Jump to content



x86_64 bug (X86_BUG_CPU_INSECURE)

Jaco

Από Jaco
In Intel Platform

 Κοινοποίηση

Recommended Posts

chrkon Contributor

chrkon

27 minutes ago, gdp77 said:

Δεν είχα συνειδητοποιήσει ότι η Intel γνώριζε για το "bug" από τον Ιούνιο του 17 (είχε ενημερωθεί από την ομάδα της Google που το ανακάλυψε). Παρόλα αυτά προχώρησε κανονικά στην κυκλοφορία της σειράς 8 των επεξεργαστών της. Εάν για τους προηγούμενους επεξεργαστές υπάρχει το ελαφρυντικό του ανθρώπινου λάθους, για τη σειρά 8 υπάρχει ξεκάθαρος δόλος και εύχομαι -εάν έχω δίκιο- να της τραβήξουν τόσες αγωγές όσες απαιτούνται για να τη γυρίσουν στην εποχή του λίθου. Εν γνώσει τους συνέχιζαν να πουλάνε επεξεργαστές που καθιστούν εύκολα προσπελάσιμα τα ευαίσθητα δεδομένα του καθενός σε κακόβουλο λογισμικό. Πρεπει να τιμωρηθούν παραδειγματικά!

Sent from my Redmi Note 2 using Tapatalk
 

Όχι μόνο αυτό , από ότι ακουσα η συγκεκριμένη ομάδα (zero project) συνεργαζόταν και με κάποιο πανεπιστήμιο . Καταλαβαινω πως η Google δεν μπορούσε να το βγάλει στη δημοσιότητα το καλοκαίρι , το Πανεπιστήμιο γιατί δε προχώρησε σε κάποιο leak για το θέμα???  Άρα και τα "leak" είναι στημένα. 

 

Link to comment
Share on other sites
  • Replies 433
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Jaco
Jaco

Άνοιξα ξεχωριστό θέμα για το X86_BUG_CPU_INSECURE που φαίνεται για την ώρα να επηρεάζει μόνο τους Intel και τους ARM, αλλά όχι τους AMD.   Περιγραφή: Το bug αυτό οφείλεται στο ότι ο επε

jax7480
jax7480

To μηχάνημα που χρησιμοποιήθηκε για τις μετρήσεις παρακάτω είναι ένα Dell Precision 5520 με Intel Xeon 1505 v6, 32GB RAM, 1TB 960PRO, Nvidia 2200M graphics. Έτρεξα τα τεστ. Πέρασα το windows upda

idonthave
idonthave

πριν και μετά το update : atto, as ssd & anvil's benchmark  super pi & aida64 ram benchmark cinebench, cpu-z, vray benchmark as ssd                      πρίν       

Posted Images

minast Grand Master

minast

11 minutes ago, chrkon said:

Όχι μόνο αυτό , από ότι ακουσα η συγκεκριμένη ομάδα (zero project) συνεργαζόταν και με κάποιο πανεπιστήμιο . Καταλαβαινω πως η Google δεν μπορούσε να το βγάλει στη δημοσιότητα το καλοκαίρι , το Πανεπιστήμιο γιατί δε προχώρησε σε κάποιο leak για το θέμα???  Άρα και τα "leak" είναι στημένα. 

Ο λόγος που συμφωνούνται οργανωμένες ανακοινώσεις δεν είναι για να "κάνουν πλάτες" στις εταιρείες, αλλά για να τους δώσουν την ευκαιρία να κλείσουν τις τρύπες, προστατεύντας τους χρήστες από τα script-kiddies που θα κατεβάσουν και θα τρέχουν exploits αδιάκριτα.

Δεν βρίσκω λογικό να αποδώσουμε την όποια ανευθυνότητα της Intel σε αυτούς που στο δικό τους κομμάτι έδειξαν υπευθυνότητα.

Link to comment
Share on other sites
Nickzzz Community Regular

Nickzzz

31 minutes ago, chrkon said:

Όχι μόνο αυτό , από ότι ακουσα η συγκεκριμένη ομάδα (zero project) συνεργαζόταν και με κάποιο πανεπιστήμιο . Καταλαβαινω πως η Google δεν μπορούσε να το βγάλει στη δημοσιότητα το καλοκαίρι , το Πανεπιστήμιο γιατί δε προχώρησε σε κάποιο leak για το θέμα???  Άρα και τα "leak" είναι στημένα. 

 

 

NDA ;

Link to comment
Share on other sites
Frostbyte Newbie

Frostbyte

1 hour ago, gdp77 said:

Δεν είχα συνειδητοποιήσει ότι η Intel γνώριζε για το "bug" από τον Ιούνιο του 17 (είχε ενημερωθεί από την ομάδα της Google που το ανακάλυψε). Παρόλα αυτά προχώρησε κανονικά στην κυκλοφορία της σειράς 8 των επεξεργαστών της. Εάν για τους προηγούμενους επεξεργαστές υπάρχει το ελαφρυντικό του ανθρώπινου λάθους, για τη σειρά 8 υπάρχει ξεκάθαρος δόλος και εύχομαι -εάν έχω δίκιο- να της τραβήξουν τόσες αγωγές όσες απαιτούνται για να τη γυρίσουν στην εποχή του λίθου. Εν γνώσει τους συνέχιζαν να πουλάνε επεξεργαστές που καθιστούν εύκολα προσπελάσιμα τα ευαίσθητα δεδομένα του καθενός σε κακόβουλο λογισμικό. Πρεπει να τιμωρηθούν παραδειγματικά!

Sent from my Redmi Note 2 using Tapatalk
 


Αυτος ειναι ενας απο τους κυριους λογους για τον οποιους ηδη δεχεται μηνυσεις.

Link to comment
Share on other sites
GriGaS Proficient

GriGaS

Συσκευές smartphone που βρίσκονται εντός της υποχρεωτικής διετούς εγγύησης και οι οποίες δεν πρόκειται να πάρουν κάποιο update (κινέζικη εισαγωγής Info Quest αγορασμένη από μεγάλη αλυσίδα) μπορούν άραγε να επιστραφούν; 

 

Που είσαι Τσακωνα τώρα που θέλουμε δικηγόρο... 

Link to comment
Share on other sites
kogos Newbie

kogos

Συσκευές smartphone που βρίσκονται εντός της υποχρεωτικής διετούς εγγύησης και οι οποίες δεν πρόκειται να πάρουν κάποιο update (κινέζικη εισαγωγής Info Quest αγορασμένη από μεγάλη αλυσίδα) μπορούν άραγε να επιστραφούν; 

 

Που είσαι Τσακωνα τώρα που θέλουμε δικηγόρο... 

Δεν νομίζω. Οι εγγυήσεις καλύπτουν βλάβες και η απάντηση των εταιρειών σε τέτοιες περιπτώσεις είναι ίδια με την απάντηση της intel: they work as designed...

 

Άστα βραστά δηλαδή

 

Link to comment
Share on other sites
Jaco Newbie

Jaco

(edited)

Μπορώ τώρα να σβήσω από το αρχικό ποστ ότι είναι θεωρία συνωμοσίας, ότι ο CEO της intel πούλησε τις μετοχές του, λίγο πριν σκάσει η καταιγίδα επειδή ήξερε τι θα έρθει.

 

Ο καπετάνιος ήξερε καλά τι έκανε και πήδηξε νωρίς από το καράβι.

Έγινε επεξεργασία από Jaco
  • Like 7
Link to comment
Share on other sites
gdp77 Veteran

gdp77

Άρα συνοψίζοντας: Μέχρι τώρα προκύπτει ότι χρειάζεται firmware update + os patch + browser patch. Και όλα αυτά δεν σου εξασφαλίζουν 100% ασφάλεια έναντι του συγκεκριμένου κενού ασφαλείας, καθώς διαβάζω ότι το Spectre είναι unfixable για τους Intel. Είναι σχεδόν προφανές πως όσοι έχουν παλαιότερο hardware τον ήπιαν καθώς δεν νομίζω να ασχοληθούν οι motherboard vendors. Πρόκειται να δούμε και περαιτέρω πτώση επιδόσεων λ, είμαστε στην κορυφή του παγόβουνου....

Sent from my Redmi Note 2 using Tapatalk

Link to comment
Share on other sites
Grisos Newbie

Grisos

Κάπως έτσι αλλά βάσει των όσων μετρήσεων έχουν γίνει μέχρι στιγμής, ο gamer χρήστης δεν χρειάζεται να ανησυχεί για επιδόσεις καθώς το -3% δεν αλλάζει πολύ την ήδη πολύ καλή εικόνα του 8700k. O content creator και multieverything χρήστης έχει λόγο να ανησυχεί περισσότερο. Ειδικά αν έχει προηγούμενης γενιάς επεξεργαστή.

Link to comment
Share on other sites
gdp77 Veteran

gdp77

Κάπως έτσι αλλά βάσει των όσων μετρήσεων έχουν γίνει μέχρι στιγμής, ο gamer χρήστης δεν χρειάζεται να ανησυχεί για επιδόσεις καθώς το -3% δεν αλλάζει πολύ την ήδη πολύ καλή εικόνα του 8700k. O content creator και multieverything χρήστης έχει λόγο να ανησυχεί περισσότερο. Ειδικά αν έχει προηγούμενης γενιάς επεξεργαστή.

Το -3% είναι απλά η πρώτη φάση. Δεν είναι fully patched τα συστήματα. Και δεν αναφέρομαι μόνο στην πλευρά του client, αλλά και του server. Ξαναγράφω ότι το Spectre είναι unfixable για Intel. To 3% στα fps αφορά το patching που έχει γίνει μέχρι στιγμής...

 

Τέλος δεν είναι μόνο θέμα επιδόσεων αλλά και ασφάλειας. Προσωπικά δεν φαίνεται να υπάρχει πουθενά διαβεβαίωση ότι οι κωδικοί σου είναι ασφαλείς (για το συγκεκριμένο θέμα). Για το workflow μου, δεν υπήρχε περίπτωση να συνέχιζα να χρησιμοποιώ Intel, με τους κωδικους μου να είναι σε διαρκή κίνδυνο από ένα τέτοιο exploit.

 

Sent from my Redmi Note 2 using Tapatalk

 

Η σειρά core2duo/core2quad και οι amd thuban επηρεάζονται ή όχι;

Το πιθανότερο είναι πως όχι.

 

Sent from my Redmi Note 2 using Tapatalk

 

 

 

Link to comment
Share on other sites
DEADLAZARUS Grand Master

DEADLAZARUS

Να ρωτήσω και εγώ: στο σύστημα της υπογραφής, κατέβασα το patch της MS (windows 8.1) και θα ελέγξω εάν έχει update και για τον mozilla. Εννοείται πως έχω το noscript. Επειδή δεν βλέπω update για τη μητρική, να υποθέσω πως είμαι, έστω και θεωρητικά, έκθετος.

Link to comment
Share on other sites
gdp77 Veteran

gdp77

Να ρωτήσω και εγώ: στο σύστημα της υπογραφής, κατέβασα το patch της MS (windows 8.1) και θα ελέγξω εάν έχει update και για τον mozilla. Εννοείται πως έχω το noscript. Επειδή δεν βλέπω update για τη μητρική, να υποθέσω πως είμαι, έστω και θεωρητικά, έκθετος.

Κατά την άποψή μου, ειδικά μόλις δοθούν στη δημοσιότητα όλες οι τεχνικές λεπτομέρειες των exploits, θα είσαι οχι θεωρητικά, αλλά πολύ πολύ πρακτικά εκτεθειμένος...

 

Sent from my Redmi Note 2 using Tapatalk

 

https://gizmodo.com/linus-torvalds-is-not-happy-about-intels-meltdown-and-s-1821845198

 

 

In an email to a Linux list this week, Torvalds questioned the competence of Intel engineers and suggested that they were knowingly selling flawed products to the public. He also seemed particularly irritated that users could expect a five to 30 percent projected performance hit from the fixes.

 

“I think somebody inside of Intel needs to really take a long hard look at their CPU’s, and actually admit that they have issues instead of writing PR blurbs that say that everything works as designed,” Torvalds wrote. “.. and that really means that all these mitigation patches should be written with ‘not all CPU’s are crap’ in mind.”

 

“Or is Intel basically saying ‘we are committed to selling you shit forever and ever, and never fixing anything’?” he added. “Because if that’s the case, maybe we should start looking towards the ARM64 people more.”

 

 

 

 

Sent from my Redmi Note 2 using Tapatalk

 

 

 

  • Agree 1
Link to comment
Share on other sites
DEADLAZARUS Grand Master

DEADLAZARUS

Επειδή δεν βλέπω η gigabyte να βγάζει update για τη μητρική (από χθες που βλέπω την ιστοσελίδα της, δεν έχω βρει κάτι σχετικό), η λύση είναι να ανοίξω τον κάδο και να τα πετάξω όλα μέσα ή ν' αναβαθμίσω υποχρεωτικά (θα το έκανα, αλλά σε 3-4 μήνες). Τα χέρια δεμένα και δεν μπορώ να κάνω το παραμικρό. Ευχαριστώ intel.

Υ.Γ. Επειδή χάθηκα λίγο: υπάρχει περίπτωση να έχει update και για τους cpu ή λέω βλακείες;

Link to comment
Share on other sites
minast Grand Master

minast

59 minutes ago, gdp77 said:

Άρα συνοψίζοντας: Μέχρι τώρα προκύπτει ότι χρειάζεται firmware update + os patch + browser patch. Και όλα αυτά δεν σου εξασφαλίζουν 100% ασφάλεια έναντι του συγκεκριμένου κενού ασφαλείας, καθώς διαβάζω ότι το Spectre είναι unfixable για τους Intel. Είναι σχεδόν προφανές πως όσοι έχουν παλαιότερο hardware τον ήπιαν καθώς δεν νομίζω να ασχοληθούν οι motherboard vendors. Πρόκειται να δούμε και περαιτέρω πτώση επιδόσεων λ, είμαστε στην κορυφή του παγόβουνου....

Sent from my Redmi Note 2 using Tapatalk
 

Το Spectre δεν έχει γενική λύση για κανέναν επεξεργαστή.

Τα browser patches στοχεύουν στο να κάνουν δυσκολότερη την δουλειά αυτών που θέλουν να το εκμεταλλευτούν, δεδομένου ότι οι browsers δίνουν την μεγαλύτερη επιφάνεια επίθεσης για τον περισσότερο κόσμο.

Link to comment
Share on other sites
gdp77 Veteran

gdp77

Επειδή δεν βλέπω η gigabyte να βγάζει update για τη μητρική (από χθες που βλέπω την ιστοσελίδα της, δεν έχω βρει κάτι σχετικό), η λύση είναι να ανοίξω τον κάδο και να τα πετάξω όλα μέσα ή ν' αναβαθμίσω υποχρεωτικά (θα το έκανα, αλλά σε 3-4 μήνες). Τα χέρια δεμένα και δεν μπορώ να κάνω το παραμικρό. Ευχαριστώ intel.
Υ.Γ. Επειδή χάθηκα λίγο: υπάρχει περίπτωση να έχει update και για τους cpu ή λέω βλακείες;
Επειδή σίγουρα θα υπάρξουν εξελίξεις τόσο σε τεχνικό όσο και σε νομικό επίπεδο, θα πρότεινα να περιμένεις. Αν όμως έχεις τα χρήματα και η ασφάλεια των δεδομένων σου είναι υψίστης σημασίας, τότε ναι μπορείς να αναβαθμίσεις σε amd (ryzen ή threadripper) που αυτή τη στιγμή φαίνεται να παρέχει τη μέγιστη δυνατή κάλυψη έναντι του συγκεκριμένου προβλήματος ασφαλείας (meltdown & Spectre).

Sent from my Redmi Note 2 using Tapatalk

  • Agree 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Κοινοποίηση
Λίστα θεμάτων
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.