Προς το περιεχόμενο

Ανακαλύφθηκε σημαντική ευπάθεια σε CPUs της Intel και το fix ίσως κάνει το PC σας πιο αργό έως και κατά 30%

voltmod

Από τον voltmod
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

  • Απαντ. 146
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Lerios
Lerios

Η μείωση των επιδόσεων αφορά εφαρμογές Compiling, εφαρμογές που κάνουν πολλά calls στον Kernel και αντιγραφή πάρα πολλών αρχείων μαζί πχ 4000 αρχεία ταυτοχρόνως. Στο μέσο χρήστη δεν επηρεάζει καθόλου.

forgotten
forgotten

και ετσι μαθαινουμε οτι και τα δυο στρατοπεδα εχουν ασθενειες και κανεις δεν ειναι υπερανω λαθων ,κοινως  ο καθενας πουλαει και περιμενει να μην ανακαλυφθουν τα λαθη στο προιον....

Thresh
Thresh
gremlingr Proficient

gremlingr

Δημοσ.
Δημοσ. (επεξεργασμένο)

Για όσους δεν πείστηκαν με την εξέλιξη του VR και των 10 series Nvidia καρτών γραφικών για να αναβαθμίσουν το καβουρδιστήρι τους που κλείνει 10 ετία πλέον να μια καλή αφορμή για upgrade στο Desktop. (Δεδομένου ότι σίγουρα το επόμενο διάστημα θα βγει ο σουπερ επεξεργαστής της Intel που δεν θα μπορεί να τον χακάρει ούτε ο Mr.Robot). Βέβαια φταίμε και εμείς που έχουν πέσει παγκοσμίως οι πωλήσεις των Desktops/Laptops με τουλάχιστον δυο κινητά ο καθένας και 3-4 tablet. (Ένα για το παιδί, ένα για την γυναίκα, ένα για τον σκύλο κτλ). Θα δούμε που θα βγει όλο αυτό...

Επεξ/σία από gremlingr
panoskatos Experienced

panoskatos

Δημοσ.
Δημοσ.

Πουθενά δεν διάβασα για κρούσματα υποκλοπής εξαιτίας αυτού του bug και το όλο θέμα είναι ανορθόδοξο. 

 

Με λίγα λόγια κάποιος μας λέει ότι τα τελευταία 7 χρόνια θα μπορούσαν όλοι οι υπολογιστές με Intel επεξεργαστή να είναι ευπαθείς σε υποκλοπή. Δεν έγινε ποτέ κάτι τέτοιο όμως.Επισης γίνεται δημοσιοποίηση του τρόπου που κάποιος μπορεί να εκμεταλλευτεί αυτή την τρύπα ασφαλείας! 

Και το κερασάκι του όλου αυτού παράδοξου είναι η μείωση επίδοσης σε όλους τους υπολογιστές. Ανεξαιρέτως γενιάς, τσιπσετ, πυρήνων και τόσα άλλα. 

 

Μιλάμε για τραγική αρλούμπα και το όλο θέμα δεν βγάζει κανένα νόημα. 

  • Like 3
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ. (επεξεργασμένο)
5 λεπτά πριν, panoskatos είπε

Πουθενά δεν διάβασα για κρούσματα υποκλοπής εξαιτίας αυτού του bug και το όλο θέμα είναι ανορθόδοξο. 

Απ' όσο κατάλαβα, δεν είναι δυνατόν να γίνει αντιληπτό ότι η όποια παραβίαση τυχόν έγινε, έγινε με τη χρήση των συγκεκριμένων ευπαθειών και αυτό γιατί η κακόβουλη ενέργεια εκμεταλλεύεται την "ορθή" λειτουργία του επεξεργαστή.

Επεξ/σία από VChris
Hacker?pcs Experienced

Hacker?pcs

Δημοσ.
Δημοσ. (επεξεργασμένο)

Όλες οι ευπάθειες μέχρι κάποιος να τις ανακαλύψει είναι ανοιχτές προς όλους, όπως γράφω στην προηγούμενη σελίδα

7 ώρες πριν, Hacker?pcs είπε

Όπως όλα τα zero day και όχι μόνο μπορεί να εκμεταλλευόταν για χρόνια χωρίς να γίνουν δημόσια προς όφελος αυτών που τα γνώριζαν, κανένας δεν μπορεί να γνωρίζει επακριβώς, βλέπε eternalblue που το χρησιμοποιούσε επιθετικά η NSA μέχρι που διέρρευσε από τους Shadow Brokers και διορθώθηκε μετά από χρόνια χρήσης από την NSA, στην πορεία δημιουργώντας το χάος με το WannaCry

(να συμπληρώσω ότι πάνω λέγοντας επιθετικά εννοούμε για θέματα ασφαλείας κρατών, βλέπε πχ επίθεση στο πυρηνικό πρόγραμμα του Ιράν, παρακολούθηση στα γραφεία εταιρειών τηλεπικοινωνιών του Βελγίου κτλ, ΟΧΙ για να παρακολουθούν εμένα και εσένα)

 

Η δημοσιοποίηση είναι αυτό που λέγεται responsible disclosure (υπεύθυνη αποκάλυψη), όταν ανακαλύπτεται κάποια ευπάθεια από κάποιον/ους ερευνητές (εδώ έγινε από την ομάδα της Google Project Zero) πρώτα ενημερώνονται ιδιωτικά οι εταιρείες που πλήττονται ώστε να το διορθώσουν και να μην πιαστούν στον ύπνο, μπορώντας οι άπειροι κακόβολοι να το εκμεταλλευτούν ενώ τα συστήματα είναι χωρίς διόρθωση (βλέπε EternalBlue, αν και αυτό είχε διορθωθεί αλλά εκεί φταίει που ο κόσμος δεν εγκαθιστά τις τελευταίες ενημερώσεις). Έτσι και εδώ το θέμα είχε γίνει γνωστό από την ομάδα της Google από πέρυσι τον Ιούνιο

https://googleprojectzero.blogspot.gr/2018/01/reading-privileged-memory-with-side.html

Αναφορά σε κείμενο

Variants of this issue are known to affect many modern processors, including certain processors by Intel, AMD and ARM. For a few Intel and AMD CPU models, we have exploits that work against real software. We reported this issue to Intel, AMD and ARM on 2017-06-01

δηλαδή με διάστημα 7 μηνών ώστε να παρθούν μέτρα άμυνας καθώς το θέμα είναι σοβαρό και λύνεται ή με ξήλωμα όλων των CPU (άτοπο) ή με διόρθωση λογισμικού όπως και γίνεται τη στιγμή που μιλάμε. Παρεμπιπτόντως η επίσημη ανακοίνωση ήταν για τις 9 του μήνα αλλά λόγω διαρροών του τύπου έγινε νωρίτερα (η Ubuntu ήταν να βγάλει τότε τα patches και το Ubuntu παραμένει χωρίς patch προς το παρών)

 

Η διόρθωση δε αυτή, για τεχνικούς λόγους που εξηγούνται εδώ

8 ώρες πριν, Hacker?pcs είπε

https://arstechnica.com/gadgets/2018/01/whats-behind-the-intel-design-flaw-forcing-numerous-patches/

δυστυχώς έχει επίπτωση στις επιδόσεις, για τους απλούς χρήστες που παίζουν games και ακούνε ξημερώματα κάνοντας like στη Μαρία στο FB θα πρέπει να περάσει απαρατήρητη

Επεξ/σία από Hacker?pcs
  • Like 2
talos_2002 Veteran

talos_2002

Δημοσ.
Δημοσ. (επεξεργασμένο)
5 ώρες πριν, mindtrapper είπε

 3 bug υπάρχουν και την AMD αφορά το 1/3 ενώ η Intel είναι 3/3. Ή άλλαξε κάτι; 

