Προς το περιεχόμενο

H Intel επανασχεδίασε τους 8ης γενιάς επεξεργαστές για να αντιμετωπίσει τις ευπάθειες Spectre και Meltdown


voltmod

Προτεινόμενες αναρτήσεις

Δημοσ. (επεξεργασμένο)

Εντάξει, όσους δεν σας ενοχλεί ή νιώθετε ότι δεν σας εξαπάτησαν ή οτι δεν κινδυνεύεται (έλα μωρέ σε μένα θα τύχει κτλ), κάντε την στρουθοκάμηλο.

Επεξ/σία από music_lover
  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Απαντ. 45
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοσ. (επεξεργασμένο)

 

1 ώρα πριν, nectons είπε

Ρε παιδιά κάποια στιγμή υπήρχε ένα εργαλείο που τσεκάρει το μηχάνημα αν έχει την ευπάθεια... Δώστε ένα λινκ που βαριέμαι να ψάχνω. Γιατί δεν έχω δει καμία απολύτως διαφορά στην καθημερινή χρήση με τον 6700 που έχω....

74065-1-800x800.jpg.37c007de3acaa0e4ae70886d138b0f9f.jpg

Επεξ/σία από jokr
  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Να ρωτήσω τα χακς αυτά που λέτε σπεκτρ-μελνταουν αφορούν μόνο τα desktop cpus ή και τα 8550-8250 στα laptops? Το λέω γιατί τα mobile cpus έχουν σχεδιαστεί αλλιώς.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ότι έγινε ήταν απαράδεκτο κανείς δεν λέει το αντίθετο. Από εδώ και πέρα τι γίνεται είναι το θέμα. Μέχρι στιγμής μετά την διαρροή έχω πάρει 3 security updates στο microcode από Asus και άλλα τόσα από Microsoft. 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
5 ώρες πριν, Retromaniac είπε

Κάνει δουλειά μάστορα αυτό; :D

Δεν ξέρω...η Intel με αυτο έκανε τον επανασχεδιασμό στους επεξεργαστες της!😂😂😂

Επεξ/σία από jokr
  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Και πόσοι εδώ μέσα έχουν παθει κατι απο το κενο αυτό ?

Να μαντέψω?  

Λες και δεν υπάρχουν  κενά παντού.

Λίγο οι cpu λίγο gpu με τα  bit coins . Έχουμε φτάσει στο.σημειο να μην αγοράζει κάνεις τίποτα. 

 

Επεξ/σία από Agony
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

η ευπάθεια (vulnerability) έχει βρεθεί/αναλυθεί πολύ καιρό τώρα και είναι τόσο τρομερή που ακόμα real life εκμετάλλευση (exploitation)  δεν είδαμε. Δλδ δεν είδαμε "πραγματική" επίθεση που να έκανε ζημιά σε πραγματικούς χρήστες όπως έχουμε δει με δεκάδες άλλες περιπτώσεις ιών/trojans/backdoors κτλ 

Μήπως τελικά δεν είναι τόσο απλή ή ρεαλιστική να συμβεί/υλοποιηθεί; :rolleyes: Και μην αρχίσουμε για μυστικές υπηρεσίες και δε συμμαζεύεται που μπορεί να την ξέρουν χρόνια. Αυτές έχουν πολλά vulnerabilities να κάνουν exploits και δεν περιμένουν spectre και meltdown. Στην τελική έχεις facebook και google και σε "διαβάζουν" από τους καναπέδες σου. :P

Δεν θέλω να υποτιμήσω την σημασία της ευπάθειας απλά ακόμα τίποτα real life δεν είδαμε εκτός από "τρομαγμένους" χρήστες να περιμένουν το τέλος του κόσμου επειδή έχουν ευάλωτο cpu και το patch δεν τους καλύπτει 100% των δυνατών επιθέσεων που ακόμα όμως δεν έχουν φτιαχτεί. 

Οπότε μην ανησυχείτε αν έρθει το "τέλος του κόσμου" θα το μάθουμε και θα μας αφορά όλους.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Επισκέπτης
3 ώρες πριν, keysmith είπε

η ευπάθεια (vulnerability) έχει βρεθεί/αναλυθεί πολύ καιρό τώρα και είναι τόσο τρομερή που ακόμα real life εκμετάλλευση (exploitation)  δεν είδαμε. Δλδ δεν είδαμε "πραγματική" επίθεση που να έκανε ζημιά σε πραγματικούς χρήστες όπως έχουμε δει με δεκάδες άλλες περιπτώσεις ιών/trojans/backdoors κτλ 

Μήπως τελικά δεν είναι τόσο απλή ή ρεαλιστική να συμβεί/υλοποιηθεί; :rolleyes: Και μην αρχίσουμε για μυστικές υπηρεσίες και δε συμμαζεύεται που μπορεί να την ξέρουν χρόνια. Αυτές έχουν πολλά vulnerabilities να κάνουν exploits και δεν περιμένουν spectre και meltdown. Στην τελική έχεις facebook και google και σε "διαβάζουν" από τους καναπέδες σου. :P

Δεν θέλω να υποτιμήσω την σημασία της ευπάθειας απλά ακόμα τίποτα real life δεν είδαμε εκτός από "τρομαγμένους" χρήστες να περιμένουν το τέλος του κόσμου επειδή έχουν ευάλωτο cpu και το patch δεν τους καλύπτει 100% των δυνατών επιθέσεων που ακόμα όμως δεν έχουν φτιαχτεί. 

Οπότε μην ανησυχείτε αν έρθει το "τέλος του κόσμου" θα το μάθουμε και θα μας αφορά όλους.

Και πως ακριβώς περιμένεις να δεις την εκμετάλλευση της, εφόσον δεν ανιχνεύεται? 

Ανακοίνωση από χάκερ του στυλ "Ναι Γεια σας, ο χάκερ είμαι. Εκμεταλλεύτηκα το spectre"?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 ώρα πριν, VChris είπε

Και πως ακριβώς περιμένεις να δεις την εκμετάλλευση της, εφόσον δεν ανιχνεύεται? 

Ανακοίνωση από χάκερ του στυλ "Ναι Γεια σας, ο χάκερ είμαι. Εκμεταλλεύτηκα το spectre"?

δεν υπάρχει δεν ανιχνεύεται. Αν υπάρχει κώδικας που το χρησιμοποιεί κάτι θα κάνει. θα στείλει κάπου τους κωδικούς που πήρε κτλ. Τι θα πει δεν ανιχνεύεται; Η ανίχνευση κακόβουλου λογισμικού δεν στηρίζεται (αποκλειστικά) στην ανίχνευση της διαδικασίας υποκλοπής αλλά και στα "παρελκόμενα" του (πχ αποστολή των υποκλεμμένων δεδομένων σε αυτόν που το έβαλε να κάνει κάτι).  

Ο "ύποπτος" κώδικας/πρόγραμμα αναλύεται από εργαστήρια για την συμπεριφορά του (σε virtual υ/η για παράδειγμα και όχι μόνο). Και εκεί η συμπεριφορά του αποκαλύπτεται (βλέπεις τι κάνεις ακριβώς, τι καλεί, τι διαβάζει κτλ).

Αν υπάρξει εκμετάλλευση του spectre θα το μάθουμε (αργά ή γρήγορα) να είσαι σίγουρος.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...