Avaleht
uus teema   vasta Uudised »  Riistvara »  Intel protsessorites avastati tõsine viga, turvaparandus vähendab jõudlust 5-30% märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele 1, 2, 3 ... 14, 15, 16  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online

sõnum 03.01.2018 12:09 Intel protsessorites avastati tõsine viga, turvaparandus vähendab jõudlust 5-30% vasta tsitaadiga


Kõikides 10 aasta jooksul toodetud Intel protsessorites avastati tõsine arhitektuuriline viga, testide järgi Linux kerneli turvaparandus vähendab jõudlust 5-30%. Microsofti turvaparandus on alles tulemas.

Väidetavalt ei kannata arhitektuurilise vea all AMD protsessorid. Uudis on täiendamisel.

Allikad: https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
http://www.dsogaming.com/news/upcoming-security-fix-may-decrease-performance-on-intels-cpus-by-up-to-30/

Sünteetilise IO testid: https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2

Mängutestid pole õnneks nii palju mõjutatud
https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-Initial-Gaming-Tests

_________________
HV F1 2018 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 630 €!


viimati muutis Tanel 03.01.2018 12:14, muudetud 1 kord
Kommentaarid: 441 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 340
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online

sõnum 03.01.2018 12:13 vasta tsitaadiga

tsitaat:
“It allows normal user programs – from database applications to JavaScript in web browsers – to discern to some extent the contents of protected kernel memory.

The fix is to separate the kernel’s memory completely from user processes using what’s called Kernel Page Table Isolation, or KPTI. At one point, Forcefully Unmap Complete Kernel With Interrupt Trampolines, aka FUCKWIT, was mulled by the Linux kernel team, giving you an idea of how annoying this has been for the developers.

Whenever a running program needs to do anything useful – such as write to a file or open a network connection – it has to temporarily hand control of the processor to the kernel to carry out the job. To make the transition from user mode to kernel mode and back to user mode as fast and efficient as possible, the kernel is present in all processes’ virtual memory address spaces, although it is invisible to these programs. When the kernel is needed, the program makes a system call, the processor switches to kernel mode and enters the kernel. When it is done, the CPU is told to switch back to user mode, and reenter the process. While in user mode, the kernel’s code and data remains out of sight but present in the process’s page tables.

The downside to this separation is that it is relatively expensive, time wise, to keep switching between two separate address spaces for every system call and for every interrupt from the hardware. These context switches do not happen instantly, and they force the processor to dump cached data and reload information from memory. This increases the kernel’s overhead, and slows down the computer.”

_________________
HV F1 2018 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 630 €!
Kommentaarid: 441 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 340
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
ufo56
HV Guru
ufo56

liitunud: 18.11.2004



Autoriseeritud ID-kaardiga Online

sõnum 03.01.2018 12:31 vasta tsitaadiga

uus apple icon_lol.gif
_________________
Public TS3
Kommentaarid: 65 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 56
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online

sõnum 03.01.2018 12:32 vasta tsitaadiga

tsitaat:
“AMD processors are not subject to the types of attacks that the kernel page table isolation feature protects against. The AMD microarchitecture does not allow memory references, including speculative references, that access higher privileged data when running in a lesser privileged mode when that access would result in a page fault.”

_________________
HV F1 2018 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 630 €!
Kommentaarid: 441 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 340
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Andrus Luht
itimees.ee
Andrus Luht

liitunud: 11.06.2002



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 12:49 vasta tsitaadiga

Kõlab nagu massiivne tagasikutsumine või class-action lawsuit mikidemaal... -30% perf loss'i on ikka kolossaalne... Isegi -5% on kohutavalt palju suuremates süsteemides...
_________________
ANDMEPILVEDE & -SALVEDE, SERVERITE, VÕRGUSEADMETE JA UPSIDE MÜÜK, PAIGALDUS, HALDUS
KASUTATUD ÄRIKLASSI SERVERITE & CISCO/JUNIPER VÕRGUSEADMETE OST-MÜÜK-RENT-VAHETUS
VEAKINDEL, KÕRGKÄIDELDAV JA HALLATUD VPS TEENUS, RENDISERVERID, A-KLASSI SaaS / PaaS / IaaS
Kommentaarid: 355 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 300
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online

sõnum 03.01.2018 12:51 vasta tsitaadiga

Tagumine aeg lühikeseks minna

_________________
HV F1 2018 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 630 €!
Kommentaarid: 441 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 340
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
mTim
HV Guru
mTim

liitunud: 19.10.2004



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 12:53 vasta tsitaadiga

Jee, siis saan arvutit kokku hakata panema, kui kõik hakkavad oma inteli prosesid müüma. Saaks kuskilt listi, mis prosed on seotud sellega
_________________
Lexuse summutist tuleb vaid lilleõisi ja ükssarvepeeru - HV foorum
M: E36 varuosad
Kommentaarid: 43 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 38
tagasi üles
vaata kasutaja infot saada privaatsõnum
sooty
HV veteran

liitunud: 12.06.2004



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 13:07 vasta tsitaadiga

mTim kirjutas:
Jee, siis saan arvutit kokku hakata panema, kui kõik hakkavad oma inteli prosesid müüma. Saaks kuskilt listi, mis prosed on seotud sellega
Kui veast õigesti aru saan, siis paikamata jätmisel saab suvaline veebileht driveby'ga miljon rootkitti installida, sest tahtsid paar eurot kokku hoida? Ei tundu väga mõistlik.
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
laurx
HV Guru
laurx

liitunud: 25.03.2004



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 13:16 vasta tsitaadiga

https://downloadcenter.intel.com/download/27150

keegi võiks selle uuenduse lingi ka anda "if any".
i3-2120 @ w7 64bit igatahes katki pole.

_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
O: 1156 emaplaati.
Kommentaarid: 884 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 606
tagasi üles
vaata kasutaja infot saada privaatsõnum
mTim
HV Guru
mTim

liitunud: 19.10.2004



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 13:20 vasta tsitaadiga

sooty kirjutas:
mTim kirjutas:
Jee, siis saan arvutit kokku hakata panema, kui kõik hakkavad oma inteli prosesid müüma. Saaks kuskilt listi, mis prosed on seotud sellega
Kui veast õigesti aru saan, siis paikamata jätmisel saab suvaline veebileht driveby'ga miljon rootkitti installida, sest tahtsid paar eurot kokku hoida? Ei tundu väga mõistlik.

Ei patchida võib ju. Ma ei usu, et see 5-30% kodukasutajat väga mõjutab ja esialgne hinnang ütleb, et mänge see ka ei mõjuta. Samas 5-30% on juba selline protsent millega paljud võivad sattuda "paanikasse" ja dumpida oma intelid turule

EDIT: lisaks, arvuti "kiirus" sõltub tavakasutajale pigem taustsüsteemist ja tunnetusest. Niet paljud, kes patchi peale lasevad, võivad tõesti mõelda, et on jah aeglane, tuleb välja vahetada. Ma olen näiteks oma Core 2 Duo T9400'ga endiselt rahul. Arvuti ei tundu üldse aeglane.

_________________
Lexuse summutist tuleb vaid lilleõisi ja ükssarvepeeru - HV foorum
M: E36 varuosad


viimati muutis mTim 03.01.2018 13:27, muudetud 1 kord
Kommentaarid: 43 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 38
tagasi üles
vaata kasutaja infot saada privaatsõnum
sooty
HV veteran

liitunud: 12.06.2004



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 13:25 vasta tsitaadiga

laurx, teemaks olev viga hoopis teine asi. tahanteada ajab pikemalt süvenemata oma joru.
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
warwas
HV Guru
warwas

liitunud: 06.07.2003



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 13:27 vasta tsitaadiga

Jep! Nagu sooty ka tähele pani, siis teemaks olev probleem on hoopis midagi uut.
Kui see uus probleem ka BIOS või microcode'iga fixitav oleks, siis poleks ju MS'il ja linuxi dev'idel midagi väga tõmmelda.

See, et AMT ussitab, pole ju mingi uudis. Sellele on tõesti fix olemas BIOS'i uuenduste näol, mida erinevad vendorid nüüd lähiajal jagama hakkavad.


viimati muutis warwas 03.01.2018 13:28, muudetud 1 kord
Kommentaarid: 200 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 186
tagasi üles
vaata kasutaja infot saada privaatsõnum
NATAS999
HV Guru

liitunud: 02.04.2007




sõnum 03.01.2018 13:28 vasta tsitaadiga

vb mingi 6GHZ 8gen octacore extreme i7 meestel jah pole vahet see 5-30%
Kommentaarid: 37 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 35
tagasi üles
vaata kasutaja infot saada privaatsõnum
kert06
HV kasutaja
kert06

liitunud: 10.04.2010




sõnum 03.01.2018 13:29 vasta tsitaadiga

Põnev artikkel! Ootan huviga, mis edasi saama hakkab.
Kommentaarid: 70 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 64
tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 01.04.2002



Autoriseeritud ID-kaardiga Online

sõnum 03.01.2018 14:05 vasta tsitaadiga

mTim kirjutas:
Jee, siis saan arvutit kokku hakata panema, kui kõik hakkavad oma inteli prosesid müüma. Saaks kuskilt listi, mis prosed on seotud sellega
Kõik x86-64 Intel prosed
_________________
There is no place like 127.0.0.1
Kommentaarid: 68 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
ADD
HV vaatleja

liitunud: 09.09.2014



Autoriseeritud ID-kaardiga Online

sõnum 03.01.2018 14:11 vasta tsitaadiga

Linux kernel 4.14.9 changelog arutab kASLR bypassi.

tsitaat:
commit 25e2999e630c744c27c9179d1279c7f9d503385e
Author: Andy Lutomirski <luto@kernel.org>
Date: Mon Dec 4 15:07:29 2017 +0100

x86/entry/64: Make cpu_entry_area.tss read-only

commit c482feefe1aeb150156248ba0fd3e029bc886605 upstream.

The TSS is a fairly juicy target for exploits, and, now that the TSS
is in the cpu_entry_area, it's no longer protected by kASLR. Make it
read-only on x86_64.

On x86_32, it can't be RO because it's written by the CPU during task
switches, and we use a task gate for double faults. I'd also be
nervous about errata if we tried to make it RO even on configurations
without double fault handling.

[ tglx: AMD confirmed that there is no problem on 64-bit with TSS RO. So
it's probably safe to assume that it's a non issue, though Intel
might have been creative in that area. Still waiting for
confirmation. ]


https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.9

Seega alates sellest kernelist on Linuxil juba patch valmis. Ise enda linux on Core 2 Duo masinal ja ei ole mõjutatud sellest? (Ma ei tea, ausalt)

Kernel 4.14.11 sisaldab juba tõsiseid fixe.

https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.11

Windowsi patch tuleb välja Patch Tuesday ajal see kuu.

EDIT:

Kuupäevade järgi saab öelda, et 4. detsembril on Linuxi kernelisse hakatud antud veale erinevaid fixe tegema. Seega Intel on vähemalt kuu aega juba juhendanud Windowsi, Maci ja Linuxi dev'e.
Kuna konkreetne exploit on praegu embargo all, siis ametlikult midagi öeldud ei ole. Embargo all mõtlen midagi sarnast, mis oli hiljuti Eesti ID-kaardi veaga. St., et konkreetsed vea üksikasjad avaldataks selle kuu jooksul, ilmselt pärast Windowsi ja Maci uuendusi. Windowsi uuendus on plaanitud 9.01.2018. Maci kohta ei oska öelda.


viimati muutis ADD 03.01.2018 16:12, muudetud 3 korda
Kommentaarid: 21 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
nkkuo
HV veteran

liitunud: 07.11.2004



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 14:14 vasta tsitaadiga

tahanteada kirjutas:
sooty kirjutas:
laurx, teemaks olev viga hoopis teine asi. tahanteada ajab pikemalt süvenemata oma joru.

Õpi siis Kuupäevi vaatama ning loe alati infot Algallikast. icon_cool.gif

Selle info Ametlik Algallikas on Intel ise, kõik teised vahendavad, oma nägemuse põhjal seda mida Intel ametlikult on kirutanud.

Imelihtne ju. A ja O on alati Algallikas.
------------------
Nii, et Intel kirjutab täpselt samast Turvaprobleemist ning selle parandamisest.

Sa kirjutad Inteli IME, SPS ja TXE turvaprobleemidest, mille ametliku teavituse Intel avaldas 2017-11-20.
Seda käsitles The Register 2017-11-20 artikkel Intel finds critical holes in secret Management Engine hidden in tons of desktop, server chipsets.

Käesoleval teema esimeses postituses olevas The Register artiklis on jutt juba uuest/teisest turvaprobleemist Inteli protsessorites.


viimati muutis nkkuo 03.01.2018 15:05, muudetud 1 kord
Kommentaarid: 226 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 192
tagasi üles
vaata kasutaja infot saada privaatsõnum
LiivaneLord
Sõpradele "Olavi"

liitunud: 20.06.2006



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 14:56 vasta tsitaadiga

Ei saa aru ...

tsitaat:
Tool Started 3.01.2018 13:36:55
Name: PC-PC
Manufacturer: Gigabyte Technology Co., Ltd.
Model: To be filled by O.E.M.
Processor Name: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
OS Version: Microsoft Windows 7 Ultimate
Status: Detection Error: This system may be vulnerable, either the Intel(R) MEI/TXEI driver is not installed (available from your system manufacturer) or the system manufacturer does not permit access to the ME/TXE from the host driver.
Tool Stopped

See logi ei too välja selle, et intel ME all on engine version - unknown ja svn on 0. Siit sain oma mudelile vaid hd graphics driver -> https://downloadcenter.intel.com/product/52207/Intel-Core-i5-2400-Processor-6M-Cache-up-to-3-40-GHz-
Samuti ütleb https://www.intel.com/content/www/us/en/support/intel-driver-support-assistant.html et uuendusi saadaval ei ole.
Kommentaarid: 20 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
nkkuo
HV veteran

liitunud: 07.11.2004



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 15:11 vasta tsitaadiga

LiivaneLord kirjutas:
Ei saa aru ...

tsitaat:
Tool Started 3.01.2018 13:36:55
Name: PC-PC
Manufacturer: Gigabyte Technology Co., Ltd.
Model: To be filled by O.E.M.
Processor Name: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
OS Version: Microsoft Windows 7 Ultimate
Status: Detection Error: This system may be vulnerable, either the Intel(R) MEI/TXEI driver is not installed (available from your system manufacturer) or the system manufacturer does not permit access to the ME/TXE from the host driver.
Tool Stopped

See logi ei too välja selle, et intel ME all on engine version - unknown ja svn on 0. Siit sain oma mudelile vaid hd graphics driver -> https://downloadcenter.intel.com/product/52207/Intel-Core-i5-2400-Processor-6M-Cache-up-to-3-40-GHz-
Samuti ütleb https://www.intel.com/content/www/us/en/support/intel-driver-support-assistant.html et uuendusi saadaval ei ole.

GIGABYTE ametlik info Intel ME turvaprobleemide teemal.


viimati muutis nkkuo 03.01.2018 16:35, muudetud 1 kord
Kommentaarid: 226 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 192
tagasi üles
vaata kasutaja infot saada privaatsõnum
Renka
HV Guru
Renka

liitunud: 01.04.2002



Autoriseeritud ID-kaardiga Online

sõnum 03.01.2018 15:15 vasta tsitaadiga

Miks te seda ME teemat siia toote nüüd?
_________________
There is no place like 127.0.0.1
Kommentaarid: 68 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
hans
Nii ränk on olla.

liitunud: 17.09.2004




sõnum 03.01.2018 15:18 vasta tsitaadiga

jesss, ostsin just uue arvuti, ca 30% parem benchides kui vana icon_lol.gif
Kommentaarid: 90 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 69
tagasi üles
vaata kasutaja infot saada privaatsõnum
LiivaneLord
Sõpradele "Olavi"

liitunud: 20.06.2006



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 15:18 vasta tsitaadiga

Renka kirjutas:
Miks te seda ME teemat siia toote nüüd?

Mina ei tea. icon_rolleyes.gif
Kommentaarid: 20 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
sooty
HV veteran

liitunud: 12.06.2004



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 15:22 vasta tsitaadiga

Renka kirjutas:
Miks te seda ME teemat siia toote nüüd?

Sest tahanteada astus teemast läbi. icon_cool.gif
https://foorum.hinnavaatlus.ee/viewtopic.php?p=9705586#9705586
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
wezztern
HV vaatleja

liitunud: 08.03.2015




sõnum 03.01.2018 15:25 vasta tsitaadiga

mõned vast ei oska inglisekeelt nii hästi ei saa aru millest jutt käib. kuigi reddits samamoodi tüübid kontrollivad oma arvutit ja laulavad et neil kõik korras cpu is secured, et see fix neid ei puuduta icon_biggrin.gif
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
nkkuo
HV veteran

liitunud: 07.11.2004



Autoriseeritud ID-kaardiga

sõnum 03.01.2018 16:42 vasta tsitaadiga

Renka kirjutas:
Miks te seda ME teemat siia toote nüüd?

Üks kasutaja hakkas siin usinalt Intel ME teemal seletama ning paar kasutajat kontrollisid oma arvuteid tema viidatud allikast lähtuvalt.
Sellest lähtuvalt sai vastatud, et tegemist on teise/uue Inteli protsessoreid puudutava turvaprobleemiga ja ühele kasutajale sai antud tema emaplaadi tootja temaatiline link.
Kommentaarid: 226 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 192
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Riistvara »  Intel protsessorites avastati tõsine viga, turvaparandus vähendab jõudlust 5-30% mine lehele 1, 2, 3 ... 14, 15, 16  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.