Fyrir þá sem hafa ekki verið að fylgjast með í gær/morgun þá var að koma út annað vulnerability fyrir flesta Intel örgjörva síðan 2011 og þarf í flestum tilfellum að uppfæra bæði firmware og stýrikerfi.
Sjá eftirfarandi síður:
https://www.zdnet.com/article/patch-sta ... ntel-cpus/
https://www.theverge.com/2019/5/14/1862 ... -execution
https://blog.qualys.com/laws-of-vulnera ... dobe-vulns
https://zombieloadattack.com
Zombieload / RIDL / Fallout exploit þráður
Zombieload / RIDL / Fallout exploit þráður
Σ = 29Ghz, 96GB DDR, 54TB.
-
Hjaltiatla
- Vaktari
- Póstar: 2671
- Skráði sig: Mið 07. Okt 2009 20:54
- Staðsetning: ::1
- Staða: Ótengdur
Re: Zombieload / RIDL / Fallout exploit þráður
Frábært microcode update-ið er að valda (3-9% performance hit).
Maður veltur fyrir sér hvernig viðskiptasamband Intel við t.d stærri cloud providera verður í kjölfarið
Maður veltur fyrir sér hvernig viðskiptasamband Intel við t.d stærri cloud providera verður í kjölfarið
Just do IT
√
√
Re: Zombieload / RIDL / Fallout exploit þráður
Fyrir utan software og firmware uppfærslu þá þarf einnig að slökkva á hyperthreading/SMT til að koma í veg fyrir þessa gerð af veikleikum.
Í flestum tilfellum (lesist client vélar og flest innri tölvukerfi) þá er í lagi að vera með kveikt á hyperthreading en cloud providerar verða að slökka á því því þeir eru að keyra "untrusted code".
Í flestum tilfellum (lesist client vélar og flest innri tölvukerfi) þá er í lagi að vera með kveikt á hyperthreading en cloud providerar verða að slökka á því því þeir eru að keyra "untrusted code".
i7-2600K 3.4GHz @ 4.7GHz (103 MHz x 46) 1.416 V | ASUS P8P67 Pro | ASUS GeForce GTX1070 | Mushkin Blackline 8 GB CL9 1600MHz | Antec TruePower 750W | HAF X