Zranitelnost x86 procesorů (Intel)

Příspěvky, které nespadají do žádného z vytvořených fór.
Uživatelský avatar
Behemot
Příspěvky: 292
Registrován: 3 years ago
Bydliště: 50°4'52.22"N, 14°23'30.45"E
Kontaktovat uživatele:

Zranitelnost x86 procesorů (Intel)

Příspěvekod Behemot » 1 year ago

Kdo to ještě nezaznamenal, po Atomech C2000 u Intelu další průser. Něco bylo už i na rootu a snad EHW, tušim. Tady se to možná někoho může dost dotknout, provozovatelé virtualhostingu tu asi taky jsou.

Pokud má někdo už další upřesňující info, dejte taky vědět, dyžtak můžu doplnit…
0 x
Špičkové elektrolytické kondenzátory; akumulátory; baterie; repasované UPS lepší než nové; zdroje; mikrospínače aj.

ludvik
Příspěvky: 4162
Registrován: 7 years ago

Příspěvekod ludvik » 1 year ago

Těžko říci, jestli to do článku patří ... ale zajímavá informace je zde: https://www.eset.com/us/about/newsroom/ ... ity-flaws/

Čili pro určité kategorie počítačů bychom si vystačili i bez patche.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

Uživatelský avatar
Behemot
Příspěvky: 292
Registrován: 3 years ago
Bydliště: 50°4'52.22"N, 14°23'30.45"E
Kontaktovat uživatele:

Příspěvekod Behemot » 1 year ago

Kde?

Make sure you update your ESET software, then update your Windows OS to protect against this exploit.
0 x
Špičkové elektrolytické kondenzátory; akumulátory; baterie; repasované UPS lepší než nové; zdroje; mikrospínače aj.

Uživatelský avatar
okoun
Příspěvky: 6221
Registrován: 10 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 1 year ago

ví někdo jak se dá prakticky té díry zneužít? aby to nebylo jako že někdo musí přijít k PC a něco někam zapojit a podobně :)
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

Uživatelský avatar
Behemot
Příspěvky: 292
Registrován: 3 years ago
Bydliště: 50°4'52.22"N, 14°23'30.45"E
Kontaktovat uživatele:

Příspěvekod Behemot » 1 year ago

Koncem roku už údajně probíhaly opakovaný kola dost těžkejch útoků na hypervizory Xen a byly už před nějakou dobou představený metody převzetí kontroly nad počítačem přes Javascript. Takže bych řekl, že docela průser, podstatně větš, než zatím s IME, JS je úplně všude.
0 x
Špičkové elektrolytické kondenzátory; akumulátory; baterie; repasované UPS lepší než nové; zdroje; mikrospínače aj.

Uživatelský avatar
hapi
Příspěvky: 12374
Registrován: 11 years ago
Kontaktovat uživatele:

Příspěvekod hapi » 1 year ago

jo je to super závada. Nabourává to základní fungování x86 platformy a nejenom jí ale i ARM resp. všechny co pracují v out-of-order. Tak nějak se divim že se na to přišlo až po 20 letech.

Amazon údajně posledních pár měsíců čelí útokům na svých cloudech. Je až s podivem že se ta chyba už využívá když údajně byla velmi po tají předána intelu už 1.6.2017 k řešení a do linux kernelu se dostala teprve nedávno. Takhle to dopadá když je kod otevřený a každej vidí co se v jádru opravilo a kde byla potenciální díra.

A úplně nejlepší je co se dostalo na povrch ohledně intelu a jak to kolem celé x86 platformy funguje. Věci typu, když napíšete kod takhle tak procesor udělá tohle bez dalších detailních informací je údajně naprosto běžná záležitost a nějaký detaily co se skutečně v procesoru děje prakticky vůbec nikdo neví a intel to nikdy neprozradil.
0 x

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1589
Registrován: 13 years ago
antispam: Ano
Kontaktovat uživatele:

Příspěvekod zdenek.svarc » 1 year ago

Behemot píše:Koncem roku už údajně probíhaly opakovaný kola dost těžkejch útoků na hypervizory Xen a byly už před nějakou dobou představený metody převzetí kontroly nad počítačem přes Javascript. Takže bych řekl, že docela průser, podstatně větš, než zatím s IME, JS je úplně všude.

