Προς το περιεχόμενο
  • Εγγραφή

Τεράστιο σχεδιαστικό λάθος σε όλους τους Intel επεξεργαστές εξαναγκάζει τον επαναπρογραμματισμό σε Linux και Windows Kernels, εώς και 30% χαμηλότερες οι επιδόσεις.


Προτεινόμενες αναρτήσεις

Δημοσ. (επεξεργασμένο)
15 λεπτά πριν, billeiros είπε

Δηλαδη η κατσικα του γειτονα δε θα ψοφήσει τελικα?? :)

Η intel  αντιμετωπιζει προβλημα επιβιωσης,στις ΗΠΑ οι νομοι ειναι αυστηροι και τηρουνται,δεν ειναι Ελλαδισταν.Στην καλυτερη θα εχει τεραστια ζημια οικονομικη απο αποζημιωσεις,μπορει να αντιμετωπισει επιστροφη προιοντων και ισως παρει μεγαλο μεριδιο στην server αγορα η AMD. The bigger you stand,the harder you fall.Ναι μεν ειναι εταιρια γιγαντας η intel αλλα εχει και τεραστια εξοδα. Θα δουμε ,αλλα δεν ειναι τυχαιο που ο CEO πουλησε τις μετοχες του,απορω βεβαια που δεν τον εχουν απολυσει ακομη.

Επεξ/σία από benign
  • Like 2
  • Thanks 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
  • Απαντήσεις 1k
  • Δημιουργία
  • Τελευταία απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

Δημοφιλή Μηνύματα

Έχει πιάσει δουλειά το PR της Intel από προχτές, πετάει λάσπη στον ανεμιστήρα, δακτυλοδείχνει όλους τους άλλους μπας και πάρει από πάνω της τα φώτα της δημοσιότητας... Το καταλαβαίνω...είναι πολλ

Μαλλον μερικοι δεν ξερουν να διαβαζουν απλα Ελληνικα αλλα ουτε Αγγλικα γιατι ειναι τυφλωμενοι απο την φανατικλα τους.Το Spectre επηρεαζει την amd μονο σε περιβαλλον linux και υπο συγκεκριμενες προυποθ

Σε πιάνει πανικός απλώς επειδή έγινε μεγάλος ντόρος. Δεν έχεις μεγαλύτερο κίνδυνο απ'οσον είχες τα 10-20 τελευταία χρόνια. Όποιος χάκερ ήξερε πως να το κάνει θα σου είχε ήδη κλέψει ότι ήθελε και δεν θ

Δημοσιευμένες Εικόνες

Ξερει κανεις αν με το (μονο καλο) Comodo Firewall (με το HIPS και το auto-containment) σε Windows, πρεπει να αισθανεται ο οικιακος και ο επαγγελματιας χρηστης ΑΣΦΑΛΗΣ ; Η τουλαχιστον ασφαλεστερος ;

Λογικα το HIPS η το auto-containment δεν θα "πιασει" τον πιθανο hacker ;

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)
3 λεπτά πριν, QuitLife είπε

Ξερει κανεις αν με το (μονο καλο) Comodo Firewall (με το HIPS και το auto-containment) σε Windows, πρεπει να αισθανεται ο οικιακος και ο επαγγελματιας χρηστης ΑΣΦΑΛΗΣ ; Η τουλαχιστον ασφαλεστερος ;

Λογικα το HIPS η το auto-containment δεν θα "πιασει" τον πιθανο hacker ;

Δεν νομιζω κανενας σοβαρος χακερ να ασχοληθει με home user, ποιος ο λογος? Οι desktop users δεν εχετε προβλημα,πρακτικα.

 

Kαι δεν ειναι μονο το Comodo καλο,αυτο ειναι ισως και καλυτερο :

https://www.glasswire.com/

Επεξ/σία από benign
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)
4 λεπτά πριν, QuitLife είπε

Λογικα το HIPS η το auto-containment δεν θα "πιασει" τον πιθανο hacker ;

Λογικά όχι, γιατί το exploit διαβάζει την μνήμη σε επίπεδο kernel, κατέβασε το patch των WINDOWS 10.

Επεξ/σία από cpc464
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
1 λεπτό πριν, benign είπε

Δεν νομιζω κανενας σοβαρος χακερ να ασχοληθει με home user, ποιος ο λογος? Οι desktop users δεν εχετε προβλημα,πρακτικα.

Ναι οκ, αλλα η ερωτηση μου παραμενει.

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Μόλις τώρα, cpc464 είπε

Λογικά όχι, γιατί το exploit διαβάζει την μνήμη σε επίπεδο kernel, κατέβασε το patch tvn WINDOWS.

Ηρθε ηδη χθες απο το Windows update. Ρωταω περα απο αυτο.

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Μόλις τώρα, QuitLife είπε

Ηρθε ηδη χθες απο το Windows update. Ρωταω περα απο αυτο.

Επειδή ο τρόπος προσβασης του exploit είναι αντισυμβατικός δέν ενεργοποιούνται τα κλασσικά firewall, άρα πέρα του patch δέν χρειάζεται κάτι άλλο.

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)

Amazon Web Services και Microsoft Azure φαίνεται να έχουν θέμα με την πτώση των επιδόσεων.
https://www.theregister.co.uk/2018/01/04/amazon_ec2_intel_meltdown_performance_hit/
https://www.theregister.co.uk/2018/01/04/azure_vms_down_following_meltdown_patch/

Οι αναφορές ξεκινούν από τον Δεκέμβριο, με τις διορθώσεις στο Linux
https://forums.aws.amazon.com/thread.jspa?threadID=269858

 

2 ώρες πριν, Fulgore είπε

Δεν ξερω για ποιο λογο βγηκε αυτο αυτη την στιγμη(με τους ryzen 2 εντος των επομενων μηνων παρα ειναι τυχαιο το συμβαν).

Από το καλοκαίρι το γνωρίζουν. Πριν τους Coffee Lake, που τους έβγαλαν γνωρίζοντας από πριν ότι θα είναι προβληματικοί.
Σίγουρα η Google δεν έχει μετοχές της AMD.



Edit:
Ξεκίνησαν και οι μηνύσεις
https://gizmodo.com/intel-hit-with-three-class-action-lawsuits-related-to-s-1821785936

Επεξ/σία από talos_2002
  • Like 3
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
2 ώρες πριν, cpc464 είπε

specu.PNG.3da1efc1acc88f4927e26760356a9953.PNG

Αυτό μου βγάζει.

 

Σε οσους δοκίμασα που δεν ειχαν το patch το ιδιο βγάζει. Κατεβασε το update και μετρά θα δουλέψει κανονικά ;)

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

http://uk.businessinsider.com/google-amazon-performance-hit-meltdown-spectre-fixes-overblown-2018-1?r=US&IR=T

Αναφορά σε κείμενο

 

There has been speculation that the deployment of KPTI causes significant performance slowdowns. Performance can vary, as the impact of the KPTI mitigations depends on the rate of system calls made by an application. On most of our workloads, including our cloud infrastructure, we see negligible impact on performance.

In our own testing, we have found that microbenchmarks can show an exaggerated impact. Of course, Google recommends thorough testing in your environment before deployment; we cannot guarantee any particular performance or operational impact.

 

Αναφορά σε κείμενο

"We don’t expect meaningful performance impact for most customer workloads," an AWS representative told Business Insider. "There may end up being cases that are workload or OS specific that experience more of a performance impact. In those isolated cases, we will work with customers to mitigate any impact."

Εκτός από το 4Κ read/write των ssd δεν υπάρχουν αναφορές ειδικά από επιχειρήσεις για σημαντική μείωση επιδόσεων.

Το μόνο που μένει τώρα είναι να δούμε κατά πόσο επικίνδυνο και επιλύσιμο είναι το SPECTRE. Επίσης, αυτά που λέει ο Jayz2Cents για reverse engineering του MELTDOWN fix των windows δεν νομίζω να στέκουν. Αφού πρώτα πρέπει να παραβιαστούν ούτως ή  άλλως τα ίδια τα windows στο υποψήφιο θύμα. Δεν είδα αλλού παρόμοιες ανησυχίες.

Σχετικά με το meltdown χρειάζεται και microcode update για πλήρη προστασία. Εδώ οδηγίες για επιβεβαίωση του επιπέδου προστασίας που έχεις:

https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

Σε μένα δεν φορτώνει καν το module.

Και λίγο χιούμορ από το 4chan:

eiq7b6d53w701.png

 

 

 

 

  • Like 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Έχει πιάσει δουλειά το PR της Intel από προχτές, πετάει λάσπη στον ανεμιστήρα, δακτυλοδείχνει όλους τους άλλους μπας και πάρει από πάνω της τα φώτα της δημοσιότητας...

Το καταλαβαίνω...είναι πολλά τα $, €, £ Btc και λοιπά νομίσματα.

Οι γνωστοί-γνωστοί εδώ μέσα, πραγματικά δεν καταλαβαίνω.

Τί έγινε? Δεν προλάβατε να ξεφορτώσετε όπως ο CEO της καρδιάς σας και παλεύετε όπως μπορείτε να περιορίσετε τη χασούρα?

Κάτι έγραψα για inside trading/information, άχνα δεν ακούστηκε.

Ανεξάρτητα από το "στρατόπεδο" του καθενός και το τί πραγματικά επηρεάζει το συγκεκριμένο θέμα, αντιλαμβάνεστε (όλοι) ότι μιλάμε για 10+ χρόνια?

10+ χρόνια, σε πληροφορική-υπολογιστές...που ήταν το πρόβλημα άγνωστο-αθέατο-κρυμμένο...?

Είμαστε με τα καλά μας?

Πριν κάτι μήνες, ολόκληρη κυβέρνηση των ΗΠΑ την έπεσε επίσημα στην Kaspersky, χωρίς κανένα αποδεικτικό, ότι δήθεν συνεργάζεται με FSB κλπ και τα προϊόντα της παρέχουν πρόσβαση στους "κακοί".

Εδώ, έχουμε αποδείξεις ότι μια αμερικάνικη εταιρεία, με δεσπόζουσα (το λιγότερο) θέση είναι επιεικώς διάτρητη εδώ και μια (τεχνολογική) αιωνιότητα, είναι κάθε τι server based (τα πάντα, δηλαδή) εκτεθειμένα, και μάγκες μου σκούζετε ότι "δεν πιάνει μόνο την Intel, αλλά και την ΑΜD, ARM etc"?

Αυτό σας καίει? Το πρεστίζ της αγαπημένης σας?

Το θέτε κι αλλιώς? Άμα διαρρεύσει κανένας πηγαίος κώδικας Win10/7/XP κλπ, και μάθουμε (ανέλπιστο) ότι και από εκεί μας ψεκάζουνε-παρακολουθούνε, όλα καλά?

Άμα (τί άμα, σιγουράκι είναι ότι κάτι υπάρχει και εκεί) μάθουμε τα ίδια για f/w σε Atheros, Marvell, ή όπως μάθαμε για κάτι router πριν λίγο καιρό (γαργάρα κι εκεί), όλα καλά?

Το ζήτημα είναι να μην είναι μόνο η αγαπημένη μας Intel? Ακόμα περισσότερο, να εμπεδώσουμε οπωσδήποτε ότι πιάνει και την AMD?

Και με ύφος 1Κ καρδιναλίων, εμφανίζεστε και γράφετε ότι "το επίπεδο στο forum είναι δυστυχώς πολύ χαμηλό"?

  • Like 26
  • Thanks 2
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...

Με την περιήγησή σας στο insomnia.gr, αποδέχεστε τη χρήση cookies που ενισχύουν σημαντικά την εμπειρία χρήσης.