Jump to content



x86_64 bug (X86_BUG_CPU_INSECURE)

Jaco

Από Jaco
In Intel Platform

 Κοινοποίηση

Recommended Posts

Petrossortep Newbie

Petrossortep

Διαβάζω από ειδικούς ασφαλείας ότι πρέπει να εγκαταστήσεις noscript στον browser που έχεις για προληπτικούς λόγους. Ειδικά για το Spectre.

 

Οι κάτοχοι coffee lake λογικά έχετε bios updates διαθέσιμα. Δοκιμάστε και με bios patch να δούμε τι γίνεται.

 

Jaco, δεν ξέρω τι γνωρίζεις σχετικά πάντως στο arstechnica γράφουν για ανεύθυνο χειρισμό από την πλευρά της AMD αφού πρώτα κατακρίνουν και το πρώτο PR statement της intel.

https://arstechnica.com/gadgets/2018/01/meltdown-and-spectre-heres-what-intel-apple-microsoft-others-are-doing-about-it/?comments=1&start=40

Link to comment
Share on other sites
  • Replies 433
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Jaco
Jaco

Άνοιξα ξεχωριστό θέμα για το X86_BUG_CPU_INSECURE που φαίνεται για την ώρα να επηρεάζει μόνο τους Intel και τους ARM, αλλά όχι τους AMD.   Περιγραφή: Το bug αυτό οφείλεται στο ότι ο επε

jax7480
jax7480

To μηχάνημα που χρησιμοποιήθηκε για τις μετρήσεις παρακάτω είναι ένα Dell Precision 5520 με Intel Xeon 1505 v6, 32GB RAM, 1TB 960PRO, Nvidia 2200M graphics. Έτρεξα τα τεστ. Πέρασα το windows upda

idonthave
idonthave

πριν και μετά το update : atto, as ssd & anvil's benchmark  super pi & aida64 ram benchmark cinebench, cpu-z, vray benchmark as ssd                      πρίν       

Posted Images

kogos Newbie

kogos

Δεν βλέπω κάτι σχετικό με ανεύθυνο χειρισμό της amd σε αυτό υο λινκ. Κάποιοι αναπτύσσουν την θεωρία ότι όλο αυτό είναι παγίδα της amd προς την ιντελ, που και οι ίδιοι όμως αναφέρουν πως είναι ολίγον άκυρη θεωρία, καθώς αν ίσχυε θα είχαν αποκαλυφθεί τα πάντα πριν απο holiday season.

 

Edit. Το παραπάνω άρθρο που ποστάρε ο φίλος από register.co.uk, εξαιρετικό. Η intel πρέπει να τους έχει πολύ άχτι μιας και από εκεί άρχισε το πανηγύρι

 

https://www.theregister.co.uk/2018/01/04/intel_meltdown_spectre_bugs_the_registers_annotations/

Link to comment
Share on other sites
gdp77 Veteran

gdp77

1 hour ago, kogos said:

Edit. Το παραπάνω άρθρο που ποστάρε ο φίλος από register.co.uk, εξαιρετικό. Η intel πρέπει να τους έχει πολύ άχτι μιας και από εκεί άρχισε το πανηγύρι

 

 

Αν δεν κάνω λάθος το (επικοινωνιακό) πανηγύρι άρχισε από phoronix.

Link to comment
Share on other sites
kogos Newbie

kogos

 
Αν δεν κάνω λάθος το (επικοινωνιακό) πανηγύρι άρχισε από phoronix.
Κι εγώ δεν γνωρίζω από που άρχισε να σου πω την αλήθεια. Είδα μόνο την αναφορά στο πρώτο ποστ αυτού του thread ότι άρχισε από το theregister.co.uk. Όχι ότι παίζει και ρόλο βασικά
Link to comment
Share on other sites
Deus Explorer

Deus

10 hours ago, idonthave said:

 

κι σ'εμένα (σουρωτήρι είναι) προηγείται ο γαύρος,

απ'όσο έχω διαβάσει η asus έχει βγάλει bios update για τις mb κοίταξε το αν έχει και για την δική σου,

όταν κάνεις και το update αυτό, τότε θα πρασινίσει "ο τόπος".

 

Δεν έχει δώσει κάτι ακόμα για τη maximus viii hero από ότι βλέπω το ποιο πρόσφατο ήταν το  ME update tool (2017/11/22)

Link to comment
Share on other sites
ARMAGEDDON Grand Master

ARMAGEDDON

facepalm

https://www.eteknix.com/intel-shows-full-list-of-cpus-affected-by-spectre-meltdown?utm_content=buffer8c82b&utm_medium=social&utm_source=facebook.com&utm_campaign=buffer

τους κατέστρεψε το hyperthreating, πραγματικά δεν νομίζω ότι δεν το είχε δει κανένας, μετά πάμε σε συζητήσεις για συνωμοσίες κλπ κλπ όπου το 1% να είναι αλήθεια θα κλαίμε

 

yolo intel, υπάρχει κάτι που να μην έχει αυτή την τρύπα :p  γιατί περί black hole πρόκειται

φυσικά και όχι μιλάμε για feature και όχι για bug

πάμε να βγάλουμε από τα συρτάρια τους intel q6600 , e8xxx, pentium4 κλπ κλπ κλπ

CPU.jpg

 

πόσο είπαμε θέλεις για xeon processor ΙΝΤΕΛ με 100 ευρώ βολεύεσαι να πάρω Intel® Xeon® Processor E7-8890 v4 , τόσα δίνω 100ε αν της αρέσει :p

  • Like 2
Link to comment
Share on other sites
ronin13 Community Regular

ronin13

Να ρωτήσω κάτι ρε παιδιά.. Οι mobile συσκευές που έχουν σταματήσει να υποστηρίζονται από τις εταιρίες τους (πχ κάτι κινητά που έχουν να πάρουν update 2-3 χρόνια) θα έχουν update και patch για το πρόβλημα αυτό, ή οι μαμαδες-εταιριες θα σφυριξουν κλέφτικα, όπως με τα υπόλοιπα "μη σημαντικά" security updates;

Link to comment
Share on other sites
MasterCommander Newbie

MasterCommander

(edited)

@ronin13

Ψάξε στο gsmarena να δεις ποιο arm cpu έχει η συσκευή σου.

Μετά δες εδώ στην ανακοίνωση της arm αν επηρεάζεται ο επεξέργαστής σου από τις ευπάθειες.

 

Αν η συσκευή σου δεν υπάρχει περίπτωση να πάρει official updates (πολύ πιθανό στον κόσμο του android) κοίταξε μπας και έχει υποστήριξη από Lineage OS.

 

Παντώς εγώ αρχικά ανησυχούσα περισσότερο για τα mobile devices που έχω στο σπίτι και νόμιζα ότι στα windows με ένα patch θα είναι όλα καλά.

Βλέπω όμως ότι μάλλον ο sandy bridge που έχω στο desktop θα μείνει μισομπαλωμένος γιατί firmware update για μητρική του 2011 δεν ξέρω αν θα βγάλει η Asus.

Έγινε επεξεργασία από MasterCommander
Link to comment
Share on other sites
Jaco Newbie

Jaco

Για παλιές συσκευές android μην περιμένετε να γίνει κάτι. Όσο πιο παλιός kernel τόσο πιο "αδύνατο" να γίνει update γιατί θέλει πολύ δουλειά και καμία εταιρεία δεν έχει όφελος από αυτό.

 

Ίσως κάποιες συσκευές με custom OS όπως Xiaomi γίνουν update και ας είναι 2-3 ετών, αλλά και αυτό με ερωτηματικό.

 

Πιστεύω μόνο συσκευές 1 (άντε 2) ετών θα γίνουν update. Τυχεροί όσοι έχουν iPhone.

Πάντως και η Intel και η AMD είναι απαράδεκτες για τον τρόπο που χειρίστηκαν το θέμα. Και εδώ δεν χωρούν οπαδικα.

Link to comment
Share on other sites
yanni Rookie

yanni

Apple discusses 'Spectre' and 'Meltdown' fixes on iOS, macOS

 

Amazon AWS customers see slowdown after Meltdown patch - Neowin

 

Ubuntu will fix Meltdown and Spectre by January 9th - Neowin

 

Microsoft releases Surface UEFI updates for Spectre and Meltdown issues - Neowin

 

RISC-V Foundation Issues Statement on Spectre, Meltdown Exploits | TechPowerUp

 

Intel Braces for an Avalanche of Class Action Lawsuits | TechPowerUp

 

Qualcomm joins Intel, Apple, Arm, AMD in confirming its CPUs suffer hack bugs, too • The Register

Quote

The California tech giant picked the favored Friday US West Coast afternoon "news dump" slot to admit at least some of its billions of Arm-compatible Snapdragon system-on-chips and newly released Centriq server-grade processors are subject to the Meltdown and/or Spectre data-theft bugs.

 

Link to comment
Share on other sites
ronin13 Community Regular

ronin13

1 minute ago, Jaco said:

Τυχεροί όσοι έχουν iPhone.

 

 

Και αυτο σχετικο ειναι. Θεωρεις οτι η Apple θα βγαλει patch για κατι iPhone 4 και 4S που κυκλοφορουν? Και αν το κανει, ισα ισα που θα βρει αφορμη να πει "δεν καναμε underclocking τους επεξεργαστες λογω μπαταριας, υπαρχει αντικτυπος απο το patch".

 

@MasterCommander ειναι ενα Teclast X98, dual boot, με Cherry Trail Z8300, που η Teclast το αφησε στην τυχη του απο το Android 5.1. Με βλεπω να το χρησιμοποιω αποκλειστικα σε Windows απο εδω και περα...

Link to comment
Share on other sites
gdp77 Veteran

gdp77

Για παλιές συσκευές android μην περιμένετε να γίνει κάτι. Όσο πιο παλιός kernel τόσο πιο "αδύνατο" να γίνει update γιατί θέλει πολύ δουλειά και καμία εταιρεία δεν έχει όφελος από αυτό.
 
Ίσως κάποιες συσκευές με custom OS όπως Xiaomi γίνουν update και ας είναι 2-3 ετών, αλλά και αυτό με ερωτηματικό.
 
Πιστεύω μόνο συσκευές 1 (άντε 2) ετών θα γίνουν update. Τυχεροί όσοι έχουν iPhone.
Πάντως και η Intel και η AMD είναι απαράδεκτες για τον τρόπο που χειρίστηκαν το θέμα. Και εδώ δεν χωρούν οπαδικα.
Τα xiomi που λες παίρνουν update κάθε εβδομάδα και ο kernel patch-άρεται, εκτός και αν είναι προϊστορικό.

Αλήθεια που είναι οι νόμοι να προστατέψουν τους καταναλωτές σε αυτή την περίπτωση? Δεν θα έπρεπε όλοι ανεξαιρέτως οι κατασκευαστές να υποχρεωθούν να παρέχουν ενημερώσεις για το συγκεκριμένο θέμα;

Sent from my Redmi Note 2 using Tapatalk

  • Like 1
Link to comment
Share on other sites
yanni Rookie

yanni

(edited)
4 minutes ago, ronin13 said:

ειναι ενα Teclast X98, dual boot, με Cherry Trail Z8300, που η Teclast το αφησε στην τυχη του απο το Android 5.1. Με βλεπω να το χρησιμοποιω αποκλειστικα σε Windows απο εδω και περα...

Περνάτε τους κωδικούς σας σε κάθε μηχάνημα που έχετε;

 

Βασικά και διορθώστε με αν κάνω λάθος, εφόσον δεν θεωρείτε απαραίτητο να περνάτε τους κωδικούς σας σε κάθε υπολογιστή/κινητό/οτιδήποτε κατέχετε για λόγους μέγιστης ευελιξίας και ευκολίας και να μείνουν κάποια μηχανήματα ευάλωτα, δεν πειράζει. Απλά το σύστημα από το οποίο βλέπουμε mails, μπαίνουμε και αγοράζουμε πράγματα, κάνουμε τις e-bakning συναλλαγές μας ή οτιδήποτε, αυτό είναι που πρέπει οπωσδήποτε να είναι ασφαλές. Εκτός και αν αγνοώ κάτι, π.χ. ένα μηχάνημα σε ένα εσωτερικό wifi δίκτυο να αποτελεί απειλή σε οτιδήποτε άλλο συνδέεται στο δίκτυο αυτό.

Έγινε επεξεργασία από yanni
Link to comment
Share on other sites
ronin13 Community Regular

ronin13

@yanni ηταν μια περιοδος που ειχα μεινει χωρις smartphone και το ειχα σαν αντικαταστατη του, στο "smart" κομματι. Εξαλλου, απο τη στιγμη που για να εγκαταστησεις εφαρμογες στο Android πρεπει να συνδεσεις το λογαριασμο σου στη Google, αυτοματως εχει παραβιαστει η πιο βασικη ασφαλεια.

Link to comment
Share on other sites
Petrossortep Newbie

Petrossortep

(edited)

https://meltdownattack.com/meltdown.pdf

 

Quote

We also tried to reproduce the Meltdown bug on several ARM and AMD CPUs. However, we did not manage to successfully leak kernel memory with the attack described in Section 5, neither on ARM nor on AMD. The reasons for this can be manifold. First of all, our implementation might simply be too slow and a more optimized version might succeed. For instance, a more shallow out-of-order execution pipeline could tip the race condition towards against the data leakage. Similarly, if the processor lacks certain features, e.g., no re-order buffer, our current implementation might not be able to leak data. However, for both ARM and AMD, the toy example as described in Section 3 works reliably, indicating that out-of-order execution generally occurs and instructions past illegal memory accesses are also performed.

 

Υπόνοιες ότι ίσως να μπορεί να υπάρξει κάποιας μορφής "meltdown" για AMD/ARM cpus.

Έγινε επεξεργασία από Petrossortep
Link to comment
Share on other sites
narta Newbie

narta

5 minutes ago, Petrossortep said:

https://meltdownattack.com/meltdown.pdf

 

 

Υπόνοιες ότι ίσως να μπορεί να υπάρξει κάποιας μορφής "meltdown" για AMD/ARM cpus.

 

Οχι δεν θα πριμοδοτησει η Ιντελα 1-2-3-10 μυρια για να σκισει τους απεναντι...

Link to comment
Share on other sites
gdp77 Veteran

gdp77

Δεν είχα συνειδητοποιήσει ότι η Intel γνώριζε για το "bug" από τον Ιούνιο του 17 (είχε ενημερωθεί από την ομάδα της Google που το ανακάλυψε). Παρόλα αυτά προχώρησε κανονικά στην κυκλοφορία της σειράς 8 των επεξεργαστών της. Εάν για τους προηγούμενους επεξεργαστές υπάρχει το ελαφρυντικό του ανθρώπινου λάθους, για τη σειρά 8 υπάρχει ξεκάθαρος δόλος και εύχομαι -εάν έχω δίκιο- να της τραβήξουν τόσες αγωγές όσες απαιτούνται για να τη γυρίσουν στην εποχή του λίθου. Εν γνώσει τους συνέχιζαν να πουλάνε επεξεργαστές που καθιστούν εύκολα προσπελάσιμα τα ευαίσθητα δεδομένα του καθενός σε κακόβουλο λογισμικό. Πρεπει να τιμωρηθούν παραδειγματικά!

Sent from my Redmi Note 2 using Tapatalk

  • Like 2
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Κοινοποίηση
Λίστα θεμάτων
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.