Meltdown, Spectre zranitelnosti

Všetko o procesoroch vrátane ich pretaktovania...
LordKJ
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 7007
Dátum registrácie: Po 28. Feb, 2011, 11:49
Bydlisko: Bratislava/Kežmarok
Kontaktovať užívateľa:

Meltdown, Spectre zranitelnosti

Príspevok od užívateľa LordKJ » Št 04. Jan, 2018, 09:42

V skratke:

https://security.googleblog.com/2018/01 ... d.html?m=1
https://meltdownattack.com/ https://spectreattack.com/

Meltdown - velky problem - len intel, fix stoji 5-30% vykonu

Spectre - vsetci - intel, amd, arm, fix nie je ale ovela tazsie vykonat exploit. Ale proof-of-concept bezi v javascripte :).
//edit spectre je cela trieda zranitelnosti.. viz. aj nazov:
Why is it called Spectre?
The name is based on the root cause, speculative execution. As it is not easy to fix, it will haunt us for quite some time.
Linux kernel inplementoval page table splitting, microsoft taktiez.

Vsetky velke cloudy maju momentalne restarty (amazon, ibm taktiez rozosielal emaily).

Nejake komentare:
https://twitter.com/nicoleperlroth/stat ... 6249962496
https://news.ycombinator.com/item?id=16065845

Wiki:
https://en.wikipedia.org/wiki/Meltdown_ ... erability)
https://en.wikipedia.org/wiki/Spectre_( ... erability)
Naposledy upravil/-a LordKJ v Št 04. Jan, 2018, 10:35, upravené celkom 1 krát.
[......]

Užívateľov profilový obrázok
mino_85
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4135
Dátum registrácie: St 29. Feb, 2012, 20:29
Bydlisko: Prešov

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa mino_85 » Št 04. Jan, 2018, 10:31

Tak 2018 sa začal veselo. :)
Spoiler: ukázať
WS/GAMING MB: ASUS Strix X99 Gaming CPU: INTEL Core i7-5820K @ 4,5 GHz/1,22V CPU cooler: CRYORIG R1 Ultimate RAM: 32 GB DDR4 Crucial Ballistix Sport Red 2400 MHz VGA: ASUS GTX1080Ti Strix @ 2000/12200 MHz + Prolimatech MK-26 + 2x Noiseblocker Multiframe M12-2 + custom VRM heatsink PSU: Seasonic Prime Ultra 650W Titanium System SSD: Samsung 960 PRO 512GB + EKWB M.2 Heatsink Data HDD: WD Red 3TB + TichePC Vibration Killer Case: Fractal Design Define R4 Black Pearl Window Case fans: Intake: front - 2x Noiseblocker BlackSilent PRO PK-1 semipassive, bottom - 1x Noiseblocker BlackSilent PRO PK-2; Outtake: back - 1x Noiseblocker BlackSilent PRO PK-2, top - 2x Noiseblocker BlackSilent PRO PK-1 semipassive Fan Regualtor: Aqua Computer Aquaero 5 LT LCD: LG 34UC88 Keyboard: Microsoft SideWinder X4 SK Mouse: SteelSeries Rival 310 Mouse pad: Zowie Gear P-TF X Audio: Creative GigaWorks T20 Series II Wheel: Logitech G27

HTPC MB: MSI B150I GAMING PRO AC CPU: INTEL Pentium G4500 CPU cooler: Noctua NH-L12 + Noiseblocker eLoop B12-2 RAM: Crucial 8 GB DDR4 PSU: MiniBox picoPSU-120 System SSD: Kingston UV400 120 GB Data HDD: WD Red 3TB Case: Silverstone ML05 Milo Case fans: 2x Noctua NF-A8 ULN Remote control: Rii mini RT-MWK02

Užívateľov profilový obrázok
shiro
najsilnejší, najkrajší, najmúdrejší BOSS
najsilnejší, najkrajší, najmúdrejší BOSS
Príspevky: 6607
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica
Kontaktovať užívateľa:

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa shiro » Št 04. Jan, 2018, 12:08

Ako na novy rok, tak po cely rok....nestraste :D
Xeon E3-1231v3, 16GB DDR3, Gigabyte Z97-D3H, Samsung 840evo 120GB, Crucial MX300 525GB, 2x WD 1TB, Gainward GTX1060 6GB, Corsair RM550x, 24" BenQ GW2470H
iPad Air 16GB, iPhone SE 32GB

Užívateľov profilový obrázok
Eddward
Používateľ
Používateľ
Príspevky: 1956
Dátum registrácie: Pi 07. Dec, 2007, 08:00
Bydlisko: Košice-okolie

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa Eddward » Št 04. Jan, 2018, 12:36

Pre bezne domace pouzivanie to nevyzera nijak dramaticky.
Computerbase.de meral impact s Insider buildom 17063 kde uz bol aplikovany v porovnani s aktualnym stabilnym buildom 16299.
https://www.computerbase.de/2018-01/int ... itsluecke/
Rozdiel je 0-1%, pripadne dokonca aj lepsie vysledky. Navyse treba brat do uvahy aj fakt ze Insider build je prespikovany telemetriou, co ma viac negativny ako pozitivny dopad na vykon.
Najväcsi realny impact vidno pri NVMe diskoch /do 7%/ v niektorych testoch.
Vcera vecer/dnes vysiel uz aj kumulativny update pre vsetky verzie Win 10, takze dalsie testy budu zrejme coskoro.
Core i7 8700K @ 4.8 Ghz + Noctua NH-D15 | 16GB DDR4 3200Mhz CL15 Corsair | MSI Z370 GAMING PRO CARBON | MSI RTX 2080 GAMING X TRIO | Toshiba DT 2TB
Samsung 850 EVO 500GB | Super Flower 650W GOLD 90+ | W10 x64 Pro v1709 | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p

LordKJ
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 7007
Dátum registrácie: Po 28. Feb, 2011, 11:49
Bydlisko: Bratislava/Kežmarok
Kontaktovať užívateľa:

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa LordKJ » Št 04. Jan, 2018, 12:38

Tak ano na doma to nie je nijak dramaticke. Iba ak niekto objavi 0day pre Spectre a pokradnu milion veci kedze fix zatial nie je.
[......]

Užívateľov profilový obrázok
Per
Autor FAQ
Autor FAQ
Príspevky: 12086
Dátum registrácie: Pi 13. Jún, 2008, 20:01
Bydlisko: Banská Bystrica

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa Per » Št 04. Jan, 2018, 12:44

na tie dalsie testy som zvedavy..a snad ten clanok na comupterbase je pravdivy

Užívateľov profilový obrázok
kllr007
Čierna listina bazáru
Čierna listina bazáru
Príspevky: 1865
Dátum registrácie: So 21. Aug, 2010, 18:52
Bydlisko: Žilina - Lietavská Lúčka

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa kllr007 » Št 04. Jan, 2018, 12:55

No len nie každý má doma i7.
U i5 poprípade i3 (2/4) a Pentium bude podľa mňa výkon horší.
A čo také celerony v notebookoch / netbookoch a pod ?

Takže na reálne dopady si treba fakt počkať.
MB: Asus Prime Z370-P; CPU: Intel Core i7 8700K; CPU FAN: Noctua NH-D15; GPU: MSI GTX 1080 Gaming X+; RAM: 16GB Corsair LPX 3000; SSD: Crucial BX300 480GB + Samsung EVO850 1TB; PSU: EVGA SuperNova G2 750W; Case: Fractal Design Define C; LCD: BenQ EW277HDR; MOUSE: Logitech MX Master + Razer Goliathus; KEYBOARD: Logitech G710+; Repro: MicroLab Solo6C; OS: Windows 10
NB: Lenovo IdeaPad 720 (i5-7200U+RX560)
Phone: Samsung Galaxy S8

Užívateľov profilový obrázok
Eddward
Používateľ
Používateľ
Príspevky: 1956
Dátum registrácie: Pi 07. Dec, 2007, 08:00
Bydlisko: Košice-okolie

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa Eddward » Št 04. Jan, 2018, 13:07

Core i7 8700K @ 4.8 Ghz + Noctua NH-D15 | 16GB DDR4 3200Mhz CL15 Corsair | MSI Z370 GAMING PRO CARBON | MSI RTX 2080 GAMING X TRIO | Toshiba DT 2TB
Samsung 850 EVO 500GB | Super Flower 650W GOLD 90+ | W10 x64 Pro v1709 | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p

mp3turbo
Čierna listina bazáru
Čierna listina bazáru
Príspevky: 6531
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: Spišská Nová Vec

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa mp3turbo » Št 04. Jan, 2018, 13:10

AMD / VMware o tejto veci vedeli od leta... SEPTEMBROVE patche na vmware 5.5 uz fixovali ; v novembri esx6.0 ; v decembri esx6.5

domace pouzitie ta nesere, toto je o multi-user superzatazenom virtualizovanom prostredi - sam sebe si hesla kradnut nemusis spod ruky

najvacsi dopad bude v prostrediach kde je supermegastrasnevela user/kernel switchov == virtualizacie, hocico co sialene zatazuje suborovy system (databazy atd, ale preboha nie take co robia 200 IOPS, ale take co su statisice operacii za sekundu a take doma nemas)... Tam kde sa vela rozlicnych firiem, subjektov stretava na jednom fyzickom serveri.

pokles vykonu doma nebudes mat prakticky ziadny viditelny.

Inak neuverite tomu, ale uplnou NAHODOU predal intelacky CEO vsetky akcie ktore mohol predat - podla zmluvy si musi nechat myslim 250.000 kusov, tie si aj nechal do bodky a ani jednu jedinu navyse.

Holt, oplati sa byt insiderom a vediet co bude pozajtra v novinach...
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.

Užívateľov profilový obrázok
Filipsss
Nový používateľ
Nový používateľ
Príspevky: 125
Dátum registrácie: Ne 08. Apr, 2012, 14:22

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa Filipsss » Št 04. Jan, 2018, 13:21

Spoiler: ukázať
CPU: AMD Ryzen 5 1600 CPU-cooler: MSI Core Frozr l Cpu cooler MB: MSI X370 Pro Carbon GPU: MSI Radeon RX 480 8G HDD: WD Black 1TB, Samsung Evo 840 120GB Basic RAM: Corsair Vengeance LED 2x8GB @3000 CL16 PSU: Corsair Vengeance 550W Case: Phanteks P400s Tempered, @Noctua NF-F12 Indudstrial PWM Monitor #1: 24" Samsung S24F350 Monitor #2: 18.5" BenQ G950A

LordKJ
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 7007
Dátum registrácie: Po 28. Feb, 2011, 11:49
Bydlisko: Bratislava/Kežmarok
Kontaktovať užívateľa:

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa LordKJ » Št 04. Jan, 2018, 13:52

[......]

Užívateľov profilový obrázok
Eddward
Používateľ
Používateľ
Príspevky: 1956
Dátum registrácie: Pi 07. Dec, 2007, 08:00
Bydlisko: Košice-okolie

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa Eddward » Št 04. Jan, 2018, 13:57

mp3turbo napísal:
Št 04. Jan, 2018, 13:10
domace pouzitie ta nesere, toto je o multi-user superzatazenom virtualizovanom prostredi - sam sebe si hesla kradnut nemusis spod ruky
myslim ze to neni za tak jendoduche ze sam sebe si hesla kradnut nemusis,
anyway, nebavime sa teraz o chybe ako takej, ale o dopade patchu na vykon,

o tom ze BK predal akcie 2 dni pred Silvestrom sa myslim celkom vie, v mediach sa to pisalo... uz som ale aj cital ze suvislost s touto kazou Intel dementoval (ako inak)
Core i7 8700K @ 4.8 Ghz + Noctua NH-D15 | 16GB DDR4 3200Mhz CL15 Corsair | MSI Z370 GAMING PRO CARBON | MSI RTX 2080 GAMING X TRIO | Toshiba DT 2TB
Samsung 850 EVO 500GB | Super Flower 650W GOLD 90+ | W10 x64 Pro v1709 | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p

Užívateľov profilový obrázok
wingo
Používateľ
Používateľ
Príspevky: 1809
Dátum registrácie: St 01. Sep, 2010, 20:36
Bydlisko: Podbrezová

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa wingo » Št 04. Jan, 2018, 13:58

O tom Inteláckom CEO písali kade-tade, ale vraj to isté spravil aj pred rokom, všetky akcie čo teraz predal tak nakúpil tesne predtým ako zamestnanecké lacnejšie než bola trhová hodnota. Berte to ako neoverené info z netu :)

A čo sa týka zneužitia, nemusím sám sebe kradnúť heslo, stačí keď mi ho kradne malware...
STEAM: http://steamcommunity.com/id/X-w1n9/

i7 6700K, Noctua NH-D14, GIGABYTE GA-Z270 GAMING K3, 16GB DDR4 Corsair Vengeance 3200MHz, Gainward GTX 1080 Phoenix GS, Toshiba XG3 1TB M.2 NVMe, 1TB Samsung SpinPoint F3 3RZ + Silentmaxx HD-Silencer, Corsair TX650 + Enermax T.B. Silence UCTB12A, Fractal Design Define R3 (outtake: Noiseblocker NB-eLoop Fan B12-P, intake: Enermax T.B. Silence UCTB14B bottom), Acer HN274 (TN, 27", FullHD, 120Hz, 3D Vision), Logitech K200, Logitech G400, Superlux HD-330 + Brainwavz memory foam sheep skin round earpads

LordKJ
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 7007
Dátum registrácie: Po 28. Feb, 2011, 11:49
Bydlisko: Bratislava/Kežmarok
Kontaktovať užívateľa:

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa LordKJ » Št 04. Jan, 2018, 14:13

no ved to, proof of concept beziaci v chrome nie je ziadna sranda
[......]

mp3turbo
Čierna listina bazáru
Čierna listina bazáru
Príspevky: 6531
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: Spišská Nová Vec

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa mp3turbo » Št 04. Jan, 2018, 17:18

Lorde, ved ano - linkoval si spravny VMware security bulletin. Pozri tu tabulku v nom "Replace with/ Apply Patch"... ja som kukal vcera aj dneskaj nejake systemy 6.0 aj 6.5 a ziadny z nich nenasiel nove veci kedze uz boli patchovane pred Vianocami (esx6.5 patch 201712).

V tom bulletine vydanom 2018/01/03 sa pise ze pre esx6.0 treba nainstalovat patch 201711 ked som to narychlo dobre skukol.

uvidime co este bude, tak ako obycajne sedime vo vlaciku a vezieme sa.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.

Napísať odpoveď

Návrat na "Procesory"