PC Ekspert Forum
Stranica 12 od 13 « Prva 2891011 12 13
Show 40 post(s) from this thread on one page

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Intel (https://forum.pcekspert.com/forumdisplay.php?f=8)
-   -   Rasprava i komentari o "Spectre" i "Meltdown" pošastima (https://forum.pcekspert.com/showthread.php?t=290321)

Amd_Shill 17.11.2019. 14:02
Citiraj:
Autor Mladenxy (Post 3354902)
Definitivno pljuska ali i clickbait...nešto poput prijetnja mentorom ili supervulkanom nedjeljom poslijepodne :D
Zapravo,radi se o vrlo ozbiljnom sigurnosnom propustu koji nema puno veze sa supervulkanima.

Mladenxy 17.11.2019. 14:07
Citiraj:
Autor Amd_Shill (Post 3354947)
Zapravo,radi se o vrlo ozbiljnom sigurnosnom propustu koji nema puno veze sa supervulkanima.
Konkretno što su ti propusti meni napravili?

MadBoY 17.11.2019. 14:16
Tebi nista, ali sto su i sto mogu uraditi tvojim podacima smjestenim na nekom Intel serveru? :)

Mladenxy 17.11.2019. 14:20
Ali nisu...problema imam 0. Kao što rekoh, clickbait.

Tajl3r 17.11.2019. 14:55
Zasad ih imas 0

Sent from my Redmi Note 5 using Tapatalk

MadBoY 17.11.2019. 15:40
Citiraj:
Autor Mladenxy (Post 3354954)
Ali nisu...problema imam 0. Kao što rekoh, clickbait.
Krpaju se propusti ali usput i padaju performanse. I nikad kraja propustima, a danas su ti svi podaci na nekom serveru, od OIB-a do bankovnog racuna.

Mladenxy 17.11.2019. 16:05
Citiraj:
Autor BsClocked (Post 3354965)
Zasad ih imas 0

Sent from my Redmi Note 5 using Tapatalk
Tako je. Za sada ih imam 0, u isto vrijeme ovakvih članaka je bilo na stotine. Jako zanimljivo :lol2:

The Exiled 17.11.2019. 16:11
I dobro bude, ako se ne desi neko veće sranje, jer sve ovo za kaj tvrdiš da je clickbait - Intel je potvrdil, a partneri uredno pokrpali i ugasili HT - i dalje čekaju sljedeću pizdariju, jer Intel čak i kad zna sve unaprijed - opet taji, laže i skriva.:chears: Samo zato, jer se mainstream i dalje clocka na 5.0GHz i igre se vrte na 100+ FPS-a, ne znači da su ovo bedastoće i izmišljotine s namjerom generiranja klikova.

Mladenxy 17.11.2019. 16:22
Citiraj:
Autor The Exiled (Post 3354982)
I dobro bude, ako se ne desi neko veće sranje, jer sve ovo za kaj tvrdiš da je clickbait - Intel je potvrdil, a partneri uredno pokrpali i ugasili HT - i dalje čekaju sljedeću pizdariju, jer Intel čak i kad zna sve unaprijed - opet taji, laže i skriva.:chears: Samo zato, jer se mainstream i dalje clocka na 5.0GHz i igre se vrte na 100+ FPS-a, ne znači da su ovo bedastoće i izmišljotine s namjerom generiranja klikova.
Žali Bože ako se oni koji su zaduženi za sigurnost informiraju putem internetova...baš to, clickbait. Pa valjda bi se barem netko na ovom informatičkom forumu javio ako je imao neki stvarni problem, makar i usporavanje bilo čega ako mu već netko nije ukrao podatke. Kad pitaš gdje mi to prijeti opasnost...vele tebi nigdje, možda na serveru. Sa naglaskom na možda a možda je u šumi. Kao što reče kolega, morska oluja u čaši. Za moj ukus previše pozornosti.

Edit; usporedio bi to sa onim majstorima što su uspjeli spalti jednu mbo jer je rx 480 preko pci ex slota vukla previš struje, imala spajkove...dobili svojih pet minuta slave.

The Exiled 17.11.2019. 16:36
Nemoj biti naivan, za vrijeme kad mi to čitamo na Internetima, oni koji su zaduženi za takve stvari - znaju naveliko i naširoko o čemu je riječ. Intel je godinu dana unaprijed znal za Spectre + Meltdown, pa su šutjeli, sve dok cijela priča nije završila na Internetima. Kaj se tiče toga da se nitko ne javlja, pa sigurno nema problema, a mediji seru kvake - na poslu smo zamijenili cijele serije službenih računala, jer su nakon inicijalnih (firmware + BIOS/UEFI + OS) zakrpa postali neupotrebljivi, tj. korisnici nisu htjeli čuti zbog čega je to sad odjednom usporeno. Nažalost, ne možeš uvijek odabrati da li bude se neka zakrpa primijenila ili ne, sad već dosta toga ide automatski.

Tak da Mladene, posljedica ovih Intel pizdarija itekako ima, pogotovo kad su u pitanju podatkovni centri, pružatelji kojekakvih cloud usluga, i sl. Internet ekipa koji hoćeš-nećeš moraju pokrpati sve po spisku na tisućama i tisućama servera.

Mladenxy 17.11.2019. 16:57
Radim i sam u velikoj firmi sa hrpom svega i svačega i nismo mijenjali ništa što i inače ne bi mijenjali. Barem koliko je meni poznato. Intranet nam je ogroman...naravno išle su sve nadogradnje OS-a.
Ovo kaj pišeš mi je prva takva informacija, da ste morali mijenjati cijele serija računala...od bilo koga. Nije da ti ne vjerujem, ako je tako onda moje isprike, to je onda totalna katastrofa.

Manuel Calavera 17.11.2019. 17:37
Ne znam za postojeće mašine i posljedice, ali su (i će) te afere utjecati na dosta velikih kompanija da idu na epyc kad budu mijenjali servere, koju su uz to što su sigurniji i odličnih performansi, efikasnosti i cijene, tako da im je to 4/4

Sinac 17.11.2019. 20:22
Sve navedeno odnosi se na servere i to ne u svim slučajevima tako da je stvar ipak malo prenapuhana. Time ne umanjujem veličinu sigurnosnog propusta već napominjem da nije efekt da će svi moći vidjeti sve podatke na nekom serveru.

The Exiled 17.11.2019. 20:37
To je samo ovaj zadnji, a čak i u tom slučaju, netko mora imati fizički pristup serveru da bi se sve podatkovne kockice posložile.:) Mada to na stranu, sve dosadašnje zakrpe i isključivanje HT-a itetkak imaju utjecaj na performanse, pogotovo kad je riječ o malo starijim mašinama. Linux se ionako vrti po defaultu na skoro svemu kaj na ovaj ili onaj način čini Internet infrastrukturu, a tu su stvari bojim se jako dobro dokumentirane i testirane:
Citiraj:
On Linux distributions like Ubuntu 18.10 and Clear Linux the mitigation costs were about ~18% while both RHEL 8 Beta and openSUSE 15.0 had a nearly 40% hit.
The Intel systems all saw about 16% lower performance out-of-the-box now with these default mitigations and obviously even lower if disabling Hyper Threading for maximum security.

Mladenxy 17.11.2019. 20:56
Čini se da Intelu to ni najmanje ne šteti, i dalje obaraju rekorde po zaradi.

Amd_Shill 18.11.2019. 10:36
Citiraj:
Autor Mladenxy (Post 3355138)
Čini se da Intelu to ni najmanje ne šteti, i dalje obaraju rekorde po zaradi.
Čini ti se krivo

Mladenxy 18.11.2019. 10:52
Citiraj:
Autor Amd_Shill (Post 3355276)
Čini ti se krivo
Daj mi onda objasni.

https://www.macrotrends.net/stocks/c...tel/net-income

Skoro 6 milijardi $ zarade u zadnjem kvartalu.

https://i.postimg.cc/KRcVgMyC/Screenshot-7.png

edit

dionice

https://i.postimg.cc/0M7krHwY/Screenshot-8.png

Amd_Shill 18.11.2019. 11:49
Citiraj:
Autor Mladenxy (Post 3355282)
Kakve veze sad to ima sa stvarnim problemom koji dokazano postoji.

Nisi pomislio da AMD jednostavno nema dovoljan kapacitet proizvodnje.

A trziste ogromno.
Ako trenutno ne mogu kupit Ferrari jer ga nema dovoljno zadovoljicu se i sa Skodom

Mladenxy 18.11.2019. 12:53
Citiraj:
Autor Amd_Shill (Post 3355302)
Kakve veze sad to ima sa stvarnim problemom koji dokazano postoji.

Nisi pomislio da AMD jednostavno nema dovoljan kapacitet proizvodnje.

A trziste ogromno.
Ako trenutno ne mogu kupit Ferrari jer ga nema dovoljno zadovoljicu se i sa Skodom
Za to si je kriv sam AMD koji je rasprodao vlastite tvornice odavno da se spasi bankrota. Sad većina profita ide u džepove TSCM-a. Ima i Intel ogromnih problema sa isporukom i manjkom kapaciteta, potražnja je veća od ponude.

Intel ima stvarne velike probleme (prozvodni proces, nepraktična arhitektura CPU u odnosu na AMD, sigurnosni propusti) ali stoji da se meni čini kako im ti problemi trenutno ne štete na financijskom planu, iz ovih ili onih razloga. Brojke govore dovoljno.

I na kraju kave to veze ima sa stvarnim problemom? Kako nema? Dok posluju fantastično problemi su u drugom planu iako se po meni pokušavaju prenaglasiti, clickbait (psi laju, karavane prolaze). Slabo se naglašava ta izvrsna Intel poslovna strana, netko bi mogao pomisliti da su pred bankrotom :lol2:

Amd_Shill 18.11.2019. 13:07
Citiraj:
Autor Mladenxy (Post 3355326)
Za to si je kriv sam AMD koji je rasprodao vlastite tvornice odavno da se spasi bankrota. Sad većina profita ide u džepove TSCM-a. Ima i Intel ogromnih problema sa isporukom i manjkom kapaciteta, potražnja je veća od ponude.

Intel ima stvarne velike probleme (prozvodni proces, nepraktična arhitektura CPU u odnosu na AMD, sigurnosni propusti) ali stoji da se meni čini kako im ti problemi trenutno ne štete na financijskom planu, iz ovih ili onih razloga. Brojke govore dovoljno.

I na kraju kave to veze ima sa stvarnim problemom? Kako nema? Dok posluju fantastično problemi su u drugom planu iako se po meni pokušavaju prenaglasiti, clickbait (psi laju, karavane prolaze). Slabo se naglašava ta izvrsna Intel poslovna strana, netko bi mogao pomisliti da su pred bankrotom :lol2:
Samo potvrdjujes sto sam rekao.

Niko nije napisao da su pred bankrotom,ali u problemu svakako jesu.

AMD je okinuo dio serverskog tržišta i imaju bolji proizvod trenutno.
Imtelov odgovor nece doc do 2022.

Mladenxy 18.11.2019. 13:15
Nisam nigdje ni napisao da AMD nema bolji proizvod niti sam imao namjeru uvlačiti AMD u raspravu. AMD ima izvrsni proizvod, ali isto tako Intelu na poslovnom planu TRENUTNO ne šteti ništa, dapače. Rasturaju unatoč 77 ili koliko sigurnosnih propusta.

doky 18.11.2019. 14:58
Nema tu neke posebne poslovne politike, nego su se uhljebili u svaki dio it-a jos od davnih dana, pogotovo oem i serveri, i to na trzistu sa samo dva igraca di je potraznja trenutno veca od proizvodnje, sta god da rade i intel i amd trenutno imat ce profita...

SlavoS 18.11.2019. 16:47
Nedirajte Mladenu u Intela, nedirajte u svetinju.....

A ono spuštanje cijena do 50% je karitativne prirode.

Blue Spirit 18.11.2019. 16:54
Švabe u ponudi nude Ryzen, Threadripper i Epyc servere , pitam se zašto :D

https://www.hetzner.de/dedicated-rootserver

https://i.imgur.com/5iGmLTE.png

Mladenxy 18.11.2019. 17:04
Citiraj:
Autor SlavoS (Post 3355393)
Nedirajte Mladenu u Intela, nedirajte u svetinju.....

A ono spuštanje cijena do 50% je karitativne prirode.
Vidim imam fana :no2drug:

Gigi1 18.11.2019. 21:10
Naštetilo je intelu jer nemaju zaradu kakvu su mogli imati...

Ostaje za vidjeti kako ce oba tabora podnijeti baražu tržišta tamo u iducih 12-18mjeseci kada fed skreše qe i coorporative buyback prestane funkcionirati, ne mogu pumpati gazilijune u tržite u nedogled

SlavoS 18.11.2019. 21:25
Citiraj:
Autor Mladenxy (Post 3355399)
Vidim imam fana :no2drug:
Ne ne, Intel ima :lol2:

The Exiled 11.12.2019. 08:36
Intel patches Plundervolt: High severity issues in Platform Update:kafa:
Citiraj:
Plundervolt is different from "Rowhammer," in that it flips bits inside the processor, before they're written to the memory, so SGX doesn't protect them. Rowhammer doesn't work with SGX-protected memory. Plundervolt requires root privileges as software that let you tweak vCore require ring-0 access. You don't need direct physical access to the target machine, as tweaking software can also be remotely run. Intel put out security advisory SA-00298 and is working with motherboard vendors and OEMs to release BIOS updates that pack a new microcode with a mititagion against this vulnerability.
Citiraj:
When SGX is enabled on a system, a privileged user may be able to mount an attack through the control of CPU voltage settings with the potential to impact the confidentiality and integrity of software assets. Intel has worked with system vendors to develop a microcode update that mitigates the issue by locking voltage to the default settings. We were able to corrupt the integrity of Intel SGX on Intel Core processors by controling the voltage when executing enclave computations.
The list of CPU models affected by Plundervolt includes:
  • Intel 6th, 7th, 8th, 9th & 10th Generation Core Processors

  • Intel Xeon Processor E3 v5 & v6

  • Intel Xeon Processor E-2100 & E-2200 Families
Izvor: Bleeping Computer

The Exiled 10.03.2020. 20:11
New LVI Intel CPU data theft vulnerability requires hardware fix
Citiraj:
The vulnerability dubbed LVI (short for Load Value Injection) and tracked as CVE-2020-0551 was discovered and reported to Intel on April 4, 2019, by researchers at the Worcester Polytechnic Institute, imec-DistriNet/KU Leuven, Graz University of Technology, University of Michigan, University of Adelaide and Data61, in no particular order. Bitdefender researchers also independently discovered one variant of attack in the LVI class (LVI-LFB) and reported it to Intel in February 2020. LVI attacks let attackers change the normal execution of programs to steal data that is normally meant to be kept private within SGX enclaves. Sensitive information that can be stolen this way includes passwords, private keys of certificates, and more. Even though the Intel Software Guard eXtensions (SGX) feature in modern Intel processors that enables apps to run within secure and isolated enclaves is not necessary to launch an LVI attack, its presence makes the attack a lot easier.

In short, LVI attacks allow injecting arbitrary data (much like Spectre attacks) within the memory loaded by a targeted application under certain conditions, making it possible for an attacker to hijack the control and data flow until the app rolls back all operations after detecting the mistake. The new vulnerability bypasses all transient-execution attack mitigations developed for Intel's processors so far, like Meltdown, Spectre, Foreshadow, ZombieLoad, RIDL, and Fallout. Also, LVI is a lot harder to mitigate than previous Meltdown-type attacks because it needs expensive software patches that could potentially make Intel SGX enclave computations between two and 19 times slower. LVI affects Intel Core-family processors from Skylake onwards with SGX support and a list with all affected CPUs is provided by Intel here. Icelake Core-family processors aren't affected by LVI, while Meltdown-resistant processors are "only potentially vulnerable to LVI-zero-data (aka loads exhibiting zero injection behavior only)."

Even though software workarounds can be implemented, the root cause behind LVI cannot be fixed with software changes which means that new CPUs from affected processor families will need to come with hardware fixes.
Izvor: BleepingComputer

The Exiled 08.03.2022. 20:57
BHI: The newest Spectre vulnerability affecting Intel & Arm CPUs:kafa:
Citiraj:
The VUSec security researchers are today -- in cooperation with Intel -- disclosing another new speculative execution vulnerability... BHI is the name and it's an offshoot from Spectre V2. BHI is short for Branch History Injection and when first discovered was coined as Spectre-BHB by the researchers. A proof-of-concept exploit exists for leaking arbitrary kernel memory on modern Intel CPUs with BHI. Arm CPUs are also affected while AMD CPUs are not believed to be affected. Roughly speaking, Intel CPUs vulnerable to Spectre Variant Two are also believed to be impacted by BHI.

Intel will be releasing software mitigations for BHI shortly -- presumably as soon as now with the embargo lifting this minute. BHI is an extensive of Spectre V2 that leverages the global history to re-introduce the exploitation of cross-privilege BTI. BHI allows exploiting systems that already have new in-hardware mitigations such as Intel eIBRS and Arm CSV2. As for whether the eBIRS and CSV2 mitigations are considered "broken", the researchers note that the mitigations work as intended but the residual attach surface is "much more significant than the vendors originally assumed." Intel has posted a list of affected CPUs confirming up through Alder Lake is indeed affected as well as Ice Lake servers.
Izvor: Phoronix


Sva vremena su GMT +2. Sada je 21:01.
Stranica 12 od 13 « Prva 2891011 12 13
Show 40 post(s) from this thread on one page

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger