Τεράστιο σχεδιαστικό λάθος σε όλους τους Intel επεξεργαστές εξαναγκάζει τον επαναπρογραμματισμό σε Linux και Windows Kernels, εώς και 30% χαμηλότερες οι επιδόσεις.

[Arkin]

Μόλις τώρα, thetiesthatbind είπε

Το θέμα ειναι αν ο μέσος χρήστης κινδυνεύει ρεαλιστικά από τέτοια σφάλματα στην ασφάλεια 

Αν την πάθουμε μετά είναι αργά. Να μην την πάθουμε είναι. 

[Fulgore]

5 λεπτά πριν, thetiesthatbind είπε

Το θέμα ειναι αν ο μέσος χρήστης κινδυνεύει ρεαλιστικά από τέτοια σφάλματα στην ασφάλεια 

Οσο κινδυνευες τοσα χρονια πριν βγουν αυτα στην φορα,αλλα τοσο κινδυνευεις και τωρα.

 

[thetiesthatbind]

7 λεπτά πριν, Arkin είπε

Αν την πάθουμε μετά είναι αργά. Να μην την πάθουμε είναι. 

Ποιος θα σε βάλει εσένα στο στόχαστρο και γιατι;

2 λεπτά πριν, Fulgore είπε

Οσο κινδυνευες τοσα χρονια πριν βγουν αυτα στην φορα,αλλα τοσο κινδυνευεις και τωρα.

Πράγματι, μεγάλη αλήθεια 

[Arkin]

1 λεπτό πριν, thetiesthatbind είπε

Ποιος θα σε βάλει εσένα στο στόχαστρο και γιατι;

Πράγματι, μεγάλη αλήθεια 

Ποτέ δεν ξέρεις όλοι έχουμε αρχεία προσωπικά η ebanking χρήματα από mining γενικα θέλει προσοχή. Πολλούς με το ramsoware τους ζητούσαν πόσα λίτρα για να πάρουν τα αρχεία τους πίσω. 

[thetiesthatbind]

Εγώ δόξα το θεό δεν κάνω mining, gamer είμαι και σχετικά με το ebanking πιο πιθανό ειναι να χτυπήσουν τα db των τραπεζών παρά μεμονωμένο χρήστη 

[Fulgore]

9 λεπτά πριν, thetiesthatbind είπε

Ποιος θα σε βάλει εσένα στο στόχαστρο και γιατι;

Πράγματι, μεγάλη αλήθεια 

Βασικα ακομα και να σου ελεγαν οι εταιρειες οτι ειναι ασφαλεις οι επεξεργαστες παλι δεν λεει κατι.

Μπορει να ετρωγε επιθεση η εταρεια που αγοραζεις και ετσι να την πατησεις και εσυ ο ιδιος οπως εγινε περυσι με την Oneplus και την κλοπη στοιχειων/καρτων πελατων της.

Μια απο τα ιδια και με τα Anti virus.Μπορεις να περασεις το πιο γνωστο anti virus αλλα αν πατας σε οτι σου εμφανιζεται στο Internet,θα μαζεψεις καμποσους ιους.

 

[Arkin]

6 λεπτά πριν, thetiesthatbind είπε

Εγώ δόξα το θεό δεν κάνω mining, gamer είμαι και σχετικά με το ebanking πιο πιθανό ειναι να χτυπήσουν τα db των τραπεζών παρά μεμονωμένο χρήστη 

Gamer είμαι και εγώ αλλά κάνω mining μήνες έχω μαζέψει κατι χιλιάρικα προφανώς προσέχω πολύ και 3 ebanking δουλεύω καθημερινά. Θελω ασφάλεια αν δεις πως και πως περιμένω τα patches να κλείσουν οι τρύπες και βγαίνουν και άλλες. Πάντα προσέχω εννοείται σε τι site μπαίνω ποτέ δεν είχα θέμα. Τώρα με τα cpu λίγο. 

[Zaknafein]

49 λεπτά πριν, thetiesthatbind είπε

Το θέμα ειναι αν ο μέσος χρήστης κινδυνεύει ρεαλιστικά από τέτοια σφάλματα στην ασφάλεια 

Εξαρτάται το κενό ασφαλείας. Κενά τύπου meltdown είναι πολύ εύκολο να αυτοματοποιηθούν, γι'αυτό και έκλεισε πριν καν ανοίξει (αν δεν ανήκεις στην κατηγορία των 'έξυπνων' που έχουν κλειστά updates κτλ)

Το Spectre είναι εντελώς διαφορετική περίπτωση, οπότε ρεαλιστικά δεν κινδυνεύεις. Ο πραγματικός κίνδυνος για τον μέσο χρήστη είναι είτε από random clicks / άνοιγμα attachments είτε από τα κενά των λειτουργικών, όχι από τέτοιου τύπου ευπάθειες σε επίπεδο hardware.

[panagiotis54]

δεν ξερω αν λεει κατι καλο
 

 

[pmav99]

Spectre/meltdown/L1TF/Foreshadow performance impact on linux for non gaming benchmarks

https://www.phoronix.com/scan.php?page=article&item=linux-419-mitigations&num=1

tl;dr Το relative performance penalty στην AMD είναι μετρήσιμα μικρότερο σε σχέση με την Intel

[talos_2002]

Η Intel επέβαλε omerta στους Linux devs για τα προβλήματα Meltdown και Spectre.
https://www.fudzilla.com/news/47098-intel-blocked-kernel-fixes-on-meltdown-and-spectre

[pirmen56]

https://wccftech.com/windows-10-2019-spectre-v2-slowdowns/
 

Αναφορά σε κείμενο

When the companies hustled to address Spectre and Meltdown vulnerabilities, one of the major concerns was the reduced performance of the PCs. Mitigation, in some tests, showed a severe impact on performance that could go from 5% to 30%. Intel’s microcode mitigations for Spectre variant 2, tracked as CVE- 2017-5715, were specifically of concern as they change how hardwarespeculatively executes.

However, Google’s cloud systems suffered little to no impact as the company engineers developed a software-based mitigation for Variant 2 known as Retpoline that offers near to no impact on performance.

It appears that the Windows maker is now planning to take a similar approach with Windows 10 19H1. According to reports (first spotted by MSPU), the Redmond tech giant will “enable Retpoline by default” starting from the next feature update that will be released to Windows 10. This change was first reported by Insiders who are currently testing the Windows 10 19H1 builds.

 

Καλά νέα ακούγονται, αλλά έχω μια απορία. Όσοι κάναμε τα bios updates θα εξακολουθούμε να έχουμε την πτώση επιδόσεων του spectre patch; 

Δηλαδή θα χρειαστεί πισωγύρισμα στο BIOS για να επωφεληθείς από την Retpoline προσέγγιση της MS ή όχι.

[Dr_73]

Κάποιος που να έπαθε κάτι από όλα αυτά υπήρξε τελικά ;;; Ένα περιστατικό , να έχει καταγραφεί κάπου ;;;

Και ο πιο αστείος ιός την εποχή των 486, κάποιους είχε χτυπήσει . Εδώ , ΤΙΠΟΤΕ ; ΚΑΝΕΝΑΝ ;;;

Όλος ο ντόρος μάλλον ξεκίνησε από δυνατές πένες της amd που πάντα μας δίνουν εντυπωσιακά κείμενα . 

[nikos5800]

Πυρηνικός αντιδραστήρας ,ο bodybuilder των cpu ότι να ναι 😃

η μεγαλύτερη αποτυχία στην ιστορία της amd ήταν οι Fx CPUs ,

Περιστατικά μπορεί να μην έχουν υπάρξει αλλά δεν σημαίνει πως δεν θα μπορούσε να υπάρξει αν το άφηνε χωρίς τα update ασφαλείας από την στιγμή που το έχει παραδεχτεί και η Ιντεάλ το πρόβλημα ήταν σοβαρο

 

[holy grail]

11 ώρες πριν, Dr_73 είπε

Κάποιος που να έπαθε κάτι από όλα αυτά υπήρξε τελικά ;;; Ένα περιστατικό , να έχει καταγραφεί κάπου ;;;

Και ο πιο αστείος ιός την εποχή των 486, κάποιους είχε χτυπήσει . Εδώ , ΤΙΠΟΤΕ ; ΚΑΝΕΝΑΝ ;;;

Όλος ο ντόρος μάλλον ξεκίνησε από δυνατές πένες της amd που πάντα μας δίνουν εντυπωσιακά κείμενα . 

το spectre αφορα ολες τις εταιρειες και εχει σχεση με την εικασια εκτελεσης αρα και με το OoO. κυριως ομως αφορα την ασφαλεια στους επεξεργαστες σερβερ. στους δικους μας δε νομιζω οτι αξιζει ν' αλλαξεις το bios και τα security patch και να κοψεις μερος του speculative execution.