Αν βάλεις το χέρι σου και ενεργοποιήσεις το BPF JIT του πυρήνα του Linux, δουλεύει και σε AMD Pro APU.
https://googleprojectzero.blogspot.gr/2018/01/reading-privileged-memory-with-side.html

Επεξ/σία από talos_2002
Manjaro Community Regular

Manjaro

Δημοσ.
Δημοσ.
11 ώρες πριν, Todoras είπε

Εγώ πάντως διαβάζοντας το άρθρο και τα σχόλια καταλαβαίνω πως το πρόβλημα το έχουν οι kernel και όχι οι CPU.

CPU = Hardware

kernel = software.

Kernel = ο πυρήνας του λειτουργικού που μεσολαβεί ανάμεσα στο hardware (CPU, RAM, devices) και τις εφαρμογές.

 

Το πρόβλημα είναι στο ότι η cpu επιτηρεί πρόσβαση σε δεδομένα του kernel που θα έπρεπε να είναι μόνο για ανάγνωση (και φορτώνουν στην chache της cpυ) που σημαίνει ότι κάποιος θα μπορούσε να τα παραμετροποιήσει (να βάλει δικό του κώδικα) και να αποκτήσει πρόσβαση πιο βαθειά στο kernel  και στην μνήμη του συστήματος γενικότερα η cpu είναι hardware αλλά έχει και software μέσα της (firmware microcode instruction set ) 

  • Like 1
PCharon Experienced

PCharon

Δημοσ.
Δημοσ.

Αυτή τη στιγμή και ποιός άσχετος - πόσο μάλλον σχετικός - δε θα πλήρωνε χιλιάρικα για να αποκτήσει λογισμικό με πρακτική αξία στην υποκλοπή δεδομένων βάση των exploits που ανακοινώθηκαν. Δε θεωρώ πως επειδή κυκλοφορούν μερικά patches και μερικά security updates τύπου ημίμετρα το θέμα θα τελειώσει αύριο-μεθαύριο, σε 5+ χρόνια ίσως να είναι ιστορία και μόνο.

Ακόμα κι όταν η πλειονότητα θα έχει μπαλωθεί, αν σας έλεγα πως θα σας έδινα ένα λογισμικό που υποκλέπτει δεδομένα στο 1 ευπαθές από τα 1000 μηχανήματα πάλι θα είχε τρομερή χρηστική αξία.

Το μόνο που κυριολεκτικά μας σώζει είναι πως, παρά το ότι είναι δημοσιευμένο paper, είναι δύσκολο στη κατανόηση και στο implementation από τον κάθε τυχόντα. Αλλιώς τούτη τη στιγμή θα έπρεπε να γινόταν πόλεμος.

lawlezz Experienced

lawlezz

Δημοσ.
Δημοσ.
Στις 1/4/2018 στις 7:17 ΜΜ, greed είπε

Mετα την apple τωρα η intel αυριο μεθαυριο και καμια αλλη. Για το καλο μας..

για το καλο μου..

 

Στις 1/4/2018 στις 7:17 ΜΜ, greed είπε

Mετα την apple τωρα η intel αυριο μεθαυριο και καμια αλλη. Για το καλο μας..

για το καλο μου..

το θεμα ειναι οτι ειναι προσωρινο fix κ θα παει εκει που ηταν....haters will always hate....

ZELOMOTH Grand Master

ZELOMOTH

Δημοσ.
Δημοσ.
3 ώρες πριν, FORIS78 είπε

Πέρασα το patch και το bios update και τώρα το cpu z μου δείχνει τον 8600k σαν celeron g4400:lol:

 

Κάτι δεν πάει καλά με το patch η΄με το cpu z! Ο g4400 είναι pentium!:P

  • Like 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...