Avaleht
uus teema   vasta Uudised »  Riistvara »  Intel protsessorites avastati tõsine viga, turvaparandus vähendab jõudlust 5-30% märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3 ... , 15, 16, 17  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
anubis
HV Guru
anubis

liitunud: 07.06.2002



Autoriseeritud ID-kaardiga

sõnum 24.03.2018 23:24:57 vasta tsitaadiga

https://www.anandtech.com/show/12566/analyzing-meltdown-spectre-perf-impact-on-intel-nuc7i7bnh

TL:DR
Spoiler Spoiler Spoiler
Kommentaarid: 316 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 270
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tomorrow
HV Guru
Tomorrow

liitunud: 08.02.2006



Autoriseeritud ID-kaardiga

sõnum 03.04.2018 20:15:51 vasta tsitaadiga

Tomorrow kirjutas:
https://www.techpowerup.com/241959/intel-finally-ready-with-security-microcode-updates-for-broadwell-haswell

Paistab, et isegi hulga vanemad 10 aastat vanad saavad patchi: https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-update-guidance.pdf
Algselt oli jutt ainult viiest aastast mis oleks tähendanud Haswell ja uuemad. Nüüd näen, et planeeritakse juba ka Peryn (2007), Nehalem (2008) ja Westmere (2010) + Sandy Bridge (2011) ja Ivy Bridge (2012). Not bad.
Iseasi kas mõni emaplaaditootja tõesti viitsib 10 aastat vanale emaplaadile uue BIOS versiooni teha kus patch sees? Ma väga kahtlen icon_lol.gif

Intel mõtles ringi ja eemaldas järgmised prosed uuenduste saajate nimekirjast:

Bloomfield:
Intel® Core™ Processor i7-920, 930, 940, 950, 960
Intel® Core™ Processor Extreme Edition i7-965, i7-975

Clarksfield:
Intel® Core™ Processor i7-720QM, 740QM, 820QM, 840QM
Intel® Core™ Extreme Processor i7-920XM, 940XM

Gulftown:
Intel® Core™ i7-970, 980
Intel® Core™ Processor Extreme Edition i7-980X, 990X

Penryn:
Intel® Core™2 Quad Processor Q9000, Q9100
Intel® Core™2 Extreme Processor X9000, X9100

Wolfdale:
Intel® Core™ 2 Duo Processor E7200, E7300, E7400, E7500, E8190, E8200, E8300, E8400,
E8500, E8600

Yorkfield:
Intel® Core™2 Quad Processor Q8200, Q8200S, Q8400,
Q8400S, Q9300, Q9400, Q9400S, Q9450, Q9500, Q9505,
Q9505S, Q9550, Q9550S, Q9650
Intel® Core™2 Extreme Processor QX9650, QX9770,
QX9775

Allikas: https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf
Kommentaarid: 89 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 79
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga

sõnum 06.04.2018 10:36:05 vasta tsitaadiga

Lenovo igatahes 2. Core generatsioonist allapoole oma ThinkPadidele BIOSi uuendust ei paku. 3. generatsiooni masinatel pole veel proovinud.
Kommentaarid: 685 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 531
tagasi üles
vaata kasutaja infot saada privaatsõnum
londiste
HV Guru
londiste

liitunud: 22.04.2003




sõnum 11.04.2018 07:26:30 vasta tsitaadiga

https://www.amd.com/en/corporate/security-updates

tsitaat:
4/10/18
Today, AMD is providing updates regarding our recommended mitigations for Google Project Zero (GPZ) Variant 2 (Spectre) for Microsoft Windows users. These mitigations require a combination of processor microcode updates from our OEM and motherboard partners, as well as running the current and fully up-to-date version of Windows. For Linux users, AMD recommended mitigations for GPZ Variant 2 were made available to our Linux partners and have been released to distribution earlier this year.

