Login Form
IPv6 Ready
Σελίδα 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 21
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    70.759
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Cyta Hellas
    Router
    Pirelli, DGN2200
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Intel
    Ερευνητές από 4 πανεπιστήμια, εντόπισαν νέα ευπάθεια που επηρεάζει 3 γενιές επεξεργαστών της Intel -συγκεκριμένα τους 6ης γενιάς Core i5-6200U, 4ης γενιάς Core i7-4800MQ, 2ης γενιάς Core i7-2600 chip- μέσω της οποίας εφόσον υπάρχει φυσική πρόσβαση, δεν απαιτούνται δικαιώματα admimistrator για να γίνει εκμετάλλευση της. Όπως εκτιμούν δεν αντιμετωπίζεται με τα patches για το Spectre και το Meltdown.

    Από την πλευρά της η Intel πιστεύει πως τα patches της για τα side channel exploits, πρέπει να προστατεύουν και από το BranchScope.

    Η ευπάθεια με την κωδική ονομασία BranchScope επιτρέπει την πρόσβαση σε δεδομένα της μνήμης, που κανονικά δεν είναι προσβάσιμα σε εφαρμογές και χρήστες του υπολογιστή.

    The problem resides in the method a processor uses to predict where its current computational task will end, aka speculative execution. By exploiting this flaw, hackers with access to the PC could pull data stored from memory that’s otherwise inaccessible to all applications and users.

    The speculative execution process enhances the CPU’s speed by enabling the chip to “speculate” what needs to be done later in the chain of commands to finish the overall task as quickly as possible. This feature explores options in advance, taking different avenues in various branches to get to the final destination in the shortest amount of time. With the path laid out, the CPU completes its task and moves on to the next.

    The BranchScope exploit enables attackers to take control of this “think ahead” decision-making component and steer the upcoming path in the wrong direction. Hackers can then grab sensitive data stored in memory not generally accessible by users and applications. The vulnerability is similar to Spectre Variant 2, only BranchScope targets the process that decides which branch the CPU will take next whereas Spectre Variant 2 resides in the cache component associated with branch prediction.

    BranchScope works reliably and efficiently from user space across three generations of Intel processors in the presence of system noise, with an error rate of less than one percent,” the paper states. “BranchScope can be naturally extended to attack SGX (Software Guard Extensions) enclaves with even lower error rates than in traditional systems.”
    Πηγή : Digital trends

  2. #2
    Εγγραφή
    21-09-2003
    Μηνύματα
    70.759
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Cyta Hellas
    Router
    Pirelli, DGN2200
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Έχουμε φτάσει στο σημείο που αυτά που βλεπουμε σε σειρές/ταινίες με τον αρχιμ@μ@ο πράκτορα/master hacker που αποκτάει πρόσβαση στο hardware του κακού να μοιάζουν αληθινά.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  3. #3
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    49
    Μηνύματα
    1.637
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Μικρή ιστορία:

    Παλιά που δούλευα πάνω σε caching algorithms, μετρούσαμε την "απόδοση" των αλγορίθμων
    σε σχέση με τον "απόλυτο" αλγόριθμο caching. Αυτός ήταν ουσιαστικά μη υλοποιήσιμος γιατί
    απαιτούσε... πλήρη γνώση του μέλλοντος (αλγόριθμος του θεού ή κάπως έτσι λεγόταν,
    πέρασαν και 25 χρόνια).

    Για να πιάσουμε μια απόδοση hit/miss κοντά στη δική του, απαιτούνται τόνοι απο heuristic τεχνικές.

    Το παρόν

    Βλέπουμε λοιπόν πως τα heuristics μέσα στις CPU, για "αποφάσεις", "προβλέψεις", "βιασύνες"
    έφεραν εκτός από δραμματική αύξηση στις ταχύτητες, έναν χείμαρο από προβλήματα ασφαλείας.


    Αναρρωτιέμαι αν, απλά θα έπρεπε να βάλουν ένα αναθεματισμένο flag που να κάνει το σύστημα
    50% αργότερο παρά να έχουν τόσα data centers τη πλάτη τους στο τοίχο
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και
    κατεβαίνουν από εδώ: https://sites.google.com/site/carbonpeoplegames/

  4. #4
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    43
    Μηνύματα
    7.150
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Όσο οι ευπάθειες απαιτούν φυσική πρόσβαση, η επικινδυνότητά τους μειώνεται (δεν εξαλείφεται). Παρόλα αυτά είναι ανησυχητικός ο ρυθμός που αυτές εμφανίζονται τελευταία.

  5. #5
    Εγγραφή
    28-03-2006
    Περιοχή
    Salonica City
    Ηλικία
    43
    Μηνύματα
    24.801
    Downloads
    22
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    CRS1092HnD Modem: VMG1312
    Path Level
    Interleaved
    Μάλλον τα πράγματα αρχίζουν να σοβαρεύουν για την intel.
    :~$
    "Anyone can build a fast CPU.
    The trick is to build a fast system."

    Seymour Cray...

  6. #6
    Εγγραφή
    09-09-2006
    Περιοχή
    Αθηνα
    Ηλικία
    44
    Μηνύματα
    2.045
    Downloads
    3
    Uploads
    0
    Τύπος
    Other / Άλλο
    ISP
    Γείτονας
    Παράθεση Αρχικό μήνυμα από zardoz Εμφάνιση μηνυμάτων
    Μικρή ιστορία:

    Παλιά που δούλευα πάνω σε caching algorithms, μετρούσαμε την "απόδοση" των αλγορίθμων
    σε σχέση με τον "απόλυτο" αλγόριθμο caching. Αυτός ήταν ουσιαστικά μη υλοποιήσιμος γιατί
    απαιτούσε... πλήρη γνώση του μέλλοντος (αλγόριθμος του θεού ή κάπως έτσι λεγόταν,
    πέρασαν και 25 χρόνια).

    Για να πιάσουμε μια απόδοση hit/miss κοντά στη δική του, απαιτούνται τόνοι απο heuristic τεχνικές.

    Το παρόν

    Βλέπουμε λοιπόν πως τα heuristics μέσα στις CPU, για "αποφάσεις", "προβλέψεις", "βιασύνες"
    έφεραν εκτός από δραμματική αύξηση στις ταχύτητες, έναν χείμαρο από προβλήματα ασφαλείας.


    Αναρρωτιέμαι αν, απλά θα έπρεπε να βάλουν ένα αναθεματισμένο flag που να κάνει το σύστημα
    50% αργότερο παρά να έχουν τόσα data centers τη πλάτη τους στο τοίχο
    Σωστοοος...
    "If you pay peanuts you get monkeys"
    ------------------------------------------------------------------------------------
    Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
    ------------------------------------------------------------------------------------
    Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ

  7. #7
    Εγγραφή
    30-09-2005
    Ηλικία
    42
    Μηνύματα
    5.495
    Downloads
    6
    Uploads
    0
    Και μετά βγαίνει η Intel και λέει οτι η νεα γενιά δεν θα είναι ευάλωτη σε τέτοια exploits. Τα side channel vulnerabilities είναι ολόκληρη νεα κατηγορία και κάθε μερικές μέρες βγαίνει και ενα καινούργιο. Είναι αστείο να ισχυρίζονται ανοσία σε μελλοντικά exploits.

    Παράθεση Αρχικό μήνυμα από zardoz Εμφάνιση μηνυμάτων
    Μικρή ιστορία:

    Παλιά που δούλευα πάνω σε caching algorithms, μετρούσαμε την "απόδοση" των αλγορίθμων
    σε σχέση με τον "απόλυτο" αλγόριθμο caching. Αυτός ήταν ουσιαστικά μη υλοποιήσιμος γιατί
    απαιτούσε... πλήρη γνώση του μέλλοντος (αλγόριθμος του θεού ή κάπως έτσι λεγόταν,
    πέρασαν και 25 χρόνια).

    Για να πιάσουμε μια απόδοση hit/miss κοντά στη δική του, απαιτούνται τόνοι απο heuristic τεχνικές.

    Το παρόν

    Βλέπουμε λοιπόν πως τα heuristics μέσα στις CPU, για "αποφάσεις", "προβλέψεις", "βιασύνες"
    έφεραν εκτός από δραμματική αύξηση στις ταχύτητες, έναν χείμαρο από προβλήματα ασφαλείας.


    Αναρρωτιέμαι αν, απλά θα έπρεπε να βάλουν ένα αναθεματισμένο flag που να κάνει το σύστημα
    50% αργότερο παρά να έχουν τόσα data centers τη πλάτη τους στο τοίχο
    Δηλαδή να απενεργοποιούν το branch prediction; Δεν γίνεται αυτό. Θα γυρίσουμε στην εποχή των σπηλαίων. Είναι απολύτως απαραίτητο για τη λειτουργία οποιασδήποτε σύγχρονης αρχιτεκτονικής.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  8. #8
    Εγγραφή
    09-09-2006
    Περιοχή
    Αθηνα
    Ηλικία
    44
    Μηνύματα
    2.045
    Downloads
    3
    Uploads
    0
    Τύπος
    Other / Άλλο
    ISP
    Γείτονας
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Και μετά βγαίνει η Intel και λέει οτι η νεα γενιά δεν θα είναι ευάλωτη σε τέτοια exploits. Τα side channel vulnerabilities είναι ολόκληρη νεα κατηγορία και κάθε μερικές μέρες βγαίνει και ενα καινούργιο. Είναι αστείο να ισχυρίζονται ανοσία σε μελλοντικά exploits.



    Δηλαδή να απενεργοποιούν το branch prediction; Δεν γίνεται αυτό. Θα γυρίσουμε στην εποχή των σπηλαίων. Είναι απολύτως απαραίτητο για τη λειτουργία οποιασδήποτε σύγχρονης αρχιτεκτονικής.
    Με τόσα vulnerabilities είμαστε στην εποχή των σπηλαίων ήδη.
    "If you pay peanuts you get monkeys"
    ------------------------------------------------------------------------------------
    Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
    ------------------------------------------------------------------------------------
    Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ

  9. #9
    Εγγραφή
    03-06-2007
    Μηνύματα
    46
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Nova
    Router
    ZTE ZXHN H168N
    SNR / Attn
    8.1(dB) / 6.4(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Όσο οι ευπάθειες απαιτούν φυσική πρόσβαση, η επικινδυνότητά τους μειώνεται (δεν εξαλείφεται).


    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Παρόλα αυτά είναι ανησυχητικός ο ρυθμός που αυτές εμφανίζονται τελευταία.
    Είναι η μόδα της εποχής. Ξεκίνησε ένας να το ψάχνει και τώρα ασχολούνται όλοι. Δεν το υποτιμώ, απλώς λέω ότι θα περάσει και αυτό όταν βρούν κάτι άλλο να ασχοληθούν.

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από zardoz Εμφάνιση μηνυμάτων
    Αναρρωτιέμαι αν, απλά θα έπρεπε να βάλουν ένα αναθεματισμένο flag που να κάνει το σύστημα
    50% αργότερο παρά να έχουν τόσα data centers τη πλάτη τους στο τοίχο
    Δεν πιστεύω να έχεις την εντύπωση ότι αυτό είναι το τελευταίο εμπόδιο πριν τη δημιουργία του απολύτως ασφαλούς και non-hackable επεξεργαστή, ε;

    Κατά το "όσο ζω, μαθαίνω": "όσο ψάχνεις, βρίσκεις"...
    -A-

  10. #10
    Εγγραφή
    27-02-2009
    Περιοχή
    στην κουζίνα, δίπλα στο τραπέζι.
    Ηλικία
    68
    Μηνύματα
    2.023
    Downloads
    0
    Uploads
    0
    Τύπος
    Other / Άλλο
    Ταχύτητα
    V22.bis
    ISP
    ΟΤΕ Conn-x
    Router
    Crypto F1200
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από zardoz Εμφάνιση μηνυμάτων
    ... Αναρρωτιέμαι αν, απλά θα έπρεπε να βάλουν ένα αναθεματισμένο flag που να κάνει το σύστημα
    50% αργότερο παρά να έχουν τόσα data centers τη πλάτη τους στο τοίχο
    πέστους τα χρυσόστομε και μην αναρωτιέσαι μπας και ακούσει κανένας.

    Ετσι όπως πάνε τα πράματα βλέπω να δημιουργείται νέα αγορά για antivirus, θα λένε ποιά CPU, chipset και BIOS είναι ασφαλή και από τι και από που (φυσική πρόσβαση ή remote) και θα μπορούν να κάνουν και patch μόνα τους.

    Στην intel να θυμιατίσουν και να φωνάξουν για ξεμάτιασμα, μπορεί να τους έχουν κάνει και μάγια.
    Tοροσίδης.
    Εχω iPhone XS και
    iPhone XS Max. Στου κουφού το port όσο θέλεις βρόντ.

  11. #11
    Εγγραφή
    28-03-2006
    Περιοχή
    Salonica City
    Ηλικία
    43
    Μηνύματα
    24.801
    Downloads
    22
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    CRS1092HnD Modem: VMG1312
    Path Level
    Interleaved
    Το περίεργο είναι πώς μέχρι τώρα δεν έγινε κάποια μεγάλη οργανωμένη κίνηση για αποζημίωση/αντικατάσταση.
    :~$
    "Anyone can build a fast CPU.
    The trick is to build a fast system."

