Alvarlegur galli í flestum örgjörvum síðustu ára

Skjámynd

appel
Stjórnandi
Póstar: 4081
Skráði sig: Fös 13. Jún 2003 16:46
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af appel »

GuðjónR skrifaði:
appel skrifaði:Intel er í djúpum skít.

Það eru margir sem munu veigra sér við að fara kaupa örgjörva í dag með þessum galla. Sala á intel örgjörvum á eftir að taka dýfu býst ég við. Þú getur sagt að vöruframboð Intel hafi dregist stórkostlega saman í dag.

Hitt er svo, þegar þeir gefa út nýjan örgjörva með lagfæringu þá gæti hann rokselst, og hlutabréfin hækkað aftur.

En svo er spurning hvaða áhrif þetta mun hafa á performance á örgjörvum í framtíðinni ef þeir þurfa að breyta hönnuninni til að hafa þetta öruggt, verður það ekki performance hit?
Ekki gleyma að Intel eins og öll önnur fyrirtæki sem framleiða vörur verða að beygja sig undir neytendalög þeirra landa sem þeir selja vörurnar sínar í. Þú sem neytandi á Íslandi, hafir þú keypt gallaðan örgjörvan innan tveggja ára þá hljóta þeir að þurfa að skipta honum út fyrir örgjörva í lagi. Spurning hvernig þeir bæta fartölvur með Intel örgjörvum. En þeir munu ekki labba skaðlaust frá þessu það er alveg á hreinu.
Þeir hafa vitað af þessu í einhverja 2-3 mánuði. Veit ekki, kannski lengur, a.m.k. búið að vera að vinna að lagfæringu í 2 mánuði eða svo.

Þannig þá vaknar upp spurning um liability, þegar þeir selja vöru sem þeir vita að er gölluð.
*-*
Skjámynd

Tiger
Besserwisser
Póstar: 3773
Skráði sig: Sun 16. Mar 2003 13:22
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af Tiger »

Erum við þá hættir að tala um Apple rafhlöður í bili :)
Mynd
Skjámynd

Dropi
Tölvutryllir
Póstar: 624
Skráði sig: Fim 10. Júl 2008 20:54
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af Dropi »

GuðjónR skrifaði:
appel skrifaði:Þetta er alvarlegt.

Ég held að þetta gæti verið mjög skaðlegt fyrir Intel.

Á þetta við um allar tegundir Intel örgjörva? Eru einhverjir ekki með þennan galla?
Alla örgjörvar 10 ár aftur í tímann, þarft að finna þér Pentium örgjörva til að vera laus við þetta.
Já þetta er mjög alvarlegt.
Edit: ég var að lesa gamla grein, þetta er IME sem þið töluðuð um fyrr í þræðinum :face "Researchers have discovered a design vulnerability in Intel CPUs over the past decade..."

Ég er að heyra mismunandi hluti um hvaða örgjörvar eru affected. Engadget segir í sinni grein:
6. 7. and 8. generation core chips plus pentium, celeron, atom and multiple xeon chips
https://www.youtube.com/watch?v=JMgvtnkUKeg (0:10)


Næst keyrði ég tól frá Intel til að gera Risk Assesment á tölvunni minni og hvort ég sé vulnerable (https://downloadcenter.intel.com/download/27150) og fékk þessar niðurstöður:

Mynd
34UC98 3440x1440p80Hz Curved - Logitech G5 mkII - dasKeyboard Professional 4
Xiaomi Mi Notebook Pro 15 i7/16/256
R5 2600 @4.0 - 32GB DDR4@3000 - ASRock B450M-Pro4 - VEGA56 (64 BIOS)
Skjámynd

GunZi
has spoken...
Póstar: 186
Skráði sig: Sun 29. Sep 2013 13:58
Staðsetning: Reykjanesbær
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af GunZi »

Næst keyrði ég tól frá Intel til að gera Risk Assesment á tölvunni minni og hvort ég sé vulnerable (https://downloadcenter.intel.com/download/27150)
Þetta er það sem ég fæ:
Capture.PNG
Capture.PNG (41.3 KiB) Skoðað 1849 sinnum
Örgjövi: Ryzen 3600 3.6GHz Minni: 16GB 3600MHz GPU: GTX 1070 8GB HDDs&SSDs: 3TB HDD, 250GB SSD Móðurborð: B450 I Aorus Pro Wifi PSU: 760W skjáir: Philips 144Hz 1080p 27" BenQ 60Hz 1080p 27"
Skjámynd

Dropi
Tölvutryllir
Póstar: 624
Skráði sig: Fim 10. Júl 2008 20:54
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af Dropi »

GunZi skrifaði:
Næst keyrði ég tól frá Intel til að gera Risk Assesment á tölvunni minni og hvort ég sé vulnerable (https://downloadcenter.intel.com/download/27150)
Þetta er það sem ég fæ:
Afsakaðu ruglið í mér en ég setti edit, þetta sem ég var að tala um er IME vulnerability sem kom upp í nóvember (?) og ástæðan fyrir því að þú færð "vulnerable" er útgáfan af Intel Management Engine sem þú ert með. Semsagt software.

Plís einhver sem veit meira að leiðrétta mig, veit ekki nóg :face
34UC98 3440x1440p80Hz Curved - Logitech G5 mkII - dasKeyboard Professional 4
Xiaomi Mi Notebook Pro 15 i7/16/256
R5 2600 @4.0 - 32GB DDR4@3000 - ASRock B450M-Pro4 - VEGA56 (64 BIOS)
Skjámynd

chaplin
Kóngur
Póstar: 4264
Skráði sig: Fim 26. Mar 2009 14:53
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af chaplin »

[quote="GunZi"][/quote]

Ótrúlegt að stýrikerfið uppfærir þetta ekki sjálfkrafa, hvað ætli það séu margar tölvur í heiminum ennþá með unpatched IME rekla?

IME, BlueBorne, WPA, Apple Root Login, hverju er ég að gleyma?
youtube.com/c/nútímatækni
AirPods ◦ Google Home Mini ◦ Anne Pro ◦ GDPR ◦ Sonos One ◦ Logitech MX Anywhere 2S ◦ Alan Turing ◦ Note 9 ◦ iPhone XS
Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 15436
Skráði sig: Fim 29. Ágú 2002 18:46
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af GuðjónR »

appel skrifaði:Þeir hafa vitað af þessu í einhverja 2-3 mánuði. Veit ekki, kannski lengur, a.m.k. búið að vera að vinna að lagfæringu í 2 mánuði eða svo. Þannig þá vaknar upp spurning um liability, þegar þeir selja vöru sem þeir vita að er gölluð.
Einmitt, þeir verða að selja vöruna þó þeir viti að hún sé gölluð. Hugsaðu þér ef þeir þyrftu að innkalla alla örgjörva sem þeir hafa framleitt undanfarin misseri og eru óseldir. Og hvað þá, eru þeir búnir að laga gallann í þeim örgjörvum sem eru á færibandinu as we speak?
Tiger skrifaði:Erum við þá hættir að tala um Apple rafhlöður í bili :)
Góður! :D

akarnid
Ofur-Nörd
Póstar: 233
Skráði sig: Lau 04. Nóv 2006 22:35
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af akarnid »

Ars Technica eru með mjög gott writeup á hvað er að gerast þarna á máli sem flestir skilja.

https://arstechnica.com/gadgets/2018/01 ... s-patches/

stjani11
has spoken...
Póstar: 190
Skráði sig: Lau 29. Jan 2011 13:59
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af stjani11 »

Hérna eru windows benchmörk https://www.computerbase.de/2018-01/int ... itsluecke/

Virðist hafa frekar lítil áhrif miðað við þetta.
Skjámynd

Hjaltiatla
Vaktari
Póstar: 2671
Skráði sig: Mið 07. Okt 2009 20:54
Staðsetning: ::1
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af Hjaltiatla »

Google Security blog - Today's CPU vulnerability: what you need to know

Ég er allavegana búinn að virkja Strict site isolation í Google Chrome þar til ný útgáfa kemur 23.janúar.
chrome://flags/#enable-site-per-process

Ánægður að heyra að Google Apps / G Suite eru ekki affected (í dag). Minna vesen í vinnuni fyrir mig :)

Edit:
Ítarlegri skýrsla frá Project Zero teyminu

Á sjálfur eftir að lesa skýrsluna
Just do IT
  √
Skjámynd

Hjaltiatla
Vaktari
Póstar: 2671
Skráði sig: Mið 07. Okt 2009 20:54
Staðsetning: ::1
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af Hjaltiatla »

The Verge - Microsoft issues emergency Windows update for processor security bugs
Sources familiar with Microsoft’s plans tell The Verge that the company will issue a Windows update that will be automatically applied to Windows 10 machines at 5PM ET / 2PM PT today
The firmware updates and software patches could cause some systems to run slower.
](*,)


Edit: KB4056892 er patchinn fyrir Windows 10 1709 og Windows Server 2016 1709
Just do IT
  √
Skjámynd

Hjaltiatla
Vaktari
Póstar: 2671
Skráði sig: Mið 07. Okt 2009 20:54
Staðsetning: ::1
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af Hjaltiatla »

Just do IT
  √
Skjámynd

GullMoli
Stjórnandi
Póstar: 2309
Skráði sig: Lau 20. Maí 2006 22:05
Staðsetning: NGC 3314.
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af GullMoli »

https://thehackernews.com/2018/01/meltd ... ility.html
Disclosed today by Google Project Zero, the vulnerabilities potentially impact all major CPUs, including those from AMD, ARM, and Intel—threatening almost all PCs, laptops, tablets, and smartphones, regardless of manufacturer or operating system.
|| Ryzen 5600x || Asus ROG B550i || 32GB DDR4 3600 || GTX 1070 || CM 750W SFX || Lian Li TU-150 ||

"It's a magical world, Hobbes, Ol' Buddy... let's go exploring!"
Skjámynd

Jón Ragnar
Geek
Póstar: 835
Skráði sig: Lau 06. Des 2008 12:28
Staðsetning: ::1
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af Jón Ragnar »

Er vitað hvort þetta á við Xeon líka?

CCNA Collaboration
CCNA Voice
CCNA Video
Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 15436
Skráði sig: Fim 29. Ágú 2002 18:46
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af GuðjónR »

Jón Ragnar skrifaði:Er vitað hvort þetta á við Xeon líka?
Já, allir örgjörvar frá Intel undanfarin 10 ár.
Skjámynd

Jón Ragnar
Geek
Póstar: 835
Skráði sig: Lau 06. Des 2008 12:28
Staðsetning: ::1
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af Jón Ragnar »

GuðjónR skrifaði:
Jón Ragnar skrifaði:Er vitað hvort þetta á við Xeon líka?
Já, allir örgjörvar frá Intel undanfarin 10 ár.

Vont fyrir alla sem eru að keyra Vmware. Langoftast Xeon CPU þar undir

CCNA Collaboration
CCNA Voice
CCNA Video
Skjámynd

Benzmann
Bara að hanga
Póstar: 1519
Skráði sig: Þri 11. Nóv 2008 14:58
Staðsetning: Á sporbaug sólar
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af Benzmann »

hér er svar sem Intel kom með í gær

https://newsroom.intel.com/news/intel-r ... -findings/
CPU: Intel i9 9900K | MB: Asus ROG Maximus XI Hero (Z390) | GPU: Asus TUF RTX 3080 OC 10gb | Case: Corsair Carbide 400c | PSU: Corsair RM850x 850W | RAM: Corsair Vengeance RGB Pro DDR4 3200mhz 32gb |Storage: 1x Samsung 1tb 970 Evo Plus SSD, 3x Samsung 500gb 970 Evo Plus SSD RAID-0 | OS: Windows 10 Enterprise E5 64bit
Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 15436
Skráði sig: Fim 29. Ágú 2002 18:46
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af GuðjónR »

Benzmann skrifaði:hér er svar sem Intel kom með í gær

https://newsroom.intel.com/news/intel-r ... -findings/
Engin iðrun eða auðmýkt, bara hroki og útúrsnúningar:
Intel is making this statement today because of the current inaccurate media reports.
Intel believes its products are the most secure in the world
Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect
Intel has begun providing software and firmware updates to mitigate these exploits.
Og svo það besta:
Intel believes these exploits do not have the potential to corrupt, modify or delete data.
Það hefur engin sagt að það heldur, það sem bent hefur verið á er að hægt er að nýta sér þennan galla til að stela upplýsingum, ekki til að breyta, spilla eða eyða þeim.
Skjámynd

Hjaltiatla
Vaktari
Póstar: 2671
Skráði sig: Mið 07. Okt 2009 20:54
Staðsetning: ::1
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af Hjaltiatla »

GuðjónR skrifaði:
Benzmann skrifaði:hér er svar sem Intel kom með í gær

https://newsroom.intel.com/news/intel-r ... -findings/
Engin iðrun eða auðmýkt, bara hroki og útúrsnúningar:
Intel is making this statement today because of the current inaccurate media reports.
Intel believes its products are the most secure in the world
Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect
Intel has begun providing software and firmware updates to mitigate these exploits.
Og svo það besta:
Intel believes these exploits do not have the potential to corrupt, modify or delete data.
Það hefur engin sagt að það heldur, það sem bent hefur verið á er að hægt er að nýta sér þennan galla til að stela upplýsingum, ekki til að breyta, spilla eða eyða þeim.
Eflaust þess vegna sem google tók uppá því að leysa frá skjóðunni strax:evillaugh
Just do IT
  √
Skjámynd

GullMoli
Stjórnandi
Póstar: 2309
Skráði sig: Lau 20. Maí 2006 22:05
Staðsetning: NGC 3314.
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af GullMoli »

GuðjónR skrifaði:
Benzmann skrifaði:hér er svar sem Intel kom með í gær

https://newsroom.intel.com/news/intel-r ... -findings/
Engin iðrun eða auðmýkt, bara hroki og útúrsnúningar
Þetta er líka galli í AMD og ARM, finnst bara mjög skiljanlegt að þeir vilji leiðrétta fréttaflutning sem bendir nánast eingöngu á Intel (svipað og titillinn á þessum þræði).
|| Ryzen 5600x || Asus ROG B550i || 32GB DDR4 3600 || GTX 1070 || CM 750W SFX || Lian Li TU-150 ||

"It's a magical world, Hobbes, Ol' Buddy... let's go exploring!"
Skjámynd

siggi83
FanBoy
Póstar: 748
Skráði sig: Sun 27. Júl 2008 11:33
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af siggi83 »

Ég patchaði win 10 og finn ekki mikinn mun. Held að patchið hægir mest á rendering, virtualization og ölli server related. Just saying :) .
Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 15436
Skráði sig: Fim 29. Ágú 2002 18:46
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af GuðjónR »

GullMoli skrifaði:
GuðjónR skrifaði:
Benzmann skrifaði:hér er svar sem Intel kom með í gær

https://newsroom.intel.com/news/intel-r ... -findings/
Engin iðrun eða auðmýkt, bara hroki og útúrsnúningar
Þetta er líka galli í AMD og ARM, finnst bara mjög skiljanlegt að þeir vilji leiðrétta fréttaflutning sem bendir nánast eingöngu á Intel (svipað og titillinn á þessum þræði).
Jájá, en þegar þú lest þetta þá hljómar þetta svolítið eins og stjórnmálamaður sem hefur orðið uppvís að því að gera eitthvað rangt og svarar svo allt öðru en hann er spurður um. Og það að aðrir séu með gallaða vöru réttlætir ekkert fyrir Intel. Svona svör þegar eitthvað kemur upp á eru ekki góð; "We believe we have the best products in the world, we don't make mistake the others do that!" Og eins og bent hefur verið á þá snýst þetta um "information leak" þá koma þeir með "corrupt, modify or delete data" .... þeir verða að vanda svörin, allur heimurinn fylgist með og allur heimurinn eru ekki íslenskir kjósendur með gullfiskaminni. :)
Skjámynd

dragonis
spjallið.is
Póstar: 445
Skráði sig: Mán 25. Maí 2009 15:46
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af dragonis »

Svör frá AMD og ARM í þessari grein: https://overclock3d.net/news/cpu_mainbo ... findings/1
Skjámynd

chaplin
Kóngur
Póstar: 4264
Skráði sig: Fim 26. Mar 2009 14:53
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af chaplin »

Oversimplified.

Spectre
- Forrita A getur sótt upplýsingar frá forriti B. Þú slærð inn lykilorð í Chrome og SuperFunAndFreeTacos.exe sér lykilorðið.
- Nánast allir örgjörvar með "gallann" (Intel, AMD, ARM etc.).
- Erfitt að patch-a, mjög erfitt að exploit-a.
- Líklegast ekki til varanleg lausn.

Meltdown
- Forrit fá aðgang að upplýsingum frá stýrikerfinu, t.d. sótt upplýsingar um lykilorð og dulkóðunarlykla. Þú dulkóðar harða diskinn þinn, HappyKittensAndDoritos.exe sér private og public lykilinn, og getur því brotið dulkóðunina.
- Intel örgjörvar sl. 25 ár (fyrir utan Atom og Itanium) sem nota SE líklegast með þennan galla.
- Létt að patch-a, létt að exploit-a
- Patch dregur verulega úr aflköstum í ákveðnum keyrslum, nánast eingöngu gagnavinnslur sem finna fyrir því.

Hlutabréf Intel:
- Fyrir 2 dögum: $46.85
- Núna: $44.33

Hlutabréf AMD:
- Fyrir 2 dögum: $10.98
- Núna: $11.92
Last edited by chaplin on Fim 04. Jan 2018 13:10, edited 1 time in total.
youtube.com/c/nútímatækni
AirPods ◦ Google Home Mini ◦ Anne Pro ◦ GDPR ◦ Sonos One ◦ Logitech MX Anywhere 2S ◦ Alan Turing ◦ Note 9 ◦ iPhone XS
Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 15436
Skráði sig: Fim 29. Ágú 2002 18:46
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af GuðjónR »

chaplin skrifaði:Hlutabréf Intel:
- Fyrir 2 dögum: $46.85
- Núna: $45.26
$44.33 núna, markaðir í USA opnuðu fyrir 45 mín, Intel hefur lækkað um rúm 2% á þessum fáu mínútum.
https://www.marketwatch.com/investing/stock/intc
Svara