Eru Iluvatar Δημοσ. 5 Ιανουαρίου 2018 Share Δημοσ. 5 Ιανουαρίου 2018 Users crying, losing hope. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
gremlingr Δημοσ. 5 Ιανουαρίου 2018 Share Δημοσ. 5 Ιανουαρίου 2018 (επεξεργασμένο) Για όσους δεν πείστηκαν με την εξέλιξη του VR και των 10 series Nvidia καρτών γραφικών για να αναβαθμίσουν το καβουρδιστήρι τους που κλείνει 10 ετία πλέον να μια καλή αφορμή για upgrade στο Desktop. (Δεδομένου ότι σίγουρα το επόμενο διάστημα θα βγει ο σουπερ επεξεργαστής της Intel που δεν θα μπορεί να τον χακάρει ούτε ο Mr.Robot). Βέβαια φταίμε και εμείς που έχουν πέσει παγκοσμίως οι πωλήσεις των Desktops/Laptops με τουλάχιστον δυο κινητά ο καθένας και 3-4 tablet. (Ένα για το παιδί, ένα για την γυναίκα, ένα για τον σκύλο κτλ). Θα δούμε που θα βγει όλο αυτό... Επεξ/σία 5 Ιανουαρίου 2018 από gremlingr Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
panoskatos Δημοσ. 6 Ιανουαρίου 2018 Share Δημοσ. 6 Ιανουαρίου 2018 Πουθενά δεν διάβασα για κρούσματα υποκλοπής εξαιτίας αυτού του bug και το όλο θέμα είναι ανορθόδοξο. Με λίγα λόγια κάποιος μας λέει ότι τα τελευταία 7 χρόνια θα μπορούσαν όλοι οι υπολογιστές με Intel επεξεργαστή να είναι ευπαθείς σε υποκλοπή. Δεν έγινε ποτέ κάτι τέτοιο όμως.Επισης γίνεται δημοσιοποίηση του τρόπου που κάποιος μπορεί να εκμεταλλευτεί αυτή την τρύπα ασφαλείας! Και το κερασάκι του όλου αυτού παράδοξου είναι η μείωση επίδοσης σε όλους τους υπολογιστές. Ανεξαιρέτως γενιάς, τσιπσετ, πυρήνων και τόσα άλλα. Μιλάμε για τραγική αρλούμπα και το όλο θέμα δεν βγάζει κανένα νόημα. 3 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Επισκέπτης Δημοσ. 6 Ιανουαρίου 2018 Share Δημοσ. 6 Ιανουαρίου 2018 (επεξεργασμένο) 5 λεπτά πριν, panoskatos είπε Πουθενά δεν διάβασα για κρούσματα υποκλοπής εξαιτίας αυτού του bug και το όλο θέμα είναι ανορθόδοξο. Απ' όσο κατάλαβα, δεν είναι δυνατόν να γίνει αντιληπτό ότι η όποια παραβίαση τυχόν έγινε, έγινε με τη χρήση των συγκεκριμένων ευπαθειών και αυτό γιατί η κακόβουλη ενέργεια εκμεταλλεύεται την "ορθή" λειτουργία του επεξεργαστή. Επεξ/σία 6 Ιανουαρίου 2018 από VChris Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Hacker?pcs Δημοσ. 6 Ιανουαρίου 2018 Share Δημοσ. 6 Ιανουαρίου 2018 (επεξεργασμένο) Όλες οι ευπάθειες μέχρι κάποιος να τις ανακαλύψει είναι ανοιχτές προς όλους, όπως γράφω στην προηγούμενη σελίδα 7 ώρες πριν, Hacker?pcs είπε Όπως όλα τα zero day και όχι μόνο μπορεί να εκμεταλλευόταν για χρόνια χωρίς να γίνουν δημόσια προς όφελος αυτών που τα γνώριζαν, κανένας δεν μπορεί να γνωρίζει επακριβώς, βλέπε eternalblue που το χρησιμοποιούσε επιθετικά η NSA μέχρι που διέρρευσε από τους Shadow Brokers και διορθώθηκε μετά από χρόνια χρήσης από την NSA, στην πορεία δημιουργώντας το χάος με το WannaCry (να συμπληρώσω ότι πάνω λέγοντας επιθετικά εννοούμε για θέματα ασφαλείας κρατών, βλέπε πχ επίθεση στο πυρηνικό πρόγραμμα του Ιράν, παρακολούθηση στα γραφεία εταιρειών τηλεπικοινωνιών του Βελγίου κτλ, ΟΧΙ για να παρακολουθούν εμένα και εσένα) Η δημοσιοποίηση είναι αυτό που λέγεται responsible disclosure (υπεύθυνη αποκάλυψη), όταν ανακαλύπτεται κάποια ευπάθεια από κάποιον/ους ερευνητές (εδώ έγινε από την ομάδα της Google Project Zero) πρώτα ενημερώνονται ιδιωτικά οι εταιρείες που πλήττονται ώστε να το διορθώσουν και να μην πιαστούν στον ύπνο, μπορώντας οι άπειροι κακόβολοι να το εκμεταλλευτούν ενώ τα συστήματα είναι χωρίς διόρθωση (βλέπε EternalBlue, αν και αυτό είχε διορθωθεί αλλά εκεί φταίει που ο κόσμος δεν εγκαθιστά τις τελευταίες ενημερώσεις). Έτσι και εδώ το θέμα είχε γίνει γνωστό από την ομάδα της Google από πέρυσι τον Ιούνιο https://googleprojectzero.blogspot.gr/2018/01/reading-privileged-memory-with-side.html Αναφορά σε κείμενο Variants of this issue are known to affect many modern processors, including certain processors by Intel, AMD and ARM. For a few Intel and AMD CPU models, we have exploits that work against real software. We reported this issue to Intel, AMD and ARM on 2017-06-01 δηλαδή με διάστημα 7 μηνών ώστε να παρθούν μέτρα άμυνας καθώς το θέμα είναι σοβαρό και λύνεται ή με ξήλωμα όλων των CPU (άτοπο) ή με διόρθωση λογισμικού όπως και γίνεται τη στιγμή που μιλάμε. Παρεμπιπτόντως η επίσημη ανακοίνωση ήταν για τις 9 του μήνα αλλά λόγω διαρροών του τύπου έγινε νωρίτερα (η Ubuntu ήταν να βγάλει τότε τα patches και το Ubuntu παραμένει χωρίς patch προς το παρών) Η διόρθωση δε αυτή, για τεχνικούς λόγους που εξηγούνται εδώ 8 ώρες πριν, Hacker?pcs είπε https://arstechnica.com/gadgets/2018/01/whats-behind-the-intel-design-flaw-forcing-numerous-patches/ δυστυχώς έχει επίπτωση στις επιδόσεις, για τους απλούς χρήστες που παίζουν games και ακούνε ξημερώματα κάνοντας like στη Μαρία στο FB θα πρέπει να περάσει απαρατήρητη Επεξ/σία 6 Ιανουαρίου 2018 από Hacker?pcs 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
talos_2002 Δημοσ. 6 Ιανουαρίου 2018 Share Δημοσ. 6 Ιανουαρίου 2018 (επεξεργασμένο) 5 ώρες πριν, mindtrapper είπε 3 bug υπάρχουν και την AMD αφορά το 1/3 ενώ η Intel είναι 3/3. Ή άλλαξε κάτι; Αν βάλεις το χέρι σου και ενεργοποιήσεις το BPF JIT του πυρήνα του Linux, δουλεύει και σε AMD Pro APU. https://googleprojectzero.blogspot.gr/2018/01/reading-privileged-memory-with-side.html Επεξ/σία 6 Ιανουαρίου 2018 από talos_2002 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Manjaro Δημοσ. 6 Ιανουαρίου 2018 Share Δημοσ. 6 Ιανουαρίου 2018 11 ώρες πριν, Todoras είπε Εγώ πάντως διαβάζοντας το άρθρο και τα σχόλια καταλαβαίνω πως το πρόβλημα το έχουν οι kernel και όχι οι CPU. CPU = Hardware kernel = software. Kernel = ο πυρήνας του λειτουργικού που μεσολαβεί ανάμεσα στο hardware (CPU, RAM, devices) και τις εφαρμογές. Το πρόβλημα είναι στο ότι η cpu επιτηρεί πρόσβαση σε δεδομένα του kernel που θα έπρεπε να είναι μόνο για ανάγνωση (και φορτώνουν στην chache της cpυ) που σημαίνει ότι κάποιος θα μπορούσε να τα παραμετροποιήσει (να βάλει δικό του κώδικα) και να αποκτήσει πρόσβαση πιο βαθειά στο kernel και στην μνήμη του συστήματος γενικότερα η cpu είναι hardware αλλά έχει και software μέσα της (firmware microcode instruction set ) 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
