Wykryto bardzo poważną, sprzętową wadę wszystkich procesorów x86 Intela [ENG]

[mszyca 0]

Lawina na intela się toczy. Ktoś mocno pracuje nad tym żeby wykrywać luki bezpieczeństwa.

Dziwnym lub nie dziwnym trafem najbardziej podatne są procesory intela (może dlatego że przez wiele lat za lekko im

szło robienie dużych pieniędzy i z stąd zapomniano o bezpieczeństwie a wszystko przejęła ignorancja napędzana rządzą

pieniądza.

Jeżeli dalej się tak będzie działo amd tańsze i tak samo wydajne lub wydajniejsze procesory za mniejszą cenę to intel

za kilka lat będzie dużo słabsze niż kiedyś amd w porównaniu do niego.

Dziwi mnie że intel mając tyle kasy jest w tyle technologicznym jak chodzi o wielkość litografii i nic nie mówi żeby za

1 albo nawet 6 miesięcy mieli przechodzić na 7nn.

 

Nie trzymam kciuków za upadek intela, bo jakby się tak stało to znowu się amdkowi pokiełbasi w głowie i będzie się zachowywał

tak jak intel jak nie miał konkurencji ;p

 

Nowe ryśki od amd mają sporą szanse na pozamiatanie intela.

 

Ciekawie się to wszystko w najbliższym czasie zapowiada ;p

[lukadd 8991]

Przyznam, że już od dawna nie obserwowałem tematu . Jak dla mnie domowego usera wszytko działa jak działało.

 

Warto jednak zaznaczyć, że wektor ataku z wykorzystaniem Spoilera nie jest w pełni odsłonięty – włamywacz musi najpierw przeniknąć pierwszą linię obrony atakowanego systemu operacyjnego przez jakiś złośliwy skrypt webowy czy program.

 

Czyli aby wykorzystać tą nową lukę najpierw ktoś musi mi zainfekować konkretnie kompa

[crush 11519]

Co prawda niedawno zmieniałem ale jak ten nowy Ryzen przeskoczy w grach takiego 8700k to może i sobie zmienię.

Jak nie przeskoczy to zwisa mi to.

[lukadd 8991]

Podobnie do tego podchodzę, jak będę zmieniał i ryzen będzie lepszy to biorę ryzena jak nie to intel

[Putout 17]

Czyli aby wykorzystać tą nową lukę najpierw ktoś musi mi zainfekować konkretnie kompa

 

socjotechnika to przecież banał.

 

Nie trzymam kciuków za upadek intela, bo jakby się tak stało to znowu się amdkowi pokiełbasi w głowie i będzie się zachowywał

tak jak intel jak nie miał konkurencji ;p

 

obecnie i tak jest problem. zwłaszcza jeśli potwierdzą się obecne plotki dotyczące mainstreamu (czyli 6/12 za 500 złotych). AMD w ciągu 3 generacji dobiło do maksa (a właściwie go przebiło) wątków jaki ma sens i teraz będą musieli cisnąć w IPC a to będzie duuużo trudniejsze. utrzymanie obecnego tempa wzrostu wydajności rdzenia jest raczej niemożliwe. może optymalizacja litografii pozwoli podbić trochę zegary ale boostowanie do 4.5 to pewnie jest maks jaki są w stanie osiągnąć.

[Kłaczkov 123]

Czyli aby wykorzystać tą nową lukę najpierw ktoś musi mi zainfekować konkretnie kompa

O co nie jest trudno wcale Dla mnie intel do czasu wydania nowej architektury (nie kolejnej serii Core) jest chwilowo spalony przez te podatności. Miejmy nadziej że szybko się ogarna bo to jest dość duży cios dla nich

[lukadd 8991]

Od 8 lat albo i lepiej nie miałem, żadnego wira, trojana, etc.

 

Cała zabawa polega na tym, że dopóki sam sobie nie zainstalujesz to nie ma problemu, a jak sobie zainstalujesz jakieś konkretne dziadostwo to czy są luki czy nie to płyniesz

Edytowane 5 Marca 2019 przez lukadd

[Kłaczkov 123]

Od 8 lat albo i lepiej nie miałem, żadnego wira, trojana, etc.

 

Cała zabawa polega na tym, że dopóki sam sobie nie zainstalujesz to nie ma problemu, a jak sobie zainstalujesz jakieś konkretne dziadostwo to czy są luki czy nie to płyniesz

rózne ataki bywaja od głupich maili (co świetnie wyłapuje gmail-bezpieczenstwo za prywatność) po mini pikselowe skypty na stronach które same sie wykonuja. Najlepsze co może być to głowa na karku i nie łażenie byle gdzie po necie...

[Camis 7910]

Kolejna dziura w CPU Intela.

 

Zalecane wyłączenie Hyper Threadingu w CPU poniżej 8 i 9 gen, czyli w jeszcze relatywnie nowych i używalnych procesorach. Intel xD który to już raz...

 

 

Yet Another Speculative Malfunction: Intel Reveals New Side-Channel Attack, Advises Disabling Hyper-Threading Below 8th, 9th Gen CPUs

 

Link

[Setnik 5]

Reddit

oraz Artykuł od którego się zaczęło

[DaviM 107]

@Camis, 8. i 9. gen też są podatne wbrew temu co niektóre serwisy (np. Tom's Hardware) twierdzą:

 

"- Researchers from the VU University Amsterdam have found an extensive data breach that is present in all Intel processors. These chips are in more than 80 percent of all computers and servers.

- On Tuesday evening, Intel and VU announced the details of RIDL (Rogue In-Flight Data Load), a vulnerability that allows malicious parties to "steal almost all data" from computers. Unauthorized persons can view the data that the processor is currently processing.

- The vulnerability is in all Intel processors of the last ten years - including the very latest. Hackers can exploit the vulnerability by hiding code in a web advertisement."

 

(fragment z oryginalnego uniwersyteckiego artykułu przetłumaczonego na angielski)

 

 

Najlepsze jest to, że podobno poprawki dla Spectre i Meltdown zarówno programowe i sprzętowe dla 8. i 9. gen, znacznie ułatwiają ten nowy atak.

Edytowane 15 Maja 2019 przez DaviM

[yaji 0]

Tu się można przebadać:

 

https://mdsattacks.com/files/mdstool-win.zip

 

U mnie jest dramat, nawet pomimo aktualizacji biosu i systemu.

[Stjepan 677]

Tu się można przebadać:

 

https://mdsattacks.c...mdstool-win.zip

 

U mnie jest dramat, nawet pomimo aktualizacji biosu i systemu.

 

Wszystko na zielono, mam AMD.

[Gość]

Tu się można przebadać:

 

https://mdsattacks.com/files/mdstool-win.zip

 

U mnie jest dramat, nawet pomimo aktualizacji biosu i systemu.

 

Nawet po wyłączeniu HT to nic nie daje

[crush 11519]

Wszystko na zielono, mam AMD.

W Twoim procu nikomu się nie chce dziur szukać.

[kafaros 0]

W Twoim procu nikomu się nie chce dziur szukać.

+1

 

W ogóle po co szukać dziur w serze szwajcarskim heheh...

[Stjepan 677]

+1

 

W ogóle po co szukać dziur w serze szwajcarskim heheh...

W niebieskim serze można szukać dziur, do tego często jeszcze jeszcze z pleśnią.

 

 

Edytowane 16 Maja 2019 przez Stjepan

[Camis 7910]

Załatanie dziury w procesorach intela powoduje spadek wydajności nginxa o 15-25%

 

 

Link

Edytowane 20 Maja 2019 przez Camis

[MarcoSimone 1746]

Edytowane 22 Maja 2019 przez MarcoSimone

[miauczek16 0]

Czy i7 8700 bez k też jest obarczony tą usterką, w sensie podatnościa na włamania ? Obniży się wydajność. Zastanawiam się czy brać i7 8700 za 900zł czy czekać na nowe ryzeny i kupić 3600 ryzena

[331]

Obecnie tylko Ryzen.

[djpawelus 0]

4690K, przed formatem mialem wylaczone spectre i meltdown aplikacja InSpectre, obecnie wylaczenie nic nie daje, po uruchowmieniu apliakcji znow jest enabled

[Camis 7910]

Intel i TAA, aka ZombieLoad V2. Powitajmy jeszcze jedną lukę w procesorach

 

 

To już zaczyna się robić nudne. Rano punktowaliśmy Intela za spadki wydajności powodowane kolejnymi łatkami na luki kanału bocznego, a tymczasem na jaw wyszła kolejna z nich. Otrzymała nazwę przerwanie asynchroniczne TSX (TAA) i oznaczenie CVE-2019-11135. A co się pod tym kryje? Kolejne zagrożenie z kategorii MDS (Microarchitectural Data Sampling).

 

...

 

 

Dotychczasowe mitygacje są bezskuteczne

 

Badacze z Xen Project dowiedli, że taką kopię pamięci transakcyjnej można wyciągnąć kanałem bocznym. Wydane dotychczas łatki na zagrożenia typu MDS okazują się nieskuteczne. Na nic zdaje się także wyłączenie wielowątkowości współbieżnej, gdyż w przypadku podatności TAA pełni ona rolę drugoplanową. Ostatecznie informacje wciąż stoją otworem.

 

Ciekawostką jest, że to nie pierwszy raz, kiedy Intel ma problem związany z rozszerzeniem TSX. Wcześniej, na przełomie 2013 i 2014 roku, wyszło na jaw, że implementacja sprzętowej pamięci transakcyjnej w procesorach Haswell i niektórych Broadwell jest wadliwa. Funkcję wyłączono tam za pośrednictwem mikrokodów. Dzisiaj posiadacze wadliwych czipów mogą się cieszyć z tego, że nie są dotknięci opisywaną podatnością. Ale to śmiech przez łzy.

 

 

Link

[DaviM 107]

"Intel wiedział o luce, ale jej nie zabezpieczył

 

Jak donosi serwis Wired, badacze poinformowali producenta o nowych lukach MDS już we wrześniu ubiegłego roku i część z nich została załatana w maju bieżącego roku. Problem jednak w tym, że nie zabezpieczono wszystkich dziur. Kaveh Razavi z Wolnego Uniwersytetu z grupy VUSec twierdzi, że producent pominął najniebezpieczniejszy wariant ataku, więc wprowadzone zabezpieczenia okazały się nieskuteczne.

 

Na prośbę Intela, informacje o niezabezpieczonej luce nie zostały ujawnione. Atak mógł zostać wykorzystany przez hakerów, więc badacze zgodzili się tutaj wstrzymać do opublikowania kolejnej poprawki bezpieczeństwa.

 

Intel podobno bagatelizował lukę, sądząc, że przeprowadzenie ataku może zająć kilka dni. Badacze udowodnili, że jest to znacznie szybszy proces - powyżej możecie zobaczyć filmik, gdzie ujawnienie hasła administratora zajęło... zaledwie 30 sekund."

 

http://www.benchmark.pl/aktualnosci/intel-wykryto-luki-bezpieczenstwa-taa-w-procesorach-cascade-lake.html

[VSS 93]

i co z tego, włamał się komuś ktoś na kompa??? nie..... i tak zostanie dopóki operator nie wsunie spreparowanego Medium USB do kompa, albo Kliknie OK w aktywnym oknie :lol2: