Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ. (επεξεργασμένο)
48 λεπτά πριν, Zaknafein είπε

Αν μείνεις στις επικεφαλίδες των click-bait άρθρων ναι, έτσι είναι.

Αν διαβάσεις λίγο παραπάνω, θα δεις ότι τα vulnerabilities είναι "εκμεταλλεύσιμα" μόνο σε εργαστηριακές συνθήκες και όχι σε πραγματικές. Όντως γίνεται υποκλοπή κάποιων buffer, το θέμα είναι ότι δεν υπάρχει αντιστοίχιση... δηλαδή οκ, αποκτά κάποιο malicious app πρόσβαση σε κάποια random bytes αλλά δεν υπάρχει αντιστοίχιση με mem address κτλ, οπότε η πιθανότητα να μετατραπούν αυτά τα τυχαία δεδομένα σε κάτι αξιοποιήσιμο είναι από πολύ μικρή έως αστρονομική και μηδενίζεται με τα κατάλληλα updates.

Και εννοείται ότι όλα αυτά τα side-channel attacks απαιτούν την εκτέλεση κώδικα στην μηχανή... το οποίο δεν είναι κάτι δύσκολο, αλλά εφόσον ακολουθείς κάποιες βασικές αρχές προστασίας, μπορείς να το αποφύγεις (και θα έπρεπε να το κάνεις κατά τη συνήθη χρήση, ανεξαρτήτως CPU vendor).

Και όχι, δεν τα γράφω αυτά για να δικαιολογήσω την intel, αλλά να ξέρουμε για τι μιλάμε, σε επίπεδο τελικού χρήστη.

Το θέμα είναι ότι ακούγεται πως οι εταιρείες ετοιμάζουν patch για να γίνει disable το HT. Θα δείξει, αλλά αν ισχύουν αυτά που γράφονται μιλάμε ότι θα πέσουν τρελά lawsuits από χρήστες (επιχειρήσεις και μη). 

 

Edit: η Google από ότι διαβάζω ήδη έβγαλε patch που απενεργοποιει το HT σε συσκευές με Chrome OS. 

Η ίδια η Intel λέει πως η απενεργοποιηση του HT από μόνη της δεν λύνει το πρόβλημα και ότι οι χρήστες θα πρέπει να αποφασίσουν βάση των αναγκών τους (security vs performance). 

Link: https://www.tomshardware.com/news/intel-disable-hyper-threading-spectre-attack,39333.html

Επεξ/σία από Crus
Δημοσ.
23 λεπτά πριν, Crus είπε

Το θέμα είναι ότι ακούγεται πως οι εταιρείες ετοιμάζουν patch για να γίνει disable το HT. Θα δείξει, αλλά αν ισχύουν αυτά που γράφονται μιλάμε ότι θα πέσουν τρελά lawsuits από χρήστες (επιχειρήσεις και μη). 

Edit: η Google από ότι διαβάζω ήδη έβγαλε patch που απενεργοποιει το HT σε συσκευές με Chrome OS. 

Η ίδια η Intel λέει πως η απενεργοποιηση του HT από μόνη της δεν λύνει το πρόβλημα και ότι οι χρήστες θα πρέπει να αποφασίσουν βάση των αναγκών τους (security vs performance). 

Link: https://www.tomshardware.com/news/intel-disable-hyper-threading-spectre-attack,39333.html

Αν οντως ισχυει κατι τετοιο θα γινει ο κακος χαμος. Οκ να κλεισουν το HT μεσω update για 4-5 μερες αλλα να βγαλουν αμεσα patch και να το ξανα ανοιξουν. Aν δεν φτιαχνετε το ολο θεμα θα πρεπει να γινει ανακληση ολων των intel με HT επεξεργαστων.

  • Like 1
Δημοσ. (επεξεργασμένο)
7 λεπτά πριν, Arkin είπε

Αν οντως ισχυει κατι τετοιο θα γινει ο κακος χαμος. Οκ να κλεισουν το HT μεσω update για 4-5 μερες αλλα να βγαλουν αμεσα patch και να το ξανα ανοιξουν. Aν δεν φτιαχνετε το ολο θεμα θα πρεπει να γινει ανακληση ολων των intel με HT επεξεργαστων.

 

Δεν υπάρχει καμία περίπτωση να κάνει ανάκληση η Intel, το πολύ πολύ μετά από αρκετά χρόνια και αφού γίνουν πρώτα lawsuits να βγει καμία απόφαση που δίνει ξέρω εγώ 30 δολάρια στους χρήστες αυτών των επεξεργαστών όπως είχε γίνει με την Nvidia και την Gtx 970 το 2016.

