Εμφάνιση 1-15 από 15
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Intel
    Η νέα ευπάθεια Lazy FP state restore επηρεάζει τους Intel Core επεξεργαστές, ανεξαρτήτως λειτουργικού και θεωρητικά κάνει δυνατή την εξόρυξη δεδομένων από προγράμματα, συμπεριλαμβανομένου και λογισμικού κρυπτογράφησης.

    Όπως και τα Meltdown και Spectre, είναι speculative execution vulnerability. και επιτρέπει διαρροή δεδομένων από τους floating point registers από άλλο process. Το Lazy State δεν επηρεάζει επεξεργαστές της AMD.

    This vulnerability exploits "lazy state restore" by allowing an attacker to obtain information about the activity of other applications, including encryption operations. Thus, systems using Intel Core-based microprocessors, from Sandy Bridge on to today's newest processors, may allow a local process to infer data using lazy floating point state restore from another process through a speculative-execution side channel. So, in this latest vulnerability, one process can read the floating point registers of other processes being lazily restored.
    Όποια έκδοση Linux έχει τον kernel από 4.9 και πάνω, θεωρείται ασφαλής, όπως και οι σύγχρονες εκδόσεις των Windows -Server 2016 και 10.

    Η ευπάθεια θεωρείται μέσης επικινδυνότητας, είναι δύσκολο να γίνει εκμετάλλευση της και η επιδιόρθωση της δεν απαιτεί update στον μικροκώδικα.

    Πηγή : Zdnet, Intel

  2. #2
    Εγγραφή
    02-11-2003
    Περιοχή
    Επαναπατρισθείς στην Αθήνα
    Ηλικία
    49
    Μηνύματα
    56.426
    Downloads
    64
    Uploads
    73
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Ολημερίς το χτίζανε, το βράδι γκρεμιζόταν.

    Επιτέλους το ελάχιστο δυνατό, ευέλικτο, και ψηφιακό κράτος. Με διαρκή αξιολόγηση.

  3. #3
    Εγγραφή
    05-12-2008
    Μηνύματα
    2.853
    Downloads
    3
    Uploads
    0
    ISP
    Not for public
    αυτη δεν ειναι ευπαθεια, ειναι πλεονεκτημα

    και γω σε lazy state ειμαι
    Τελευταία επεξεργασία από το μέλος masterfaster : 15-06-18 στις 17:54.

  4. #4
    Εγγραφή
    31-10-2008
    Μηνύματα
    2.565
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Conn-x OTE



  5. #5
    Εγγραφή
    26-08-2003
    Περιοχή
    Beyond the Coast
    Ηλικία
    40
    Μηνύματα
    9.746
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300/30
    ISP
    COSMOTE
    Router
    UniFi Dream Machine
    Path Level
    Fastpath
    Κάποιος να φέρει το σουρωτήρι του Τάκη παρακαλώ...

  6. #6
    Το avatar του μέλους eyw
    eyw Guest
    Ενός κακού μύρια έπονται.
    Σοφοκλής.

    Αρχισε να ξηλώνεται το πουλόβερ.
    επιγραφή των Αζτέκων στην Μεσοποταμία, σημερινό Ιράκ ή Ιρλανδία.

    (Τάχω μπερδέψει λίγο αλλά ας μην το κανουμε και θέμα, άλλοι τάχουν κάνει sκατά και δεν τρέχει μια και συνεχίζουν να κονομάνε)

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    ... θεωρητικά κάνει δυνατή την εξόρυξη δεδομένων από προγράμματα, ...
    και Bitcoin μήπως?
    Τελευταία επεξεργασία από το μέλος eyw : 15-06-18 στις 16:16.

  7. #7
    Εγγραφή
    05-06-2017
    Μηνύματα
    1.077
    Downloads
    3
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    110000/11000
    ISP
    Cosmote
    DSLAM
    HOL - ΑΓ. ΓΕΩΡΓΙΟΣ
    Router
    TP-Link Archer VR600
    Παράθεση Αρχικό μήνυμα από ThReSh Εμφάνιση μηνυμάτων
    Κάποιος να φέρει το σουρωτήρι του Τάκη παρακαλώ...
    Αυτό είναι πολύ μικρό για τις ευπάθειες που έχει η intel στα chip της...

  8. #8
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Εντάξει είπαμε. Νεα κατηγορία exploit. Θα μας απασχολεί για πολλά χρόνια. Αλλά οχι και ενα τη μέρα ρε παιδιά...

  9. #9
    Εγγραφή
    30-04-2013
    Μηνύματα
    296
    Downloads
    1
    Uploads
    0
    ISP
    Cosmote
    Κάθε φορά (τον τελευταίο καιρό) που βλέπω την λέξη "Intel" στον τίτλο κάποιου άρθρου γνωρίζω πριν ακόμα το ανοίξω ότι ΔΕΝ είναι για καλό.

  10. #10
    Εγγραφή
    29-11-2007
    Μηνύματα
    933
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16.403/1.020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΟΜΟΤΗΝΗ
    Router
    Tomson tg585 v8 8.2.7.8
    SNR / Attn
    6(dB) / 22,5(dB)
    εγώ ξέρω ακόμα inthewild exploitations για αυτά τα σούπερ vulnerabilities δεν έχει βγει και ενώ βλέπουμε day 1, exploitations για άλλα vulnerabilities. Ισως δεν είναι τόσο απλά τα πράγματα τελικά.

    Υ.Γ. μη γκρινιάζετε αν τελικά οι επεξεργαστές γίνουν 3 γενιές πιο αργοί αν "διορθωθούν" τα προβλήματα.
    There is nothing like 127.0.0.1

  11. #11
    Εγγραφή
    09-09-2006
    Περιοχή
    Αθηνα
    Ηλικία
    49
    Μηνύματα
    2.486
    Downloads
    3
    Uploads
    0
    Τύπος
    Other / Άλλο
    ISP
    Γείτονας
    Παράθεση Αρχικό μήνυμα από ThReSh Εμφάνιση μηνυμάτων
    Κάποιος να φέρει το σουρωτήρι του Τάκη παρακαλώ...
    Ορίστε.....

    "If you pay peanuts you get monkeys"
    ------------------------------------------------------------------------------------
    Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
    ------------------------------------------------------------------------------------
    Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ

  12. #12
    Εγγραφή
    16-10-2004
    Περιοχή
    ΝΕΟΣ ΚΟΣΜΟΣ
    Ηλικία
    50
    Μηνύματα
    1.666
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Forthnet
    DSLAM
    Forthnet - ΑΚΡΟΠΟΛΗΣ
    Router
    ZXHN H168N
    SNR / Attn
    21.3(dB) / 5.6(dB)
    Path Level
    Interleaved
    Τι ακριβώς σημαίνει speculative execution (vulnerability, αυτό το κατάλαβα )?

  13. #13
    Εγγραφή
    17-09-2006
    Περιοχή
    Σαλόνικα City - Αγ. Παύλος
    Ηλικία
    38
    Μηνύματα
    2.726
    Downloads
    22
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1Gbps/1Gbps
    ISP
    Inalan
    Router
    ZTE F6600P
    SNR / Attn
    ~(dB) / ~(dB)
    δεν παίζει φάση, πίσω από αυτό το bug υπάρχει έλληνας engineer!

  14. #14
    Το avatar του μέλους eyw
    eyw Guest
    Παράθεση Αρχικό μήνυμα από keysmith Εμφάνιση μηνυμάτων
    ... αυτά τα σούπερ vulnerabilities δεν έχει βγει και ενώ βλέπουμε day 1, exploitations για άλλα vulnerabilities. ...
    έτσι είναι, οι απατημένοι (πχ users/καταναλωτές) το μαθαίνουν τελευταίοι και αφού πρώτα έχει γίνει η δουλειά.

    ... Υ.Γ. μη γκρινιάζετε αν τελικά οι επεξεργαστές γίνουν 3 γενιές πιο αργοί αν "διορθωθούν" τα προβλήματα.
    καλός ο συλλογισμός, +1 και ωστόσο ας μας αφήνουν να διαλέγουμε ανάλογα με την περίπτωση, πχ να βάλουν κουμπί στο BIOS:
    3 γενιές πίσω αλλά safe / turbo-injection-οκτακύλινδρο αλλά τρύπιο.

    Μερικά μηχανάκια είναι κρίσιμα, για κάποια άλλα δεν πειράζει.

  15. #15
    Εγγραφή
    29-06-2005
    Μηνύματα
    15.802
    Downloads
    4
    Uploads
    0
    ISP
    .
    Ολα τα performance hit των intel ειναι ευκολα ανακτησιμα με l1 caches στα 64kb απο 32kb... Κινηση που η amd εχει κανει απ'το 1999 με τον K7... H intel γενικα το l1 το κραταει μικρο και αυτο καθυστερει τη cpu... τελευταια φορα που αναγκαστηκε να το ανεβασει στα 32+32 ηταν επι pentium M και πρωτη γενια intel core 2 duo/quad αφου η amd εκανε παρτυ στην αποδοση με πολυ χαμηλοτερα hz... ε ανεβασαν και αυτοι το l1 για να ισιωσει το τσιπακι (τα p4 ηταν μεχρι 16kb - σε κατι combo στυλ 8+12 / 16+12). Τωρα δεν εχει κανενα λογο να το κανει, γιατι δεν εχει ανταγωνισμο (τα ryzen ασχολουνται με ενα τελειως περιθωριοποιημενο target market που δεν απασχολει το 80% των χρηστων/αγοραστων).

    Τωρα για το fp state save/restore, αυτο βασικα χρησιμοποιειται ελαχιστα, αλλα γενικα το OS το σωνει το state γιατι δε ξερει ποτε μια εφαρμογη θα αλλαξει το state. Το ιδανικο για cheap save/restore θα ηταν να υπαρχει hardware support για copy σε hw registers (αντι της l1) και να μη χρειαζεται "lazy" workarounds, γιατι το saving/restoring θα ηταν μη-κοστοβορο ουτως ή αλλως (mov reg,reg). Το κοστος θα ηταν +8 hw registers στο πυριτιο για fpu, +16 για GPR, +16 για sse/avx/avx2. Αν αναλογιστει κανεις οτι ηδη υπαρχουν καμμια 200αρια registers για χρηση στο register renaming*, και οτι παμε πλεον για μεγαλη συρρικνωση στα 10nm/7nm, ειναι κατι που μπορει να γινει χωρις καν tradeoffs. Γενικα πρεπει σε καποια φαση τα context switches να γινονται σε hardware copies των registers, και οχι στη μνημη (l1) - ισως με καποια καινουρια εντολη. Αυτο θα επιταχυνε πολυ το multi-threading και την αποκριση του εκαστοτε λειτουργικου.

    * Που ουτως ή αλλως θα μειωθει η χρηση τους λογω μειωμενου speculative execution στα chip που ΘΑ βγουν...
    Τελευταία επεξεργασία από το μέλος MNP-10 : 17-06-18 στις 06:44.

Παρόμοια Θέματα

  1. Μηνύματα: 19
    Τελευταίο Μήνυμα: 23-05-18, 21:33
  2. Μηνύματα: 13
    Τελευταίο Μήνυμα: 24-04-18, 12:16
  3. Μηνύματα: 20
    Τελευταίο Μήνυμα: 03-04-18, 16:03
  4. Μηνύματα: 17
    Τελευταίο Μήνυμα: 14-09-17, 18:01
  5. Μηνύματα: 16
    Τελευταίο Μήνυμα: 09-08-17, 01:01

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας