Új hozzászólás Aktív témák
-
vicze
félisten
Csak egy megjegyzés ezzel kapcsolatban.
A tájékoztatás az épp tegnap megjelent Windows update miatt lett mostanra időzítve.
Két CVE szám is 2018-as ami azt jelenti, hogy legalább 5hónapja tájékoztatták az Intelt a sérülékenységről.
Maga az MDS viszonylag friss 1 hónapos, de Intel belsőleg valószínűleg tudott róla(gyors reakció) és tippre tud még másokról is. -
vicze
félisten
Csak miheztartás végett, így néz ki egy T440p (i7-4700MQ) fullosra patchel Win-nel kikapcsolt HT-vel, minden szükséges registry bekapcsolva(tudtommal). Lenovo júniusra ígéri a BIOS frissítést az MDS-hez, bár nem hiszem hogy változtat bármin is.
T480 is így néz ki egész mellesleg, T490-et holnap tudom megnézni. De van egy olyan érzésem, hogy nem néz ki máshogy, nyilván ez az SW csak a SW patchet nézni, de akkor is.
[ Szerkesztve ]
-
vicze
félisten
Az InSpectre 1db regisztry kulcsot állítgat, és restart kell az érvényesüléséhez, amire a program nem hívja fel a figyelmet.
A mikrokód miatti lassulás ellen meg semmi se véd, az meg 99%, hogy felmegy.A teljesítmény csökkenés pedig pont ott probléma ahol a biztonságra is szükség van, tehát nem a vérpistáék játék gépén.
-
vicze
félisten
válasz wwenigma #131 üzenetére
Most az AMD-n mit akarsz mutatni?
Nem insiderben van a patch, tegnap adták ki és fenn is van. De megint csak mikrókód nélkül semmit se ér, az meg majd 1hónap múlva... -
vicze
félisten
Teljesen igazad van, és még véletlenül se az Intel (és rajongóit) akarom védeni, de valós életesszerű környezetben tényleg mocsok nehéz és csillagok együttállása kell a kihasználáshoz, pusztán felhasználói szempontból nem érzem gondnak.
És mint látod mindent felrakva is hallottnak a csók kb.
DE céges környezetben nincs más választás mint minden védelmet bekapcsolni mert meg kell felelni az előírásoknak. Most csak desktopról beszélek, szerverkörnyezetben meg nincs is kérdés, hogy minél előbb rakd fel, lehetőleg tegnap.Tényleg nem elbagatellizálni akarom, és erősen gondolkodok, hogy esetleg AMD-re álljunk át, de otthon igazából nem érdekel. Annyi de annyi 1000x egyszerűbb módja van az ilyen adatok megszerzésének, hogy felsorolni is nehéz.
A 30% körüli storage műveltek teljesítmény vesztesége pont elég ahhoz, hogy erősen mérlegelni kelljen az embernek, hogy kell-e a patch, vagy hogy kell-e az Intel.
-
vicze
félisten
Ahogy írták, így 1,5 év után is erősen kérdéses, hogy és ha igen milyen adatokat lehet ezzel a módszerrel egyáltalán megszerezni.
Főleg azzal van a probléma, hogy lényegében random adatot tudsz csak kiolvasni, iszonyat lassan. Távolról nem kihasználható, így semmilyen formában se backdoor semmihez, az ég világon. De leginkább a sebesség és a mai adatmennyiség miatt, nem feltétlen van bármilyen praktikus kihasználási lehetőség rá. Az kiemelném, hogy desktop gépen, mert virtualizált környezetben egy kicsit más a helyzet, ott egészen más problémák vannak. -
vicze
félisten
Mindegyik "csak" olvasás.
A legnagyobb baj, hogy egybe kezeli mindenki az összes sérülékenységet, Meltdown a súlyos(egész memória egyszerre kiolvasható), és a javítása nem jár performancia csökkenéssel, a Spectre a mélyebb architektúra alapú támadás, és ennek a "védelme"(nincs és kész) okozz a lassulást. Jelenleg 13 változata van és mid a spekulatív végrehajtást támadja, használja ki. A módszer lényegéből eredően nem tudod, hogy mit olvasol ki, de ha tudod hogy mikor olvass pontosan, akkor szerencsével kinyerhető értékes adat.És nem arról van szó még egyszer, hogy a sérülékenység nem súlyos, mert az nagyon is, de támadó a valóságban nagyon kis eséllyel fogja használni, mert elég ha egy linket küld mailben, és a user lefuttat neki bármit akkor felesleges ezt a bonyolult utat bejárni.
Nagyon szűk az a terület ahova felhasználható, mert 1 nem biztonságos a környezet és 1000 egyszerűbb módszer is, vagy túl biztonságos, és nem tudod az alkalmazásod a gépre juttatni. Tehát egy olyan célpont kell, ahol user tud alkalmazást futtatni gond nélkül, nem admin, hogy bármit tudj olvasni, és értékes az adat amit kinyerhetsz, hogy megérje az időt és erőforrásokat ráfordítani.[ Szerkesztve ]
-
vicze
félisten
válasz makkmarce #189 üzenetére
Igen pontosan, ezért fontos, hogy ezek minél előbb patchelve legyenek. Pl. A januárban megjelent Meltdown/Spectre-t előtte novemberben patchelte Azuret MS, mivel az Intel szólt nekik. Ahogy az Amazon és a többi nagy gyártó is. Pl a Linode csak februárban patchelt így ott egy hónapig élt, és kihasználható volt.
[ Szerkesztve ]
-
vicze
félisten
válasz makkmarce #221 üzenetére
Ugyanazt olvassuk, csak én a tényeket olvasom, és nem azt amit a szerző kiszínez, hogy minél szenzációhajhásszabb legyen.
Ahogy le van írva felajánlották a rewardot a hiba jelentése után, aminek feltétele az NDA. Ez elég alap és az lenne a felháborító, ha nem ajánlanák fel. Az hogy ebből ki mit forgat ki, az egy más kérdés.
-
vicze
félisten
válasz Atlasz188 #223 üzenetére
"2018 szeptemberében találta meg a holland egyetem"
Nem mindet, a CVE számokból látszik pontosan mikor lettek bejegyezve. 3 lett tavaly 1 idén.Azt egyik verzióban se látom, hol a lefizetés/megvesztegetés? Ebben az iparban ez elég általános, az Meltdown/Spectre-re is +2hónapot kaptak mert a pertnerek nem készültek el a patch-el időben. Ott is pont 2017 augusztus szeptemberi volt a hiba jelentése és januári a bejelentés. Google alapból 3hónapot ad publikáció előtt, Intel kért még időt és kaptak.
-
vicze
félisten
válasz wwenigma #228 üzenetére
"ugy latom jelen esetben a patchek bőven készen"
A mikrokód frissítés nincs kész és szükséges a védelemhez. Pl. elég sok Lenovo termékhez júliusra van ígérve, a többieket nem néztem, de valószínűleg hasonló.
A haladék elég nyilvánvaló, hogy az áprilisban bejegyzett hiba miatt van, arra nem volt semmi esélyük elkészülni.Nem örökre való elhallgatásról van szó (olyat az Oracle és a HP szeret csinálni...), kérhették volna pénz ajánlása nélkül is, akkor minek neveznéd? Google nem kapott egy fillért se tavaly mégis adtak halasztás.
Szek: HP-nak elég sok üzleti modellhez van patche,(konzumerhez nincs) bár kicsit furcsa, Dell-nek majus vége július minden, Lenovo június-július.
[ Szerkesztve ]
-
vicze
félisten
válasz wwenigma #228 üzenetére
"Kivancsi vagyok most hany tesztoldalnál kilincselnek hogy a 3xxx Ryzenekkel szemben ne patchelt rendszerrel mérjenek..."
Mint pl. a PH! ahol direkt nem frissített rendszerrel(8hónapnyi patch hiányzott) lettek az RTX-ek tesztelve AMD CPU-val, mert(???). És minden más oldal legújabb Win-nel tesztelte őket. Valamiért más eredmény jött ki... Furcsa...[ Szerkesztve ]
-
vicze
félisten
Aha.
Windows verzió 17134: Windows 10 April 2018
Cikk kiadásának időpontjában a legfrissebb verzió: 10.0.17763 Windows 10 October 2018 Update
Mivel a tizedes verziószám nincs közölve, így azt nem tudni milyen patch verzión volt, tételezzük fel, hogy .556-en, így így is régi OS verzióval lett tesztelve. -
vicze
félisten
válasz makkmarce #244 üzenetére
"egy sebezhetőséget évekig elrejtünk, és megvárjuk, hogy kifusson a termék, nem kell itt összezavarni a népet"
Még egyszer attól hogy laposföld elméletet gyártasz nem lesz valóság.
Amit leírtam normális általános ipari mechanizmus.
Ha nem akarták volna pénzt egyből nyilvánosságra hozzák, de a pénzt választották első körben. Másodikban meg nem, ennyi semmi több.[ Szerkesztve ]
Új hozzászólás Aktív témák
- BESZÁMÍTÁS! ÚJ Intel Core i5 11400F / i9 11900KF / i9 11900K tálcás processzorok 27% áfás számlával
- ELADÓ - Ryzen 7 5800X - ÉRTÉKELÉSRE VÁR
- i5-9600K , és i5-9400F processzor eladó!
- AMD Ryzen 3600 (pár napig használt, szinte új)
- Beszámítás! Intel Core i7 7700K 4 mag 8 szál processzor garanciával hibátlan működéssel