Avaleht
uus teema   vasta Uudised »  Riistvara »  Intel protsessorites avastati tõsine viga, turvaparandus vähendab jõudlust 5-30% märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele 1, 2, 3 ... 15, 16, 17  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 11:09:51 Intel protsessorites avastati tõsine viga, turvaparandus vähendab jõudlust 5-30% vasta tsitaadiga


Kõikides 10 aasta jooksul toodetud Intel protsessorites avastati tõsine arhitektuuriline viga, testide järgi Linux kerneli turvaparandus vähendab jõudlust 5-30%. Microsofti turvaparandus on alles tulemas.

Väidetavalt ei kannata arhitektuurilise vea all AMD protsessorid. Uudis on täiendamisel.

Allikad: https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
http://www.dsogaming.com/news/upcoming-security-fix-may-decrease-performance-on-intels-cpus-by-up-to-30/

Sünteetilise IO testid: https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2

Mängutestid pole õnneks nii palju mõjutatud
https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-Initial-Gaming-Tests

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator


viimati muutis Tanel 03.01.2018 11:14:05, muudetud 1 kord
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 11:13:01 vasta tsitaadiga

tsitaat:
“It allows normal user programs – from database applications to JavaScript in web browsers – to discern to some extent the contents of protected kernel memory.

The fix is to separate the kernel’s memory completely from user processes using what’s called Kernel Page Table Isolation, or KPTI. At one point, Forcefully Unmap Complete Kernel With Interrupt Trampolines, aka FUCKWIT, was mulled by the Linux kernel team, giving you an idea of how annoying this has been for the developers.

Whenever a running program needs to do anything useful – such as write to a file or open a network connection – it has to temporarily hand control of the processor to the kernel to carry out the job. To make the transition from user mode to kernel mode and back to user mode as fast and efficient as possible, the kernel is present in all processes’ virtual memory address spaces, although it is invisible to these programs. When the kernel is needed, the program makes a system call, the processor switches to kernel mode and enters the kernel. When it is done, the CPU is told to switch back to user mode, and reenter the process. While in user mode, the kernel’s code and data remains out of sight but present in the process’s page tables.

The downside to this separation is that it is relatively expensive, time wise, to keep switching between two separate address spaces for every system call and for every interrupt from the hardware. These context switches do not happen instantly, and they force the processor to dump cached data and reload information from memory. This increases the kernel’s overhead, and slows down the computer.”

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
ufo56
HV Guru
ufo56

liitunud: 18.11.2004



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 11:31:19 vasta tsitaadiga

uus apple icon_lol.gif
_________________
 Lae pildid -> pilt.io
Kommentaarid: 77 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 66
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 11:32:26 vasta tsitaadiga

tsitaat:
“AMD processors are not subject to the types of attacks that the kernel page table isolation feature protects against. The AMD microarchitecture does not allow memory references, including speculative references, that access higher privileged data when running in a lesser privileged mode when that access would result in a page fault.”

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Andrus Luht
itimees.ee
Andrus Luht

liitunud: 10.06.2002



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 11:49:18 vasta tsitaadiga

Kõlab nagu massiivne tagasikutsumine või class-action lawsuit mikidemaal... -30% perf loss'i on ikka kolossaalne... Isegi -5% on kohutavalt palju suuremates süsteemides...
_________________
Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring
Kommentaarid: 377 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 318
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 11:51:47 vasta tsitaadiga

Tagumine aeg lühikeseks minna

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
mTim
HV Guru
mTim

liitunud: 19.10.2004




sõnum 03.01.2018 11:53:26 vasta tsitaadiga

Jee, siis saan arvutit kokku hakata panema, kui kõik hakkavad oma inteli prosesid müüma. Saaks kuskilt listi, mis prosed on seotud sellega
_________________
"I have never followed a rule. That is my rule. Do you follow? I don't." The Joker
Lexuse summutist tuleb vaid lilleõisi ja ükssarvepeeru - HV foorum
M: E36 varuosad
Kommentaarid: 45 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 40
tagasi üles
vaata kasutaja infot saada privaatsõnum
sooty
HV veteran

liitunud: 12.06.2004




sõnum 03.01.2018 12:07:39 vasta tsitaadiga

mTim kirjutas:
Jee, siis saan arvutit kokku hakata panema, kui kõik hakkavad oma inteli prosesid müüma. Saaks kuskilt listi, mis prosed on seotud sellega
Kui veast õigesti aru saan, siis paikamata jätmisel saab suvaline veebileht driveby'ga miljon rootkitti installida, sest tahtsid paar eurot kokku hoida? Ei tundu väga mõistlik.
Kommentaarid: 12 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 12
tagasi üles
vaata kasutaja infot saada privaatsõnum
laurx
Aeg maha 30
laurx

liitunud: 24.03.2004



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 12:16:30 vasta tsitaadiga

https://downloadcenter.intel.com/download/27150

keegi võiks selle uuenduse lingi ka anda "if any".
i3-2120 @ w7 64bit igatahes katki pole.

_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap.
Kommentaarid: 1102 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 704
tagasi üles
vaata kasutaja infot saada privaatsõnum
mTim
HV Guru
mTim

liitunud: 19.10.2004




sõnum 03.01.2018 12:20:43 vasta tsitaadiga

sooty kirjutas:
mTim kirjutas:
Jee, siis saan arvutit kokku hakata panema, kui kõik hakkavad oma inteli prosesid müüma. Saaks kuskilt listi, mis prosed on seotud sellega
Kui veast õigesti aru saan, siis paikamata jätmisel saab suvaline veebileht driveby'ga miljon rootkitti installida, sest tahtsid paar eurot kokku hoida? Ei tundu väga mõistlik.

Ei patchida võib ju. Ma ei usu, et see 5-30% kodukasutajat väga mõjutab ja esialgne hinnang ütleb, et mänge see ka ei mõjuta. Samas 5-30% on juba selline protsent millega paljud võivad sattuda "paanikasse" ja dumpida oma intelid turule

EDIT: lisaks, arvuti "kiirus" sõltub tavakasutajale pigem taustsüsteemist ja tunnetusest. Niet paljud, kes patchi peale lasevad, võivad tõesti mõelda, et on jah aeglane, tuleb välja vahetada. Ma olen näiteks oma Core 2 Duo T9400'ga endiselt rahul. Arvuti ei tundu üldse aeglane.

_________________
"I have never followed a rule. That is my rule. Do you follow? I don't." The Joker
Lexuse summutist tuleb vaid lilleõisi ja ükssarvepeeru - HV foorum
M: E36 varuosad


viimati muutis mTim 03.01.2018 12:27:07, muudetud 1 kord
Kommentaarid: 45 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 40
tagasi üles
vaata kasutaja infot saada privaatsõnum
sooty
HV veteran

liitunud: 12.06.2004




sõnum 03.01.2018 12:25:01 vasta tsitaadiga

laurx, teemaks olev viga hoopis teine asi. tahanteada ajab pikemalt süvenemata oma joru.
Kommentaarid: 12 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 12
tagasi üles
vaata kasutaja infot saada privaatsõnum
warwas
HV Guru
warwas

liitunud: 06.07.2003



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 12:27:36 vasta tsitaadiga

Jep! Nagu sooty ka tähele pani, siis teemaks olev probleem on hoopis midagi uut.
Kui see uus probleem ka BIOS või microcode'iga fixitav oleks, siis poleks ju MS'il ja linuxi dev'idel midagi väga tõmmelda.

See, et AMT ussitab, pole ju mingi uudis. Sellele on tõesti fix olemas BIOS'i uuenduste näol, mida erinevad vendorid nüüd lähiajal jagama hakkavad.


viimati muutis warwas 03.01.2018 12:28:57, muudetud 1 kord
Kommentaarid: 243 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 221
tagasi üles
vaata kasutaja infot saada privaatsõnum
NATAS999
HV Guru

liitunud: 02.04.2007




sõnum 03.01.2018 12:28:11 vasta tsitaadiga

vb mingi 6GHZ 8gen octacore extreme i7 meestel jah pole vahet see 5-30%
Kommentaarid: 41 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 39
tagasi üles
vaata kasutaja infot saada privaatsõnum
kert06
Kreisi kasutaja
kert06

liitunud: 10.04.2010



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 12:29:20 vasta tsitaadiga

Põnev artikkel! Ootan huviga, mis edasi saama hakkab.
Kommentaarid: 151 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 134
tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 31.03.2002



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 13:05:24 vasta tsitaadiga

mTim kirjutas:
Jee, siis saan arvutit kokku hakata panema, kui kõik hakkavad oma inteli prosesid müüma. Saaks kuskilt listi, mis prosed on seotud sellega
Kõik x86-64 Intel prosed
_________________
There is no place like 127.0.0.1
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
ADD
külaline






sõnum 03.01.2018 13:11:34 vasta tsitaadiga

Linux kernel 4.14.9 changelog arutab kASLR bypassi.

tsitaat:
commit 25e2999e630c744c27c9179d1279c7f9d503385e
Author: Andy Lutomirski <luto@kernel.org>
Date: Mon Dec 4 15:07:29 2017 +0100

x86/entry/64: Make cpu_entry_area.tss read-only

commit c482feefe1aeb150156248ba0fd3e029bc886605 upstream.

The TSS is a fairly juicy target for exploits, and, now that the TSS
is in the cpu_entry_area, it's no longer protected by kASLR. Make it
read-only on x86_64.

On x86_32, it can't be RO because it's written by the CPU during task
switches, and we use a task gate for double faults. I'd also be
nervous about errata if we tried to make it RO even on configurations
without double fault handling.

[ tglx: AMD confirmed that there is no problem on 64-bit with TSS RO. So
it's probably safe to assume that it's a non issue, though Intel
might have been creative in that area. Still waiting for
confirmation. ]


https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.9

Seega alates sellest kernelist on Linuxil juba patch valmis. Ise enda linux on Core 2 Duo masinal ja ei ole mõjutatud sellest? (Ma ei tea, ausalt)

Kernel 4.14.11 sisaldab juba tõsiseid fixe.

https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.11

Windowsi patch tuleb välja Patch Tuesday ajal see kuu.

EDIT:

Kuupäevade järgi saab öelda, et 4. detsembril on Linuxi kernelisse hakatud antud veale erinevaid fixe tegema. Seega Intel on vähemalt kuu aega juba juhendanud Windowsi, Maci ja Linuxi dev'e.
Kuna konkreetne exploit on praegu embargo all, siis ametlikult midagi öeldud ei ole. Embargo all mõtlen midagi sarnast, mis oli hiljuti Eesti ID-kaardi veaga. St., et konkreetsed vea üksikasjad avaldataks selle kuu jooksul, ilmselt pärast Windowsi ja Maci uuendusi. Windowsi uuendus on plaanitud 9.01.2018. Maci kohta ei oska öelda.


viimati muutis ADD 03.01.2018 15:12:31, muudetud 3 korda
tagasi üles
lynxfelinae
HV veteran

liitunud: 07.11.2004



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 13:14:12 vasta tsitaadiga

tahanteada kirjutas:
sooty kirjutas:
laurx, teemaks olev viga hoopis teine asi. tahanteada ajab pikemalt süvenemata oma joru.

Õpi siis Kuupäevi vaatama ning loe alati infot Algallikast. icon_cool.gif

Selle info Ametlik Algallikas on Intel ise, kõik teised vahendavad, oma nägemuse põhjal seda mida Intel ametlikult on kirutanud.

Imelihtne ju. A ja O on alati Algallikas.
------------------
Nii, et Intel kirjutab täpselt samast Turvaprobleemist ning selle parandamisest.

Sa kirjutad Inteli IME, SPS ja TXE turvaprobleemidest, mille ametliku teavituse Intel avaldas 2017-11-20.
Seda käsitles The Register 2017-11-20 artikkel Intel finds critical holes in secret Management Engine hidden in tons of desktop, server chipsets.

Käesoleval teema esimeses postituses olevas The Register artiklis on jutt juba uuest/teisest turvaprobleemist Inteli protsessorites.


viimati muutis lynxfelinae 03.01.2018 14:05:00, muudetud 1 kord
Kommentaarid: 249 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 210
tagasi üles
vaata kasutaja infot saada privaatsõnum
LiivaneLord
Sõpradele "Olavi"

liitunud: 20.06.2006



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 13:56:00 vasta tsitaadiga

Ei saa aru ...

tsitaat:
Tool Started 3.01.2018 13:36:55
Name: PC-PC
Manufacturer: Gigabyte Technology Co., Ltd.
Model: To be filled by O.E.M.
Processor Name: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
OS Version: Microsoft Windows 7 Ultimate
Status: Detection Error: This system may be vulnerable, either the Intel(R) MEI/TXEI driver is not installed (available from your system manufacturer) or the system manufacturer does not permit access to the ME/TXE from the host driver.
Tool Stopped

See logi ei too välja selle, et intel ME all on engine version - unknown ja svn on 0. Siit sain oma mudelile vaid hd graphics driver -> https://downloadcenter.intel.com/product/52207/Intel-Core-i5-2400-Processor-6M-Cache-up-to-3-40-GHz-
Samuti ütleb https://www.intel.com/content/www/us/en/support/intel-driver-support-assistant.html et uuendusi saadaval ei ole.
Kommentaarid: 20 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
lynxfelinae
HV veteran

liitunud: 07.11.2004



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 14:11:55 vasta tsitaadiga

LiivaneLord kirjutas:
Ei saa aru ...

tsitaat:
Tool Started 3.01.2018 13:36:55
Name: PC-PC
Manufacturer: Gigabyte Technology Co., Ltd.
Model: To be filled by O.E.M.
Processor Name: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
OS Version: Microsoft Windows 7 Ultimate
Status: Detection Error: This system may be vulnerable, either the Intel(R) MEI/TXEI driver is not installed (available from your system manufacturer) or the system manufacturer does not permit access to the ME/TXE from the host driver.
Tool Stopped

See logi ei too välja selle, et intel ME all on engine version - unknown ja svn on 0. Siit sain oma mudelile vaid hd graphics driver -> https://downloadcenter.intel.com/product/52207/Intel-Core-i5-2400-Processor-6M-Cache-up-to-3-40-GHz-
Samuti ütleb https://www.intel.com/content/www/us/en/support/intel-driver-support-assistant.html et uuendusi saadaval ei ole.

GIGABYTE ametlik info Intel ME turvaprobleemide teemal.


viimati muutis lynxfelinae 03.01.2018 15:35:49, muudetud 1 kord
Kommentaarid: 249 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 210
tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 31.03.2002



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 14:15:36 vasta tsitaadiga

Miks te seda ME teemat siia toote nüüd?
_________________
There is no place like 127.0.0.1
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
hans
Nii ränk on olla.

liitunud: 17.09.2004




sõnum 03.01.2018 14:18:09 vasta tsitaadiga

jesss, ostsin just uue arvuti, ca 30% parem benchides kui vana icon_lol.gif
_________________
------
Kommentaarid: 91 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 69
tagasi üles
vaata kasutaja infot saada privaatsõnum
LiivaneLord
Sõpradele "Olavi"

liitunud: 20.06.2006



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 14:18:55 vasta tsitaadiga

Renka kirjutas:
Miks te seda ME teemat siia toote nüüd?

Mina ei tea. icon_rolleyes.gif
Kommentaarid: 20 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
sooty
HV veteran

liitunud: 12.06.2004




sõnum 03.01.2018 14:22:25 vasta tsitaadiga

Renka kirjutas:
Miks te seda ME teemat siia toote nüüd?

Sest tahanteada astus teemast läbi. icon_cool.gif
https://foorum.hinnavaatlus.ee/viewtopic.php?p=9705586#9705586
Kommentaarid: 12 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 12
tagasi üles
vaata kasutaja infot saada privaatsõnum
wezztern
HV vaatleja

liitunud: 08.03.2015




sõnum 03.01.2018 14:25:35 vasta tsitaadiga

mõned vast ei oska inglisekeelt nii hästi ei saa aru millest jutt käib. kuigi reddits samamoodi tüübid kontrollivad oma arvutit ja laulavad et neil kõik korras cpu is secured, et see fix neid ei puuduta icon_biggrin.gif
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
lynxfelinae
HV veteran

liitunud: 07.11.2004



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 15:42:14 vasta tsitaadiga

Renka kirjutas:
Miks te seda ME teemat siia toote nüüd?

Üks kasutaja hakkas siin usinalt Intel ME teemal seletama ning paar kasutajat kontrollisid oma arvuteid tema viidatud allikast lähtuvalt.
Sellest lähtuvalt sai vastatud, et tegemist on teise/uue Inteli protsessoreid puudutava turvaprobleemiga ja ühele kasutajale sai antud tema emaplaadi tootja temaatiline link.
Kommentaarid: 249 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 210
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Riistvara »  Intel protsessorites avastati tõsine viga, turvaparandus vähendab jõudlust 5-30% mine lehele 1, 2, 3 ... 15, 16, 17  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.