Avaleht
uus teema   vasta Uudised »  Riistvara »  Intel protsessorites avastati tõsine viga, turvaparandus vähendab jõudlust 5-30% märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3, 4, 5, 6, 7, 8, 9  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
kevku
HV kasutaja

liitunud: 05.10.2007




sõnum 03.01.2018 20:44:49 vasta tsitaadiga

tea jah see viga puudutab kodukasutajat väga väikesel määral, aga eks peavoolumeedia saab jälle paanikat tekitada ja klikke korjata.
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lemondemon
HV vaatleja

liitunud: 10.03.2017




sõnum 03.01.2018 20:50:12 vasta tsitaadiga

Intel 9000 seeria tuleb 30% kiirem
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
mannatera
Kreisi kasutaja
mannatera

liitunud: 01.07.2005



Autoriseeritud ID-kaardiga
sõnum 03.01.2018 21:03:23 vasta tsitaadiga

Lemondemon kirjutas:
Intel 9000 seeria tuleb 30% kiirem

Haha icon_biggrin.gif arvatavasti jah. Selle aasta alguses v eelmine aasta oli ju võimalus mingi 10 euri saada kui pentium 4 olid ostnud kunagi, class action lawsuit tõttu mille intel kaotas, täpselt sama teema, et perf oli reklaamitust väiksem. Äkki nüüd sama teema, nii umbes 15 aasta pärast?
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
ab79
HV kasutaja

liitunud: 17.10.2012




sõnum 03.01.2018 22:02:01 vasta tsitaadiga

Ma ei tea. Mõttetu paanika külvamine.

Esiteks: Kernelile ligipääsemiseks prose tasandil peab arvutisse sisse häkkima emaplaadi tasandil.
Kui arvuti opsüsteem töötab, on kernel juba hõivatud.
Proovige kasvõi BIOSis teha muudatusi laivis- Te ei saa. Isegi Biosi uuendamise utiliit nõuab pärast Biosi ülekirjutamist restarti.
Jah teoreetiliselt on võimalik kirjutada mingi vigane ussviiruse põhimõttel uuendaja, aga selleks peab seda tegema igale chipsetile eraldi.
Sama mis klassikalise viiruse korral, ära ava tundamuid
rakendusi, kui sa ei taha saada ussi, mis pärast restarti ketta ära vormindab või muud pahandust teeb.
Teiseks: Et veebirakendus seda auku ära kasutaks- Siis peab kõigile ette söötma seda linki-
ainuke potentsiaalne koht oleks pornosaidid ja libasaidid. Jällegi, kasutaja asi
jälgida kuhu sisse ronib. Linuxi kasutajad üldse reeglina arvutis tavaõigustes ja mingeid eriõigusi süsteemis
muudatuste tegemisteks ei oma.
Tõenäosus et hästi turvatud avalik teenus https:// peal seda vigast auku omaks, ei tea.
OK Javascript võib-olla auke täis, aga samamoodio saab auke täis olla siis
ükskõik milline plugin. Flash playerid, flw playerid jne jne. Siin on pall pigem nende väravas, kes neid pluginaid kirjutavad-
Iseäranis on suurim oht veebibrauser ise.
Kasutaja ei saa midagi teha kui tarkvara/riistvara on vigane.

3. Kernelit ei saa ära lõigata nagu kirjutab Delfi- riistvarakomponendid mis suhtlevad kernelisse
implementeeritud tarkvaralise mooduliga on sillatud.
KUi ära lõigata, siis arvuti lihtsalt ei tööta või ei tööta halvatud/ilma toeta riistvaramoodulid.
Kõige lihtsam näide on see, kui mingi vanema chipseti ja prosega
arvutile ajada selga uuema kerneliversiooniga linux. Kui Uuel kernelil pole vanema riistvara tuge, too tööle ei hakka.

Mulle tundub et küsimus on selles, et arvutite ja prosede turg on alla käimas.
Et müüki elavdada, on vaja tekitada paanikat ja mõelda välja
pseudoprobleem, mille hirmus inimesed uusimaid arvuteid koos veaparandusega prosesid ostaksid.
Delfi kommentaariumis liigub vandenõuteeoriaid. Kui neist kasvõi 10% tõsi oleks, siis pole ühestki turvapaigast kasu-
kui eri riikidel on vaja luurata siis tingimata ei usu mina et lastakse asi ära lappida nii, et enam luurata ei saaks.
ikka saab. keevitatakse uus tagauks ja valmis.
kui vaadata seda kui palju, lausa sadades ja tuhandetes erinevaid turvapaiku anti ja antakse edaspidigi pisipehme
toodetele, siis on see ju veel hullem kui mädaõun.
lühidalt, keda on vaja luurata, seda luuratakse nagunii.


viimati muutis ab79 03.01.2018 22:26:16, muudetud 2 korda
tagasi üles
vaata kasutaja infot saada privaatsõnum
ricom2ger
HV veteran
ricom2ger

liitunud: 15.04.2009




sõnum 03.01.2018 22:03:53 vasta tsitaadiga

Windowsi all tehtud benchid.

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

_________________
Kamehameha in your face!
Kommentaarid: 123 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 111
tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 01.04.2002




sõnum 03.01.2018 22:11:27 vasta tsitaadiga

ab79, sa vist ei ole lugenud uudist? Kogu asja tuum ongi selles, et kerneli ressurssidele saab ligi igaüks!
_________________
There is no place like 127.0.0.1
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
terric
HV kasutaja
terric

liitunud: 06.11.2002




sõnum 03.01.2018 22:13:52 vasta tsitaadiga

ab79 kirjutas:
Ma ei tea. Mõttetu paanika külvamine.

Esiteks: Kernelile ligipääsemiseks prose tasandil peab arvutisse sisse häkkima emaplaadi tasandil.
Kui arvuti opsüsteem töötab, on kernel juba hõivatud.
Proovige kasvõi BIOSis teha muudatusi laivis- Te ei saa. Isegi Biosi uuendamise utiliit teeb pärast Biosi ülekirjutamist restarti.
Jah teoreetiliselt on võimalik kirjutada mingi vigane ussviiruse põhimõttel uuendaja, aga selleks peab seda tegema igale chipsetile eraldi.
Sama mis klassikalise viiruse korral, ära ava tundamuid
rakendusi, kui sa ei taha saada ussi, mis pärast restarti ketta ära vormindab või muud pahandust teeb
Teiseks: Et veebirakendus seda auku ära kasutaks- Siis peab kõigile ette söötma seda linki-
ainuke potentsiaalne koht oleks pornosaidid ja libasaidid. Jällegi, kasutaja asi
jälgida kuhu sisse ronib. Linuxi kasutajad üldse reeglina arvutis tavaõigustes ja mingeid eriõigusi süsteemis
muudatuste tegemisteks ei oma.
Tõenäosus et hästi turvatud avalik teenus https:// peal seda vigast auku omaks, ei tea.
OK Javascript võib-olla auke täis, aga samamoodio saab auke täis olla siis
ükskõik milline plugin. Flash playerid, flw playerid jne jne. Siin on pall pigem nende väravas, kes neid pluginaid kirjutavad-
Iseäranis on suurim oht veebibrauser ise.
Kasutaja ei saa midagi teha kui tarkvara/riistvara on vigane.

3. Kernelit ei saa ära lõigata nagu kirjutab Delfi- riistvarakomponendid mis suhtlevad kernelisse
implementeeritud tarkvaralise mooduliga on sillatud.
KUi ära lõigata, siis arvuti lihtsalt ei tööta või ei tööta halvatud/ilma toeta riistvaramoodulid.
Kõige lihtsam näide on see, kui mingi vanema chipseti ja prosega
arvutile ajada selga uuema kerneliversiooniga linux. Kui Uuel kernelil pole vanema riistvara tuge, too tööle ei hakka.

Mulle tundub et küsimus on selles, et arvutite ja prosede turg on alla käimas.
Et müüki elavdada, on vaja tekitada paanikat ja mõelda välja
pseudoprobleem, mille hirmus inimesed uusimaid arvuteid koos veaparandusega prosesid ostaksid.


BIOS vist nagu ei puutu enam üldse moodsamate OS teemasse kui just 16bit os ei kasutad...

Teiseks: pole see web kaudu ründamine midagi nii keeruline, et vaja konkreetsele lehele sattuda,
mündikaevandus pidavat käima mitte nii kahtlastel lehtedel kui mainitid...

3. probleem on mujal kui raali laienduskaartides... (PS ei tea mida delfi lõigata soovitab linuxis...)
PS. linux==ongi kernel aka operatsioonisüsteemi tuum (mälu ja resursside haldur jne).

Lihtsalt probleem on selles, et su veebisirvija ei peaks saama kuidagi os tuuma teatuid mälupiirkondi lugeda/kirjutada jne.
Võibolla ajasid segi Inteli ME probleemiga antud teema.

Olen ka antud teemasse suht pinnapealselt süvenenud seega mõnes osas võib olla info väär.

Igatahes järgurlapid 4.4.x ja 4.9.x pole veel päral seega ise ei tea kui suure -% saab kvm rakendus muud rakendused nn. userlandis ei ole mõjutatud või mõju alla %.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
ab79
HV kasutaja

liitunud: 17.10.2012




sõnum 03.01.2018 22:36:08 vasta tsitaadiga

ma pole muidugi väga pädev vaidlema, aga ma arvan, et sellisel juhul kui üle veebi ründamine nii lihtne on,
siis miks seda siiani tehtud pole? Enamik riistvaratootjaid kasutab tänapäeval kasutajatoe pakkumiseks softi ja
diagnostika jaoks sillatud ühendust utilitidega, mille kasutaja alla laeb, riistvara diagnostika käivitab ja siis
raporti alusel tootja pakub uuendusi või veatõrkele lahendust. kui nii võtta, on ligipääs riistvarale juba ammu olemas.
lihtsalt tee mingi riistvaratootja veebisaidi libakoopia ja valmis.

mälupiirkondade lugemine, mis see annab? miks peab karupe..se kaudu kirjutama keyloggeri või
lutika, kui saab palju lihtsalt teha seda käivitatava rakendusena, mille kasutajale saab alla laadida kasvõi temp kausta.
palju lihtsam on kirjutada mingi üle veebi töötava draiveri, mis näiteks küsib luba sinu veebikaamera kasutamiseks,
nii nagu suhtlustarkvaras juba on. sa lihtsalt ei luba ja kõik.
seepärast enamik paranoilisi inimesi teibib tänapäeval isegi oma kaamera kinni.
tagasi üles
vaata kasutaja infot saada privaatsõnum
mannatera
Kreisi kasutaja
mannatera

liitunud: 01.07.2005



Autoriseeritud ID-kaardiga
sõnum 03.01.2018 23:04:37 vasta tsitaadiga

ab79 kirjutas:
ma pole muidugi väga pädev vaidlema, aga ma arvan, et sellisel juhul kui üle veebi ründamine nii lihtne on,
siis miks seda siiani tehtud pole? Enamik riistvaratootjaid kasutab tänapäeval kasutajatoe pakkumiseks softi ja
diagnostika jaoks sillatud ühendust utilitidega, mille kasutaja alla laeb, riistvara diagnostika käivitab ja siis
raporti alusel tootja pakub uuendusi või veatõrkele lahendust. kui nii võtta, on ligipääs riistvarale juba ammu olemas.
lihtsalt tee mingi riistvaratootja veebisaidi libakoopia ja valmis.

mälupiirkondade lugemine, mis see annab? miks peab karupe..se kaudu kirjutama keyloggeri või
lutika, kui saab palju lihtsalt teha seda käivitatava rakendusena, mille kasutajale saab alla laadida kasvõi temp kausta.
palju lihtsam on kirjutada mingi üle veebi töötava draiveri, mis näiteks küsib luba sinu veebikaamera kasutamiseks,
nii nagu suhtlustarkvaras juba on. sa lihtsalt ei luba ja kõik.
seepärast enamik paranoilisi inimesi teibib tänapäeval isegi oma kaamera kinni.

Tavalise kodukasutaja puhul pole jah asi nii hull, aga mõtle nüüd cloud service pakkujatele, kus ühte protsessorit võib kasutada väga mitu erinevat end-userile teenuse pakkujat. Põhimõtteliselt on kõik pilveteenuste pakkujate andmed ohus. Piisab kui mõni pahalane laseb kõige odavama virtual serveri näiteks AWS'is püsti ja hakkab siis aga selle mälus ringi laskma saades ligipääsu kõikidele andmetele, mis seda konkreetset resursssi jagavad. Varastada saab kõikvõimalikke pääsukoode andmebaasidesse, arvutitesse, programmide lähtekoode jne jne.
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
CommandsRef
HV kasutaja

liitunud: 04.09.2002



Autoriseeritud ID-kaardiga
sõnum 03.01.2018 23:06:45 vasta tsitaadiga

Kui hostis patchi ei kasuta, kas virtuaalmasinad on ka ohus?
Kommentaarid: 14 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 14
tagasi üles
vaata kasutaja infot saada privaatsõnum
mannatera
Kreisi kasutaja
mannatera

liitunud: 01.07.2005



Autoriseeritud ID-kaardiga
sõnum 03.01.2018 23:07:42 vasta tsitaadiga

CommandsRef kirjutas:
Kui hostis patchi ei kasuta, kas virtuaalmasinad on ka ohus?

Jep
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
olavsu1
külaline






sõnum 03.01.2018 23:09:26 vasta tsitaadiga

tsitaat:

miks peab karupe..se kaudu kirjutama keyloggeri või
lutika


sest see on äravalitutele turvalisem, kuna iga häkker tänavalt ei viitsi seda harrastada. aga kui nood meetodid välja lekivad siis tõuseb kisa.
tagasi üles
Bilderberg
HV kasutaja
Bilderberg

liitunud: 26.08.2009




sõnum 03.01.2018 23:36:08 vasta tsitaadiga

tahanteada kirjutas:
Selle info Ametlik Algallikas on Intel ise

A spokesperson for Intel was not available for comment. ®
Täselt nii, kuid intel ei ole veel seda kommenteerinud thumbs_up.gif
Kommentaarid: 11 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 10
tagasi üles
vaata kasutaja infot saada privaatsõnum
XeStAiSy
Aeg Maha 2a

liitunud: 12.12.2001




sõnum 03.01.2018 23:41:29 vasta tsitaadiga

ricom2ger kirjutas:
Windowsi all tehtud benchid.

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/


Ülehinnatud paanika testid näitavad mõni fps.

_________________
Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM
Kommentaarid: 12 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 11
tagasi üles
vaata kasutaja infot saada privaatsõnum
friik1
HV Guru
friik1

liitunud: 18.06.2004



Autoriseeritud ID-kaardiga
sõnum 03.01.2018 23:51:47 vasta tsitaadiga

mannatera, hetkel mulle tundub et raudvaraline virtualiseerimine ei ole rünnatav. Xeni paravirtual samas on.
Hetke reaalsed rünnakustsenaariumid kõhutunde pealt
* brauseris JavaScripti vms ringi ajamine
* webhostingud jms pilveteenused, kuhu saad oma koodi üles laadida, mis jookseb mingi jagatud operatsioonisüsteemi peal.
Kommentaarid: 195 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 170
tagasi üles
vaata kasutaja infot saada privaatsõnum
bloodraven
HV vaatleja

liitunud: 17.09.2003




sõnum 03.01.2018 23:54:44 vasta tsitaadiga

5-30% langust on nendele päris suur litakas kes VR maastikul möllavad . ise hingan kergendatult et uue masina amd prosega ehitasin .
Kommentaarid: 5 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 5
tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 01.04.2002




sõnum 03.01.2018 23:55:37 vasta tsitaadiga

bloodraven, miks? Misajast CPU sul pilti renderdab? VR puhul Inteli integreeritud graafikat ei kasuta ometi
_________________
There is no place like 127.0.0.1
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
bloodraven
HV vaatleja

liitunud: 17.09.2003




sõnum 04.01.2018 00:00:25 vasta tsitaadiga

Renka kirjutas:
bloodraven, miks? Misajast CPU sul pilti renderdab? VR puhul Inteli integreeritud graafikat ei kasuta ometi

i7 7500u ja graafika 1080 ti . CPU jäi nõrgaks .. 100% oli kasutuses .HTC vive siis... tuttaval i5 6600K ja 70% . VÄga nõudlik on VR prosele samuti ..
Kommentaarid: 5 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 5
tagasi üles
vaata kasutaja infot saada privaatsõnum
ab79
HV kasutaja

liitunud: 17.10.2012




sõnum 04.01.2018 01:01:33 vasta tsitaadiga

mannatera kirjutas:
ab79 kirjutas:
ma pole muidugi väga pädev vaidlema, aga ma arvan, et sellisel juhul kui üle veebi ründamine nii lihtne on,
siis miks seda siiani tehtud pole? Enamik riistvaratootjaid kasutab tänapäeval kasutajatoe pakkumiseks softi ja
diagnostika jaoks sillatud ühendust utilitidega, mille kasutaja alla laeb, riistvara diagnostika käivitab ja siis
raporti alusel tootja pakub uuendusi või veatõrkele lahendust. kui nii võtta, on ligipääs riistvarale juba ammu olemas.
lihtsalt tee mingi riistvaratootja veebisaidi libakoopia ja valmis.

mälupiirkondade lugemine, mis see annab? miks peab karupe..se kaudu kirjutama keyloggeri või
lutika, kui saab palju lihtsalt teha seda käivitatava rakendusena, mille kasutajale saab alla laadida kasvõi temp kausta.
palju lihtsam on kirjutada mingi üle veebi töötava draiveri, mis näiteks küsib luba sinu veebikaamera kasutamiseks,
nii nagu suhtlustarkvaras juba on. sa lihtsalt ei luba ja kõik.
seepärast enamik paranoilisi inimesi teibib tänapäeval isegi oma kaamera kinni.

Tavalise kodukasutaja puhul pole jah asi nii hull, aga mõtle nüüd cloud service pakkujatele, kus ühte protsessorit võib kasutada väga mitu erinevat end-userile teenuse pakkujat. Põhimõtteliselt on kõik pilveteenuste pakkujate andmed ohus. Piisab kui mõni pahalane laseb kõige odavama virtual serveri näiteks AWS'is püsti ja hakkab siis aga selle mälus ringi laskma saades ligipääsu kõikidele andmetele, mis seda konkreetset resursssi jagavad. Varastada saab kõikvõimalikke pääsukoode andmebaasidesse, arvutitesse, programmide lähtekoode jne jne.

sellise stsenaariumi puhul tuleb põhimõtteliselt uue, teistsuguse algoritmiga prose arhitetkuur projekteerida. aga lihtne ei saa see olema, sest uus arhitektuur tähendab uut algkoodi, uut opsüsteemi, uut riistvaralist adresseerimist jne kuni infrani välja. ketta backup on üks asi, aga kui on vaja panna masinad n.ö nullist omavahel suhtlema siis sisuliselt tähendab see ajutiselt tagasi minevikku minemist- selles mõttes et uue masin-masin maailma ülesehitamine võtab aega. backport praeguste süsteemidega saab olema raskem, sest pole silda. võib teha mingeid vahesüsteeme, mis andmeid ja suhtlust mingil määral teisele kujule teisendavad, kuid ikkagi, mida rohkem on lülisid, seda aeglasem on side.
aga mis andmeleket puudutab, siis minu kõhutunne on vist mind õigesti hoiatanud- ma ei ole kunagi usaldanud isiklikke andmeid kusagile dropboxi. isegi google draivis hoian vähemtähtsaid andmeid. tundub et kõige mõistlikum taktika on pangakaardi pin-koodi taktika- kui pin tuleb õppida pähe, siis tuleks samamoodi pähe õppida ka erinevad pääsukoodid. niipalju kui suudad. ja ei salvesta brauseri paroolihoidlasse. lehtedel, kus tahad privaatsust, käid privaatsessiooniga- mitte nuhkimise pärast vaid põhimõtte pärast pole vaja neid vaikimisi pluginaid aktiveerida nagu javascripte, küpsiseid jne.
tagasi üles
vaata kasutaja infot saada privaatsõnum
enigma
Kreisi kasutaja
enigma

liitunud: 13.05.2004



Autoriseeritud ID-kaardiga
sõnum 04.01.2018 01:52:02 vasta tsitaadiga

Mul on Intel I7-2700K protsessor.Kuidas ma peaks oma edaspidist elu sättima?
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 32
tagasi üles
vaata kasutaja infot saada privaatsõnum
troglodyte
Kreisi kasutaja
troglodyte

liitunud: 09.08.2002




sõnum 04.01.2018 02:20:53 vasta tsitaadiga

https://spectreattack.com/

https://googleprojectzero.blogspot.com.ee/2018/01/reading-privileged-memory-with-side.html?m=1

_________________
ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn
Kommentaarid: 34 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 34
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
mTim
HV Guru
mTim

liitunud: 19.10.2004




sõnum 04.01.2018 03:33:32 vasta tsitaadiga

wiinanina kirjutas:
enigma kirjutas:
Mul on Intel I7-2700K protsessor.Kuidas ma peaks oma edaspidist elu sättima?


variandid

1. Protsessor minema visata. Soovitan pahanduste vältimiseks ja jahutuse parandamiseks 10-se puuriga prose keskele auk puurida.

Kui prostessorist kahju siis:

2. Statoili stardikomplekt (või mis selle firma nimi nüüd oligi)
3. Koduekstrast või mõnest hästivarustatud ehituspoest jupp nööri ning seepi. Puid meil Eestis on. Steppe pole.


Pakun välja veel ühe variandi, pane ÄA foorumisse - ma vabastan sind sellest taagast

_________________
Lexuse summutist tuleb vaid lilleõisi ja ükssarvepeeru - HV foorum
M: E36 varuosad
Kommentaarid: 47 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 42
tagasi üles
vaata kasutaja infot saada privaatsõnum
lynxfelinae
HV veteran

liitunud: 07.11.2004



Autoriseeritud ID-kaardiga
sõnum 04.01.2018 09:59:34 vasta tsitaadiga

2018-01-03 Inteli ametlik turvavea teavitus Speculative Execution and Indirect Branch Prediction Side Channel Analysis Method (Seal on kirjas ka probleemiga Inteli protsessorite generatsioonide nimekiri)
2018-01-03 Inteli pressiteade Intel Responds to Security Research Findings

2018-01-04 The Register ülevaade Inteli pressiteatest We translated Intel's crap attempt to spin its way out of CPU security bug PR nightmare

2018-01-03 Google Project Zero (probleemi avastajad) ülevaade turvavigadest Reading privileged memory with a side-channel
2018-01-03 Google tooteid puudutav info Today's CPU vulnerability: what you need to know

2018-01-03 ARM Limited poolne info arendajatele Vulnerability of Speculative Processors to Cache Timing Side-Channel Mechanism
AMD pressiteade An Update on AMD Processor Security
Kommentaarid: 257 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 216
tagasi üles
vaata kasutaja infot saada privaatsõnum
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007




sõnum 04.01.2018 10:02:35 vasta tsitaadiga

Inteli CEO müüs juba novembris kõik Inteli aktsiad, mis tal lubatud müüa oli. icon_smile.gif
Kommentaarid: 25 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 25
tagasi üles
vaata kasutaja infot saada privaatsõnum
jeesus188
kodustatud
jeesus188

liitunud: 14.04.2003



Autoriseeritud ID-kaardiga Online
sõnum 04.01.2018 10:05:21 vasta tsitaadiga

tsitaat:

2018-01-04 The Register ülevaade Inteli pressiteatest We translated Intel's crap attempt to spin its way out of CPU security bug PR nightmare

Päris hea icon_lol.gif

_________________
This message was sent from space using stargate
Inimene on troopiline AHV icon_wink.gif Aga kes on naine? Valge on ka inimene !
"Vaese inimese juttu räägid. Kui tundub kallis, siis on see kellelegi teisele mõeldud"
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 64
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 04.01.2018 10:55:33 vasta tsitaadiga

jeesus188 kirjutas:
tsitaat:

2018-01-04 The Register ülevaade Inteli pressiteatest We translated Intel's crap attempt to spin its way out of CPU security bug PR nightmare

Päris hea icon_lol.gif

Neid "nalju" on tänaseks palju rohkem olemas. beer_yum.gif

Kõige huvitavam "nali" - on hetkel vist küll see, et Microsoft lappis igaks juhuks ette ära ka AMD ning ARM Chipsettide turvaaugud. icon_smile.gif

Microsoft Releases Emergency Windows Update to Fix Intel, AMD, ARM Chip Bug
All Windows versions provided with critical fix

Microsoft has just released an emergency Windows update to address a vulnerability in Intel, AMD, and ARM chipsets that would allow attackers to bypass kernel access protections and take control of systems.

The security flaw, which was first believed to exist only in Intel processors, but which was then confirmed to also affect other chips, exposes kernel memory areas in a way that allows all apps to read protected content, thus exposing the data to unauthorized access.

Microsoft responded fast with today’s update, shipping it to all versions of Windows. What’s important to know, however, is that only Windows 10 is getting the update automatically today, while Windows 7 and Windows 8.1 will be offered the update on Patch Tuesday next week. Users can, however, install it manually already via the Microsoft Update Catalog.

Systems enrolled in the Windows Insider program in the Fast ring received the patch before the end of 2017 and no further action is required.

http://news.softpedia.com/news/microsoft-releases-emergency-windows-update-to-fix-intel-amd-arm-chip-bug-519216.shtml
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
wezztern
HV vaatleja

liitunud: 08.03.2015




sõnum 04.01.2018 11:03:32 vasta tsitaadiga

Ega jah sellest oli kohe mainitud, et microsoft nn fixib ka AMD seda viga mida neil pole.Mis tähendab et amd võib ka nüüd windowsis mingi aeg raskeks minna kunu saab selgust, linuksis saab seda välja lülitada aga windowsis vast mitte.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
NATAS999
HV Guru

liitunud: 02.04.2007




sõnum 04.01.2018 11:05:08 vasta tsitaadiga

pigem siis juba terve x86(-64) fundamentaalselt auklik, mitte ainult kernelid, nendele ehitatud o/s'de haavatavusi pole mõtet mainidagi. icon_rolleyes.gif
Kommentaarid: 41 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 39
tagasi üles
vaata kasutaja infot saada privaatsõnum
mannatera
Kreisi kasutaja
mannatera

liitunud: 01.07.2005



Autoriseeritud ID-kaardiga
sõnum 04.01.2018 11:08:12 vasta tsitaadiga

wezztern kirjutas:
Ega jah sellest oli kohe mainitud, et microsoft nn fixib ka AMD seda viga mida neil pole.Mis tähendab et amd võib ka nüüd windowsis mingi aeg raskeks minna kunu saab selgust, linuksis saab seda välja lülitada aga windowsis vast mitte.

Spectre on ka AMD prosedel auguks, aga selle vastu nagu ma aru saan rohtu polegi peale prose arhitektuuri muutuse.
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dirty Harry
HV Guru
Dirty Harry

liitunud: 05.09.2002




sõnum 04.01.2018 11:09:38 vasta tsitaadiga

link :: Today's CPU vulnerability: what you need to know

Selle info järgi on ka AMD mõjutatud.
Kommentaarid: 186 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 147
tagasi üles
vaata kasutaja infot saada privaatsõnum
vanarebane
Kreisi kasutaja
vanarebane

liitunud: 08.12.2002



Autoriseeritud ID-kaardiga
sõnum 04.01.2018 11:22:19 vasta tsitaadiga

wezztern kirjutas:
https://www.cnbc.com/2017/12/19/intel-ceo-in-memo-we-are-going-to-take-more-risks.html

tsitaat:

Intel CEO to employees: 'We are going to take more risks'
Intel's Brian Krzanich wrote in a memo to employees on Tuesday that the company faces "an exciting challenge" in areas where it's an underdog.
The company's growth strategy is ultimately about data, he wrote.

põnevad katsumused tõesti icon_biggrin.gificon_biggrin.gif

ja sama aeg müüs oma inteli osakuid... ju siis oli teada, et kuskilt midagi hakkab lekkima..

https://www.fool.com/investing/2017/12/19/intels-ceo-just-sold-a-lot-of-stock.aspx?source=isafpbcs0000001&utm_campaign=firehose&utm_medium=feed&utm_source=sharewise


Kes ei hooma, siis Intel ei tee ainult CPUsid. Ehk ei ole vaja karta, et nad turul kohe nii kukuvad. Allikas
Aga jah, Inteli serveri CPUde müügile pani põntsu AMD oma Threadripperiga ja nüüd siis see turvaaugu krahh.

_________________
Tähenärimine on hammastele kahjulik!
Kommentaarid: 87 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 79
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Reaper
Kreisi kasutaja
Reaper

liitunud: 29.08.2005




sõnum 04.01.2018 11:28:34 vasta tsitaadiga

Inteli aktsiad eile 4% kukkusid, aga tänaseks tagasi tõusnud, kokkuvõttes ainult -1%
Kommentaarid: 29 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 27
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dirty Harry
HV Guru
Dirty Harry

liitunud: 05.09.2002




sõnum 04.01.2018 11:37:49 vasta tsitaadiga

Mark0 kirjutas:
Selle info järgi on ka AMD mõjutatud.
https://googleprojectzero.blogspot.com.ee/2018/01/reading-privileged-memory-with-side.html

Jah, ka AMD (ning ARM).
Kommentaarid: 186 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 147
tagasi üles
vaata kasutaja infot saada privaatsõnum
londiste
HV Guru
londiste

liitunud: 23.04.2003




sõnum 04.01.2018 11:39:20 vasta tsitaadiga

troglodyte kirjutas:
https://spectreattack.com/
https://googleprojectzero.blogspot.com.ee/2018/01/reading-privileged-memory-with-side.html?m=1
thumbs_up.gif

sorry aga pooled postid siin teemas ajavad aju lihtsalt valutama.
me teema on nii 2017 nagu keegi juba ütles.
opsüsteem puutub inteli vea puhul (meltdown) võrdlemisi vähe asjasse, tehtav on see kõigi all ja lahendus (mitte täielik lahendus vaid vähendab haavatavust oluliselt) praeguseks on kaiser patchid, mis kõigil kolmel suuremal opsüsteemil tulemas või olemas.
spectre on keerulisem ja haavatavad on kõik out-of-order prosed (ehk siis pea kõik tänapäevased laiatarbe prosed, kaasa arvatud arm). üht-teist annab teha softis haavatavuse vähendamiseks aga lõplikku lahendust ei ole.

edit:
muide, see jutt, et amd saab paigad ja neid pole vaja on lihtsalt rumal. andke andeks aga turva alal need asjad lihtsalt ei käi nii.
tegemist on avastatud ründe tüübiga, millele ka amd (ja ka arm) on potentsiaalselt haavatavad. ründe mõju vähendavad paigad lajatatakse peale kõigele ja siis hakatakse maha korjama kui on selgunud, et antud juhul kindlad protsessorid ei ole haavatavad. lisaks tasub lugeda ka meltdowni uurimustööd. uurijad märgivad seal muude protsessorite kohta nii:
tsitaat:
We also tried to reproduce the Meltdown bug on several ARM and AMD CPUs. However, we did not manage to successfully leak kernel memory with the attack described in Section 5, neither on ARM nor on AMD. The reasons for this can be manifold. First of all, our implementation might simply be too slow and a more optimized version might succeed. For instance, a more shallow out-of-order execution pipeline could tip the race condition towards against the data leakage. Similarly, if the processor lacks certain features, e.g., no re-order buffer, our current implementation might not be able to leak data. However, for both ARM and AMD, the toy example as described in Section 3 works reliably, indicating that out-of-order execution generally occurs and instructions past illegal memory accesses are also performed.

_________________
- londiste
...aga mina ei saa kunagi suureks!


viimati muutis londiste 04.01.2018 11:49:02, muudetud 2 korda
Kommentaarid: 243 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 217
tagasi üles
vaata kasutaja infot saada privaatsõnum
lynxfelinae
HV veteran

liitunud: 07.11.2004



Autoriseeritud ID-kaardiga
sõnum 04.01.2018 11:41:48 vasta tsitaadiga

2018-01-04 The Register: Meltdown, Spectre: The password theft bugs at the heart of Intel CPUs
Kommentaarid: 257 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 216
tagasi üles
vaata kasutaja infot saada privaatsõnum
vanarebane
Kreisi kasutaja
vanarebane

liitunud: 08.12.2002



Autoriseeritud ID-kaardiga
sõnum 04.01.2018 11:47:39 vasta tsitaadiga

Mina sain ühe oma HP masina patchitud HP enda välja lastud parandusega. Ei olnud vaja oodata Windowsi fixi.

Näite: https://www.dropbox.com/s/932ngltx2rolvjr/inteli-auk.jpg?dl=0

EDIT: Oota, kas see polegi see auk millest hetkel juttu? Aga check tool oli ju siin mainitud

_________________
Tähenärimine on hammastele kahjulik!
Kommentaarid: 87 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 79
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
lynxfelinae
HV veteran

liitunud: 07.11.2004



Autoriseeritud ID-kaardiga
sõnum 04.01.2018 11:47:39 vasta tsitaadiga

vanarebane kirjutas:
Mina sain ühe oma HP masina patchitud HP enda välja lastud parandusega. Ei olnud vaja oodata Windowsi fixi.

Näite: https://www.dropbox.com/s/932ngltx2rolvjr/inteli-auk.jpg?dl=0

EDIT: Oota, kas see polegi see auk millest hetkel juttu? Aga check tool oli ju originaalpostis

Tegemist Intel ME, SPS ja TXE probleemidega, mis praeguses teemas ei puutu asjasse.
Kommentaarid: 257 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 216
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 04.01.2018 11:50:34 vasta tsitaadiga

londiste kirjutas:
troglodyte kirjutas:
https://spectreattack.com/
https://googleprojectzero.blogspot.com.ee/2018/01/reading-privileged-memory-with-side.html?m=1
thumbs_up.gif

sorry aga pooled postid siin teemas ajavad aju lihtsalt valutama.
me teema on nii 2017 nagu keegi juba ütles.
opsüsteem puutub inteli vea puhul (meltdown) võrdlemisi vähe asjasse, tehtav on see kõigi all ja lahendus praeguseks on kaiser patchid, mis kõigil kolmel suuremal opsüsteemil tulemas või olemas.
spectre on keerulisem ja haavatavad on kõik out-of-order prosed (ehk siis pea kõik tänapäevased laiatarbe prosed, kaasa arvatud arm). üht-teist annab teha softis haavatavuse vähendamiseks aga lõplikku lahendust ei ole.

RedHat-i John Terrill ütleb üheselt, et Mõlema Probleemiga / keissiga tegeldakse praegu ühekorraga. icon_cool.gif
- nii, et "ära sae tükkideks" probleeme mida on mõistlik ühtse tervikuna lahendada. icon_smile.gif beer_yum.gif

Red Hat's John Terrill informs Softpedia today that Red Hat is aware of the two hardware bugs (Meltdown and Spectre) affecting most modern microprocessors and they're working on security updates to mitigate them on their supported operating systems.

Lugu ise:
Red Hat Says Security Updates for Meltdown & Spectre Bugs May Affect Performance
Gives users the ability to enable the updates selectively to better understand their impact on sensitive workloads

http://news.softpedia.com/news/red-hat-says-security-updates-for-meltdown-spectre-bugs-may-affect-performance-519214.shtml
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dirty Harry
HV Guru
Dirty Harry

liitunud: 05.09.2002




sõnum 04.01.2018 12:03:30 vasta tsitaadiga

Mark0 kirjutas:
Mark0 kirjutas:
Selle info järgi on ka AMD mõjutatud.
https://googleprojectzero.blogspot.com.ee/2018/01/reading-privileged-memory-with-side.html

Jah, ka AMD (ning ARM).
https://source.android.com/security/bulletin/2018-01-01

Lisame veel otsapidi MediaTek, nVidia, Qualcomm...

NB! Et mitte ennatlikke arvamusi tekitada - näiteks "nVdia" nime mainimine ei tähenda, et nüüd on kohe kõik nVidia GPU'd puudutatud. Pigem on antud juhul juttu osadest kiipidest, mida Androidi telefonides on.
Kommentaarid: 186 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 147
tagasi üles
vaata kasutaja infot saada privaatsõnum
londiste
HV Guru
londiste

liitunud: 23.04.2003




sõnum 04.01.2018 12:08:07 vasta tsitaadiga

need kõik ehitavad armi arhitektuuri peal soc-e. arm ise arvab probleemidest nii:
https://developer.arm.com/support/security-update

_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 243 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 217
tagasi üles
vaata kasutaja infot saada privaatsõnum
wezztern
HV vaatleja

liitunud: 08.03.2015




sõnum 04.01.2018 12:23:39 vasta tsitaadiga

Tehti phm tavakasutaja test pärast fixi, gamemisel isegi paar fpsi juures )))

Link
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga
sõnum 04.01.2018 13:12:17 vasta tsitaadiga

https://www.theverge.com/2018/1/3/16846784/microsoft-processor-bug-windows-10-fix
_________________
Erakopeerimistasu tõstmise ettepaneku tagasilükkamine
Hinnavaatlus.ee - leia parim hind!
HV-s ID-kaardiga autentimine
Kommentaarid: 465 loe/lisa Kasutajad arvavad:  :: 5 :: 7 :: 362
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
lynxfelinae
HV veteran

liitunud: 07.11.2004



Autoriseeritud ID-kaardiga
sõnum 04.01.2018 14:25:22 vasta tsitaadiga

Red Hati ametlik info
Kernel Side-Channel Attacks - CVE-2017-5754 CVE-2017-5753 CVE-2017-5715
https://access.redhat.com/security/vulnerabilities/speculativeexecution
tsitaat:
There are 3 known CVEs related to this issue in combination with Intel, AMD, and ARM architectures. Additional exploits for other architectures are also known to exist. These include IBM System Z, POWER8 (Big Endian and Little Endian), and POWER9 (Little Endian).

Lisaks Intel, AMD, ARM protsessoritele on probleemid ka IBM protsessoritega.
Kommentaarid: 257 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 216
tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 01.04.2002




sõnum 04.01.2018 14:31:13 vasta tsitaadiga

NATAS999 kirjutas:
pigem siis juba terve x86(-64) fundamentaalselt auklik, mitte ainult kernelid, nendele ehitatud o/s'de haavatavusi pole mõtet mainidagi. icon_rolleyes.gif
Keegi polegi rääkinud, et OS kernelid auklikud oleks. Inteli x86-64 on auklik. Ja võibolla ka AMD, ARM arhitektuur - see vajab veel kinnitust.
_________________
There is no place like 127.0.0.1
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Mnator
HV Guru

liitunud: 18.10.2007




sõnum 04.01.2018 14:36:34 vasta tsitaadiga

Tundub, et RISC arhitektuur on algsüüdlane.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
londiste
HV Guru
londiste

liitunud: 23.04.2003




sõnum 04.01.2018 14:43:30 vasta tsitaadiga

Renka, kui arm ise arvab, et kohati on? https://developer.arm.com/support/security-update

Mnator, speculative execution, mis on üsna oluline osa branch predictionist out-of-order prosedes.

_________________
- londiste
...aga mina ei saa kunagi suureks!


viimati muutis londiste 04.01.2018 14:45:12, muudetud 1 kord
Kommentaarid: 243 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 217
tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 01.04.2002




sõnum 04.01.2018 14:46:21 vasta tsitaadiga

londiste, ei arva ju? Ainus mis ma välja suutsin lugeda on, et Kerneli uuendused aitavad probleemi patchida. Nagu seda ka Inteli puhul. Sest no riistvara on võimatu patchida.

Uued prosed/mudelid on ARM sõnul veast priid riistvara tasemel või siis omavad kerneli patchi. ("All future Arm Cortex processors will be resilient to this style of attack or allow mitigation through kernel patches.").

Muidugi huvitaval kombel on kasutatud sõna mitigation - mitte fix vmt samal tasemel väidet.

tsitaat:
mitigation - the action of reducing the severity, seriousness, or painfulness of something.

_________________
There is no place like 127.0.0.1


viimati muutis Renka 04.01.2018 14:48:04, muudetud 1 kord
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
londiste
HV Guru
londiste

liitunud: 23.04.2003




sõnum 04.01.2018 14:48:25 vasta tsitaadiga

Renka kirjutas:
londiste, ei arva ju?
rogue data cache load (cve-2017-5754) = meltdown
variant 3: cortex-a75
variant 3a: cortex-a72, cortex-a57, cortex-a15

võtmesõnad armi avalduses on resilient ja mitigation.

_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 243 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 217
tagasi üles
vaata kasutaja infot saada privaatsõnum
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007




sõnum 04.01.2018 16:35:53 vasta tsitaadiga

Renka kirjutas:
londiste, ei arva ju? Ainus mis ma välja suutsin lugeda on, et Kerneli uuendused aitavad probleemi patchida. Nagu seda ka Inteli puhul. Sest no riistvara on võimatu patchida.

Uued prosed/mudelid on ARM sõnul veast priid riistvara tasemel või siis omavad kerneli patchi. ("All future Arm Cortex processors will be resilient to this style of attack or allow mitigation through kernel patches.").

See on pigem lubadus, et me tulevikus (tõenäoliselt) fiksime selle probleemi ära. icon_smile.gif
Kommentaarid: 25 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 25
tagasi üles
vaata kasutaja infot saada privaatsõnum
TxT
HV vaatleja

liitunud: 24.08.2005




sõnum 04.01.2018 17:10:25 vasta tsitaadiga

https://www.bleepingcomputer.com/news/security/google-almost-all-cpus-since-1995-vulnerable-to-meltdown-and-spectre-flaws/
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Riistvara »  Intel protsessorites avastati tõsine viga, turvaparandus vähendab jõudlust 5-30% mine lehele eelmine  1, 2, 3, 4, 5, 6, 7, 8, 9  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.