MetallicGR Posted January 3, 2018 Share Posted January 3, 2018 Έρευνα δείχνει πως x86-64 επεξεργαστές που αγοράστηκαν τα τελευταία 10 χρόνια έχουν μια αρκετά σημαντική τρύπα ασφαλείας που διορθώνεται, αλλά όχι χωρίς συνέπειες. Πιο ειδικά, οι πηγές αναφέρονται σε σχεδιαστικό σφάλμα στους επεξεργαστές αρχιτεκτονικής x86-64 της Intel που κυκλοφορούν τα τελευταία 10 χρόνια στην αγορά. Η λύση θα έρθει μεν σε software μορφή, αλλά όχι χωρίς συνέπειες στην καθημερινή χρήση των μηχανημάτων, δηλώνουν ειδικοί. Το kernel memory leak απ' το οποίο επί της ουσίας "πάσχουν" οι επεξεργαστές αποτελεί μια μείζονος σημασίας τρύπα ασφαλείας - exploit που μπορούν να αξιοποιήσουν hackers για την υποκλοπή δεδομένων από το σύστημα, κάτι που ενδεχομένως οδηγήσει σε καταστροφικές συνέπειες. Το πρόβλημα βρίσκεται στα "κατώτερα στρώματα" του λειτουργικού και έχει να κάνει με τον kernel του OS (τόσο των Windows, όσο και των Linux/macOS) και τα προγράμματα που επικοινωνούν μαζί του για διάφορους λόγους. Πρακτικά μια εφαρμογή τρίτου ή ακόμη και ένας απλός JavaScript κώδικας σε έναν περιηγητή μπορεί να "δει" προστατευμένα τμήματα της μνήμης χωρίς εξουσιοδότηση, κάτι που φυσικά μπορεί να κάνει πιο εύκολο το exploit από κάποιο malware. Επειδή το πρόβλημα επηρεάζει γενικά τους επεξεργαστές της Intel, patch θα κυκλοφορήσουν για όλα τα γνωστά λειτουργικά συστήματα που κυκλοφορούν. Η Microsoft το έχει δώσει ήδη στους Insiders μέσα στον Δεκέμβριο ενώ η σταθερή έκδοση αναμένεται σύντομα σε όλους τους χρήστες του OS. Παράλληλα όσοι έχουν Linux θα λάβουν και αυτοί την αναβάθμιση σύντομα στις διανομές τους με το macOS να είναι και αυτό έτοιμο να πάρει το fix τις επόμενες εβδομάδες σύμφωνα με την Apple. Το σημαντικότερο στο όλο θέμα είναι πως το fix δε θα έρχεται χωρίς "παρενέργειες". Σε δοκιμές που έκανε το Phoronix, γνωστό για τις έρευνες και τα benchmarks που πραγματοποιεί στη πλατφόρμα του Linux, βρήκε πως στη χειρότερη περίπτωση, εφαρμογές που "διακινούν" αρκετά δεδομένα (compression μεταξύ άλλων) ενδέχεται να δουν πτώση των επιδόσεων της τάξης του 30%, ενώ όπως όλα δείχνουν το fix δε θα επηρεάσει το gaming με dedicated κάρτα γραφικών. Αξίζει επίσης να σημειωθεί πως η αλλαγή στον κώδικα θα κάνει πιο αργούς και τους επεξεργαστές της AMD, παρά το γεγονός πως σε ανακοίνωσή της η εταιρία δήλωσε πως οι επεξεργαστές της δεν έχουν κανένα απολύτως πρόβλημα που σχετίζεται με αυτό της Intel, ζητώντας μάλιστα και την εξαίρεση από το fix. Πηγή. Βρείτε μας στα Social: 1 Link to comment Share on other sites More sharing options...
FeelsBadMan Posted January 3, 2018 Share Posted January 3, 2018 Πακέτο μεγάλο φάγανε ! Πουλησε και τις μετοχές του ο Ceo, όλα τέλεια !Sent from my Mi A1 using Tapatalk Link to comment Share on other sites More sharing options...
stavros Posted January 3, 2018 Share Posted January 3, 2018 30% / 5% / y = 6 y Link to comment Share on other sites More sharing options...
stavros Posted January 3, 2018 Share Posted January 3, 2018 6 minutes ago, FeelsBadMan said: Πακέτο μεγάλο φάγανε ! Πουλησε και τις μετοχές του ο Ceo, όλα τέλεια ! Sent from my Mi A1 using Tapatalk Ποιος τους γ@μ€! αυτούς. Εγώ και εσύ φάγαμε το πακέτο που έχουμε intel. @MetallicGR η intel τι λέει; 1 Link to comment Share on other sites More sharing options...
gdp77 Posted January 3, 2018 Share Posted January 3, 2018 Τι να πει η Intel; Τρέχει να τα μπαλώσει με τους μεγάλους παίκτες Amazon, google κτλ που το performance hit θα είναι καταστροφικό για τα server farms τους.... Για τους απλούς πελάτες χέστηκε. Οι περισσότεροι δεν θα ακούσουν ποτέ για το bug και πάλι intel θα αγοράσουν, αφού αυτή ξέρουν, αυτήν εμπιστεύονται. Τώρα οι pc enthusiasts σαν και εσάς (εξαιρώ τον εαυτό μου μια που έχω AMD) έχουν την επιλογή ή να δεχτούν το performance hit ή να αναβαθμίσουν άμεσα σε AMD ή σε έναν χρόνο σε intel (γιατί αποκλείεται από αύριο να κυκλοφορούν διορθωμένα τσιπάκια, θα χρειαστούν κάποιοι μήνες για να διορθωθεί το bug σε επίπεδο σχεδίασης cpu). 1 Link to comment Share on other sites More sharing options...
gdp77 Posted January 3, 2018 Share Posted January 3, 2018 Πολύ ενδιαφέρον προκαλεί και η χαλαρή αντίδραση της AMD στο patch που εφαρμόζεται για όλους του επεξεργαστές, ενώ οι AMD δεν "υποφέρουν" από το bug. Κανονικά έπρεπε να τα είχαν κάνει πουτάνα όλα. Κάπου διάβασα ότι δεν έγινε αποδεκτή η πρόταση κάποιων experts της AMD να απενεργοποιείται το patch όταν βλέπει AMD cpu. Θα ψάξω το θέμα και θα επανέλθω. Link to comment Share on other sites More sharing options...
klapeto Posted January 3, 2018 Share Posted January 3, 2018 Και κάπως έτσι εξαφανίζεται το ~10% σύνολο αύξηση στις επιδόσεις που είχαμε στους Intel τα τελευταία 5 χρόνια. Μέσα σε μια μέρα. 1 hour ago, gdp77 said: Πολύ ενδιαφέρον προκαλεί και η χαλαρή αντίδραση της AMD στο patch που εφαρμόζεται για όλους του επεξεργαστές, ενώ οι AMD δεν "υποφέρουν" από το bug. Κανονικά έπρεπε να τα είχαν κάνει πουτάνα όλα. Κάπου διάβασα ότι δεν έγινε αποδεκτή η πρόταση κάποιων experts της AMD να απενεργοποιείται το patch όταν βλέπει AMD cpu. Θα ψάξω το θέμα και θα επανέλθω. Θα μπει στο Mainline τελικά και θα το απενεργοποιεί για AMD. Το αβέβαιο είναι αν θα μπει στην 4.15 ή την 4.16. https://www.phoronix.com/scan.php?page=news_item&px=Linux-Tip-Git-Disable-x86-PTI Link to comment Share on other sites More sharing options...
FeelsBadMan Posted January 3, 2018 Share Posted January 3, 2018 Ποιος τους γ@μ€! αυτούς. Εγώ και εσύ φάγαμε το πακέτο που έχουμε intel. [mention=2088]MetallicGR[/mention] η intel τι λέει;Και εμείς στην ίδια φάση είμαστε !Sent from my Mi A1 using Tapatalk Link to comment Share on other sites More sharing options...
Farkadonitis Posted January 3, 2018 Share Posted January 3, 2018 2 hours ago, gdp77 said: Πολύ ενδιαφέρον προκαλεί και η χαλαρή αντίδραση της AMD στο patch που εφαρμόζεται για όλους του επεξεργαστές, ενώ οι AMD δεν "υποφέρουν" από το bug. Κανονικά έπρεπε να τα είχαν κάνει πουτάνα όλα. Κάπου διάβασα ότι δεν έγινε αποδεκτή η πρόταση κάποιων experts της AMD να απενεργοποιείται το patch όταν βλέπει AMD cpu. Θα ψάξω το θέμα και θα επανέλθω. κραταει επιπεδο. Οχι σεν την iNTEL που πριν μερικα χρονια την ξεσκισε για καποιο παρομιο θεμα. Απλα δεν θυμαμαι πια σειρα τις AMD ηταν Link to comment Share on other sites More sharing options...
Alex1001 Posted January 3, 2018 Share Posted January 3, 2018 ρε πως τα κατάφερε πάλι έτσι η intel να ανακατέψει και την amd στο πρόβλημα της.. θα γίνουν πιο αργοί οι δικοί της επεξεργαστές αλλά με αυτό το τέχνασμα φρενάρει και τους άλλους που δεν έχουν πρόβλημα! Link to comment Share on other sites More sharing options...
gdp77 Posted January 3, 2018 Share Posted January 3, 2018 25 minutes ago, Alex1001 said: ρε πως τα κατάφερε πάλι έτσι η intel να ανακατέψει και την amd στο πρόβλημα της.. θα γίνουν πιο αργοί οι δικοί της επεξεργαστές αλλά με αυτό το τέχνασμα φρενάρει και τους άλλους που δεν έχουν πρόβλημα! Εμ... Σε ποιο τέχνασμα αναφέρεσαι; Το πρόβλημα αφορά τους intel, αλλά σε πρώτη φάση το patch εφαρμόζεται σε όλους τους επεξεργαστές. Δεν είναι τέχνασμα της intel αλλά των security devs που μέχρι αποδείξεως του αντίθετου, εφαρμόζουν το patch παντού. Είναι σίγουρο ότι μέχρι να φτάσει το patch στα pc μας, οι AMD θα εξαιρούνται.... Link to comment Share on other sites More sharing options...
Yoshi Posted January 3, 2018 Share Posted January 3, 2018 Microsoft το έχει δώσει ήδη στους Insiders... Ο linux kernel ειναι στο φουρνο και ψηνεται... Η Apple κάνει την κότα Link to comment Share on other sites More sharing options...
stavros Posted January 3, 2018 Share Posted January 3, 2018 Να και η επίσημη Intel https://newsroom.intel.com/news/intel-responds-to-security-research-findings/ 1 Link to comment Share on other sites More sharing options...
Farkadonitis Posted January 4, 2018 Share Posted January 4, 2018 (edited) Και να μη ξανά ακούσω κάκια κουβέντα για την Microsoft.... Θα βάλω μέσον να σας κόψω τα Patchs Η Microsoft άρχισε να διανέμει μια ενημερωμένη έκδοση για να διορθώσει το σφάλμα CPU της Intel για Windows. Προς το παροπν η ενημερωμένη έκδοση διατηρηθείτε μόνο για Windows 10. Οι ενημερώσεις κώδικα για τα Windows 7 και τα Windows 8/8.1 και οι αντίστοιχες για τους Server-Pendants θα ακολουθούσουν σύντομα.. Πηγη Σχολιο: Προς το παρόν εγω δεν ειδα καμιά ενημέρωση στο GX700VO με Intel® Core™ i7 6820HK Prozessor. Για να είμαι τουλάχιστον σίγουρος και μην δω κάνα τραπεζικό λογαριασμό να ξελαφρώνει...νταξ πλακα κανω αλλα καμια φορα δεν ξερς κανω φορματ και μόνο παιχνιδάκια από δω και πέρα Edited January 4, 2018 by Dimitrios1971 Link to comment Share on other sites More sharing options...
sofos1990 Posted January 4, 2018 Share Posted January 4, 2018 Η Apple έχει βγάλει update(10.13.2) για αυτό από τον Δεκέμβριο...οπότε ναι, sorry MS άργησες 1 Link to comment Share on other sites More sharing options...
stavros Posted January 4, 2018 Share Posted January 4, 2018 About the security content of macOS High Sierra 10.13.2, Security Update 2017-002 Sierra, and Security Update 2017-005 El Capitan https://support.apple.com/en-us/HT208331 1 Link to comment Share on other sites More sharing options...
MetallicGR Posted January 4, 2018 Author Share Posted January 4, 2018 3 hours ago, sofos1990 said: Η Apple έχει βγάλει update(10.13.2) για αυτό από τον Δεκέμβριο...οπότε ναι, sorry MS άργησες Νοέμβριο η Microsoft, Δεκέμβριο στους insiders. Link to comment Share on other sites More sharing options...
stavros Posted January 4, 2018 Share Posted January 4, 2018 Ποιο το INTEL-SA-00086 ? Αυτό νομίζω πως δεν περιλαμβάνει το VT-x bug Εγώ πάντως εχθές έτρεξα το detection tool της Intel και παρόλο που ο 4670k έχει VT-x, τον έβγαλε not vulnerable. Η AMD απάντησε στην Intel μέσω cnbc AMD rebukes Intel, says flaw poses 'near-zero risk' to its chips https://www.cnbc.com/2018/01/03/amd-rebukes-intel-says-flaw-poses-near-zero-risk-to-its-chips.html αλλά και μέσω tweet ήπια πράγματα. Link to comment Share on other sites More sharing options...
Nickzzz Posted January 4, 2018 Share Posted January 4, 2018 Πρέπει να κυκλοφόρησε το patch. https://support.microsoft.com/en-us/help/4056892 _____________________ In other news περιμένω να δω τα διάφορα damage control από τα fanboys στα διάφορα forums. π.χ. ήδη γράφτηκε αλλού, αφού δεν επηρεάζει τα παιχνίδια μικρό το κακό... _____________________ Πούλησε και τις μετοχές του ο CEO, λες να ήξερε τίποτα; Link to comment Share on other sites More sharing options...
Farkadonitis Posted January 4, 2018 Share Posted January 4, 2018 κυκλοφόρησε το patch. το ελαβα πριν κατι ωρες. Ομως τελικα ειμαστε πιο πολλοι απο οτι νομίζαμε... https://www.geekwire.com/2018/intel-cloud-vendors-shed-light-two-major-chip-security-issues-emerged-week/ ...INTEL, AMD, ARM..δηλαδή και τα κινητά τηλεφώνα..μεγαλο σοι λεμε!!!! Link to comment Share on other sites More sharing options...
stavros Posted January 4, 2018 Share Posted January 4, 2018 Δεν είναι τόσο χάλια όσο η Intel. Αλλά περιμένουμε να δούμε τα αποτελέσματα του update. @Dimitrios1971 βλέπεις κάποια διαφορά σε επιδόσεις ? Link to comment Share on other sites More sharing options...
POWER1FM Posted January 4, 2018 Share Posted January 4, 2018 Link to comment Share on other sites More sharing options...
POWER1FM Posted January 4, 2018 Share Posted January 4, 2018 Θα φορτωθώ το update έτσι κι αλλιώς? Link to comment Share on other sites More sharing options...
POWER1FM Posted January 4, 2018 Share Posted January 4, 2018 Link to comment Share on other sites More sharing options...
stavros Posted January 4, 2018 Share Posted January 4, 2018 Έλα ντε, και εμένα μια από τα ίδια μου βγάζει για τον 4670 Link to comment Share on other sites More sharing options...