Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Zranitelnost x86 procesorů (Intel)

Příspěvky, které nespadají do žádného z vytvořených fór.
Uživatelský avatar
Behemot
Příspěvky: 175
Registrován: 8 years ago
Bydliště: 50°4'52.22"N, 14°23'30.45"E
Kontaktovat uživatele:

Zranitelnost x86 procesorů (Intel)

Příspěvekod Behemot » 6 years ago

Kdo to ještě nezaznamenal, po Atomech C2000 u Intelu další průser. Něco bylo už i na rootu a snad EHW, tušim. Tady se to možná někoho může dost dotknout, provozovatelé virtualhostingu tu asi taky jsou.

Pokud má někdo už další upřesňující info, dejte taky vědět, dyžtak můžu doplnit…
0 x
Špičkové elektrolytické kondenzátory; akumulátory; baterie; repasované UPS lepší než nové; zdroje; mikrospínače aj.

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 6 years ago

Těžko říci, jestli to do článku patří ... ale zajímavá informace je zde: https://www.eset.com/us/about/newsroom/ ... ity-flaws/

Čili pro určité kategorie počítačů bychom si vystačili i bez patche.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Uživatelský avatar
Behemot
Příspěvky: 175
Registrován: 8 years ago
Bydliště: 50°4'52.22"N, 14°23'30.45"E
Kontaktovat uživatele:

Příspěvekod Behemot » 6 years ago

Kde?

Make sure you update your ESET software, then update your Windows OS to protect against this exploit.
0 x
Špičkové elektrolytické kondenzátory; akumulátory; baterie; repasované UPS lepší než nové; zdroje; mikrospínače aj.

Uživatelský avatar
okoun
Příspěvky: 6980
Registrován: 15 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 6 years ago

ví někdo jak se dá prakticky té díry zneužít? aby to nebylo jako že někdo musí přijít k PC a něco někam zapojit a podobně :)
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

Uživatelský avatar
Behemot
Příspěvky: 175
Registrován: 8 years ago
Bydliště: 50°4'52.22"N, 14°23'30.45"E
Kontaktovat uživatele:

Příspěvekod Behemot » 6 years ago

Koncem roku už údajně probíhaly opakovaný kola dost těžkejch útoků na hypervizory Xen a byly už před nějakou dobou představený metody převzetí kontroly nad počítačem přes Javascript. Takže bych řekl, že docela průser, podstatně větš, než zatím s IME, JS je úplně všude.
0 x
Špičkové elektrolytické kondenzátory; akumulátory; baterie; repasované UPS lepší než nové; zdroje; mikrospínače aj.

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 16 years ago

Příspěvekod hapi » 6 years ago

jo je to super závada. Nabourává to základní fungování x86 platformy a nejenom jí ale i ARM resp. všechny co pracují v out-of-order. Tak nějak se divim že se na to přišlo až po 20 letech.

Amazon údajně posledních pár měsíců čelí útokům na svých cloudech. Je až s podivem že se ta chyba už využívá když údajně byla velmi po tají předána intelu už 1.6.2017 k řešení a do linux kernelu se dostala teprve nedávno. Takhle to dopadá když je kod otevřený a každej vidí co se v jádru opravilo a kde byla potenciální díra.

A úplně nejlepší je co se dostalo na povrch ohledně intelu a jak to kolem celé x86 platformy funguje. Věci typu, když napíšete kod takhle tak procesor udělá tohle bez dalších detailních informací je údajně naprosto běžná záležitost a nějaký detaily co se skutečně v procesoru děje prakticky vůbec nikdo neví a intel to nikdy neprozradil.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1635
Registrován: 18 years ago
antispam: Ano

Příspěvekod zdenek.svarc » 6 years ago

Behemot píše:Koncem roku už údajně probíhaly opakovaný kola dost těžkejch útoků na hypervizory Xen a byly už před nějakou dobou představený metody převzetí kontroly nad počítačem přes Javascript. Takže bych řekl, že docela průser, podstatně větš, než zatím s IME, JS je úplně všude.

Ono už to splívá do jednoho velkého smardlavého šmíráckého marastu, ve kterém dobrovolně i nedobrovolně jedou všichni výrobci čipů, operačních systémů a cloudových služeb.
0 x

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1635
Registrován: 18 years ago
antispam: Ano

Příspěvekod zdenek.svarc » 6 years ago

hapi píše:jo je to super závada. Nabourává to základní fungování x86 platformy a nejenom jí ale i ARM resp. všechny co pracují v out-of-order. Tak nějak se divim že se na to přišlo až po 20 letech.

V nějaké studii od Googlu bylo řečeno, že se to týká většiny CPU vyrobených od roku 1995 (!). PR damage control dělá z inženýrů Intelu, AMD a ARMu debily a viníky. Tohle smrdí na sto honů.
0 x

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1635
Registrován: 18 years ago
antispam: Ano

Příspěvekod zdenek.svarc » 6 years ago

okoun píše:ví někdo jak se dá prakticky té díry zneužít? aby to nebylo jako že někdo musí přijít k PC a něco někam zapojit a podobně :)

Obyčejný javascript puštěný v prohlížeči si může si číst v privilegované paměti jako by se nechumelilo. Tohle je největší IT kurvárna v historii.
0 x

K3NY
Příspěvky: 442
Registrován: 8 years ago

Příspěvekod K3NY » 6 years ago

netyka se problem pouze Intel? AMD bylo v hledacku taky a problem pry nemaji, respektive v Linuxu urcite ne, s doporucenim zaplatu vydanou kvuli Intel ani nestahovat
0 x

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1635
Registrován: 18 years ago
antispam: Ano

Příspěvekod zdenek.svarc » 6 years ago

K3NY píše:netyka se problem pouze Intel? AMD bylo v hledacku taky a problem pry nemaji, respektive v Linuxu urcite ne, s doporucenim zaplatu vydanou kvuli Intel ani nestahovat

Podle dosavadních informací se zranitelnost spectre týká všech, tzn. Intelu, AMD, ARM. Zranitelnost meltdown se týká pouze Intelu.
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 6 years ago

The good news is that ESET protects against the malware that can take advantage of these vulnerabilities to infect your computer.
Behemot píše:Kde?
Make sure you update your ESET software, then update your Windows OS to protect against this exploit.


Ono je to asi stejně fuk. Domácím počítačům patch nejspíš moc výkonu neubere a na ty ostatní přeci nebudu cpát antivir.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 16 years ago

Příspěvekod hapi » 6 years ago

AMD mlží. Problémy jsou 3. AMD se vyjadřuje pouze k jednomu z těch problémů a to je chyba v prediktoru a protože maji svůj vlastní tak se jich tahle chyba netýká. Intel zase protože se ho týkají všechny 3 problémy to zase globalizuje že to je problém všech výrobců ačkoliv pouze 2 problémy se týkají i ostatních. Mimochodem v jednom z testů figuruje AMD FX a AMD PRO procesor a maji chybu taky i když ne tu "nejzávažnější". Je taky dost divný, že třeba i ARM je postižen. Je teda fakt že všechny procesory jsou prakticky na svém základu stejný jenom se liší koncový výpočetní jednotky ale základ mapování a rozdělení paměti a obsluha úrovní je prakticky stejná. Ale svůj díl viny nese i software takže je to takový menší spiknutí na opravdu nízký úrovni.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

Uživatelský avatar
Behemot
Příspěvky: 175
Registrován: 8 years ago
Bydliště: 50°4'52.22"N, 14°23'30.45"E
Kontaktovat uživatele:

Příspěvekod Behemot » 6 years ago

Počkal bych do příštího týdne, jak vyjdou aktualizace a dokumentace, do té doby se pořád hlavně spekuluje. Nejblíž pravdě možná bude to, že theoreticky se to týká AMD i ARMu, ale zatím nebyl nalezen praktický vektor útok, tzn. způsob, jak se tam dostat, protože nemají sadu vlastností, co Intel, společně se kterými se to už zneužít dá.
0 x
Špičkové elektrolytické kondenzátory; akumulátory; baterie; repasované UPS lepší než nové; zdroje; mikrospínače aj.

rado3105
Příspěvky: 2288
Registrován: 15 years ago

Příspěvekod rado3105 » 6 years ago

vsetko je od prevratu vyrabane s cielom spehovat, nielen ludi...toto nie je chyba vyroby, toto je funkcia na spehovanie...
0 x