Προς το περιεχόμενο

Πάμε πάλι: Ανακαλύφθηκε ευπάθεια σε επίπεδο υλικού στους επεξεργαστές της Intel

voltmod

Από τον voltmod
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

tsarouc Experienced

tsarouc

Δημοσ.
Δημοσ.

Και για διαλευκάνω ακόμη περισσότερο το σκεπτικό μου...

(το πάω στην άλλη άκρη το ξέρω αλλά θα με πιάσετε έτσι)

φανταστείτε ο τίτλος να ήταν κάπως έτσι

"Συνεχίζει να μας τα πρήζει η Intel. Και άλλο πρόβλημα ευπάθειας και αυτή τη φορά δεν διορθώνεται με τίποτε!"

Ετσι διαβάζοντας το κάποιος δίχως να διαβάσει καν το άρθρο τι θα καταλάβαινε?

Απλά το συζητάμε ...

 

1 λεπτό πριν, Paladin-}LoA{- είπε

Εντάξει προφανώς και δεν έχεις κανενός είδους business / IT security awareness. Καταρχάς το market share σε business υπολογιστές είναι τεράστιο.  Και μέχρι τώρα η Intel κυριαρχεί εκεί. 

Επιπλέον σκέψου το εξής. Αυτό το ποσοστό business laptops / workstations όσο μικρό και αν εσύ πιστεύεις ότι είναι  (που δεν είναι καθόλου μικρό), η οικονομική ζημιά που μπορούν να πάθουν αυτές οι εταιρίες απο τέτοια vulnerabilities είναι τεράστια. Εσύ εστιάζεις στο ότι η είδηση και το flaw αυτο δεν επηρεάζουν  το πολυαγαπημένο σου Intel gaming PC σαν Intel fanboy που προφανώς είσαι . ΜΑΚΑΡΙ το vulnerability αυτό να αφορούσε τα gaming PC και όχι τα business oriented. Πρέπει να ξεκολλήσετε ορισμένοι από το fanboy syndrome και να καταλάβετε ότι υπάρχουν στον κόσμο πολύ σοβαρότερα πράγματα από το Intel gaming PC σας. Και αυτό στο γράφει κάποιος που σε σύνολο δυο workstations, επτά λάπτοπ και ένα MacBook Pro, έχει ΜΟΝΟ επεξεργαστές Intel.

Εσύ τώρα κατάλαβες τις γνώσεις μου με αυτά που γράφω..

οκ...

  • Απαντ. 97
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

panoskatos
panoskatos

Προς το παρών είσαι ο μοναδικός που αναφέρει το όνομά Ryzen & AMD. Ο αναμάρτητος υμών πρώτος βαλετω λίθον..   

mader
mader

ποσο παμε στοιχημα οτι σε αυτο το thread παρόλο που θα έπρεπε να ακουστεί πολυ το όνομα της intel Θα γινουν πολυ περισσότερες αναφορες για AMD Ryzen και συναφή;;;

UnlockedEvolution
UnlockedEvolution

Δημοσιευμένες Εικόνες

kostafunk Rising Star

kostafunk

Δημοσ.
Δημοσ.

Mηπως το αφησαν εσκεμμενα για να μπενει η NSA σε ολου το κοσμου τα PC και καποιος απο μεσα το σφυριξε και τωρα δεν προλαβαινουν να τα μαζεψουν ?? Ειχαμε ενα τετοιο θεμα πριν πολλα πολλα χρονια στα λεγομενα φρουτακια οπου μετα απο καποια χρονια μου εδοσε καποιος εναν τυπο κωδικων πονταρισματος και σου αδειαζε το μηχανημα!!Και αυτο το σφυριξε καποιος απο μεσα που δουλευε !!

  • Thanks 1
anax111 Veteran

anax111

Δημοσ.
Δημοσ.
3 ώρες πριν, Ouranium είπε

Όχι το.αναφερει το άρθρο ότι είναι ίδιο key σε πολλούς επεξεργαστές της εταιρείας.οπως το καταλαβαίνω εγώ υπάρχει πιθανότητα same batch same key και σε αυτήν την περίπτωση κλαίνε για τους σέρβερ....

 

Εάν όντως είναι το ίδιο master «chipset key» τότε όντως υπάρχει σοβαρό πρόβλημα. Αλλά και πάλι μου φαίνεται πολύ απίθανο η Intel να χρησιμοποιεί το ίδιο master «chipset key» σε όλα τα τεμάχια επεξεργαστών. Τεσπα καλά θα ήταν να γίνει μια διευκρίνηση σε αυτό. 

  • Thanks 1
Paladin-}LoA{- Experienced

Paladin-}LoA{-

Δημοσ.
Δημοσ.
4 λεπτά πριν, tsarouc είπε

Εσύ τώρα κατάλαβες τις γνώσεις μου με αυτά που γράφω..

