Procesory Intel jsou děravé jak ementál ale podle vedení společnosti jsou prostě nejlepší.
+1
+12
-1
Je komentář přínosný?
Procesory Intel jsou děravé
Petr66 https://diit.cz/profil/petr-v
16. 9. 2019 - 08:45https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuseProcesory Intel jsou děravé jak ementál ale podle vedení společnosti jsou prostě nejlepší.https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuse#comment-1269612
+
Naprosta vetsina tech "chyb" vcetne teto jsou v praxi tezko zneuzitelne. Na druhou stranu je faktem, ze designovani procesoru delal Intel dlouha leta s ohledem na vykon na ukor bezpecnosti. Dnes jiz ma ale Intel zase konkurenci a tak se sami zakaznici mohou rozhodnout, cemu daji prednost. A muzu ti rict, ze ja jako obycejny domaci uzivatel vubec neberu ty chyby v potaz, neohrozuji me. Takze kdyz premyslim o tom, jestli bych si poridil RyZen nebo Intel, tak se koukam na vykon a cenu. (Ano i v tomto pomeru vedou obecne o neco AMD procesory, Intel to ma i bez chyb tezke.)
+1
-11
-1
Je komentář přínosný?
Naprosta vetsina tech "chyb"
RedMaX https://diit.cz/profil/redmarx
16. 9. 2019 - 09:13https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuseNaprosta vetsina tech "chyb" vcetne teto jsou v praxi tezko zneuzitelne. Na druhou stranu je faktem, ze designovani procesoru delal Intel dlouha leta s ohledem na vykon na ukor bezpecnosti. Dnes jiz ma ale Intel zase konkurenci a tak se sami zakaznici mohou rozhodnout, cemu daji prednost. A muzu ti rict, ze ja jako obycejny domaci uzivatel vubec neberu ty chyby v potaz, neohrozuji me. Takze kdyz premyslim o tom, jestli bych si poridil RyZen nebo Intel, tak se koukam na vykon a cenu. (Ano i v tomto pomeru vedou obecne o neco AMD procesory, Intel to ma i bez chyb tezke.)https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuse#comment-1269619
+
Problém je ten, že jak přijde update Windows se záplatou na další objevenou chybu, jdou procenta výkonu dolů. Samozřejmě to už se tě může týkat ať jsi normální uživatel nebo ne.
+1
+12
-1
Je komentář přínosný?
Problém je ten, že jak přijde
Deiv https://diit.cz/profil/david-vypuk
16. 9. 2019 - 09:51https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuseProblém je ten, že jak přijde update Windows se záplatou na další objevenou chybu, jdou procenta výkonu dolů. Samozřejmě to už se tě může týkat ať jsi normální uživatel nebo ne.https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuse#comment-1269626
+
Máš nějakou 100% funkční náhradu třeba...zaaa .. active directory? Myslím, že ve 100% funkčním stavu ne, čili ano - na serveru najdeš Windows :)
+1
+4
-1
Je komentář přínosný?
Máš nějakou 100% funkční
Deiv https://diit.cz/profil/david-vypuk
16. 9. 2019 - 15:36https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuseMáš nějakou 100% funkční náhradu třeba...zaaa .. active directory? Myslím, že ve 100% funkčním stavu ne, čili ano - na serveru najdeš Windows :)https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuse#comment-1269691
+
16. 9. 2019 - 10:24https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuseData o tobě jsou v cloudu, ať chceš, nebo ne.https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuse#comment-1269641
+
Zrovna slabina, která ohrožuje bezpečnost hesel pro SSH na sdíleném serveru zneužitelné je. Sice jde *zatím* jen o praktickou analýzu prodlevy mezi stisky kláves, ale pomocí této metody dokázali už v roce 2005 odhadnout heslo natolik, že snížili náročnost útoku hrubou silou (ale skoro jistě i slovníkového útoku) na 1/50. S pokrokem na poli AI to dnes bude ještě víc. Dynamika psaní na klávesnici je navíc docela přesný biometrický údaj, který dnes prakticky umožňuje dentifikaci uživatele.
Kdyby se procesory braly jako ostatní elektronické součástky, tak by byl (nejenom) Intel pod drnem už několik let. Tyto díry by se měly brát jako závada výrobku a výrobce by měl být odpovědný za škody které způsobil svým do*ebaným produktem. Když se vám odbrzdí auto kvůli vadné brzdě a zdemoluje vám dům, tak z toho výrobce taky nevybruslí jen větou "stala se chyba, příště se to snad nestane".
+1
+7
-1
Je komentář přínosný?
Zrovna slabina, která
VŠK https://diit.cz/profil/v-ch
16. 9. 2019 - 10:25https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuseZrovna slabina, která ohrožuje bezpečnost hesel pro SSH na sdíleném serveru zneužitelné je. Sice jde *zatím* jen o praktickou analýzu prodlevy mezi stisky kláves, ale pomocí této metody dokázali už v roce 2005 odhadnout heslo natolik, že snížili náročnost útoku hrubou silou (ale skoro jistě i slovníkového útoku) na 1/50. S pokrokem na poli AI to dnes bude ještě víc. Dynamika psaní na klávesnici je navíc docela přesný biometrický údaj, který dnes prakticky umožňuje dentifikaci uživatele.
Kdyby se procesory braly jako ostatní elektronické součástky, tak by byl (nejenom) Intel pod drnem už několik let. Tyto díry by se měly brát jako závada výrobku a výrobce by měl být odpovědný za škody které způsobil svým do*ebaným produktem. Když se vám odbrzdí auto kvůli vadné brzdě a zdemoluje vám dům, tak z toho výrobce taky nevybruslí jen větou "stala se chyba, příště se to snad nestane".https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuse#comment-1269643
+
Tie chyby ohrozujú každého. Ak je možné niektoré zraniteľnosti Intel CPU zneužiť v JavaScripte, je to obrovské riziko. Banking, emaily, rôzne účty na webe - steam a pod, všetko je v ohrození. Je naivné si myslieť, že ak máš PC len na hranie, zraniteľnosti sa ťa netýkajú.
+1
+6
-1
Je komentář přínosný?
Tie chyby ohrozujú každého.
Johnny Rico https://diit.cz/profil/patrik-aaa
16. 9. 2019 - 11:56https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuseTie chyby ohrozujú každého. Ak je možné niektoré zraniteľnosti Intel CPU zneužiť v JavaScripte, je to obrovské riziko. Banking, emaily, rôzne účty na webe - steam a pod, všetko je v ohrození. Je naivné si myslieť, že ak máš PC len na hranie, zraniteľnosti sa ťa netýkajú. https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuse#comment-1269657
+
16. 9. 2019 - 12:43https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuseJa by som s nákupom počkal... :)https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuse#comment-1269668
+
"Intel svým zákazníkům prozatím pouze doporučil deaktivovat na serverech s Xeony DDIO a RDMA"
To je výborný nápad, čakám že ďalší krok bude postupné vypínanie jednotlivých jadier :)
+1
+14
-1
Je komentář přínosný?
"Intel svým zákazníkům
Gaunter https://diit.cz/profil/anton-gajdos
16. 9. 2019 - 09:03https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuse"Intel svým zákazníkům prozatím pouze doporučil deaktivovat na serverech s Xeony DDIO a RDMA"
To je výborný nápad, čakám že ďalší krok bude postupné vypínanie jednotlivých jadier :)https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuse#comment-1269616
+
no jesli si to nepamatuju blbe, tak minule doporucil vypnout HT.. (: priste to muzou bejt jadra a prespriste intel doporuci zakosum v zajmu zachovani bezpecnosti vypnout servery.. (:
+1
+12
-1
Je komentář přínosný?
no jesli si to nepamatuju
Tom Buri https://diit.cz/profil/t-b
16. 9. 2019 - 09:19https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuseno jesli si to nepamatuju blbe, tak minule doporucil vypnout HT.. (: priste to muzou bejt jadra a prespriste intel doporuci zakosum v zajmu zachovani bezpecnosti vypnout servery.. (:https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuse#comment-1269620
+
16. 9. 2019 - 10:25https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuseKdyž ti tam chybí "ě" vyzní to divne :)))https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuse#comment-1269642
+
A proto HT všude vypínám, ty bugy nejsou fixnuté. Nejvíce trpí notebooky s ULV dvoujádry. To bude zase někdy diskuze, až budu nějaké Intely testovat s vypnutým HT. A nebo to raději pro test zapnu.
+1
+6
-1
Je komentář přínosný?
A proto HT všude vypínám, ty
Karáš Svorka https://diit.cz/autor/zaatharen
16. 9. 2019 - 11:24https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuseA proto HT všude vypínám, ty bugy nejsou fixnuté. Nejvíce trpí notebooky s ULV dvoujádry. To bude zase někdy diskuze, až budu nějaké Intely testovat s vypnutým HT. A nebo to raději pro test zapnu.https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuse#comment-1269650
+
19. 9. 2019 - 15:36https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuseJá bych to nezapínal. Mohlo by to bouchnout :-)https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuse#comment-1270010
+
Nakonec se jim mozna ty vyssi frekvence budou hodit, kdyz se pojede na 1 jadro :D
+1
+6
-1
Je komentář přínosný?
Nakonec se jim mozna ty vyssi
Psycho1000 https://diit.cz/profil/radim-cajka1
16. 9. 2019 - 09:19https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuseNakonec se jim mozna ty vyssi frekvence budou hodit, kdyz se pojede na 1 jadro :Dhttps://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuse#comment-1269621
+
Nechápu, co řešíte, Stačí přece příslušný server odpojit od sítě a je po problémech ;)
+1
+12
-1
Je komentář přínosný?
Nechápu, co řešíte, Stačí
Martes https://diit.cz/profil/jakubl
16. 9. 2019 - 10:21https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuseNechápu, co řešíte, Stačí přece příslušný server odpojit od sítě a je po problémech ;)https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuse#comment-1269639
+
16. 9. 2019 - 11:25https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuseA pak ho můžete zabalit do té rybářské.https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuse#comment-1269651
+
Ja tedy nevim, ale tohle uz ani primo nesouvisi s CPU jako takovym...to snad musi byt umysl, to prece neni mozne udelat takto deravou platformu
+1
+6
-1
Je komentář přínosný?
Ja tedy nevim, ale tohle uz
super master https://diit.cz/profil/walkeer
16. 9. 2019 - 13:09https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuseJa tedy nevim, ale tohle uz ani primo nesouvisi s CPU jako takovym...to snad musi byt umysl, to prece neni mozne udelat takto deravou platformuhttps://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuse#comment-1269670
+
Všechno je v pořádku, sprosté pomluvy, dokud Redmarx čeká, nemusíme se ničeho bát...
+1
+8
-1
Je komentář přínosný?
Všechno je v pořádku, sprosté
Hrdina https://diit.cz/profil/david-baranek
16. 9. 2019 - 15:42https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuseVšechno je v pořádku, sprosté pomluvy, dokud Redmarx čeká, nemusíme se ničeho bát...https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuse#comment-1269693
+
Jako že by v tom mohly mít prsty například americké třípísmenkové organizace? Já jsem taky paranoidní, ale to neznamená, že po mě nejdou. ;)
+1
+2
-1
Je komentář přínosný?
Jako že by v tom mohly mít
hixaxon https://diit.cz/profil/hixaxon
16. 9. 2019 - 16:18https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuseJako že by v tom mohly mít prsty například americké třípísmenkové organizace? Já jsem taky paranoidní, ale to neznamená, že po mě nejdou. ;)https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuse#comment-1269696
+
U Intelu jsou pitomci, dobře jim tak
Otázkou ale je, jestli by neměl přístup k CPU hlídat OS.
Chyby jsou zranitelné jen pod Windows nebo všemi OS?
+1
0
-1
Je komentář přínosný?
U Intelu jsou pitomci, dobře
Kazaxx https://diit.cz/profil/david-k
19. 9. 2019 - 06:58https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuseU Intelu jsou pitomci, dobře jim tak
Otázkou ale je, jestli by neměl přístup k CPU hlídat OS.
Chyby jsou zranitelné jen pod Windows nebo všemi OS?https://diit.cz/clanek/procesory-intel-xeon-trapi-bezpecnostni-dira-netcat/diskuse#comment-1269943
+
Procesory Intel jsou děravé jak ementál ale podle vedení společnosti jsou prostě nejlepší.
Naprosta vetsina tech "chyb" vcetne teto jsou v praxi tezko zneuzitelne. Na druhou stranu je faktem, ze designovani procesoru delal Intel dlouha leta s ohledem na vykon na ukor bezpecnosti. Dnes jiz ma ale Intel zase konkurenci a tak se sami zakaznici mohou rozhodnout, cemu daji prednost. A muzu ti rict, ze ja jako obycejny domaci uzivatel vubec neberu ty chyby v potaz, neohrozuji me. Takze kdyz premyslim o tom, jestli bych si poridil RyZen nebo Intel, tak se koukam na vykon a cenu. (Ano i v tomto pomeru vedou obecne o neco AMD procesory, Intel to ma i bez chyb tezke.)
Problém je ten, že jak přijde update Windows se záplatou na další objevenou chybu, jdou procenta výkonu dolů. Samozřejmě to už se tě může týkat ať jsi normální uživatel nebo ne.
Windows na serveru?
Máš nějakou 100% funkční náhradu třeba...zaaa .. active directory? Myslím, že ve 100% funkčním stavu ne, čili ano - na serveru najdeš Windows :)
Data o tobě jsou v cloudu, ať chceš, nebo ne.
Zrovna slabina, která ohrožuje bezpečnost hesel pro SSH na sdíleném serveru zneužitelné je. Sice jde *zatím* jen o praktickou analýzu prodlevy mezi stisky kláves, ale pomocí této metody dokázali už v roce 2005 odhadnout heslo natolik, že snížili náročnost útoku hrubou silou (ale skoro jistě i slovníkového útoku) na 1/50. S pokrokem na poli AI to dnes bude ještě víc. Dynamika psaní na klávesnici je navíc docela přesný biometrický údaj, který dnes prakticky umožňuje dentifikaci uživatele.
Kdyby se procesory braly jako ostatní elektronické součástky, tak by byl (nejenom) Intel pod drnem už několik let. Tyto díry by se měly brát jako závada výrobku a výrobce by měl být odpovědný za škody které způsobil svým do*ebaným produktem. Když se vám odbrzdí auto kvůli vadné brzdě a zdemoluje vám dům, tak z toho výrobce taky nevybruslí jen větou "stala se chyba, příště se to snad nestane".
Tie chyby ohrozujú každého. Ak je možné niektoré zraniteľnosti Intel CPU zneužiť v JavaScripte, je to obrovské riziko. Banking, emaily, rôzne účty na webe - steam a pod, všetko je v ohrození. Je naivné si myslieť, že ak máš PC len na hranie, zraniteľnosti sa ťa netýkajú.
Ale moje data přece nikoho nezajímají :)))))))
Tak některý holky zajímá třeba moje datum narození... bohužel.
Ja by som s nákupom počkal... :)
Obyčejný domácí uživatel Redmax :0)))))))))))))))
https://www.youtube.com/watch?v=KAgoDQmod1Y
https://cloudwrk.com/microarchitectural-data-sampling-mds-vulnerability-...
"Intel svým zákazníkům prozatím pouze doporučil deaktivovat na serverech s Xeony DDIO a RDMA"
To je výborný nápad, čakám že ďalší krok bude postupné vypínanie jednotlivých jadier :)
Měl bych pro zákazníky taky doporučení kupte si AMD :D
no jesli si to nepamatuju blbe, tak minule doporucil vypnout HT.. (: priste to muzou bejt jadra a prespriste intel doporuci zakosum v zajmu zachovani bezpecnosti vypnout servery.. (:
Když ti tam chybí "ě" vyzní to divne :)))
A proto HT všude vypínám, ty bugy nejsou fixnuté. Nejvíce trpí notebooky s ULV dvoujádry. To bude zase někdy diskuze, až budu nějaké Intely testovat s vypnutým HT. A nebo to raději pro test zapnu.
Zapni, zapni... ale opatrně ;)
Já bych to nezapínal. Mohlo by to bouchnout :-)
Nakonec se jim mozna ty vyssi frekvence budou hodit, kdyz se pojede na 1 jadro :D
Nechápu, co řešíte, Stačí přece příslušný server odpojit od sítě a je po problémech ;)
nejlip od elektricke..
A pak ho můžete zabalit do té rybářské.
Ja tedy nevim, ale tohle uz ani primo nesouvisi s CPU jako takovym...to snad musi byt umysl, to prece neni mozne udelat takto deravou platformu
Všechno je v pořádku, sprosté pomluvy, dokud Redmarx čeká, nemusíme se ničeho bát...
Jako že by v tom mohly mít prsty například americké třípísmenkové organizace? Já jsem taky paranoidní, ale to neznamená, že po mě nejdou. ;)
NetCAT v akci, demonstrace: https://youtu.be/QXut1XBymAk
Source: root.cz článek
U Intelu jsou pitomci, dobře jim tak
Otázkou ale je, jestli by neměl přístup k CPU hlídat OS.
Chyby jsou zranitelné jen pod Windows nebo všemi OS?
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.