Otkriven ozbiljan Intel CPU bug

Discussion in 'Procesori, RAM, matične ploče i grafičke kartice' started by lolak, Jan 3, 2018.

  1. NAILS

    NAILS Moderator

    Kontam da se vratim na stari chrome browser. Ima li negdje detaljniji opsi sto se rizika tice na browserima ? Znam da su i win i browseri dobili zakpe pa se tjesim mozda je samo dovoljna win10 zakrpa.
     
  2. Esh

    Esh HWB

  3. Esh

    Esh HWB

  4. heroic

    heroic Komšija

    Procenat po procenat, na kraju ce i7 sa 5GHz OC raditi kao stock bez ovih patcheva :D
     
    Sena, Konjislav and Esh like this.
  5. Ninja

    Ninja Komšija

  6. Reventon

    Reventon Veteran foruma

  7. ZyKLon

    ZyKLon Novi član

  8. thes1nt

    thes1nt Aktivista

    jos nema PoC-a izgleda za ovu ranjivost, tako da nije dobilo status pravog exploita, ne trebamo se jos brinuti, procito sam upravo pdf.
    Od ovog se moze praviti ubitacan javadriveby napad, iz iskustva znam da je iznimno tesko napisati i executati ovakav vid (malware)payloada kroz okvire lowlevel problematike kao u ovom slucaju.
    Hipoteticki i da je neko napravio PoC ... i dalje dok koristimo zdrav razum necemo popusiti XSS kao direktan payload delivery kada ovo postane pravi exploit.
     
    ZyKLon likes this.
  9. ZyKLon

    ZyKLon Novi član

    Svaka cast na objasnjenju.
     
    thes1nt likes this.
  10. Esh

    Esh HWB

  11. Stihoklepac

    Stihoklepac Moderator

    Evo ga novi https://zombieloadattack.com/

    Fix za Ubuntu jide kroz neki kernel fix. Navodno workaround je da se ugasi HT. Way to go Intel.
    Hoće praviti grafiku a ni procesore nisu zakrpili.
    Koliki je drop performansi na gašenje ht-a? 20%?
     
    ZyKLon and Esh like this.
  12. Neso

    Neso Komšija

    Za video editing, 3D rendering, heavy multi-tasking itd. oko 20%, i ja mislim. Za gaming, gdje igre danasnjice tesko ovise o single core perf. ugasen HT ne bi imao nikakv uticaj na sami FPS, IMHO.
     
  13. dmr

    dmr Veteran foruma

    utice na igre pofino ako je 4 core cpu, za 6 core ne bi trebalo biti uticaja.
     
  14. ZyKLon

    ZyKLon Novi član

  15. Neso

    Neso Komšija

     
  16. Stihoklepac

    Stihoklepac Moderator

    Sve to stoji, ali na windows 10 sistemu u zadnjih godinu dana su svi intel korisnici dobili performance drop ugrubo oko 10% nakon ispravki spectre buga, gašenja mds-a i nakon svega toga nisi 100% siguran da je to kraj.
    Opet prosječan korisnik ne mari za sigurnost, ali u dobu gdje 90% interneta ide preko clouda i 90% ima xeone ovog ili onog tipa pad performansi od 10% na šta ja znam 20.000 procesora, koji i dalje troše istu struju nije baš FTW model.

    Google Cloud, Amazon Cloud, Microsoft Azure su u 99% deploymenta izloženi prema van, tj svaka vps mašina na nepatchiranom serveru je rizična.
    Kad kupuješ neku uslugu preko neta i kucaš svoj Debit Card number ili Pay pal pass koliko smo sigurni da se to ne daje na izvolite nekom ruskom/kineskom hakeru?
    I to ne nužno da je tvoj komp rizik, nego destinacijski.
     
    Stevie_Ray and Esh like this.
  17. Decerto

    Decerto Komšija

    Eno intelu nadjose novi exploit "PLUNDERVOLT".


    https://www.tomshardware.com/news/plundervolt-new-attack-targets-intels-overclocking-mechanisms

    "Plundervolt allows attackers to extract information from the enclave faster than is possible with other attacks, like Meltdown or Spectre, among others.
    The attack works by altering the voltage and frequency of the chip (undervolting) to alter bits within SGX. That creates errors that can later be used to recreate data by using side-channel observation techniques."

     
  18. ZyKLon

    ZyKLon Novi član

  19. Esh

    Esh HWB

  20. ZyKLon

    ZyKLon Novi član