Harald Brombach (digi.no) Skrevet 4. januar 2018 Del Skrevet 4. januar 2018 Kan utnyttes på stort sett alt av servere, pc-er, smartmobiler og nettbrett.CPU-problemene gjelder langt fra bare Intel Lenke til kommentar
Tore Rosander Skrevet 4. januar 2018 Del Skrevet 4. januar 2018 "Selskapet oppgir også at selskapet ikke kjenner til noen vellykket reproduksjon av sårbarhetene som vil åpne for uautorisert avsløring av informasjon på ARM-baserte Android-enheter. " Mener de at det ikke er mulig å reprodusere eller bare at de har oppdaget angrep ute i det fri selv? For det sies at disse angrepene er tilnærmet umulig å oppdage pdd. De har også merket CVE-2017-13218 med risiko "High", men er dette en "bare i tilfelle" fix? 1 Lenke til kommentar
Terr Skrevet 4. januar 2018 Del Skrevet 4. januar 2018 Denne artikkelen virket som den var skrevet av Intel selv i maksimum damage control modus for å få det til å se ut som de ikke er hovedproblemet. Den mest alvorlige buggen her er Meltdown og det er den som har blitt omtalt i alle artiklene på nettet over de siste dagene. Den er Intel ekslusiv og det er kun Intel sin skyld. Spectre er barnemat i sammenlikning og er svært mye vanskeligere å utnytte enn Meltdown. Det å komme å si at "CPU problemene gjelder langt fra bare Intel" høres kjøpt og betalt ut. Intel er hovedsynderen og Meltdown er hovedproblemet. 5 Lenke til kommentar
Emancipate Skrevet 4. januar 2018 Del Skrevet 4. januar 2018 Jeg har alltid lurt voldsomt på hvordan spekulativ kjøring av kode kunne gjøres korrekt. Nå viser det seg altså at det er gjort ukorrekt. Mysterie løst. Lenke til kommentar
Nizzen Skrevet 4. januar 2018 Del Skrevet 4. januar 2018 Denne artikkelen virket som den var skrevet av Intel selv i maksimum damage control modus for å få det til å se ut som de ikke er hovedproblemet. Den mest alvorlige buggen her er Meltdown og det er den som har blitt omtalt i alle artiklene på nettet over de siste dagene. Den er Intel ekslusiv og det er kun Intel sin skyld. Spectre er barnemat i sammenlikning og er svært mye vanskeligere å utnytte enn Meltdown. Det å komme å si at "CPU problemene gjelder langt fra bare Intel" høres kjøpt og betalt ut. Intel er hovedsynderen og Meltdown er hovedproblemet. MEN er det et problem for folket i gata? Lenke til kommentar
Betroz Skrevet 4. januar 2018 Del Skrevet 4. januar 2018 Vi kan se frem til neste generasjon CPU'er fra Intel : "Nå med 5-30% mer ytelse enn forrige generasjon!!" *** Ytelsen er den samme som i dag før denne fixen. 4 Lenke til kommentar
OX5EOBO1 Skrevet 4. januar 2018 Del Skrevet 4. januar 2018 MEN er det et problem for folket i gata? Sikkerhetsmessig, ja. Angående ytelse kommer du det an på bruk. Surfing og gaming vil sannsynligvis ikke være merkbart i det hele tatt. Hobbyentusiaster med mye data / io vil kaaanskje merke det. Hovedproblemet kommer hos datasentre, databaser osv. Alle sky-leverandørene. Og på aksjekursen til Intel. Det ser ut til å påvirke nesten alle prosessorer fra Intel de siste 25 år med noe unntak. CPU fra de 1-2 siste årene blir mindre berørt av ytelsesproblemene. Phoronix gjør benchmarks for Linux med ny kjerne som inneholder patch: https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2 1 Lenke til kommentar
Tore Rosander Skrevet 4. januar 2018 Del Skrevet 4. januar 2018 MEN er det et problem for folket i gata? Sikkerhetsmessig, ja. Angående ytelse kommer du det an på bruk. Surfing og gaming vil sannsynligvis ikke være merkbart i det hele tatt. Hobbyentusiaster med mye data / io vil kaaanskje merke det. Hovedproblemet kommer hos datasentre, databaser osv. Alle sky-leverandørene. Og på aksjekursen til Intel. Det ser ut til å påvirke nesten alle prosessorer fra Intel de siste 25 år med noe unntak. CPU fra de 1-2 siste årene blir mindre berørt av ytelsesproblemene. Phoronix gjør benchmarks for Linux med ny kjerne som inneholder patch: https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2 "Sikkerhetsmessig, ja." Hvorfor? Dette er på samme nivå som WPA2 hullet som ble avdekket, masse krise men liten fare for mannen i gata. Greit nok at sårbarhetene er alvorlige men jeg har ikke sett noe informasjon om at disse kan brukes i store automatiske angrep mot privatpersoner. Lenke til kommentar
siDDis Skrevet 4. januar 2018 Del Skrevet 4. januar 2018 Har en ikke oppdatert nettleseren sin, så kan en f.eks risikere at andre får tak i sesjonen din. https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/ Lenke til kommentar
G Skrevet 4. januar 2018 Del Skrevet 4. januar 2018 Er dette noe som går videre på den tidligere sårbarhetene på enkelte Intel-CPU'er som en leste om i høst, som det kom firmware-oppdateringer til? Eller er det en egen og ny sak? Det har vært svært mye sårbarheter å lese om de siste par år. Montro om man noen sinne får et sikrere datasystem? Lenke til kommentar
Harald Brombach (digi.no) Skrevet 4. januar 2018 Forfatter Del Skrevet 4. januar 2018 Er dette noe som går videre på den tidligere sårbarhetene på enkelte Intel-CPU'er som en leste om i høst, som det kom firmware-oppdateringer til? Eller er det en egen og ny sak? Det har vært svært mye sårbarheter å lese om de siste par år. Montro om man noen sinne får et sikrere datasystem? Dette er noe nytt. Det vi i særlig grad omtalte av Intel-relaterte problemer i høst, er knyttet til Intels Management Engine, en separat prosessor i mange Intel-baserte systemer. Lenke til kommentar
Lars-Erik Skrevet 4. januar 2018 Del Skrevet 4. januar 2018 Har nå fått testet begge mine PCer før og etter patch. High-end hjemmebygget hadde ca 20% drop på hastigheten til SSD-disk, men det går likevel så sinnsykt fort :-) Verre med 40% drop på den mekaniske data-HDDen da :-( Lite på grafikk. http://osterud.name/Asus-B150-test.pdf Det rare var på low-end laptop'en hvor disken faktisk var raskere på noen tester (men 1/10 av av high-end). Lite på grafikk. http://osterud.name/Asus-laptop-test.pdf Lenke til kommentar
Nizzen Skrevet 4. januar 2018 Del Skrevet 4. januar 2018 (endret) Har nå fått testet begge mine PCer før og etter patch. High-end hjemmebygget hadde ca 20% drop på hastigheten til SSD-disk, men det går likevel så sinnsykt fort :-) Verre med 40% drop på den mekaniske data-HDDen da :-( Lite på grafikk. http://osterud.name/Asus-B150-test.pdf Det rare var på low-end laptop'en hvor disken faktisk var raskere på noen tester (men 1/10 av av high-end). Lite på grafikk. http://osterud.name/Asus-laptop-test.pdf Lol, du tester med ramcache. Avinstaller samsung cache og test igjen Link til patch? Endret 4. januar 2018 av Nizzen 1 Lenke til kommentar
Lars-Erik Skrevet 4. januar 2018 Del Skrevet 4. januar 2018 Har nå fått testet begge mine PCer før og etter patch. High-end hjemmebygget hadde ca 20% drop på hastigheten til SSD-disk, men det går likevel så sinnsykt fort :-) Verre med 40% drop på den mekaniske data-HDDen da :-( Lite på grafikk. http://osterud.name/Asus-B150-test.pdf Det rare var på low-end laptop'en hvor disken faktisk var raskere på noen tester (men 1/10 av av high-end). Lite på grafikk. http://osterud.name/Asus-laptop-test.pdf Lol, du tester med ramcache. Avinstaller samsung cache og test igjen Hele poenget med den er jo at disken skal bli raskere. Det er ikke noen program som kjører (en tjeneste). Men jeg testet RAM-disken min i tillegg bare for å se. Og til og med den blir jo 20% tregere :-( Lenke til kommentar
HKS Skrevet 4. januar 2018 Del Skrevet 4. januar 2018 Den mest alvorlige buggen her er Meltdown og det er den som har blitt omtalt i alle artiklene på nettet over de siste dagene. Den er Intel ekslusiv og det er kun Intel sin skyld. Spectre er barnemat i sammenlikning og er svært mye vanskeligere å utnytte enn Meltdown.Den er ikke Intel eksklusiv. Det gjelder også ARM. Cortex-A75 er påvirket av Meltdown (rogue data cache load). Cortex-A15, Cortex-A57 og Cortex-A72 er utsatt for en variant av Meltdown. https://developer.arm.com/support/security-update Lenke til kommentar
75OWPY8S Skrevet 10. januar 2018 Del Skrevet 10. januar 2018 Meltdown - Opp mot 50% ytelsestap (for I/O-intensive arbeidstyper) Spectre 1 og 2 - Opptil 1% ytelsestap AMD: Spectre 1 og (såvidt) 2 Intel: Spectre 1, 2, og Meltdown Lenke til kommentar
Nizzen Skrevet 10. januar 2018 Del Skrevet 10. januar 2018 Meltdown - Opp mot 50% ytelsestap (for I/O-intensive arbeidstyper) Spectre 1 og 2 - Opptil 1% ytelsestap AMD: Spectre 1 og (såvidt) 2 Intel: Spectre 1, 2, og Meltdown 50% nå? Lenke til kommentar
Betroz Skrevet 10. januar 2018 Del Skrevet 10. januar 2018 Meltdown - Opp mot 50% ytelsestap (for I/O-intensive arbeidstyper) Spectre 1 og 2 - Opptil 1% ytelsestap AMD: Spectre 1 og (såvidt) 2 Intel: Spectre 1, 2, og Meltdown 50% nå? Noen bencher her : https://www.techspot.com/article/1556-meltdown-and-spectre-cpu-performance-windows/page3.html 1 Lenke til kommentar
Nizzen Skrevet 10. januar 2018 Del Skrevet 10. januar 2018 Meltdown - Opp mot 50% ytelsestap (for I/O-intensive arbeidstyper) Spectre 1 og 2 - Opptil 1% ytelsestap AMD: Spectre 1 og (såvidt) 2 Intel: Spectre 1, 2, og Meltdown 50% nå? Noen bencher her : https://www.techspot.com/article/1556-meltdown-and-spectre-cpu-performance-windows/page3.html Så ingen 50% der Lenke til kommentar
Betroz Skrevet 10. januar 2018 Del Skrevet 10. januar 2018 Meltdown - Opp mot 50% ytelsestap (for I/O-intensive arbeidstyper) Spectre 1 og 2 - Opptil 1% ytelsestap AMD: Spectre 1 og (såvidt) 2 Intel: Spectre 1, 2, og Meltdown 50% nå? Noen bencher her : https://www.techspot.com/article/1556-meltdown-and-spectre-cpu-performance-windows/page3.html Så ingen 50% der Jeg sa heller ikke at du ville se det Men var 40% noen steder. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå