Intel CPU design flaw |Meltdown, Spectre a ine|

Vše o procesorech Integrated Electronics.

Moderátoři: Eddward, Baneshee

Odpovědět
havli
Mírně pokročilý
Mírně pokročilý
Uživatelský avatar
Registrován: 15. zář 2009
Bydliště: Hradec Králové
Kontaktovat uživatele:

Re: Intel CPU design flaw |Meltdown & Spectre|

Příspěvek od havli »

Eddward píše:ide naozaj "len" o lokalne citanie dat, bit po bite z pamäti CPU (nie z disku)...
Pokud se utocnikovi podari spustit v napadnutem PC svuj kod (a je to neco lepsiho nez JavaScript), tak si muze disky prohlizet v pohode a nepotrebuje k tomu zadne specialni chyby v CPU.
Ryzen 9 5900X ; Asus Prime X570-P ; 32 GB DDR4 3733 ; Inno3D RTX 4070 Super ; FireCuda 530 2 TB, MX500 4 TB ; Dell G3223Q
Retro PC: Core i3-3250, Quadro 5000, 4 GB DDR3, X-Fi, WinXP + 7 x64; Pentium 4 3.06 @ 3.33 GHz, Voodoo5 5500 AGP, 512MB DDR, Audigy, Win98SE; VIA C3 1000, 512MB DDR, ESS Solo-1 + DreamBlaster X2 GS, Win98SE & DOS
Retro PC: Celeron 220, Voodoo4 4500 PCI, 512MB DDR2, Win98SE; 2× Pentium Pro 233/256, Voodoo Graphics, 1024MB EDO, AWE32 28MB (CT3980), Win98SE & DOS
Retro NTB: IBM ThinkPad 600, ThinkPad T20; Toshiba Satellite Pro 430CDT, 460CDT, Portege 3010CT
HW museum.cz - muzeum grafických karet a procesorů
hnizdo
Začátečník
Začátečník
Uživatelský avatar
Registrován: 29. bře 2007
Kontaktovat uživatele:

Re: Intel CPU design flaw |Meltdown & Spectre|

Příspěvek od hnizdo »

https://www.lupa.cz/clanky/spectre-melt ... acentrech/
Otázkou je také to, jaké reálné dopady budou mít záplaty Spectre a Meltdown na výkon procesorů a serverů. „První nasazené patche nevykazují žádný viditelný pokles výkonu, ale je ještě brzy na celkové hodnocení,“ míní technický ředitel Seznamu Vlastimil Pečínka. „Situace, kterou Spectre a Meltdown způsobily, se dotkne zejména práce bezpečnostních týmu a adminů (v analytické rovině) a následně všech admin týmů pracujících v provozu při rutinním procesu výměny kernelu,“ dodává.

Přidává se i Master Internet. „Výkon průběžně monitorujeme a byť očekáváme jeho degradaci, prozatím žádný dramatický propad nepozorujeme,“ uvádí firma.
Apokalypsa se zrejme nekona :lol:
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro

>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
Jája
Čestný člen
Čestný člen
Uživatelský avatar
Registrován: 04. čer 2003
Bydliště: Prostějov

Re: Intel CPU design flaw |Meltdown & Spectre|

Příspěvek od Jája »

Utilita InSpectre jednoduše otestuje hrozbu ze strany Spectre a Meltdown
A především je možné, pokud ji spustíte s administrátorskými právy, deaktivovat ochranu proti Meltdown, což vyžaduje restart. Můžete si pak sami pomocí různých testů zjistit, jaký má dopad na výkon vašeho počítače.
https://www.svethardware.cz/utilita-ins ... down/45884
Core i7 8700K , Asus Prime Z370-A, 2x8GB DDR4 3200 G.Skill TridentZ, GTX1060 6GB, Adata SX 8200 Pro 512GB, 120GB Intel SSD 320, 2x Crucial MX500 1TB, X-Fi Titanium, 22" LG W2252TQ, EK water blocks (CPU+GPU, DDC1+EKtop, NexXxos Pro III+II), Avance C001 Terminator, Seasonic Focus GX-650
Commanderwar
Začátečník
Začátečník
Registrován: 06. bře 2008

Re: Intel CPU design flaw |Meltdown & Spectre|

Příspěvek od Commanderwar »

Ahoj nikde se to nepíše je skutečně pro běžné uživatele v čr nutné vůbec tento problém řešit?...Je važně takové riziko tuto aktualizaci instalovat?

Dneska jsem ji odinstaloval.

To co předváví nejmenovany web to je skutečně jak z Terminátora genesis.
CPU : Core2Duo E8200 2,67Ghz, VGA : zotac 8800GT 512MB, MB : Asus P5K intel 775, 4 x 1GBRam DDRII 800 MHz KINGMAX CL 5, Vista32Bit Home Premium
hnizdo
Začátečník
Začátečník
Uživatelský avatar
Registrován: 29. bře 2007
Kontaktovat uživatele:

Re: Intel CPU design flaw |Meltdown & Spectre|

Příspěvek od hnizdo »

Jak uz se psalo mnohkrat, zranitelnost slouzi ke cteni chranenych dat, tedy napriklad sberu hesel. O jejim vyuziti v praxi se vedou spory.
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro

>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
killerek
Začátečník
Začátečník
Registrován: 09. pro 2003
Bydliště: Praha

Re: Intel CPU design flaw |Meltdown & Spectre|

Příspěvek od killerek »

Kolega se server teamu to uspesne otestoval na ziskani hesel. U nas v koproratu se rozjela rychlo akce na zjisteni všech zarizeni nespravovanych IT. Teda ono to uz zacalo s poslední vlnou ramsonwaru, jen to ted nabralo obratky.
Eddward
Moderátor
Moderátor
Uživatelský avatar
Registrován: 16. pro 2009
Bydliště: SVK - Košice

Re: Intel CPU design flaw |Meltdown & Spectre|

Příspěvek od Eddward »

hnizdo píše:Jak uz se psalo mnohkrat, zranitelnost slouzi ke cteni chranenych dat, tedy napriklad sberu hesel. O jejim vyuziti v praxi se vedou spory.
Vyuzitie v praxi nebude ine, len take ze to bude citat data. Podla toho ako si ich kto ceni by sa mal zariadit :)
Samozrejme ide predovsetkym o hesla, kluce a podobne veci.
Ked to berieme z pozitivnej stranky, tak je to urcite lepsie ako by mal nejaky ransomware locknut cely disk, alebo inak modifikovat ulozene data.
Na druhej strane, skody su potencialne o dost väcsie.
Intel Core i7 8700K @ 4.8Ghz + Noctua NH-D15 | 16GB DDR4 3200Mhz CL15 Corsair | MSI Z370 GAMING PRO CARBON | MSI GeForce RTX 2080 GAMING X TRIO 2.1/15.5Ghz
Crucial MX500 2TB | Samsung 970 EVO Plus 500GB NVMe | Seasonic Prime Ti Ultra 750W | W11 x64 Pro | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p

Phone: Samsung Galaxy S22 Ultra 5G
Time Spy: 11 610
MV
Začátečník
Začátečník
Registrován: 03. čer 2003
Bydliště: Neratovice

Re: Intel CPU design flaw |Meltdown & Spectre|

Příspěvek od MV »

Commanderwar píše: Dneska jsem ji odinstaloval.
Imho příští měsíc ji tam máš zpět v rámci "únorového balíčku" záplat. Takže to bys teď musel vypnout windows update napořád :(
mogbuk: i5 9300H | 16GB DDR4-2666 Samsung | GeForce RTX 2060 | NVMe WD SN720 512GB SSD + SATA Crucial M550 512GB SSD | 1080p 144Hz IPS screen | HP LP2475w | Ultraportable: Toshiba Portégé R100 Centrino | Pentium-M ULV 1.0 | 1280MB DDR | 1.8" MicroIDE -> ZIF IDE -> mSATA SSD Samsung PM830 32GB | Trident Cyber XP4 32MB | 12.1" XGA | 1.09kg/1.4kg | Dell Latitude E6220, Core i5-2520M, 8GB DDR3, Samsung PM830 128GB SATA3.0 SSD, backlit kbd, 12.5" WXGA | NAS: Asrock N3150DC-ITX | 4GB DDR3L-1600 Crucial | Mach Extreme 8GB SLC USB3.0 | 2x 2TB WD Green WD20EZRX @ RAID1 | TerraTec Dual DVB-T PCI-e | OpenMediaVault | Lian Li PC-Q28B Mini-ITX Cube | 65W DC adapter
hnizdo
Začátečník
Začátečník
Uživatelský avatar
Registrován: 29. bře 2007
Kontaktovat uživatele:

Re: Intel CPU design flaw |Meltdown & Spectre|

Příspěvek od hnizdo »

2eddward&killerek: trochu upresnim - vedou se spory o uzitecnosti utoku v porovnani s jinymi metodami. tedy o to, co delat kdyz uz jsem uvnitr. o tom ze m&s funguje, samozrejme neni sporu.
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro

>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
killerek
Začátečník
Začátečník
Registrován: 09. pro 2003
Bydliště: Praha

Re: Intel CPU design flaw |Meltdown & Spectre|

Příspěvek od killerek »

Muze ti to teoreticky získat prave pristup dovnitř, když třeba pomoci prohlizece vyčmucháš hesla a pak uz se do systemu dostanes snaze.
hnizdo
Začátečník
Začátečník
Uživatelský avatar
Registrován: 29. bře 2007
Kontaktovat uživatele:

Re: Intel CPU design flaw |Meltdown & Spectre|

Příspěvek od hnizdo »

Ten kod musi byt napred uvnitr a mit ty hesla v ram jadra, tedy po prihlaseni (pokud se bavime o systemu). Nemyslim ze tenhle utok muze jakkoliv pomoct dostat se do systemu. U virtualizovaneho prostredi je to o dost komplikovanejsi, teoreticky muzes z jednoho vm odposlechnout druhy, ale nevim jestli tohle nekdo dokazal.
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro

>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
Bender250
Nováček
Nováček
Registrován: 29. led 2011

Re: Intel CPU design flaw |Meltdown & Spectre|

Příspěvek od Bender250 »

hnizdo píše:Ten kod musi byt napred uvnitr a mit ty hesla v ram jadra, tedy po prihlaseni (pokud se bavime o systemu). Nemyslim ze tenhle utok muze jakkoliv pomoct dostat se do systemu. U virtualizovaneho prostredi je to o dost komplikovanejsi, teoreticky muzes z jednoho vm odposlechnout druhy, ale nevim jestli tohle nekdo dokazal.
Ale tvuj pocitac spousti cizi kod naprosto bezne - napriklad skrze ten prohlizec.

Na konci FAQ je odkaz na otestovani si prohlizece. Ale ani patchnuty prohlizec neni 100 % ochrana. JavaScript ci jiny jazyk na strane klienta mas na dalsich mistech (dokumenty).

Offtopic: Cteni teto diskuze je pro mne jako studenta ITSec velmi prinosne. Uz chapu, proc kdyz dostaneme ukol na heartbleed, tak stale i po tolika letech najdeme velky web, ktery stale nema aktualizovane OpenSSL. Nebo ze ma smysl se zajimat i o obor Usable security.

Nez se drbat s vypinanim aktualizaci bych se na to byt vama vykaslal. Casem vyjdou aktualizace, ktere nebudou usite tak horkou jehlou (coz tak bohuzel dopadlo, byt verejne oznameni zranitelnosti prislo dlouho po nalezu) a ty budou snizovat vykon minimalne (kdyz to dokazal na svych datacentrech Google). A na ten mesic do te doby, boli to opravdu tolik?
rbclass
Žlutá karta
Žlutá karta
Registrován: 20. úno 2008

Re: Intel CPU design flaw |Meltdown & Spectre|

Příspěvek od rbclass »

ako dlho sa o tomto vie,teda ako dlho o tom vie verejnost ,a ako dlho o tom vedia napr vyrobcovia hw ?
mam najnovsi bios z 2017-12-27
je mozne ze ma zaplatu na spectru i ked je z toho datumu ?
- Improve NVME compatibility.
- Update micro code.
- Improve USB 2.0 device can not work properly after resume from S3 mode.
- Improve memory compatibility.
- Update Intel ME for security vulnerabilities
Krteq
Čestný člen
Čestný člen
Registrován: 22. dub 2005
Bydliště: Brno

Re: Intel CPU design flaw |Meltdown & Spectre|

Příspěvek od Krteq »

Nope
zsdx
Začátečník
Začátečník
Registrován: 10. srp 2017
Bydliště: na Pankraci

Re: Intel CPU design flaw |Meltdown & Spectre|

Příspěvek od zsdx »

rbclass píše: - Update Intel ME for security vulnerabilities
To ale neni Spectre...
DOC_ZENITH
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 08. kvě 2010
Bydliště: Praha

Re: Intel CPU design flaw |Meltdown & Spectre|

Příspěvek od DOC_ZENITH »

Jo to je upgrade na ten podznimní MEI explot přes kterej se dá nabourávat do systémů, ne na Spectre. Na mei už se ale zas oběvily další exploity, celej tenhle MEI systém je největší HW backdoor všech dob, mnohem horší jak celej spectre/meltdown.
hnizdo
Začátečník
Začátečník
Uživatelský avatar
Registrován: 29. bře 2007
Kontaktovat uživatele:

Re: Intel CPU design flaw |Meltdown & Spectre|

Příspěvek od hnizdo »

Bender250 píše:Ale tvuj pocitac spousti cizi kod naprosto bezne - napriklad skrze ten prohlizec.
O tom neni sporu. Nicmene je to podmineno uzivatelovou akci na danem systemu nebo pouziti jine metody k pruniku do daneho systemu. M&S je bez pochyby mozne pouzit k tezeni dat, ale neni mozne ho pouzit k pruniku do systemu zvenci (pravdepodobne s vyjimkou virtualnich stroju).
Coz nic nemeni na tom, ze na systemech s kontrolovanym setem aplikaci tahle zranitelnost nemusi mit zadny dopad.
Bender250 píše: A na ten mesic do te doby, boli to opravdu tolik?
Mne ne, mam nainstalovany win+bios patch a nepozoruji zadny efekt. Jediny meritelny efekt je dopad na SSD vykon v 4kB QD32.
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro

>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
havli
Mírně pokročilý
Mírně pokročilý
Uživatelský avatar
Registrován: 15. zář 2009
Bydliště: Hradec Králové
Kontaktovat uživatele:

Re: Intel CPU design flaw |Meltdown & Spectre|

Příspěvek od havli »

Bender250 píše: Nez se drbat s vypinanim aktualizaci bych se na to byt vama vykaslal. Casem vyjdou aktualizace, ktere nebudou usite tak horkou jehlou (coz tak bohuzel dopadlo, byt verejne oznameni zranitelnosti prislo dlouho po nalezu) a ty budou snizovat vykon minimalne (kdyz to dokazal na svych datacentrech Google). A na ten mesic do te doby, boli to opravdu tolik?
Pro zacatek by stacilo, kdyby aktualizace od MS nevyrobily z PC cihlu, ktera ani nedokaze nabootovat OS. Takze vypnuti aktualizaci je v urcitych pripadech nutnost pro zachovani funkcnosti PC.
Ryzen 9 5900X ; Asus Prime X570-P ; 32 GB DDR4 3733 ; Inno3D RTX 4070 Super ; FireCuda 530 2 TB, MX500 4 TB ; Dell G3223Q
Retro PC: Core i3-3250, Quadro 5000, 4 GB DDR3, X-Fi, WinXP + 7 x64; Pentium 4 3.06 @ 3.33 GHz, Voodoo5 5500 AGP, 512MB DDR, Audigy, Win98SE; VIA C3 1000, 512MB DDR, ESS Solo-1 + DreamBlaster X2 GS, Win98SE & DOS
Retro PC: Celeron 220, Voodoo4 4500 PCI, 512MB DDR2, Win98SE; 2× Pentium Pro 233/256, Voodoo Graphics, 1024MB EDO, AWE32 28MB (CT3980), Win98SE & DOS
Retro NTB: IBM ThinkPad 600, ThinkPad T20; Toshiba Satellite Pro 430CDT, 460CDT, Portege 3010CT
HW museum.cz - muzeum grafických karet a procesorů
racecar
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 04. kvě 2014
Bydliště: Bratislava

Re: Intel CPU design flaw |Meltdown & Spectre|

Příspěvek od racecar »

Mozem potvrdit.
"Nepochválím-li se sám, nikdo jiný to za mě neudělá."
DOC_ZENITH
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 08. kvě 2010
Bydliště: Praha

Re: Intel CPU design flaw |Meltdown & Spectre|

Příspěvek od DOC_ZENITH »

Když jsem dělal v CZC na servise tak jsme mněli X krát více PC na reinastall co dokurvila aktualizace win než těch co byly zavirovaný + těch kde naopak její absence něco způsobila. Do té doby než jsem tam dělal jsem se jim vyhejbal protože... Warez že.... ale od té doby k nim mam naprostej odpor. Když už ňákou musim nainstalovat (třeba tu pro podporu SDXC ve win7) tak předtim jak vůl zálohuju celej disk Acronisem co kdyby náhodou. Praxe mně naučila panikařit z aktulizací, ne z virů či děr.

Biosy to samé, ne naradno se u nich všude píše "if your system is running and performing fine, do not upgrade".
Odpovědět

Zpět na „Procesory Intel“