Łatki Intela dla Spectre/Meltdown same zawierają poważny błąd

Ponurnik

12.01.2018, 10:42:25

131

Łatają te CPU niczym nasi drogowcy. Dziura, w dziurze łata i znak 30km/h, a w łacie nowa dziura.

Mars_is_flat

12.01.2018, 15:28:57

7

@Ponurnik: A spodziewałeś się czegoś innego? Ja jestem bardzo ciekawy co jeszcze wypłynie do czasu wydania nowej generacji.

dzikireks

12.01.2018, 19:09:31

37

@Ponurnik: Pewnie zaskoczylo ich napięcie na nóżkach procesora pojawiające sie po włączeniu.
Zauważ, że przed włączeniem, gdy prądu nie ma, żadne problemy nie występują.

Inixi

12.01.2018, 10:50:33

62

Ja się cieszę, że rozwój systemów operacyjnych przyczynił się do tego, żeby prześwietlić hardware. Według mnie te wszystkie dziury i podatności są skutkiem tego, że intel wciąż produkuje coraz to wymyślne backdoor'y (zapewne na użytek rządów albo własny w celu kontroli swoich produktów) i kolejne fiaska załatania dziur utwierdzają mnie w tym przekonaniu. Bo nie sądzę, że intel jest na tyle głupi, żeby nie potrafić załatać własnych błędów.

albin_kolano

12.01.2018, 19:04:39

31

Ja się cieszę, że rozwój systemów operacyjnych przyczynił się do tego, żeby prześwietlić hardware.

@Inixi: Przyznam ze daleko idący wniosek, jedynie cały świat potrzebował co najmniej dekady żeby dowiedzieć się jak dokładnie działa intel, a i tak nie wiadomo w jakich okolicznościach ta podatność ujrzała światło dzienne.

Tank1991

12.01.2018, 19:10:53

14

@albin_kolano:

a i tak nie wiadomo w jakich okolicznościach ta podatność ujrzała światło dzienne.

w zasadzie wiadomo, google się w------o że ich chmury nie są bezpieczne przez sprzęt intela

S.....L

konto usunięte 12.01.2018, 19:07:10

29

Wraz ze wprowadzeniem i upowszechnieniem agile, świat IT dosłownie c--j strzelił. Zaczynając od sprzętu a na sofcie kończąc. Bezpieczeństwo nie istnieje a o wysokiej jakości kodu można już tylko powspominać. Przykre.

b.....r

konto usunięte 12.01.2018, 20:10:42

14

@S4MM43L: Zgadzam się. To agile to rak. Ludzie skupiają się na nic nie znaczących poprawkach które łatwo zrobić i które scrum masterowi łatwo pokazać, zamiast zając się istotnymi aspektami. Widać to wszędzie, od oprogramowania komercjalnego przez OSy po gry MMO. Jedyna w miarę ostoja to open source.

HRy zawsze wprowadzają tylko syf do spółki.

zawiasam

12.01.2018, 20:17:58

12

@S4MM43L: nie zgodzę się. Ta metodologia nie ma nic wspólnego z pogorszeniem jakości kodu. Ma za to związek zły management, który pewnie w Twoim otoczeniu nie rozumie jakie korzyści niesie Agile. Ma również bezmyślność developer"ów.
Z mojego doświadczenia wiem że to na styku biznes - IT manager są problemy. Tam nie dochodzi do zrozumienia że to, nie termin jest ważny, a jakoś. Za brak jakości biznes płaci x razy większy

stanli

12.01.2018, 10:24:43 via Android

9

Hahaha Intel

banan11

13.01.2018, 10:16:12

1

@stanli: Rok 2018 początkiem samozaorania intela

grzmislaw

12.01.2018, 18:54:23 via Android

8

Przy okazji wydania łatki która otwiera inne furtki Intel chwali się, jaki mały ma ona wpływ na wydajność...

grzmislaw - Przy okazji wydania łatki która otwiera inne furtki Intel chwali się, jak... — **źródło:** comment_cFTtQxhSysaMLiPSYM8Lv6j24FyVUlee.jpg
Pobierz

P.....e

konto usunięte 12.01.2018, 18:59:05

7

@grzmislaw: Masz gdzieś podobne informacje dla starszych generacji typu ivy bridge?
Podobno najbardziej miały ucierpieć generacje sprzed haswella, bo brakowało im instrukcji PCID i/lub INVPCID.

S.....y

konto usunięte 12.01.2018, 19:56:16

3

@grzmislaw: jasne, na digitalfoundry wychodzi ze np w witcherze 3 spadek jest 10 % intel niech sobie ta tabelke wsadzi w d..

Kargaroth

12.01.2018, 17:24:13

7

A może to tylko taka zasłona dymna do przejęcia kontroli nad komputerami użytkowników? Może do śledzenia użytkowników?
Nagle po tylu latach okazuje się że procesory są podatne? A tak to wgrają łatkę i NSA będzie sobie śmiało zdalnie sterować Twoim komputerem z poziomu kernela ( ͡° ͜ʖ ͡°)

albin_kolano

12.01.2018, 19:16:52

7

@Kargaroth: Prędzej szpece kima na kalkulatorach wyniuchali ze mogą coś nabroić i teraz na szybko caly swiat patchuje zanim nie ma gotowego exploita.

Rosly

12.01.2018, 19:49:28

6

Zapraszam na ściśle techniczny wykład osoby z branży, które chcą dowiedzieć się jak działają nowoczesne procesory, jakich technik używają (Speculative Execution, Branch Prediction) aby zwiększyć wydajność i jak to się stało, że niektóre z tych usprawnień mogą być sprytnie wykorzystane do pozyskania poufnych danych. Omówimy przykład złośliwego kodu wykorzystującego te luki i skutki jego działania. Pokażemy mechanizmy obrony i wyjaśnimy jakie z kolei mogą przynosić ograniczenia.

Blitzkrung

12.01.2018, 20:34:14

1

@Rosly: bedziecie to nagrywac może?

Rosly

12.01.2018, 20:44:33

1

@Blitzkrung: tak, jak zawsze kanał youtube

Daleki_Jones

12.01.2018, 19:45:47

2

Zauważyłem, że po zainstalowaniu łaty wydajność operacji dyskowych na podmontowanych udziałach sieciowych w VirtualBoxie drastycznie spadła, do tego kopiowane pliki potrafią być gubione.