Ono už to splívá do jednoho velkého smardlavého šmíráckého marastu, ve kterém dobrovolně i nedobrovolně jedou všichni výrobci čipů, operačních systémů a cloudových služeb.
0 x

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1589
Registrován: 13 years ago
antispam: Ano
Kontaktovat uživatele:

Příspěvekod zdenek.svarc » 1 year ago

hapi píše:jo je to super závada. Nabourává to základní fungování x86 platformy a nejenom jí ale i ARM resp. všechny co pracují v out-of-order. Tak nějak se divim že se na to přišlo až po 20 letech.

V nějaké studii od Googlu bylo řečeno, že se to týká většiny CPU vyrobených od roku 1995 (!). PR damage control dělá z inženýrů Intelu, AMD a ARMu debily a viníky. Tohle smrdí na sto honů.
0 x

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1589
Registrován: 13 years ago
antispam: Ano
Kontaktovat uživatele:

Příspěvekod zdenek.svarc » 1 year ago

okoun píše:ví někdo jak se dá prakticky té díry zneužít? aby to nebylo jako že někdo musí přijít k PC a něco někam zapojit a podobně :)

Obyčejný javascript puštěný v prohlížeči si může si číst v privilegované paměti jako by se nechumelilo. Tohle je největší IT kurvárna v historii.
0 x

K3NY
Příspěvky: 323
Registrován: 3 years ago

Příspěvekod K3NY » 1 year ago

netyka se problem pouze Intel? AMD bylo v hledacku taky a problem pry nemaji, respektive v Linuxu urcite ne, s doporucenim zaplatu vydanou kvuli Intel ani nestahovat
0 x

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1589
Registrován: 13 years ago
antispam: Ano
Kontaktovat uživatele:

Příspěvekod zdenek.svarc » 1 year ago

K3NY píše:netyka se problem pouze Intel? AMD bylo v hledacku taky a problem pry nemaji, respektive v Linuxu urcite ne, s doporucenim zaplatu vydanou kvuli Intel ani nestahovat

Podle dosavadních informací se zranitelnost spectre týká všech, tzn. Intelu, AMD, ARM. Zranitelnost meltdown se týká pouze Intelu.
0 x

ludvik
Příspěvky: 4162
Registrován: 7 years ago

Příspěvekod ludvik » 1 year ago

The good news is that ESET protects against the malware that can take advantage of these vulnerabilities to infect your computer.
Behemot píše:Kde?
Make sure you update your ESET software, then update your Windows OS to protect against this exploit.


Ono je to asi stejně fuk. Domácím počítačům patch nejspíš moc výkonu neubere a na ty ostatní přeci nebudu cpát antivir.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

Uživatelský avatar
hapi
Příspěvky: 12374
Registrován: 11 years ago
Kontaktovat uživatele:

Příspěvekod hapi » 1 year ago

AMD mlží. Problémy jsou 3. AMD se vyjadřuje pouze k jednomu z těch problémů a to je chyba v prediktoru a protože maji svůj vlastní tak se jich tahle chyba netýká. Intel zase protože se ho týkají všechny 3 problémy to zase globalizuje že to je problém všech výrobců ačkoliv pouze 2 problémy se týkají i ostatních. Mimochodem v jednom z testů figuruje AMD FX a AMD PRO procesor a maji chybu taky i když ne tu "nejzávažnější". Je taky dost divný, že třeba i ARM je postižen. Je teda fakt že všechny procesory jsou prakticky na svém základu stejný jenom se liší koncový výpočetní jednotky ale základ mapování a rozdělení paměti a obsluha úrovní je prakticky stejná. Ale svůj díl viny nese i software takže je to takový menší spiknutí na opravdu nízký úrovni.
0 x

Uživatelský avatar
Behemot
Příspěvky: 292
Registrován: 3 years ago
Bydliště: 50°4'52.22"N, 14°23'30.45"E
Kontaktovat uživatele:

Příspěvekod Behemot » 1 year ago

Počkal bych do příštího týdne, jak vyjdou aktualizace a dokumentace, do té doby se pořád hlavně spekuluje. Nejblíž pravdě možná bude to, že theoreticky se to týká AMD i ARMu, ale zatím nebyl nalezen praktický vektor útok, tzn. způsob, jak se tam dostat, protože nemají sadu vlastností, co Intel, společně se kterými se to už zneužít dá.
0 x
Špičkové elektrolytické kondenzátory; akumulátory; baterie; repasované UPS lepší než nové; zdroje; mikrospínače aj.

rado3105
Příspěvky: 2254
Registrován: 10 years ago

Příspěvekod rado3105 » 1 year ago

vsetko je od prevratu vyrabane s cielom spehovat, nielen ludi...toto nie je chyba vyroby, toto je funkcia na spehovanie...
0 x


Zpět na „Nezařazené“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 6 hostů