οκ...

Προφανέστατα. Αν ήξερες και καταλάβαινες τη σοβαρότητα του vulnerability δεν θα ειρωνευόσουν την είδηση και το "ΠΑΜΕ ΠΑΛΙ" καθ' αυτόν τον τρόπο. 

  • Like 2
eyw Mentor

eyw

Δημοσ.
Δημοσ.
14 hours ago, voltmod said:

...Το συγκεκριμένο χαρακτηριστικό χρησιμοποιείται για πράγματα όπως είναι οι προστασίες κατά της πειρατείας DRM ...

 

δεν ήξερα οτι δισκογραφικές και στούντια έχουν προχωρήσει τόσο πολύ ώστε οι προστασίες κατά της "πειρατείας" DRM να υλοποιούνται απ'ευθείας στο hardware, τι άλλο θα μάθουμε και τι μας περιμένει.
Τελικά η intel παρά τις τόσες τρύπες της δεν είναι και τόσο άχρηστη, αυτοί οι ειδικοί της Positive μήπως έχουν δημοσιεύσει τον κακόβουλο πουθενά?
intel-sinking.gif

Dionymous Rising Star

Dionymous

Δημοσ.
Δημοσ.
8 λεπτά πριν, Paladin-}LoA{- είπε

Προφανέστατα. Αν ήξερες και καταλάβαινες τη σοβαρότητα του vulnerability δεν θα ειρωνευόσουν την είδηση και το "ΠΑΜΕ ΠΑΛΙ" καθ' αυτόν τον τρόπο. 

Όπως ανέφερες αναλυτικά πιο πριν, το πρόβλημα τίθεται σε σοβαρή βάση, κυρίως σε επιχειρηματικό περιβάλλον με επαγγελματική χρήση, όπου προφανώς υπάρχουν πολλά ρίσκα. Ανάλογα με το αντικείμενο εργασίας μπορεί να έχει να κάνει με αυτό που θα λέγαμε "βιομηχανική κατασκοπεία" ή προστασία προσωπικών δεδομένων πελατών (personal data privacy). Οι περισσότερες (που παίρνουν στα σοβαρά τα θέματα κυβερνοασφαλείας) εταιρείες επενδύουν πολύ στο συγκεκριμένο τομέα τόσο σε επίπεδο software όσο και σε επίπεδο awareness του προσωπικού τους. Άρα όταν τίθεται άλλο ενα θέμα σε επίπεδο hardware, προφανώς τις προβληματίζει και θα πρέπει να "τρέξουν" πιθανά σενάρια ώστε να εκτιμηθεί ο κίνδυνος στον οποίο μπορεί να βρεθούν εκτεθειμένες. Από εκεί και πέρα ο απλός χρήστης που παίζει online παιχνίδια, βλέπει καμιά online ταινία ή την "κατεβάζει" (νόμιμα ή παράνομα) και άντε να κάνει και ενίοτε ιντερνετικές αγορές, είναι εκτεθειμένος σε πολύ πιο πρωτογενείς ευπάθειες, ώστε τα γραφόμενα στο άρθρο να μοιάζουν με ταινία science fiction ή action τύπου "Mission Impossible"!...

 

 

36 λεπτά πριν, tsarouc είπε

Και για διαλευκάνω ακόμη περισσότερο το σκεπτικό μου...

(το πάω στην άλλη άκρη το ξέρω αλλά θα με πιάσετε έτσι)

φανταστείτε ο τίτλος να ήταν κάπως έτσι

"Συνεχίζει να μας τα πρήζει η Intel. Και άλλο πρόβλημα ευπάθειας και αυτή τη φορά δεν διορθώνεται με τίποτε!"

Ετσι διαβάζοντας το κάποιος δίχως να διαβάσει καν το άρθρο τι θα καταλάβαινε?

Απλά το συζητάμε ...

Εσύ τώρα κατάλαβες τις γνώσεις μου με αυτά που γράφω..

οκ...

 

  • Like 1
elpenor Experienced

elpenor

Δημοσ.
Δημοσ.
1 ώρα πριν, Xiaomi Mi 8 είπε

Έχω έναν Α 386 του 92' στα 33MHZ και κουμπάκι τούρμπο που ανεβαίνει στα 40 (σφαίρα). 200 ΜΒ σκληρό (δεν γέμιζε με τίποτα τότε), 4 ΜΒ μνήμη, SVGA οθόνη, windows 3.1 (ελληνική έκδοση, τς τς) και λοιπά παρελκόμενα εποχής.

Βάζω πολλές φορές τα πιτσιρίκια να παίζουν κάνα παιχνιδάκι και παράλληλα τους μαθαίνω και αρχαία κομπιούτερικη ιστορία σε DOS 6.2 περιβάλλον (όχι αστεία τώρα), GW basic, lotus 123 και άλλα καλουδια της υπέροχης νιότης μου.

28 χρόνια τώρα δεν μου τον έχει χακαρει κάνεις, ούτε Bios ούτε CMOS ούτε soft...

 Τέλος πάντων θέλω να καταλήξω ότι διαβάζοντας το παραπάνω άρθρο, συνειδητοποιήσα ότι διάβαζα αρχαία ανώτερα αιγυπτιακά μαθηματικά ιερογλυφικά. Και μετάφραση να μου τα κάνετε θα ξύνω το κεφάλι σαν χάνος. Εύχομαι πάντως να πάνε όλα με την ιντελ. Αγαπημένη εταιρεία από εποχής πεντιουμ.

Άρα το συμπέρασμα σου είναι ότι αν βγάλουμε και εμείς από το υπόγειο τον υπολογιστή του 1990 που δεν μπαίνει στο internet και δεν τρέχει επαγγελματικά προγράμματα εκτός από wordstar δεν θα έχουμε προβλήματα. Σαν να λες ότι αν πηγαίνεις με τα πόδια αποκλείεται να τρακάρεις...

Το άρθρο δεν είναι ακατανόητο όπως το περιγράφεις, σε ένα τεχνολογικό forum είναι λογικό να αναφέρονται τεχνικές ορολογίες για τις ποιο συνηθισμένες τεχνολογίες που χρησιμοποιούνται για ασφάλεια στον επαγγελματικό χώρο.

23 λεπτά πριν, eyw είπε

δεν ήξερα οτι δισκογραφικές και στούντια έχουν προχωρήσει τόσο πολύ ώστε οι προστασίες κατά της "πειρατείας" DRM να υλοποιούνται απ'ευθείας στο hardware, τι άλλο θα μάθουμε και τι μας περιμένει.
Τελικά η intel παρά τις τόσες τρύπες της δεν είναι και τόσο άχρηστη, αυτοί οι ειδικοί της Positive μήπως έχουν δημοσιεύσει τον κακόβουλο πουθενά?

Το master key του DRM έχει διαρεύσει από το 2010, ήταν πολύ απλό να το βρουν γιατί ο αλγόριθμος δεν ήταν καθόλου ασφαλής. Από τότε έχουν βγει πιο προηγμένες νεώτερες εκδόσεις όμως όλες έχουν παραβιαστεί για αυτό και κυκλοφορούν ακόμα και UHD rips παντού στο διαδίκτυο.

26 λεπτά πριν, Dionymous είπε

Από εκεί και πέρα ο απλός χρήστης που παίζει online παιχνίδια, βλέπει καμιά online ταινία ή την "κατεβάζει" (νόμιμα ή παράνομα) και άντε να κάνει και ενίοτε ιντερνετικές αγορές, είναι εκτεθειμένος σε πολύ πιο πρωτογενείς ευπάθειες, ώστε τα γραφόμενα στο άρθρο να μοιάζουν με ταινία science fiction ή action τύπου "Mission Impossible"!...

Και τον απλό χρήστη τον ενδιαφέρει αν κλονίζεται η ασφάλεια της τράπεζας, της εφορίας και κάθε οργανισμού που είναι μέρος της ζωής του από τα άπειρα vulnerabilities των εταιρειών που φτιάχνουν software και hardware.

  • Like 2
Ouranium Contributor

Ouranium

Δημοσ.
Δημοσ.
1 ώρα πριν, anax111 είπε

Εάν όντως είναι το ίδιο master «chipset key» τότε όντως υπάρχει σοβαρό πρόβλημα. Αλλά και πάλι μου φαίνεται πολύ απίθανο η Intel να χρησιμοποιεί το ίδιο master «chipset key» σε όλα τα τεμάχια επεξεργαστών. Τεσπα καλά θα ήταν να γίνει μια διευκρίνηση σε αυτό. 

Μπορεί οχι σε όλα αλλά να είναι ανά ομάδες και σίγουρα σε παραγγελία σέρβερ σε βολεύει να έχουν όλα το ίδιο.

  • Like 1
tsarouc Experienced

tsarouc

Δημοσ.
Δημοσ.
1 ώρα πριν, Paladin-}LoA{- είπε

Προφανέστατα. Αν ήξερες και καταλάβαινες τη σοβαρότητα του vulnerability δεν θα ειρωνευόσουν την είδηση και το "ΠΑΜΕ ΠΑΛΙ" καθ' αυτόν τον τρόπο. 

? όπως και στο engadget Για παράδειγμα που απλά αναφέρουν την είδηση? Και δεν θάβουν την Intel?

jimagas99 Proficient

jimagas99

Δημοσ.
Δημοσ.

Δεν φοβάμαι τίποτα. Αγόρασα συρματόπλεγμα με ξυράφια και θα πάρω και ντόπερμαν.Οποιος γουστάρει να γίνει κομμάτια , ας προσπαθήσει να μπει στο pc κανείς δεν θα υποκλέψει τις τσόντες μου.

Dionymous Rising Star

Dionymous

Δημοσ.
Δημοσ.
54 λεπτά πριν, elpenor είπε

Άρα το συμπέρασμα σου είναι ότι αν βγάλουμε και εμείς από το υπόγειο τον υπολογιστή του 1990 που δεν μπαίνει στο internet και δεν τρέχει επαγγελματικά προγράμματα εκτός από wordstar δεν θα έχουμε προβλήματα. Σαν να λες ότι αν πηγαίνεις με τα πόδια αποκλείεται να τρακάρεις...

Το άρθρο δεν είναι ακατανόητο όπως το περιγράφεις, σε ένα τεχνολογικό forum είναι λογικό να αναφέρονται τεχνικές ορολογίες για τις ποιο συνηθισμένες τεχνολογίες που χρησιμοποιούνται για ασφάλεια στον επαγγελματικό χώρο.

Το master key του DRM έχει διαρεύσει από το 2010, ήταν πολύ απλό να το βρουν γιατί ο αλγόριθμος δεν ήταν καθόλου ασφαλής. Από τότε έχουν βγει πιο προηγμένες νεώτερες εκδόσεις όμως όλες έχουν παραβιαστεί για αυτό και κυκλοφορούν ακόμα και UHD rips παντού στο διαδίκτυο.

Και τον απλό χρήστη τον ενδιαφέρει αν κλονίζεται η ασφάλεια της τράπεζας, της εφορίας και κάθε οργανισμού που είναι μέρος της ζωής του από τα άπειρα vulnerabilities των εταιρειών που φτιάχνουν software και hardware.

 

55 λεπτά πριν, elpenor είπε

Και τον απλό χρήστη τον ενδιαφέρει αν κλονίζεται η ασφάλεια της τράπεζας, της εφορίας και κάθε οργανισμού που είναι μέρος της ζωής του από τα άπειρα vulnerabilities των εταιρειών που φτιάχνουν software και hardware.

Σωστός!!! Σαφώς, ενδιαφέρει και τον απλό, όμως 'συνειδητοποιημένο', θα έλεγα, χρήστη που (θέλει να) βλέπει τι συμβαίνει γύρω του, να ενημερώνεται, να προφυλάσσεται, να μαθαίνει. 

  • Like 1
freegr Proficient

freegr

Δημοσ.
Δημοσ.

Προφανώς τώρα θα βελτιώσουν ακόμα περισσότερο τον σχεδιασμό τους για λόγους αισθητικής και όχι μόνο 

toolate Proficient

toolate

Δημοσ.
Δημοσ.

Άμα βάζετε κι εσείς τον επεξεργαστή με το πλαστικό καπάκι όπως στην φωτογραφία δεν κινδυνεύετε.😄

Paladin-}LoA{- Experienced

Paladin-}LoA{-

Δημοσ.
Δημοσ. (επεξεργασμένο)
56 λεπτά πριν, tsarouc είπε

? όπως και στο engadget Για παράδειγμα που απλά αναφέρουν την είδηση? Και δεν θάβουν την Intel?

Ναι οπως το λες είναι. Προς Θεού δεν λένε τίποτα παρόμοιο και εκεί 😉

Screenshot_20200307-135031_Chrome.jpg

Επεξ/σία από Paladin-}LoA{-
  • Like 2
  • Thanks 1
  • Super Moderators
Thresh Crazy Insomniac

Thresh

Δημοσ.
  • Super Moderators
Δημοσ.
4 hours ago, tsarouc said:

καλά... πάντως η πηγή δεν έχει τη λέξη again μέσα φίλε.. απλά αναφέρει το πρόβλημα και όποιοι καταλάβαίνουν καταλαβαίνουν και πόσο ασήμαντο είναι... 

Η έκφραση ΠΑΜΕ ΠΑΛΙ είναι πολύ χαρακτηριστική και καθαρά Ελληνική έκφραση και τονίζει περισσότερο το πρόβλημα έστω και αν είναι ανύπαρκτο και δείχνει ξεκάθαρα την κλήση αυτού που το εκφράζει... 

πάμε πάλι.. τι δεν καταλαβαίνεις ? ;)

Κι επειδή δεν την έχει, απαγορεύεται να την προσθέσει κάποιος? 

Ανύπαρκτο κι ασήμαντο για σένα το πρόβλημα. 

Όταν έχουν γίνει σουρωτήρι οι επεξεργαστές της,  να λέει κι ευχαριστώ που περιορίζονται τα άρθρα στο "πάμε πάλι".

  • Like 3

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...