Poslední Nvidia ovladače 390.65 jsou na případné napadnutí připravené.
Fixed CVE-2017-5753 (Spectre v1)
Computer systems with microprocessors utilizing speculative execution and branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis.
[img]https://img25.rajce.idnes.cz/d2502/15/15475/15475408_671c3d189a72430840e88702444950a4/images/DCS.jpg[/img] is not a valid Image.[img]https://img25.rajce.idnes.cz/d2502/15/15475/15475408_671c3d189a72430840e88702444950a4/images/DR_2.jpg[/img] is not a valid Image.
Horší než Meltdown je snad GeForce Experience, jen další díra do systému!
[img]https://img25.rajce.idnes.cz/d2502/15/15475/15475408_671c3d189a72430840e88702444950a4/images/DCS.jpg[/img] is not a valid Image.[img]https://img25.rajce.idnes.cz/d2502/15/15475/15475408_671c3d189a72430840e88702444950a4/images/DR_2.jpg[/img] is not a valid Image.
co jsem registroval já, tak 30% není téměř neznatelný dopad na výkon...
Hopere, Hopere...to mas z toho, ze u toho popijania vinka citas bulvar ako Blesk alebo Root.cz... ;)
Citujem informacie od jedneho vyznamneho poskytovatela hostingu, ktoru poslal svojim zakaznikom:
Reálný dopad KPTI na zátěž
Médii rovněž kolovala informace o tom, že po implementaci KPTI dojde ke snížení výkonu serverů až o 30%. Všechny dostupné benchmarky i naše interní testovaní však takové snížení výkonu neprokázalo. Dopad na výkon se liší dle jednotlivých use-case, v nejhorším případě však nebyl větší než 5%. Pro zajímavost přikládáme odkaz na jeden veřejný benchmark: http://openbenchm...PTIKERNE72
No a vidíš falkone, kdybych si neprohlížel Blesk při popíjení čehosi, tak ty bys tohle info nepostnul. Vidíš jak je Blesk veledůležité letadlo ? ;)
Porazit nepřítele a dát mu život může vypadat jako projev laskavosti,
ale ve skutečnosti to je to nejkrutější, co poraženého může potkat. [samurajský pohled na zajetí]
Jinak nevím, jestli se tu smím zeptat (už netuším, na co se ptal Zifi), ale zkusím to
Kromě virtálů (servery) se tohle na PC doma dá nějak smysluplněji zneužít ??
Porazit nepřítele a dát mu život může vypadat jako projev laskavosti,
ale ve skutečnosti to je to nejkrutější, co poraženého může potkat. [samurajský pohled na zajetí]
Hoper napsal:
Kromě virtálů (servery) se tohle na PC doma dá nějak smysluplněji zneužít ??
U tebe doma stačí, když ti tam nějak propašují keylogger, to je mnohem snazší (s nějakým mode do velmi populární hry nebo instalátorem módu). Couterstrike, WoT, Battlefield a jim podobné jsou pro to ideální. Otázka je, jestli to lépe pokryje cílovou skupinu uživatelů: "dej sem pin ke kreditce, tady ho máš". Na to bych řekl, že je pořád vhodnější email nebo nějaký fake web vypadající jako internetový obchod.
U zneužití metodou meltdown musí být útočník alespoň uživatelem systému. Zajímavé je, že to může být obyčejný user bez admin práv. Pokud si jako uživatel admin, tak ses jim dobrovolně vzdal a je pro útočníka zbytečné zneužívat meltdown.
Pokud máš práva jen user, tak by se k tobě mohli nabourat přes prohlížeč, pak by byli uživatelem s právy user a mohli by zneužít meltdown.
Další věcí je, když si budeš doma chtít zkoušet kravinky na virtuálu, tak se ti přes meltdown dostanou na procesy hosta (cache procesů hosta). Nebudou jí číst jako knihu, jak bylo odkazováno na youtube videu (první stránka). Přečti si co napsal lesník o stránku před http://vwings.net...ost_268994 a uvidíš, jestli jsou pro tebe větší rizika z jiných hrozeb nebo nikoliv.
* With Windows 10 on newer silicon (2016-era PCs with Skylake, Kabylake or newer CPU), benchmarks show single-digit slowdowns, but we don’t expect most users to notice a change because these percentages are reflected in milliseconds.
* With Windows 10 on older silicon (2015-era PCs with Haswell or older CPU), some benchmarks show more significant slowdowns, and we expect that some users will notice a decrease in system performance.
* With Windows 8 and Windows 7 on older silicon (2015-era PCs with Haswell or older CPU), we expect most users to notice a decrease in system performance.
* Windows Server on any silicon, especially in any IO-intensive application, shows a more significant performance impact when you enable the mitigations to isolate untrusted code within a Windows Server instance. This is why you want to be careful to evaluate the risk of untrusted code for each Windows Server instance, and balance the security versus performance tradeoff for your environment.
No paráda, žaloba o 1% výkonu, to bude super
Intel na tom ještě vydělá, protože nikdo nebude chtít bazarový procesory a Microsoftu konečně všichni swičnou na W10.
Clone, k tvému předposlednímu příspěvku:
Přesně tohle jsem psal. Zneužije toho snad jen velmi inteligentní indický scammer, který ví, že lovci scammerů je prankují díky virtuálnímu stroji a zároveň umí použít tyto exploity. YouTube Video
1% pod nějakým desktopem. To nikoho, jako videa kde se snaží obrat jednotlivce, nezajímá. Co je podstatný je např. značný propad výkonu pod staršími Wintel CPU s PostgreSQL. 30% dolu je prostě hodně. Je značný rozdíl mezi desktopem a 20ti servery s citlivými daty. Nechápu, proč to zjednodušujete na desktopy. Intel vás prostě dekádu tahal za nos a smál se jak protrženej že mu ty předražený díry ještě kupujete... Teď se snaží celou záležitost zjednodušit, zamést a tvářit se, že je na tom AMD ještě hůř.
Jenomže když zmizí peníze z účtu kvůli díře v mém systému. (scammer použije exploit pro získání přístupu mimo virtuální systém), tak je to moje chyba, že jsem si danou záplatu nenainstaloval.
1% pod nějakým desktopem. To nikoho, jako videa kde se snaží obrat jednotlivce, nezajímá. Co je podstatný je např. značný propad výkonu pod staršími Wintel CPU s PostgreSQL. 30% dolu je prostě hodně. Je značný rozdíl mezi desktopem a 20ti servery s citlivými daty. Nechápu, proč to zjednodušujete na desktopy. Intel vás prostě dekádu tahal za nos a smál se jak protrženej že mu ty předražený díry ještě kupujete... Teď se snaží celou záležitost zjednodušit, zamést a tvářit se, že je na tom AMD ještě hůř.
JJ predrazeny diry...a co mel jako clovek koupit jinyho kdyz AMD nebylo schopny Intelu 6 let vubec konkurovat,to nejlepsi co AMD melo, tedy 8 core FX procesor na 5ghz ,nebyl schopnej prekonat hernim vykonem ani starsi core i5 na 3ghz(a u leteckejch simulatoru tohle platilo dvojnaso,k tomu jako bonus brutalni spotreba ,naroky na chlazeni a totalne zastaralej chipset...no neber to.
Jenomže když zmizí peníze z účtu kvůli díře v mém systému. (scammer použije exploit pro získání přístupu mimo virtuální systém), tak je to moje chyba, že jsem si danou záplatu nenainstaloval.
Správně píšeš záplatu. Skutečnou opravou bude až nový microcode (už teď jasně vidím průměrnýho uživatele aktualizovat BIOS ). Momentálně se softwarem snaží vyřešit díru v hardwaru. Ve Firefoxu, Chromu, Edge/IE to "vyřešili" odstraněním SharedArrayBuffer a snížením performance.now() na 20µs. Toť vše. K tomu ještě záplaty do operačního systému. A na tohle a tohle... Ať už tahle kauza dopadne jakkoliv, škody jsou již nenávratně napáchány. A to ještě celý bude stát dost člověkohodin...
Každopádně, průser jménem Intel pokračuje:
* Po aktualizaci se restartují Haswelly a Broadwelly: Intel Security Issue Update: Addressing Reboot Issues
* admin/admin, proč ne: New Security Flaw Hits Intel, Laptops this time
Použití Spectre/Meltdown na jednotlivce nemá praktický význam, zbytečně náročné. Útočník by musel dostat kód na tvojí mašinu a pak číst řádky cache CPU dokud se neukáže něco zajímavého. Propašovaný keylogger nebo podvodná stránka jsou IMO účinnější metody.
A k těm videům. Představ si, že ti zvoní telefon s neznámým číslem a po zvednutí se ozve "tady Microsoft, máte v počítači vir". Řval bych smíchy.
Hlavní průser je na straně serverů. Příklad:
This is already a big issue for us on Amazon.
No one could work properly yesterday (CPU 100% the whole day).
So I spent all night backing up, snapshoting, etc. And then I doubled the capacity of our VM. Was ok for a few hours but then we got more users connected and bang! 100% CPU for the whole day today again. Everything is ultra slow. And now we can't upgrade anymore (maxed 32bit options).
We would barely hit 100% with the 1 weak core we had before, now we cannot work properly even with double the core and ram. We have been using this VM from Amazon for more than 3 years.
Even though we only use the server via putty / ssh and we could have 20+ people there with no problems before, 6+ people is enough to make it unusable now (even with the VM upgrade).
If I just run htop, that will consume 20%+ of processing power on its own.
So anyone who thinks this is gonna be a non-issue is already wrong. Worst IT crisis ever. Even if things get a little better later, the damage is already done.
I wonder if it could be that Amazon is sucking the processing power for something else (updates? transferring VMs?). Will it ever normalize and become usable again? Meanwhile I may need to host this myself on real metal for now and give up on cloud hosting (which sucks bad).
PS: This is looking like way more than 30% slower for me. It is more like 60% slower, at least for weak VMs.
Toto nie je legitimne tvrdenie (alebo tiez zname ako "diskusny faul" ). To, ze Amazon 'posral' hostovane virtualy este nemusi nutne suvisiet s problemom v procesoroch -- je tam tak neskutocne vela "vrstiev" medzitym. Kludne to moze byt cista chyba Amazonu.
Je to skoro ako akekolvek ine nezmyselne tvrdenie, ako napr. "V Londyne dnes prsi, to znamena ze mi uleteli vcely".
Ale ono vzdy sa musi najst vinnik a on je Intel teraz prvy po ruke, ze?! ;-)
IL-2 Sturmovik™, Cliffs of Dover™, Pacific Fighters™ are trademarks or registered trademarks of 1C EUROPE, 1C-Multimedia, 1C ONLINE GAMES.
Other marks used herein are those of their respective owners.
je snad GeForce Experience, jen další díra do systému!
a Microsoftu konečně všichni swičnou na W10.
,k tomu jako bonus brutalni spotreba ,naroky na chlazeni a totalne zastaralej chipset...no neber to.
