Kdo to ještě nezaznamenal, po Atomech C2000 u Intelu další průser. Něco bylo už i na rootu a snad EHW, tušim. Tady se to možná někoho může dost dotknout, provozovatelé virtualhostingu tu asi taky jsou.
Pokud má někdo už další upřesňující info, dejte taky vědět, dyžtak můžu doplnit…
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Zranitelnost x86 procesorů (Intel)
- Behemot
- Příspěvky: 175
- Registrován: 8 years ago
- Bydliště: 50°4'52.22"N, 14°23'30.45"E
- Kontaktovat uživatele:
Zranitelnost x86 procesorů (Intel)
0 x
Špičkové elektrolytické kondenzátory; akumulátory; baterie; repasované UPS lepší než nové; zdroje; mikrospínače aj.
Těžko říci, jestli to do článku patří ... ale zajímavá informace je zde: https://www.eset.com/us/about/newsroom/ ... ity-flaws/
Čili pro určité kategorie počítačů bychom si vystačili i bez patche.
Čili pro určité kategorie počítačů bychom si vystačili i bez patche.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
- Behemot
- Příspěvky: 175
- Registrován: 8 years ago
- Bydliště: 50°4'52.22"N, 14°23'30.45"E
- Kontaktovat uživatele:
Kde?
Make sure you update your ESET software, then update your Windows OS to protect against this exploit.
Make sure you update your ESET software, then update your Windows OS to protect against this exploit.
0 x
Špičkové elektrolytické kondenzátory; akumulátory; baterie; repasované UPS lepší než nové; zdroje; mikrospínače aj.
ví někdo jak se dá prakticky té díry zneužít? aby to nebylo jako že někdo musí přijít k PC a něco někam zapojit a podobně
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
- Behemot
- Příspěvky: 175
- Registrován: 8 years ago
- Bydliště: 50°4'52.22"N, 14°23'30.45"E
- Kontaktovat uživatele:
Koncem roku už údajně probíhaly opakovaný kola dost těžkejch útoků na hypervizory Xen a byly už před nějakou dobou představený metody převzetí kontroly nad počítačem přes Javascript. Takže bych řekl, že docela průser, podstatně větš, než zatím s IME, JS je úplně všude.
0 x
Špičkové elektrolytické kondenzátory; akumulátory; baterie; repasované UPS lepší než nové; zdroje; mikrospínače aj.
jo je to super závada. Nabourává to základní fungování x86 platformy a nejenom jí ale i ARM resp. všechny co pracují v out-of-order. Tak nějak se divim že se na to přišlo až po 20 letech.
Amazon údajně posledních pár měsíců čelí útokům na svých cloudech. Je až s podivem že se ta chyba už využívá když údajně byla velmi po tají předána intelu už 1.6.2017 k řešení a do linux kernelu se dostala teprve nedávno. Takhle to dopadá když je kod otevřený a každej vidí co se v jádru opravilo a kde byla potenciální díra.
A úplně nejlepší je co se dostalo na povrch ohledně intelu a jak to kolem celé x86 platformy funguje. Věci typu, když napíšete kod takhle tak procesor udělá tohle bez dalších detailních informací je údajně naprosto běžná záležitost a nějaký detaily co se skutečně v procesoru děje prakticky vůbec nikdo neví a intel to nikdy neprozradil.
Amazon údajně posledních pár měsíců čelí útokům na svých cloudech. Je až s podivem že se ta chyba už využívá když údajně byla velmi po tají předána intelu už 1.6.2017 k řešení a do linux kernelu se dostala teprve nedávno. Takhle to dopadá když je kod otevřený a každej vidí co se v jádru opravilo a kde byla potenciální díra.
A úplně nejlepší je co se dostalo na povrch ohledně intelu a jak to kolem celé x86 platformy funguje. Věci typu, když napíšete kod takhle tak procesor udělá tohle bez dalších detailních informací je údajně naprosto běžná záležitost a nějaký detaily co se skutečně v procesoru děje prakticky vůbec nikdo neví a intel to nikdy neprozradil.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
- zdenek.svarc
- Administrator
- Příspěvky: 1635
- Registrován: 18 years ago
- antispam: Ano
Behemot píše:Koncem roku už údajně probíhaly opakovaný kola dost těžkejch útoků na hypervizory Xen a byly už před nějakou dobou představený metody převzetí kontroly nad počítačem přes Javascript. Takže bych řekl, že docela průser, podstatně větš, než zatím s IME, JS je úplně všude.
Ono už to splívá do jednoho velkého smardlavého šmíráckého marastu, ve kterém dobrovolně i nedobrovolně jedou všichni výrobci čipů, operačních systémů a cloudových služeb.
0 x
- zdenek.svarc
- Administrator
- Příspěvky: 1635
- Registrován: 18 years ago
- antispam: Ano
hapi píše:jo je to super závada. Nabourává to základní fungování x86 platformy a nejenom jí ale i ARM resp. všechny co pracují v out-of-order. Tak nějak se divim že se na to přišlo až po 20 letech.
V nějaké studii od Googlu bylo řečeno, že se to týká většiny CPU vyrobených od roku 1995 (!). PR damage control dělá z inženýrů Intelu, AMD a ARMu debily a viníky. Tohle smrdí na sto honů.
0 x
- zdenek.svarc
- Administrator
- Příspěvky: 1635
- Registrován: 18 years ago
- antispam: Ano
okoun píše:ví někdo jak se dá prakticky té díry zneužít? aby to nebylo jako že někdo musí přijít k PC a něco někam zapojit a podobně
Obyčejný javascript puštěný v prohlížeči si může si číst v privilegované paměti jako by se nechumelilo. Tohle je největší IT kurvárna v historii.
0 x
netyka se problem pouze Intel? AMD bylo v hledacku taky a problem pry nemaji, respektive v Linuxu urcite ne, s doporucenim zaplatu vydanou kvuli Intel ani nestahovat
0 x
- zdenek.svarc
- Administrator
- Příspěvky: 1635
- Registrován: 18 years ago
- antispam: Ano
K3NY píše:netyka se problem pouze Intel? AMD bylo v hledacku taky a problem pry nemaji, respektive v Linuxu urcite ne, s doporucenim zaplatu vydanou kvuli Intel ani nestahovat
Podle dosavadních informací se zranitelnost spectre týká všech, tzn. Intelu, AMD, ARM. Zranitelnost meltdown se týká pouze Intelu.
0 x
The good news is that ESET protects against the malware that can take advantage of these vulnerabilities to infect your computer.
Ono je to asi stejně fuk. Domácím počítačům patch nejspíš moc výkonu neubere a na ty ostatní přeci nebudu cpát antivir.
Behemot píše:Kde?
Make sure you update your ESET software, then update your Windows OS to protect against this exploit.
Ono je to asi stejně fuk. Domácím počítačům patch nejspíš moc výkonu neubere a na ty ostatní přeci nebudu cpát antivir.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
AMD mlží. Problémy jsou 3. AMD se vyjadřuje pouze k jednomu z těch problémů a to je chyba v prediktoru a protože maji svůj vlastní tak se jich tahle chyba netýká. Intel zase protože se ho týkají všechny 3 problémy to zase globalizuje že to je problém všech výrobců ačkoliv pouze 2 problémy se týkají i ostatních. Mimochodem v jednom z testů figuruje AMD FX a AMD PRO procesor a maji chybu taky i když ne tu "nejzávažnější". Je taky dost divný, že třeba i ARM je postižen. Je teda fakt že všechny procesory jsou prakticky na svém základu stejný jenom se liší koncový výpočetní jednotky ale základ mapování a rozdělení paměti a obsluha úrovní je prakticky stejná. Ale svůj díl viny nese i software takže je to takový menší spiknutí na opravdu nízký úrovni.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
- Behemot
- Příspěvky: 175
- Registrován: 8 years ago
- Bydliště: 50°4'52.22"N, 14°23'30.45"E
- Kontaktovat uživatele:
Počkal bych do příštího týdne, jak vyjdou aktualizace a dokumentace, do té doby se pořád hlavně spekuluje. Nejblíž pravdě možná bude to, že theoreticky se to týká AMD i ARMu, ale zatím nebyl nalezen praktický vektor útok, tzn. způsob, jak se tam dostat, protože nemají sadu vlastností, co Intel, společně se kterými se to už zneužít dá.
0 x
Špičkové elektrolytické kondenzátory; akumulátory; baterie; repasované UPS lepší než nové; zdroje; mikrospínače aj.
vsetko je od prevratu vyrabane s cielom spehovat, nielen ludi...toto nie je chyba vyroby, toto je funkcia na spehovanie...
0 x