mindtrapper Δημοσ. 6 Ιανουαρίου 2018 Share Δημοσ. 6 Ιανουαρίου 2018 2 hours ago, talos_2002 said: Αν βάλεις το χέρι σου και ενεργοποιήσεις το BPF JIT του πυρήνα του Linux, δουλεύει και σε AMD Pro APU. https://googleprojectzero.blogspot.gr/2018/01/reading-privileged-memory-with-side.html Το ένα από τα δύο Spectre. Όχι το Meltdown. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
dimpa16 Δημοσ. 6 Ιανουαρίου 2018 Share Δημοσ. 6 Ιανουαρίου 2018 Μήπως εκείνο το πουλάκι που πέταξε και το λένε Σνόουντεν,αποφάσισε να κελαηδήσει; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Χάρης Μυλωνίδης Δημοσ. 6 Ιανουαρίου 2018 Share Δημοσ. 6 Ιανουαρίου 2018 ας το αφήσω εδώ https://thehackernews.com/2018/01/meltdown-spectre-patches.html Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
PCharon Δημοσ. 7 Ιανουαρίου 2018 Share Δημοσ. 7 Ιανουαρίου 2018 Αυτή τη στιγμή και ποιός άσχετος - πόσο μάλλον σχετικός - δε θα πλήρωνε χιλιάρικα για να αποκτήσει λογισμικό με πρακτική αξία στην υποκλοπή δεδομένων βάση των exploits που ανακοινώθηκαν. Δε θεωρώ πως επειδή κυκλοφορούν μερικά patches και μερικά security updates τύπου ημίμετρα το θέμα θα τελειώσει αύριο-μεθαύριο, σε 5+ χρόνια ίσως να είναι ιστορία και μόνο. Ακόμα κι όταν η πλειονότητα θα έχει μπαλωθεί, αν σας έλεγα πως θα σας έδινα ένα λογισμικό που υποκλέπτει δεδομένα στο 1 ευπαθές από τα 1000 μηχανήματα πάλι θα είχε τρομερή χρηστική αξία. Το μόνο που κυριολεκτικά μας σώζει είναι πως, παρά το ότι είναι δημοσιευμένο paper, είναι δύσκολο στη κατανόηση και στο implementation από τον κάθε τυχόντα. Αλλιώς τούτη τη στιγμή θα έπρεπε να γινόταν πόλεμος. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
HALF EVIL Δημοσ. 7 Ιανουαρίου 2018 Share Δημοσ. 7 Ιανουαρίου 2018 Ένα άρθρο που εξηγεί με απλά λόγια τι συμβαίνει. https://www.pcsteps.gr/236228-meltdown-και-spectre-κενά-ασφαλείας-επεξεργαστών/ 2 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
lawlezz Δημοσ. 8 Ιανουαρίου 2018 Share Δημοσ. 8 Ιανουαρίου 2018 Στις 1/4/2018 στις 7:17 ΜΜ, greed είπε Mετα την apple τωρα η intel αυριο μεθαυριο και καμια αλλη. Για το καλο μας.. για το καλο μου.. Στις 1/4/2018 στις 7:17 ΜΜ, greed είπε Mετα την apple τωρα η intel αυριο μεθαυριο και καμια αλλη. Για το καλο μας.. για το καλο μου.. το θεμα ειναι οτι ειναι προσωρινο fix κ θα παει εκει που ηταν....haters will always hate.... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
FORIS78 Δημοσ. 9 Ιανουαρίου 2018 Share Δημοσ. 9 Ιανουαρίου 2018 Πέρασα το patch και το bios update και τώρα το cpu z μου δείχνει τον 8600k σαν celeron g4400 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
ZELOMOTH Δημοσ. 9 Ιανουαρίου 2018 Share Δημοσ. 9 Ιανουαρίου 2018 3 ώρες πριν, FORIS78 είπε Πέρασα το patch και το bios update και τώρα το cpu z μου δείχνει τον 8600k σαν celeron g4400 Κάτι δεν πάει καλά με το patch η΄με το cpu z! Ο g4400 είναι pentium! 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα