Προς το περιεχόμενο

Πτώση έως και 39% στην απόδοση των επεξεργαστών της Intel εξαιτίας των μέτρων αντιμετώπισης του exploit «Downfall»

polemikos

Από τον polemikos
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

teodoreh Proficient

teodoreh

Δημοσ.
Δημοσ.

Θεωρώ πως η πλειοψηφία από αυτά τα "ελαττώματα" (είτε μιλάμε για intel είτε για AMD) αφορούν servers όπου τρέχουν πολλαπλοί χρήστες ο καθένας στην δική του εικονική, μηχανή. Σε ένα περιβάλλον γραφείου ή σπίτι, δεν υπάρχει κίνδυνος από την άποψη πως αν μπορεί κάποιος να εκτελέσει κώδικα στο μηχάνημα σου, τότε προφανώς μπορεί και να έχει πρόσβαση σε όλα σου τα δεδομένα και δεν χρειάζεται να σπάει το "φράγμα" για να ξεκλέψει κλειδιά ενός άλλου virtual machine.

  • Like 2
  • Thanks 1
  • Απαντ. 46
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Arkin
Arkin
Looter
Looter

Καταλαβαίνεις ότι ένα ΓΝΩΣΤΟ exploit μπορεί να το χρησιμοποιήσει ο ΟΠΟΙΣΔΗΠΟΤΕ ενώ ένα μη γνωστό μόνο αυτός που το γνωρίζει; Κάνε τα μαθηματικά σου και αποφάσισε αν αξίζει το ρίσκο! 😂😂

this.is.elia
this.is.elia

Πρακτικά μηδενική. Έαν διαβάσεις το άρθρο, πρόκειται για ευαλωσία στην εντολή Gather, η οποία χρησιμοποιείται περιστασιακά και σε πολύ συγκεκριμένα workloads (όπως ML) και βγήκε λίγο περισσότερο

Δημοσιευμένες Εικόνες

gloup81 Proficient

gloup81

Δημοσ.
Δημοσ.
3 ώρες πριν, amigagr είπε

δεν πειραζει. το μοναστηρι (amd) να ειναι καλα, κι απο επεξεργαστες...

Λογικά δεν ενημερώθηκες για τα χαηδια των Ryzen σε (ακομα) μη-διορθωσιμο exploit.

SkaL- Contributor

SkaL-

Δημοσ.
Δημοσ.

Πέρα από τις γκρίνιες μπορεί κάποιος να γράψει συγκεντρωμένα τι impact υπάρχει σε κάθε γενιά και σε τι ; Ποιες γενιές έχουν μεγαλύτερο πρόβλημα και σε τι ; ,σε 3d; σε productivity ; 

ii_die_4 Mentor

ii_die_4

Δημοσ.
Δημοσ.

Πραγματικά τέλεια η Intel..

Αφήνουμε τα γνωστά exploits (όπως αποδείχτηκε ήξεραν για το Spectre etc) ώστε να βγάλουμε τα benchmarks στον θεό και μετά να τα patchάρουμε και να πούμε what το do, this is life.

manolis940 Experienced

manolis940

Δημοσ.
Δημοσ.
8 ώρες πριν, teodoreh είπε

Θεωρώ πως η πλειοψηφία από αυτά τα "ελαττώματα" (είτε μιλάμε για intel είτε για AMD) αφορούν servers όπου τρέχουν πολλαπλοί χρήστες ο καθένας στην δική του εικονική, μηχανή. Σε ένα περιβάλλον γραφείου ή σπίτι, δεν υπάρχει κίνδυνος από την άποψη πως αν μπορεί κάποιος να εκτελέσει κώδικα στο μηχάνημα σου, τότε προφανώς μπορεί και να έχει πρόσβαση σε όλα σου τα δεδομένα και δεν χρειάζεται να σπάει το "φράγμα" για να ξεκλέψει κλειδιά ενός άλλου virtual machine.

Μα φυσικά και δεν μπορεί, διότι τα pdf.exe με τις οδηγίες απ' τον Νιγηριανό πρίγκιπα και τα zip.exe με τις φωτογραφίες της γειτόνισσας τα εκτελούν όλοι στους Servers και όχι στο σπίτι ή στο τερματικό του γραφείου.

 

3 ώρες πριν, klaftop είπε

Άρα οι Intel έγιναν 40% πιο αργοί από τον ανταγωνισμό. Καλά πάει αυτή η εταιρία ευτυχώς που θα πάει σε Arm 

Έγιναν μέχρι και 40% πιο αργοί από τον εαυτό τους. Οι ARM δεν σου προσφέρουν απαραίτητα κάτι παραπάνω σε ασφάλεια όπως είδαμε και παραπάνω με τους M1

 

  • Like 2
this.is.elia Experienced

this.is.elia

Δημοσ.
Δημοσ. (επεξεργασμένο)
7 hours ago, SkaL- said:

Πέρα από τις γκρίνιες μπορεί κάποιος να γράψει συγκεντρωμένα τι impact υπάρχει σε κάθε γενιά και σε τι ; Ποιες γενιές έχουν μεγαλύτερο πρόβλημα και σε τι ; ,σε 3d; σε productivity ; 

Πρακτικά μηδενική.

Έαν διαβάσεις το άρθρο, πρόκειται για ευαλωσία στην εντολή Gather, η οποία χρησιμοποιείται περιστασιακά και σε πολύ συγκεκριμένα workloads (όπως ML) και βγήκε λίγο περισσότερο στην επιφάνεια με τους Rocket Lake (11η γενιά Intel) - μιας και εμπεριείχαν κάποιες στοχευμένες προσθήκες στην λογική τους για ΑΙ.

Επηρεάζονται όλοι οι επεξεργαστές της Intel μετά τους Haswell (4η γενιά Intel), σε πολύ συγκεκριμένο λογισμικό που πρέπει να ψάξεις με τουφέκι για να το βρεις. Επιπλέον, για να εκμεταλευθεί κάποιος τέτοια exploits, πρέπει να έχει φυσική πρόσβαση στον υπολογιστή και σε μερικές περιπτώσεις να καλωδιώσει τη μητρική ώστε να διαβάσει registers του επεξεργαστή σε πραγματικό χρόνο. Φαντάσου κάτι σε στιλ Mission Impossible που μπουκάρει ο κατάσκοπος στο δωμάτιό σου και κάνει τα μαγικά του.

Με άλλα λόγια, σαχλαμάρες που βγάζουν ορισμένοι ερευνητές ασφαλείας που ασχολούνται αποκλειστικά με αυτά τα θέματα. Αναρωτιέμαι ποιον αφορούν πέρα από τα sites που βγάζουν ειδήσεις για clickbait και τρολιές μεταξύ των μελών.

Ακριβώς τα ίδια ισχύουν και για αντίστοιχα exploits σε επεξεργαστές της AMD, η οποία επίσης βγάζει ενίοτε patch και επίσης δίνει τη δυνατότητα στους χρήστες να μην το εφαρμόσουν.

Επεξ/σία από this.is.elia
  • Like 7
  • Thanks 1
teodoreh Proficient

teodoreh

Δημοσ.
Δημοσ.
1 ώρα πριν, manolis940 είπε

Μα φυσικά και δεν μπορεί, διότι τα pdf.exe με τις οδηγίες απ' τον Νιγηριανό πρίγκιπα και τα zip.exe με τις φωτογραφίες της γειτόνισσας τα εκτελούν όλοι στους Servers και όχι στο σπίτι ή στο τερματικό του γραφείου.


Ίσως δεν κατάλαβες το σκεπτικό αν και κατά βάση γράφουμε το ίδιο πράγμα:

Το pdf.exe αν το εκτελέσεις στον τοπικό σου υπολογιστή, δεν χρειάζεται να ψάξει για κάποιο εξειδικευμένο bug κάποιας γενιάς επεξεργαστών για να σου κλέψει τα δεδομένα. Απαξ και εκτελεστεί, τελείωσε, τα έχεις χάσει όλα.

Από την άλλη, αν το ίδιο pdf.exe εκτελούνταν σε ένα virtual machine, η ζημιά που θα έκανε, θα περιοριζόταν σε αυτό το machine και μόνο. Το bug στον επεξεργαστή από την άλλη, επιτρέπει σε αυτό το Pdf.exe την δυνατότητα να κλέβει decryption keys και δεδομένα από διπλανά virtual machines που τρέχουν στον ίδιο server.

 

  • Like 1
manolis940 Experienced

manolis940

Δημοσ.
Δημοσ.
19 λεπτά πριν, teodoreh είπε


Ίσως δεν κατάλαβες το σκεπτικό αν και κατά βάση γράφουμε το ίδιο πράγμα:

Το pdf.exe αν το εκτελέσεις στον τοπικό σου υπολογιστή, δεν χρειάζεται να ψάξει για κάποιο εξειδικευμένο bug κάποιας γενιάς επεξεργαστών για να σου κλέψει τα δεδομένα. Απαξ και εκτελεστεί, τελείωσε, τα έχεις χάσει όλα.

Από την άλλη, αν το ίδιο pdf.exe εκτελούνταν σε ένα virtual machine, η ζημιά που θα έκανε, θα περιοριζόταν σε αυτό το machine και μόνο. Το bug στον επεξεργαστή από την άλλη, επιτρέπει σε αυτό το Pdf.exe την δυνατότητα να κλέβει decryption keys και δεδομένα από διπλανά virtual machines που τρέχουν στον ίδιο server.

 

Ναι βέβαια να πούμε ότι η δραστηριότητα της συγκεκριμένης επίθεσης κρύβεται πολύ πιο εύκολα σε σχέση με ένα direct hit στα δεδομένα σου σε επίπεδο OS και πιθανών ένα antivirus δεν θα μπορέσει να την αποτρέψει ή να καταλάβει την δράση του εκτός και αν έχει το συγκεκριμένο αρχείο στην βάση του.

panoulix Mentor

panoulix

Δημοσ.
Δημοσ.
14 ώρες πριν, Le Perv είπε

Ποιος γελαει?
ΠΟΙΟΣ ΓΕΛΑΕΙ ΡΕ?
Ποιοοοοος?

Και τωρα τι θα κανουμε εμεις οι exploit-οπληκτοι?
Βιαζομαι.
Ποια λιμνη ειναι οι 12η γενια?
Μπερδεψα τις λιμνες.
Θελω να δω κατι....

Qurada-Lake...

Αγοράζεις έναν επεξεργαστή, με τον καιρό γίνεται ήδη πιο αργός λόγω απαιτητικότερων εφαρμογών κι έρχεται μετά ο κατασκευαστής να στον γονατίσει εντελώς, λόγω "exploits"...

  • Super Moderators
Thresh Crazy Insomniac

Thresh

Δημοσ.
  • Super Moderators
Δημοσ.
15 hours ago, keysmith said:

κανένας δεν θα τρέχει το patch και αυτό...

λες και αν το τρέξει δεν θα έχει και άλλα που δεν τα ξέρουμε ακόμα.. Στην τελική αν βγει κανένα "πραγματικό" exploit που κάνει ζημιά και θα το μάθουμε και θα δούμε τότε τί θα κάνουμε. Μέχρι τότε οι επιθέσεις είναι υλοποιήσημες αλλά θεωρητικές

 

Αν το "patch" βρίσκεται στο bios και θες πχ να αναβαθμίσεις σε επόμενη γενιά, 13th ή 14th, τι κάνεις? Αναγκαστικά θα το περάσεις για να υποστηρίξει η Z690 μητρική σου την επόμενη γενιά.

Επίσης μην ξεχνάμε ότι επηρεάζει και Xeon, μπορεί δλδ το perf loss να μην το βλέπουν οι οικιακοί χρήστες, αλλά μπορείς να πεις ότι δεν θα το δουν κι όλοι οι "υπόλοιποι" ?

  • Like 1
  • Thanks 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...