Skocz do zawartości
Villeman

Kolejna dziura bezpieczeństwa procesorów Intela.

Rekomendowane odpowiedzi

Tym razem wciry dostaje wbudowany układ graficzny. Jak na razie poprawka została zaimplementowana na Kernelu Linuksa o nazwie CVE-2019-14613 dnia 14 stycznia 2020 r. Dotyczy to wbudowanych grafik generacji Ivy Bridge Gen 7, Haswell Gen 7.5 oraz Gen 9. Podobno starsze generacje IGPU (poniżej 9 generacji) dostają masakryczny spadek wydajności, sięgający 50% w górę (!!!). Z tego co czytałem, poprawki nie ma jeszcze na systemie Windows. Jeśli się potwierdzi, RIP dla starszych lapków na Intelu bez dedykowanej grafiki.

 

Artykuł w języku angielskim (chyba pierwszy) opisujący problem, są wykresy.

 

Dla zainteresowanych również temat na reddicie.

Edytowane przez Villeman

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Widze, ze wymagany dostep lokalny aby wykorzystac luke a wykorzystanie poprzez WebGL jest nieznane/niepotwierdzone

 

Wiec raczej przecietnemu Kowalskiemu malo co grozi

Jesli problemem byloby WebGL - wydaje mi sie, ze mozna zablokowac wykonanie zloscliwego kodu juz na poziomie przegladarki. Wiec pozostaje fizyczny dostep do maszyny

 

Swoja droga - ile to juz dziur ? A o ilu wykorzystanych wiadomo ? Jakies masowe ataki ? Cos ? Cokolwiek ? :E

 

Zamiast popadac w paranoje powiem krotko - 99% przypadkow "wpuszczenia" kogokolwiek do swojej maszyny to wina uzytkownikow, ich roztargnienie, roztropnosc i nieuwaga ;)

 

Swoja droga - czekam na moment gdy antywirusy zaczna sie drzec, ze "wykryto Intela" - usunac czy przeniesc do kwarantanny ? :E

Edytowane przez eNeSik

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Wiec raczej przecietnemu Kowalskiemu malo co grozi

 

Niedługo tak chyba zaczną nazywać te luki "Wiec raczej przecietnemu Kowalskiemu malo co grozi 1.0", "Wiec raczej przecietnemu Kowalskiemu malo co grozi 2.0. "Wiec raczej przecietnemu Kowalskiemu malo co grozi 2.0a" A sam Intel nazwie tak nową instrukcję.

 

Wydając niemały hajs na produkt, chcesz by był wolny od jakichkolwiek dziur a wychodzi na to, ze dzisiaj masz się cieszyć ze działa, bo przecież jesteś tylko zwykłym kowalskim. Dla mnie jest to produkt niezgodny ze specyfikacją i idąc tokiem myślenia jednego z użytkowników forum, który bił się ostatnio ze sklepem, (nawet ostro po nim jadąc), użytkownikami(po nich też) o 75Hz w "up to/max boost", powinno się zgłosić te wszystkie procki na wymianę, bo jest to gorsza wada niż wspomniane 75hz a łatka poprawiająca błąd obniża o wiele bardziej ( i nie jest jedna, bo błąd goni błąd) wydajność. Ale to przecież intel i dla nas, zwykłych kowalskich, nie powinno mieć to żadnego znaczenia, my zwykli kowalscy, niedługo nie będziemy mieć żadnych praw.

 

A może zatem niech wprowadzą procki "dla zwykłych kowalskich version" oraz "Version Pro, only for niezwykłych kowalskich"

Edytowane przez Sary

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Serdecznie współczuje wszystkim osobą laptopami 3rd i 4th gen CPU Intela i tylko iGPU :E

Ciekawe, czy w ekosystemie Apple też są takie spadki...

@Sary daj spokój, po patchu na DRAM register wydajność I/O na moim laptopie spadała dość mocno (kopiowanie nie idzie z pełną prędkością USB3.0 - i7 6700HQ) powinienem iść widłami na siedzibę intela.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dziury możliwe do wykorzystania w teorii czy praktyce - bez znaczenia, skoro dziury są łatane, a sterowniki aktualizowane. Oczywiście zapewne można cofnąć samemu efekty poprawek, ale ile osób jest to w stanie zrobić?

Zakładam, że skala spadków wydajności iGPU nie sięga aż tak gigantycznych rozmiarów. Jednak za ciekawie to nie wygląda. W pracy mamy maszynki DELL'a na Haswell'u właśnie z iGPU, operujemy w środowisku CAD'owiskim w 2D. Ile jest takich firm/urzędów?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zle mnie zrozumiales - nie chodzi mi o to, aby to ignorowac ale o to aby nie popadac w paranoje - zwlaszcza w taki sposob aby nagle wywalac procki Intela i szybko przesiadac sie na AMD :E

 

Dzis AMD ma tego asa w rekawie, ze nie trzeba ich rozpatrywac jako "wolne od dziur" a po prostu jako konkurencyjne cenowo i wydajnosciowo w stosunku do Inteli

 

A co do latek obnizajacych wydajnosc. Nawet aktualizacje systemowe Windows 10 powoduja spadki wydajnosci.

 

Czasem odnosze wrazenie, iz szukanie dziur u Intela stalo sie modą, hobby :E

 

Ja nie dawalbym sobie reki uciac za kogokolwiek i czuje w kosciach, ze za chwile i u AMD sie cos znajdzie. Kwestia czasu

 

Gdy ja zdecyduje sie zmienic sprzet - nie zrobie tego dlatego, ze moj Intel ma xxx dziur (bez skojarzen) a dlatego, ze nie wystarcza mi jego wydajnosc. A wybierajac nowa platforme - bede sie kierowal glownie stosunkiem wydajnosci do ceny

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Szczerze było już od dawna tyle pisane na ten temat, tyle dziur, tyle zła, teraz następne zło :) a ja szczerze gdyby nie te tematy to bym nie wiedział że są/były jakieś "luki" bo nie ma to zupełnie znaczenia dla zwykłego użytkownika, jakoś nikt przez te "luki" nie ucierpiał tylko co najwyżej przez swoją głupotę (ale to samo było przed falą dziur) :)

Edytowane przez kubinek83bb

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gorzej mają ci, którym producenci zrobią wrzutkę w postaci update'u BIOSu bez powrotu, gdzie uwalą część wydajności - zmiana OS-a może nie pomóc. Sam siedzę na i7 4810MQ i HD4600, jakby mi wydajność spadła o połowę byłoby kiepsko.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nie chodzi o paranoje tylko o fakt ze nie jest to pierwsza luka a wręcz jest ich multum. Jedna goni drugą.

 

Łatki windowsowe to łatki windowsowe i należy mieć pretensje o to do M$, tak jak do intela o ich dziury.

 

Jak znajdą dziury u AMD tez zacznę je liczyć i się krotko mówiąc wq.., zwłaszcza jeśli te będąc łatane obniżą mi wydajność.

 

 

Intel powinien stawić czoła problemowi i np. w ramach rekompensaty obniżyć cenę na swoje procesory najnowszych gen każdemu kto przedstawi dowód posiadania/zakupu jednego z procków starszej gen.

Edytowane przez Sary

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Widzisz, a ja po prostu przestalem sie tym przejmowac i zwracac na to uwage. Jest to jest i "chusteczke" moge z tym zrobic

Na codzien dla mnie wazne aby robote dobrze zrobic, aby bezpiecznie dojechac i wrocic z pracy

 

Po prostu szkoda nerwów. Sa wazniejsze sprawy ktorymi nalezy sie przejmowac

 

Intel powinien stawić czoła problemowi i np. w ramach rekompensaty obniżyć cenę na swoje procesory najnowszych gen każdemu kto przedstawi dowód posiadania/zakupu jednego z procków starszej gen

 

Zbyt piekne by bylo prawdziwe. Intel powinien dostac jakis pozew zbiorowy i kilkadziesiat (jak nie wiecej) melonów w tylek + nakaz wymiany procesorow itp.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

Zbyt piekne by bylo prawdziwe. Intel powinien dostac jakis pozew zbiorowy i kilkadziesiat (jak nie wiecej) melonów w tylek + nakaz wymiany procesorow itp.

Powinien i być może dostanie pozew, który skończy się milionową karą, tyle ze klienci z tego ..... zobaczą a wymiany procków raczej nie będzie.

 

Natomiast taki gest "kup procka takiego i takiego pokaż paragon dostaniesz taniej o 15%", nie dość ze postawiłby ich w lepszym świetle, to pewni zachęciłby klientów do zmiany a sam intel by się rozreklamował i jeszcze na tym zarobił, nic nie myślą :lol2:

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

amd też ma luki w procesorach wystarczy wygooglować amd

intel poprzez swoją kiedyś dominacje był na topie więc logiczne że to będzie bardziej nagłaśniane niż w amd tak samo jest z gwiazdami o nich się mówi co one nie zrobiły ale nie powiedzą że jakiś lokalny zespół coś tam coś tam nie mówię że amd to jakaś malutka firma czy coś bo w takim tempie to za parę lat będzie amd na topie i będą wszystkie bullshity nagłaśniać ale to trzeba pare lat 2 lata to za mało żeby po takim upadku wzbić się

Edytowane przez wiktoras

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Tylko wiesz - naduzywane by to bylo. Bo musialyby byc jeszcze jakies restrykcje

Pokazujac Pentaka Ivy Bridge, Sandy czy Haswell, nie przyslugiwalo 15% na procki najnowszej generacji I7 :D

 

Bo juz widze ten masowy skup Pentakow (moze byc uszkodzony) z paragonem/fv

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

@wiktoras Z tego co pamiętam ( choć mogę się mylić) zostały one załatane bez strat w wydajności , w biosie?

 

@up pentiawka za pentiawke, i5 za i5, i7 za i7.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

To jest niestety problem Intela.

Oczywiście zdecydowana większość tych dziur wymaga bardzo specyficznych warunków do ich potencjalnego wykorzystania.

Natomiast jest ich już tak dużo że zapewne kiedyś, z którejś strony, "szambo w końcu się wyleje".

 

I o ile kupując procesor do domu za 500-600zł mógłbym jeszcze machnąć ręką, tak w przypadku rozwiązań HEDT, serwerowych czy nawet i9-9900K z myślą o dłuższym użytkowaniu czułbym dyskomfort inwestując obecnie w CPU niebieskich.

 

Inna kwestia to czy procesory AMD są rzeczywiście tak odporne, czy po prostu mniej szczegółowo badane?

Czy nie jest jak w sporcie w którym kolarstwo uchodzi za przesiąknięte dopingiem, a tymczasem jest to jedna z niewielu dyscyplin gdzie rzeczywiście realnie walczy się z tym zjawiskiem (w przeciwieństwie np. do piłki nożnej)?

Edytowane przez Paw79

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Inna kwestia to czy procesory AMD są rzeczywiście tak odporne, czy po prostu mniej szczegółowo badane?

 

Pomijając Ryzeny, bo architektura ZEN jest w miarę nową, więc jeszcze jej nie rozpracowano i nie wykryto ewentualnych luk, to czy dawniej w przypadku FXów pojawiały się informacje o jakichś lukach?

Może być też tak, że w przypadku procesorów AMD nawet jak coś wykryją to jest to przemilczane.

Edytowane przez blubaju

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Te luki takie dość słabawe ;). Od kilkunastu lat(wcześniej kilka lat na AMD, a jeszcze wcześniej też Intel) na Intelu i nikt mi nie okradł kont bankowych, nikt mi nie ukradł dostępu do kont Steam i Origin, nikt mi nie wykradł danych do logowania pewnie w 100 serwisach i pewnie na 20 kontach email. Dziwne rzeczy. Takie możliwości, a nic się nie dzieje ;). Więc pytanie, jak można to wykorzystać? Chyba jednak nie dotyczy to przeciętnego użytkownika lub firm z małą siecią komputerową :).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Mój link

 

Nie ma się czym przejmować. Potrzebny jest lokalny dostęp.

 

Ciekawe ile z tych luk było znanych w trakcie projektowania. Przy takiej ilości bledow nie sądzę, aby nikt nie zwrócił na to u wagi.

Szczególnie błędy które wpływają na wydajność.

Edytowane przez Minciu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

amd też ma luki w procesorach wystarczy wygooglować amd

intel poprzez swoją kiedyś dominacje był na topie więc logiczne że to będzie bardziej nagłaśniane niż w amd tak samo jest z gwiazdami o nich się mówi co one nie zrobiły ale nie powiedzą że jakiś lokalny zespół coś tam coś tam nie mówię że amd to jakaś malutka firma czy coś bo w takim tempie to za parę lat będzie amd na topie i będą wszystkie bullshity nagłaśniać ale to trzeba pare lat 2 lata to za mało żeby po takim upadku wzbić się

https://www.zdnet.com/article/linus-torvalds-slams-cts-labs-over-amd-vulnerability-report/

https://www.anandtech.com/show/12536/our-interesting-call-with-cts-labs

 

CTS Labs było już tyle razy przerabiane, że szkoda znowu się strzępić.

 

U AMD na chwilę obecną nie znaleziono żadnych luk, które można by wykorzystać zdalnie, a te są najgorsze.

 

U Della niektóre łaty są w biosie, a nawet jakby nie były to i tak bym nie ryzykował, bo mimo wszystko jest to sprzęt przenośny, który używam w delegacjach, urlopach oraz ogólnie poza domem i w momencie kradzieży, czy też nie uwagi wszystkie zapisane na nim informacje leżą, bo nawet szyfrowanie jest wtedy skazane na porażkę.

 

Plus ciężko jest nie zainstalować aktualizacji BIOS/UEFI, która naprawia kilka upierdliwych rzeczy i przy okazji uwala Ci przepustowość I/O :/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

-50% na iGPU po latce, nie ma się co przejmować, nic się nie stało. Nic się nie stało, zwykły Kowalski nic się nie stało. :lol2:

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Te luki takie dość słabawe ;). Od kilkunastu lat(wcześniej kilka lat na AMD, a jeszcze wcześniej też Intel) na Intelu i nikt mi nie okradł kont bankowych, nikt mi nie ukradł dostępu do kont Steam i Origin, nikt mi nie wykradł danych do logowania pewnie w 100 serwisach i pewnie na 20 kontach email. Dziwne rzeczy. Takie możliwości, a nic się nie dzieje ;). Więc pytanie, jak można to wykorzystać? Chyba jednak nie dotyczy to przeciętnego użytkownika lub firm z małą siecią komputerową :).

https://blog.avast.com/avast-hacked-a-smart-coffee-maker

 

https://www.hackread.com/how-a-coffee-machine-infected-factory-computers-with-ransomware/

 

Do takich rzeczy raczej nikt się nie przyznaje.

 

Amazon ostatnio miał kilka poważnych wycieków związanych z alexą i ich kamerami ring - żadnych detali nt. sprzętu, czy oprogramowania, które się do tego przyczyniło.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Maszyny na Win Xp podłączone do sieci? Odważne ;).

 

Czyli żadnych informacji nt. pewnie mld userów i kradzieży różnych danych(wykorzystując te luki).

Edytowane przez forfun

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ja straciłem konto google, sterem, origin.

 

Pierwsze co to reinstalka systemu. Przyczyna utraty danych nie została przezemnie wyjaśniona.

 

Później mozolne odzyskiwanie kont, na których pojawili się nowi znajomi zza wschodniej granicy.

 

Co mnie okradło. Jaka luka wirus czy coś innego? Nie wiem. Teraz jeszcze weryfikacja smsem u nie to wszędzie gdzie się da to standard. Ale i tak nie daje żadnej gwarancji bo smartfon to nie nokia 3310 i smsa nawet można przechwycić.

 

Żadna firma nie przyznaje się do dania dupy. Żaden człowiek ze złamanymi zabezpieczeniami nie zastanawia się nad przyczyną tylko odzyskuje i zabezpiecza co się da.

 

Nikt nie czeka aż do konta w banku jeszcze się dobiorą.

 

A poważne firmy zawsze są notowane na giełdzie. W jakim celu mieliby ogłaszać swoją porażkę?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

mi tez kiedys pociagneli konto na origin ale to przy okazji przechwycenia 30.000 innych kont, wiec gdzie tak naprawde lezy problem??, jak mysle ze jak komus indywidualnie cos pociagneli to tylko na zyczenie bo jakos nie slyszalem w kregu o tym by komus pociagli pasy do kont

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Mi wyczyścili postać w jednej z gier MMO z itemów wartych ponad 2k zł, bo używałem kombinacji mail + hasło, które miałem jeszcze gdzieś indziej i wyciekło z tamtej strony do sieci. Teraz uwierzytelnianie dwuetapowe mam do wszystkiego, co się da. Zawsze to jakieś rozwiązanie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...