Επεξ/σία από Crus
Δημοσ. (επεξεργασμένο)

Testing conducted by Apple in May 2019 showed as much as a 40 percent reduction in performance with tests that include multithreaded workloads and public benchmarks. Performance tests are conducted using specific Mac computers. Actual results will vary based on model, configuration, usage, and other factors.

https://support.apple.com/en-us/HT210108

Χαρμόσυνα νέα για τους ιδιοκτήτες celeron/pentium/i3-i5. Σα ζεστά κουλούρια θα πουλήσουν πάλι 

 

3 ώρες πριν, gaius germanicus είπε

τον 8700 τον ψιλολιγουρευομαι λογω του ipc,σε κατι παιχνιδια που οι ρυζεν αγκομαχουν πχ warhammer 2 απο οτι εχω ο 8700 παει σφαιρα.

Να φανταστώ θα παίζεις με 2080ti  σε τιποτα 720p ανάλυση? 

1.jpg.26e8ce35688e58b6158d3f16a243ee80.jpg

Επεξ/σία από leros2004
Δημοσ. (επεξεργασμένο)
3 ώρες πριν, Arkin είπε

Ετσι λενε ναι αλλα ποιος θα το κανει disable και θα εχει ενα cpu που δεν αγορασε πολυ κατωτερο? Η Intel μπορει να τα γνωριζει χρονια ολα αυτα αλλα λιγο την νοιαζει. Ολες οι εταιριες ξερουν τα θεματα των προίοντων τους αλλα μπρος στο κερδος δεν τους νοιαζει τιποτα.

facepalm....

Διάβασε σε παρακαλώ το post του Zaknafein..

Disable το ht λένε σε οικιακά PC....🤣

Σταματάω εδώ...

EDIT.

κοπυπαστα από το link του leros2004 :

Although there are no known exploits affecting customers at the time of this writing

Ψιλά γράμματα βέβαια...Ε?

Επεξ/σία από ShooterX
  • Confused 1
Δημοσ.
19 λεπτά πριν, Psycho_Warhead είπε

Τους desktop users δεν τους αγγίζουν αυτά τα vulnerabilities. Γι' αυτά καίγονται όσοι έχουν servers με Xeon κλπ.

Τι λες ρε μαν...Έχουμε εδώ user κουρασμένο από την προσπαθεια που κάνει μην του χακαρουν το pc...🤣

Δημοσ.
14 ώρες πριν, leros2004 είπε

Testing conducted by Apple in May 2019 showed as much as a 40 percent reduction in performance with tests that include multithreaded workloads and public benchmarks. Performance tests are conducted using specific Mac computers. Actual results will vary based on model, configuration, usage, and other factors.

https://support.apple.com/en-us/HT210108

Χαρμόσυνα νέα για τους ιδιοκτήτες celeron/pentium/i3-i5. Σα ζεστά κουλούρια θα πουλήσουν πάλι 

Να φανταστώ θα παίζεις με 2080ti  σε τιποτα 720p ανάλυση? 

1.jpg.26e8ce35688e58b6158d3f16a243ee80.jpg

Καλέ μην βαράς,έναν γέροντα fx 6300 έχω και μια 1050ti.

Επειδή είχα ξενερώσει από τα μεγάλα turn times στο warhammer έψαξα να δω μήπως κάποιος επεξεργαστής μικρενει τα τερμ Τάιμς σε ανθρώπινα επίπεδα.απο ότι διάβασα ο 8700 έχει την ισχύ για μικρά τερμ Τάιμς κάτι που δεν διάβασα για τον ρυζεν 2600.

Όλα αυτά βέβαια μπορεί να ναι και μπαρουφες.

  • Like 1
Δημοσ.
14 ώρες πριν, Psycho_Warhead είπε

Τους desktop users δεν τους αγγίζουν αυτά τα vulnerabilities. Γι' αυτά καίγονται όσοι έχουν servers με Xeon κλπ.

Να φανταστώ οι "desktop users" δεν χρησιμοποιούν browsers και δεν μπαίνουν στο Internet σωστά;

Από το paper του RIDL σελίδα 7 (https://mdsattacks.com/files/ridl.pdf😞

Αναφορά σε κείμενο

We have verified that we can leak information acrossarbitrary address spaces and privilege boundaries, even onrecent Intel systems with the latest microcode updates andlatest Linux kernel with all the Spectre, Meltdown, L1TFdefault mitigations up (KPTI, PTE inversion, etc.). Inparticular, the exploits we discuss below exemplify leaksin all the relevant cases of interest: process-to-process,kernel-to-userspace, guest-to-guest, and SGX-enclave-to-userspace leaks. Not to mention that such attacks canbe built even from a sandboxed environment such asJavaScript in the browser, where the attacker has limitedcapabilities compared to a native environment

Επίσης έχουν και video με επίδειξη του expoit σε javascript environment:

 

Δημοσ. (επεξεργασμένο)

Κλείστε τα HT  γιατί θα μας χακαρει ο Μάρκο από τη Τροπόγια και θα τον ψάχνει ο Λιαμ Νίσον μετά.

Sure thing

Κλειστά τα πάντα τα  spectre meltre paparote. Μέσα από τα windows + bios χωρίς τα fixes.

Αιντε λες και έχουμε το pc συνδεδεμένο σε κανένα Nuclear Power Plant και θα μας χακαρουν. 

Επεξ/σία από 7nisiotis
Δημοσ. (επεξεργασμένο)
6 λεπτά πριν, 7nisiotis είπε

Κλείστε τα HT  γιατί θα μας χακαρει ο Μάρκο από τη Τροπόγια και θα τον ψάχνει ο Λιαμ Νίσον μετά.

Sure thing

Κλειστά τα πάντα τα  spectre meltre paparote. Μέσα από τα windows + bios χωρίς τα fixes.

Αιντε λες και έχουμε το pc συνδεδεμένο σε κανένα Nuclear Power Plant και θα μας χακαρουν. 

Εσύ δεν το έκλεισες ακόμη...εγώ έβαλα pentium πάνω που δεν έχει ht :lol: !

Επεξ/σία από BabisTs
Δημοσ.

Το HT είναι overated af, όπως και # cores πάνω από 4. Αυτό που μετρά στην csgo thug lyfe είναι το latency το ipc και τα ρολόγια ένα βήμα πριν το degrade. 4 cores 4 threads mafia strikes again. Και επειδή μερικοί παραπονιούνται για τη τιμή του 9900k, να τώρα μπορούν να πάρουν κοψοχρονιά τον 9700k μετά τα microcodes/mitigations και να έχουν την ίδια απόδοση.🤩

Δημοσ.
15 ώρες πριν, ShooterX είπε

.Έχουμε εδώ user κουρασμένο από την προσπαθεια που κάνει μην του χακαρουν το pc...🤣

Μην υποτιμάς την ... κούραση στο φόρουμ . Στα φωτογραφικά, άλλος κουράζεται από το βάρος της d3200 (505 γραμμάρια) και λέει να πάει σε a6500 ( 453 γραμμάρια) , για να είναι άνετος (52 γραμμάρια διαφορά) . 

Δημοσ. (επεξεργασμένο)
6 ώρες πριν, ilos είπε

Το HT είναι overated af, όπως και # cores πάνω από 4. Αυτό που μετρά στην csgo thug lyfe είναι το latency το ipc και τα ρολόγια ένα βήμα πριν το degrade. 4 cores 4 threads mafia strikes again. Και επειδή μερικοί παραπονιούνται για τη τιμή του 9900k, να τώρα μπορούν να πάρουν κοψοχρονιά τον 9700k μετά τα microcodes/mitigations και να έχουν την ίδια απόδοση.🤩

Το HT έχει μεγάλη διαφορά σε αρκετά παιχνίδια που χρησιμοποιείται και ανώτερο αρκετά ή οριακά αρκετά από το αντίστοιχο SMT ( AMD ) ** [ ανάλογα και το παιχνίδι βέβαια ].

Το είχα δοκιμάσει και τότε με τον 2600Κ , όσο και με τον 8700Κ που χρησιμοποιώ τώρα.

Σε Battlefield games συγκεκριμένα και αρκετά άλλα.

Εχω κλειστά μέσα από προγραμματακι όλα τα "fixes" στα windows, Bios φοράω το τελευταίο με ουσιαστική διαφορά από το αρχικό ( είχε το 1.20, φοράω το 1.30 - Asrock z390 Phantom itx ). Το pc ανοίγει μόνο για ταινίες/σειρές και παιχνίδια. Αυτά τα υποθετικά σενάρια χακαρισματος/ολικής καταστροφής και λοιπές φανφαρες ειναι να χαμε να λέγαμε, και προέρχονται από πυρφόρους με πασατέμπος και όρεξη για hate. Φυσικά και αποτελούν επάθειες για εταιρείες, λοιπούς οργανισμούς.  Εσένα και μένα θα ασχοληθεί κάποιος να χακαρει; Εδώ καλά καλά σε ειδικό περιβάλλον και σε ειδικές συνθήκες μπορούν να υποκλέψουν κάποια "ψίχουλα". Δηλαδή τρέχα γυρευε για μας ως users.

Επεξ/σία από 7nisiotis
  • Like 2

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...