Εμφάνιση 301-315 από 606
-
09-01-18, 16:56 Απάντηση: Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση του #301
-
09-01-18, 16:58 Απάντηση: Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση του #302
Αμ δε που δεν μπορεί να γίνει remote
Exploiting Speculative Execution (Meltdown/Spectre) via JavaScriptYou thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
09-01-18, 17:23 Απάντηση: Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση του #303
-
09-01-18, 18:31 Απάντηση: Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση του #304"If you pay peanuts you get monkeys"
------------------------------------------------------------------------------------
Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
------------------------------------------------------------------------------------
Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ
-
09-01-18, 19:05 Απάντηση: Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση του #305
Δεν είναι ακριβώς...remote ο τρόπος που περιγράφεται. Τόσο το Meltdown όσο και το Spectre είναι local attacks, πρέπει δηλαδή να εκτελεστεί malicious κώδικας τοπικά στο μηχάνημα (αν μιλάμε για desktop) ή σε κάποιο shared server περιβάλλον. Αυτό ισχύει ΚΑΙ στην περίπτωση του javascript. Το script γίνεται grab τοπικά από τον browser και ο κώδικας τρέχει τοπικά στο target machine, δεν μιλάμε για exploits δηλαδή που μπορεί να γίνουν trigger απλά και μόνο αν βρίσκεσαι συνδεδεμένος σε ένα δίκτυο με network shares, ή μέσω IIS, ή κάνοντας browse κάποιο infected site (βλέπε Nimda/Code Red).
Συμπερασματικά λοιπόν ναι το noscript θα το σταματήσει. Το πρόβλημα είναι δυστυχώς, ότι το NoScript σταματάει πολλές φορές και "ωφέλιμα" scripts, χωρίς τα οποία το ΧΨΖ site δεν μπορεί να λειτουργήσει σωστά και δεν είναι εύκολο να ξεχωρίσεις τα καλά από τα κακά scripts ή και πρακτικό να το κάνεις αυτό συνέχεια. Στο τέλος παίζει ρόλο το πόσο απλά εμπιστεύεσαι γενικότερα μια τοποθεσία web. Από εκεί και πέρα, ένας πατσαρισμένος browser σίγουρα βοηθάει στο να γίνει mitigate, να ελαχιστοποιηθεί δηλαδή η απειλή ενός vulnerability. Το να εξαλειφθεί τελείως είναι μια άλλη συζήτηση. Σύμφωνα με τους ειδικούς της Google που ανακάλυψαν τις ευπάθειες, ειδικά το Spectre είναι σχεδόν αδύνατο να πατσαριστεί μέσω software/firmware update, καθώς το speculative execution το οποίο εκμεταλλεύεται αποτελεί εδώ και χρόνια θεμέλιο λίθο της αρχιτεκτονικής των σύγχρονων (και των όχι και τόσο σύγχρονων δηλαδή) επεξεργαστών. Η σίγουρη λύση θα ήταν χρήση CPU άλλης αρχιτεκτονικής, επεξεργαστή δηλαδή που απλά...δεν υπάρχει αυτή τη στιγμή και δεν είναι και ξεκάθαρο το πότε θα υπάρξει. Η Intel βέβαια από τη μεριά της υποστηρίζει ότι πατσάρει αποτελεσματικά και το Spectre αλλά έτσι...μαντάρα όπως τα έκανε, πολύ δύσκολα γίνεται πιστευτή.
- - - Updated - - -
Είναι πραγματικά αδιάφορο τι θα κάνει η Intel. Ναι, θα δώσει microcode updates στους κατασκευαστές, καθώς είναι το μόνο που μπορεί να κάνει, άντε να πατσάρει και το όποιο software διαθέτει, εφόσον χρειάζεται. Από εκεί και πέρα αν οι κατασκευαστές επιλέξουν να ΜΗΝ διαθέσουν (για τον όποιο λόγο) BIOS updates που να εφαρμόζουν το microcode update στην CPU, είναι δώρο άδωρο. Επίσης, με τα μέχρι τώρα -όχι 100% αξιόπιστα δεδομένα-, το όποιο performance decrease σε ένα μηχάνημα/περιβάλλον δεν έρχεται τόσο από τα software updates αλλά από τα firmware updates και το συνδυασμό αυτών με το update του λογισμικού.CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07
-
09-01-18, 21:11 Απάντηση: Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση του #306
Να και τα benchmarks
https://cloudblogs.microsoft.com/mic...ndows-systems/Το δικαίωμά σου να μιλάς δεν περιλαμβάνει την υποχρέωσή μου να σε πάρω στα σοβαρά.
-
09-01-18, 21:35 Απάντηση: Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση του #307
Δεν λένε και πολλά πράγματα τα benchmarks.
Στην πράξη θα δούμε.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
09-01-18, 22:36 Απάντηση: Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση του #308"If you pay peanuts you get monkeys"
------------------------------------------------------------------------------------
Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
------------------------------------------------------------------------------------
Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ
-
09-01-18, 23:14 Απάντηση: Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση του #309
είπα να κάνω ενα test drive τον 850 Evo μετά το patchαρισμα.
υπόψιν, δεν μιλάμε για δουλειά επαγγελματικού review,π.χ. δεν το τεστάρισα αμέσως πριν το patch, μια γενική εντύπωση δίνω.
P55 (άρα μιλάμε για SATA 2) - i5 760 @ 4GHz - Samsung 850 Evo 250GB
Εδώ όταν ο δίσκος ήταν ολοκαίνουριος,και άστρωτος.
Ένα πρόχειρο benchmark από το Magician στις 23/7/17.
Μετά το patch.
Ο δίσκος έχει γράψει μέχρι σήμερα περίπου 6+TB ,είναι στα 98%, άρα είναι "στρωμένος", οπότε είναι λογική μια κάποια απώλεια σε iops.
Από τις 23/7 μέχρι σήμερα (και για κάποιον καιρό πριν) , δεν έχει αλλάξει τίποτα, τα ίδια προγράμματα, η ίδια κατανάλωση χώρου (περίπου 75%), λίγες εγγραφές (κυρίως WoT updates και mod updates),
με μόνη αλλαγή το Acronis το οποίο το έχω απενεργοποιήσει για το test και το έχω για να κατεβάζει σε εξωτερικό σκληρό τα backups 3ου υπολογιστή από το cloud.
Όπως προείπα δεν υπάρχουν λεπτομερή test ΑΜΕΣΩΣ ΠΡΙΝ το patch,άρα μιλάμε μόνο για μια γενική εντύπωση.
Αυτό που φαίνεται είναι οτι μετά το patch έχει γίνει "της επι χρήμασοι εκδιδομένης" στo write.
Προφανώς κάποια απώλεια από τα πρώτα bench στα τελευταία,είναι λογική λόγω "ωρίμανσης" του δίσκου, αλλά 100mb/s κάτω στο Seq κιόλας (!) είναι smoking gun.
Στα 4K-64 την κατάσταση σώζει οτι μιλάμε για πολλά νήματα, αλλά στο single thread...
Βέβαια μιλάμε για P55-Lynnfield μηχάνημα, είμαι casual user, surf,email , κάνα παιχνιδάκι, να χαμε να λέγαμε, κύριως read κάνει ο SSD.
ΑΝ ΟΜΩΣ ήμουν perf. user, και αυτό ήταν π.χ. ένα Skylake μηχάνημα, και το θελα για επαγγελματική χρήση με κίνηση στο δίκτυο/δίσκο, θα είχα αρπάξει την τσουγκράνα.Τελευταία επεξεργασία από το μέλος Artemius : 10-01-18 στις 15:24.
-
09-01-18, 23:41 Απάντηση: Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση του #310
-
10-01-18, 00:14 Απάντηση: Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση του #311
Μπρος γκρεμός και πίσω ρέμα...
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
10-01-18, 01:37 Απάντηση: Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση του #312
προφανος παιζει ρολο ο επεξεργαστης γιατι εγω με Haswell δεν εχω διαφορά
UserBenchmarks: Before
CPU: Intel Core i5-4440 - 69.4%
SSD: Samsung 850 Evo 250GB - 110.8%
HDD: WD Blue 1TB (2012) - 79.4%
RAM: Crucial BLT4G3D1608DT1TX0. 2x4GB - 76.9%
MBD: Gigabyte GA-Z87-HD3
UserBenchmarks: After
CPU: Intel Core i5-4440 - 67.7%
SSD: Samsung 850 Evo 250GB - 108.4%
HDD: WD Blue 1TB (2012) - 84.1%
RAM: Crucial BLT4G3D1608DT1TX0. 2x4GB - 76.6%
MBD: Gigabyte GA-Z87-HD3
-
10-01-18, 01:49 Απάντηση: Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση του #313
Πολύ ενδιαφέρον review και benchmarks μετά από εγκατάσταση του software και hardware patch. Ειναι 4 σελίδες, αξίζει η ανάγνωση.
https://www.techspot.com/article/155...ows/page1.html
Το μεγαλύτερο impact το δέχονται οι δίσκοι (nvme και ssd) με σημαντικές μειώσεις στην απόδοση (που φτάνουν και το 40% σε καποιες περιπτωσεις). Στο gaming τα πράγματα φαίνονται καπως καλυτερα με μεσοσταθμικες απωλειες της ταξης του 3-4% στα frames.
Αν ισχύουν αυτά πιστεύω ότι το μεγαλύτερο impact θα το φάμε από την καθημερινή χρήση των σκληρών καθώς όλοι πλέον έχουν 1-2 ssds στο σύστημα τους και θα μπουκωνει καπως το πραγμα αν πεσουν τοσο πολύ τα reads & writes.
- - - Updated - - -
Χαχαχα εσύ ειδες βελτιωση κιολας
-
10-01-18, 01:53 Απάντηση: Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση του #314
Τελευταία επεξεργασία από το μέλος stamka : 10-01-18 στις 02:16.
-
10-01-18, 09:53 Απάντηση: Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση του #315
Παρόμοια Θέματα
-
Σοβαρό κενό ασφαλείας εντοπίστηκε στο MacOS High Sierra
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 27Τελευταίο Μήνυμα: 02-12-17, 12:07 -
Η Intel κλείνει κενό ασφαλείας στην enterprise σειρά επεξεργαστών της, μετά από 10 χρόνια
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 03-05-17, 17:27 -
Πιθανό "κενό ασφαλείας";
Από manospcistas στο φόρουμ Asus XDSL modems και routersΜηνύματα: 8Τελευταίο Μήνυμα: 13-02-17, 11:27 -
Οι αρχές ασφαλείας των ΗΠΑ δεν μπορούν να απαιτούν πρόσβαση σε δεδομένα αποθηκευμένα εκτός της χώρας
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 26-01-17, 03:58
Bookmarks