Meltdown, Spectre zranitelnosti

Všetko o procesoroch vrátane ich pretaktovania...
LordKJ
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 7729
Dátum registrácie: Po 28. Feb, 2011, 11:49
Bydlisko: Bratislava

Meltdown, Spectre zranitelnosti

Príspevok od používateľa LordKJ »

V skratke:

https://security.googleblog.com/2018/01 ... d.html?m=1
https://meltdownattack.com/ https://spectreattack.com/

Meltdown - velky problem - len intel, fix stoji 5-30% vykonu

Spectre - vsetci - intel, amd, arm, fix nie je ale ovela tazsie vykonat exploit. Ale proof-of-concept bezi v javascripte :).
//edit spectre je cela trieda zranitelnosti.. viz. aj nazov:
Why is it called Spectre?
The name is based on the root cause, speculative execution. As it is not easy to fix, it will haunt us for quite some time.
Linux kernel inplementoval page table splitting, microsoft taktiez.

Vsetky velke cloudy maju momentalne restarty (amazon, ibm taktiez rozosielal emaily).

Nejake komentare:
https://twitter.com/nicoleperlroth/stat ... 6249962496
https://news.ycombinator.com/item?id=16065845

Wiki:
https://en.wikipedia.org/wiki/Meltdown_ ... erability)
https://en.wikipedia.org/wiki/Spectre_( ... erability)
Naposledy upravil/-a LordKJ v Št 04. Jan, 2018, 10:35, upravené celkom 1 krát.
Používateľov profilový obrázok
mino_85
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6289
Dátum registrácie: St 29. Feb, 2012, 20:29
Bydlisko: Prešov

Re: Meltdown, Spectre zranitelnosti

Príspevok od používateľa mino_85 »

Tak 2018 sa začal veselo. :)
Spoiler: ukázať
WS/GAMING MB: Crosshair VIII Dark Hero CPU: Ryzen 9 5900X CPU cooler: Noctua NH-U12A chromax RAM: 32 GB DDR4 G.Skill TridentZ RGB @ 3600 CL14 VGA: ASUS TUF RTX 3080 PSU: Seasonic Prime Fanless TX 700W System SSD: Samsung 990 PRO 1 TB Storage: Samsung 970 EVO Plus 2 TB + 2x Samsung 860 QVO 2TB Case: Jonsbo U5 Black Case fans: 6x Noctua NF-A12x25 PWM chromax Fan Regualtor: Aqua Computer Aquaero 6 LT LCD: LG 34UC88 Keyboard: Microsoft SideWinder X4 SK Mouse: Mionix Naos PRO Mouse pad: Zowie Gear P-TF X Audio: Creative GigaWorks T20 Series II Joystick: Thrustmaster TCA Sidestick + TCA Quadrant + Add-on - Airbus edition Gamepad: Xbox Elite Series 2

HTPC MB: MSI B150I GAMING PRO AC CPU: INTEL Pentium G4560 CPU cooler: Noctua NH-L12 + Noiseblocker eLoop B12-2 RAM: Crucial 8 GB DDR4 VGA: GT1030 PSU: MiniBox picoPSU-120 System SSD: Kingston UV400 120 GB Data HDD: WD Purple 6TB Case: Silverstone ML05 Milo Case fans: 2x Noctua NF-A8 ULN Remote control: Logitech K400 Plus
Používateľov profilový obrázok
shiro
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 8531
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica

Re: Meltdown, Spectre zranitelnosti

Príspevok od používateľa shiro »

Ako na novy rok, tak po cely rok....nestraste :D
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 24" BenQ GW2470H | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB
Používateľov profilový obrázok
Eddward
Používateľ
Používateľ
Príspevky: 2071
Dátum registrácie: Pi 07. Dec, 2007, 08:00
Bydlisko: Košice-okolie

Re: Meltdown, Spectre zranitelnosti

Príspevok od používateľa Eddward »

Pre bezne domace pouzivanie to nevyzera nijak dramaticky.
Computerbase.de meral impact s Insider buildom 17063 kde uz bol aplikovany v porovnani s aktualnym stabilnym buildom 16299.
https://www.computerbase.de/2018-01/int ... itsluecke/
Rozdiel je 0-1%, pripadne dokonca aj lepsie vysledky. Navyse treba brat do uvahy aj fakt ze Insider build je prespikovany telemetriou, co ma viac negativny ako pozitivny dopad na vykon.
Najväcsi realny impact vidno pri NVMe diskoch /do 7%/ v niektorych testoch.
Vcera vecer/dnes vysiel uz aj kumulativny update pre vsetky verzie Win 10, takze dalsie testy budu zrejme coskoro.
Core i7 8700K @ 4.8 Ghz + Noctua NH-D15 | 16GB DDR4 3200Mhz CL15 Corsair | MSI Z370 GAMING PRO CARBON | MSI RTX 2080 GAMING X TRIO | Crucial MX500 2TB SSD
Samsung 970 EVO 500GB NVMe | Seasonic Prime Ti Ultra 750W | W10 x64 Pro v1809 | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p
LordKJ
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 7729
Dátum registrácie: Po 28. Feb, 2011, 11:49
Bydlisko: Bratislava

Re: Meltdown, Spectre zranitelnosti

Príspevok od používateľa LordKJ »

Tak ano na doma to nie je nijak dramaticke. Iba ak niekto objavi 0day pre Spectre a pokradnu milion veci kedze fix zatial nie je.
Používateľov profilový obrázok
Zoltan Balaton
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 13793
Dátum registrácie: Pi 13. Jún, 2008, 20:01
Bydlisko: Banská Bystrica

Re: Meltdown, Spectre zranitelnosti

Príspevok od používateľa Zoltan Balaton »

na tie dalsie testy som zvedavy..a snad ten clanok na comupterbase je pravdivy
Používateľov profilový obrázok
kllr007
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5352
Dátum registrácie: So 21. Aug, 2010, 18:52
Bydlisko: Žilina - Lietavská Lúčka

Re: Meltdown, Spectre zranitelnosti

Príspevok od používateľa kllr007 »

No len nie každý má doma i7.
U i5 poprípade i3 (2/4) a Pentium bude podľa mňa výkon horší.
A čo také celerony v notebookoch / netbookoch a pod ?

Takže na reálne dopady si treba fakt počkať.
MB: ASUS TUF B550M-PLUS; CPU: AMD Ryzen 5800X3D; RAM: 32GB DDR4 3200Mhz; GPU: Nvidia RTX 3080Ti 12GB; SSD: WD SN750 1TB + SN570 1TB; PSU: Corsair RM650x; CASE: LianLi Lancool 2 Mesh; LCD: LG OLED 42C2; MOUSE: Logitech G305; KEYBOARD: Logitech MX Keys; Repro: Panasonic PMX-90; OS: Windows 10
Používateľov profilový obrázok
Eddward
Používateľ
Používateľ
Príspevky: 2071
Dátum registrácie: Pi 07. Dec, 2007, 08:00
Bydlisko: Košice-okolie

Re: Meltdown, Spectre zranitelnosti

Príspevok od používateľa Eddward »

Core i7 8700K @ 4.8 Ghz + Noctua NH-D15 | 16GB DDR4 3200Mhz CL15 Corsair | MSI Z370 GAMING PRO CARBON | MSI RTX 2080 GAMING X TRIO | Crucial MX500 2TB SSD
Samsung 970 EVO 500GB NVMe | Seasonic Prime Ti Ultra 750W | W10 x64 Pro v1809 | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12258
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: Meltdown, Spectre zranitelnosti

Príspevok od používateľa mp3turbo »

AMD / VMware o tejto veci vedeli od leta... SEPTEMBROVE patche na vmware 5.5 uz fixovali ; v novembri esx6.0 ; v decembri esx6.5

domace pouzitie ta nesere, toto je o multi-user superzatazenom virtualizovanom prostredi - sam sebe si hesla kradnut nemusis spod ruky

najvacsi dopad bude v prostrediach kde je supermegastrasnevela user/kernel switchov == virtualizacie, hocico co sialene zatazuje suborovy system (databazy atd, ale preboha nie take co robia 200 IOPS, ale take co su statisice operacii za sekundu a take doma nemas)... Tam kde sa vela rozlicnych firiem, subjektov stretava na jednom fyzickom serveri.

pokles vykonu doma nebudes mat prakticky ziadny viditelny.

Inak neuverite tomu, ale uplnou NAHODOU predal intelacky CEO vsetky akcie ktore mohol predat - podla zmluvy si musi nechat myslim 250.000 kusov, tie si aj nechal do bodky a ani jednu jedinu navyse.

Holt, oplati sa byt insiderom a vediet co bude pozajtra v novinach...
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Používateľov profilový obrázok
Filipsss
Nový používateľ
Nový používateľ
Príspevky: 143
Dátum registrácie: Ne 08. Apr, 2012, 14:22
Bydlisko: Prievidza

Re: Meltdown, Spectre zranitelnosti

Príspevok od používateľa Filipsss »

Spoiler: ukázať
CPU: AMD Ryzen 5 5600G CPU-cooler: MSI Core Frozr l Cpu cooler MB: MSI B550 MAG Tomahawk GPU: MSI Radeon RX 480 8G HDD: WD Black 1TB, Samsung Evo 840 120GB Basic, NVMe Samsung 960 256GB RAM: GSkill Trident 2x16GB @3600 CL16 PSU: Seasonic Focus 650 GoldCase: Phanteks P400s Tempered, @Noctua NF-F12 Indudstrial PWM Monitor #1: 24" Samsung S24F350 Monitor #2: 24" ASUS TUF 144hz
LordKJ
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 7729
Dátum registrácie: Po 28. Feb, 2011, 11:49
Bydlisko: Bratislava

Re: Meltdown, Spectre zranitelnosti

Príspevok od používateľa LordKJ »

Používateľov profilový obrázok
Eddward
Používateľ
Používateľ
Príspevky: 2071
Dátum registrácie: Pi 07. Dec, 2007, 08:00
Bydlisko: Košice-okolie

Re: Meltdown, Spectre zranitelnosti

Príspevok od používateľa Eddward »

mp3turbo napísal: Št 04. Jan, 2018, 13:10 domace pouzitie ta nesere, toto je o multi-user superzatazenom virtualizovanom prostredi - sam sebe si hesla kradnut nemusis spod ruky
myslim ze to neni za tak jendoduche ze sam sebe si hesla kradnut nemusis,
anyway, nebavime sa teraz o chybe ako takej, ale o dopade patchu na vykon,

o tom ze BK predal akcie 2 dni pred Silvestrom sa myslim celkom vie, v mediach sa to pisalo... uz som ale aj cital ze suvislost s touto kazou Intel dementoval (ako inak)
Core i7 8700K @ 4.8 Ghz + Noctua NH-D15 | 16GB DDR4 3200Mhz CL15 Corsair | MSI Z370 GAMING PRO CARBON | MSI RTX 2080 GAMING X TRIO | Crucial MX500 2TB SSD
Samsung 970 EVO 500GB NVMe | Seasonic Prime Ti Ultra 750W | W10 x64 Pro v1809 | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p
Používateľov profilový obrázok
wingo
Moderátor
Moderátor
Príspevky: 5789
Dátum registrácie: St 01. Sep, 2010, 20:36
Bydlisko: Podbrezová

Re: Meltdown, Spectre zranitelnosti

Príspevok od používateľa wingo »

O tom Inteláckom CEO písali kade-tade, ale vraj to isté spravil aj pred rokom, všetky akcie čo teraz predal tak nakúpil tesne predtým ako zamestnanecké lacnejšie než bola trhová hodnota. Berte to ako neoverené info z netu :)

A čo sa týka zneužitia, nemusím sám sebe kradnúť heslo, stačí keď mi ho kradne malware...
Spoiler: ukázať
STEAM: http://steamcommunity.com/id/X-w1n9/

PC1:
Ryzen 5 7600X, Noctua NH-D14+Arctic P14 PWM PST, Gigabyte B650M Gaming X AX, 32GB DDR5 Kingston Fury Renegade RGB @ 6000/28/37/37/30, Gigabyte AORUS RX 6800XT Master 16GB, SSD Kingston Fury Renegade 1TB, Adata XPG Core Reactor 650W, BeQuiet Pure Base 500DX + 3x Arctic P14 PWM PST, LG 42OLEDC21, Gamdias Hermes P3 Brown, Logitech G400, Hifiman HE-4XX + Topping NX4DSD

PC2:
Ryzen 5 5600X, ASUS TUF Gaming B550M-PLUS WiFi, 32GB DDR4 Kingston Predator@3600/16/19/21/36, Sapphire Pulse RX6600 8GB, Toshiba XG3 1TB M.2 NVMe, Seasonic Platinum SS-660XP2, Riotoro Morpheus, ASUS VG279Q, Marvo K605, Rapture ASPIS, Superlux HD-330 + Brainwavz Sheepskin earpads, Edifier WN820NB
LordKJ
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 7729
Dátum registrácie: Po 28. Feb, 2011, 11:49
Bydlisko: Bratislava

Re: Meltdown, Spectre zranitelnosti

Príspevok od používateľa LordKJ »

no ved to, proof of concept beziaci v chrome nie je ziadna sranda
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12258
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: Meltdown, Spectre zranitelnosti

Príspevok od používateľa mp3turbo »

Lorde, ved ano - linkoval si spravny VMware security bulletin. Pozri tu tabulku v nom "Replace with/ Apply Patch"... ja som kukal vcera aj dneskaj nejake systemy 6.0 aj 6.5 a ziadny z nich nenasiel nove veci kedze uz boli patchovane pred Vianocami (esx6.5 patch 201712).

V tom bulletine vydanom 2018/01/03 sa pise ze pre esx6.0 treba nainstalovat patch 201711 ked som to narychlo dobre skukol.

uvidime co este bude, tak ako obycajne sedime vo vlaciku a vezieme sa.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.

Návrat na "Procesory"