim aici.

Pe scurt absolut toate procesoarele Intel din ultimii 10 ani sunt afectate, inclusiv ultima generatie. Pe scurt orice program "obisnuit" poata capata acces la kernel si castiga provilegii de administrator, nu-i mare branza pentru utilizatorul obisnuit de windows care si asa dadea "ok" la promptul de la UAC oricum, dar oricum Microsoft va rezolva treaba asta prin software, mutand in permanenta "datele" din memorie in procesor si invers la fiecare syscall, treaba asta duce la pierderi mari de performanta.  oricum jocurile vor merge aproape la fel de bine, nu-i problema.

Cat priveste accesul la datele cardului si alte astea, se putea face foarte bine si pana acum, fara sa existe acest bug.

#38
YourFan

YourFan

    [♛] Universal user ✔

  • Grup: Senior Members
  • Posts: 4,325
  • Înscris: 30.01.2017
Gata! Trec la laptop cu snapdragon 835 (asus nova go)

Edited by YourFan, 04 January 2018 - 17:23.


#39
Dany_Darke

Dany_Darke

    ✠ Fear of the dark ツ

  • Grup: Super Moderators
  • Posts: 21,433
  • Înscris: 07.06.2014
documentandu-ma mai in profunzime, observ ca de fapt nici nu e vb de un bug in sine. este prezentat asa pt ca nu il pot exprima altfel.

in fapt, este vb de modul de lucru al unui procesor, care doar in anumite conditii acesta poate fi accesat si verificat datele importante, metode ce implica deja un malware care trebuie deja sa ruleze. ceea ce se vorbeste despre scaderea performantei, rezumandu-se de fapt la o noua abordare si apelare a kernelului sistemului de operare la datele respective din procesor. astfel ca se considera incetinire datorita unei noi metode de adresare pt a obtine acele date de catre kernel. acesta fiind de fapt update-ul pe care microsoft deja l-a si facut pe w10 de astazi incepand.

luand in considerare viteza de transfer si de lucru al unui procesor, in utilizarea casnica aceasta incetinire este infima, asta daca va exista. faptul ca un procesor mai vechi se va misca "mai greu" este din cauza acestor noi adresari, pe care procesorul va trebui sa le mai prelucreze putin. generatiile noi fiind mai rapide si mai "destepte" deja.

in opinia mea, nu trebuie sa ne agitam cine stie ce cu aceasta problema, cel putin nu astia casnicii. la nivel macro, adica servere mari, companii cu stocare in cloud si alte asemenea data center, acolo intervine problema. asa ca sfatul meu e sa ne relaxam.

pana la urma hai sa luam altfel problema, daca nu ati fi aflat de aceasta situatie, erati linistiti ca totul este ok ca si pana acum, nu? acum ca stiti a devenit ceva ce nu va mai lasa sa dormiti? paguba-n ciuperci as zice. sunt o gramada de alte probleme de securitate prezente si alte sumedenii corectate deja de care nici nu s-a stiut vreodata la nivel casnic si pt care nu s-a agitat nimeni. de ce am face-o acum?

Edited by Dany_Darke, 04 January 2018 - 17:24.


#40
xmanyacs77

xmanyacs77

    *Cetatean European Nevaccinat*

  • Grup: Senior Members
  • Posts: 35,021
  • Înscris: 10.07.2013

Quote

Variant / AMD Response Matrix
Google Project Zero (GPZ) Research Title Details Variant One Bounds Check Bypass Resolved by software / OS updates to be made available by system vendors and manufacturers. Negligible performance impact expected. Variant Two Branch Target Injection Differences in AMD architecture mean there is a near zero risk of exploitation of this variant. Vulnerability to Variant 2 has not been demonstrated on AMD processors to date. Variant Three Rogue Data Cache Load Zero AMD vulnerability due to AMD architecture differences.
Eu cu procesorul AMD FX 6300 nu am probleme....Posted Image

#41
M4V3RiCk_

M4V3RiCk_

    Senior Member

  • Grup: Senior Members
  • Posts: 7,394
  • Înscris: 01.08.2007
La New York tocmai ce s-a deschis bursa.

Au inceput bine cei de la Intel: -4.5%

https://www.marketwa...ting/stock/intc


AMD +5.37%

https://www.marketwa...sting/stock/amd

Cifrele nu arata deloc bine ptr Intel.

Edited by M4V3RiCk_, 04 January 2018 - 17:23.


#42
sSorsy

sSorsy

    Active Member

  • Grup: Members
  • Posts: 1,347
  • Înscris: 24.03.2017
Status: Detection Error: This system may be vulnerable ..... Frumos, intel, frumos..... Posted Image

Ca bine au zis astia ca ''vulnerabilitatea'' exista de 20 de ani, am verificat pe un laptop cumparat in 2007 Posted Image Intel® Core™2 Duo CPU T5750  @ 2.00GHz

Edited by sSorsy, 04 January 2018 - 17:20.


#43
srk

srk

    Junior Member

  • Grup: Members
  • Posts: 83
  • Înscris: 10.06.2015
de atatia ani de cand exista aceste vulnerabilitati nu le-a gasit nici un hacker sau grupare de hackeri rau voiti, acum ca au facut publice aceste vulnerabilitati si stiu toti l33t haxxorz de ele sa le exploateze practic au facut cacatul praf....

Edited by srk, 04 January 2018 - 17:25.


#44
YourFan

YourFan

    [♛] Universal user ✔

  • Grup: Senior Members
  • Posts: 4,325
  • Înscris: 30.01.2017

View Postsrk, on 04 ianuarie 2018 - 17:22, said:

de atatia ani de cand exista aceste vulnerabilitati nu le-a gasit-o nici un hacker sau grupare de hackeri rau voiti
Vezi WannaCry care a afectat sute de mii de pc-uri ....

Edited by YourFan, 04 January 2018 - 17:25.


#45
M4V3RiCk_

M4V3RiCk_

    Senior Member

  • Grup: Senior Members
  • Posts: 7,394
  • Înscris: 01.08.2007
AMD:

Aproape de 6.5% crestere fata  de deschidere.

Luati-va popcorn !

Intel la vale.

#46
M4V3RiCk_

M4V3RiCk_

    Senior Member

  • Grup: Senior Members
  • Posts: 7,394
  • Înscris: 01.08.2007

View PostDany_Darke, on 04 ianuarie 2018 - 17:18, said:

paguba-n ciuperci as zice. sunt o gramada de alte probleme de securitate prezente si alte sumedenii corectate deja de care nici nu s-a stiut vreodata la nivel casnic si pt care nu s-a agitat nimeni. de ce am face-o acum?

Paguba-n ciuperci e - ca exista o vulnerabilitate !

Ce e naspa: E hardware si e prezenta pe miliarde de procesoare. Vb de miliarde !

Nu e ceva de colea.

E cel mai mare bug hardware gasit vreodata si fara exagerare, poate duce la falimentul Intel.

Cand investesti intr-un Data Center milioane de dolari, ai vrea sa stii ca nu ai dureri de cap ca investitor. Nu ?

Tu ca investitor ai putea dormii linistit ?!

In Vest sunt procese serioase si te pot baga la sapa de lemn cand e vorba de pierde/compromitere/furt de date.

Iti spun eu: daca esti detinatorul unui Data Center in momentul asta zici atat: Fuck Intel !

Mai mult: CEO Intel a dat un adevarat exemplu.
Iti ofera mare incredere ca investitor asta ! Vinde si ... dupa el potopul.

https://www.cnbc.com...rity-flaws.html

Edited by M4V3RiCk_, 04 January 2018 - 17:50.


#47
modoran

modoran

    Senior Member

  • Grup: Senior Members
  • Posts: 6,805
  • Înscris: 08.02.2011
Chiar asa, nu fac astia un proces prin care Intel sa fie obligat sa dea inapoi o suma de bani celor ce au cumparat procesoare de la ei aflate inca in perioada de garantie de 3 ani cel putin ?

#48
Corupt

Corupt

    Parazit nebun

  • Grup: Senior Members
  • Posts: 7,312
  • Înscris: 03.02.2010
@Maverick: Vrei sa vezi cum intr-o luna nu mai stie nimeni nimic de asta?
Erau unii pe aici care cantau prohodul la VW si vad ca o duc bine-mersi. Posted Image

Oricum deja ai indus lumea in eroare pe aici cu tool-ul tau pt bugul mai vechi Posted Image

Edited by Corupt, 04 January 2018 - 17:46.


#49
srk

srk

    Junior Member

  • Grup: Members
  • Posts: 83
  • Înscris: 10.06.2015
vedeti ca tool-ul ala din prima pagina nu e legat de vulnerabilitatiile astea recente, e legat de ceva mai vechi - intel management engine interface (sau cum se numeste)

#50
andreic

andreic

    Very OLD Member

  • Grup: Moderators
  • Posts: 114,496
  • Înscris: 07.02.2003

View Postxmanyacs77, on 04 ianuarie 2018 - 17:18, said:

Eu cu procesorul AMD FX 6300 nu am probleme....Posted Image
Vezi ca si AMD stie sa faca "speculative reading" ca parte a performantei imbunatatite... inca de multi ani, dar probabil nu s-a identificat inca metoda de meltdown potrivita, e o chestiune de timp... Posted Image

View Postmodoran, on 04 ianuarie 2018 - 17:45, said:

Chiar asa, nu fac astia un proces prin care Intel sa fie obligat sa dea inapoi o suma de bani celor ce au cumparat procesoare de la ei aflate inca in perioada de garantie de 3 ani cel putin ?
Nu fac pentru ca este un feature de fapt, care insa poate fi exploatat... si nu e cceva nou, in urmatoarea generatie probabil vor implementa o izolare mai buna a datelor si vor elimina vulnerabilitatea fara sa afecteze performanta.

Ma intreb de ce au trecut 10 ani pana ca cineva sa realizeze ca e posibil un asemenea atac ? Sau era cunoscut la NSA dar a rasuflat in presa, asemeni smb server ? Posted Image

Edited by andreic, 04 January 2018 - 17:55.


#51
M4V3RiCk_

M4V3RiCk_

    Senior Member

  • Grup: Senior Members
  • Posts: 7,394
  • Înscris: 01.08.2007

View PostCorupt, on 04 ianuarie 2018 - 17:46, said:

@Maverick: Vrei sa vezi cum intr-o luna nu mai stie nimeni nimic de asta?
Erau unii pe aici care cantau prohodul la VW si vad ca o duc bine-mersi. Posted Image

Oricum deja ai indus lumea in eroare pe aici cu tool-ul tau pt bugul mai vechi Posted Image

La VW nu te afecata pe tine ca Client cu nimic. Nu erau riscuri de securitate.
Daca se vindea vreun VW si sa zica ca franeaza de la 100-0 in 20 de metri si el frana in 30 de m -atunci da !

Dar cred ca nimeni nu vrea ca cineva sa aibe cheia de la usa ta.
Cam despre asta e vorba cu Intel.

Odata scapata stirea si avand in vedere scara, greu mai opresti asa ceva.

View PostCorupt, on 04 ianuarie 2018 - 17:46, said:

Oricum deja ai indus lumea in eroare pe aici cu tool-ul tau pt bugul mai vechi Posted Image


Si aia tot o vulnerabilitate e si la fel de naspa.
Sau gaura aia nu trebuie astupata?

Din pacate inca nu avem un tool functional 100% ptr Meltdown si Spectre.
In sensul sa ne zica -esti vulnerabil sau nu.

Pana se dezmeticeste Intel sa faca vreun patch, actiunile sunt la vale.

Apropo de VW:

Ai vazut CEO VW sa isi vanda actiunile ?!
Tie ca client ce mesaj iti transmite gestul asta?
Ca e de bine, nu ?

Edited by M4V3RiCk_, 04 January 2018 - 18:00.


#52
Corupt

Corupt

    Parazit nebun

  • Grup: Senior Members
  • Posts: 7,312
  • Înscris: 03.02.2010
Nu face Intel nici-un patch. Pe linux deja exista un security fix din ce am inteles, pe Windows 10 i-au dat drumul astazi si nu stiu la MacOS cum sta treaba. Nu stiu la servere cum sta treaba.
Sunt curios daca CEO Intel o sa le recumpere cand vor fi destul de jos pt ca sunt sigur ca in curand o sa creasca iar Posted Image

Poate ca nu pun viata in pericol problemele de la VW, dar la buzunar au lovit rau si totusi nu au disparut niciunde cum ziceau unii.
Am putea compara cu Takata sa zicem, pe care i-a lovit bine problema cu airbagurile, dar nu cred ca e cazul si aici sa fie finalul la fel.

Edited by Corupt, 04 January 2018 - 18:10.


#53
modoran

modoran

    Senior Member

  • Grup: Senior Members
  • Posts: 6,805
  • Înscris: 08.02.2011
Ce tool sa faca daca e parte integranta din arhitectura x86 a lui Intel ? 100% toate sistemele sunt afectate.

Iar in legatura cu un eventual proces impotriva Intel nu stiu ce sa zic, Nvidia a dat 30$ fiecarui posesor de GTX970 pentru reclama mincinoasa anul trecut ( din cei 4GB de VRAM doar primii 3,5GB erau full-speed, restul de 0,5 mult mai "lenti" ).  Asa lumea a cumparat procesorul "X" si el de fapt e cu 30% mai lent, asta nu-i tot reclama mincinoasa ?

#54
YourFan

YourFan

    [♛] Universal user ✔

  • Grup: Senior Members
  • Posts: 4,325
  • Înscris: 30.01.2017

View Postandreic, on 04 ianuarie 2018 - 17:52, said:

Ma intreb de ce au trecut 10 ani pana ca cineva sa realizeze ca e posibil un asemenea atac ?
Din 2 motive:

''La momentul respectiv, nu se cunoșteau foarte multe detalii deoarece orice informații particulare se aflau sub NDA (Non-Disclossure Agremenet), iar persoanele care înțelegeau foarte bine ce se petrece,  nu aveau voie să vorbească despre asta. Între timp, NDA-ul a expirat, iar acum există un site exhaustiv care ți-ar putea răspunde la majoritatea întrebărilor pe care le ai pe marginea subiectului''

sursa citatie: playtech.ro

Edited by YourFan, 04 January 2018 - 18:21.


Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate