Uporabnike Intelovih procesorjev čaka varnostni pp

[retro]

Uporabnike Intelovih procesorjev čaka varnostni popravek ..... kaj je resnice v tem članku??

http://www.slovenskenovice.si/...elo-slabe-volje

in ;

http://www.slovenskenovice.si/...nijo-racunalnik

 

[dune]

Znotraj CPU teče še en OS, ki ni viden programom, ki tečejo na računalniku. Tega OS ni mogoče updatat, ali kakorkoli popravljat. Sedaj pa se je izkazalo, da sta tam bile vsaj dve resni ranljivosti. https://meltdownattack.com Ker se kode v procesorju ne da popraviti, morajo to sedaj storiti v kodi od windowsev, macos, linux,... popravek je pa tak, da se bo poznalo na hitrosti. 50% je najslabši primer. Upočasnitev bo različna od programa do programa. Naj bolj bodo na udaru strežniki. Domači uporabniki pa verjetno sploh ne bodo opazili razlike.

 

[philips]

Citat:
Uporabnik dune pravi:
Znotraj CPU teče še en OS, ki ni viden programom, ki tečejo na računalniku. Tega OS ni mogoče updatat, ali kakorkoli popravljat.

To nima veze z Minix OS, ki se nahaja v samem procesorju. Tisto je zgodba zase.

Tukaj gre za 2 ranljivosti:

1. Meltdown: (zaenkrat) specifičen za Intel procesorje. Tip napada je seveda možno uporabiti tudi na drugih procesorjih (AMD, ARM itd.), vendar jim tega še ni uspelo. AMD je zanikal, da je takšen napad pri njih možen, ARM pa je že izdal popravke za njihove procesorje (po čemer lahko sklepamo da napad ni Intel-specific).

2. Spectre: bolj generičen napad, ki zadeva vse procesorje. Generalnega in učinkovitega popravka na to temo še ni. Vprašanje če sploh kdaj.

Več info: https://arstechnica.com/gadget...security-flaws/

 

[dune]

Proof of concept napada, ki izkorišča Meltdown luknjo.

 

[Ytbnd]

Oba, intel in amd imata zadaj v cpu še vsaj 1 os (trenutno je razkrit minix, dela v zelo nizkem ring -3 http://hexus.net/tech/news/software/111857-intel-management-engine-runs-minix-3-os/ ), ki dela neodvisno od host os-ja oz po domače odzadaj je ena črna škatla, ki dela neznano kaj in ima poln dostop do neta, rama, hdd, vseh ostalih i/o naprav na računalniku.

IMHO sedaj odkriti ranljivosti nista konec zgodbe.
btw, tudi v hdd je notri vsaj 1 os (in to ne mislim Host Protected Area), spet odzadaj je ena črna škatla, ki dela nekaj ???.


Zgodovina kaže, da se security through obscurity, kar se gresta oba intel/amd še nikoli ni dobro obnesel.

 

[retro]

Sam sem opazil da moj računalnik deluje za 30% bolj počasi od torka dalje in če je kaj narobe v programski opremi ne vem opažam pa da se mi vklaplja in deluje trdi disk -mehanski - ki se mi do zdaj ni ker imam skoraj vse na ssd disku -gre za program Windows- kaj je potem lahko narobe ko pa ni nič fizično spremenjeno razen verjetno posodobitve ?

 

[atepej]

In to ti vidiš na oko?

 

[retro]

Občuti se pri delu oz odpiranju in brskanju:
Drugače ti ne vem prikazati.

 

[ales74]

kateri cpu? imaš inštaliran update?

 

[pinkobalinko]

Od torka update za Meltdown sigurno nima instaliranega. Tako da je računalnik počasnejši zaradi česa drugega, alu pa se mu samo zdi, da je počasnejši.

 

[Izbrisan uporabnik #488]

kakšna je številka updejta, da ga blokiram oz preprečim da se namesti?

 

[pinkobalinko]

KB4056892
To je zasilni patch, redni bo imel verjetno drugo številko

 

[jtfc]

ksz....

Koliko je to važno, če bi sedaj kupoval nov komp....

Bi se samo zaradi tega lahko za ryzen odločil....?

 

[Izbrisan uporabnik #488]

moram si zapomnit ta file, ko bom naslednjič updejtal

 

[retro]

Citat:
Uporabnik pinkobalinko pravi:
KB4056892
To je zasilni patch, redni bo imel verjetno drugo številko

ravno tega mi je zadnjega namestilo ...

 

[Zanzibar]

KZS:

A je med vami kdo, ki ne dela updatov na win? (npr 7)

 

[Kamele0N]

Ja...upam da ti bom lahko v pomoč

potem pa crack da pofixa teženje za update....

 

[hermann]

ksz

meni se je patch inštaliral in sem takoj dal uninstall

se bolj bojim upočasnitve kot zlikovcev.

 

[Eden]

pa lahko potem preprečiš namestitev?

 

[hermann]

ne vem