Tsakalos Δημοσιεύτηκε Νοέμβριος 25, 2005 #1 Κοινοποίηση Δημοσιεύτηκε Νοέμβριος 25, 2005 Διαβαστε αυτα τα 2 link.http://news.zdnet.co.uk/0,39020330,39237341,00.htmhttp://news.zdnet.co.uk/hardware/chips/0,39020354,39198583,00.htmΕγω το ξαναλεω...ενα καλο μαρκετινγκ αγοραζουμε μεχρι στιγμης....(αποψη μου παντα...) Link to comment Share on other sites More sharing options...
DarthMoul Νοέμβριος 25, 2005 #2 Κοινοποίηση Νοέμβριος 25, 2005 Για το πρώτο: Είναι μόνο δύο συγκεκριμένα προϊόντα που έχουν το πρόβλημα. Από όσο ξέρω είναι και τα δύο multithreaded και ίσως να παίζει κάποιο πρόβλημα με το thread synchronization που είναι θέμα software. Εγώ χρησιμοποιώ και γράφω multithreaded software κατά κόρον και δεν έχω δει μέχρι τώρα κανένα πρόβλημα τόσα χρόνια με το HT. Για το δεύτερο: Για να σου κλέψουν το password χρειάζεται απευθείας πρόσβαση στο cache της μηχανής σου, πράγμα το οποίο δεν γίνεται. Αν διάβασες το pdf, το exploit έγινε με χρονοβόρες χρονομετρήσεις . Τα αποτελέσματα των χρονομετρήσεων είναι μοναδικά για κάθε μηχανή. Κατά συνέπεια δεν μπορεί να κατασκευαστεί ιός. Μόνο ο διαχειρηστής του συστήματος μπορεί να κάνει κάτι τέτοιο. Αν διάβασες το ίδιο μπορεί να γίνει και σε multi-core και σε SMP συστήματα και με την προϋπόθεση ότι είναι από πριν γνωστή η κρυπτογραφική μέθοδος και χρησιμοποιούν shared cache. Τέλος όλο το πρόβλημα λύνεται εύκολα με ένα μικρό workaround στις κρυπτογραφικές βιβλιοθήκες. Ο συγγραφέας της μελέτης συνιστά να γίνει πρόβλεψη και από πλευράς hardware στις μελλοντικές υλοποιήσεις του shared cache από multicore chips.Προσωπικά δεν ανησυχώ. Είναι πολύ τραβηγμένα όλα αυτά. Σε οικιακό σύστημα δεν μπορεί να γίνει exploit αφού διαχειρηστές αυτών των συστημάτων είμαστε εμείς. Link to comment Share on other sites More sharing options...
spinner Νοέμβριος 25, 2005 #3 Κοινοποίηση Νοέμβριος 25, 2005 Για το συγκεκριμενο ειχε γινει ντορος και στην mailing list του Linux πυρηνα.Εκει κατι διαβαζα που ελεγε οτι οσες περισσοτερες CPU εχεις σε μια μητρικη και εχουν ενεργοποιημενο το HT τοσο περισσοτερες ειναι οι πιθανοτητες για exploit του προβληματος.Το αποτελεσμα ηταν οτι με 3cpu η πιθανοτητα ηταν πολυ υψηλη.Δεν θυμαμαι περισσοτερα.Παντως οπως σωστα αναφερθηκε απο τον Darthmoul δεν αφορα μονο το ΗΤ των P4 αλλα οπου υπαρχει SMT/SMP και shared cache.Τέλος όλο το πρόβλημα λύνεται εύκολα με ένα μικρό workaround στις κρυπτογραφικές βιβλιοθήκες. Ο συγγραφέας της μελέτης συνιστά να γίνει πρόβλεψη και από πλευράς hardware στις μελλοντικές υλοποιήσεις του shared cache από multicore chips.Οσον αφορα το Linux κατι τετοιο στους Ιntel P4/Xeon μπορει να γινει με την βοηθεια microcode ?Αν και κατι τετοιο προυποθετει η Intel να δωσει τον microcode.http://www.urbanmyth.org/microcode/http://microcodes.sourceforge.net/ Link to comment Share on other sites More sharing options...
DarthMoul Νοέμβριος 26, 2005 #4 Κοινοποίηση Νοέμβριος 26, 2005 Το αποτελεσμα ηταν οτι με 3cpu η πιθανοτητα ηταν πολυ υψηλη.Δεν θυμαμαι περισσοτερα.Στατιστικά μπορεί να έχουν δίκιο, αλλά δεν υπάρχει ακόμα στο εμπόριο x86 smp σύστημα με shared cache. Οσον αφορα το Linux κατι τετοιο στους Ιntel P4/Xeon μπορει να γινει με την βοηθεια microcode ?Αν και κατι τετοιο προυποθετει η Intel να δωσει τον microcode.http://www.urbanmyth.org/microcode/http://microcodes.sourceforge.net/Δεν ξέρω. Αν γινόταν δεν θα έπρεπε ήδη να έχει δώσει τον μικροκώδικα η Intel; Link to comment Share on other sites More sharing options...
Arxagelos Νοέμβριος 26, 2005 #5 Κοινοποίηση Νοέμβριος 26, 2005 INTEL=Μια ζωή θεωρίεςHT4xFSBMMXSS1SS2SS3AGP 2x 4x 8xPciExpress 16x.........Όλα στην Θεωρία για την intel στην πράξη τίποτα...δεν είναι τυχαίο που η μάχη των GHz έχει τελειώσει και επιτέλους το κατάλαβε και η intel και δεν είναι τυχαίο που τον ενσωματωμένο ελεγκτή στη cpu θα τον δούμε και σε επεξεργαστές intel.....απο τον πρώτο Pentium με 66fsb σχεδόν 10 χρόνια πριν έχουμε φτάσει στα 200fsb του Pentium 4!!! Ο λαός θέλει pure power τώρα και φθηνή!!! Πάλι καλά υπάρχει και η AMD και εν έτη 2005 είδαμε δυπλοπύρινους επεξεργαστές γιατί ούτε το 2010 δεν θα τους βλέπαμε…… Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.