- Dołączył
- 26 Maj 2015
- Posty
- 19243
- Reakcje/Polubienia
- 56075
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Bardzo poważne luki bezpieczeństwa procesorów Intela, ARM, AMD. Między innymi Meltdown i Spectre
S
spamtrash
Poniekad poprawny alarm, choc informacja zarowno niepelna (nawet majac do dyspozycji tak niewiele danych) jak i czesciowo bledna.
Popatrzmy co jest dostepne, i na co to sie stosuje.
1. Dla starszych procesorow (np. IX-4xxx albo 5xxx) poprawka jest JEDNA: CVE-2020-0543. Koniec, kropka.
2. dla nowszych procesorow, poprawek jest ZNACZACO wiecej niz wspomniane 2 w artykule: CVE-2020-0531, CVE-2020-0532, CVE-2020-0534, CVE-2020-0535, CVE-2020-0536, CVE-2020-0537, CVE-2020-0538, CVE-2020-0539, CVE-2020-0540, CVE-2020-0541, CVE-2020-0542 (ta, owszem, nie do 541 jak pisza dp ale wyzej) - ALE: nie ma tam wyzej wymienionej 543.
Wniosek: Intel zglosil "batch load" podatnosci w pazdzierniku/listopadzie zeszlego roku do producentow laptopow, dajac im czas na zalatanie dziur.
Mniemam ze zakres podatnosci dotyka TPM co w zaleznosci od jego wersji/generacji procka/chipsetu skutkuje roznymi patchami obejmujacymi m.in. IME w przypadku NOWSZYCH procesorow ale NIE obejmujacymi IME w przypadku prockow starszych.
Skad ten wniosek? Zajarajmy.
Pomyslmy. Czego nie zrobil redaktor dp a co mi splynelo automatem na biurecko?
1. Dla prockow starszych, rozwijamy sobie pozycje Fixes w
2. Dla prockow nowszych analogicznie postepujemy z linkiem
Proste, prawda? Pamietajcie: ja leniwy jestem i zarowno doszedlem do tego jaki i pisze to pomimo mego lenistwa. Pomyslcie, jak leniwy musi byc autor na dp, ktoremu dodatkowo za to lenistwo placa....
Popatrzmy co jest dostepne, i na co to sie stosuje.
1. Dla starszych procesorow (np. IX-4xxx albo 5xxx) poprawka jest JEDNA: CVE-2020-0543. Koniec, kropka.
2. dla nowszych procesorow, poprawek jest ZNACZACO wiecej niz wspomniane 2 w artykule: CVE-2020-0531, CVE-2020-0532, CVE-2020-0534, CVE-2020-0535, CVE-2020-0536, CVE-2020-0537, CVE-2020-0538, CVE-2020-0539, CVE-2020-0540, CVE-2020-0541, CVE-2020-0542 (ta, owszem, nie do 541 jak pisza dp ale wyzej) - ALE: nie ma tam wyzej wymienionej 543.
Wniosek: Intel zglosil "batch load" podatnosci w pazdzierniku/listopadzie zeszlego roku do producentow laptopow, dajac im czas na zalatanie dziur.
Mniemam ze zakres podatnosci dotyka TPM co w zaleznosci od jego wersji/generacji procka/chipsetu skutkuje roznymi patchami obejmujacymi m.in. IME w przypadku NOWSZYCH procesorow ale NIE obejmujacymi IME w przypadku prockow starszych.
Skad ten wniosek? Zajarajmy.
Pomyslmy. Czego nie zrobil redaktor dp a co mi splynelo automatem na biurecko?1. Dla prockow starszych, rozwijamy sobie pozycje Fixes w
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
i czytamy niezbyt dluga liste podatnosci.2. Dla prockow nowszych analogicznie postepujemy z linkiem
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
- jak zauwazamy lista jest znaczaco dluzsza, a przy okazji pojawia sie tam zNACZACA roznica w opisie (nieobecna w linku 1 powyzej), ktora pozwole sobie tutaj zacytowac: "NOTE: Due to the security changes to the Intel Management Engine (ME) Firmware, this release is not compatible with older BIOS versions. Attempts to install older BIOS versions will be blocked."Proste, prawda? Pamietajcie: ja leniwy jestem i zarowno doszedlem do tego jaki i pisze to pomimo mego lenistwa. Pomyslcie, jak leniwy musi byc autor na dp, ktoremu dodatkowo za to lenistwo placa....
- Dołączył
- 26 Maj 2015
- Posty
- 19243
- Reakcje/Polubienia
- 56075
Dabangg – nowa metoda ataku na procesory Intela i AMD
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Poprawka naprawiająca błąd Intela powoduje spadek wydajności RNG o 97%
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
S
spamtrash
Poprawka eliminujaca poprawke dla linuxa (ale otwierajaca z powrotem potencjalna dziure, wiec idzie w spojler):
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
- Dołączył
- 26 Maj 2015
- Posty
- 19243
- Reakcje/Polubienia
- 56075
CrossTalk – kolejna podatność typu MDS w procesorach Intela. Czy to się kiedyś skończy? Powinni zakazać sprzedaży tych bubli 
Atak SGAxe na procesory Intela umożliwia ominięcie SGX (PDF)
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Atak SGAxe na procesory Intela umożliwia ominięcie SGX (PDF)
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
S
spamtrash
I cyk, kolejna fala poprawek mikrokodu (tym razem chyba nie ma spadkow wydajnosci, ale i tak polecam zrobienie punktu przywracania systemu przed):
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
- 2004
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
- 1903 i 1909
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
- 1809
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
- 1803
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
- 1709
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
- 1703
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
- 1607
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
- W10
- Dołączył
- 26 Maj 2015
- Posty
- 19243
- Reakcje/Polubienia
- 56075
VoltPillager – nowy atak na procesory Intela. Taka ciekawostka dla zainteresowanych tematem, bo atak na zwykłego użytkownika jest mało prawdopodobny.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
- Dołączył
- 26 Maj 2015
- Posty
- 19243
- Reakcje/Polubienia
- 56075
Działające exploity Spectre dla systemów Windows i Linux znalezione w VirusTotal
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
- Dołączył
- 26 Maj 2015
- Posty
- 19243
- Reakcje/Polubienia
- 56075
Podatność Spectre - Teraz można ją przetestować na żywo na swoim komputerze (wymagana tylko przeglądarka)
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Ostatnia edycja:
S
spamtrash
no, jezeli sie to potwierdzi to procesory intela, jesli chodzi o bezpieczenstwo, mozna sobie w buty wsadzic. Znaczy wicie, to nie jest dziura, tylko taka mala furtecka zostawiona coby sie wlasciwi ludzie nie meczyli
Chcialbym niesmialo podkreslic jeszcze raz: To NIE jes tDZIURA, a FURTKA, pozostawiona w formie nieudokumentowanych instrukcji.
Szoda troche ze wycieklo... taki bezpieczny procesor byl... hamerykanski...
Chcialbym niesmialo podkreslic jeszcze raz: To NIE jes tDZIURA, a FURTKA, pozostawiona w formie nieudokumentowanych instrukcji.
Szoda troche ze wycieklo... taki bezpieczny procesor byl... hamerykanski...
- Dołączył
- 26 Maj 2015
- Posty
- 19243
- Reakcje/Polubienia
- 56075
Nowy bocznokanałowy atak na procesory
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
- Dołączył
- 26 Maj 2015
- Posty
- 19243
- Reakcje/Polubienia
- 56075
Intel potwierdził dwa lokalne problemy z zabezpieczeniami, które mają wpływ na wiele generacji procesorów firmy Intel
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
- Dołączył
- 26 Maj 2015
- Posty
- 19243
- Reakcje/Polubienia
- 56075
Badacze bezpieczeństwa odkryli nowy spekulacyjny atak o nazwie Retbleed, który wpływa na procesory zarówno Intela, jak i AMD i może zostać wykorzystany do wyodrębnienia poufnych informacji.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
- Dołączył
- 26 Maj 2015
- Posty
- 19243
- Reakcje/Polubienia
- 56075
ÆPIC Leak, czyli jak nowe procesory Intela ujawniają poufne dane użytkownika
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Podobne tematy:
