Intel CPU design flaw |Meltdown, Spectre a ine|

Vše o procesorech Integrated Electronics.

Moderátoři: Eddward, Baneshee

Odpovědět
DOC_ZENITH
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 08. kvě 2010
Bydliště: Praha

Re: Intel CPU design flaw |Meltdown, Spectre a ine|

Příspěvek od DOC_ZENITH »

Funny je že ta díra se lépe zneužívá na systémech co maj patchnutej spectre. :P Jo jo, to je jak lepit zduřelou pneumatiku, zalepíš jednu díru a vedle se ti udělá jiná větší. :P

Já teda nelepim no, radši si necham plnej výkon a kdyby někdo chtěl zaútočit na můj 8 let neaktulizovanej win7 stroj bude mít mnohem snazší příležitosti než díry v CPU.
hnizdo
Začátečník
Začátečník
Uživatelský avatar
Registrován: 29. bře 2007
Kontaktovat uživatele:

Re: Intel CPU design flaw |Meltdown, Spectre a ine|

Příspěvek od hnizdo »

Je to zase jako s tim uzasnym sprejem na moly...
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro

>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
Krteq
Čestný člen
Čestný člen
Registrován: 22. dub 2005
Bydliště: Brno

Re: Intel CPU design flaw |Meltdown, Spectre a ine|

Příspěvek od Krteq »

Ono to s tím souborem nově objevených zranitelností, aka MDS, nebude zas tak jednoduché - viz. článek od Honzy Olšana

Objeveny nové díry v procesorech Intel: zranitelnosti MDS. Rizika podobná jako u Spectre
hnizdo
Začátečník
Začátečník
Uživatelský avatar
Registrován: 29. bře 2007
Kontaktovat uživatele:

Re: Intel CPU design flaw |Meltdown, Spectre a ine|

Příspěvek od hnizdo »

CVSS severity low to medium, patche jsou venku. Muzeme spat dal.

Akorat by mne zajimalo, jestli uz jsou biosy (pokud jsou potreba). Intel jasne deklaroval, ze je dorucuje (prubehovy cas) vendorum.
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro

>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
Eddward
Moderátor
Moderátor
Uživatelský avatar
Registrován: 16. pro 2009
Bydliště: SVK - Košice

Re: Intel CPU design flaw |Meltdown, Spectre a ine|

Příspěvek od Eddward »

Ako ja tiez v zasade nelepim, mam stary bios, este ten prvy a aj vypnute patche cez registre, teda tie prve...
väcsina side channel utokov vytvorenych v labakoch su pre jednotlivca asi take pravdepodobne ako ze ma trafi kamen z vesmiru... nech si to patchuju firmy a datacentra... rizika beriem, ale pokial neuvidim informaciu ze bol niekto realne napadnuty I don't care...
Co ponuka Windows update to instalujem, ostatny software aktualizujem a to je vsetko...

Celkovo je to ale zla a smutna situacia ako sa Intel doteraz staval k celym navrhom architektur, bud zamerne s cielom maximalizovat vykon pricom si bol vedomy moznych rizik alebo velmi amatersky ked tuto stranku vobec nebral do uvahy...
v podstate ich aj tu dobehlo to, ze dekadu nemusel inovovat nic cim si z jednej na druhu architekturu prenasali okrem ineho aj tieto problemy.... AMD preco nema problem, lebo nema 10 rokov staru architekturu...
typicky debilizmus monopolov...
Intel Core i7 8700K @ 4.8Ghz + Noctua NH-D15 | 16GB DDR4 3200Mhz CL15 Corsair | MSI Z370 GAMING PRO CARBON | MSI GeForce RTX 2080 GAMING X TRIO 2.1/15.5Ghz
Crucial MX500 2TB | Samsung 970 EVO Plus 500GB NVMe | Seasonic Prime Ti Ultra 750W | W11 x64 Pro | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p

Phone: Samsung Galaxy S22 Ultra 5G
Time Spy: 11 610
hnizdo
Začátečník
Začátečník
Uživatelský avatar
Registrován: 29. bře 2007
Kontaktovat uživatele:

Re: Intel CPU design flaw |Meltdown, Spectre a ine|

Příspěvek od hnizdo »

Tak BIOSy zjevne jeste nejsou, in production?

https://www.intel.com/content/dam/www/p ... 132019.pdf
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro

>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
werygood
Začátečník
Začátečník
Uživatelský avatar
Registrován: 18. dub 2005

