komentarze
DaviMZobacz profil
Poziom ostrzeżenia: 0%
DaviM2019.05.15, 17:32
32#1
Intel jak zwykle śmieszny jest.

Jak reklamują od lat HT, to podają, że nawet 50% i więcej można zyskać dzięki włączeniu HT. W testach rzeczywistych nawet w grach często faktycznie jest zysk na poziomie 20-30%, a w aplikacjach nawet znacznie więcej.

A jak trzeba wyłączyć HT (jak teraz, co zresztą już od wielu miesięcy było zalecane na prockach Intela), to Intel twierdzi, że strata jest tylko maksymalnie 9%, a z reguły 1-2%, a czasami można nawet zyskać.

'Kupujcie nasze procki z HT. Zyskacie nawet 50% wydajności'
'Musicie wyłączyć HT dla bezpieczeństwa. Spadek wydajności będzie niewielki bo średnio 2%'

Czyli to takie perpetum mobile w wersji ultra: włączasz HT, zyskujesz 50%, po czym wyłączasz HT, tracisz 2% ale na szczęście wciąż jesteś 48% do przodu!!!

I jak zwykle próba 'załatwienia' problemu kasą...
cHunterZobacz profil
Poziom ostrzeżenia: 0%
cHunter2019.05.15, 17:43
16#2
Ogólnie to trochę się zaniepokoiłem bo wygląda na to że te nowe luki stanowią bardzo realne zagrożenie. Czy ja dobrze czytam że odpowiednio spreparowaną strona pozwoli wyciągnąć hasła z np. managera haseł w Chrome?
DillGangZobacz profil
Poziom ostrzeżenia: 0%
DillGang2019.05.15, 17:56
13#3
A i tak 95% osób będzie bezwładnie brnęła w Intela pomimo różnych luk... :/
KowalPachołekFocusaZobacz profil
Poziom ostrzeżenia: 0%
KowalPachołekFocusa2019.05.15, 18:00
-18#4
Ponieważ one zwykłemu Kowalskiemu w niczym nie zaszkodzą?:)
zomeerZobacz profil
Poziom ostrzeżenia: 0%
zomeer2019.05.15, 18:05
KowalPachołekFocusa @ 2019.05.15 18:00  Post: 1203190
Ponieważ one zwykłemu Kowalskiemu w niczym nie zaszkodzą?:)

Zależy od podejścia osoby, która chce takich danych. Mimo, iż Kowalskiemu raczej nic nie grozi, to samo zagrożenie widać jest realne.
KowalPachołekFocusaZobacz profil
Poziom ostrzeżenia: 0%
KowalPachołekFocusa2019.05.15, 18:28
-16#6
Nie to żebym bronił Intela,jestem od tego jak najdalszy.Ale ile tysięcy osób potraciło swoje fortuny z powodu tych luk? Prawdopodobnie nikt?:)
SetnikZobacz profil
Poziom ostrzeżenia: 0%
Setnik2019.05.15, 18:38
KowalPachołekFocusa @ 2019.05.15 18:28  Post: 1203202
Nie to żebym bronił Intela,jestem od tego jak najdalszy.Ale ile tysięcy osób potraciło swoje fortuny z powodu tych luk? Prawdopodobnie nikt?:)

Może dlatego nie słyszałeś, bo jak ktoś się zgłasza z takim problemem do Intela ten daje Ci papiery do podpisu, płaci byś cicho siedział.
To samo chciał zrobić z Tymi zgłaszającymi.
yajiZobacz profil
Poziom ostrzeżenia: 0%
yaji2019.05.15, 18:38
12#8
Jeden procen tu, jeden tam, a Apple twierdzi że koszt wyłączenia HT to aż 40% wydajności:

Full mitigation requires using the Terminal app to enable an additional CPU instruction and disable hyper-threading processing technology. This capability is available for macOS Mojave, High Sierra, and Sierra in the latest security updates and may reduce performance by up to 40 percent2, with the most impact on intensive computing tasks that are highly multithreaded.


https://support.apple.com/en-us/HT210107
Może Intel testował w jednowątkowych aplikacjach?
AlejajcaZobacz profil
Poziom ostrzeżenia: 0%
Alejajca2019.05.15, 18:43
14#9
KowalPachołekFocusa @ 2019.05.15 18:00  Post: 1203190
Ponieważ one zwykłemu Kowalskiemu w niczym nie zaszkodzą?:)

Kowalskiemu, który ma konta w bankach, selfie i prywatne rozmówki na Fejsie i innych portalach...
Kod można wstrzyknąć w dowolna stronę, nawet potencjalnie bezpieczną jak Lab i ktoś uzyskuje dostęp do zasobów Kowalskiego.
StjepanZobacz profil
Poziom ostrzeżenia: 0%
Stjepan2019.05.15, 18:56
-14#10
Już na konkurencji czytałem o tych lukach, podobno są na nie odporne programowo ostatnie trzy generacje, ale ile w tym prawdy nie wiem.
DaviMZobacz profil
Poziom ostrzeżenia: 0%
DaviM2019.05.15, 18:57
@'Kowal, pachołek Focusa' (swoją droga co ten nick oznacza?) i inni, nie trzeba nikomu nic kraść z kont, nie trzeba tracić fortun.
Bo zrobią Cię na minus 100 tysięcy złotych: miałeś 0zł - czyli nie miałeś fortuny, a teraz masz fortunę, ale do spłaty.

Wystarczy że na Twoje dane i podrobiony dowód z Twoimi danymi (skradzionymi z kompa, których w kompie masz pewnie dostatek, a jak nie bezpośrednio, to pośrednio dzięki innym danym z kompa) nabiorą kredytów, umów telekomunikacyjnych z drogim sprzętem itp. itd.

A dowiesz się o tym za 2 lata jak policja i komornik zapukają do Ciebie, wcześniej blokując konta, majątek i wszystko inne co tylko komornik mógł zablokować.

Takich ludzi, poszkodowanych w ten sposób, z fortunami do spłaty i policją i komornikiem na karku już jest sporo nawet w naszym kraju.
I problem z udowodnieniem, że Ty (tamten Ty) to nie Ty, jest też spory.
Linka nie będę dawał, niech sobie każdy znajdzie te afery - niedawno był wysyp kolejnych okradzionych z tożsamości z wielotysięcznymi kredytami do spłaty.
crushZobacz profil
Poziom ostrzeżenia: 0%
crush2019.05.15, 19:03
Błędów jak Pokemonów - 150 lub więcej jest.
DaviMZobacz profil
Poziom ostrzeżenia: 0%
DaviM2019.05.15, 19:06
@Stjepan, nie są. Intel i inne portale za Intelem i np. Tom's Hardware, sieją dezinformację - sprzedaż gen 8. i 9. mogła by jeszcze bardziej spaść, więc Intel stosuje najbrudniejsze sztuczki. Po prostu kłamie, albo w najlepszym razie zataja prawdę.

Także 8. i 9. gen też są podatne wbrew temu co niektóre serwisy twierdzą:

'- Researchers from the VU University Amsterdam have found an extensive data breach that is present in all Intel processors. These chips are in more than 80 percent of all computers and servers.
- On Tuesday evening, Intel and VU announced the details of RIDL (Rogue In-Flight Data Load), a vulnerability that allows malicious parties to 'steal almost all data' from computers. Unauthorized persons can view the data that the processor is currently processing.
- The vulnerability is in all Intel processors of the last ten years - including the very latest. Hackers can exploit the vulnerability by hiding code in a web advertisement.'

(fragment z oryginalnego uniwersyteckiego artykułu przetłumaczonego na angielski)


Najlepsze jest to, że poprawki dla Spectre i Meltdown zarówno programowe i sprzętowe dla 8. i 9. gen, znacznie ułatwiają ten nowy atak.
Edytowane przez autora (2019.05.15, 19:07)
KowalPachołekFocusaZobacz profil
Poziom ostrzeżenia: 0%
KowalPachołekFocusa2019.05.15, 19:06
-9#14
DaviM @ 2019.05.15 18:57  Post: 1203214
@'Kowal, pachołek Focusa' (swoją droga co ten nick oznacza?)

To samo co DaviM:)
yajiZobacz profil
Poziom ostrzeżenia: 0%
yaji2019.05.15, 19:30
Nowa wersja Linuxa, a w niej:

I'm announcing the release of the 5.1.2 kernel.

All users of the 5.1 kernel series must upgrade. Well, kind of, let me rephrase that...

All users of Intel processors made since 2011 must upgrade.


https://lwn.net/Articles/788386/
Ale nie ma co panikować :P
supervisorZobacz profil
Poziom ostrzeżenia: 0%
supervisor2019.05.15, 19:34
Jedna czy dwie luki to coś czego nie można uniknąć, nie można na wszystko się przygotować bo jest to po prostu niemożliwe. Ale ten festiwal dziurawości to jest w pewnym sensie dowód na ewidentne zaniedbania przez Intela na tym polu.
StjepanZobacz profil
Poziom ostrzeżenia: 0%
Stjepan2019.05.15, 19:37
DaviM @ 2019.05.15 19:06  Post: 1203220
@Stjepan, nie są. Intel i inne portale za Intelem i np. Tom's Hardware, sieją dezinformację - sprzedaż gen 8. i 9. mogła by jeszcze bardziej spaść, więc Intel stosuje najbrudniejsze sztuczki. Po prostu kłamie, albo w najlepszym razie zataja prawdę.

Także 8. i 9. gen też są podatne wbrew temu co niektóre serwisy twierdzą:

'- Researchers from the VU University Amsterdam have found an extensive data breach that is present in all Intel processors. These chips are in more than 80 percent of all computers and servers.
- On Tuesday evening, Intel and VU announced the details of RIDL (Rogue In-Flight Data Load), a vulnerability that allows malicious parties to 'steal almost all data' from computers. Unauthorized persons can view the data that the processor is currently processing.
- The vulnerability is in all Intel processors of the last ten years - including the very latest. Hackers can exploit the vulnerability by hiding code in a web advertisement.'

(fragment z oryginalnego uniwersyteckiego artykułu przetłumaczonego na angielski)


Najlepsze jest to, że poprawki dla Spectre i Meltdown zarówno programowe i sprzętowe dla 8. i 9. gen, znacznie ułatwiają ten nowy atak.

A widzisz nie wiedziałem, czyli jednak nie są, oj dzieje się.
losiuZobacz profil
Poziom ostrzeżenia: 0%
losiu2019.05.15, 20:47
Czyli dobrze mi się o oczy obiło. Wystarczy malware, albo odpowiedni skrypt w reklamie, przycisku na stronie i można być w poważnych tarapatach.
Edytowane przez autora (2019.05.15, 20:48)
nietrolZobacz profil
Poziom ostrzeżenia: 0%
nietrol2019.05.15, 20:51
-20#19
Nie mam żadnej wątpliwości że i na procesorach AMD podobne luki istnieją. Powiem więcej, wystarczyłoby gdyby Intel opłacił kilku badaczy i oni te luki nawet nie tyle wykryją, co je po prostu stworzą, tak jak tutaj.
Co nie zmienia faktu, że w dobie nieuniknionej cyfryzacji każdej dziedziny życia hakerzy mogą wkrótce stać się prawdziwą plagą z którymi do czynienia będzie mieć praktycznie każdy. Przerażające.
zetsu.donoZobacz profil
Poziom ostrzeżenia: 0%
zetsu.dono2019.05.15, 21:06
To jest ZombieLoad czy ZombieLand? Bo widzę przewijające się obie nazwy.
Ze względu na obowiązującą ciszę wyborczą funkcja komentowania została wyłączona do dn. 2019-05-26 godz. 21:00.