Εμφάνιση 16-24 από 24
-
20-06-18, 20:23 Απάντηση: Το OpenBSD απενεργοποιεί το Intel CPU hyper-threding για λόγους ασφαλείας #16
-
20-06-18, 23:50 Απάντηση: Το OpenBSD απενεργοποιεί το Intel CPU hyper-threading για λόγους ασφαλείας #17
-
21-06-18, 02:11 Απάντηση: Το OpenBSD απενεργοποιεί το Intel CPU hyper-threading για λόγους ασφαλείας #18
Απ' όσο ξέρω το το exploit είναι εκμεταλλεύσιμο από τρίτο μόνο σε desktop (π.χ. browsing με JS). Σε server θα πρέπει ο admin να εγκαταστήσει το malware, οπότε θα μπορούσαν να δώσουν την ευκαιρία για ενεργοποίηση αν ο admin ξέρει τί κάνει.
Εδώ μερικές διαφορές HT vs non-HT
-
21-06-18, 15:39 Απάντηση: Το OpenBSD απενεργοποιεί το Intel CPU hyper-threading για λόγους ασφαλείας #19
-
21-06-18, 16:52 Re: Το OpenBSD απενεργοποιεί το Intel CPU hyper-threading για λόγους ασφαλείας #20
Ενα βήμα στην σωστή κατεύθυνση, σε εκκρεμότητα το FreeBSD, NetBSD και ίσως linux.
Το πιο ενδιαφέρον στην υπόθεση είναι το τι (και πότε) θα κάνει η M$.
Σε ιντελ cpus μπορεί να υπάρχουν και άλλες λειτουργίες που θα έπρεπε προληπτικά να παρακαμφθούν, είτε από το software είτε από extra hardware add-on, όπου απαιτείται.
-
21-06-18, 19:01 Απάντηση: Το OpenBSD απενεργοποιεί το Intel CPU hyper-threading για λόγους ασφαλείας #21
Συζήτηση (σε καν'α χρόνο) στο adslgr:
-Ρε παιδιά,έβαλα gnome σε i7 haswell και σέρνεται...να πάω σε xfce?Η μήπως καλύτερα lxde???
-Φιλαράκι,βάλε openbox να έχεις το κεφάλι σου ήσυχο!
-
22-06-18, 08:58 Απάντηση: Το OpenBSD απενεργοποιεί το Intel CPU hyper-threading για λόγους ασφαλείας #22
-
22-06-18, 19:18 Απάντηση: Re: Το OpenBSD απενεργοποιεί το Intel CPU hyper-threading για λόγους ασφαλείας #23
Θα συμφωνήσω ότι το OpenBSD όντως κινείται προς την σωστή κατεύθυνση, καθώς ουσιαστικά σου δίνει την επιλογή:
1) Να είσαι ασφαλής, με κάποιο penalty στο cpu performance λόγω απενεργοποίησης του HT (προεπιλογή).
2) Να έχεις full cpu performance (ενεργοποιημένο HT), με το ενδεχόμενο να είσαι διάτρητος σε κάποιο μελλοντικό exploit.
Να δούμε αν θα εφαρμόσουν κάτι ανάλογο και τα υπόλοιπα unix-like συστήματα. Στα windows μου φαίνεται απίθανο να γίνει κάτι τέτοιο.NetBSD Rocks!
http://www.netbsd.org
-
23-06-18, 01:42 Απάντηση: Το OpenBSD απενεργοποιεί το Intel CPU hyper-threading για λόγους ασφαλείας #24
@aiolos.01 έχεις δίκιο, δεν είχα στο μυαλό μου το VPS, αλλά τον δικό σου φυσικό server. Αλλά και σε VPS, φαντάζομαι θα μπορούσαν να φτιάξουν ένα εργαλείο (αν ήδη δεν έχουν!) να δουν ποιός κάνει επιθέσεις και τις κόβεις.
Μου φαίνεται ηλίθιο να είσαι συνδρομητής π.χ. στο aws της amazon, να κάνεις επίθεση στο μηχάνημα της και να μην σε πάρουν χαμπάρι. Έχουν και τα στοιχεία της κάρτα σου :-) Δεν τους έχω για κουτόφραγκους :-)
Και σε desktop αν μπαίνεις μόνο για δουλειά, δεν υπάρχει θέμα. Δοκίμασα πολλά exploit κανένα δεν έπιασε. Επιπλέον από το CPU usage καταλαβαίνεις πως κάτι πάει στραβά. Με άλλα λόγια, οι έμπειροι θα μπορούσαν να «ρισκάρουν», για τους υπόλοιπους (την πλειοψηφία) συμφωνώ.
Παρόμοια Θέματα
-
Πως θα γίνει η διάθεση των 300 εκατ. του Superfast Broadband – το σχέδιο της ΓΓ για το κουπόνι ενίσχυσης της ζήτησης
Από dimitris_13 στο φόρουμ ΕιδήσειςΜηνύματα: 69Τελευταίο Μήνυμα: 16-11-18, 15:50 -
Η παραλλαγή SGXSpectre επιτρέπει την εξαγωγή δεδομένων από τα SGX enclaves των Intel CPU
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 7Τελευταίο Μήνυμα: 05-03-18, 17:29 -
Ιταλός ερευνητής βρίσκει ευπάθεια που απενεργοποιεί το Gmail account με ένα ειδικά μορφοποιημένο email
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 13-01-18, 14:19 -
Συνεργασία των Intel και AMD για την κατασκευή νέου chip για υπερφορητές συσκευές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 42Τελευταίο Μήνυμα: 17-11-17, 14:05 -
Έχει δοκιμάσει κανείς το κλύσμα για αποτοξινωτικούς λόγους και για λόγους υγείας;
Από TheUser στο φόρουμ Εκτός θέματοςΜηνύματα: 14Τελευταίο Μήνυμα: 14-08-17, 20:03
Bookmarks