Τεράστιο σχεδιαστικό λάθος σε όλους τους Intel επεξεργαστές εξαναγκάζει τον επαναπρογραμματισμό σε Linux και Windows Kernels, εώς και 30% χαμηλότερες οι επιδόσεις.

[moveax1]

Δεν ξέρω γιατί δεν τα έχω δουλέψει. Γίνεται στα Windows 7 όμως.

[Physiciant]

Ναι, στα 7 είναι εύκολο..

[evzonas23]

5 ώρες πριν, BlueBlood7 είπε

Γιατί τόσα χρόνια τι γινόταν? Τώρα θα μας κλέψουν?

Ψάχνανε να βρούνε αν ήταν hardware ή software το πρόβλημα το καλοκαίρι και λίγο πριν κατάλαβαν ότι είναι hardware bug (συγχαρητήρια στην κοινότητα των Linux)  από τότε μέχρι τώρα λογικό να μείνει κρυφό. 

Επεξ/σία 7 Ιανουαρίου 2018 από evzonas23
Ορθογραφία

[Anastazio]

1 hour ago, Qless said:

Τα updates στο gaming pc πουλο μεχει νεωτέρας

Εχει βουηξει ο τοπος οτι δεν εχει καποια επιπτωση στο gaming...

[Dr_73]

Να πω μια χαζή ιδέα ;;;

Αν μετά από οποιαδήποτε συναλλαγή έχει να κάνει με κωδικούς, internet banking , paypal κτλ κτλ κτλ

ΚΑΝΕΙ ΚΑΠΟΙΟΣ RESTART δεν καθαρίζει η ram ;;;

 

ή και shut down και επανεκίνηση μετά ;;;;

Μένουν δεδομένα στη μνήμη ;;;

Το restart με έναν ssd του 2013 παίρνει συνολικά 20" ;;

[moveax1]

Λογικό ακούγεται. Αλλά μετά θα σου πει ο άλλος ότι ο hacker θα μπει και θα σου κλέψει τους κωδικούς πριν προλάβεις να κάνεις restart.

[ilos]

Common sense mindset : εγκατάσταση noscript plugin στον browser, password manager - ανοιχτά όλα τα updates και κατευθείαν update το νέο uefi με το που βγει ανεξάρτητα αν έχω AMD ή intel επεξεργαστή.

PCMR/its just my gaming pc mindset: updates πούλο έτσι και αλλιώς έχω ένα linuxάκι για τις δουλειές μου (άσχετα αν επηρεάζονται όλα τα λειτουργικά). Εξάλλου ποιος είμαι εγώ ο κανένας να ασχοληθούν οι super duper hackers με την αφεντιά μου (λες και τα botnet θα κάνουν διακρίσεις)...

Το ίδιο mindset είχα και εγώ σε αυτά τα θέματα μέχρι και τα 18 μου στο πρώτο έτος στη σχολή. Μετά είδα τις πεταμένες μητρικές (μέχρι και monitor άκουσα!!!) από συμφοιτητές μου από αυτό:

https://en.wikipedia.org/wiki/CIH_(computer_virus)

και αναγκάστηκα να βάλω μυαλό (την γλίτωσα μόνο με ένα format τότε ευτυχώς).

Επεξ/σία 6 Ιανουαρίου 2018 από ilos

[Πέτρος]

3 ώρες πριν, Psycho_Warhead είπε

Intel Released "Coffee Lake" Knowing it Was Vulnerable to Spectre and Meltdown

Διαβάζοντας τα σχόλια, κάποιες διευκρινίσεις, παρακαλώ:

1) Τελικά, επηρεάζονται και οι AMD από το φαντασματάκι, παντού και πάντα, και όχι μόνο στο πιγκουινάτο υπό προϋποθέσεις?

2) Για το φαντασματάκι, χρειάζεται όντως "φυσική" πρόσβαση στο μηχάνημα ή γίνεται και εξ'αποστάσεως η "δουλειά"?

3) Τελικά, ο CEO της καρδιάς μας, μια χαρά την έκανε τη δουλειά του με inside info/trading, ακόμα κι αν κάποιοι καλόπιστα δέχτηκαν πως από κάποιους μήνες πριν είχε ενημερώσει τις ομοσπονδιακές υπηρεσίες...01-06-17 ήταν η ενημέρωση από την ομάδα του γούγλη, υπό αυστηρό NDA. Θα πέσει μεγάλη και μαύρη...νύχτα...στο παλέρμο.

Αν τα (1) και (2) ισχύουν όπως αρχικά (μόνο με φυσική/άμεση πρόσβαση και μόνο σε Linux κι εκεί υπό προϋποθέσεις) έχει ειπωθεί...συγχαρητήρια στην Ομάδα Αλήθειας της Intel, εκεί, εδώ και παντού.

Άξιος ο μισθός σας.

[Zaknafein]

Δεν ισχύει το φυσική/άμεση πρόσβαση, ούτε το μόνο Linux, ένα inject υπόθεση είναι από Javascript - εφόσον το επιτρέπεις αυτό (βλ. noscript κτλ). 1-2 σελίδες πίσω είναι τα links από το επίσημο site του πανεπιστημίου του Graz, με τα white papers. Τώρα αν είναι κι αυτοι στην ομάδα αληθείας της ιντέλας δύσκολο να το ξέρουμε, αλλά δεν βλέπω το λόγο να ισχύει αυτό για το φαντασματάκι... η 'τεχνική' του είναι εφαρμόσιμη απ'την στιγμή που υφίσταται αρχιτεκτονικά το speculative execution, αυτό που αλλάζει είναι ο ακριβής τρόπος εφαρμογής - ο οποίος btw βρίσκεται από πειράματα των ερευνητών, αφού δεν γνωρίζουν τις λεπτομέρειες σε επίπεδο HW.

Εδώ το ποστ μου με τα links σε πηγές:

[Dr_73]

Σε περίπτωση που χάκερς κλέψουν κωδικούς , ειδικά internet banking και καταφέρουν να "κερδίσουν" κάτι από αυτό , προκύπτουν και άλλα ζητήματα και διαμάχες πελατών-τράπεζας.

Το internet banking έχει ήδη μηχανισμούς αποστολής κωδικών με sms , οπότε μπορεί να προστατευτεί . Ξεφεύγει το θέμα.

[evzonas23]

Θα πρέπει να έχουν μεγάλα μπαλάκια στην Αmd και την δική τους ομάδα αλήθειας για να επιμένει μέχρι τώρα ότι δεν τους πιάνει το φάντασμα 1 και 2. Ο μόνος λόγος που εγώ πιστεύω ότι θα την βγάλουν ελαφρώς στην amd  λέγεται Jim Keller =( πυρήνα zen) 

 

[benign]

Στο Fedora το προβλημα εχει ηδη αντιμετωπιστει αμεσα ,χωρις drops στην αποδοση του συστηματος.

https://fedoramagazine.org/protect-fedora-system-meltdown/

 

Και παλι,στοχος θα γινουν εταιριες,οργανισμοι,τραπεζες, κ.τ.λ, που υπαρχει πολυ χρημα και οχι απλοι χρηστες,δεν συμφερει.

[Επισκέπτης]

4 hours ago, BlueBlood7 said:

Γιατί τόσα χρόνια τι γινόταν? Τώρα θα μας κλέψουν?

Στην ουσια ειναι αγνωστο ποιος ηξερε για τα exploits, αν τα εκμεταλευοταν και πως. Καποιοι θελουν παντως, και δεν εχουν ιδιαιτερο προβλημα να το παραδεχτουν

https://wccftech.com/germany-tech-legally-forced-backdoor-access/

Επεξ/σία 7 Ιανουαρίου 2018 από Επισκέπτης

[Πέτρος]

49 λεπτά πριν, Zaknafein είπε

Δεν ισχύει το φυσική/άμεση πρόσβαση, ούτε το μόνο Linux, ένα inject υπόθεση είναι από Javascript - εφόσον το επιτρέπεις αυτό (βλ. noscript κτλ). 1-2 σελίδες πίσω είναι τα links από το επίσημο site του πανεπιστημίου του Graz, με τα white papers. Τώρα αν είναι κι αυτοι στην ομάδα αληθείας της ιντέλας δύσκολο να το ξέρουμε, αλλά δεν βλέπω το λόγο να ισχύει αυτό για το φαντασματάκι... η 'τεχνική' του είναι εφαρμόσιμη απ'την στιγμή που υφίσταται αρχιτεκτονικά το speculative execution, αυτό που αλλάζει είναι ο ακριβής τρόπος εφαρμογής - ο οποίος btw βρίσκεται από πειράματα των ερευνητών, αφού δεν γνωρίζουν τις λεπτομέρειες σε επίπεδο HW.

Εδώ το ποστ μου με τα links σε πηγές:

  Απόκρυψη περιεχομένων

Δεν έχω τις γνώσεις για να βγάλω άκρη.

Για να βγάλω άκρη, ρωτάω.

Κάποιοι λένε έτσι, κάποιοι το αντίθετο.

Όπως γράφτηκε παραπίσω, η επίσημη τοποθέτηση της AMD ότι δεν επηρεάζεται παρά υπό αυστηρές προϋποθέσεις βγήκε αφού έσκασε η αποκάλυψη, οπότε είναι τεράστιο πλήγμα κατά της αν δεν ισχύει (και νομικά).

Τρία site όλα κι όλα παρακολουθώ για το "νέο", ακόμα άκρη για το τί επακριβώς ισχύει δεν έχω βγάλει.

[talos_2002]

5 ώρες πριν, Psycho_Warhead είπε

Τώρα σοβαρά δεν έγινε δεκτό το αίτημα της AMD να εξαιρεθεί από το update ; 

Έγινε δεκτό.
https://www.phoronix.com/scan.php?page=news_item&px=Linux-Tip-Git-Disable-x86-PTI

 

3 ώρες πριν, akoinonitos είπε

εμεις με amd ομως γιατι να φαμε στη μαπα το update της microsoft αφου δεν εχουμε θεμα οεο?

Κάποιες σελίδες πιο πίσω έχω σύνδεσμο που δείχνει ότι τα updates δεν ενεργοποιούν τα fixes στα AMD. Θα δούμε καλύτερα και με τα πρώτα σωστά συγκριτικά.