Προς το περιεχόμενο

Τεράστιο σχεδιαστικό λάθος σε όλους τους Intel επεξεργαστές εξαναγκάζει τον επαναπρογραμματισμό σε Linux και Windows Kernels, εώς και 30% χαμηλότερες οι επιδόσεις.

Καϊάφας

Από τον Καϊάφας
στο Επεξεργαστές, Μητρικές & RAM

 Share

Προτεινόμενες αναρτήσεις

BabisTs Crazy Insomniac

BabisTs

Δημοσ.
Δημοσ.
24 λεπτά πριν, nick0lis είπε

Θα περιμένω, νομίζω θα υπάρξει μεγάλο ενδιαφέρων μεταξύ rocket vs ryzen4k.

Ένα υπέρ δίνω στην ιντελ με την ενσωματωμένη κάρτα. 

Δεύτερος παράγοντας και των δύο επεξεργαστών είναι το tdp.

Θα άξιζε ενας xeon W-1290 για home using με περιστασιακό editing video ;

B550 tomahawk + 3900Χ και είσαι αρχηγός για μένα..... 500ρα για xeon..... No way από μένα....... 

  • Like 3
  • Thanks 1
  • 2 μήνες μετά...
  • Απαντ. 1k
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Πέτρος
Πέτρος

Έχει πιάσει δουλειά το PR της Intel από προχτές, πετάει λάσπη στον ανεμιστήρα, δακτυλοδείχνει όλους τους άλλους μπας και πάρει από πάνω της τα φώτα της δημοσιότητας... Το καταλαβαίνω...είναι πολλ

benign
benign

Μαλλον μερικοι δεν ξερουν να διαβαζουν απλα Ελληνικα αλλα ουτε Αγγλικα γιατι ειναι τυφλωμενοι απο την φανατικλα τους.Το Spectre επηρεαζει την amd μονο σε περιβαλλον linux και υπο συγκεκριμενες προυποθ

Psycho_Warhead
Psycho_Warhead

Τους κυνηγάνε ήδη νομικά κι έρχονται κι' άλλα. Θα φάνε καλά..Ήρθε η ώρα να γίνει customer friendly η Intel.

Δημοσιευμένες Εικόνες

  • 4 μήνες μετά...
nick0lis Experienced

nick0lis

Δημοσ.
Δημοσ.

Intel CPU interconnects can be exploited by malware to leak encryption keys and other info

Τρύπιο το ring interconnect η διασύνδεση των πυρήνων.

Αυτή η εταιρία νομίζω οποιαδήποτε τεχνολογική υπεροχή παρουσίασε τα τελευταία χρόνια θυσίαζε την ασφάλεια στον βωμό της ψεύτο πρωτιάς. 

Ένα Reddit θέλεις ιντελιτσα να μαζευτούν μερικά εκατομμύρια αγοραστές σου να σου ζητάνε αποζημίωση.

ilos Crazy Insomniac

ilos

Δημοσ.
Δημοσ.
3 ώρες πριν, nick0lis είπε

Intel CPU interconnects can be exploited by malware to leak encryption keys and other info

Τρύπιο το ring interconnect η διασύνδεση των πυρήνων.

Αυτή η εταιρία νομίζω οποιαδήποτε τεχνολογική υπεροχή παρουσίασε τα τελευταία χρόνια θυσίαζε την ασφάλεια στον βωμό της ψεύτο πρωτιάς. 

Ένα Reddit θέλεις ιντελιτσα να μαζευτούν μερικά εκατομμύρια αγοραστές σου να σου ζητάνε αποζημίωση.

Στο τέλος με κάτι που περνάνε τα mitigations, κάτι που κλείνουν το HT θα φτάσουν σε σημείο να είναι πίσω σε IOPS και από desktop zen 3.

pirmen56 Experienced

pirmen56

Δημοσ.
Δημοσ.
2 ώρες πριν, ilos είπε

Στο τέλος με κάτι που περνάνε τα mitigations, κάτι που κλείνουν το HT θα φτάσουν σε σημείο να είναι πίσω σε IOPS και από desktop zen 3.

Όποιος θέλει ασφάλεια πάει σε δεύτερο pc/laptop αποκλειστικά για συναλλαγές. Ή, αν σκαμπάζει, φτιάχνει encrypted partition με τα ελάχιστα δυνατά προγράμματα, στο ήδη υπάρχον μηχάνημα.

Πώς θα σου κάνουν τέτοια attacks όταν ανοίγεις μόνο site τραπεζών, εφορίας κτλ. Μόνο αν έχουν γίνει compromised οι εν λόγω ιστοσελίδες που παραπέμπει σε γενικότερο πρόβλημα.

Έτσι όπως τα παρουσιάζουν ορισμένοι οι κάτοχοι AMD δεν θα έπρεπε να έχουν πέσει ποτέ θύμα malware. Πράγμα που δεν ισχύει και οφείλεται σε άλλους, εντελώς άσχετους λόγους(π.χ. phishing).

ilos Crazy Insomniac

ilos

Δημοσ.
Δημοσ.
28 λεπτά πριν, pirmen56 είπε

Όποιος θέλει ασφάλεια πάει σε δεύτερο pc/laptop αποκλειστικά για συναλλαγές. Ή, αν σκαμπάζει, φτιάχνει encrypted partition με τα ελάχιστα δυνατά προγράμματα, στο ήδη υπάρχον μηχάνημα.

Πώς θα σου κάνουν τέτοια attacks όταν ανοίγεις μόνο site τραπεζών, εφορίας κτλ. Μόνο αν έχουν γίνει compromised οι εν λόγω ιστοσελίδες που παραπέμπει σε γενικότερο πρόβλημα.

Έτσι όπως τα παρουσιάζουν ορισμένοι οι κάτοχοι AMD δεν θα έπρεπε να έχουν πέσει ποτέ θύμα malware. Πράγμα που δεν ισχύει και οφείλεται σε άλλους, εντελώς άσχετους λόγους(π.χ. phishing).

Για datacenters μιλάμε αγόρι μου. Οτιδήποτε άλλο γαλάζιο, έτσι και αλλιώς είναι πίσω από desktop zen 3 atm.😆

Software based attacks τα πάντα είναι vulnerable, δε μιλάμε για αυτά τώρα.

  • Like 1
catmaster Contributor

catmaster

Δημοσ.
Δημοσ.
Στις 13/3/2021 στις 4:01 ΜΜ, ilos είπε

Για datacenters μιλάμε

Που αν δεν λαθομαι σημαίνει πως πρεπει να είσαι "πάνω" στη φυσική μηχανή , δηλαδή να εχεις πρόσβαση μέσα στο dc .

Υπάρχει κάποιο καταγεγραμμένο συμβαν σε τέτοιο level ; 

Aris_ Grand Master

Aris_

Δημοσ.
Δημοσ.
23 λεπτά πριν, catmaster είπε

Που αν δεν λαθομαι σημαίνει πως πρεπει να είσαι "πάνω" στη φυσική μηχανή , δηλαδή να εχεις πρόσβαση μέσα στο dc .

Υπάρχει κάποιο καταγεγραμμένο συμβαν σε τέτοιο level ; 

SolarWinds hack was work of 'at least 1,000 engineers', tech executives tell Senate

True scope of the breach, which affected 100 companies and several federal agencies, is still unknown

Και ποσα ακόμη που δεν τα μαθαίνουμε η στα ψιλά γράμματα 

ilos Crazy Insomniac

ilos

Δημοσ.
Δημοσ.
31 λεπτά πριν, catmaster είπε

Που αν δεν λαθομαι σημαίνει πως πρεπει να είσαι "πάνω" στη φυσική μηχανή , δηλαδή να εχεις πρόσβαση μέσα στο dc .

Υπάρχει κάποιο καταγεγραμμένο συμβαν σε τέτοιο level ; 

Εξαρτάται την ευπάθεια. Spectre/Meltdown/Ζombieload και τα σχετικά δε χρειάζονται φυσική παρουσία. Το πρόβλημα δεν είναι μόνο ο κίνδυνος αλλά και το performance downgrade από τα συνεχή μπαλώματα.

catmaster Contributor

catmaster

Δημοσ.
Δημοσ. (επεξεργασμένο)
1 ώρα πριν, Aris_ είπε

SolarWinds hack was work of 'at least 1,000 engineers', tech executives tell Senate

True scope of the breach, which affected 100 companies and several federal agencies, is still unknown

Και ποσα ακόμη που δεν τα μαθαίνουμε η στα ψιλά γράμματα 

Αυτο ηταν καραμπινατη inside job , ξερανε τον κωδικα απο μεσα , ξερανε το solarwinds123 , ξερανε πως δεν υπήρχε πουθενα zerotrust policy και ουτε ενα jump box , γενικα ξερανε πως η φαση ηταν yolo και αν δεν κανανε την πατατα με τη fireeye ακομα δεν θα τους ειχαν παρει χαμπαρι με τον τροπο που δουλευε ο κωδικας.

1 ώρα πριν, ilos είπε

Το πρόβλημα δεν είναι μόνο ο κίνδυνος αλλά και το performance downgrade από τα συνεχή μπαλώματα.

Το downgrade ειναι κατι που συμβαινει συνεχως και με την παροδο του χρονου , ειτε λογω φυσικης φθορας ειτε λογω λογισμικων αναβαθμισεων που εχουν μεγαλυτερες απαιτησεις.
Σε dtc όμως ειναι μικρο το impact όταν ειναι ολοι οι clusters σε loadbalance, θα κανουν mitigate αναλογα το φορτο.  (και φυσικα αναλογα το orchestration που τους εχεις φορτωσει)

Επεξ/σία από catmaster
ilos Crazy Insomniac

ilos

Δημοσ.
Δημοσ.
8 ώρες πριν, catmaster είπε

Αυτο ηταν καραμπινατη inside job , ξερανε τον κωδικα απο μεσα , ξερανε το solarwinds123 , ξερανε πως δεν υπήρχε πουθενα zerotrust policy και ουτε ενα jump box , γενικα ξερανε πως η φαση ηταν yolo και αν δεν κανανε την πατατα με τη fireeye ακομα δεν θα τους ειχαν παρει χαμπαρι με τον τροπο που δουλευε ο κωδικας.

Το downgrade ειναι κατι που συμβαινει συνεχως και με την παροδο του χρονου , ειτε λογω φυσικης φθορας ειτε λογω λογισμικων αναβαθμισεων που εχουν μεγαλυτερες απαιτησεις.
Σε dtc όμως ειναι μικρο το impact όταν ειναι ολοι οι clusters σε loadbalance, θα κανουν mitigate αναλογα το φορτο.  (και φυσικα αναλογα το orchestration που τους εχεις φορτωσει)

Αν είναι μεγάλο το impact, της τάξης του 30% σε συνολικά IOPS, όπως ήταν με τα spectre/meltdown τις περισσότερες φορές η λύση ήταν buy more intel.😁

  • Like 1
pmav99 Experienced

pmav99

Δημοσ.
Δημοσ.
On 13/03/2021 at 15:30, pirmen56 said:

Ή, αν σκαμπάζει, φτιάχνει encrypted partition με τα ελάχιστα δυνατά προγράμματα, στο ήδη υπάρχον μηχάνημα

Το encrypted partition πως ακριβώς θα λειτουργήσει ως spectre/meltdown mitigation?

pirmen56 Experienced

pirmen56

Δημοσ.
Δημοσ.
22 ώρες πριν, pmav99 είπε

Το encrypted partition πως ακριβώς θα λειτουργήσει ως spectre/meltdown mitigation?

Υποτίθεται ότι ο κακόβουλος κώδικας τρέχει από ύποπτο site που έχεις παράλληλα ανοικτό ή είχες ανοίξει λίγο πριν. Και υποκλέπτει πληροφορίες από άλλα threads για άλλα προγράμματα ή άλλες καρτέλες του browser που τρέχουν εκείνη τη στιγμή.

Αυτό που είπα είναι για να έχεις ένα προστατευμένο partition(με λειτουργικό και λίγα ασφαλή προγράμματα) με το οποίο θα μπαίνεις αποκλειστικά σε τράπεζες και κρατικές ιστοσελίδες. Dual boot σύστημα.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...