Új hozzászólás Aktív témák
-
Bandit79
aktív tag
Ne sírj már... ,hogy kellene kezelni? Add el a pricidcés cseréld Amd-re vaz.
-
cadeyrn
aktív tag
Erre elvileg immunis, de valaki nemrég előszedett vmi levelezőlistás dolgot, ami pont, hogy core2-re vonatkozott, és nagyon hasonló a szaga
[ Szerkesztve ]
-
válasz Bandit79 #253 üzenetére
Hát így biztosan nem, ahogy a #142-ben levő linkre klikkelve ezt kapjuk:
"Is this a bug in Intel hardware or processor design?
No. This is not a bug or a flaw in Intel products. These new exploits leverage data about the proper operation of processing techniques common to modern computing platforms, potentially compromising security even though a system is operating exactly as it is designed to. Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits. "Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Csókolom
tag
Ez jo hir, köszi-a core2-duo nem erintett! A core2 meg elsö generacios intel
[ Szerkesztve ]
-
vicze
félisten
válasz Bandit79 #253 üzenetére
Pl. nem kellene mosdatni, félrebeszélni, mint a legerősebben érintett fél, nem utolsónak kéne kiadni a Security Advisory-t, ami szinte 0 információt közöl. Hebegés habogás helyett, gyártókhoz irányítani, ahogy ME esetében. Pl. saját termékeikhez kiadhatnák a szükséges javítást, van amihez augusztusi az utolsó BIOS...
Pl. nézd meg a ME Security Advisory-t és nézd meg ezt, elég drasztikus különbség van a kettő kezelése között, úgy hogy a ME sokkal enyhébb sérülékenység, és a valóságban keveseket érintett.
Így kéne kezelni...Az értelmetlen trollkodásra meg inkább nem reagálok.
-
vicze
félisten
HP-hoz csak a szerver listát találom úgy néz ki laptopokhoz nem adtak ki még.
-
Frawly
veterán
válasz Corleone33 #202 üzenetére
i7 2620M-es notin tudtam egyelőre kipróbálni, Linux alatt, de én sem érzek semmilyen visszaesést a teljesítményben. Teszteket még nem csináltam, de csak így mindennapos használatra, amit érzek.
-
-
Nem a supportból... az OS javítások mindenre vonatkoznak, vagy mi... Már ja hól értem, hogy OS szinten is lesz fix.
De ha 2nd Gen Core, akkor mi volt az első Core goneráció A Core2 előtt már volt Core architektúra...
...az intel amúgy elmhet a búsba a nevezéktanával is. (Ja, hogy a ME flaw-ra gondoltatok? mert abban meg esetlegesen nem a proci, hanem a chipset tud érintett lenni )@cadeyrn : Néztünk nagyot ezen is
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
vicze
félisten
#219, BIOS update nélkül sérülékeny maradsz. A OS oldalon csak a meltdown akadályozható meg.
Amúgy az a "vicces", hogy az Android oldal mennyire el van felejtve, pedig ott majd 1milliárd eszköz lesz sérülékeny amíg ki nem dobja a használója.
PC-n sokkal kisebb a gond összességében, nagyobb a füstje mint a lángja. Sokkal több Intel eszköz lesz patchelve, mint ARM. -
@pigatt : Áh, ért. Továbbra is egy konkrét típuslista lenne jó... Inteléknek nem lenne nehéz, ha akarnák
@Vicze1 : Na ez nem jó hír. Ugyan a Spectre a kevésbé kihasználható, de előbb-utóbb az is könnyen megoldható lesz. És akkor aztán jópár gépnek csókolom.
Amúgy ja. a droidos cuccokat megint lehet kiszórni... Azért van megint windóz fonom, mert nincs emberi áron olyan Androidos cucc (azaz még nem vettem meg), ami hosszú távon legalábbis független ROM-mal támogatott lenne.
És az a sok patcheletlen droidos eszköz nagyon kemény fenyegetés.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
ddekany
veterán
Egyébként már látszik, hogy Spectre alkalmazása is minimum, hogy erősen megnehezíthető tisztán szoftver oldalon. Linux kernelben már csinálják, hogy legalább a kernelt ne lehessen branch target injectionnal zaklatni. GCC-hez meg LLVM-hez készül ilyen opció, tehát alkalmazásoknál is, az alkalmazás újrafordítás után, lehet ilyen védelem. Amúgy ezeknek van negatív hatása a teljesítményre... főleg ahol rakás virtuális metódus hívás van (C++).
-
Grg
tag
Ha már Intel nevezéktan; a Pentium G-s prociknak mi a rendes nevük?
Merthogy az Intel által közzétett listában nincs ilyen, de az enyémre mégis pozitív lett a teszt... -
-
Csókolom
tag
viszont az ujabb 2008-tol elkezdve gyartott Intel -M Prozessor csalad sebezhetö. A regebbi 2008-elötti Intel M-sorozat nincs (még) rajta az Intel listajan
-
-
tonyrulez
őstag
"Azért van megint windóz fonom, mert nincs emberi áron olyan Androidos cucc (azaz még nem vettem meg), ami hosszú távon legalábbis független ROM-mal támogatott lenne."
Azért bőven van ilyen, pl. Xiaomi Redmi Note 3, hetente kap új hivatalos ROM-ot, custom ROM-ból is van pár tökéletesen működő, pl. Oreo-s NOS (szintén hetente, van hogy párnaponta frissítik), vagy még 7.1-es LOS.
[ Szerkesztve ]
4 8 15 16 23 42
-
pylon
tag
válasz Csókolom #274 üzenetére
úgy tűnik a Nehalem és újabb érintett (vagy csak ott húzták meg vonalat)
akkor indult el az i5 és i7 processzor megnevezés az volt az első Core generáció (i3 a következő generációtól került bevezetésre)
pl. ekkor jelent meg az i7-920 ami később sok tesztben feltűntráillik a leírás:
45 nm-es node-on gyártott Intel Core i3/i5/i7/M processzorok -
MODERÁTOR
Ilyen processzorom van.
Sebezhető ezek szerint?20 éve a Prohardveren
-
DonToni
aktív tag
válasz #73749248 #239 üzenetére
Igen...?! Bökjél már rá, hogy miből gondolod, hogy én túl okosnak hiszem magam...
Valószínűleg értelmezésbeli problémáid vannak, ami én nem tudok (és nem is akarok) segíteni... de érdekes mód, itt többen is tudtak már érdemben értelmes választ adni, anélkül, hogy feltételeznének bármit is rólam!
De nyilván én ülök fordítva a lovon...-Anti-
-
Frawly
veterán
válasz Csókolom #274 üzenetére
Ez első Core2 generáció nem is Core2 néven futott, csak simán Core néven, pl. Core Duo, és nem Core 2 Duo. Abban különböztek, hogy még nagyobb csíkszélességen készültek, meg csak 32 bitesek voltak. Épp így, ahol az inteles lista csak Core-t említ, ott első generációs i3-i7-et kell érteni rajta. Egyes nem inteles források szerint minden proci érintett, ami 1995 után készült, mivel tartalmaz spekulatív végrehajtást. Mások szerint csak a 2010 vagy 2011 utániak. Aztán itt van ez az inteles lista. Nem tudni ezekből melyik a valós adat, csak az a biztos, hogy ami az utóbbi listán rajta van, az biztosan sebezhető, de hogy mi még, annak idő kell.
-
Grg
tag
Most valamit nem értek,
Az első képen az asztali PC-m eredménye látható, G3420-as proci Win7:
Ezen pedig a laptopé, i7-6700HQ Win10:
Az elsőre azt írtátok, hogy semmilyen védelem nincs, illetve a HW nem támogatja.
És az i7-es? az akkor támogatja hardveresen?
Mindkét gép megkapta a win frissítést, vagy az a Meltdown-re van, ez pedig a Spectre-t mutatja? -
Csókolom
tag
"dual core" "dual core Pentium" neven illetve "core2-duo" neven futnak az altalam felsorolt processzorok es nem sima "core" neven ahogy irtad, Meg a matrica is "Core2 duo" a laptopon is (es nem csak "Intel-core"). Azt irod, 32bitesek voltak de nem, mert full 64-biten vannak, es a "meg nagyobb csikszelesseg" pedig mihez kepest nagyobb: mert 45nm csikszelessegük van. Igen, 2006-os techologiarol beszelünk. De ne vedd nagyon komolyan, kevesen hasznalnak ilyeneket mar. Pl. en most egy "Core2 duo" rol irok. Es sokak szerint nem a 1995 utani összes erintett, hanem a 2008 utaniak. Ezert irtam mar többször, hogy a core2-duo 2006-os technologia volt (Ez van a processzorra ragasztva ami itt van elöttem ´06 =2006, nem csak a sima szajtepes kedveert ..[ Szerkesztve ]
-
w.miki
veterán
Azért jó lenne konkrét leírás, hogy pontosan mit csinál a hiba, és hogyan javítja a javítás.
Ezen blog kommentjeiben láttam, hogy volt, aki megpróbálta értelmezni, de neki sem sikerült teljesen megérteni.
Úgy érzem, ez is olyan, mint általában a tudomány: Garancia nincs, kérdezni tilos![ Szerkesztve ]
Olcsó kütyük: http://tiny.cc/fbkutyu
-
válasz tonyrulez #277 üzenetére
Vannak, csak azok elég kurrens cuccok, és annyiba is kerülnek. Sok évvel ezelőtt tettem egy Galaxy Y -ra Cyanogent, azt néztem, hogy vagy 4 évvel a gyári support után még volt rá unofficial, de folyamatosan támogatott ROM. Most meg alig látok olyat, még elterjedtebb, nem csúcskategóriás telefonok esetében is, hogy hosszabb távon lenne rá olyan, aminél biztos lehetsz, hogy lesz update.
S5-öt tervezek venni, törött üveggel, üveget cserélni, az jó lenne. 40 ezret még egyszer nem akarok adni semmilyen telefonért, főleg, hogy droidon nem garantált, hogy az supportált lesz. Vagy igen, de akkor Apple, a maga bajaival, bár nem szeretem (a winfont se) de stabil a support.@Csókolom : A Pentium M nem hinném, hogy bugos, a Core M meg nem ugyanaz - ugyanakkor valóban, voltak Core Duo és Core Solo procik, csak nem túl ismertek. Yonah
Ami nekem van Pentium M, az SL7EP, még a Dothan előtti
Amúgy Core solo, 32-bit only Core Duo
Csak 32 bites volt.@pylon : Inkább ott húzták
@Frawly : Igen, ez valószínű minden procin kihasználható valamennyire, cak mondjuk Pentium 1-et nem nagyon használnak már - illetve az ilyen pár utasítást előre vizsgáló procikon sincs sok értelme, lehet nem is működne igazán.
@W.Miki : A cikkben, aminek a topicjában vagy, le van írva. Az a lényeg, hogy mivel a proci nem sorrendben hajtja végre az utasításokat, előfordulhat, hogy olyanokat juttathatsz a végrehajtási pipeline-ba, amit anélkül hajt végre, hogy ellenőrizné a jogosultságot, miszerint az a processz, amihez az utasítás tartozik, mondjuk hozzáférhet-e az adott memóriaterülethez. Na most, így hozzá lehet férni olyan memóriaterületekhez, amihez az adott processz nem férhetne.
@Uyuarasy : Köszi!
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
zed1983
őstag
Elég szomorú : [link]
YouTube Tech csatornám : https://www.youtube.com/channel/UCXIipIK2bjjaB38G1zKNi_w
-
pylon
tag
Itt és a meltdownattack.com-on van leírás mit csinál, de szerdán többet tudunk meg akkor adják ki a a többi információt addig van idő patchelni
Úgy érzem, ez is olyan, mint általában a tudomány: Garancia nincs, kérdezni tilos!
kérdezhetsz csak nem biztos tetszik a választ
a spekulatív végrehajtás kihasználásával kiolvasható a memória tartalma mert újrarendezi az adatok végrehajtási sorrendjét a processzor és csak utólag ellenőrzi a memóriahivatkozásokat
kernel-space és user-space izolációval oldják meg, ami lassítja az adatok elérést (Kernel page-table isolation vagy röviden: KPTI) de ennek mértéke függ a kernelhívások számátólremélem tetszik
-
Csóka írt a Meltdown-ra egy expoitot : https://twitter.com/misc0110/status/948706387491786752
A forráskód itt letölthető : https://unix.stackexchange.com/questions/414786/how-to-mitigate-the-spectre-and-meltdown-vulnerabilities-on-linux-systemsA gyakorlatban nem veszed észre, hogy működik. Megnézel egy olyan oldalt, amin rosszindulatú cucc van, és az adott script, vagy bármilyen rosszindulatú kód hozzáférést szerezhet olyan memóriaterületekhez, amikhez nem lenne joga. Akár kiolvashatja az éppen memóriában levő Firefox jelszótárolódat, de pl. megállapíthatja, milyen sérülékenység van a gépeden (vagy az admin jelszavad), amit ki tud használni egy támadás (pl. DDoS ügynök bejuttatásához, zsarolóvírus bejuttatásához). Nagyon sokféle kihasználási lehetősége van. Magában nem annyira veszélyes, inkább olyan jelleggel, hogy érzékeny adatokat lophatnak tőled, amikkel már lehet kezdeni valamit. (Akár session eltérítés, akármi.)
Mutogatni való hater díszpinty
-
pylon
tag
gyakorlatilag a támadó hozzáférhet bármihez ami memóriában van böngészőben tárolt jelszavak de lehet az bankkártyaszám , titkosításhoz használt kulcs vagy más adat ami a memóriában van.
Az Intel processzoraiban azonban egy olyan hardveres hiba van, ami lehetővé tesz bizonyos külső támadásokat, amelyek magát az implementációt érintő hardveres problémákat kihasználva hozzáférhetnek a memóriában tárolt adatokhoz, ezen belül is a kernelmemóriához.
Lényegében a fentiek miatt készült el a kernel laptábla izolációja, ami gyakorlatilag teljesen elszeparálja a felhasználói és a kernelszintű laptáblákat, aminek a hátránya a megnövekedő többletterhelés
cikka hibát valószínűleg a böngészőn keresztül próbálják majd kihasználni ezért azokat is patchelik
-
PPatrik
aktív tag
Oké, gondolkozz egy kicsit légyszíves, még ha nehéz is. Ezekkel a sebezhetőségekkel csak olyan dolgokat tudnak ellopni, amit rendszergazdai joggal amúgy is el tudnának. Ezért mondom, hogy átlag usereknél, akik rávehetőek a rendszergazdaként futtatásra, ez kb lényegtelen. Ténylegesen emiatt növekedett veszély szerintem a szerver oldalon valamint céges környezetben van, átlag usernek még egy szög csak a koporsóba, mert N egy nagyon nagy szám...
És igen, ha JS-ből is megy, az elég ciki, de mivel ott nem lefordított gépi kód van, hanem csak JS, így értelmezőben végzett, valószínű sokkal kevésbé teljesítmény igényes módosítások is ki fogják védeni.
Szóval a konklúzióm: Ha egy mód van rá, el fogom kerülni a Win-es frissítést, amíg nincsen vele valós tapasztalat. Ha tényleg durva a teljesítmény esés, akkor hosszú távon is elkerülöm...
Tisztában vagyok vele mit töltök le és nyitok meg, és ezzel nem csak ezeket lehet elkerülni, hanem minden hasonlót... Böngészőből pedig frissítek amint kijön, már mindhárom elterjedthez készülnek a javítások. Valamint remélhetőleg a vírus írtók is rámennek ezeknek a megtalálására.
