December 21 2024 17:43:29
Navigace
IL-2 BoS Návody
1. Aktivace licence
2. Ladění .ini
3. nastavení ovladačů
IL-2 BoS FAQ (pilot help)
IL-2 BoS FAQ (SW help)
Pilotovatelná letadla
CLoD Návody
Postup instalace volitelných záplat
Nastavení ovládání (Aircraft.csv)
IL-2 Návody
IL-2 Sturmovik (verze)
1. Začínáme s IL-2
2. Ladění conf.ini
3. nastavení ovladačů
IL-2 Sturmovik FAQ (pilot help)
IL-2 Sturmovik FAQ (SW help)
Pilotovatelná letadla
RoF Návody
Planeset
Kdo je on-line
· Hosté on-line: 4

· Piloti on-line: 0

· Registrovaní piloti: 2,751
· Nejnovější pilot: VGR-Spawn
IL-2: Cliffs of Dover
IL-2 Sturmovik: Cliffs of Dover- krabice (box)
IL-2 Sturmovik 1946
IL-2 Sturmovik 1946 - krabice (box)
Rise of Flight
Rise of Flight - krabice (box)
Informace o SVK
Vlastníci a provozovatelé
Pravidla SVK fóra
Číst diskuzi
 Vytisknout diskuzi
Intelovská CPU
CSL_Lekk
...a první jezdec zatroubil :-)
 
Rumcajs
Byl jsem dnes lítat BOSko na virtuálních Finech. Lítalo to dobře (tedy párkát mě zabili), ale sem tam to škubalo. Mám už nainstalovaný ten patch, tak jsem se chtěl zeptat, jestli to u těch virtuálních Finů škubávalo i dřív. Měl jsem takovej pocit, že i dřív to nějak vázlo, ale nejsem si jist. Máte někdo zkušenost? Jinak FPS se mimo to občasné škubání drželo nad 100 a bylo online asi 40 lidí.

Jinak si myslím, jakkoli je tohle velký problém, tak můžeme žít asi celkem v klidu. Totiž i když nejde úplně na stávajícím HW to zneužití vyloučit, tak lze provést různá organizační opatření. Především se takový dotěrný kód dá detekovat pomocí antivirů. Lze velmi snadno a rychle dohledat případné šiřitele na WEBu. Asi je v moci Googlu a Applu aby si nenechali zasvinit ty jejich obchody softem zneužívajícím tuhle slabost a tak podobně. Je toho docela dost, co lze provést na ochranu našich procesorů, aby se k nim tohle nedostalo. Navíc ta část, který se říká Meltdown, tak je už na Win 10 patchovaná.

Meltdown : chyba, díky níž se lze dostat k paměti OS.
Spectre: chyba, díky níž se lze dostat k paměti jiných procesů.
 
1stCL_Fucida
V tomhle směru můžeš být, Rumcajsi, v klidu. Fini lagují stabilně. Ono je tam poněkud přepálené skriptování a třeba při generování nových pozemních jednotek to škube jako bejk.

Vlastně asi všichni můžeme být v klidu Úsměv.
"Verloren ist nur, wer sich selbst aufgibt."
 
LesniHU
Hlavne je treba zustat v klidu, ten utok je sice velmi chytry, ale mimo velmi specialnich pripadu take velmi neprakticky. Rada kvuli tomu neinstalovat nezname softiky je ladena trochu do absurdna, protoze ktery softik nepotrebuje na nainstalovani admina, ze, takze k pristupu nekam nepotrebuje chybny HW. Nehlede na desitky zranitelnosti v OS a programech, ktere pouzivame.

EDIT: penize zpatky nedostanete, AFAIK kdyz prvni pentium spatne delilo, vracel intel penize a stalo ho to tech penez opravdu dost, takze od te doby je v dokumentaci, ze se procesor nemusi chovat podle dokumentace. Navic tohle, priznejme si, neni chyba v procesoru. Je to jako poslouchat, jak cvaka harddisk, a z toho odvozovat, ktere casti disku a jsou pouzivany a z toho vyvodit, jestli dotycny pracuje, nebo kouka na film. Unik informaci postranim kanalem.
Upravil/a LesniHU dne 04-01-2018 22:32
 
Rumcajs
HU, ani adminovský proces nemůže číst paměť operačního systému. Jako privilegované procesy se instalují drivery. A Windows 10 tě normálně nenechají nainstalovat soft, který se tváří jako driver bez toho, že by byl podepsán certifikátem, který si vývojář od M$ kupuje vždy na určitý čas. Zde se bavíme o situaci, že softík, který nemusí být ani nainstalovaný, může dělat kde co.

Složitost provedení takového útoku je věc, která se nedá chápat jako ochrana. Stačí první hacker, který to dokáže provést a jakmile to dokáže, už to umí a celá věc se složitostí je fuč. Protože program, když se jednou napíše, tak se dá používat donekonečna. A útok by byl proveden programem.

Zranitelnosti OS jsou pravidelně záplatovány a je v moci producenta OS to zalátat. Ano, chyby v SW se opravují relativně snadno a rychle.

Rada neistalovat neznámé softíky je zcela univerzálně platná bez ohledu na aktuální problémy s zabezpečením procesorů. To není nic, co rozumný člověk ignoruje.

Navíc je tedy třeba říct, že to je skutečně chyba návrhu procesorů. Je to bohužel chyba stará, kterou tenkrát nikdo nedohlídnul, nicméně je to prostě chyba, protože se to chová jinak, než byl původní i aktuální záměr. Obchází to ochrany, který se implementovaly právě proto, aby tohle nešlo. Fakt nevím, odkud bereš představu, že to není chyba v procesoru.

S tím postraním kanálem to je taky přitažené za vlasy. Čtením obsahu paměti OS nebo jiného procesu se lze dostat k datům zcela přímo. To není žádný postranní kanál. Vlastně už není nic přímějšího. Opět, složitost a tak podobně je relativní pojem, jakmile to někdo skutečně prolomí, je to prolomený nafurt.

edit:

teď čtu tiskové prohlášení Applu, kde otevřeně říkají, že se ty problémy týkají všech jejich zařízení. Nepíšou skoro všech, ale prostě lakonicky "všech".

Součástí jejich prohlášení je tohle:

"Since exploiting many of these issues requires a malicious app to be loaded on your Mac or iOS device, we recommend downloading software only from trusted sources such as the App Store," the company said.

That is good advice regardless of whether or not your phone has a flaw in the processor.

Upravil/a Rumcajs dne 05-01-2018 07:55
 
magot
jedno je jisté, v AMD i Intelu se vrátí k rýsovacím prknům a vyprodukují novou "košér" architekturu a všechny stávající procesory ztratí + - 90% své hodnoty .. defakto to bude odpad.

btw propad akcií intelu za posledních 5 dní
https://www.patri...nline.html

vzestup akcií AMD za posledních 5 dní
https://www.patri...nline.html
Upravil/a magot dne 05-01-2018 11:22
 
Rumcajs
Ono to ten Intel neporazí. Nakonec teď musej vyrobit a prodat nová CPU pro celej svět. A na tom se už něco vydělá, ne? Vyděšený
 
magot
Jo. Právě teď je čas na nákup akcií intelu, dokud jsou dole, ale ještě bych vyčkal až se to stabilizuje Úsměv
 
Fiks
Něco málo konspirace:
Intel o tom věděl léta.Amd se oklepako a Intel procitl.Vzhledem k tomu,že roky jim stačil
mírný pokrok,tak došlo k řízenému úniku.Protože bude nutná masivní aktualizace,tak tam šoupnou pár
back dorrů(jen tak pro jistotu).Nejnovější architektura CPU Intel bude postižena nejméně a na ostatní sere pes.
Nic novýho se rýsovat nebude,nato není čas ani peníze.Udělá se pár úprav a za náležitej bakšiš honem prodávat
ať si nakapsujem.To ostatní se okecá.
 
magot
To je prd konspirace ..
Tahle "upravená" architektura byla jistě na objednávku NSA Šklebící se
To je teprve ta správná konspirace ;-)
 
LesniHU
Rumcajs napsal:
HU, ani adminovský proces nemůže číst paměť operačního systému. Jako privilegované procesy se instalují drivery. A Windows 10 tě normálně nenechají nainstalovat soft, který se tváří jako driver bez toho, že by byl podepsán certifikátem, který si vývojář od M$ kupuje vždy na určitý čas. Zde se bavíme o situaci, že softík, který nemusí být ani nainstalovaný, může dělat kde co.
A muze na novych windowsech pristupovat na cely disk? A tedy nehledat neco v pameti, kdyz to zrovna bezi, ale proste si to precist z disku?

Rumcajs napsal:Složitost provedení takového útoku je věc, která se nedá chápat jako ochrana. Stačí první hacker, který to dokáže provést a jakmile to dokáže, už to umí a celá věc se složitostí je fuč. Protože program, když se jednou napíše, tak se dá používat donekonečna. A útok by byl proveden programem.
Ano

Rumcajs napsal:Zranitelnosti OS jsou pravidelně záplatovány a je v moci producenta OS to zalátat. Ano, chyby v SW se opravují relativně snadno a rychle.
Ano, za predpokladu, ze to neni SW, kde te chce vyrobce natlacit do koupe nove verze, coz jsou nejen windows a android, ale asi nejspis vsechny. A pokud je ta zranitelnost znama. To je strasne moc silnych predpokladu.

Rumcajs napsal:Rada neistalovat neznámé softíky je zcela univerzálně platná bez ohledu na aktuální problémy s zabezpečením procesorů. To není nic, co rozumný člověk ignoruje.
Spravne, a proto me prekvapila formalace nedelat to do zazaplatovani teto chyby.

Rumcajs napsal:Navíc je tedy třeba říct, že to je skutečně chyba návrhu procesorů. Je to bohužel chyba stará, kterou tenkrát nikdo nedohlídnul, nicméně je to prostě chyba, protože se to chová jinak, než byl původní i aktuální záměr. Obchází to ochrany, který se implementovaly právě proto, aby tohle nešlo. Fakt nevím, odkud bereš představu, že to není chyba v procesoru.

S tím postraním kanálem to je taky přitažené za vlasy. Čtením obsahu paměti OS nebo jiného procesu se lze dostat k datům zcela přímo. To není žádný postranní kanál. Vlastně už není nic přímějšího. Opět, složitost a tak podobně je relativní pojem, jakmile to někdo skutečně prolomí, je to prolomený nafurt.
Zcela primo? Nekomu z nas neco unika. Ze se meri cas, za jak dlouho se nacte kus pameti do cache, a podle toho se usuzuje, jestli ten kus pameti uz nahral do cache ten druhy proces, tomu nerikam primo. Je to hodne cviceni pro par bitu. Ano, je to prusvih, protoze se tim da vylejt velka cast treba sifrovacho klice, typicky ne cela a ne spolehlive, ale dost na to aby to sifrovani oslabilo. Je to typicky sideband attack. Nebo mi neco uniklo? Jak vypumpujes ta data k sobe?
 
Rumcajs
Jistěže je to tak, že je v tom kus náhody, že se trefí zrovna do chvíle, kdy je v keši něco zajímavého. Jenže když se něco dělá dost dlouho, tak tam časem něco uvízne. A když se to dělá na velkém počtu počítačů po dlouhou dobu, je to celkem jisté. Ty potvory počítače pracují docela rychle.

Jak dostat data k sobě? No když už dokážu na cílovém počítači něco spustit, tak pak už jen stačí, aby to mohlo na síť. Stačí, aby to generovalo HTTP GET s datama v parametrech. HTTP projde snadno. Dokonce kluci z Mozilly potvrdili možnost napadení přes browser. A browser rozhodně HTTP GET umí. Jistě, prohlížeče dostanou patche a za pár dnů budou zrovna vůči tomuhle imunní (snad celkem úplně).

Jinak problém, jak se píše všude na WEBu, je nejcitlivější pro cloudové servery, kde jeden HW pracuje i pro víc organizací a tedy meziprocesové úniky jsou najednou hrozně zajímavé, protože se lze potenciálně dostat k datům, který patří někomu jinému. Jako dostat se k datům v cízí databázi, kde jsou třeba rodná čísla, jména, čísla kreditek atp, je slušný počin.

Ale jak už jsem psal, většina věcí se dá ošetřit organizačně. Cloudoví poskytovatelé budou muset držet zásadu, že se HW nesdílí mezi organizacemi. Což ty služby asi dramaticky zdraží. Hodně mohou udělat producenti antivirů. Výrobci OS zalátají, co jde. Výrobci prohlížečů nějak zamezí možnosti útoku přes WEB. Třeba vznikne nějaký centralizovaný dohled, který bude minimalizovat čas od objevení hrozby do zveřejnění informace o nebezpečí. Nakonec je to v zájmu výrobců procáků, aby svět měl pocit sucha a bezpečí.

O co naopak strach nemám, to je Intel. Sice krátkodobě něco prodělaj, ale douhodobě maj odbyt zajištěnej.

O co naopak strach mám, je zbytek svobody na internetu. Už vidím horlivce, kteří budou strašit a tvrdit, že se to musí celé svázat nějakým státem řízeným orgánem a nejlépe pak ještě na úrovni EU a USA a budeme jak v Číně.
 
LesniHU
Ale neee, ne vypumpovat k sobe na monitor, vypumpovat z jeho procesu do sveho procesu.
 
Rumcajs
YouTube Video


 
Aces_Wild
To samé je na předchozí stránce... Úsměv
 
Fiks
magot napsal:

To je prd konspirace ..
Tahle "upravená" architektura byla jistě na objednávku NSA Šklebící se
To je teprve ta správná konspirace ;-)


Tak ti nevím :K této záležitosti se vyjádřil také Linus Torvalds, který si rozhodně nebral servítky a prohlásil, že kompetentní procesorový inženýr by něco takového nemohl dopustit a vhodil do arény dotaz, zda svým "PR propagačním textem" Intel v podstatě říká, že je "rozhodnut nám stále a stále prodávat sra*ky bez odhodlání napravovat své chyby". Doporučil Intelu také, aby se raději pořádně podíval na své procesory, než začne vydávat prohlášení, že vše funguje tak, jak má.

Nakonec Torvalds uvedl, že sám osobně vidí jen dvě možnosti. Intel buď nehodlá své procesory opravdu opravit tak, aby byly zabezpečené, nebo jde o to, aby vytvořené softwarové záplaty šlo obejít. Jinými slovy, buď jde o naprostou netečnost, nebo o účel. Tak si vyberme.

celé https://www.sveth...-cpu/45814

A na tohle se pozapomělo https://www.sveth...gine/45558
a třeba reakce Dellu https://www.sveth...gine/45642
no a odpověď Intelu https://www.sveth...gine/45712
a jěště něco https://www.sveth...bavy/45459
a něco od tvůrce https://www.sveth...telu/45498

ale na konec bude lépe https://diit.cz/c...tacentrech Šklebící se

a nakonec něco ,co už sem nepatří https://www.sveth...nice/45783
Upravil/a Fiks dne 05-01-2018 16:14
 
LesniHU
Namyslel jsem youtube video bezicich bytu, ale popis, jak se dostat k datum zcela primo, zadny postranni kanal, vlastne uz neni nic primejsiho...
 
magot
a je to tady Šklebící se
Všiml si toho rovněž Google (pdf), který už aktuálně hledá cesty, jak se intelovského Management Engine zbavit, neboť ten běží na mnoha firemních interních serverech, kde očividně představuje bezpečnostní riziko. Nemusí jít pouze o CIA/FBI/NSA či jiné služby, které by mohly takovou věc zneužít
 
SepiaX
magot napsal:

a je to tady Šklebící se
Všiml si toho rovněž Google (pdf), který už aktuálně hledá cesty, jak se intelovského Management Engine zbavit, neboť ten běží na mnoha firemních interních serverech, kde očividně představuje bezpečnostní riziko. Nemusí jít pouze o CIA/FBI/NSA či jiné služby, které by mohly takovou věc zneužít


O pár postů výše jsem uveřejnil přímo komuniké od googlu kde je prezentováno jak tyto backdoor fungují a několik postupů jak na to. Googl byl první kdo upozornil na tuto díru a to k datu 2017-06-01. Myslím že embargo je zbytečné jsou tam docela konkrétní a uvádějí tři typy bajpasů. Nejsem programátor ani akademik ale jak už tu někdo poznamenal je to jako propasírovat ničivou střelu do hvězdy smrti:-) Na to žádný pomocný software nepomůže a každý kdo si hacking zkusil, ví že na té vyšší úrovni vás žádný software nespasí jsou to dny týdny dřiny a notná dávka štěstí, tím chci říct že díra tam je ale klidně si jí nechám a do banky půjdu z jiného opatchovaného pc:-) Jenomže tuto možnost mi mrkvosoft nedá.

Ještě jednou google originál: https://googlepro...-side.html
Má-li problém řešení nemá cenu se trápit, nemá-li řešení trápení je zbytečné.
 
falkon
Rumcajs napsal:

Jistěže je to tak, že je v tom kus náhody, že se trefí zrovna do chvíle, kdy je v keši něco zajímavého.


Ale oni sa ziadne byte-y necitaju priamo z cache! Toto je asi pricina vaseho neporozumenia s LesnimHU.... ide totiz o to, ze tou "out-of-order" instrukciou, ktorej sa podari pristupit k "zakazanej" adrese, sa cache procesoru ovplyvni takym sposobom, ze nasledujuci vhodny dotaz do "pristupnej" pamate bud narazi na CACHE HIT alebo CACHE MISS, co sa prejavi v rozdielnej dobe trvania danej instrukcie. A z toho, pre ktory request nastal CACHE HIT, sa dokaze vydedukovat, aka bola hodnota byte-u v tej "zakazanej" adrese.

Doporucujem nazriet priamo do vedeckych clankov k obom problemom -- su napisane celkom prehladne, a clovek relativne rychlo dokaze prijst k exaktnemu popisu jadra problemu (napr. k tomu SPECTRE mi stacilo precitat jednu A4 -- kapitolu 4 -- kde je to krasne popisane).
Odkazovane PDF-ka:
1) SPECTRE: https://spectreat...pectre.pdf
2) MELTDOWN: https://meltdowna...ltdown.pdf


Oni najhorsi tu taky ti "laicky youtuberi" a "laicke blog-posty", ktore okecavaju vsetko dookola ale ani autori vobec nerozumeju tomu, vo co gou, a tak pletu-piate-cez-deviate ...
 
Přejít na fórum:
Přihlášení
Jméno

Heslo



Nejste pilotem?
Klikněte sem
a zaregistrujte se.

Zapomněli jste heslo?
Pro zaslání nového
Klikněte sem.
TeamSpeak3
cr597.teamspeak3.com:9254
Heslo: net

teamspeak server Hosting by TeamSpeak3.com
Rychlovka
Pro přidání zprávy se musíte přihlásit.

08-12-2024 13:02
Vypadá to, že Nvidia definitivně ruší GeForce Experience. Už se mi aktualizuje na Nvidia App.

06-12-2024 19:02
Viděl jsem jen prvních 8 sekund videa. Stačilo mi.

04-12-2024 13:31
Vlastně jako by miliony mozkových buněk vykřikly hrůzou a náhle utichly.

04-12-2024 12:50

03-12-2024 15:48
Zase po letech jsem zaskočil a tak vás všechny zdravím...borci Mrknutí

31-10-2024 09:57
ČTK: Z dosud nezjištěných příčin se dnes v noci zřídilo letadlo na solární pohon.

21-10-2024 20:04
Intel vydal novou aktualizaci mikrokódu.

02-10-2024 14:07
To není dobrá myšlenka. Belzebub každého stáhne do pekel a přes zvolené zástupce i nás obyčejné lidi. Vyděšený

27-09-2024 11:19
Pokud ti co zvolím budou plnit svůj program, ať se klidně spojí i s Belzebubem.

26-09-2024 16:00
Kdokoliv bude v koalici s kýmkoliv. Jím nejde o smysl, ale o prachy a to politiky spojuje.

36,116,018 návštěv