Pokud se utocnikovi podari spustit v napadnutem PC svuj kod (a je to neco lepsiho nez JavaScript), tak si muze disky prohlizet v pohode a nepotrebuje k tomu zadne specialni chyby v CPU.Eddward píše:ide naozaj "len" o lokalne citanie dat, bit po bite z pamäti CPU (nie z disku)...
Intel CPU design flaw |Meltdown, Spectre a ine|
- havli
- Mírně pokročilý
- Registrován: 15. zář 2009
- Bydliště: Hradec Králové
- Kontaktovat uživatele:
Re: Intel CPU design flaw |Meltdown & Spectre|
Ryzen 9 5900X ; Asus Prime X570-P ; 32 GB DDR4 3733 ; Inno3D RTX 4070 Super ; FireCuda 530 2 TB, MX500 4 TB ; Dell G3223Q
Retro PC: Core i3-3250, Quadro 5000, 4 GB DDR3, X-Fi, WinXP + 7 x64; Pentium 4 3.06 @ 3.33 GHz, Voodoo5 5500 AGP, 512MB DDR, Audigy, Win98SE; VIA C3 1000, 512MB DDR, ESS Solo-1 + DreamBlaster X2 GS, Win98SE & DOS
Retro PC: Celeron 220, Voodoo4 4500 PCI, 512MB DDR2, Win98SE; 2× Pentium Pro 233/256, Voodoo Graphics, 1024MB EDO, AWE32 28MB (CT3980), Win98SE & DOS
Retro NTB: IBM ThinkPad 600, ThinkPad T20; Toshiba Satellite Pro 430CDT, 460CDT, Portege 3010CT
HW museum.cz - muzeum grafických karet a procesorů
Retro PC: Core i3-3250, Quadro 5000, 4 GB DDR3, X-Fi, WinXP + 7 x64; Pentium 4 3.06 @ 3.33 GHz, Voodoo5 5500 AGP, 512MB DDR, Audigy, Win98SE; VIA C3 1000, 512MB DDR, ESS Solo-1 + DreamBlaster X2 GS, Win98SE & DOS
Retro PC: Celeron 220, Voodoo4 4500 PCI, 512MB DDR2, Win98SE; 2× Pentium Pro 233/256, Voodoo Graphics, 1024MB EDO, AWE32 28MB (CT3980), Win98SE & DOS
Retro NTB: IBM ThinkPad 600, ThinkPad T20; Toshiba Satellite Pro 430CDT, 460CDT, Portege 3010CT
HW museum.cz - muzeum grafických karet a procesorů
- hnizdo
- Začátečník
- Registrován: 29. bře 2007
- Kontaktovat uživatele:
Re: Intel CPU design flaw |Meltdown & Spectre|
https://www.lupa.cz/clanky/spectre-melt ... acentrech/
Apokalypsa se zrejme nekonaOtázkou je také to, jaké reálné dopady budou mít záplaty Spectre a Meltdown na výkon procesorů a serverů. „První nasazené patche nevykazují žádný viditelný pokles výkonu, ale je ještě brzy na celkové hodnocení,“ míní technický ředitel Seznamu Vlastimil Pečínka. „Situace, kterou Spectre a Meltdown způsobily, se dotkne zejména práce bezpečnostních týmu a adminů (v analytické rovině) a následně všech admin týmů pracujících v provozu při rutinním procesu výměny kernelu,“ dodává.
Přidává se i Master Internet. „Výkon průběžně monitorujeme a byť očekáváme jeho degradaci, prozatím žádný dramatický propad nepozorujeme,“ uvádí firma.
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
- Jája
- Čestný člen
- Registrován: 04. čer 2003
- Bydliště: Prostějov
Re: Intel CPU design flaw |Meltdown & Spectre|
Utilita InSpectre jednoduše otestuje hrozbu ze strany Spectre a Meltdown
https://www.svethardware.cz/utilita-ins ... down/45884A především je možné, pokud ji spustíte s administrátorskými právy, deaktivovat ochranu proti Meltdown, což vyžaduje restart. Můžete si pak sami pomocí různých testů zjistit, jaký má dopad na výkon vašeho počítače.
Core i7 8700K , Asus Prime Z370-A, 2x8GB DDR4 3200 G.Skill TridentZ, GTX1060 6GB, Adata SX 8200 Pro 512GB, 120GB Intel SSD 320, 2x Crucial MX500 1TB, X-Fi Titanium, 22" LG W2252TQ, EK water blocks (CPU+GPU, DDC1+EKtop, NexXxos Pro III+II), Avance C001 Terminator, Seasonic Focus GX-650
- Commanderwar
- Začátečník
-
- Registrován: 06. bře 2008
Re: Intel CPU design flaw |Meltdown & Spectre|
Ahoj nikde se to nepíše je skutečně pro běžné uživatele v čr nutné vůbec tento problém řešit?...Je važně takové riziko tuto aktualizaci instalovat?
Dneska jsem ji odinstaloval.
To co předváví nejmenovany web to je skutečně jak z Terminátora genesis.
Dneska jsem ji odinstaloval.
To co předváví nejmenovany web to je skutečně jak z Terminátora genesis.
CPU : Core2Duo E8200 2,67Ghz, VGA : zotac 8800GT 512MB, MB : Asus P5K intel 775, 4 x 1GBRam DDRII 800 MHz KINGMAX CL 5, Vista32Bit Home Premium
- hnizdo
- Začátečník
- Registrován: 29. bře 2007
- Kontaktovat uživatele:
Re: Intel CPU design flaw |Meltdown & Spectre|
Jak uz se psalo mnohkrat, zranitelnost slouzi ke cteni chranenych dat, tedy napriklad sberu hesel. O jejim vyuziti v praxi se vedou spory.
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
- killerek
- Začátečník
-
- Registrován: 09. pro 2003
- Bydliště: Praha
Re: Intel CPU design flaw |Meltdown & Spectre|
Kolega se server teamu to uspesne otestoval na ziskani hesel. U nas v koproratu se rozjela rychlo akce na zjisteni všech zarizeni nespravovanych IT. Teda ono to uz zacalo s poslední vlnou ramsonwaru, jen to ted nabralo obratky.
- Eddward
- Moderátor
- Registrován: 16. pro 2009
- Bydliště: SVK - Košice
Re: Intel CPU design flaw |Meltdown & Spectre|
Vyuzitie v praxi nebude ine, len take ze to bude citat data. Podla toho ako si ich kto ceni by sa mal zariadithnizdo píše:Jak uz se psalo mnohkrat, zranitelnost slouzi ke cteni chranenych dat, tedy napriklad sberu hesel. O jejim vyuziti v praxi se vedou spory.
Samozrejme ide predovsetkym o hesla, kluce a podobne veci.
Ked to berieme z pozitivnej stranky, tak je to urcite lepsie ako by mal nejaky ransomware locknut cely disk, alebo inak modifikovat ulozene data.
Na druhej strane, skody su potencialne o dost väcsie.
Intel Core i7 8700K @ 4.8Ghz + Noctua NH-D15 | 16GB DDR4 3200Mhz CL15 Corsair | MSI Z370 GAMING PRO CARBON | MSI GeForce RTX 2080 GAMING X TRIO 2.1/15.5Ghz
Crucial MX500 2TB | Samsung 970 EVO Plus 500GB NVMe | Seasonic Prime Ti Ultra 750W | W11 x64 Pro | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p
Phone: Samsung Galaxy S22 Ultra 5G
Time Spy: 11 610
Crucial MX500 2TB | Samsung 970 EVO Plus 500GB NVMe | Seasonic Prime Ti Ultra 750W | W11 x64 Pro | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p
Phone: Samsung Galaxy S22 Ultra 5G
Time Spy: 11 610
- MV
- Začátečník
-
- Registrován: 03. čer 2003
- Bydliště: Neratovice
Re: Intel CPU design flaw |Meltdown & Spectre|
Imho příští měsíc ji tam máš zpět v rámci "únorového balíčku" záplat. Takže to bys teď musel vypnout windows update napořádCommanderwar píše: Dneska jsem ji odinstaloval.
mogbuk: i5 9300H | 16GB DDR4-2666 Samsung | GeForce RTX 2060 | NVMe WD SN720 512GB SSD + SATA Crucial M550 512GB SSD | 1080p 144Hz IPS screen | HP LP2475w | Ultraportable: Toshiba Portégé R100 Centrino | Pentium-M ULV 1.0 | 1280MB DDR | 1.8" MicroIDE -> ZIF IDE -> mSATA SSD Samsung PM830 32GB | Trident Cyber XP4 32MB | 12.1" XGA | 1.09kg/1.4kg | Dell Latitude E6220, Core i5-2520M, 8GB DDR3, Samsung PM830 128GB SATA3.0 SSD, backlit kbd, 12.5" WXGA | NAS: Asrock N3150DC-ITX | 4GB DDR3L-1600 Crucial | Mach Extreme 8GB SLC USB3.0 | 2x 2TB WD Green WD20EZRX @ RAID1 | TerraTec Dual DVB-T PCI-e | OpenMediaVault | Lian Li PC-Q28B Mini-ITX Cube | 65W DC adapter
- hnizdo
- Začátečník
- Registrován: 29. bře 2007
- Kontaktovat uživatele:
Re: Intel CPU design flaw |Meltdown & Spectre|
2eddward&killerek: trochu upresnim - vedou se spory o uzitecnosti utoku v porovnani s jinymi metodami. tedy o to, co delat kdyz uz jsem uvnitr. o tom ze m&s funguje, samozrejme neni sporu.
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
- killerek
- Začátečník
-
- Registrován: 09. pro 2003
- Bydliště: Praha
Re: Intel CPU design flaw |Meltdown & Spectre|
Muze ti to teoreticky získat prave pristup dovnitř, když třeba pomoci prohlizece vyčmucháš hesla a pak uz se do systemu dostanes snaze.
- hnizdo
- Začátečník
- Registrován: 29. bře 2007
- Kontaktovat uživatele:
Re: Intel CPU design flaw |Meltdown & Spectre|
Ten kod musi byt napred uvnitr a mit ty hesla v ram jadra, tedy po prihlaseni (pokud se bavime o systemu). Nemyslim ze tenhle utok muze jakkoliv pomoct dostat se do systemu. U virtualizovaneho prostredi je to o dost komplikovanejsi, teoreticky muzes z jednoho vm odposlechnout druhy, ale nevim jestli tohle nekdo dokazal.
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
- Bender250
- Nováček
-
- Registrován: 29. led 2011
Re: Intel CPU design flaw |Meltdown & Spectre|
Ale tvuj pocitac spousti cizi kod naprosto bezne - napriklad skrze ten prohlizec.hnizdo píše:Ten kod musi byt napred uvnitr a mit ty hesla v ram jadra, tedy po prihlaseni (pokud se bavime o systemu). Nemyslim ze tenhle utok muze jakkoliv pomoct dostat se do systemu. U virtualizovaneho prostredi je to o dost komplikovanejsi, teoreticky muzes z jednoho vm odposlechnout druhy, ale nevim jestli tohle nekdo dokazal.
Na konci FAQ je odkaz na otestovani si prohlizece. Ale ani patchnuty prohlizec neni 100 % ochrana. JavaScript ci jiny jazyk na strane klienta mas na dalsich mistech (dokumenty).
Offtopic: Cteni teto diskuze je pro mne jako studenta ITSec velmi prinosne. Uz chapu, proc kdyz dostaneme ukol na heartbleed, tak stale i po tolika letech najdeme velky web, ktery stale nema aktualizovane OpenSSL. Nebo ze ma smysl se zajimat i o obor Usable security.
Nez se drbat s vypinanim aktualizaci bych se na to byt vama vykaslal. Casem vyjdou aktualizace, ktere nebudou usite tak horkou jehlou (coz tak bohuzel dopadlo, byt verejne oznameni zranitelnosti prislo dlouho po nalezu) a ty budou snizovat vykon minimalne (kdyz to dokazal na svych datacentrech Google). A na ten mesic do te doby, boli to opravdu tolik?
- rbclass
- Žlutá karta
-
- Registrován: 20. úno 2008
Re: Intel CPU design flaw |Meltdown & Spectre|
ako dlho sa o tomto vie,teda ako dlho o tom vie verejnost ,a ako dlho o tom vedia napr vyrobcovia hw ?
mam najnovsi bios z 2017-12-27
je mozne ze ma zaplatu na spectru i ked je z toho datumu ?
mam najnovsi bios z 2017-12-27
je mozne ze ma zaplatu na spectru i ked je z toho datumu ?
- Improve NVME compatibility.
- Update micro code.
- Improve USB 2.0 device can not work properly after resume from S3 mode.
- Improve memory compatibility.
- Update Intel ME for security vulnerabilities
- Krteq
- Čestný člen
-
- Registrován: 22. dub 2005
- Bydliště: Brno
- zsdx
- Začátečník
-
- Registrován: 10. srp 2017
- Bydliště: na Pankraci
Re: Intel CPU design flaw |Meltdown & Spectre|
To ale neni Spectre...rbclass píše: - Update Intel ME for security vulnerabilities
- DOC_ZENITH
- Středně pokročilý
- Registrován: 08. kvě 2010
- Bydliště: Praha
Re: Intel CPU design flaw |Meltdown & Spectre|
Jo to je upgrade na ten podznimní MEI explot přes kterej se dá nabourávat do systémů, ne na Spectre. Na mei už se ale zas oběvily další exploity, celej tenhle MEI systém je největší HW backdoor všech dob, mnohem horší jak celej spectre/meltdown.
- hnizdo
- Začátečník
- Registrován: 29. bře 2007
- Kontaktovat uživatele:
Re: Intel CPU design flaw |Meltdown & Spectre|
O tom neni sporu. Nicmene je to podmineno uzivatelovou akci na danem systemu nebo pouziti jine metody k pruniku do daneho systemu. M&S je bez pochyby mozne pouzit k tezeni dat, ale neni mozne ho pouzit k pruniku do systemu zvenci (pravdepodobne s vyjimkou virtualnich stroju).Bender250 píše:Ale tvuj pocitac spousti cizi kod naprosto bezne - napriklad skrze ten prohlizec.
Coz nic nemeni na tom, ze na systemech s kontrolovanym setem aplikaci tahle zranitelnost nemusi mit zadny dopad.
Mne ne, mam nainstalovany win+bios patch a nepozoruji zadny efekt. Jediny meritelny efekt je dopad na SSD vykon v 4kB QD32.Bender250 píše: A na ten mesic do te doby, boli to opravdu tolik?
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
- havli
- Mírně pokročilý
- Registrován: 15. zář 2009
- Bydliště: Hradec Králové
- Kontaktovat uživatele:
Re: Intel CPU design flaw |Meltdown & Spectre|
Pro zacatek by stacilo, kdyby aktualizace od MS nevyrobily z PC cihlu, ktera ani nedokaze nabootovat OS. Takze vypnuti aktualizaci je v urcitych pripadech nutnost pro zachovani funkcnosti PC.Bender250 píše: Nez se drbat s vypinanim aktualizaci bych se na to byt vama vykaslal. Casem vyjdou aktualizace, ktere nebudou usite tak horkou jehlou (coz tak bohuzel dopadlo, byt verejne oznameni zranitelnosti prislo dlouho po nalezu) a ty budou snizovat vykon minimalne (kdyz to dokazal na svych datacentrech Google). A na ten mesic do te doby, boli to opravdu tolik?
Ryzen 9 5900X ; Asus Prime X570-P ; 32 GB DDR4 3733 ; Inno3D RTX 4070 Super ; FireCuda 530 2 TB, MX500 4 TB ; Dell G3223Q
Retro PC: Core i3-3250, Quadro 5000, 4 GB DDR3, X-Fi, WinXP + 7 x64; Pentium 4 3.06 @ 3.33 GHz, Voodoo5 5500 AGP, 512MB DDR, Audigy, Win98SE; VIA C3 1000, 512MB DDR, ESS Solo-1 + DreamBlaster X2 GS, Win98SE & DOS
Retro PC: Celeron 220, Voodoo4 4500 PCI, 512MB DDR2, Win98SE; 2× Pentium Pro 233/256, Voodoo Graphics, 1024MB EDO, AWE32 28MB (CT3980), Win98SE & DOS
Retro NTB: IBM ThinkPad 600, ThinkPad T20; Toshiba Satellite Pro 430CDT, 460CDT, Portege 3010CT
HW museum.cz - muzeum grafických karet a procesorů
Retro PC: Core i3-3250, Quadro 5000, 4 GB DDR3, X-Fi, WinXP + 7 x64; Pentium 4 3.06 @ 3.33 GHz, Voodoo5 5500 AGP, 512MB DDR, Audigy, Win98SE; VIA C3 1000, 512MB DDR, ESS Solo-1 + DreamBlaster X2 GS, Win98SE & DOS
Retro PC: Celeron 220, Voodoo4 4500 PCI, 512MB DDR2, Win98SE; 2× Pentium Pro 233/256, Voodoo Graphics, 1024MB EDO, AWE32 28MB (CT3980), Win98SE & DOS
Retro NTB: IBM ThinkPad 600, ThinkPad T20; Toshiba Satellite Pro 430CDT, 460CDT, Portege 3010CT
HW museum.cz - muzeum grafických karet a procesorů
- racecar
- Středně pokročilý
- Registrován: 04. kvě 2014
- Bydliště: Bratislava
Re: Intel CPU design flaw |Meltdown & Spectre|
Mozem potvrdit.
"Nepochválím-li se sám, nikdo jiný to za mě neudělá."
- DOC_ZENITH
- Středně pokročilý
- Registrován: 08. kvě 2010
- Bydliště: Praha
Re: Intel CPU design flaw |Meltdown & Spectre|
Když jsem dělal v CZC na servise tak jsme mněli X krát více PC na reinastall co dokurvila aktualizace win než těch co byly zavirovaný + těch kde naopak její absence něco způsobila. Do té doby než jsem tam dělal jsem se jim vyhejbal protože... Warez že.... ale od té doby k nim mam naprostej odpor. Když už ňákou musim nainstalovat (třeba tu pro podporu SDXC ve win7) tak předtim jak vůl zálohuju celej disk Acronisem co kdyby náhodou. Praxe mně naučila panikařit z aktulizací, ne z virů či děr.
Biosy to samé, ne naradno se u nich všude píše "if your system is running and performing fine, do not upgrade".
Biosy to samé, ne naradno se u nich všude píše "if your system is running and performing fine, do not upgrade".