Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση τους

[cca]

το patch που αναφέρεστε διορθωνει το Meltdown ή το Spectre? ή και τα 2 ?

Το Meltdown, για το Spectre δεν υπάρχει λύση σε επίπεδο kernel, χρειάζεται επαναμεταγλώττιση των προγραμμάτων για να γίνει ποιο δύσκολη η εκμετάλλευση του exploit αλλά πραγματική λύση θα έχουμε μόνο με νέες CPU.

[manosdoc]

Για Ubuntu - Mint ακούστηκε τίποτα για κάποιο update?

Για καλού-κακού περασα τον τελευταίο mainline που έχει το patch.
http://kernel.ubuntu.com/~kernel-ppa/mainline/?C=N;O=D
Μόλις το δώσουν από την διανομή θα το γυρίσω.

[stamka]

εγω παντως εγκατέστησα την KB4056892 που αν καταλαβα καλα περιεχει το patch για to Meltdown και δεν ειδα καμμια μειωση στην αποδοση

- - - Updated - - -

Ενημερωση Google

[YAziDis]

NVIDIA'S RESPONSE TO SPECULATIVE SIDE CHANNELS CVE-2017-5753, CVE-2017-5715, AND CVE-2017-5754

- - - Updated - - -



Meltdown and Spectre CPU Flaws Affect Intel, ARM, AMD Processors

Στο τέλος γράφει σχετικά.

Δηλαδη αυτο σημαινει πως πρεπει να κανουμε αναβαθμιση στο τελευταιο λειτπυργικο; ελεοος!

[stamka]

Δηλαδη αυτο σημαινει πως πρεπει να κανουμε αναβαθμιση στο τελευταιο λειτπυργικο; ελεοος!

Γιατι να νακανεις αναβαθμιση στο λειτουργικο ? εκτος αν εχεις mac
Windows — Microsoft has issued an out-of-band patch update for Windows 10, while other versions of Windows will be patched on the traditional Patch Tuesday on January 9, 2018

“KAISER patch, which has been widely applied as a mitigation to the Meltdown attack, does not protect against Spectre.”

[Mirmidon]

Δηλαδη αυτο σημαινει πως πρεπει να κανουμε αναβαθμιση στο τελευταιο λειτπυργικο; ελεοος!

Νόμιζες ότι με την Apple είσε στο αδιάβλητό;

Νεότερα πό την πλευρά της Intel.

Intel Issues Meltdown, Spectre Patches For Newer CPUs

Facts about The New Security Research Findings and Intel Products

[YAziDis]

Νόμιζες ότι με την Apple είσε στο αδιάβλητό;

Νεότερα πό την πλευρά της Intel.

Intel Issues Meltdown, Spectre Patches For Newer CPUs

Facts about The New Security Research Findings and Intel Products

Οχι, αλλα απο τη στιγμη που προκειται για κατι τοσο σοβαρο θα μπορουσε να εδινε το parch και για τις προηγουμενες εκδοσεις λειτουργικων

[Parrot]

Επειδή είμαι και γερο-παπαγάλος, παρακαλώ κάντε μια περίληψη των όσων έχουν ειπωθεί ...

1) Εντοπίστηκαν 2 κενά ασφαλείας σε CPU, το Meltdown και το Spectre
2) To Meltdown αφορά μόνο Intel CPU και το Spectre αφορά Intel, AMD, ARM
3) Περιμένουμε patch από Microsoft να λύσει το θέμα, μόνο όμως του Meltdown
4) Υπάρχει σοβαρή πιθανότητα το patch να επιφέρει μείωση στην απόδοση του συστήματος έως και 30%
5) Θα βγει patch για όλες τις εκδόσεις των Windows (7, 8.1, 10)
6) Το πρόβλημα με το Spectre δεν λύνεται με κανένα patch, παρά μόνο με νέας γενιάς CPU που δεν θα έχουν αυτό το flow

Τελικά είναι έτσι όπως τα έγραψα ???

[Artemius]

http://www.theregister.co.uk/2018/01...s_annotations/

απλά ΘΕΟΥΛΗΔΕΣ

και επειδή κανείς δεν quotaρισε τα φαρμακερά ΘΕΙΚΑ τσιτάτα quotes τους, ε να το κάνω εγώ,αλλά πραγματικά αξίζει να διαβάσει κανείς όλο το άρθρο,

1. Intel and other technology companies have been made aware of new security research describing software analysis methods that, when used for malicious purposes, have the potential to improperly gather sensitive data from computing devices that are operating as designed.
   
   Translation: When malware steals your stuff, your Intel chip is working as designed. Also, this is why our stock price fell. Please make other stock prices fall, thank you.
   
2. Intel believes these exploits do not have the potential to corrupt, modify or delete data.
   
   Translation: Look, over here! Scary words! And we deny them! And you'll forget that this is about stealing information, not tampering with it.
   χα0Χα0χΑ00Χαχ0αΧΑΧΑΧΑχαΧΑΧα ΠΕΘΑΙΝΩ ΑΠΛΑΑΑΑ ΧΑΧΑΧΑΑ
   
3. Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect.
   
   Translation: Pleeeeeease, pleeeeease do not sue us for shipping faulty products or make us recall millions of chips.
   
   
   και,
   
4. Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits.
   
   Translation: We weren't the only one. And if we're going down, we're taking every last one of you with us.
   
   γενικά αυτό το σημείο... αχχχ με πήγε βόλτα στο Memory Lane -- στα -ακόμα- αγνά προεφηβικά μου χρόνια εκεί γύρω στα 13 ή 14 προτού το Playboy με χακάρει το αμόλυντο μου kernel , και που έκανα ακόμα ζημιές στο σπίτι...
   
   ερχόταν η μάνα στο σπίτι ρώταγε πρώτα τον 7,5 χρόνια μικρότερο και σπιούνο αδερφό μου,
   "-Νεστοράκο ποιός έσπασε το κηροπήγιο?
   -Ο Χρήστος μαμά στ' ορκίζομαι!
   -ΧΡΗΣΤΟΟΟΟΟΟ!!!
   (ε ΟΧΙ το κωλοκαρφί, τώρα θα δεί!)
   -ΜΑΜΑ ΔΕ ΦΤΑΙΩ ΕΓΩ! Πήγα να σταματήσω τον Νεστοράκο που χτύπαγε το παιχνίδι του πάνω στο κρύσταλλο του τραπεζιού, και το ράγισε , και καταλάθος έριξα το κηροπήγιο...."
   
   
   
   
   
   
5. Intel is committed to product and customer security and is working closely with many other technology companies, including AMD, ARM Holdings and several operating system vendors, to develop an industry-wide approach to resolve this issue promptly and constructively. Intel has begun providing software and firmware updates to mitigate these exploits. Contrary to some reports, any performance impacts are workload-dependent, and, for the average computer user, should not be significant and will be mitigated over time.
   
   Translation: Just fucking leave us alone.
   
   
6. Check with your operating system vendor or system manufacturer and apply any available updates as soon as they are available. Following good security practices that protect against malware in general will also help protect against possible exploitation until updates can be applied.
   
   Translation: Don't click on any bad links or emails, you rubes.
   

Να, σας το λέει και η Ιντέλα,νυσάφι πιά βρε βόδια μην κλικάρετε οτι βλέπετε!

Μιλάμε για καταστροφή
Intel was aware of the chip vulnerability when its CEO sold off $24 million in company stock

[stamka]

Επειδή είμαι και γερο-παπαγάλος, παρακαλώ κάντε μια περίληψη των όσων έχουν ειπωθεί ...

1) Εντοπίστηκαν 2 κενά ασφαλείας σε CPU, το Meltdown και το Spectre
2) To Meltdown αφορά μόνο Intel CPU και το Spectre αφορά Intel, AMD, ARM
3) Περιμένουμε patch από Microsoft να λύσει το θέμα, μόνο όμως του Meltdown
4) Υπάρχει σοβαρή πιθανότητα το patch να επιφέρει μείωση στην απόδοση του συστήματος έως και 30%
5) Θα βγει patch για όλες τις εκδόσεις των Windows (7, 8.1, 10)
6) Το πρόβλημα με το Spectre δεν λύνεται με κανένα patch, παρά μόνο με νέας γενιάς CPU που δεν θα έχουν αυτό το flow

Τελικά είναι έτσι όπως τα έγραψα ???

6) Η Ιntel ανέφερε επίσης ότι εργάζεται για μια λύση που δεν θα επιβραδύνει τους υπολογιστές, σύμφωνα με το Reuters. Φαίνεται να χρειάζεται πολύ δουλειά, καθώς απαιτείται η ανακατασκευή βασικών λειτουργιών των επεξεργαστών της εταιρείας.

απ τα διάφορα που διαβαζω δεν σημαίνει απαραίτητα νεο hardware αλλα διαφορετικο τροπο λειτουργιας ... ακομα ομως δεν ειναι ξεκαθαρο παρολο που λογικα θα το ψαχνουν μηνες τωρα

Ειναι τα κινητα και τα ταμπλετ android που δεν ξερω κατα ποσο θα το λυσουν το θεμα γιατι θα πρεπει να ασχοληθούν με εκδοσεις που δεν υποστηριζουν καιρο τωρα πχ 5 και 6...

[Zus]

Επειδή είμαι και γερο-παπαγάλος, παρακαλώ κάντε μια περίληψη των όσων έχουν ειπωθεί ...

1) Εντοπίστηκαν 2 κενά ασφαλείας σε CPU, το Meltdown και το Spectre
2) To Meltdown αφορά μόνο Intel CPU και το Spectre αφορά Intel, AMD, ARM
3) Περιμένουμε patch από Microsoft να λύσει το θέμα, μόνο όμως του Meltdown
4) Υπάρχει σοβαρή πιθανότητα το patch να επιφέρει μείωση στην απόδοση του συστήματος έως και 30%
5) Θα βγει patch για όλες τις εκδόσεις των Windows (7, 8.1, 10)
6) Το πρόβλημα με το Spectre δεν λύνεται με κανένα patch, παρά μόνο με νέας γενιάς CPU που δεν θα έχουν αυτό το flow

Τελικά είναι έτσι όπως τα έγραψα ???

7) Αν αναγκαστεί να αποσύρει όλους τους επεξεργαστές η intel θα σπάσουμε πλάκα

[stamka]

7) Αν αναγκαστεί να αποσύρει όλους τους επεξεργαστές η intel θα σπάσουμε πλάκα

δεν γίνεται αυτο.
Θα πανε δηλαδη για αλλαγη εκατομμυρια κομματια pc, laptοp, mac, iphone, ταβλετ, κινητα, τηλεορασης, ... και που δεν υπάρχει ιντελ η arm επεξεργαστης

Παντως δεν εχω διαβασει ακομα καπου για καποιον που εχει πεσει θυμα τέτοιας επιθεσης ...

[CyberCr33p]

Ευτυχώς που AMD και FreeBSD είναι εκτός.

Που είδες ότι το FreeBSD είναι εκτός;

[Artemius]

Παντως δεν εχω διαβασει ακομα καπου για καποιον που εχει πεσει θυμα τέτοιας επιθεσης ...

Και ούτε θα ακούσεις το πιθανότερο γιατί είναι ουσιαστικά μη ανιχνεύσιμη.

Σε μιά τέτοια επίθεση, ο άλλος σε έχει πάρει τι πληκτρολογείς,τι βλέπεις,τι διαβάζεις,που μιλάς,με ποιόν μιλάς,τι λές, όοολους τους κωδικούς σου (ναι αυτό συμπεριλαμβάνει το i-banking σου και το adslgr account σου ) και δεν έχεις πάρει χαμπάρι.

Όχι,το μποξεράκι σου δε το θέλει,τι να το κάνει...

[vasilisk]

Αυτο εδω, περιλαμβανει το καινουριο patch ή ειναι κατι ξεχωριστο? Ειδα οτι ηρθε χτες. (Windows 7)

2018-01 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4056894)

Download size: 231,4 MB