Avaleht
uus teema   vasta Uudised »  Riistvara »  Intel protsessorites avastati tõsine viga, turvaparandus vähendab jõudlust 5-30% märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3 ... 12, 13, 14, 15, 16  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
londiste
HV Guru
londiste

liitunud: 22.04.2003



Autoriseeritud ID-kaardiga

sõnum 22.01.2018 12:52 vasta tsitaadiga

olavsu1 kirjutas:
londiste kirjutas:
olavsu1, mis su nägemuses sgi indy sigaturvaliseks teeb?
uuri teda. küll sa selgusele jõuad. igatahes winterneti ja macneti pasanteeriate eest oled kaitstud.
p4000 on 20+ aastat vana prosearhitektuur (edit: vaatasin järgi - 1991, sgi indy tootmine lõppes 1997), viimane opsüsteemi update oli 2003 novembris.
see võib sobida mingiks väga-väga nišitööks aga mitte üldotstarbeliseks arvutiks.

turvalisuse koha pealt ma sõna ei võtaks, see kõik on antiik. nii raud kui soft polnud tänapäevase võrgunduse jaoks mõeldud.
r4000 jõudlus peaks olema seal kiiremate 486-te kandis, pentiumid on juba kiiremad.
ühilduvusest tänase võrgunduse ja softikeskkonnaga pole üldse mõtet rääkida.

spectre/meltdowni vabadest prosedest ilmselt kõige asisemad laiatarbemasinasse olekski inteli (vanemad) atomid või mõni valitud arm.

_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 223 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 199
tagasi üles
vaata kasutaja infot saada privaatsõnum
olavsu1
HV veteran

liitunud: 20.12.2004



Autoriseeritud ID-kaardiga

sõnum 22.01.2018 13:24 vasta tsitaadiga

https://linux.slashdot.org/story/18/01/22/0648227/linus-torvalds-calls-intel-patches-complete-and-utter-garbage

siin on üks tore arvamus kirjas....
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
anubis
HV Guru
anubis

liitunud: 07.06.2002



Autoriseeritud ID-kaardiga

sõnum 23.01.2018 09:47 vasta tsitaadiga

Torvalds ei hoia tagasi thumbs_up.gif

Veidi videomaterjali ka.

Link


Inteli hädad jätkuvad.

https://newsroom.intel.com/news/root-cause-of-reboot-issue-identified-updated-guidance-for-customers-and-partners/
tsitaat:

We recommend that OEMs, cloud service providers, system manufacturers, software vendors and end users stop deployment of current versions, as they may introduce higher than expected reboots and other unpredictable system behavior. For the full list of platforms, see the Intel.com Security Center site.
Kommentaarid: 239 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 201
tagasi üles
vaata kasutaja infot saada privaatsõnum
Margus
HV veteran
Margus

liitunud: 12.12.2001



Autoriseeritud ID-kaardiga

sõnum 23.01.2018 10:16 vasta tsitaadiga

absoluutselt polnud minul reboot issuet kui ma seda patchitud mikrokoodi kasutasin. Ma saatisn need pätchid hinglusele hull mull ülesse puhutud. Polnud ennnem probleemi ja miks ma peaks arvuti pätchima useless jamaga.
Ennem oli aeglane ja nüüd pätchi veel hullemaks kui oli. Mitukümmend aastat see hole vana ei olnud ilma pätchita probleeme ja pole ka tulevikus ilmselt.

Ilmselt kräkkid, keygennid ja trainerid, unknown jamadest tuleb eemale hoida.

_________________
Programmeerin SPI BIOS kiipe SPI 25, SOP8, SOIC8 *.rom *.bin *.cap . Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 9
tagasi üles
vaata kasutaja infot saada privaatsõnum
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007



Autoriseeritud ID-kaardiga

sõnum 23.01.2018 10:23 vasta tsitaadiga

olavsu1 kirjutas:
londiste kirjutas:
olavsu1, mis su nägemuses sgi indy sigaturvaliseks teeb?


uuri teda. küll sa selgusele jõuad. igatahes winterneti ja macneti pasanteeriate eest oled kaitstud.

ja kui sa miski ebahuvitav sell oled siis keegi ei viitsi uurimagi hakata mis su masinate nõrkused on. ainult üks risk (see kõige ohtlikum) jääb, dumbuser.

SGI turvalisus ei ole oluliselt parem kui mingi muu riist või tarkvara oma. SGI jõudis oma elu lõputsüklisse enne kui internet üldkasutatavaks sai või massiliselt buffer overflowsid otsima hakati. Mitte keegi ei viitsi tegeleda süsteemi turvalisuse analüüsiga, mida mitte keegi ei kasuta.
Jõudu: https://www.cvedetails.com/vulnerability-list/vendor_id-9/product_id-11/SGI-Irix.html


viimati muutis sukelduja 23.01.2018 10:27, muudetud 1 kord
Kommentaarid: 20 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 20
tagasi üles
vaata kasutaja infot saada privaatsõnum
londiste
HV Guru
londiste

liitunud: 22.04.2003



Autoriseeritud ID-kaardiga

sõnum 23.01.2018 10:24 vasta tsitaadiga

anubis kirjutas:
Inteli hädad jätkuvad.

https://newsroom.intel.com/news/root-cause-of-reboot-issue-identified-updated-guidance-for-customers-and-partners/
tsitaat:

We recommend that OEMs, cloud service providers, system manufacturers, software vendors and end users stop deployment of current versions, as they may introduce higher than expected reboots and other unpredictable system behavior. For the full list of platforms, see the Intel.com Security Center site.

oot nüüd, tsiteeri seda positiivsemat nooti ka icon_smile.gif
tsitaat:
We have now identified the root cause for Broadwell and Haswell platforms, and made good progress in developing a solution to address it. Over the weekend, we began rolling out an early version of the updated solution to industry partners for testing, and we will make a final release available once that testing has been completed.

_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 223 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 199
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Aeg maha 1p

liitunud: 04.04.2003




sõnum 23.01.2018 10:30 vasta tsitaadiga

Margus kirjutas:
absoluutselt polnud minul reboot issuet kui ma seda patchitud mikrokoodi kasutasin. Ma saatisn need pätchid hinglusele hull mull ülesse puhutud. Polnud ennnem probleemi ja miks ma peaks arvuti pätchima useless jamaga.
Ennem oli aeglane ja nüüd pätchi veel hullemaks kui oli. Mitukümmend aastat see hole vana ei olnud ilma pätchita probleeme ja pole ka tulevikus ilmselt.

Ilmselt kräkkid, keygennid ja trainerid, unknown jamadest tuleb eemale hoida.

Paljud arvutitootjad, muide, ongi lõpetanud igasugu Mikrokoodide kirjutamise praegusele Probleemile.
Ning selle asemel öeldakse: oodake natuke ning siis lähete ja ostate uue arvuti koos uue emaplaadi ning uue protsessoriga. icon_cool.gif

Ei ole nali - mu põhikasutuses oleva läppari tootja täpselt nii ka käitus:
- kõigepealt anti teada, et kohe-kohe tuleb parandatud Mikrokood.
- siis seejärel teatati, et mingit parandatud Microkoodi ei tule.
- vaid on väljatöötamisel uued emaplaadid milledel on juba peal Veavabad protsessorid. beer_yum.gif

Nii, et korjad igal palgapäeval väikse osa palgarahdest kokku ning siis seejärel lähed arvutipoodi.
Kommentaarid: 283 loe/lisa Kasutajad arvavad:  :: 1 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
anubis
HV Guru
anubis

liitunud: 07.06.2002



Autoriseeritud ID-kaardiga

sõnum 23.01.2018 10:41 vasta tsitaadiga

Veavabad protsessorid? Sa tahad väita, et keegi on selle ~6 kuuga teinud 100% arhitektuurimuutuse, kivi testimise, masstootmise, emaplaadi arenduse, tootmise - ja nüüd toob ilma selle veata protsessori müüki koos emaplaadiga?

Sa ajad heal juhul tehasest uuendatud microcodega (ehk siis samade CPUdega) tulevad masinad ja turulolevad segamini. Saad sama turvalise tulemuse mis kodus patchides.

@Londiste - panin esimese, probleemse rea. icon_smile.gif See teine pool võib vabalt olla advokaatide/suhtekorraldajate sissepandud, jic.
Kommentaarid: 239 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 201
tagasi üles
vaata kasutaja infot saada privaatsõnum
londiste
HV Guru
londiste

liitunud: 22.04.2003



Autoriseeritud ID-kaardiga

sõnum 23.01.2018 10:44 vasta tsitaadiga

puhtalt protsessori tootmise aeg on suurusjärk 2 kuud. arhitektuuri muutmine varieerub sõltuvalt keerukusest aga reeglina peaks ikkagi olema jutt kuudest, sest seal käib verifitseerimine ja testimine. tavaliselt vajab see protsess ka ringi või paari reaalselt toodetud protsessoreid. lühidalt, arhitektuuri muutuste juures räägime vähemalt umbes aastast. suvi 2017 avastatud häda võib lahendatud olla kuskil 2018 keskel.

meltdownist vabad inteli protsessorid saavad ilmselt 2018 keskel olemas olema, sest see peaks olema lihtne viga parandada.
kogu spectre lugu aga kestab veel mõnda aega edasi. spekulatiivne loogika vajab põhimõttelisi uusi lähenemisi. ilmselt käib kogu see out-of-order ja spekuleerimine ka edasi kuid leitakse võimalikud rünnakuvektorid ja keeratakse neid ridamisi kinni.

anubis kirjutas:
@Londiste - panin esimese, probleemse rea. icon_smile.gif See teine pool võib vabalt olla advokaatide/suhtekorraldajate sissepandud, jic.
päris nii neid asju ei tehta. ei ole mõtet kahelda, et intel neile nädal-paar korralikku peavalu toonud probleemi kallal töötab. sellises teadaandes on ikkagi olulisem osa, et leiti rebootide probleemi põhjus üles.
_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 223 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 199
tagasi üles
vaata kasutaja infot saada privaatsõnum
anubis
HV Guru
anubis

liitunud: 07.06.2002



Autoriseeritud ID-kaardiga

sõnum 23.01.2018 10:52 vasta tsitaadiga

Kujutad sa ette neid change managementi ruume, kus kõik plaanid vastu taevast lendasid, selle teate valguses icon_smile.gif

Ma ei püüdnud sellise viitamisega kedagi halba valgusesse panna, lihtsalt see ülejäänud tekst tundus selline suhtekorralduslik juba. Isegi sarnast kirjutatud. 100% intelis töötatakse selle probleemi lahendamise suunas, kuid kui kaugel ja mis valmisolekus see parandus on, see on omaette teema.

_________________
“Always remember that the crowd that applauds your coronation is the same crowd that will applaud your beheading. People like a show.” - sir Terry Pratchett
Kommentaarid: 239 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 201
tagasi üles
vaata kasutaja infot saada privaatsõnum
londiste
HV Guru
londiste

liitunud: 22.04.2003



Autoriseeritud ID-kaardiga

sõnum 23.01.2018 11:08 vasta tsitaadiga

anubis kirjutas:
kui kaugel ja mis valmisolekus see parandus on, see on omaette teema.
anubis, intel ütleb, et leidsid root cause üles ja mingi osa partneritest said testimiseks varajase versiooni fixist?

arvestades, et nädal aega on rebootide jamast räägitud, siis enamik change management ruumidest on otsustanud edasi lükata asju.
turvavigade puhul on pigem suhtekorralduslik lugu, et ka katkist patchi soovitatakse paigaldada. mida intel täpselt ka tegi oma eelmise avaldusega, kus tunnistati reboot viga.

_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 223 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 199
tagasi üles
vaata kasutaja infot saada privaatsõnum
Margus
HV veteran
Margus

liitunud: 12.12.2001



Autoriseeritud ID-kaardiga

sõnum 23.01.2018 11:38 vasta tsitaadiga

Kusjuures ssd saab 40% hitti koos windowis uuendustega haswelli peal. Siis hetkel ma ei taha neid pätche nähagi. Installida windows ja väänata kinni windows update peale installi niigi vana süsteemi peal on ainus lahendus.
Oodata paar aastat ja osta juba siis uus arvuti kus on kiiruse lisa kus on need pidurid lahenduse saanud. See ,et homme tuleb troojahobune või rootkit arvutisse on nullilähedane.

_________________
Programmeerin SPI BIOS kiipe SPI 25, SOP8, SOIC8 *.rom *.bin *.cap . Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM


viimati muutis Margus 23.01.2018 11:47, muudetud 1 kord
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 9
tagasi üles
vaata kasutaja infot saada privaatsõnum
jeesus188
kodustatud
jeesus188

liitunud: 14.04.2003



Autoriseeritud ID-kaardiga Online

sõnum 23.01.2018 11:42 vasta tsitaadiga

Mul win pakub ka uuendust
Täna ei viitsi teha....palju 5820k powerit vähendatakse?

_________________
This message was sent from space using stargate
Inimene on troopiline AHV icon_wink.gif Aga kes on naine?
Digiajastu on tulnud, et jääda.......loodetavasti
Kommentaarid: 64 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 57
tagasi üles
vaata kasutaja infot saada privaatsõnum
Margus
HV veteran
Margus

liitunud: 12.12.2001



Autoriseeritud ID-kaardiga

sõnum 23.01.2018 11:51 vasta tsitaadiga

jeesus188 kirjutas:
Mul win pakub ka uuendust
Täna ei viitsi teha....palju 5820k powerit vähendatakse?


CPU pealt sa ei kaota midagi peaegu. Probleemne on storage mis renderdab arvuti läägivaks isegi ssd RAID 0 pole kuigi edukas, kuid on parem. Kui suudad leppida storage kiiruse kukkumisega. Langus pole paarsada punkti 1000+ on kena kaotus.

_________________
Programmeerin SPI BIOS kiipe SPI 25, SOP8, SOIC8 *.rom *.bin *.cap . Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM


viimati muutis Margus 23.01.2018 11:55, muudetud 1 kord
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 9
tagasi üles
vaata kasutaja infot saada privaatsõnum
londiste
HV Guru
londiste

liitunud: 22.04.2003



Autoriseeritud ID-kaardiga

sõnum 23.01.2018 11:53 vasta tsitaadiga

Margus kirjutas:
See ,et homme tuleb troojahobune või rootkit arvutisse on nullilähedane.
nähtud küll neid nullilähedasi võimalusi.
ja veel enam on nähtud turvapaikade mõttetuks pidamist. ühe viimase suurema näitena see sebimine, mis läks suurtes ettevõttetes windowsi patsutamise teemal peale wannacryd lahti, oli lausa hämmastav icon_biggrin.gif

Margus, benchmarkiga sarnast koormust storagele sa ei saavuta üheski kodukasutaja või ka workstation rakenduses.

_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 223 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 199
tagasi üles
vaata kasutaja infot saada privaatsõnum
Margus
HV veteran
Margus

liitunud: 12.12.2001



Autoriseeritud ID-kaardiga

sõnum 23.01.2018 11:57 vasta tsitaadiga

londiste kirjutas:
Margus kirjutas:
See ,et homme tuleb troojahobune või rootkit arvutisse on nullilähedane.
nähtud küll neid nullilähedasi võimalusi.
ja veel enam on nähtud turvapaikade mõttetuks pidamist. ühe viimase suurema näitena see sebimine, mis läks suurtes ettevõttetes windowsi patsutamise teemal peale wannacryd lahti, oli lausa hämmastav icon_biggrin.gif

Margus, benchmarkiga sarnast koormust storagele sa ei saavuta üheski kodukasutaja või ka workstation rakenduses.


Sa ei ole 13gb rammi kasutusega mänge proovinud kus virtuaalmälu kasutus on 20gb+ siis räägi uuesti.

_________________
Programmeerin SPI BIOS kiipe SPI 25, SOP8, SOIC8 *.rom *.bin *.cap . Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 9
tagasi üles
vaata kasutaja infot saada privaatsõnum
londiste
HV Guru
londiste

liitunud: 22.04.2003



Autoriseeritud ID-kaardiga

sõnum 23.01.2018 12:58 vasta tsitaadiga

milliseid näiteks? ja ei, ka seal ei saavuta sa sellist koormust.
_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 223 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 199
tagasi üles
vaata kasutaja infot saada privaatsõnum
mTim
HV Guru
mTim

liitunud: 19.10.2004



Autoriseeritud ID-kaardiga

sõnum 23.01.2018 19:42 vasta tsitaadiga

sukelduja kirjutas:
Jõudu: https://www.cvedetails.com/vulnerability-list/vendor_id-9/product_id-11/SGI-Irix.html


Ma läksin uurisin seda linki mis sa andsid, sest ma klikin tavaliselt linkidel, mida ma ei tea.

Igatahes, linux ja osx on sitem kui windows: https://www.cvedetails.com/top-50-product-cvssscore-distribution.php

icon_biggrin.gif

_________________
Lexuse summutist tuleb vaid lilleõisi ja ükssarvepeeru - HV foorum
M: E36 varuosad
Kommentaarid: 44 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 39
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tomorrow
HV Guru
Tomorrow

liitunud: 08.02.2006



Autoriseeritud ID-kaardiga

sõnum 23.01.2018 22:16 vasta tsitaadiga

Margus kirjutas:
Kusjuures ssd saab 40% hitti koos windowis uuendustega haswelli peal. Siis hetkel ma ei taha neid pätche nähagi. Installida windows ja väänata kinni windows update peale installi niigi vana süsteemi peal on ainus lahendus.
Oodata paar aastat ja osta juba siis uus arvuti kus on kiiruse lisa kus on need pidurid lahenduse saanud. See ,et homme tuleb troojahobune või rootkit arvutisse on nullilähedane.

No kõige väiksem perf hit on hetkel kui osta Coffee Lake (Inteli poolelt siis). Samas tulevastel prosedel me ei tea kui suur perf hit üldse olema saab kui need juba tehasest patchitult tulevad. Eeldades, et mingi tööriistaga a'la InSpectre ei saa OS tasemel neid patche ajutiselt kinni keerata.
londiste kirjutas:
Margus kirjutas:
See ,et homme tuleb troojahobune või rootkit arvutisse on nullilähedane.
nähtud küll neid nullilähedasi võimalusi.
ja veel enam on nähtud turvapaikade mõttetuks pidamist. ühe viimase suurema näitena see sebimine, mis läks suurtes ettevõttetes windowsi patsutamise teemal peale wannacryd lahti, oli lausa hämmastav icon_biggrin.gif

Margus, benchmarkiga sarnast koormust storagele sa ei saavuta üheski kodukasutaja või ka workstation rakenduses.

Meltdown/Spectre exploit on kordades keerulisem kui wannacry vms skript kiddie värk. Kui see oleks nii lihtne exploitida oleks exploitid ammu enne saadaval olnud kui GPZ tiim need avastas. Aga 10+ aastat ei avastanud neid keegi. Seega ma nõustun Margusega, et hetkel on oht ikka võrdlemisi teoreetiline. Sama teema nagu ID kaardi nõrkusega. Kas me oleme näinud seda exploiti juba? Eip. Häkkerid on kah inimesed. Ka nemad lähevad kindlasti lihtsama vastupanu teed. Milleks kulutada palju aega ja ressursse selleks, et näha kasutaja arvutis mis kernel space's toimub kui võib saata lihtsalt kasutale manuse "You have won million dollars. Open attachment.exe right now!" ja kohe arvuti üle võtta kogu kupatusega? icon_lol.gif
Kommentaarid: 79 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 69
tagasi üles
vaata kasutaja infot saada privaatsõnum
anubis
HV Guru
anubis

liitunud: 07.06.2002



Autoriseeritud ID-kaardiga

sõnum 23.01.2018 22:45 vasta tsitaadiga

https://foorum.hinnavaatlus.ee/viewtopic.php?p=9720171#9720171

tsitaat:
https://blog.acolyer.org/2018/01/15/meltdown/ - "Depending on the capabilities of the target machine, it’s possible to dump memory at up to 503 KB/s. "
https://blog.acolyer.org/2018/01/16/spectre-attacks-exploiting-speculative-execution/ - "Unoptimised, this code can read about 10KB/second an an i7 Surface Pro 3."


Hobikorras kirjutajad-whitehatid on juba exploitinud mõlemat.

Kui võrrelda ID-kaartide auguga siis me oleme juba olukorras, kus uuenduseta ID/turvaveaga kaardid olid kasutud kuni uuenduseni. Probleem on selles, et uuenduseta/turvaveaga serverid jooksutavad suuremat osa sellest internetist/teenustest mida igapäevaselt tarbime. Võinoh, inteli hetkel pakutav patch restardib füüsilisi hoste suvalistel hetkedel, millevastu küll normaalne redundancy kaitseb, ideeliselt icon_smile.gif
Kommentaarid: 239 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 201
tagasi üles
vaata kasutaja infot saada privaatsõnum
Andrez
HV veteran
Andrez

liitunud: 04.11.2001



Autoriseeritud ID-kaardiga

sõnum 24.01.2018 00:32 vasta tsitaadiga

Pff sai Asuselt küsitud, et kas ka vanemale kiibistikule (B85) BIOS uuenduse saaks seoses uue CPU mikrokoodiga. Vastus tuli nagu ta tuli. Ei noh way to go. Ei tea kas mõni tootja ka oma vanemale kraamile uut BIOSi jagab või on 2-3 aastat vana raud juba lootusetult vananenud?

tsitaat:
Уважаемый пользователь продукции ASUS,
This mobo is already EOL, its production and support are stopped however, the vulnerability you mentioned is fixed by software, through Windows Update Center, the development of a new BIOS version is not required.
Пожалуйста, не изменяйте тему письма при ответе и сохраняйте переписку в теле письма. Это поможет нам быстрее ответить на Ваш запрос.
-----------------------------------------
С наилучшими пожеланиями,
Alexey H
Служба технической поддержки ASUS
Сайт технической поддержки: https://www.asus.com/ru/support/
Kommentaarid: 65 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 62
tagasi üles
vaata kasutaja infot saada privaatsõnum
londiste
HV Guru
londiste

liitunud: 22.04.2003



Autoriseeritud ID-kaardiga

sõnum 24.01.2018 08:53 vasta tsitaadiga

Tomorrow kirjutas:
londiste kirjutas:
Margus kirjutas:
See ,et homme tuleb troojahobune või rootkit arvutisse on nullilähedane.
nähtud küll neid nullilähedasi võimalusi.
ja veel enam on nähtud turvapaikade mõttetuks pidamist. ühe viimase suurema näitena see sebimine, mis läks suurtes ettevõttetes windowsi patsutamise teemal peale wannacryd lahti, oli lausa hämmastav icon_biggrin.gif
Meltdown/Spectre exploit on kordades keerulisem kui wannacry vms skript kiddie värk. Kui see oleks nii lihtne exploitida oleks exploitid ammu enne saadaval olnud kui GPZ tiim need avastas. Aga 10+ aastat ei avastanud neid keegi. Seega ma nõustun Margusega, et hetkel on oht ikka võrdlemisi teoreetiline. Sama teema nagu ID kaardi nõrkusega. Kas me oleme näinud seda exploiti juba? Eip. Häkkerid on kah inimesed. Ka nemad lähevad kindlasti lihtsama vastupanu teed. Milleks kulutada palju aega ja ressursse selleks, et näha kasutaja arvutis mis kernel space's toimub kui võib saata lihtsalt kasutale manuse "You have won million dollars. Open attachment.exe right now!" ja kohe arvuti üle võtta kogu kupatusega? icon_lol.gif
point ei olnud mitte keerukuses vaid selles, kuidas ka suured organisatsioonid peale suuremat ikaldust (ja võimalik, et ka pihta saamist) hakkasid kibekiirelt juba olemasolevaid paiku installima.

see, et 10+ aastat keegi spectret/meltdowni ei avastanud, on vale vaatepunkt asjale. tasub lugeda siitki läbi käinud erinevaid linke.
palju on nüüd öeldud, et sellise rünnaku eest hoiatati out-of-order ja spekuleerimise algusest peale. aga, keegi ei suutnud töötavat rünnakut ehitada. poc suudeti valmis teha alles nüüd.
praegused avastused on ehitatud eelnevate uurimuste õlgadele (näiteks, aga mitte ainult):
- haswell (2013) prediktor on võrdlemisi hästi uuritud ja teada (nii inteli dokumentatsioon kui ka mitu eelnevat uurimistööd selle detailse mikroarhitektuurilise funktsionaalsuse osas). enne seda vähemalt sandy bridgest (2009) alates on seda ilmselt üsna vähe muutunud asja torgitud päris palju.
- spekuleeriva data laadimist kahtlustati mitmes uurimustöös kuskil 2012-2013. seda näidati piisava kindlusega toimuvat 2016 (aga andmeid veel sealt kätte ei saadud).
- üks kasutatud meetmetest - flush+reload - tuli 2013.

kui poc on olemas, lihtsustub reaalsete exploitide välja töötamine oluliselt. täna me vast mingit sellel põhinevat pahavara tõesti veel ei näe aga mis homne toob, ei tea. võin kihla vedada, et meltdown ja spectre ei jää nüüd ainsateks sama tüüpi töötavateks rünnakuteks.

olavsu1 kirjutas:
https://linux.slashdot.org/story/18/01/22/0648227/linus-torvalds-calls-intel-patches-complete-and-utter-garbage
siin on üks tore arvamus kirjas....
http://lkml.iu.edu/hypermail/linux/kernel/1801.2/05282.html
_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 223 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 199
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Aeg maha 1p

liitunud: 04.04.2003




sõnum 24.01.2018 09:23 vasta tsitaadiga

See BIOS-ide uuendamise "Show" liigub järjest rohkem sinnasuunda, et:
Ärge uuendage oma arvutite BIOS-e.

Järgmises loos siis Delli samalaadne ülekutse;

Do No install Spectre BIOS Updates, Dell Says
Company says PC stability could be hit due to updates

http://news.softpedia.com/news/do-no-install-spectre-bios-updates-dell-says-519525.shtml
--------------------
Nii, et kõik näikse minevat sedamoodi - kogu raha ja osta Veavaba arvuti. beer_yum.gif
Kommentaarid: 283 loe/lisa Kasutajad arvavad:  :: 1 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
londiste
HV Guru
londiste

liitunud: 22.04.2003



Autoriseeritud ID-kaardiga

sõnum 24.01.2018 09:28 vasta tsitaadiga

tahanteada, siin teemas võinuks nagu mõned postid tagasi arutletud inteli teadaannet siiski lugeda...
_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 223 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 199
tagasi üles
vaata kasutaja infot saada privaatsõnum
anubis
HV Guru
anubis

liitunud: 07.06.2002



Autoriseeritud ID-kaardiga

sõnum 24.01.2018 12:29 vasta tsitaadiga


Link
Kommentaarid: 239 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 201
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Riistvara »  Intel protsessorites avastati tõsine viga, turvaparandus vähendab jõudlust 5-30% mine lehele eelmine  1, 2, 3 ... 12, 13, 14, 15, 16  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.