Jump to content



x86_64 bug (X86_BUG_CPU_INSECURE)

Jaco

Από Jaco
In Intel Platform

 Κοινοποίηση

Recommended Posts

Deus Explorer

Deus

(edited)

A άσους θα κάψει κόσμο!

στο download link για το 3703 βίος update της maximus viii hero έχει βάλει το βίος από την maximus viii hero alpha και στην τελευταία δεν έχει ανεβάσει ακόμα βίος update....

παιδεύομαι αρκετή ώρα γιατί δεν αναγνωρίζει το .cap με κανένα τρόπο για να κάνει flash από το βίος με EZ flash η με το αντίστοιχο από τα wiindows και πάνω ετοιμαζόμουν για βίος flashback τελευταία στιγμή το είδα...  δουλειές του ποδαριού κάνουν!

 

EDIT

άρχισε και το κράξιμο και στο forum της άσους!

https://rog.asus.com/forum/showthread.php?99040-Bios-3703&viewfull=1#post698291

Έγινε επεξεργασία από Deus
  • Like 1
  • Sad 1
Link to comment
Share on other sites
  • Replies 433
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Jaco
Jaco

Άνοιξα ξεχωριστό θέμα για το X86_BUG_CPU_INSECURE που φαίνεται για την ώρα να επηρεάζει μόνο τους Intel και τους ARM, αλλά όχι τους AMD.   Περιγραφή: Το bug αυτό οφείλεται στο ότι ο επε

jax7480
jax7480

To μηχάνημα που χρησιμοποιήθηκε για τις μετρήσεις παρακάτω είναι ένα Dell Precision 5520 με Intel Xeon 1505 v6, 32GB RAM, 1TB 960PRO, Nvidia 2200M graphics. Έτρεξα τα τεστ. Πέρασα το windows upda

idonthave
idonthave

πριν και μετά το update : atto, as ssd & anvil's benchmark  super pi & aida64 ram benchmark cinebench, cpu-z, vray benchmark as ssd                      πρίν       

Posted Images

everg77n Newbie

everg77n

(edited)

https://www.techpowerup.com/240575/amd-confirms-they-are-affected-by-spectre-too

http://nvidia.custhelp.com/app/answers/detail/a_id/4611

https://www.nextplatform.com/2018/01/08/cost-spectre-meltdown-server-taxes/

 

Έγινε επεξεργασία από everg77n
Link to comment
Share on other sites
schumifer Mentor

schumifer

http://news.in.gr/science-technology/article/?aid=1500189724

Έκθετοι σε Meltdown και Spectre οι επεξεργαστές της AMD

 

1) έχασα κάτι; Λιώσιμο η ΑΜΔ δεν είχε , έτσι δεν είναι; Αν και μόνο στον τίτλο το λέει οπότε...

2)μήπως η ΙΝΤΕΛα έβαλε μπρος τους ίδιους υπόγειους μηχανισμούς που δεν επέτρεψαν στην ΑΜΔ να κερδίσει έδαφος και μερίδιο επί εποχής Athlon 64?

3) Απλά ασχετοσύνη;

  • Haha 1
Link to comment
Share on other sites
giorgos2187 Mentor

giorgos2187

Επειδη γνωσεις απο προγραμματισμο δεν εχω θα ηθελα να εκφρασω μια απορια η οποια μπορει να ειναι και ασχετη η ακυρη αλλα ειλικρινα δεν ξερω. Αυτα τα δυο bugs εχουν προσβαση στον kernel και μπορουν να διαβασουν την μνημη του συστηματος μας σωστα; Οποτε μπορει να "δει" καποιος τους αποθηκευμενους μας κωδικους κλπ.

Αυτο μπορει να γινει μονο με τους αποθηκευμενους κωδικους; Αν δεν εχουμε επιλεξει την αποθηκευση καποιων κωδικων τι γινεται;

Επισης, την ωρα που πληκτρολογουμε εναν κωδικο σε καποιο site-εφαρμογη η ο,τιδηποτε αλλο, αυτος αποθηκευεται προσωρινα στη ram σωστα; Οποτε αυτους τους κωδικους, με ποιον τροπο θα μπορουσε καποιος να μας τους "δει"; Αποθηκευονται στη ram για αρκετη ωρα, η μονο για τη στιγμη που τους πληκτρολογουμε; Οποτε για να μας τους "δει" καποιος θα πρεπει κατα διαβολικη συμπτωση να εχει ανοιξει παραθυρο την ιδια ωρα και στιγμη που κανουμε εμεις την πληκτρολογηση;

Link to comment
Share on other sites
yanni Rookie

yanni

7 minutes ago, schumifer said:

http://news.in.gr/science-technology/article/?aid=1500189724

Έκθετοι σε Meltdown και Spectre οι επεξεργαστές της AMD

 

1) έχασα κάτι; Λιώσιμο η ΑΜΔ δεν είχε , έτσι δεν είναι; Αν και μόνο στον τίτλο το λέει οπότε...

2)μήπως η ΙΝΤΕΛα έβαλε μπρος τους ίδιους υπόγειους μηχανισμούς που δεν επέτρεψαν στην ΑΜΔ να κερδίσει έδαφος και μερίδιο επί εποχής Athlon 64?

3) Απλά ασχετοσύνη;

Το internet είναι δυστυχώς γεμάτο από ανακρίβειες. Ιδίως το Ελληνικό. Αυτή που πέτυχες είναι η χειρότερη που έχω δει έως τώρα, με αυτόν που γράφει το άρθρο να τρώει το ίδιο μπέρδεμα που είχα φάει εγώ όταν έφτιαχνα την είδηση της κεντρικής, αλλά να μην σπαταλάει χρόνο να καταλάβει τι παίζει. Ξέρει ότι υπάρχουν δύο ευπάθειες, το Spectre και το Meltdown και αφού οι AMD βρέθηκαν να επηρεάζονται από δύο ευπάθειες, άρα η δεύτερη θα πρέπει να είναι το Meltdown. Μέσα στο άρθρο μιλάει για δύο παραλλαγές του Spectre, αλλά μάλλον η μετάφραση εκεί από το Αγγλικό κείμενο έχει γίνει μηχανικά. Στο μυαλό του αρθρογράφου δεν υπάρχουν δύο Spectre. Υπάρχει ένα Spectre και ένα meltdown.

  • Like 3
  • Agree 3
Link to comment
Share on other sites
minast Grand Master

minast

On 1/14/2018 at 10:44 AM, giorgos2187 said:

Επειδη γνωσεις απο προγραμματισμο δεν εχω θα ηθελα να εκφρασω μια απορια η οποια μπορει να ειναι και ασχετη η ακυρη αλλα ειλικρινα δεν ξερω. Αυτα τα δυο bugs εχουν προσβαση στον kernel και μπορουν να διαβασουν την μνημη του συστηματος μας σωστα; Οποτε μπορει να "δει" καποιος τους αποθηκευμενους μας κωδικους κλπ.

Αυτο μπορει να γινει μονο με τους αποθηκευμενους κωδικους; Αν δεν εχουμε επιλεξει την αποθηκευση καποιων κωδικων τι γινεται;

Επισης, την ωρα που πληκτρολογουμε εναν κωδικο σε καποιο site-εφαρμογη η ο,τιδηποτε αλλο, αυτος αποθηκευεται προσωρινα στη ram σωστα; Οποτε αυτους τους κωδικους, με ποιον τροπο θα μπορουσε καποιος να μας τους "δει"; Αποθηκευονται στη ram για αρκετη ωρα, η μονο για τη στιγμη που τους πληκτρολογουμε; Οποτε για να μας τους "δει" καποιος θα πρεπει κατα διαβολικη συμπτωση να εχει ανοιξει παραθυρο την ιδια ωρα και στιγμη που κανουμε εμεις την πληκτρολογηση;

 

Από τη στιγμή που κάποιο πρόγραμμα έχει πρόσβαση στη μνήμη που προορίζεται για το σύστημα, είναι δυνητικά εκτεθιμένα τα πάντα (δεν χρειάζεται να είναι αποθηκευμένα, το ίδιο κάνει η πληκτρολόγηση, το copy/paste, κλπ). Καλώς ανησυχείς για τους κωδικούς, αλλά μπορεί να είναι οτιδήποτε.

Στην πράξη, ένα κακόβουλο πρόγραμμα που εκμεταλλεύεται την ευπάθεια δεν θέλει και δεν πρόκειται να ξέρει όλα όσα κάνεις. Θα προσπαθήσει τρέχει όσο περισσότερο μπορεί, ψάχνοντας στη μνήμη μοτίβα που το ενδιαφέρουν και να εστιάσει σε αυτά.

Το πρόβλημα είναι ότι το κακόβουλο λογισμικό δεν κάνει ποτέ μόνο ένα πράγμα. Πλέον έχουν εξελιχθεί σε ολόκληρες σουίτες, που εκμεταλλεύονται συλλογικά πολλές ευπάθειες, ώστε να πάρουν πρόσβαση στο ξένο σύστημα, αλλά και να παραμείνουν. Ειδικά το Meltdown αλλά και το Spectre έβαλαν δύο πολύ αποτελεσματικά βέλη στη φαρέτρα τους.

  • Like 2
Link to comment
Share on other sites
Eddie Newbie

Eddie

Παρ'ολο που περιμενα αρκετες μερες  πριν κανω τα update της microsoft σε ενα παλιο σύστημα με win 8.1 και amd e450 και kaspersky antivirus που το χω για αναπαραγωγή ταινιών δυστυχως το KB4056895 τα κανε μανταρα. Στην 1η επανεκκίνηση δεν μπουταρει και απο τη 2η και μετα που μπήκε κανονικα win μετα απο μερικα λεπτα bsod και reboot. Δεν ειχα χρονο να ψαξω αν φταιει το antivirus αλλα δεν το νομιζω.

 

Οποτε οποιος εχει παρομοιο συνδιασμο καλο ειναι να το χει υποψην του.

 

Το καλο ειναι οτι ειχα παρει image πριν το update, εχοντας διαβασει διαφορα, αλλα δυστυχως σε τετοια παλια/αργα μηχανηματα το troubleshooting ειναι χρονοβορο.

  • Like 1
Link to comment
Share on other sites
rip_noob Newbie

rip_noob

Ήρθε επιτέλους και σε μένα το kb4056892 και σε συνδυασμό με το καινούριο bios είμαι καλυμμένος (σύμφωνα με το test της ashampoo και το check που κάνουμε μέσω powershell)

Δεν έκανα benchmark πριν και μετά γιατί πιστεύω οτι δεν πρόκειται να δω διαφορά στη χρήση που κάνω και θα ξενερώσω άμα δω διαφορά στις μετρήσεις.

Link to comment
Share on other sites
DEADLAZARUS Grand Master

DEADLAZARUS

https://www.tweaktown.com/news/60580/amd-hit-class-action-lawsuit-over-spectre-meltdown/index.html

Κάποιοι το έχουν τερματίσει. Οι μηνύσεις πρέπει να είναι στοχευμένες και όχι του τύπου "είδα φως και μπήκα".

Link to comment
Share on other sites
acct Grand Master

acct

3 minutes ago, DEADLAZARUS said:

https://www.tweaktown.com/news/60580/amd-hit-class-action-lawsuit-over-spectre-meltdown/index.html

Κάποιοι το έχουν τερματίσει. Οι μηνύσεις πρέπει να είναι στοχευμένες και όχι του τύπου "είδα φως και μπήκα".

 

Από την άλλη, υπάρχνουν νομικά συστήματα που ευνοούν πολύ τις αγωγές (ειδικά τις ομαδικές), οπότε δε μου προκαλεί μεγάλη έκπληξη το συγκεκριμένο. Ιδιαίτερα αφού επιλέγουν την AMD, ως ευκολότερο στόχο, και μάλιστα για ζημίες που φέρονται να υπέστησαν οι μέτοχοι κι όχι οι κάτοχοι των προϊόντων της. Ελπίζω ότι δε θα τραβήξει μέχρι τέλους αυτή η υπόθεση, αλλά κι ότι η AMD δε θα συρθεί σε συμβιβασμό για κάτι τόσο έλασσον μπροστά στο πραγματικό πρόβλημα.

Link to comment
Share on other sites
DEADLAZARUS Grand Master

DEADLAZARUS

πριν 16 λεπτά, το μέλος DEADLAZARUS έγραψε:

https://www.tweaktown.com/news/60580/amd-hit-class-action-lawsuit-over-spectre-meltdown/index.html

Κάποιοι το έχουν τερματίσει. Οι μηνύσεις αγωγές πρέπει να είναι στοχευμένες και όχι του τύπου "είδα φως και μπήκα".

Λογικά θ' απορριφθεί. Δεν βλέπω πώς θ' αποδείξουν οποιαδήποτε ζημία. Ας περιμένουμε όμως, γιατί, απ' ότι φαίνεται, ξεκίνησε ο χορός των αγωγών. Νομίζω ότι έχει ήδη ασκηθεί αγωγή και κατά της intel και έπεται και η ARM.

Link to comment
Share on other sites
asbatey Newbie

asbatey

..καλα(ασχημα δλδ) ολα αυτα για εμας.ειχαμε τη λοξα μας και κοιταζαμε ενα σωρο πραματα πριν στησουμε ενα συστημα,τωρα ηρθε να προστεθει κι αυτο.:):)

..αληθεια τωρα,τι θα συμβουλευατε καποιον που σας ρωταει για να φτιαξει ενα pc τη συγκεκριμενη στιγμη.?εγω παντως ειλικρινα μπερδευτηκα λιγακι.

να του πω να παει σε ετοιμο συστημα,σε amd σε τι...

και ρωταει κοσμος ''ασχετος'' με τα pc,που δεν γνωριζει για τα exploits.

ειχαμε να κοιταμε συμβατοτητες/επιδοσεις κ.ο.κ,τωρα και ευπαθειες σε ''τρυπες και κακοβουλα λογισμικα'':)

Link to comment
Share on other sites
DEADLAZARUS Grand Master

DEADLAZARUS

πριν 49 λεπτά, το μέλος asbatey έγραψε:

..καλα(ασχημα δλδ) ολα αυτα για εμας.ειχαμε τη λοξα μας και κοιταζαμε ενα σωρο πραματα πριν στησουμε ενα συστημα,τωρα ηρθε να προστεθει κι αυτο.:):)

..αληθεια τωρα,τι θα συμβουλευατε καποιον που σας ρωταει για να φτιαξει ενα pc τη συγκεκριμενη στιγμη.?εγω παντως ειλικρινα μπερδευτηκα λιγακι.

να του πω να παει σε ετοιμο συστημα,σε amd σε τι...

και ρωταει κοσμος ''ασχετος'' με τα pc,που δεν γνωριζει για τα exploits.

ειχαμε να κοιταμε συμβατοτητες/επιδοσεις κ.ο.κ,τωρα και ευπαθειες σε ''τρυπες και κακοβουλα λογισμικα'':)

Αυτήν την εποχή δεν είμαστε για αναβαθμίσεις/αγορές. Τα θέματα ασφαλείας πρέπει να διευθετηθούν. Άσε που οι τιμές σε ram+gpu είναι απαγορευτικές. Υπομονή. Προσωπικά, αρνούμαι να δώσω 200 ευρώ για μνήμες.

Link to comment
Share on other sites
idonthave Mentor

idonthave

(edited)
πριν 7 ώρες, το μέλος DEADLAZARUS έγραψε:

https://www.tweaktown.com/news/60580/amd-hit-class-action-lawsuit-over-spectre-meltdown/index.html

Κάποιοι το έχουν τερματίσει. Οι μηνύσεις πρέπει να είναι στοχευμένες και όχι του τύπου "είδα φως και μπήκα".

Lawsuit galore amidst x86 bug fallout: Intel hit with 4 lawsuits for x86 bug, AMD with 2 for alleged material misstatement

Before we go any further, here is a list of lawsuits against each company:

 

Έγινε επεξεργασία από idonthave
  • Like 1
Link to comment
Share on other sites
Jaco Newbie

Jaco

Μια αγωγή θα είχε νόημα αν η εταιρία εσκεμμένα συνέχιζε να παράγει το προϊόν της γνωρίζοντας το πρόβλημα. Οπότε πρέπει να αποδείξεις ότι ήξεραν και το κάλυπταν ή δεν ενημέρωναν τους χρήστες. Ακόμα και τότε είναι γκρίζα περιοχή. Είναι σα να κάνεις αγωγή στην coca cola επειδή αποδείχτηκε ότι ασπαρτάμη είναι καρκινογόνος ουσία. Δεν βγάζεις άκρη. 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Κοινοποίηση
Λίστα θεμάτων
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.