Alvarlegur galli í flestum örgjörvum síðustu ára

Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 15436
Skráði sig: Fim 29. Ágú 2002 18:46
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Alvarlegur galli í flestum örgjörvum síðustu ára

Póstur af GuðjónR »

Hvernig gátu þeir framleitt örgjörva í 10 ár án þess að vita af þessum mistökum?
Ef það væri 1. apríl þá hefði ég haldið að þetta væri gabb.
https://www.macrumors.com/2018/01/02/in ... sign-flaw/
og
https://www.theregister.co.uk/2018/01/0 ... sign_flaw/

All modern computers with Intel chips from the last 10 years appear to be affected, including those running Windows, Linux, and macOS.
To fix the bug, the kernel's memory needs to be isolated from user processes using Kernel Page Table Isolation, which could cause a performance hit on some machines. According to The Register, Linux and Windows machines will see a 5 to 30 percent slowdown once the fix is in place.
A fundamental design flaw in Intel's processor chips has forced a significant redesign of the Linux and Windows kernels to defang the chip-level security bug.
The flaw is in the Intel x86-64 hardware, and it appears a microcode update can't address it. It has to be fixed in software at the OS level, or go buy a new processor without the design blunder.

Tbot
ÜberAdmin
Póstar: 1330
Skráði sig: Þri 01. Nóv 2011 13:42
Staðsetning: Rvk
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af Tbot »

Þá er komin fram ein af þeim leiðum sem NSA hefur verið að nýta sér.
Skjámynd

Stuffz
1+1=10
Póstar: 1103
Skráði sig: Lau 11. Mar 2006 18:39
Staðsetning: 104 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af Stuffz »

lol intel örrinn minn er einmitt 10ára

https://en.wikipedia.org/wiki/Zero-day_(computing)
Við notendurnir og Þeir mis-notendurnir.

það á alltaf að tilkynna svona, ef ert ethical.
Last edited by Stuffz on Mið 03. Jan 2018 13:56, edited 1 time in total.
Tölva og Stuffz..
Viðskiptarándýr&bráð.
Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 15436
Skráði sig: Fim 29. Ágú 2002 18:46
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af GuðjónR »

Spurning hvort Intel séu ekki bótaskyldir? Hvað með þá sem eru nýbúnir að kaupa sér Kaby Lake eða Coffee Lake örgjörva / tölvur? Eiga þeir þá ekki kröfu á "ógallaða" vöru? Það er búið að viðurkenna þetta sem galla? Hvernig ætli neytendalögin okkar taki á þessu?
Skjámynd

Hjaltiatla
Vaktari
Póstar: 2671
Skráði sig: Mið 07. Okt 2009 20:54
Staðsetning: ::1
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af Hjaltiatla »

GuðjónR skrifaði:Spurning hvort Intel séu ekki bótaskyldir? Hvað með þá sem eru nýbúnir að kaupa sér Kaby Lake eða Coffee Lake örgjörva / tölvur? Eiga þeir þá ekki kröfu á "ógallaða" vöru? Það er búið að viðurkenna þetta sem galla? Hvernig ætli neytendalögin okkar taki á þessu?
Get in the line - Grunar mig

Amazon,Google,Microsoft og fleiri Cloud providerar eru örugglega að HERJA á Intel.
En það væri ágætt ef einhver af þessum blessuðu eftirlitsstofnunum á Íslandi myndu sinna sínu hlutverki í þessu tilfelli.
Just do IT
  √
Skjámynd

Hjaltiatla
Vaktari
Póstar: 2671
Skráði sig: Mið 07. Okt 2009 20:54
Staðsetning: ::1
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af Hjaltiatla »

Just do IT
  √
Skjámynd

Klemmi
Stjórnandi
Póstar: 3981
Skráði sig: Fim 10. Apr 2003 12:16
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af Klemmi »

Erfitt að segja hver réttur neytenda er.

Þetta er jú öryggisgalli, en samt sem áður "hægt" að patcha þetta í stýrikerfi, en þá með þeim afleiðingum að afköst minnka.
En þetta er auðvitað mjög stórt mál, spurning hvort að þetta sé pottþétt algjör vélbúnaðargalli, eða hvort að Intel geti fundið lausn á þessu sem leysir þetta vandamál á betri hátt heldur en leiðin sem stýrikerfin eru að drífa í að innleiða.

Á meðan Intel hafa ekkert gefið út, þá ætla ég að varast það að mynda mér endanlega skoðun á þessu, þar sem ýmislegt sem kemur fram í fréttunum er speculative, lesið út úr stuttum yfirlýsingum frá m.a. samkeppnisaðila :)
www.laptop.is
www.ferdaleit.is
Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 15436
Skráði sig: Fim 29. Ágú 2002 18:46
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af GuðjónR »

Rotturnar að flýja sökkvandi skip? :face
Klemmi skrifaði:Þetta er jú öryggisgalli, en samt sem áður "hægt" að patcha þetta í stýrikerfi, en þá með þeim afleiðingum að afköst minnka.
Fyrstu fréttir segja "allt að 30%" meðan aðrir segja "best case 17% and worst case 23% slowdown".
Við erum að uppfæra oft á tíðum til að fá 5-10% boost, þetta er svakalegt ef rétt reynist.
Skjámynd

worghal
Kóngur
Póstar: 6079
Skráði sig: Sun 11. Mar 2007 14:00
Staðsetning: fyrir aftan þig
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af worghal »

GuðjónR skrifaði:
Rotturnar að flýja sökkvandi skip? :face
kalla þetta nú ekki sökkvandi skip og ég efast að intel tapi yfirráðandi markaðsstöðu þrátt fyrir þennan galla.
verðbréfin héldu áfram að rísa þrátt fyrir síðustu villu.

edit: að sama leiti þá er verið að skrifa greinar með fyrisögnum eins og "AMD shares surge as reports of intel flaw..." eða "AMD stock soaring" en þessi "brjálaða hækkun er núna ca. 70 cent per share og er búið að koma amd upp í 11.63 per share... yay. þá að sama skapi hefur verðið á intel fallið um 1 dollar, eða alla leið niður í 45,78 dollar, aumingja intel. þvílíkt tap...
sjáum til hvað gerist á næstu vikum.
CPU: Intel Core i7 6700K MB: Asrock Z170 Extreme4 GPU: Asus GTX 980 Strix RAM: Corsair Vengeance LPX 2x8gb 3200Mhz CPU Cooler: Noctua NH-D14 Sound: Asus Xonar STX - HD380PRO - Yamaha HS7 CASE: Bitfenix Shinobi XL
Skjámynd

GullMoli
Stjórnandi
Póstar: 2309
Skráði sig: Lau 20. Maí 2006 22:05
Staðsetning: NGC 3314.
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af GullMoli »

The issue impacts all modern Intel CPUs. (Edit: It's been confirmed that the latest unaffected CPU is the original Pentium.) According to an AMD engineer, "AMD processors are not subject to the types of attacks that the kernel page table isolation feature protects against. The AMD microarchitecture does not allow memory references, including speculative references, that access higher privileged data when running in a lesser privileged mode when that access would result in a page fault." In short, AMD does not have the bug.

If successfully exploited, it could allow any program running on your computer (including a webpage with JavaScript) to access memory used by the operating system, giving it total control over your computer.

There is a patch in the works for both Windows and Linux that protects against this. However, the patch can cause a large impact on performance. It slows down any "syscalls" - function calls where the program talks directly to the operating system. This includes everything from opening files to communicating over the network; it is almost impossible to write a modern program without them.

The performance impact seen depends on the amount of syscalls the application makes. Raw number-crunching applications will see very little performance impact, whereas applications that have to talk to the OS a lot can see a large impact.

Raw numbers are hard to find due to the secretive nature of these patches, but here are some basic benchmark impacts we've seen so far:

Linux, on an i7 6700, calling the getpid syscall 100,000,000 times:

Before the patch: ~3.8 seconds.
After the patch: ~15 seconds.
PostgreSQL, a database application, i7-6820HQ, SELECT 1 benchmark:

Before the patch: 420490.162391 transactions per second
After the patch: 350746.065039 transactions per second

Someone has run benchmarks on Linux games, and they can be found here. There appears to be no impact on the framerate whatsoever, no matter which API is used. However, the impact on Windows gaming performance is still unknown.
https://www.reddit.com/r/pcmasterrace/c ... l_cpu_bug/
|| Ryzen 5600x || Asus ROG B550i || 32GB DDR4 3600 || GTX 1070 || CM 750W SFX || Lian Li TU-150 ||

"It's a magical world, Hobbes, Ol' Buddy... let's go exploring!"

akarnid
Ofur-Nörd
Póstar: 233
Skráði sig: Lau 04. Nóv 2006 22:35
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af akarnid »

Þetta verður hardcore slæmt þegar mainstream media kemst í þetta. eins og þá er þetta bara á einhverju infosec community stigi. Gæti orðið jafnmslæmt PR lega séð og Pentium floating point reiknivillan hérna árið 1995.

akarnid
Ofur-Nörd
Póstar: 233
Skráði sig: Lau 04. Nóv 2006 22:35
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af akarnid »

Skjámynd

Stuffz
1+1=10
Póstar: 1103
Skráði sig: Lau 11. Mar 2006 18:39
Staðsetning: 104 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af Stuffz »

Tbot skrifaði:Þá er komin fram ein af þeim leiðum sem NSA hefur verið að nýta sér.
nooo that has never happen.. :-"

Expert Says NSA Have Backdoors Built Into Intel And AMD Processors 2013
https://www.eteknix.com/expert-says-nsa ... rocessors/

NSA Paid a Huge Security Firm $10 Million to Keep Encryption Weak
https://gizmodo.com/nsa-paid-security-f ... 1487442397

ISO Rejects NSA Encryption Algorithms
https://www.schneier.com/blog/archives/ ... s_nsa.html

https://blog.cryptographyengineering.co ... -write-on/
https://en.wikipedia.org/wiki/Dual_EC_DRBG

http://www.europarl.europa.eu/RegData/e ... 184_EN.pdf
http://www.europarl.europa.eu/EPRS/EPRS ... lon-EN.pdf

þeir eiga líka að hafa eitthvað directive sem gengur útá að hafa capability til að afkóða öll möguleg skilaboð hvaðanæva af og hafa þau tilbúið fyrir forsetann á innan við 10 mínútum POTUS uber allez, svo gengur mikið útá hafa buns af öflugustu og dýrustu afkóðunar græjum sem til eru og smíða sýna eigin örgjörva til þess svo líka nota aðrar aðferðir til að minnka workload með því að m.a. troða bakdyrum inní eins margt stuff eins og þeir geta, beita fyrirtæki og önnur ríki þrístingi og fjárhagslegum sponslum/mútur til að fá extra aðgengi og sjálfsagt líka reyna óbeint aðgengi að fólki innan fyrirtækja/stofnana/ríkisstofnana með lykilupplýsingar ef hitt virkar ekki, kalda stríðið endaði aldrei fyrir þessum gaurum :P



btw þessi documentary er frá 1997 en ekki 2015
Tölva og Stuffz..
Viðskiptarándýr&bráð.
Skjámynd

appel
Stjórnandi
Póstar: 4081
Skráði sig: Fös 13. Jún 2003 16:46
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af appel »

Þetta er alvarlegt.

Ég held að þetta gæti verið mjög skaðlegt fyrir Intel.

Á þetta við um allar tegundir Intel örgjörva? Eru einhverjir ekki með þennan galla?
*-*
Skjámynd

Klemmi
Stjórnandi
Póstar: 3981
Skráði sig: Fim 10. Apr 2003 12:16
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af Klemmi »

appel skrifaði:Á þetta við um allar tegundir Intel örgjörva? Eru einhverjir ekki með þennan galla?
It's been confirmed that the latest unaffected CPU is the original Pentium
www.laptop.is
www.ferdaleit.is
Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 15436
Skráði sig: Fim 29. Ágú 2002 18:46
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af GuðjónR »

appel skrifaði:Þetta er alvarlegt.

Ég held að þetta gæti verið mjög skaðlegt fyrir Intel.

Á þetta við um allar tegundir Intel örgjörva? Eru einhverjir ekki með þennan galla?
Alla örgjörvar 10 ár aftur í tímann, þarft að finna þér Pentium örgjörva til að vera laus við þetta.
Já þetta er mjög alvarlegt.
Skjámynd

Hjaltiatla
Vaktari
Póstar: 2671
Skráði sig: Mið 07. Okt 2009 20:54
Staðsetning: ::1
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af Hjaltiatla »

Just do IT
  √
Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 15436
Skráði sig: Fim 29. Ágú 2002 18:46
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af GuðjónR »

Hlutabréf í Intel byrjuð að falla, 3.76% það sem af er degi.
https://www.marketwatch.com/investing/stock/intc
Viðhengi
Intel.PNG
Intel.PNG (21.69 KiB) Skoðað 3829 sinnum

Hizzman
Tölvutryllir
Póstar: 637
Skráði sig: Fös 22. Apr 2016 18:48
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af Hizzman »

já þetta er ansi alvarlegt! en etv verður mögulegt að uppfæra mikrókóðann til að laga þetta,

hmm, en er ekki skerí að örgjörfarnir noti uppfæranlegan míkrókóða?! CPUinn er í raun tölva mað stýrikerfi!!!
Skjámynd

Stuffz
1+1=10
Póstar: 1103
Skráði sig: Lau 11. Mar 2006 18:39
Staðsetning: 104 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af Stuffz »

og svo Talandi um "aðgengi" í víðara samhengi..


hver er njósna Arfur hérlendra hægriflokka frá tímum Kalda stríðsins
erum við aðilar að fleiri leynisamningum og hverjir eru ábyrgir fyrir þeim ?


meira



og hvað svo, meira eins og NSA Eternal Blue = Wannacry and ransomewere unleshed ?
http://www.wired.co.uk/article/what-is- ... lity-patch

..ekki vopnvæða tölvugræjur ef getur ekki höndlað afleiðingar misnotkunar.
Last edited by Stuffz on Mið 03. Jan 2018 18:25, edited 1 time in total.
Tölva og Stuffz..
Viðskiptarándýr&bráð.

bigggan
Vélbúnaðarníðingur
Póstar: 394
Skráði sig: Fim 05. Maí 2011 17:43
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af bigggan »

Keyfti Kaby Lake á siðasta ári, herna hlytur rettur neytenda að vera að skifta honum út i ógallaðri vöru, og ekki sætta sig við 30% minna kraftur vegna skitamiks frá microsoft, apple eða linux.

Benchmark
Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 15436
Skráði sig: Fim 29. Ágú 2002 18:46
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af GuðjónR »

bigggan skrifaði:Keyfti Kaby Lake á siðasta ári, herna hlytur rettur neytenda að vera að skifta honum út i ógallaðri vöru, og ekki sætta sig við 30% minna kraftur vegna skitamiks frá microsoft, apple eða linux.

Benchmark
Já það hlýtur að vera, nú þegar þetta er "viðurkenndur" galli.
Intel eru reyndar þögulir sem gröfin. Og hlutabréfin þeirra halda áfram að hrynja.
Viðhengi
hrun.PNG
hrun.PNG (19.88 KiB) Skoðað 3672 sinnum
Skjámynd

appel
Stjórnandi
Póstar: 4081
Skráði sig: Fös 13. Jún 2003 16:46
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af appel »

AMD búið að hækka um yfir 8% í dag.
*-*
Skjámynd

appel
Stjórnandi
Póstar: 4081
Skráði sig: Fös 13. Jún 2003 16:46
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af appel »

Intel er í djúpum skít.

Það eru margir sem munu veigra sér við að fara kaupa örgjörva í dag með þessum galla. Sala á intel örgjörvum á eftir að taka dýfu býst ég við. Þú getur sagt að vöruframboð Intel hafi dregist stórkostlega saman í dag.

Hitt er svo, þegar þeir gefa út nýjan örgjörva með lagfæringu þá gæti hann rokselst, og hlutabréfin hækkað aftur.

En svo er spurning hvaða áhrif þetta mun hafa á performance á örgjörvum í framtíðinni ef þeir þurfa að breyta hönnuninni til að hafa þetta öruggt, verður það ekki performance hit?
*-*
Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 15436
Skráði sig: Fim 29. Ágú 2002 18:46
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Póstur af GuðjónR »

appel skrifaði:Intel er í djúpum skít.

Það eru margir sem munu veigra sér við að fara kaupa örgjörva í dag með þessum galla. Sala á intel örgjörvum á eftir að taka dýfu býst ég við. Þú getur sagt að vöruframboð Intel hafi dregist stórkostlega saman í dag.

Hitt er svo, þegar þeir gefa út nýjan örgjörva með lagfæringu þá gæti hann rokselst, og hlutabréfin hækkað aftur.

En svo er spurning hvaða áhrif þetta mun hafa á performance á örgjörvum í framtíðinni ef þeir þurfa að breyta hönnuninni til að hafa þetta öruggt, verður það ekki performance hit?
Ekki gleyma að Intel eins og öll önnur fyrirtæki sem framleiða vörur verða að beygja sig undir neytendalög þeirra landa sem þeir selja vörurnar sínar í. Þú sem neytandi á Íslandi, hafir þú keypt gallaðan örgjörvan innan tveggja ára þá hljóta þeir að þurfa að skipta honum út fyrir örgjörva í lagi. Spurning hvernig þeir bæta fartölvur með Intel örgjörvum. En þeir munu ekki labba skaðlaust frá þessu það er alveg á hreinu.
Viðhengi
worst day.PNG
worst day.PNG (149.53 KiB) Skoðað 3601 sinnum
Svara