Τεράστιο σχεδιαστικό λάθος σε όλους τους Intel επεξεργαστές εξαναγκάζει τον επαναπρογραμματισμό σε Linux και Windows Kernels, εώς και 30% χαμηλότερες οι επιδόσεις.

15 λεπτά πριν, billeiros είπε

Δηλαδη η κατσικα του γειτονα δε θα ψοφήσει τελικα??

Η intel  αντιμετωπιζει προβλημα επιβιωσης,στις ΗΠΑ οι νομοι ειναι αυστηροι και τηρουνται,δεν ειναι Ελλαδισταν.Στην καλυτερη θα εχει τεραστια ζημια οικονομικη απο αποζημιωσεις,μπορει να αντιμετωπισει επιστροφη προιοντων και ισως παρει μεγαλο μεριδιο στην server αγορα η AMD. The bigger you stand,the harder you fall.Ναι μεν ειναι εταιρια γιγαντας η intel αλλα εχει και τεραστια εξοδα. Θα δουμε ,αλλα δεν ειναι τυχαιο που ο CEO πουλησε τις μετοχες του,απορω βεβαια που δεν τον εχουν απολυσει ακομη.

Ξερει κανεις αν με το (μονο καλο) Comodo Firewall (με το HIPS και το auto-containment) σε Windows, πρεπει να αισθανεται ο οικιακος και ο επαγγελματιας χρηστης ΑΣΦΑΛΗΣ ; Η τουλαχιστον ασφαλεστερος ;

Λογικα το HIPS η το auto-containment δεν θα "πιασει" τον πιθανο hacker ;

3 λεπτά πριν, QuitLife είπε

Ξερει κανεις αν με το (μονο καλο) Comodo Firewall (με το HIPS και το auto-containment) σε Windows, πρεπει να αισθανεται ο οικιακος και ο επαγγελματιας χρηστης ΑΣΦΑΛΗΣ ; Η τουλαχιστον ασφαλεστερος ;

Λογικα το HIPS η το auto-containment δεν θα "πιασει" τον πιθανο hacker ;

Δεν νομιζω κανενας σοβαρος χακερ να ασχοληθει με home user, ποιος ο λογος? Οι desktop users δεν εχετε προβλημα,πρακτικα.

Kαι δεν ειναι μονο το Comodo καλο,αυτο ειναι ισως και καλυτερο :

https://www.glasswire.com/

4 λεπτά πριν, QuitLife είπε

Λογικα το HIPS η το auto-containment δεν θα "πιασει" τον πιθανο hacker ;

Λογικά όχι, γιατί το exploit διαβάζει την μνήμη σε επίπεδο kernel, κατέβασε το patch των WINDOWS 10.

1 λεπτό πριν, benign είπε

Δεν νομιζω κανενας σοβαρος χακερ να ασχοληθει με home user, ποιος ο λογος? Οι desktop users δεν εχετε προβλημα,πρακτικα.

Ναι οκ, αλλα η ερωτηση μου παραμενει.

Μόλις τώρα, cpc464 είπε

Λογικά όχι, γιατί το exploit διαβάζει την μνήμη σε επίπεδο kernel, κατέβασε το patch tvn WINDOWS.

Ηρθε ηδη χθες απο το Windows update. Ρωταω περα απο αυτο.

Μόλις τώρα, QuitLife είπε

Ηρθε ηδη χθες απο το Windows update. Ρωταω περα απο αυτο.

Επειδή ο τρόπος προσβασης του exploit είναι αντισυμβατικός δέν ενεργοποιούνται τα κλασσικά firewall, άρα πέρα του patch δέν χρειάζεται κάτι άλλο.

Amazon Web Services και Microsoft Azure φαίνεται να έχουν θέμα με την πτώση των επιδόσεων.
https://www.theregister.co.uk/2018/01/04/amazon_ec2_intel_meltdown_performance_hit/
https://www.theregister.co.uk/2018/01/04/azure_vms_down_following_meltdown_patch/

Οι αναφορές ξεκινούν από τον Δεκέμβριο, με τις διορθώσεις στο Linux
https://forums.aws.amazon.com/thread.jspa?threadID=269858

2 ώρες πριν, Fulgore είπε

Δεν ξερω για ποιο λογο βγηκε αυτο αυτη την στιγμη(με τους ryzen 2 εντος των επομενων μηνων παρα ειναι τυχαιο το συμβαν).

Από το καλοκαίρι το γνωρίζουν. Πριν τους Coffee Lake, που τους έβγαλαν γνωρίζοντας από πριν ότι θα είναι προβληματικοί.
Σίγουρα η Google δεν έχει μετοχές της AMD.

Edit:
Ξεκίνησαν και οι μηνύσεις
https://gizmodo.com/intel-hit-with-three-class-action-lawsuits-related-to-s-1821785936

2 ώρες πριν, cpc464 είπε

Αυτό μου βγάζει.

Σε οσους δοκίμασα που δεν ειχαν το patch το ιδιο βγάζει. Κατεβασε το update και μετρά θα δουλέψει κανονικά

http://uk.businessinsider.com/google-amazon-performance-hit-meltdown-spectre-fixes-overblown-2018-1?r=US&IR=T

Αναφορά σε κείμενο

 

There has been speculation that the deployment of KPTI causes significant performance slowdowns. Performance can vary, as the impact of the KPTI mitigations depends on the rate of system calls made by an application. On most of our workloads, including our cloud infrastructure, we see negligible impact on performance.

In our own testing, we have found that microbenchmarks can show an exaggerated impact. Of course, Google recommends thorough testing in your environment before deployment; we cannot guarantee any particular performance or operational impact.

 

Αναφορά σε κείμενο

"We don’t expect meaningful performance impact for most customer workloads," an AWS representative told Business Insider. "There may end up being cases that are workload or OS specific that experience more of a performance impact. In those isolated cases, we will work with customers to mitigate any impact."

Εκτός από το 4Κ read/write των ssd δεν υπάρχουν αναφορές ειδικά από επιχειρήσεις για σημαντική μείωση επιδόσεων.

Το μόνο που μένει τώρα είναι να δούμε κατά πόσο επικίνδυνο και επιλύσιμο είναι το SPECTRE. Επίσης, αυτά που λέει ο Jayz2Cents για reverse engineering του MELTDOWN fix των windows δεν νομίζω να στέκουν. Αφού πρώτα πρέπει να παραβιαστούν ούτως ή  άλλως τα ίδια τα windows στο υποψήφιο θύμα. Δεν είδα αλλού παρόμοιες ανησυχίες.

Σχετικά με το meltdown χρειάζεται και microcode update για πλήρη προστασία. Εδώ οδηγίες για επιβεβαίωση του επιπέδου προστασίας που έχεις:

https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

Σε μένα δεν φορτώνει καν το module.

Και λίγο χιούμορ από το 4chan:

The Register ripping Intel a new one

Discuss

Να δουμε τελικα ποσα patch θα βγαλουν κ πως θα οριστικοποιηθει η κατασταση. 

το patch πως το βρίσκουμε;

απο windows δεν μου έχει έρθει τίποτα.

Έχει πιάσει δουλειά το PR της Intel από προχτές, πετάει λάσπη στον ανεμιστήρα, δακτυλοδείχνει όλους τους άλλους μπας και πάρει από πάνω της τα φώτα της δημοσιότητας...

Το καταλαβαίνω...είναι πολλά τα $, €, £ Btc και λοιπά νομίσματα.

Οι γνωστοί-γνωστοί εδώ μέσα, πραγματικά δεν καταλαβαίνω.

Τί έγινε? Δεν προλάβατε να ξεφορτώσετε όπως ο CEO της καρδιάς σας και παλεύετε όπως μπορείτε να περιορίσετε τη χασούρα?

Κάτι έγραψα για inside trading/information, άχνα δεν ακούστηκε.

Ανεξάρτητα από το "στρατόπεδο" του καθενός και το τί πραγματικά επηρεάζει το συγκεκριμένο θέμα, αντιλαμβάνεστε (όλοι) ότι μιλάμε για 10+ χρόνια?

10+ χρόνια, σε πληροφορική-υπολογιστές...που ήταν το πρόβλημα άγνωστο-αθέατο-κρυμμένο...?

Είμαστε με τα καλά μας?

Πριν κάτι μήνες, ολόκληρη κυβέρνηση των ΗΠΑ την έπεσε επίσημα στην Kaspersky, χωρίς κανένα αποδεικτικό, ότι δήθεν συνεργάζεται με FSB κλπ και τα προϊόντα της παρέχουν πρόσβαση στους "κακοί".

Εδώ, έχουμε αποδείξεις ότι μια αμερικάνικη εταιρεία, με δεσπόζουσα (το λιγότερο) θέση είναι επιεικώς διάτρητη εδώ και μια (τεχνολογική) αιωνιότητα, είναι κάθε τι server based (τα πάντα, δηλαδή) εκτεθειμένα, και μάγκες μου σκούζετε ότι "δεν πιάνει μόνο την Intel, αλλά και την ΑΜD, ARM etc"?

Αυτό σας καίει? Το πρεστίζ της αγαπημένης σας?

Το θέτε κι αλλιώς? Άμα διαρρεύσει κανένας πηγαίος κώδικας Win10/7/XP κλπ, και μάθουμε (ανέλπιστο) ότι και από εκεί μας ψεκάζουνε-παρακολουθούνε, όλα καλά?

Άμα (τί άμα, σιγουράκι είναι ότι κάτι υπάρχει και εκεί) μάθουμε τα ίδια για f/w σε Atheros, Marvell, ή όπως μάθαμε για κάτι router πριν λίγο καιρό (γαργάρα κι εκεί), όλα καλά?

Το ζήτημα είναι να μην είναι μόνο η αγαπημένη μας Intel? Ακόμα περισσότερο, να εμπεδώσουμε οπωσδήποτε ότι πιάνει και την AMD?

Και με ύφος 1Κ καρδιναλίων, εμφανίζεστε και γράφετε ότι "το επίπεδο στο forum είναι δυστυχώς πολύ χαμηλό"?

2 ώρες πριν, narta είπε

The Register ripping Intel a new one

Discuss

Ωχ αν τους περιλαβει και ο Linus ,μαμησε τα.