Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
03.01.2018 12:13:01
|
|
|
tsitaat: |
“It allows normal user programs – from database applications to JavaScript in web browsers – to discern to some extent the contents of protected kernel memory.
The fix is to separate the kernel’s memory completely from user processes using what’s called Kernel Page Table Isolation, or KPTI. At one point, Forcefully Unmap Complete Kernel With Interrupt Trampolines, aka FUCKWIT, was mulled by the Linux kernel team, giving you an idea of how annoying this has been for the developers.
Whenever a running program needs to do anything useful – such as write to a file or open a network connection – it has to temporarily hand control of the processor to the kernel to carry out the job. To make the transition from user mode to kernel mode and back to user mode as fast and efficient as possible, the kernel is present in all processes’ virtual memory address spaces, although it is invisible to these programs. When the kernel is needed, the program makes a system call, the processor switches to kernel mode and enters the kernel. When it is done, the CPU is told to switch back to user mode, and reenter the process. While in user mode, the kernel’s code and data remains out of sight but present in the process’s page tables.
The downside to this separation is that it is relatively expensive, time wise, to keep switching between two separate address spaces for every system call and for every interrupt from the hardware. These context switches do not happen instantly, and they force the processor to dump cached data and reload information from memory. This increases the kernel’s overhead, and slows down the computer.” |
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
|
Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
03.01.2018 12:32:26
|
|
|
tsitaat: |
“AMD processors are not subject to the types of attacks that the kernel page table isolation feature protects against. The AMD microarchitecture does not allow memory references, including speculative references, that access higher privileged data when running in a lesser privileged mode when that access would result in a page fault.” |
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
mTim
HV Guru
liitunud: 19.10.2004
|
03.01.2018 12:53:26
|
|
|
Jee, siis saan arvutit kokku hakata panema, kui kõik hakkavad oma inteli prosesid müüma. Saaks kuskilt listi, mis prosed on seotud sellega
_________________ "I have never followed a rule. That is my rule. Do you follow? I don't." The Joker
Lexuse summutist tuleb vaid lilleõisi ja ükssarvepeeru - HV foorum
M: E36 varuosad |
|
Kommentaarid: 45 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
40 |
|
tagasi üles |
|
|
sooty
HV veteran
liitunud: 12.06.2004
|
03.01.2018 13:07:39
|
|
|
mTim kirjutas: |
Jee, siis saan arvutit kokku hakata panema, kui kõik hakkavad oma inteli prosesid müüma. Saaks kuskilt listi, mis prosed on seotud sellega |
Kui veast õigesti aru saan, siis paikamata jätmisel saab suvaline veebileht driveby'ga miljon rootkitti installida, sest tahtsid paar eurot kokku hoida? Ei tundu väga mõistlik.
|
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
03.01.2018 13:16:30
|
|
|
https://downloadcenter.intel.com/download/27150
keegi võiks selle uuenduse lingi ka anda "if any".
i3-2120 @ w7 64bit igatahes katki pole.
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER! https://www.yaga.ee/mox-fulder
https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. 13.05 Pärnus kui midagi huvitab. |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
mTim
HV Guru
liitunud: 19.10.2004
|
03.01.2018 13:20:43
|
|
|
sooty kirjutas: |
mTim kirjutas: |
Jee, siis saan arvutit kokku hakata panema, kui kõik hakkavad oma inteli prosesid müüma. Saaks kuskilt listi, mis prosed on seotud sellega |
Kui veast õigesti aru saan, siis paikamata jätmisel saab suvaline veebileht driveby'ga miljon rootkitti installida, sest tahtsid paar eurot kokku hoida? Ei tundu väga mõistlik. |
Ei patchida võib ju. Ma ei usu, et see 5-30% kodukasutajat väga mõjutab ja esialgne hinnang ütleb, et mänge see ka ei mõjuta. Samas 5-30% on juba selline protsent millega paljud võivad sattuda "paanikasse" ja dumpida oma intelid turule
EDIT: lisaks, arvuti "kiirus" sõltub tavakasutajale pigem taustsüsteemist ja tunnetusest. Niet paljud, kes patchi peale lasevad, võivad tõesti mõelda, et on jah aeglane, tuleb välja vahetada. Ma olen näiteks oma Core 2 Duo T9400'ga endiselt rahul. Arvuti ei tundu üldse aeglane.
_________________ "I have never followed a rule. That is my rule. Do you follow? I don't." The Joker
Lexuse summutist tuleb vaid lilleõisi ja ükssarvepeeru - HV foorum
M: E36 varuosad
viimati muutis mTim 03.01.2018 13:27:07, muudetud 1 kord |
|
Kommentaarid: 45 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
40 |
|
tagasi üles |
|
|
sooty
HV veteran
liitunud: 12.06.2004
|
03.01.2018 13:25:01
|
|
|
laurx, teemaks olev viga hoopis teine asi. tahanteada ajab pikemalt süvenemata oma joru.
|
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
warwas
HV Guru
liitunud: 06.07.2003
|
03.01.2018 13:27:36
|
|
|
Jep! Nagu sooty ka tähele pani, siis teemaks olev probleem on hoopis midagi uut.
Kui see uus probleem ka BIOS või microcode'iga fixitav oleks, siis poleks ju MS'il ja linuxi dev'idel midagi väga tõmmelda.
See, et AMT ussitab, pole ju mingi uudis. Sellele on tõesti fix olemas BIOS'i uuenduste näol, mida erinevad vendorid nüüd lähiajal jagama hakkavad.
viimati muutis warwas 03.01.2018 13:28:57, muudetud 1 kord |
|
Kommentaarid: 243 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
221 |
|
tagasi üles |
|
|
NATAS999
HV Guru
liitunud: 02.04.2007
|
03.01.2018 13:28:11
|
|
|
vb mingi 6GHZ 8gen octacore extreme i7 meestel jah pole vahet see 5-30%
|
|
Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
39 |
|
tagasi üles |
|
|
kert06
Kreisi kasutaja
liitunud: 10.04.2010
|
03.01.2018 13:29:20
|
|
|
Põnev artikkel! Ootan huviga, mis edasi saama hakkab.
|
|
Kommentaarid: 153 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
136 |
|
tagasi üles |
|
|
Renka
HV Guru
liitunud: 01.04.2002
|
03.01.2018 14:05:24
|
|
|
mTim kirjutas: |
Jee, siis saan arvutit kokku hakata panema, kui kõik hakkavad oma inteli prosesid müüma. Saaks kuskilt listi, mis prosed on seotud sellega |
Kõik x86-64 Intel prosed
_________________ There is no place like 127.0.0.1 |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
61 |
|
tagasi üles |
|
|
ADD
külaline
|
03.01.2018 14:11:34
|
|
|
Linux kernel 4.14.9 changelog arutab kASLR bypassi.
tsitaat: |
commit 25e2999e630c744c27c9179d1279c7f9d503385e
Author: Andy Lutomirski <luto@kernel.org>
Date: Mon Dec 4 15:07:29 2017 +0100
x86/entry/64: Make cpu_entry_area.tss read-only
commit c482feefe1aeb150156248ba0fd3e029bc886605 upstream.
The TSS is a fairly juicy target for exploits, and, now that the TSS
is in the cpu_entry_area, it's no longer protected by kASLR. Make it
read-only on x86_64.
On x86_32, it can't be RO because it's written by the CPU during task
switches, and we use a task gate for double faults. I'd also be
nervous about errata if we tried to make it RO even on configurations
without double fault handling.
[ tglx: AMD confirmed that there is no problem on 64-bit with TSS RO. So
it's probably safe to assume that it's a non issue, though Intel
might have been creative in that area. Still waiting for
confirmation. ] |
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.9
Seega alates sellest kernelist on Linuxil juba patch valmis. Ise enda linux on Core 2 Duo masinal ja ei ole mõjutatud sellest? (Ma ei tea, ausalt)
Kernel 4.14.11 sisaldab juba tõsiseid fixe.
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.11
Windowsi patch tuleb välja Patch Tuesday ajal see kuu.
EDIT:
Kuupäevade järgi saab öelda, et 4. detsembril on Linuxi kernelisse hakatud antud veale erinevaid fixe tegema. Seega Intel on vähemalt kuu aega juba juhendanud Windowsi, Maci ja Linuxi dev'e.
Kuna konkreetne exploit on praegu embargo all, siis ametlikult midagi öeldud ei ole. Embargo all mõtlen midagi sarnast, mis oli hiljuti Eesti ID-kaardi veaga. St., et konkreetsed vea üksikasjad avaldataks selle kuu jooksul, ilmselt pärast Windowsi ja Maci uuendusi. Windowsi uuendus on plaanitud 9.01.2018. Maci kohta ei oska öelda.
viimati muutis ADD 03.01.2018 16:12:31, muudetud 3 korda |
|
tagasi üles |
|
|
lynxfelinae
HV veteran
liitunud: 07.11.2004
|
03.01.2018 14:14:12
|
|
|
tahanteada kirjutas: |
sooty kirjutas: |
laurx, teemaks olev viga hoopis teine asi. tahanteada ajab pikemalt süvenemata oma joru. |
Õpi siis Kuupäevi vaatama ning loe alati infot Algallikast.
Selle info Ametlik Algallikas on Intel ise, kõik teised vahendavad, oma nägemuse põhjal seda mida Intel ametlikult on kirutanud.
Imelihtne ju. A ja O on alati Algallikas.
------------------
Nii, et Intel kirjutab täpselt samast Turvaprobleemist ning selle parandamisest. |
Sa kirjutad Inteli IME, SPS ja TXE turvaprobleemidest, mille ametliku teavituse Intel avaldas 2017-11-20.
Seda käsitles The Register 2017-11-20 artikkel Intel finds critical holes in secret Management Engine hidden in tons of desktop, server chipsets.
Käesoleval teema esimeses postituses olevas The Register artiklis on jutt juba uuest/teisest turvaprobleemist Inteli protsessorites.
viimati muutis lynxfelinae 03.01.2018 15:05:00, muudetud 1 kord |
|
Kommentaarid: 249 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
210 |
|
tagasi üles |
|
|
LiivaneLord
Sõpradele "Olavi"
liitunud: 20.06.2006
|
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
19 |
|
tagasi üles |
|
|
lynxfelinae
HV veteran
liitunud: 07.11.2004
|
03.01.2018 15:11:55
|
|
|
GIGABYTE ametlik info Intel ME turvaprobleemide teemal.
viimati muutis lynxfelinae 03.01.2018 16:35:49, muudetud 1 kord |
|
Kommentaarid: 249 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
210 |
|
tagasi üles |
|
|
Renka
HV Guru
liitunud: 01.04.2002
|
03.01.2018 15:15:36
|
|
|
Miks te seda ME teemat siia toote nüüd?
_________________ There is no place like 127.0.0.1 |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
61 |
|
tagasi üles |
|
|
hans
Nii ränk on olla.
liitunud: 17.09.2004
|
03.01.2018 15:18:09
|
|
|
jesss, ostsin just uue arvuti, ca 30% parem benchides kui vana
_________________ ------ |
|
Kommentaarid: 91 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
69 |
|
tagasi üles |
|
|
LiivaneLord
Sõpradele "Olavi"
liitunud: 20.06.2006
|
03.01.2018 15:18:55
|
|
|
Renka kirjutas: |
Miks te seda ME teemat siia toote nüüd? |
Mina ei tea.
|
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
19 |
|
tagasi üles |
|
|
sooty
HV veteran
liitunud: 12.06.2004
|
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
wezztern
HV vaatleja
liitunud: 08.03.2015
|
03.01.2018 15:25:35
|
|
|
mõned vast ei oska inglisekeelt nii hästi ei saa aru millest jutt käib. kuigi reddits samamoodi tüübid kontrollivad oma arvutit ja laulavad et neil kõik korras cpu is secured, et see fix neid ei puuduta
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
lynxfelinae
HV veteran
liitunud: 07.11.2004
|
03.01.2018 16:42:14
|
|
|
Renka kirjutas: |
Miks te seda ME teemat siia toote nüüd? |
Üks kasutaja hakkas siin usinalt Intel ME teemal seletama ning paar kasutajat kontrollisid oma arvuteid tema viidatud allikast lähtuvalt.
Sellest lähtuvalt sai vastatud, et tegemist on teise/uue Inteli protsessoreid puudutava turvaprobleemiga ja ühele kasutajale sai antud tema emaplaadi tootja temaatiline link.
|
|
Kommentaarid: 249 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
210 |
|
tagasi üles |
|
|
|