És mivel lassan itt egy új gépnek az ideje, igaz a mostani procim egy 8600K-8700K között van , ezért az új géppel megvárom a következő generációs procikat.(#197) nahaggyámár: Igen, de végfelhasználók esetén az eredmény ugyan az.
-
ddekany
veterán
A "rouge data cache load" a Meltdown, és 99% vagyok benne, hogy semmi akadálya, hogy bármilyen régi vagy bármilyen új CPU-val menjen a "javítás". (Ha a vírus irtód nem kompatibilis még vele, akkor állítólag nem települ.)
A "branch target injection" az a Spectre 2. variánsa (az első variánst ezek szerint ki sem jelzik...) Linux kernelben futólag láttam csak, hogy egyes CPU-kon van utasítás, amivel lehet nehezíteni (egyeseknél tán csak mikrokód frissítés után... nem tudom). Nem volt időm beleásni... de szóval ott releváns, hogy mit tud a CPU, és kernel (tehát szoftver) frissítés is kell. (Tovább árnyalja a képet, hogy speciális utasítás nélküli módszert is láttam... még több sebesség vesztés árán... röviden bármi lehet még.)
-
"Tisztában vagyok vele mit töltök le és nyitok meg,"
Utolsó mondatok!
Nem vagy. Azzal lehetsz tisztában, amit te forgatsz a gépeden. Ha végignézted a forrást
És az egésznek az a legnagyobb baja, hogy ha nem rendszergazdaként futtatsz valamit, amiben megbízol, akkor is megszívathat. illetve : az átlagusernek sem kell még több lyuk a gépére.
Az ugye megvan, hogy ha a sok egységsugarú usernek védtelen a gépe, akkor ugyanúgy érszt fog venni abban a DDoS-ban, amitől neked nem lesz neted, te nem tudsz tőle rendelni az Amazonról, pizzát rendelni, Skype-olni, stb. A védelem ez ellen kb. az lehet, ha a lehető legtöbb eszközön a lehető legtöbb hiba javítva van. Nyájimmunitás.
Abba bele se menjünk, hogy a módszerrel olvasni lehet jogosulatlan memóriaterületeket - meddig kell várni valami hasonló megoldásra íráshoz?@ddekany : Nekem nagyon furának tűnik, hogy ennek a javítása is csak mikrokód update-el menjen, szóval remélhetőleg az ütemezőt átverő utasítások és a KPTI működni fog.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
ddekany
veterán
"Abba bele se menjünk, hogy a módszerrel olvasni lehet jogosulatlan memóriaterületeket - meddig kell várni valami hasonló megoldásra íráshoz?"
Van olyan, row hammernek hívják. De szerencsére túl korlátozott, nem praktikus tömeges támadásra (sem).
Olyan meg, hogy szabadon akárhova írunk, már csak nem lesz, vagy nem pont elterjedt CPU-val... Ez egy side channel támadás, ami lényegéből adódóan csak olvasásra jó, szóval nem növeli az esélyét az írásosnak.
-
Új hozzászólás Aktív témák
- Call of Duty: Modern Warfare III (2023)
- Ezek a OnePlus 12 és 12R európai árai
- AMD Radeon™ RX 470 / 480 és RX 570 / 580 / 590
- LEGO klub
- MG4 menetpróba
- Házimozi haladó szinten
- Mit tehetsz jogilag, ha átvertek, megkárosítottak a Hardveraprón?
- Kerékpárosok, bringások ide!
- Autós topik
- Garmin Forerunner 165 - alapozó edzés
- További aktív témák...
- Beszámítás! Intel Core i9-11900 Processzor - Garancia & Számla - Utolsó Darabok
- i3 8100/ ingyen automata
- ! Intel 13700KF + ASUS TUF Gaming Z790 Plus D4 + Kingston FURY DDR4 3600MHz CL18 !
- Újszerű - INTEL Core i5-14600KF 14mag 20 szál 5.3GHz CPU - bolti garanciával
- Beszámítás! Intel Core i7 6700K 4 mag 8 szál processzor garanciával hibátlan működéssel