Προς το περιεχόμενο
  • Εγγραφή

Τεράστιο σχεδιαστικό λάθος σε όλους τους Intel επεξεργαστές εξαναγκάζει τον επαναπρογραμματισμό σε Linux και Windows Kernels, εώς και 30% χαμηλότερες οι επιδόσεις.


Προτεινόμενες αναρτήσεις

24 λεπτά πριν, nick0lis είπε

Θα περιμένω, νομίζω θα υπάρξει μεγάλο ενδιαφέρων μεταξύ rocket vs ryzen4k.

Ένα υπέρ δίνω στην ιντελ με την ενσωματωμένη κάρτα. 

Δεύτερος παράγοντας και των δύο επεξεργαστών είναι το tdp.

Θα άξιζε ενας xeon W-1290 για home using με περιστασιακό editing video ;

B550 tomahawk + 3900Χ και είσαι αρχηγός για μένα..... 500ρα για xeon..... No way από μένα....... 

  • Like 3
  • Thanks 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
  • 2 μήνες μετά...
  • Απαντήσεις 1k
  • Δημιουργία
  • Τελευταία απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

Δημοφιλή Μηνύματα

Έχει πιάσει δουλειά το PR της Intel από προχτές, πετάει λάσπη στον ανεμιστήρα, δακτυλοδείχνει όλους τους άλλους μπας και πάρει από πάνω της τα φώτα της δημοσιότητας... Το καταλαβαίνω...είναι πολλ

Μαλλον μερικοι δεν ξερουν να διαβαζουν απλα Ελληνικα αλλα ουτε Αγγλικα γιατι ειναι τυφλωμενοι απο την φανατικλα τους.Το Spectre επηρεαζει την amd μονο σε περιβαλλον linux και υπο συγκεκριμενες προυποθ

Σε πιάνει πανικός απλώς επειδή έγινε μεγάλος ντόρος. Δεν έχεις μεγαλύτερο κίνδυνο απ'οσον είχες τα 10-20 τελευταία χρόνια. Όποιος χάκερ ήξερε πως να το κάνει θα σου είχε ήδη κλέψει ότι ήθελε και δεν θ

Δημοσιευμένες Εικόνες

  • 4 μήνες μετά...

Intel CPU interconnects can be exploited by malware to leak encryption keys and other info

Τρύπιο το ring interconnect η διασύνδεση των πυρήνων.

Αυτή η εταιρία νομίζω οποιαδήποτε τεχνολογική υπεροχή παρουσίασε τα τελευταία χρόνια θυσίαζε την ασφάλεια στον βωμό της ψεύτο πρωτιάς. 

Ένα Reddit θέλεις ιντελιτσα να μαζευτούν μερικά εκατομμύρια αγοραστές σου να σου ζητάνε αποζημίωση.

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
3 ώρες πριν, nick0lis είπε

Intel CPU interconnects can be exploited by malware to leak encryption keys and other info

Τρύπιο το ring interconnect η διασύνδεση των πυρήνων.

Αυτή η εταιρία νομίζω οποιαδήποτε τεχνολογική υπεροχή παρουσίασε τα τελευταία χρόνια θυσίαζε την ασφάλεια στον βωμό της ψεύτο πρωτιάς. 

Ένα Reddit θέλεις ιντελιτσα να μαζευτούν μερικά εκατομμύρια αγοραστές σου να σου ζητάνε αποζημίωση.

Στο τέλος με κάτι που περνάνε τα mitigations, κάτι που κλείνουν το HT θα φτάσουν σε σημείο να είναι πίσω σε IOPS και από desktop zen 3.

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
2 ώρες πριν, ilos είπε

Στο τέλος με κάτι που περνάνε τα mitigations, κάτι που κλείνουν το HT θα φτάσουν σε σημείο να είναι πίσω σε IOPS και από desktop zen 3.

Όποιος θέλει ασφάλεια πάει σε δεύτερο pc/laptop αποκλειστικά για συναλλαγές. Ή, αν σκαμπάζει, φτιάχνει encrypted partition με τα ελάχιστα δυνατά προγράμματα, στο ήδη υπάρχον μηχάνημα.

Πώς θα σου κάνουν τέτοια attacks όταν ανοίγεις μόνο site τραπεζών, εφορίας κτλ. Μόνο αν έχουν γίνει compromised οι εν λόγω ιστοσελίδες που παραπέμπει σε γενικότερο πρόβλημα.

Έτσι όπως τα παρουσιάζουν ορισμένοι οι κάτοχοι AMD δεν θα έπρεπε να έχουν πέσει ποτέ θύμα malware. Πράγμα που δεν ισχύει και οφείλεται σε άλλους, εντελώς άσχετους λόγους(π.χ. phishing).

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
28 λεπτά πριν, pirmen56 είπε

Όποιος θέλει ασφάλεια πάει σε δεύτερο pc/laptop αποκλειστικά για συναλλαγές. Ή, αν σκαμπάζει, φτιάχνει encrypted partition με τα ελάχιστα δυνατά προγράμματα, στο ήδη υπάρχον μηχάνημα.

Πώς θα σου κάνουν τέτοια attacks όταν ανοίγεις μόνο site τραπεζών, εφορίας κτλ. Μόνο αν έχουν γίνει compromised οι εν λόγω ιστοσελίδες που παραπέμπει σε γενικότερο πρόβλημα.

Έτσι όπως τα παρουσιάζουν ορισμένοι οι κάτοχοι AMD δεν θα έπρεπε να έχουν πέσει ποτέ θύμα malware. Πράγμα που δεν ισχύει και οφείλεται σε άλλους, εντελώς άσχετους λόγους(π.χ. phishing).

Για datacenters μιλάμε αγόρι μου. Οτιδήποτε άλλο γαλάζιο, έτσι και αλλιώς είναι πίσω από desktop zen 3 atm.😆

Software based attacks τα πάντα είναι vulnerable, δε μιλάμε για αυτά τώρα.

  • Like 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Στις 13/3/2021 στις 4:01 ΜΜ, ilos είπε

Για datacenters μιλάμε

Που αν δεν λαθομαι σημαίνει πως πρεπει να είσαι "πάνω" στη φυσική μηχανή , δηλαδή να εχεις πρόσβαση μέσα στο dc .

Υπάρχει κάποιο καταγεγραμμένο συμβαν σε τέτοιο level ; 

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
23 λεπτά πριν, catmaster είπε

Που αν δεν λαθομαι σημαίνει πως πρεπει να είσαι "πάνω" στη φυσική μηχανή , δηλαδή να εχεις πρόσβαση μέσα στο dc .

Υπάρχει κάποιο καταγεγραμμένο συμβαν σε τέτοιο level ; 

SolarWinds hack was work of 'at least 1,000 engineers', tech executives tell Senate

True scope of the breach, which affected 100 companies and several federal agencies, is still unknown

Και ποσα ακόμη που δεν τα μαθαίνουμε η στα ψιλά γράμματα 

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
31 λεπτά πριν, catmaster είπε

Που αν δεν λαθομαι σημαίνει πως πρεπει να είσαι "πάνω" στη φυσική μηχανή , δηλαδή να εχεις πρόσβαση μέσα στο dc .

Υπάρχει κάποιο καταγεγραμμένο συμβαν σε τέτοιο level ; 

Εξαρτάται την ευπάθεια. Spectre/Meltdown/Ζombieload και τα σχετικά δε χρειάζονται φυσική παρουσία. Το πρόβλημα δεν είναι μόνο ο κίνδυνος αλλά και το performance downgrade από τα συνεχή μπαλώματα.

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)
1 ώρα πριν, Aris_ είπε

SolarWinds hack was work of 'at least 1,000 engineers', tech executives tell Senate

True scope of the breach, which affected 100 companies and several federal agencies, is still unknown

Και ποσα ακόμη που δεν τα μαθαίνουμε η στα ψιλά γράμματα 

Αυτο ηταν καραμπινατη inside job , ξερανε τον κωδικα απο μεσα , ξερανε το solarwinds123 , ξερανε πως δεν υπήρχε πουθενα zerotrust policy και ουτε ενα jump box , γενικα ξερανε πως η φαση ηταν yolo και αν δεν κανανε την πατατα με τη fireeye ακομα δεν θα τους ειχαν παρει χαμπαρι με τον τροπο που δουλευε ο κωδικας.

1 ώρα πριν, ilos είπε

Το πρόβλημα δεν είναι μόνο ο κίνδυνος αλλά και το performance downgrade από τα συνεχή μπαλώματα.

Το downgrade ειναι κατι που συμβαινει συνεχως και με την παροδο του χρονου , ειτε λογω φυσικης φθορας ειτε λογω λογισμικων αναβαθμισεων που εχουν μεγαλυτερες απαιτησεις.
Σε dtc όμως ειναι μικρο το impact όταν ειναι ολοι οι clusters σε loadbalance, θα κανουν mitigate αναλογα το φορτο.  (και φυσικα αναλογα το orchestration που τους εχεις φορτωσει)

Επεξ/σία από catmaster
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
8 ώρες πριν, catmaster είπε

Αυτο ηταν καραμπινατη inside job , ξερανε τον κωδικα απο μεσα , ξερανε το solarwinds123 , ξερανε πως δεν υπήρχε πουθενα zerotrust policy και ουτε ενα jump box , γενικα ξερανε πως η φαση ηταν yolo και αν δεν κανανε την πατατα με τη fireeye ακομα δεν θα τους ειχαν παρει χαμπαρι με τον τροπο που δουλευε ο κωδικας.

Το downgrade ειναι κατι που συμβαινει συνεχως και με την παροδο του χρονου , ειτε λογω φυσικης φθορας ειτε λογω λογισμικων αναβαθμισεων που εχουν μεγαλυτερες απαιτησεις.
Σε dtc όμως ειναι μικρο το impact όταν ειναι ολοι οι clusters σε loadbalance, θα κανουν mitigate αναλογα το φορτο.  (και φυσικα αναλογα το orchestration που τους εχεις φορτωσει)

Αν είναι μεγάλο το impact, της τάξης του 30% σε συνολικά IOPS, όπως ήταν με τα spectre/meltdown τις περισσότερες φορές η λύση ήταν buy more intel.😁

  • Like 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
On 13/03/2021 at 15:30, pirmen56 said:

Ή, αν σκαμπάζει, φτιάχνει encrypted partition με τα ελάχιστα δυνατά προγράμματα, στο ήδη υπάρχον μηχάνημα

Το encrypted partition πως ακριβώς θα λειτουργήσει ως spectre/meltdown mitigation?

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
22 ώρες πριν, pmav99 είπε

Το encrypted partition πως ακριβώς θα λειτουργήσει ως spectre/meltdown mitigation?

Υποτίθεται ότι ο κακόβουλος κώδικας τρέχει από ύποπτο site που έχεις παράλληλα ανοικτό ή είχες ανοίξει λίγο πριν. Και υποκλέπτει πληροφορίες από άλλα threads για άλλα προγράμματα ή άλλες καρτέλες του browser που τρέχουν εκείνη τη στιγμή.

Αυτό που είπα είναι για να έχεις ένα προστατευμένο partition(με λειτουργικό και λίγα ασφαλή προγράμματα) με το οποίο θα μπαίνεις αποκλειστικά σε τράπεζες και κρατικές ιστοσελίδες. Dual boot σύστημα.

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...

Με την περιήγησή σας στο insomnia.gr, αποδέχεστε τη χρήση cookies που ενισχύουν σημαντικά την εμπειρία χρήσης.