Crus Δημοσ. 15 Μαΐου 2019 Δημοσ. 15 Μαΐου 2019 (επεξεργασμένο) 48 λεπτά πριν, Zaknafein είπε Αν μείνεις στις επικεφαλίδες των click-bait άρθρων ναι, έτσι είναι. Αν διαβάσεις λίγο παραπάνω, θα δεις ότι τα vulnerabilities είναι "εκμεταλλεύσιμα" μόνο σε εργαστηριακές συνθήκες και όχι σε πραγματικές. Όντως γίνεται υποκλοπή κάποιων buffer, το θέμα είναι ότι δεν υπάρχει αντιστοίχιση... δηλαδή οκ, αποκτά κάποιο malicious app πρόσβαση σε κάποια random bytes αλλά δεν υπάρχει αντιστοίχιση με mem address κτλ, οπότε η πιθανότητα να μετατραπούν αυτά τα τυχαία δεδομένα σε κάτι αξιοποιήσιμο είναι από πολύ μικρή έως αστρονομική και μηδενίζεται με τα κατάλληλα updates. Και εννοείται ότι όλα αυτά τα side-channel attacks απαιτούν την εκτέλεση κώδικα στην μηχανή... το οποίο δεν είναι κάτι δύσκολο, αλλά εφόσον ακολουθείς κάποιες βασικές αρχές προστασίας, μπορείς να το αποφύγεις (και θα έπρεπε να το κάνεις κατά τη συνήθη χρήση, ανεξαρτήτως CPU vendor). Και όχι, δεν τα γράφω αυτά για να δικαιολογήσω την intel, αλλά να ξέρουμε για τι μιλάμε, σε επίπεδο τελικού χρήστη. Το θέμα είναι ότι ακούγεται πως οι εταιρείες ετοιμάζουν patch για να γίνει disable το HT. Θα δείξει, αλλά αν ισχύουν αυτά που γράφονται μιλάμε ότι θα πέσουν τρελά lawsuits από χρήστες (επιχειρήσεις και μη). Edit: η Google από ότι διαβάζω ήδη έβγαλε patch που απενεργοποιει το HT σε συσκευές με Chrome OS. Η ίδια η Intel λέει πως η απενεργοποιηση του HT από μόνη της δεν λύνει το πρόβλημα και ότι οι χρήστες θα πρέπει να αποφασίσουν βάση των αναγκών τους (security vs performance). Link: https://www.tomshardware.com/news/intel-disable-hyper-threading-spectre-attack,39333.html Επεξ/σία 15 Μαΐου 2019 από Crus
Arkin Δημοσ. 15 Μαΐου 2019 Δημοσ. 15 Μαΐου 2019 23 λεπτά πριν, Crus είπε Το θέμα είναι ότι ακούγεται πως οι εταιρείες ετοιμάζουν patch για να γίνει disable το HT. Θα δείξει, αλλά αν ισχύουν αυτά που γράφονται μιλάμε ότι θα πέσουν τρελά lawsuits από χρήστες (επιχειρήσεις και μη). Edit: η Google από ότι διαβάζω ήδη έβγαλε patch που απενεργοποιει το HT σε συσκευές με Chrome OS. Η ίδια η Intel λέει πως η απενεργοποιηση του HT από μόνη της δεν λύνει το πρόβλημα και ότι οι χρήστες θα πρέπει να αποφασίσουν βάση των αναγκών τους (security vs performance). Link: https://www.tomshardware.com/news/intel-disable-hyper-threading-spectre-attack,39333.html Αν οντως ισχυει κατι τετοιο θα γινει ο κακος χαμος. Οκ να κλεισουν το HT μεσω update για 4-5 μερες αλλα να βγαλουν αμεσα patch και να το ξανα ανοιξουν. Aν δεν φτιαχνετε το ολο θεμα θα πρεπει να γινει ανακληση ολων των intel με HT επεξεργαστων. 1
Crus Δημοσ. 15 Μαΐου 2019 Δημοσ. 15 Μαΐου 2019 (επεξεργασμένο) 7 λεπτά πριν, Arkin είπε Αν οντως ισχυει κατι τετοιο θα γινει ο κακος χαμος. Οκ να κλεισουν το HT μεσω update για 4-5 μερες αλλα να βγαλουν αμεσα patch και να το ξανα ανοιξουν. Aν δεν φτιαχνετε το ολο θεμα θα πρεπει να γινει ανακληση ολων των intel με HT επεξεργαστων. Δεν υπάρχει καμία περίπτωση να κάνει ανάκληση η Intel, το πολύ πολύ μετά από αρκετά χρόνια και αφού γίνουν πρώτα lawsuits να βγει καμία απόφαση που δίνει ξέρω εγώ 30 δολάρια στους χρήστες αυτών των επεξεργαστών όπως είχε γίνει με την Nvidia και την Gtx 970 το 2016. Επεξ/σία 15 Μαΐου 2019 από Crus
leros2004 Δημοσ. 15 Μαΐου 2019 Δημοσ. 15 Μαΐου 2019 (επεξεργασμένο) Testing conducted by Apple in May 2019 showed as much as a 40 percent reduction in performance with tests that include multithreaded workloads and public benchmarks. Performance tests are conducted using specific Mac computers. Actual results will vary based on model, configuration, usage, and other factors. https://support.apple.com/en-us/HT210108 Χαρμόσυνα νέα για τους ιδιοκτήτες celeron/pentium/i3-i5. Σα ζεστά κουλούρια θα πουλήσουν πάλι 3 ώρες πριν, gaius germanicus είπε τον 8700 τον ψιλολιγουρευομαι λογω του ipc,σε κατι παιχνιδια που οι ρυζεν αγκομαχουν πχ warhammer 2 απο οτι εχω ο 8700 παει σφαιρα. Να φανταστώ θα παίζεις με 2080ti σε τιποτα 720p ανάλυση? Επεξ/σία 15 Μαΐου 2019 από leros2004
ShooterX Δημοσ. 15 Μαΐου 2019 Δημοσ. 15 Μαΐου 2019 (επεξεργασμένο) 3 ώρες πριν, Arkin είπε Ετσι λενε ναι αλλα ποιος θα το κανει disable και θα εχει ενα cpu που δεν αγορασε πολυ κατωτερο? Η Intel μπορει να τα γνωριζει χρονια ολα αυτα αλλα λιγο την νοιαζει. Ολες οι εταιριες ξερουν τα θεματα των προίοντων τους αλλα μπρος στο κερδος δεν τους νοιαζει τιποτα. facepalm.... Διάβασε σε παρακαλώ το post του Zaknafein.. Disable το ht λένε σε οικιακά PC....🤣 Σταματάω εδώ... EDIT. κοπυπαστα από το link του leros2004 : Although there are no known exploits affecting customers at the time of this writing Ψιλά γράμματα βέβαια...Ε? Επεξ/σία 15 Μαΐου 2019 από ShooterX 1
Psycho_Warhead Δημοσ. 15 Μαΐου 2019 Μέλος Δημοσ. 15 Μαΐου 2019 Τους desktop users δεν τους αγγίζουν αυτά τα vulnerabilities. Γι' αυτά καίγονται όσοι έχουν servers με Xeon κλπ.
ShooterX Δημοσ. 15 Μαΐου 2019 Δημοσ. 15 Μαΐου 2019 19 λεπτά πριν, Psycho_Warhead είπε Τους desktop users δεν τους αγγίζουν αυτά τα vulnerabilities. Γι' αυτά καίγονται όσοι έχουν servers με Xeon κλπ. Τι λες ρε μαν...Έχουμε εδώ user κουρασμένο από την προσπαθεια που κάνει μην του χακαρουν το pc...🤣
Arkin Δημοσ. 15 Μαΐου 2019 Δημοσ. 15 Μαΐου 2019 Νεο Bios για Prime A Version 2001 2019/05/15 PRIME Z370-A BIOS 2001 "Updated IRST for the latest Intel processors to support Intel Optane memory. *Please make sure to update RST driver to 17.2.6.1027 version or later for better compatibility." https://dlcdnets.asus.com/pub/ASUS/mb/LGA1151/PRIME_Z370-A/PRIME-Z370-A-ASUS-2001.zip
gaius germanicus Δημοσ. 16 Μαΐου 2019 Δημοσ. 16 Μαΐου 2019 14 ώρες πριν, leros2004 είπε Testing conducted by Apple in May 2019 showed as much as a 40 percent reduction in performance with tests that include multithreaded workloads and public benchmarks. Performance tests are conducted using specific Mac computers. Actual results will vary based on model, configuration, usage, and other factors. https://support.apple.com/en-us/HT210108 Χαρμόσυνα νέα για τους ιδιοκτήτες celeron/pentium/i3-i5. Σα ζεστά κουλούρια θα πουλήσουν πάλι Να φανταστώ θα παίζεις με 2080ti σε τιποτα 720p ανάλυση? Καλέ μην βαράς,έναν γέροντα fx 6300 έχω και μια 1050ti. Επειδή είχα ξενερώσει από τα μεγάλα turn times στο warhammer έψαξα να δω μήπως κάποιος επεξεργαστής μικρενει τα τερμ Τάιμς σε ανθρώπινα επίπεδα.απο ότι διάβασα ο 8700 έχει την ισχύ για μικρά τερμ Τάιμς κάτι που δεν διάβασα για τον ρυζεν 2600. Όλα αυτά βέβαια μπορεί να ναι και μπαρουφες. 1
mutexlock Δημοσ. 16 Μαΐου 2019 Δημοσ. 16 Μαΐου 2019 14 ώρες πριν, Psycho_Warhead είπε Τους desktop users δεν τους αγγίζουν αυτά τα vulnerabilities. Γι' αυτά καίγονται όσοι έχουν servers με Xeon κλπ. Να φανταστώ οι "desktop users" δεν χρησιμοποιούν browsers και δεν μπαίνουν στο Internet σωστά; Από το paper του RIDL σελίδα 7 (https://mdsattacks.com/files/ridl.pdf😞 Αναφορά σε κείμενο We have verified that we can leak information acrossarbitrary address spaces and privilege boundaries, even onrecent Intel systems with the latest microcode updates andlatest Linux kernel with all the Spectre, Meltdown, L1TFdefault mitigations up (KPTI, PTE inversion, etc.). Inparticular, the exploits we discuss below exemplify leaksin all the relevant cases of interest: process-to-process,kernel-to-userspace, guest-to-guest, and SGX-enclave-to-userspace leaks. Not to mention that such attacks canbe built even from a sandboxed environment such asJavaScript in the browser, where the attacker has limitedcapabilities compared to a native environment Επίσης έχουν και video με επίδειξη του expoit σε javascript environment:
7nisiotis Δημοσ. 16 Μαΐου 2019 Δημοσ. 16 Μαΐου 2019 (επεξεργασμένο) Κλείστε τα HT γιατί θα μας χακαρει ο Μάρκο από τη Τροπόγια και θα τον ψάχνει ο Λιαμ Νίσον μετά. Sure thing Κλειστά τα πάντα τα spectre meltre paparote. Μέσα από τα windows + bios χωρίς τα fixes. Αιντε λες και έχουμε το pc συνδεδεμένο σε κανένα Nuclear Power Plant και θα μας χακαρουν. Επεξ/σία 16 Μαΐου 2019 από 7nisiotis
BabisTs Δημοσ. 16 Μαΐου 2019 Δημοσ. 16 Μαΐου 2019 (επεξεργασμένο) 6 λεπτά πριν, 7nisiotis είπε Κλείστε τα HT γιατί θα μας χακαρει ο Μάρκο από τη Τροπόγια και θα τον ψάχνει ο Λιαμ Νίσον μετά. Sure thing Κλειστά τα πάντα τα spectre meltre paparote. Μέσα από τα windows + bios χωρίς τα fixes. Αιντε λες και έχουμε το pc συνδεδεμένο σε κανένα Nuclear Power Plant και θα μας χακαρουν. Εσύ δεν το έκλεισες ακόμη...εγώ έβαλα pentium πάνω που δεν έχει ht ! Επεξ/σία 16 Μαΐου 2019 από BabisTs
ilos Δημοσ. 16 Μαΐου 2019 Δημοσ. 16 Μαΐου 2019 Το HT είναι overated af, όπως και # cores πάνω από 4. Αυτό που μετρά στην csgo thug lyfe είναι το latency το ipc και τα ρολόγια ένα βήμα πριν το degrade. 4 cores 4 threads mafia strikes again. Και επειδή μερικοί παραπονιούνται για τη τιμή του 9900k, να τώρα μπορούν να πάρουν κοψοχρονιά τον 9700k μετά τα microcodes/mitigations και να έχουν την ίδια απόδοση.🤩
Dr_73 Δημοσ. 16 Μαΐου 2019 Δημοσ. 16 Μαΐου 2019 15 ώρες πριν, ShooterX είπε .Έχουμε εδώ user κουρασμένο από την προσπαθεια που κάνει μην του χακαρουν το pc...🤣 Μην υποτιμάς την ... κούραση στο φόρουμ . Στα φωτογραφικά, άλλος κουράζεται από το βάρος της d3200 (505 γραμμάρια) και λέει να πάει σε a6500 ( 453 γραμμάρια) , για να είναι άνετος (52 γραμμάρια διαφορά) .
7nisiotis Δημοσ. 16 Μαΐου 2019 Δημοσ. 16 Μαΐου 2019 (επεξεργασμένο) 6 ώρες πριν, ilos είπε Το HT είναι overated af, όπως και # cores πάνω από 4. Αυτό που μετρά στην csgo thug lyfe είναι το latency το ipc και τα ρολόγια ένα βήμα πριν το degrade. 4 cores 4 threads mafia strikes again. Και επειδή μερικοί παραπονιούνται για τη τιμή του 9900k, να τώρα μπορούν να πάρουν κοψοχρονιά τον 9700k μετά τα microcodes/mitigations και να έχουν την ίδια απόδοση.🤩 Το HT έχει μεγάλη διαφορά σε αρκετά παιχνίδια που χρησιμοποιείται και ανώτερο αρκετά ή οριακά αρκετά από το αντίστοιχο SMT ( AMD ) ** [ ανάλογα και το παιχνίδι βέβαια ]. Το είχα δοκιμάσει και τότε με τον 2600Κ , όσο και με τον 8700Κ που χρησιμοποιώ τώρα. Σε Battlefield games συγκεκριμένα και αρκετά άλλα. Εχω κλειστά μέσα από προγραμματακι όλα τα "fixes" στα windows, Bios φοράω το τελευταίο με ουσιαστική διαφορά από το αρχικό ( είχε το 1.20, φοράω το 1.30 - Asrock z390 Phantom itx ). Το pc ανοίγει μόνο για ταινίες/σειρές και παιχνίδια. Αυτά τα υποθετικά σενάρια χακαρισματος/ολικής καταστροφής και λοιπές φανφαρες ειναι να χαμε να λέγαμε, και προέρχονται από πυρφόρους με πασατέμπος και όρεξη για hate. Φυσικά και αποτελούν επάθειες για εταιρείες, λοιπούς οργανισμούς. Εσένα και μένα θα ασχοληθεί κάποιος να χακαρει; Εδώ καλά καλά σε ειδικό περιβάλλον και σε ειδικές συνθήκες μπορούν να υποκλέψουν κάποια "ψίχουλα". Δηλαδή τρέχα γυρευε για μας ως users. Επεξ/σία 16 Μαΐου 2019 από 7nisiotis 2
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα