Jump to content



x86_64 bug (X86_BUG_CPU_INSECURE)


Jaco

Recommended Posts

Είναι φοβερό, πάντως, το γεγονός ότι η intel συνεχίζει σαν να μην συμβαίνει το παραμικρό. Bugs ξεπετάγονται δεξιά κι αριστερά, αλλά όλοι προσποιούνται ότι δεν είδαν, δεν άκουσαν ή, τελοσπάντων, δεν έγινε και κάτι το τρομερό.

Link to comment
Share on other sites

πριν 21 ώρες, το μέλος DEADLAZARUS έγραψε:

Researchers Discover new Intel processor Vulnerability - the BranchScope Attack

Ευτυχώς που δεν τα έχω ανοίξει τα πράγματα.

Παράθεση

The attacker needs to have access to the targeted system and they must be able to execute arbitrary code.

Πρέπει να έχει φυσική πρόσβαση για να κάνει κάτι (αν ισχύει κι αυτή η τρύπα), όλο και κάτι καινούριο θα βγαίνει για τα σουρωτήρια :hehe:
είναι κάτι σαν το τελευταία που "έβγαλαν για την amd " όπου κι εκεί εκεί χρειάζεται φυσική πρόσβαση σε κάποια απ'αυτά.

 

Έγινε επεξεργασία από idonthave
Link to comment
Share on other sites

https://www.techpowerup.com/242974/intel-stops-development-deployment-of-spectre-microcode-update-for-several-cpu-families

 

Quote

Updates for some families of products, however - such as Penryn, Wolfdale, Bloomfield and Yorkfield, among others - are apparently not going to get an update at all.

 

  • Sad 2
Link to comment
Share on other sites

  • 5 weeks later...

Eight new Spectre Variant Vulnerabilities for Intel Discovered - four of them critical

 

Παράθεση

News has just started spreading that researchers have sighted another eight Spectre like vulnerabilities in Intel processors, all resemble Spectre, four of them are critical. The new vulnerabilities are grouped and named as Spectre-ng. The newly discovered vulnerabilities would make it really easy to exploit a host from a simple VM.

 

German c't / Heise reports and breaks the news today, as the new vulnerabilities have not been made public just yet. There would be 'no doubt' that these are real vulnerabilities. While technical details are missing, the attack scenarios resemble close to what the Spectre vulnerabilities are. 

 

Currently, most at risk are shared hosting providers, once you have access to your rented server-container, you could exploit the processor to retrieve secure data. All eight vulnerabilities share the same design problem that the "Meltdown and Spectre" vulnerabilities detailed as well - they are, so to speak, Spectre Next Generation ergo Spectre NG. c't mentions they have concrete information about Intel's processors and their patch plans. However, there are some indications that other processors are affected as well, at least some ARM CPUs are also vulnerable to some extent. Further research into whether and to what extent the AMD processor architecture is vulnerable at (if at all), is not yet known.

 

Spoiler

index.php?ct=news&action=file&id=27160

:p

  • Like 2
Link to comment
Share on other sites

  • 3 weeks later...

Researchers reveal Variant 4 of Spectre vulnerability

 

Παράθεση

   As discussed a few weeks ago, a new Spectre vulnerability has been shared and made public today. Earlier on it was reported that there are eight new vulnerabilities, grouped and named as Spectre-ng, of which four are critical. Today the Store Bypass (SSB) vulnerability has been published and effects Intel, AMD and ARM.

   Researchers from Microsoft and Googles Project Zero now published information about one of the vulnerabilities, the so-called fourth variant Spectre vulnerability, which can cause security issues. A new subclass of speculative execution side channel vulnerabilities known as Speculative Store Bypass (SSB) has been announced and assigned CVE-2018-3639. Variant 4 uses speculative execution, a feature common to most modern processor architectures, to potentially expose certain kinds of data through a side channel. An attacker who has successfully exploited this vulnerability may be able to read privileged data across trust boundaries. Vulnerable code patterns in the operating system (OS) or in applications could allow an attacker to exploit this vulnerability.

.....

....

...

 

Link to comment
Share on other sites

τελικα εμενα σητν msi z270 gaming m7 το bios που εχουν βγαλει ακομα δεν φτιαχνει τα προβληματα.............

καπου διαβασα στο φορουμ τους ενα παλικαρι που τους εκραζε για το bios............

λογικα θα βγαλουν κι'αλλο.............αλλιως ουτε το z270 θα ειναι ασφαλες.................

σε λιγο καιρο θα περνεις μητρικη και θα φτιαχνεις μονος σου ενα bios για να ειναι κομπλε............

 

  • Like 2
Link to comment
Share on other sites

16 minutes ago, alexcrx said:

τελικα εμενα σητν msi z270 gaming m7 το bios που εχουν βγαλει ακομα δεν φτιαχνει τα προβληματα.............

καπου διαβασα στο φορουμ τους ενα παλικαρι που τους εκραζε για το bios............

λογικα θα βγαλουν κι'αλλο.............αλλιως ουτε το z270 θα ειναι ασφαλες.................

σε λιγο καιρο θα περνεις μητρικη και θα φτιαχνεις μονος σου ενα bios για να ειναι κομπλε............

 

 

Περίεργο, σε μένα στην z270 prime με το προηγούμενο bios 1203 που βγήκε στις 9/1/2018 περνάει όλα τα τεστ. Και έβγαλαν κι άλλο, 1302 στις 17/4 που έχει κι άλλες διορθώσεις.

Έγινε επεξεργασία από rip_noob
  • Agree 1
Link to comment
Share on other sites

23 minutes ago, rip_noob said:

z270 prime

ναι στην asus δεν παιζουν με το λιπου τους οπως στην msi..............

https://forum-en.msi.com/index.php?topic=300182.0

εδω τα λενε στο φορουμ τους

αμα ξαναδει η msi λεφτα για μητρικη εμενα φεστε με ????

33 minutes ago, psyber said:

Alex εμενα θελω να μου φτιαξεις bios για την asrock, να μη θελει ψυκτρα.

εσυ ελα καμια βολτα να σου κανω ενα delid να χαρεις το cpu σου γιατι

Intel-Toothpaste--4796.jpg

  • Haha 1
Link to comment
Share on other sites

7 minutes ago, psyber said:

οταν σου λεω εγω δινουμε 150 και παμε σε prime και οχι 270 για msi με αρχιζεις στα σάπια σου. είπε ο ανθρωπος που πηρε asrock matx....

 

κοιτα αλλαξε την υπογραφη σου γιατι κατι βλεπω σε asus rampage extreme και παθαινω υδροψηξη

??:tomato:

Link to comment
Share on other sites

Θα βγάλει η Intel (σε συνεργασία με τις εταιρίες) την ελληνική έκδοση του patch για meltdown+spectre, υπό την κωδική ονομασία ''μολών λαβέ, ρε, και αν τα βρεις να τα φας στους γιατρούς και τους δικηγόρους. Διαδώσται''. Ουδείς λόγος ανησυχίας υφίσταται?.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.