Re: Intel CPU design flaw |Meltdown, Spectre a ine|

Příspěvek od werygood »

Eddward píše: Celkovo je to ale zla a smutna situacia ako sa Intel doteraz staval k celym navrhom architektur, bud zamerne s cielom maximalizovat vykon pricom si bol vedomy moznych rizik alebo velmi amatersky ked tuto stranku vobec nebral do uvahy...
v podstate ich aj tu dobehlo to, ze dekadu nemusel inovovat nic cim si z jednej na druhu architekturu prenasali okrem ineho aj tieto problemy.... AMD preco nema problem, lebo nema 10 rokov staru architekturu...
typicky debilizmus monopolov...
Dokud něco funguje dobře, tak se do toho nerýpe...
HEAD
Začátečník
Začátečník
Uživatelský avatar
Registrován: 27. lis 2005
Bydliště: Usti n/L
Kontaktovat uživatele:

Re: Intel CPU design flaw |Meltdown, Spectre a ine|

Příspěvek od HEAD »

DOC_ZENITH píše:Funny je že ta díra se lépe zneužívá na systémech co maj patchnutej spectre. :P Jo jo, to je jak lepit zduřelou pneumatiku, zalepíš jednu díru a vedle se ti udělá jiná větší. :P

Já teda nelepim no, radši si necham plnej výkon a kdyby někdo chtěl zaútočit na můj 8 let neaktulizovanej win7 stroj bude mít mnohem snazší příležitosti než díry v CPU.
Taky na to kaslu.
CPU-Ryzen 7800X3D, MB-MSI X670E Tomahawk, RAM-64GB 6600mhz CL32@6400mhz CL30, GPU-Sapphire 6800XT 16GB, ZDROJ-Seasonic GX 850W, Monitor-LG OLED C1 48"
hnizdo
Začátečník
Začátečník
Uživatelský avatar
Registrován: 29. bře 2007
Kontaktovat uživatele:

Re: Intel CPU design flaw |Meltdown, Spectre a ine|

Příspěvek od hnizdo »

Ja pouzivam vsechny mitigace, a taky na to kaslu :)
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro

>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
DOC_ZENITH
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 08. kvě 2010
Bydliště: Praha

Re: Intel CPU design flaw |Meltdown, Spectre a ine|

Příspěvek od DOC_ZENITH »

Taka proč si zybtečně ubírat výkon, jak meltdown tak spectre mitigace jdou vypnout, teda, pokud si je tam člověk neflashne už s biosem.

Spectre se vypnou přes utilitu "inspectre" a meltdown se zruší přejmenováním "mcupdateIntel.dll" v system32 složce.
hnizdo
Začátečník
Začátečník
Uživatelský avatar
Registrován: 29. bře 2007
Kontaktovat uživatele:

Re: Intel CPU design flaw |Meltdown, Spectre a ine|

Příspěvek od hnizdo »

ja jsem zadny pokles vykonu (krom syntetestu) nezaznamenal, tak proc to vypinat :)
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro

>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
killerek
Začátečník
Začátečník
Registrován: 09. pro 2003
Bydliště: Praha

Re: Intel CPU design flaw |Meltdown, Spectre a ine|

Příspěvek od killerek »

Ten propad u Javy bude neprijemny pro Checkpoint mgmt server, kde server zpracovava na Jave zozrazeni managementu firewallu pro uzivatele.
Jan Olšan
Začátečník
Začátečník
Registrován: 19. lis 2016

Re: Intel CPU design flaw |Meltdown, Spectre a ine|

Příspěvek od Jan Olšan »

Já ty mitigace nechal zapnutý všude/všechny (2600K u našich, můj notes/tablet) - jestli se někdě něco zpomalí neřeším, to se může zpomalit i opravama čistě softwarovejch problémů na straně OS/browseru (a taky tím, jak se vyvíjí AV, žejo...), tak co. Zvlášť jestli je ten dopad hlavně na rychlost úložiště, tak mě to moc nezajímá. Prostě ať se nainstalujou všech bezpečnostní patche a nemusím na to myslet.

Ale kdyby mi řekli, že se *musí* vypnout HT, tak to bych asi názor změnil. Protože to už uškodí docela dost. Naštěstí tak daleko to ještě nedošlo.
AMD Ryzen 9 5950X @EfficiencyModeEn=Enabled, Gigabyte A520 Aorus Elite, 2*16GB DDR4-3600 SiliconPower XPower, Gigabyte Radeon RX 5500 XT Gaming OC 8GB, SiliconPower P32A80 256GB + Patriot P200 1TB + Samsung HD502J 500GB, Be Quiet! Straight Power 11 400W, SilentiumPC Fera 2 / Noctua NH-D9L
havli
Mírně pokročilý
Mírně pokročilý
Uživatelský avatar
Registrován: 15. zář 2009
Bydliště: Hradec Králové
Kontaktovat uživatele:

Re: Intel CPU design flaw |Meltdown, Spectre a ine|

Příspěvek od havli »

Cekal jsem, ze to bude horsi na systemu se starym BIOSem a OS bez aktualizaci... vsechno z doby, nez tohle hledani nejruznejsich chyb vypuklo. A nebo to detekuje blbe, taky moznost.

Obrázek
Ryzen 9 5900X ; Asus Prime X570-P ; 32 GB DDR4 3000 ; Gainward RTX 3060 ; MX500 500 GB, 4 TB + 6 TB HDD ; Dell G3223Q
Retro PC: Core i3-3250, Quadro 5000, 4 GB DDR3, X-Fi, WinXP + 7 x64; Pentium 4 3.06 @ 3.33 GHz, Voodoo5 5500 AGP, 512MB DDR, Audigy, Win98SE; VIA C3 1000, 512MB DDR, ESS Solo-1 + DreamBlaster X2 GS, Win98SE & DOS
Retro PC: Celeron 220, Voodoo4 4500 PCI, 512MB DDR2, Win98SE; 2× Pentium Pro 233/256, Voodoo Graphics, 1024MB EDO, AWE32 28MB (CT3980), Win98SE & DOS
Retro NTB: IBM ThinkPad 600, ThinkPad T20; Toshiba Satellite Pro 430CDT, 460CDT, Portege 3010CT
HW museum.cz - muzeum grafických karet a procesorů
Jan Olšan
Začátečník
Začátečník
Registrován: 19. lis 2016

Re: Intel CPU design flaw |Meltdown, Spectre a ine|

Příspěvek od Jan Olšan »

havli píše:Cekal jsem, ze to bude horsi na systemu se starym BIOSem a OS bez aktualizaci... vsechno z doby, nez tohle hledani nejruznejsich chyb vypuklo. A nebo to detekuje blbe, taky moznost.

Obrázek
To je asi chyba detekce, Coffee Lake by mělo trpět na úplně všechny ty bugy, co jsou tam uvedený jako "unaffected".
AMD Ryzen 9 5950X @EfficiencyModeEn=Enabled, Gigabyte A520 Aorus Elite, 2*16GB DDR4-3600 SiliconPower XPower, Gigabyte Radeon RX 5500 XT Gaming OC 8GB, SiliconPower P32A80 256GB + Patriot P200 1TB + Samsung HD502J 500GB, Be Quiet! Straight Power 11 400W, SilentiumPC Fera 2 / Noctua NH-D9L
havli
Mírně pokročilý
Mírně pokročilý
Uživatelský avatar
Registrován: 15. zář 2009
Bydliště: Hradec Králové
Kontaktovat uživatele:

Re: Intel CPU design flaw |Meltdown, Spectre a ine|

Příspěvek od havli »

Asi jo... nicmene ja to neresim. Kdyz uz by utocnik dokazal spustit na PC svuj kod, tak se da skodit x ruznymy zpusoby bez ohledu na tyhle bezpecnostni diry.
Ryzen 9 5900X ; Asus Prime X570-P ; 32 GB DDR4 3000 ; Gainward RTX 3060 ; MX500 500 GB, 4 TB + 6 TB HDD ; Dell G3223Q
Retro PC: Core i3-3250, Quadro 5000, 4 GB DDR3, X-Fi, WinXP + 7 x64; Pentium 4 3.06 @ 3.33 GHz, Voodoo5 5500 AGP, 512MB DDR, Audigy, Win98SE; VIA C3 1000, 512MB DDR, ESS Solo-1 + DreamBlaster X2 GS, Win98SE & DOS
Retro PC: Celeron 220, Voodoo4 4500 PCI, 512MB DDR2, Win98SE; 2× Pentium Pro 233/256, Voodoo Graphics, 1024MB EDO, AWE32 28MB (CT3980), Win98SE & DOS
Retro NTB: IBM ThinkPad 600, ThinkPad T20; Toshiba Satellite Pro 430CDT, 460CDT, Portege 3010CT
HW museum.cz - muzeum grafických karet a procesorů
rbclass
Žlutá karta
Žlutá karta
Registrován: 20. úno 2008

Re: Intel CPU design flaw |Meltdown, Spectre a ine|

Příspěvek od rbclass »

Jan Olšan píše:
Ale kdyby mi řekli, že se *musí* vypnout HT, tak to bych asi názor změnil. Protože to už uškodí docela dost. Naštěstí tak daleko to ještě nedošlo.
tak nieco take ale rekli https://www.svethardware.cz/intel-hlasi ... -cpu/49322
hnizdo
Začátečník
Začátečník
Uživatelský avatar
Registrován: 29. bře 2007
Kontaktovat uživatele:

Re: Intel CPU design flaw |Meltdown, Spectre a ine|

Příspěvek od hnizdo »

Intel clarified that it​'s not recommending everyone to disable Hyper​-Threading, but that some of its customers should consider the option depending on their security needs:

"Once these updates are applied, it may be appropriate for some customers to consider additional steps. This includes customers who cannot guarantee that trusted software is running on their system​(s​) and are using Simultaneous Multi​-Threading ​(SMT​). In these cases, customers should consider how they utilize SMT for their particular workload​(s​), guidance from their OS and VMM software providers, and the security threat model for their particular environment. Because these factors will vary considerably by customer, Intel is not recommending that Intel® HT be disabled, and it​'s important to understand that doing so does not alone provide protection against MDS.​"
MB: Asrock Z690 Extreme CPU: Core i9-12900K cooler: Be quiet! Dark Rock PRO 4 RAM: 32GB 2x16 DDR4-3600 CL16 Kingston Renegade, VGA: MSI 4090 Suprim Liquid SSD: Samsung 960Pro 1TB + EK-M.2 HS HDD: 3TB Toshiba, 18TB WD DC HC550, 8TB Seagate SMR, 2x12TB HGST DC HC520 - RAID1, Optical: LG BH16NS55 BR-RW , Mouse: Roccat Kone XTD Keyb.: Logitech G15+G13+F710, Case: BQ Dark Base PRO 900 r2 PSU: Seasonic Platinum 860W SS-860XP2, Monitor: Asus PG27UQ, Repro: Logitech Z-5500, Headset: Turtle Beach Stealth 700X Gen 2 MAX, OS: Win11/64 Pro

>>>>Fórum pro much VRAM much doge věrozvěsty otevřeno! Vstup ZDARMA<<<<
Krteq
Čestný člen
Čestný člen
Registrován: 22. dub 2005
Bydliště: Brno

Re: Intel CPU design flaw |Meltdown, Spectre a ine|

Příspěvek od Krteq »

Dopad MDS mitigací na výkon pod Linuxem, včetně testů mitigations ON/OFF pro předchozí "Spectre/Meltdown/L1TF" vulnerabilities

Phoronix.com - The Performance Impact Of MDS / Zombieload Plus The Overall Cost Now Of Spectre/Meltdown/L1TF/MDS
Krteq
Čestný člen
Čestný člen
Registrován: 22. dub 2005
Bydliště: Brno

Re: Intel CPU design flaw |Meltdown, Spectre a ine|

Příspěvek od Krteq »

Jen pro zajímavost...

Intel Tried to Bribe Dutch University to Suppress Knowledge of MDS Vulnerability
VU ontdekt megalek in Intel-chips (NL)

Ve zkratce:
  • Holandská univerzita VU Amsterdam, resp. jejich security research skupina, je jedním z nejaktivnějších v objevování zranitelností v procesorech a má na svědomí podstatnou část objevených zranitelností
  • Intel jim zaplatil $100,000 (89,000 EUR) z jejich věřejného bounty programu (standardní procedura a odměna za objevení zranitelnosti).
  • Skupina potvrdila a dala Intelu čas standardních 6 měsíců (do konce května) na opravu před uveřejněním dokumentů s detaily ohledně zranitelnosti
  • Intel požadoval ještě dalších 6 měsíců než budou detaily vulnerabilit uveřejněny. (hodně nestandardní)
  • Skupina odmítla
  • Intel jim nabídl nejprve $40k, pak dalších $80k navrch aby snížili severitu/uroveň zranitelnosti (jasný pokus o úplatek)
  • Skupina odmítla snížit severitu/uroveň zranitelnosti a uveřejnila detaily v květnu jak bylo plánováno.
Odpovědět

Zpět na „Procesory Intel“