classic.ISPforum.cz

Kdo to ještě nezaznamenal, po Atomech C2000 u Intelu další průser. Něco bylo už i na rootu a snad EHW, tušim. Tady se to možná někoho může dost dotknout, provozovatelé virtualhostingu tu asi taky jsou.

Pokud má někdo už další upřesňující info, dejte taky vědět, dyžtak můžu doplnit…

Těžko říci, jestli to do článku patří ... ale zajímavá informace je zde: https://www.eset.com/us/about/newsroom/ ... ity-flaws/

Čili pro určité kategorie počítačů bychom si vystačili i bez patche.

Kde?

Make sure you update your ESET software, then update your Windows OS to protect against this exploit.

ví někdo jak se dá prakticky té díry zneužít? aby to nebylo jako že někdo musí přijít k PC a něco někam zapojit a podobně

Koncem roku už údajně probíhaly opakovaný kola dost těžkejch útoků na hypervizory Xen a byly už před nějakou dobou představený metody převzetí kontroly nad počítačem přes Javascript. Takže bych řekl, že docela průser, podstatně větš, než zatím s IME, JS je úplně všude.

jo je to super závada. Nabourává to základní fungování x86 platformy a nejenom jí ale i ARM resp. všechny co pracují v out-of-order. Tak nějak se divim že se na to přišlo až po 20 letech.

Amazon údajně posledních pár měsíců čelí útokům na svých cloudech. Je až s podivem že se ta chyba už využívá když údajně byla velmi po tají předána intelu už 1.6.2017 k řešení a do linux kernelu se dostala teprve nedávno. Takhle to dopadá když je kod otevřený a každej vidí co se v jádru opravilo a kde byla potenciální díra.

A úplně nejlepší je co se dostalo na povrch ohledně intelu a jak to kolem celé x86 platformy funguje. Věci typu, když napíšete kod takhle tak procesor udělá tohle bez dalších detailních informací je údajně naprosto běžná záležitost a nějaký detaily co se skutečně v procesoru děje prakticky vůbec nikdo neví a intel to nikdy neprozradil.

Behemot píše:Koncem roku už údajně probíhaly opakovaný kola dost těžkejch útoků na hypervizory Xen a byly už před nějakou dobou představený metody převzetí kontroly nad počítačem přes Javascript. Takže bych řekl, že docela průser, podstatně větš, než zatím s IME, JS je úplně všude.

Ono už to splívá do jednoho velkého smardlavého šmíráckého marastu, ve kterém dobrovolně i nedobrovolně jedou všichni výrobci čipů, operačních systémů a cloudových služeb.

hapi píše:jo je to super závada. Nabourává to základní fungování x86 platformy a nejenom jí ale i ARM resp. všechny co pracují v out-of-order. Tak nějak se divim že se na to přišlo až po 20 letech.

V nějaké studii od Googlu bylo řečeno, že se to týká většiny CPU vyrobených od roku 1995 (!). PR damage control dělá z inženýrů Intelu, AMD a ARMu debily a viníky. Tohle smrdí na sto honů.

okoun píše:ví někdo jak se dá prakticky té díry zneužít? aby to nebylo jako že někdo musí přijít k PC a něco někam zapojit a podobně

Obyčejný javascript puštěný v prohlížeči si může si číst v privilegované paměti jako by se nechumelilo. Tohle je největší IT kurvárna v historii.

netyka se problem pouze Intel? AMD bylo v hledacku taky a problem pry nemaji, respektive v Linuxu urcite ne, s doporucenim zaplatu vydanou kvuli Intel ani nestahovat

K3NY píše:netyka se problem pouze Intel? AMD bylo v hledacku taky a problem pry nemaji, respektive v Linuxu urcite ne, s doporucenim zaplatu vydanou kvuli Intel ani nestahovat

Podle dosavadních informací se zranitelnost spectre týká všech, tzn. Intelu, AMD, ARM. Zranitelnost meltdown se týká pouze Intelu.

The good news is that ESET protects against the malware that can take advantage of these vulnerabilities to infect your computer.

Behemot píše:Kde?
Make sure you update your ESET software, then update your Windows OS to protect against this exploit.

Ono je to asi stejně fuk. Domácím počítačům patch nejspíš moc výkonu neubere a na ty ostatní přeci nebudu cpát antivir.

AMD mlží. Problémy jsou 3. AMD se vyjadřuje pouze k jednomu z těch problémů a to je chyba v prediktoru a protože maji svůj vlastní tak se jich tahle chyba netýká. Intel zase protože se ho týkají všechny 3 problémy to zase globalizuje že to je problém všech výrobců ačkoliv pouze 2 problémy se týkají i ostatních. Mimochodem v jednom z testů figuruje AMD FX a AMD PRO procesor a maji chybu taky i když ne tu "nejzávažnější". Je taky dost divný, že třeba i ARM je postižen. Je teda fakt že všechny procesory jsou prakticky na svém základu stejný jenom se liší koncový výpočetní jednotky ale základ mapování a rozdělení paměti a obsluha úrovní je prakticky stejná. Ale svůj díl viny nese i software takže je to takový menší spiknutí na opravdu nízký úrovni.

Počkal bych do příštího týdne, jak vyjdou aktualizace a dokumentace, do té doby se pořád hlavně spekuluje. Nejblíž pravdě možná bude to, že theoreticky se to týká AMD i ARMu, ale zatím nebyl nalezen praktický vektor útok, tzn. způsob, jak se tam dostat, protože nemají sadu vlastností, co Intel, společně se kterými se to už zneužít dá.

vsetko je od prevratu vyrabane s cielom spehovat, nielen ludi...toto nie je chyba vyroby, toto je funkcia na spehovanie...