Προς το περιεχόμενο

Τεράστιο σχεδιαστικό λάθος σε όλους τους Intel επεξεργαστές εξαναγκάζει τον επαναπρογραμματισμό σε Linux και Windows Kernels, εώς και 30% χαμηλότερες οι επιδόσεις.

Καϊάφας

Από τον Καϊάφας
στο Επεξεργαστές, Μητρικές & RAM

 Share

Προτεινόμενες αναρτήσεις

  • Απαντ. 1k
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Πέτρος
Πέτρος

Έχει πιάσει δουλειά το PR της Intel από προχτές, πετάει λάσπη στον ανεμιστήρα, δακτυλοδείχνει όλους τους άλλους μπας και πάρει από πάνω της τα φώτα της δημοσιότητας... Το καταλαβαίνω...είναι πολλ

benign
benign

Μαλλον μερικοι δεν ξερουν να διαβαζουν απλα Ελληνικα αλλα ουτε Αγγλικα γιατι ειναι τυφλωμενοι απο την φανατικλα τους.Το Spectre επηρεαζει την amd μονο σε περιβαλλον linux και υπο συγκεκριμενες προυποθ

Psycho_Warhead
Psycho_Warhead

Τους κυνηγάνε ήδη νομικά κι έρχονται κι' άλλα. Θα φάνε καλά..Ήρθε η ώρα να γίνει customer friendly η Intel.

Δημοσιευμένες Εικόνες

evzonas23 Rising Star

evzonas23

Δημοσ.
Δημοσ. (επεξεργασμένο)
5 ώρες πριν, BlueBlood7 είπε

Γιατί τόσα χρόνια τι γινόταν? Τώρα θα μας κλέψουν?

Ψάχνανε να βρούνε αν ήταν hardware ή software το πρόβλημα το καλοκαίρι και λίγο πριν κατάλαβαν ότι είναι hardware bug (συγχαρητήρια στην κοινότητα των Linux)  από τότε μέχρι τώρα λογικό να μείνει κρυφό. 

Επεξ/σία από evzonas23
Ορθογραφία
Dr_73 Veteran

Dr_73

Δημοσ.
Δημοσ.

Να πω μια χαζή ιδέα ;;;

Αν μετά από οποιαδήποτε συναλλαγή έχει να κάνει με κωδικούς, internet banking , paypal κτλ κτλ κτλ

ΚΑΝΕΙ ΚΑΠΟΙΟΣ RESTART δεν καθαρίζει η ram ;;;

 

ή και shut down και επανεκίνηση μετά ;;;;

Μένουν δεδομένα στη μνήμη ;;;

Το restart με έναν ssd του 2013 παίρνει συνολικά 20" ;;

moveax1 Proficient

moveax1

Δημοσ.
Δημοσ.

Λογικό ακούγεται. Αλλά μετά θα σου πει ο άλλος ότι ο hacker θα μπει και θα σου κλέψει τους κωδικούς πριν προλάβεις να κάνεις restart.

ilos Crazy Insomniac

ilos

Δημοσ.
Δημοσ. (επεξεργασμένο)

Common sense mindset : εγκατάσταση noscript plugin στον browser, password manager - ανοιχτά όλα τα updates και κατευθείαν update το νέο uefi με το που βγει ανεξάρτητα αν έχω AMD ή intel επεξεργαστή.

PCMR/its just my gaming pc mindset: updates πούλο έτσι και αλλιώς έχω ένα linuxάκι για τις δουλειές μου (άσχετα αν επηρεάζονται όλα τα λειτουργικά). Εξάλλου ποιος είμαι εγώ ο κανένας να ασχοληθούν οι super duper hackers με την αφεντιά μου (λες και τα botnet θα κάνουν διακρίσεις)...

Το ίδιο mindset είχα και εγώ σε αυτά τα θέματα μέχρι και τα 18 μου στο πρώτο έτος στη σχολή. Μετά είδα τις πεταμένες μητρικές (μέχρι και monitor άκουσα!!!) από συμφοιτητές μου από αυτό:

https://en.wikipedia.org/wiki/CIH_(computer_virus)

και αναγκάστηκα να βάλω μυαλό (την γλίτωσα μόνο με ένα format τότε ευτυχώς).

Επεξ/σία από ilos
  • Like 3
Πέτρος Crazy Insomniac

Πέτρος

Δημοσ.
Δημοσ.
3 ώρες πριν, Psycho_Warhead είπε

Intel Released "Coffee Lake" Knowing it Was Vulnerable to Spectre and Meltdown

Billy-D_Approves.gif

Διαβάζοντας τα σχόλια, κάποιες διευκρινίσεις, παρακαλώ:

1) Τελικά, επηρεάζονται και οι AMD από το φαντασματάκι, παντού και πάντα, και όχι μόνο στο πιγκουινάτο υπό προϋποθέσεις?

2) Για το φαντασματάκι, χρειάζεται όντως "φυσική" πρόσβαση στο μηχάνημα ή γίνεται και εξ'αποστάσεως η "δουλειά"?

3) Τελικά, ο CEO της καρδιάς μας, μια χαρά την έκανε τη δουλειά του με inside info/trading, ακόμα κι αν κάποιοι καλόπιστα δέχτηκαν πως από κάποιους μήνες πριν είχε ενημερώσει τις ομοσπονδιακές υπηρεσίες...01-06-17 ήταν η ενημέρωση από την ομάδα του γούγλη, υπό αυστηρό NDA. Θα πέσει μεγάλη και μαύρη...νύχτα...στο παλέρμο.

Αν τα (1) και (2) ισχύουν όπως αρχικά (μόνο με φυσική/άμεση πρόσβαση και μόνο σε Linux κι εκεί υπό προϋποθέσεις) έχει ειπωθεί...συγχαρητήρια στην Ομάδα Αλήθειας της Intel, εκεί, εδώ και παντού.

Άξιος ο μισθός σας.

  • Like 1
Zaknafein Veteran

Zaknafein

Δημοσ.
Δημοσ.

Δεν ισχύει το φυσική/άμεση πρόσβαση, ούτε το μόνο Linux, ένα inject υπόθεση είναι από Javascript - εφόσον το επιτρέπεις αυτό (βλ. noscript κτλ). 1-2 σελίδες πίσω είναι τα links από το επίσημο site του πανεπιστημίου του Graz, με τα white papers. Τώρα αν είναι κι αυτοι στην ομάδα αληθείας της ιντέλας δύσκολο να το ξέρουμε, αλλά δεν βλέπω το λόγο να ισχύει αυτό για το φαντασματάκι... η 'τεχνική' του είναι εφαρμόσιμη απ'την στιγμή που υφίσταται αρχιτεκτονικά το speculative execution, αυτό που αλλάζει είναι ο ακριβής τρόπος εφαρμογής - ο οποίος btw βρίσκεται από πειράματα των ερευνητών, αφού δεν γνωρίζουν τις λεπτομέρειες σε επίπεδο HW.

Εδώ το ποστ μου με τα links σε πηγές:

  • Like 3
Dr_73 Veteran

Dr_73

Δημοσ.
Δημοσ.

Σε περίπτωση που χάκερς κλέψουν κωδικούς , ειδικά internet banking και καταφέρουν να "κερδίσουν" κάτι από αυτό , προκύπτουν και άλλα ζητήματα και διαμάχες πελατών-τράπεζας.

Το internet banking έχει ήδη μηχανισμούς αποστολής κωδικών με sms , οπότε μπορεί να προστατευτεί . Ξεφεύγει το θέμα.

evzonas23 Rising Star

evzonas23

Δημοσ.
Δημοσ.

Θα πρέπει να έχουν μεγάλα μπαλάκια στην Αmd και την δική τους ομάδα αλήθειας για να επιμένει μέχρι τώρα ότι δεν τους πιάνει το φάντασμα 1 και 2. Ο μόνος λόγος που εγώ πιστεύω ότι θα την βγάλουν ελαφρώς στην amd  λέγεται Jim Keller =( πυρήνα zen) 

 

benign Crazy Insomniac

benign

Δημοσ.
Δημοσ.

Στο Fedora το προβλημα εχει ηδη αντιμετωπιστει αμεσα ,χωρις drops στην αποδοση του συστηματος.

https://fedoramagazine.org/protect-fedora-system-meltdown/

 

Και παλι,στοχος θα γινουν εταιριες,οργανισμοι,τραπεζες, κ.τ.λ, που υπαρχει πολυ χρημα και οχι απλοι χρηστες,δεν συμφερει.

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ. (επεξεργασμένο)
4 hours ago, BlueBlood7 said:

Γιατί τόσα χρόνια τι γινόταν? Τώρα θα μας κλέψουν?

Στην ουσια ειναι αγνωστο ποιος ηξερε για τα exploits, αν τα εκμεταλευοταν και πως. Καποιοι θελουν παντως, και δεν εχουν ιδιαιτερο προβλημα να το παραδεχτουν

https://wccftech.com/germany-tech-legally-forced-backdoor-access/

Επεξ/σία από Επισκέπτης
Πέτρος Crazy Insomniac

Πέτρος

Δημοσ.
Δημοσ.
49 λεπτά πριν, Zaknafein είπε

Δεν ισχύει το φυσική/άμεση πρόσβαση, ούτε το μόνο Linux, ένα inject υπόθεση είναι από Javascript - εφόσον το επιτρέπεις αυτό (βλ. noscript κτλ). 1-2 σελίδες πίσω είναι τα links από το επίσημο site του πανεπιστημίου του Graz, με τα white papers. Τώρα αν είναι κι αυτοι στην ομάδα αληθείας της ιντέλας δύσκολο να το ξέρουμε, αλλά δεν βλέπω το λόγο να ισχύει αυτό για το φαντασματάκι... η 'τεχνική' του είναι εφαρμόσιμη απ'την στιγμή που υφίσταται αρχιτεκτονικά το speculative execution, αυτό που αλλάζει είναι ο ακριβής τρόπος εφαρμογής - ο οποίος btw βρίσκεται από πειράματα των ερευνητών, αφού δεν γνωρίζουν τις λεπτομέρειες σε επίπεδο HW.

Εδώ το ποστ μου με τα links σε πηγές:

  Απόκρυψη περιεχομένων

Δεν έχω τις γνώσεις για να βγάλω άκρη.

Για να βγάλω άκρη, ρωτάω.

Κάποιοι λένε έτσι, κάποιοι το αντίθετο.

Όπως γράφτηκε παραπίσω, η επίσημη τοποθέτηση της AMD ότι δεν επηρεάζεται παρά υπό αυστηρές προϋποθέσεις βγήκε αφού έσκασε η αποκάλυψη, οπότε είναι τεράστιο πλήγμα κατά της αν δεν ισχύει (και νομικά).

Τρία site όλα κι όλα παρακολουθώ για το "νέο", ακόμα άκρη για το τί επακριβώς ισχύει δεν έχω βγάλει.

talos_2002 Veteran

talos_2002

Δημοσ.
Δημοσ.
5 ώρες πριν, Psycho_Warhead είπε

Τώρα σοβαρά δεν έγινε δεκτό το αίτημα της AMD να εξαιρεθεί από το update ; 

Έγινε δεκτό.
https://www.phoronix.com/scan.php?page=news_item&px=Linux-Tip-Git-Disable-x86-PTI

 

3 ώρες πριν, akoinonitos είπε

εμεις με amd ομως γιατι να φαμε στη μαπα το update της microsoft αφου δεν εχουμε θεμα οεο?

Κάποιες σελίδες πιο πίσω έχω σύνδεσμο που δείχνει ότι τα updates δεν ενεργοποιούν τα fixes στα AMD. Θα δούμε καλύτερα και με τα πρώτα σωστά συγκριτικά.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...