_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 237 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 212
tagasi üles
vaata kasutaja infot saada privaatsõnum
anubis
HV Guru
anubis

liitunud: 07.06.2002



Autoriseeritud ID-kaardiga

sõnum 03.05.2018 21:37:07 vasta tsitaadiga

https://www.heise.de/ct/artikel/Exclusive-Spectre-NG-Multiple-new-Intel-CPU-flaws-revealed-several-serious-4040648.html

tsitaat:
Each of the eight vulnerabilities has its own number in the Common Vulnerability Enumerator (CVE) directory and each requires its own patches. It is likely that each vulnerability will receive its own name. Until then, we will jointly call these flaws Spectre-NG in order to distinguish them from the previously uncovered issues.

So far we only have concrete information on Intel's processors and their plans for patches. However, there is initial evidence that at least some ARM CPUs are also vulnerable. Further research is already underway on whether the closely related AMD processor architecture is also susceptible to the individual Spectre-NG gaps, and to what extent.

Intel is already working on its own patches for Spectre-NG and developing others in cooperation with the operating system manufacturers. According to our information, Intel is planning two waves of patches. The first is scheduled to start in May; a second is currently planned for August.


Uued augud, sama tüüpi.
Kommentaarid: 316 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 270
tagasi üles
vaata kasutaja infot saada privaatsõnum
londiste
HV Guru
londiste

liitunud: 22.04.2003




sõnum 23.05.2018 09:13:34 vasta tsitaadiga

speculative execution, variant 4: speculative store bypass (google project zero)
cve-2018-3639 (nist)

adv180012 | microsoft guidance for speculative store bypass (microsoft)
analysis and mitigation of speculative store bypass (cve-2018-3639) (microsoft security blog)

q2 2018 speculative execution side channel update (intel)
amd processor security updates - “speculative store bypass” vulnerability mitigations for amd platforms (amd)
vulnerability of speculative processors to cache timing side-channel mechanism - variant 4 (arm)

_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 237 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 212
tagasi üles
vaata kasutaja infot saada privaatsõnum
anubis
HV Guru
anubis

liitunud: 07.06.2002



Autoriseeritud ID-kaardiga

sõnum 23.05.2018 09:15:40 vasta tsitaadiga

https://www.redhat.com/en/blog/speculative-store-bypass-explained-what-it-how-it-works

Päris hea kirjutis.
Kommentaarid: 316 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 270
tagasi üles
vaata kasutaja infot saada privaatsõnum
siven
HV veteran
siven

liitunud: 04.12.2005



Autoriseeritud ID-kaardiga

sõnum 24.05.2018 12:42:01 vasta tsitaadiga

keegi võiks nüüd siis varsti testida peale neid kõiki fixe mis prose perfist alles on...
ilmselt tleb neid häkke veelgi ja veel lisaks patche... iga patch nende sõnul small perfomance hit... aga kui lõpuks kõik kokku lisada???
Kommentaarid: 158 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 144
tagasi üles
vaata kasutaja infot saada privaatsõnum
Mnator
HV Guru

liitunud: 18.10.2007




sõnum 24.05.2018 13:04:22 vasta tsitaadiga

allapoole kõigi nende ühist esiisa 8086 ikka ei lange icon_cool.gif icon_lol.gif
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tomorrow
HV Guru
Tomorrow

liitunud: 08.02.2006



Autoriseeritud ID-kaardiga

sõnum 24.05.2018 16:27:30 vasta tsitaadiga

siven kirjutas:
keegi võiks nüüd siis varsti testida peale neid kõiki fixe mis prose perfist alles on...
ilmselt tleb neid häkke veelgi ja veel lisaks patche... iga patch nende sõnul small perfomance hit... aga kui lõpuks kõik kokku lisada???

Jep. Kokkuvõttes veidike siit, veidike sealt ja lõpuks ongi 10-15% läinud. Ainuke lootus on, et uuem põlvkond teeb selle vahe tasa sellega, et fixid rauas ja näiteks kellad suuremad väiksema tootmisprotsessi arvelt vms. Muidugi 10nm on Intelil hetkel kehvasti...
Kommentaarid: 89 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 79
tagasi üles
vaata kasutaja infot saada privaatsõnum
anubis
HV Guru
anubis

liitunud: 07.06.2002



Autoriseeritud ID-kaardiga

sõnum 25.05.2018 14:52:58 vasta tsitaadiga

Aga proovige. icon_smile.gif

Spoiler Spoiler Spoiler
Kommentaarid: 316 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 270
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tomorrow
HV Guru
Tomorrow

liitunud: 08.02.2006



Autoriseeritud ID-kaardiga

sõnum 29.06.2018 19:27:06 vasta tsitaadiga

Järjekordne turvaauk. Seekord Intel isegi ei viitsi seda parandama hakata. Ju neil käed jalad tööd täis praegustegagi: https://www.theregister.co.uk/2018/06/22/intel_tlbleed_key_data_leak/
Kommentaarid: 89 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 79
tagasi üles
vaata kasutaja infot saada privaatsõnum
anubis
HV Guru
anubis

liitunud: 07.06.2002



Autoriseeritud ID-kaardiga

sõnum 27.07.2018 14:37:22 vasta tsitaadiga

https://arstechnica.com/gadgets/2018/07/new-spectre-attack-enables-secrets-to-be-leaked-over-a-network/

Mnjh. Väga pahasti. 24/7 töötavad masinad millest mõne võtme välja kalastamine palju paha tekitab on ikka üsna levinud.


viimati muutis anubis 27.07.2018 14:42:45, muudetud 1 kord
Kommentaarid: 316 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 270
tagasi üles
vaata kasutaja infot saada privaatsõnum
londiste
HV Guru
londiste

liitunud: 22.04.2003




sõnum 27.07.2018 14:40:38 vasta tsitaadiga

minut per bitt üle gigabitise lanni.
sinna otsa see, et enamasti tähendab "üle võrgu" kas internetti või vähemalt mitut võrgusegmenti.

jätkuv kastist välja mõtlemine on muidugi äge. see avx2 ärkamise lugu sedapuhku icon_razz.gif

_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 237 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 212
tagasi üles
vaata kasutaja infot saada privaatsõnum
anubis
HV Guru
anubis

liitunud: 07.06.2002



Autoriseeritud ID-kaardiga

sõnum 27.07.2018 14:44:51 vasta tsitaadiga

Mulle meeldis ühe kommenteerija vastus:

tsitaat:
Dilbert Ars Legatus Legionis
REPLY
JUL 27, 2018 12:48 AM
POPULAR
Came here to say 'you got to be shitting me' but had a really rough week so let's keep it positive:

YAY JOB SECURITY! For the next 10-20 years minimum, before we lock this shit down.


ja noh

tsitaat:
DanNeely Ars Praefectus
REPLY
JUL 27, 2018 1:07 AM
close wrote:
The gift that keeps on giving...


Yup. Should have named the initial exploit herpes.
Kommentaarid: 316 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 270
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tomorrow
HV Guru
Tomorrow

liitunud: 08.02.2006



Autoriseeritud ID-kaardiga

sõnum 18.10.2018 22:43:36 vasta tsitaadiga

MIT Researches Find a New Way to Fix Spectre and Meltdown, Isolation Is Key
https://www.techpowerup.com/248693/mit-researches-find-a-new-way-to-fix-spectre-and-meltdown-isolation-is-key
Kommentaarid: 89 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 79
tagasi üles
vaata kasutaja infot saada privaatsõnum
olavsu1
külaline






sõnum 02.11.2018 23:42:55 vasta tsitaadiga

uus probleem leitud

https://it.slashdot.org/story/18/11/02/1543237/intel-cpus-impacted-by-new-portsmash-side-channel-vulnerability
tagasi üles
londiste
HV Guru
londiste

liitunud: 22.04.2003




sõnum 14.11.2018 10:36:32 vasta tsitaadiga

https://arstechnica.com/gadgets/2018/11/spectre-meltdown-researchers-unveil-7-more-speculative-execution-attacks/
_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 237 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 212
tagasi üles
vaata kasutaja infot saada privaatsõnum
anubis
HV Guru
anubis

liitunud: 07.06.2002



Autoriseeritud ID-kaardiga

sõnum 03.12.2018 21:42:23 vasta tsitaadiga

https://www.anandtech.com/show/13659/analyzing-core-i9-9900k-performance-with-spectre-and-meltdown-hardware-mitigations
Kommentaarid: 316 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 270
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tomorrow
HV Guru
Tomorrow

liitunud: 08.02.2006



Autoriseeritud ID-kaardiga

sõnum 14.02.2019 09:18:45 vasta tsitaadiga

https://arstechnica.com/gadgets/2019/02/researchers-use-intel-sgx-to-put-malware-beyond-the-reach-of-antivirus-software/

Inteli vastus on pmst, et vaadake lihtsalt, et te jooksutate koodi usaldusväärsest allikast. Ei sõnagi sellest millal parandust on oodata icon_rolleyes.gif
Kommentaarid: 89 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 79
tagasi üles
vaata kasutaja infot saada privaatsõnum
anubis
HV Guru
anubis

liitunud: 07.06.2002



Autoriseeritud ID-kaardiga

sõnum 14.02.2019 09:22:05 vasta tsitaadiga

Spoiler Spoiler Spoiler


Justkui..
Kommentaarid: 316 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 270
tagasi üles
vaata kasutaja infot saada privaatsõnum
londiste
HV Guru
londiste

liitunud: 22.04.2003




sõnum 14.02.2019 10:39:13 vasta tsitaadiga

Tomorrow kirjutas:
Inteli vastus on pmst, et vaadake lihtsalt, et te jooksutate koodi usaldusväärsest allikast. Ei sõnagi sellest millal parandust on oodata icon_rolleyes.gif
mille parandust?
sgx peaks olema disabletav ja aeg näitab, kas se leiab kasutust või mitte.

_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 237 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 212
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tomorrow
HV Guru
Tomorrow

liitunud: 08.02.2006



Autoriseeritud ID-kaardiga

sõnum 14.02.2019 11:08:52 vasta tsitaadiga

londiste, HT on samuti disabletav. See on kehv vabandus.
Kommentaarid: 89 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 79
tagasi üles
vaata kasutaja infot saada privaatsõnum
londiste
HV Guru
londiste

liitunud: 22.04.2003




sõnum 14.02.2019 11:10:30 vasta tsitaadiga

Tomorrow kirjutas:
londiste, HT on samuti disabletav. See on kehv vabandus.
ma mõtlesin seda küsimust tõsiselt.
mida täpselt intel muutma peaks või milles täpselt selle probleemi juur peitub?

_________________
- londiste
...aga mina ei saa kunagi suureks!
Kommentaarid: 237 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 212
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tomorrow
HV Guru
Tomorrow

liitunud: 08.02.2006



Autoriseeritud ID-kaardiga

sõnum 14.02.2019 14:41:20 vasta tsitaadiga

londiste, How about whitelist koodist mis tohib SGX's joosta? Praegu nagu ma aru saan saab pahalane piisava oskuse korral seal suvalist koodi jooksutada ja see on täiesti nähtamatu OS-le ja antiviirusele.
Tehku mingi validation programm ja las need kel vaja submittivad oma koodi. Kui palju neid use case'sid ikka on kus 3rd party kood peab niivõrd kõrgel tasemel jooksma?
Kommentaarid: 89 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 79
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Riistvara »  Intel protsessorites avastati tõsine viga, turvaparandus vähendab jõudlust 5-30% mine lehele eelmine  1, 2, 3 ... , 15, 16, 17  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.