    Seymour Cray...

  12. #12
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    43
    Μηνύματα
    7.150
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Το περίεργο είναι πώς μέχρι τώρα δεν έγινε κάποια μεγάλη οργανωμένη κίνηση για αποζημίωση/αντικατάσταση.
    Αντικατάσταση με τι; Κάτσε να το φτιάξουν πρώτα.

  13. #13
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    49
    Μηνύματα
    1.637
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Δηλαδή να απενεργοποιούν το branch prediction; Δεν γίνεται αυτό. Θα γυρίσουμε στην εποχή των σπηλαίων.
    Είναι απολύτως απαραίτητο για τη λειτουργία οποιασδήποτε σύγχρονης αρχιτεκτονικής.
    Αυτό που εννοώ είναι: επειδή prediction γίνεται με χρήση αμέτρητων heuristics και, σε πολυεπεξεργασία πάντα θα έχεις race conditions
    και απρόβλεπτες συνέπειες στην ασφάλεια, βάλτε ΜΟΝΟ ένα ΠΡΟΕΡΑΙΤΙΚΟ FLAG - disable this/ disable that ώστε αν ΚΑΠΟΤΕ
    σκάσει κάτι να υπάρξει άμεση λύση.
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και
    κατεβαίνουν από εδώ: https://sites.google.com/site/carbonpeoplegames/

  14. #14
    Εγγραφή
    30-09-2005
    Ηλικία
    42
    Μηνύματα
    5.495
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από zardoz Εμφάνιση μηνυμάτων
    Αυτό που εννοώ είναι: επειδή prediction γίνεται με χρήση αμέτρητων heuristics και, σε πολυεπεξεργασία πάντα θα έχεις race conditions
    και απρόβλεπτες συνέπειες στην ασφάλεια, βάλτε ΜΟΝΟ ένα ΠΡΟΕΡΑΙΤΙΚΟ FLAG - disable this/ disable that ώστε αν ΚΑΠΟΤΕ
    σκάσει κάτι να υπάρξει άμεση λύση.
    Αν απενεργοποιούσες όλα αυτά τα heuristics τελικά ο i7 θα γινόταν atom πρώτης γενιάς. Δεν είναι λύση γιατί κανένας δεν θα το χρησιμοποιούσε.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  15. #15
    Εγγραφή
    27-02-2009
    Περιοχή
    στην κουζίνα, δίπλα στο τραπέζι.
    Ηλικία
    68
    Μηνύματα
    2.023
    Downloads
    0
    Uploads
    0
    Τύπος
    Other / Άλλο
    Ταχύτητα
    V22.bis
    ISP
    ΟΤΕ Conn-x
    Router
    Crypto F1200
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Αν απενεργοποιούσες όλα αυτά τα heuristics τελικά ο i7 θα γινόταν atom πρώτης γενιάς. Δεν είναι λύση γιατί κανένας δεν θα το χρησιμοποιούσε.
    και 8080Α να γίνει, ας αφήσουν τους users να διαλέξουν.

    Δεν θα γίνει atom, τουλάχιστον έχει ένα σωρό caches μέσα.

    ... ώστε αν ΚΑΠΟΤΕ σκάσει κάτι να υπάρξει άμεση λύση.
    +1 και και έχουν δώσει ένα σωρό αφορμές, δεν είναι υπερβολή αλλά άμυνα.
    Σιγά μην το καταλάβουν.
    Τελευταία επεξεργασία από το μέλος eyw : 01-04-18 στις 03:07.
    Tοροσίδης.
    Εχω iPhone XS και
    iPhone XS Max. Στου κουφού το port όσο θέλεις βρόντ.

Σελίδα 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 30
    Τελευταίο Μήνυμα: 05-02-18, 22:57
  2. crossfire ή νεα καρτα?
    Από Nikos_Mpl στο φόρουμ Κάρτες ήχου, γραφικών, ηχεία και οθόνες
    Μηνύματα: 11
    Τελευταίο Μήνυμα: 05-02-18, 19:16
  3. Μηνύματα: 8
    Τελευταίο Μήνυμα: 06-10-17, 09:38
  4. Μηνύματα: 17
    Τελευταίο Μήνυμα: 14-09-17, 17:01
  5. Μηνύματα: 12
    Τελευταίο Μήνυμα: 27-06-17, 15:34

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας