Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Záplata na Spectre V4 je pro novější procesory Intel implicitně vypnutá

Není těch 2-8% nebezpečně blízko rozdílu IPC mezi Intelem a AMD?

+1
+13
-1
Je komentář přínosný?
Obrázek uživatele TyNyT

psst! :D

+1
+10
-1
Je komentář přínosný?
Obrázek uživatele Hrdina

Rozmáhá se nám tu takový nešvar...

P * Č A

+1
-3
-1
Je komentář přínosný?
Obrázek uživatele Jaroslav Crha

Chtěl jsem se zeptat kdo, ale to bych si naběhl a takovou radost Vám neudělám.

+1
-1
-1
Je komentář přínosný?

Zen vs Intel bolo

Pri Zene malo AMD 90% IPC intelu.
Mar 9, 2017 Intel remains about 10% better than AMD.
https://www.quora.com/Are-Intel-processors-still-better-than-AMD-in-term...

árast IPC Zen+ proti Zen je zanedbateľný 2,7%
https://pctuning.tyden.cz/component/content/article/1-aktualni-zpravy/54...

T.j. Zen+ má IPC intelu mínus 7,57%

+1
0
-1
Je komentář přínosný?

No, pokud to ma zaplatovat stejne diry co meli byt *puvodne* opravene v kernelu 4.20 (a co nakonec kernelisti taky vypli by default), tak je intel velice "optimisticky" s temi 2-8 procentami. Co jsem koukal testy kernelu 4.20 tak to bylo spis 10-30% dolu. Clovek snadno dojde k zaveru, ze je lepsi proste vypnout HT a vysr*t se na tyhle radoby "opravy" od intelu.

Nejsem si jistej ze jde o opravy na ten samy bug, ale vzhledem k casove blizkosti bych tipoval ze ano. A duvod proc je to vyple by default je ten samej co v Linuxu: ztrata vykonu je daleko vyssi nez tech intelem udavanych 8% - a ztratu 1/4-1/3 by jiz spousta lidi nerozdychala :)

+1
+2
-1
Je komentář přínosný?

To je Spectre 2a)
https://www.root.cz/clanky/linuxova-zaplata-na-spectre-v2-zpusobuje-az-5...

Spectre 3a) a L1TF sú podobné

Toto je Specte V4, resp. podľa nového značenia
https://arxiv.org/pdf/1811.05441.pdf

Spectre-STL.

+1
0
-1
Je komentář přínosný?

Skoro ako pri diesloch, ked sa na testy prepinal 'lepsi' profil ;-)

+1
+6
-1
Je komentář přínosný?
Obrázek uživatele Jaroslav Crha

Protože to celé honění se za emisama oxidu uhlíku je nesmysl když oxidy dusíku jsou pořád stejné ?
Obdobně jako, že spectre pro drtivou většinu z nás představuje prakticky nulové nebezpečí?

+1
-3
-1
Je komentář přínosný?
Obrázek uživatele Hrdina

Crha pro drtivou většinu z nás představuje prakticky nulové nebezpečí. Otázka je, kdo bude další...

+1
+2
-1
Je komentář přínosný?
Obrázek uživatele Jaroslav Crha

A BTJ byl nebezpečný, že jste mu dali banán ?

+1
-2
-1
Je komentář přínosný?
Obrázek uživatele armagedon

Ten MS troll byl taky tvoje alterego? No vida, to me ani nenapadlo. Ale jinak jo, vas permanentni flamery a trolly v diskuzich nevidet povazuji za obrovsky plus pro lepsi diskuze jako takove. Jeden si i zvykne vase prispevky proste preskakovat uz podle nicku, ale bohuzel to ve slabsi chvili clovek stejne muze obcas nedopatrenim precist a zbytecne se zhnusit tou neustalou otravnosti.

+1
+2
-1
Je komentář přínosný?
Obrázek uživatele Jaroslav Crha

Jasně a když k článku nenapíšu ani čárku, tak se stejně dohádáte jako psi. Bravo, máš inteligenci jak popokatepetl, jdeš nahoru, nahoru, nahoru a nahoře zjistíš, že vrchol je několik kilometrů pod zemí. Gratuluji. Jinak nejsem multinickař a BTJ není žádné moje alter ago, protože pak bych musel konstatovat, že tynyt, tombimino je taky jedna a tatáž osoba.

+1
-2
-1
Je komentář přínosný?

Ani nemusel prepínať

Prvá časť skúšky zahŕňa štyri základné mestské cykly a trvá 780 sekúnd.
Druhá časť skúšky simuluje mimo mesta, ako trvá 400 sekúnd.
http://www.autolexicon.net/sk/articles/emisni-norma-euro/

Teda spolu 1180s, čo je
Starší spôsob testovania emisií trval 19 minút a 40 sekúnd
https://spravy.pravda.sk/ekonomika/clanok/452559-emisny-skandal-meni-auta/

V Německu provedené testy prý odhalily v naftovém motoru 2.0 Multijet montovaném do Fiatů 500X a Doblò a do Jeep Renegade software, který měl po 22 minutách od startu vypnout zařízení na čištění výfukových plynů,

https://auto.idnes.cz/fca-chrysler-fiat-emise-evropska-komise-vysetrovan...

ystém pro zpracování emisí u jednoho nespecifikovaného modelu od Fiatu po 22 minutách od začátku testu automaticky vyřadil z činnosti.

To může být známka toho, že je nastavený tak, aby pouze obcházel testy emisí, jejichž standardní délka je 20 minut, tedy přesněji 1 180 sekund.

https://auto.idnes.cz/fiat-emise-nemecko-figl-07q-/automoto.aspx?c=A1604...

https://auto.pravda.sk/novinky/clanok/391235-podvadzal-s-emisiami-aj-fia...

+1
+2
-1
Je komentář přínosný?
Obrázek uživatele Hrdina

Hej kámo na stupnici od Rainmana po Ladika45, jakej seš autista?

+1
+1
-1
Je komentář přínosný?
Obrázek uživatele Jaroslav Crha

lvl Hrdina.

+1
-1
-1
Je komentář přínosný?

Možná by bylo dobré napsat kolik procent uživatelů nějaký spectre skutečně zajímá? Domácí a běžné firemní stroje asi více zajímá výkon než ochrana před takovým typem možného útoku. Za mně je tohle jen dobře, záplaty žeroucí výkon bych nechtěl, riziko že mi někdo vykrade data přes tyhle skulinky je asi takové jako že mně trefí blesk z čistého nebe.

+1
-3
-1
Je komentář přínosný?

Ono ale nejde o to abz nekdo ukradl data tomu BFU... ale jde o to ze BFU se muze stat soucasti propojene site ktera bude utocit na nejake jin vetsi servery, hackeri pouzivaji PC od techto BFU pro utok, je nezajimaji jejich data, jako napriklad fotky z dovolene v Chorvatsku s rodinou... Je vice cest jak vyuzit tyto diry co Intel udelal...

+1
+3
-1
Je komentář přínosný?

No já teda nevím jak vy ale raději si pohlídám co instaluju (což delám vždy a nejen kvlůli těmto rádobý novým dírám, protože ve windows je těch děr asi milion jiných) než permanentně přijít o až 8% výkonu.

+1
-3
-1
Je komentář přínosný?
Obrázek uživatele TyNyT

a jak se taková věc hlídá?
Zvládáš dekompilaci? Nebo si snad myslíš, že tě chrání antivir?

+1
+4
-1
Je komentář přínosný?

Staci pouzivat open source a nemusis dekompilovat ;).

+1
0
-1
Je komentář přínosný?
Obrázek uživatele TyNyT

to je sice hezké, ale s Windows to má máloco společného.

+1
+1
-1
Je komentář přínosný?

Jakoze pro windows neexistuje open source? :)

+1
0
-1
Je komentář přínosný?

Opensource neni zadnou zarukou proti virum/malwarum/chybam, viz treba Heartbleed bug v OpenSSH

Ano, mate moznost si dany opensource kod sam overit, odebugovat apod. - a ted ruku na srdce - kdo z nas to dela?

+1
+1
-1
Je komentář přínosný?

Malware a viry je vec jedna a bugy uplne jina.
Ja pokud stahuju z pochybnych zdroju (napriklad chrome store nebo addon.mozilla.org), tak se do zdrojaku obcas podivam. Molochy jako prave Firefox nebo Chrome samozrejme nekontroluju, ale tam cumej denne stovky lidi, takze tam je sance zaneseni malware bez povsimnuti dost mala.
Kvuli bugum se do SW koukam jen kdyz na ne narazim a neni oprava. Coz se stava jen u malo pouzivanyho SW nebo malo pouzivanych funkci.

+1
-1
-1
Je komentář přínosný?
Obrázek uživatele Hrdina

Chrome je malware...

+1
+3
-1
Je komentář přínosný?

Takze vy si vzdy stahnete jen zdrojaky a kompilujete?

Protoze i kdyz se na windows open-source aplikace vyskytuji, malokdo je kompiluje doma. Sahne po exe a dll-kach, stahne a jede.

+1
+1
-1
Je komentář přínosný?

Na Linuxu jo (pouzivam gentoo). Na Windows samozrejme stahuju binarky, ale jen z duveryhodnych zdroju a vzdy zvazuju rizika per aplikace.

+1
+1
-1
Je komentář přínosný?

To není řešení. Větší softwary mají desetisíce komplikovaných řádků kódu, není v silách jednotlivce, aby to prošel a zkontroloval. To je těžká práce i pro auditorské firmy s programátory co to procházejí...

Za starých dřevních dob, kdy programy byly jednoduché a bylo jich pár, vydávaných v distribuci například jedenkrát ročně, to třeba i šlo.
Dneska ani náhodou, nehledě na to, že by to člověk musel pročítat při každém updatu, to by byl job na 24/7 :)))

Přístup musí být proto dneska už jiný, například podepisování verzí k releasu skupinou autorů, ideálně z různých částí světa, kteří si za svůj kód ručí. Některé linuxy už takový systém mají.

+1
0
-1
Je komentář přínosný?

plácáte blbosti, aby hackeři mohli používat komp BFU k hackování dalších počítačů, potřebují exploit typu remote code execution/privilege escalation - k tomu jim chybky typu information leak, jako spectre a meltdown nepomohou.

+1
0
-1
Je komentář přínosný?

Co jim brani si vycist autentifikacni token OS, nebo heslo, a pouzit ho k eskalaci prav?

+1
+3
-1
Je komentář přínosný?

To je ale zase další chyba - hesla se v paměti dlouhodobě nemají co dělat. Jakmile zadané heslo není potřeba, program by měl heslo v paměti přepsat.

Vy o nějaké takové chybě víte? Napište to Microsoftu nebo Linusovi, ať si to opraví.

+1
-1
-1
Je komentář přínosný?
Obrázek uživatele TyNyT

Slyšel jsi už o Kerberosu?
Slyšel jsi o Zlatém TGT lístku pro Kerberos?
Máš pocit, že takový Spectre nemá s tímhle nic společného?

+1
0
-1
Je komentář přínosný?
Obrázek uživatele TyNyT

jak píše danieel, postup je opačný, tj. spectre může být využitý namísto zmíněných exploitů k získání nutných informací a přístupů.

+1
+1
-1
Je komentář přínosný?

Ale pomôžu..
Spectre už se umí šířit po síti, je tu NetSpectre
30. 7. 2018
Čím více času od odhalení bezpečnostních slabin Spectre a Meltdown uniklo, tím je evidentnější, že je situace teprve na začátku.

Bezpečnostní slabiny Meltdown a Spectre samy o sobě trpěly jednou zásadní slabinou, která limitovala možnosti jejich použití. Tím byla potřeba lokálního spuštění.

Výzkumníci z Graz University of Technology včetně jednoho z objevitelů bezpečnostní slabiny Meltdown, Daniela Grusse, objevili NetSpectre, čistě síťové řešení, které umožňuje útočníkovi provádět totéž, co dělal Spectre - tedy čtení paměti - ovšem na vzdálené sestavě a bez potřeby spuštění jakéhokoli programu na dané sestavě.
https://diit.cz/clanek/spectre-uz-se-umi-sirit-po-siti-je-tu-netspectre

+1
+2
-1
Je komentář přínosný?
Obrázek uživatele Jaroslav Crha

Stando, měl by jste napřed zjístit co to je spectre a potom tady teprve psát o tom, že se počítač stane prodlouženou rukou chpadael hackrů.

+1
-5
-1
Je komentář přínosný?
Obrázek uživatele Hrdina

...ještě aby ti tak nějaký ten chpadael hackrů zasvinil kouli, to by bylo velký špatný...

+1
+2
-1
Je komentář přínosný?
Obrázek uživatele Jaroslav Crha

Co zašpinili, ale kdyby mi ji ukradli nebo rozbili, tak bych tady potom psal blbosti a vařil z vody šutrákovou polívku.

+1
-2
-1
Je komentář přínosný?

To je pravda, na druhou stranu máme hromosvody snad i na hromosvodech a na barácích/zásuvkách přepěťové ochrany. Pak blesk nepere do lidí, ale do kovu. Jenže pokud procesory ve výchozím stavu nemají záplaty, tak je nemají ani procesory ve firmách/státní správně atd., což je zajímavější terč a zásah nás může bolet podobně, jako kdyby na dědině neměla hromosvod kostelní věž.

+1
0
-1
Je komentář přínosný?
Obrázek uživatele Jaroslav Crha

Jak moc a k čemu potřebujete úřad? Já prakticky nikoliv a kdyby celé úřednictvo ze dne na den postříleli, byl bych asi nejšťastnější člověk na zeměkouli (zahrnuji i úředníky finanční správy).

+1
-2
-1
Je komentář přínosný?

To je fakt jednoduchý myšlení k pohledání. Ti hackeří ten úřad nevyhodí do povětří, jak si asi naivně myslíš, ale vytunelují si databáze, které pak využijou k vydírání/podvodům/lobbingu/prodeji dat konkurenci pro konkurzy a soutěže atd. Pro ně je ideální, když se ten úřad nebo banka ani nedomákne, že do nich někdo vidí.

+1
0
-1
Je komentář přínosný?

Používáte internetové bankovnictví?
Máte účet na Steamu?
Máte účet v nějakém online obchodě?
Pokud ano, pak vaše data útočníky rozhodně zajímají!

Online účty se dají využít k praní špinavých peněz.
Jak by se vám líbilo, kdyby vám někdo "vysál" vaše konto.
Fotky a dokumenty se dají využít k vydírání.

Než vypustíte takovou kravinu, tak si zjistěte s čím se na černém trhu obchoduje.
Tohle je jen špička ledovce: https://technet.idnes.cz/data-cerny-trh-cena-0ap-/tec_technika.aspx?c=A1...

A nenechte se mýlit - aby někdo zneužil tyto slabiny, rozhodně nemusí nic instalovat vám do PC....bohatě stačí, když si otevřete "správnou" web stránku. Některé varianty spectre jdou/šly exploitovat přes LAN (např. Netspectre)

+1
+2
-1
Je komentář přínosný?

1. ptát se uživatelů je nesmysl, protože uživatelé této problematice nerozumí a nemohou tak vyhodnotit rizika. Často tomu do hloubky nerozumí ani odborníci, tak je to komplikovaná problematika.

2. poněkud komické mi připadá instalovat záplatu co je vypnutá. Aneb geniální W10 logika. Logická by mi přišla možnost rozhodnout se jestli něco takového chci nainstalovat nebo ne (sic - viz bod 1, stejně to těžko vyhodnotit). Předpokládám, že MS si to přepnutí v registru nechává jako pojistku, pokud by nastala situace reálné havěti útočící touto cestou.

+1
0
-1
Je komentář přínosný?

Tak by ma zaujímalo koľko musel Intel dať MS za túto priateľskú službičku ?

+1
+9
-1
Je komentář přínosný?

Jde konec roka, vedeni v Indii dostane tucne krávy.

+1
-1
-1
Je komentář přínosný?

https://www.cnews.cz/procesory-mikrokod-aktualizace-intel-spectre-v4
,,Funkce SSBD není ve výchozím nastavení operačních systémů pro ochranu proti chybě Spectre v4/Speculative Store Bypass standardně používána."

Doporučuji přečíst pánové.

+1
0
-1
Je komentář přínosný?

aha, clanok z 3.7.2018

+1
-1
-1
Je komentář přínosný?

> starší Nehalemy/Lynnfieldy/Westmere a mobilní SoC Broxton jsou zatím ve stádiu
>Beta.

a

Podle posledních zpráv ale Intel plány změnil. Procesory Core 2 nakonec opravu nedostanou vůbec a u procesorů Nehalem dojde k omezení jenom na procesory Lynnfield vyráběných 32nm výrobním procesem. Jedná se o procesory pro socker 1156 jako Core i5-750 nebo i7-870, u serverové oblasti pak Xeony Nehalem EX a Westmere EX/EP.

. Intel zjistil, že plně kompatibilní opravě brání samotná architektura procesorů této staré generace, nebo by opravy přinesly nadměrný pokles výkonu už tak na dnešní poměry slabých procesorů.
https://www.zive.cz/clanky/intel-nevyda-opravu-spectre-pro-starsi-proces...

Priekak je, že Spectre Verzia 1 je v každom x86 CPU od roku uvedenia 1995.

a napr. v priemysle, vojenstve alebo v tzv. čiernych skrinkách sú väčšinou Octagony

5070-3 5x86
Micro PC SBC - 5x86
(–40° to 70° C operating range) and under heavy shock (40g) and vibration (5g).
https://www.meacon.co.za/octagon/Products/5070_3.html

+1
0
-1
Je komentář přínosný?

Off topic, ale nedá mi to: ten obrázok "spectre" nie je náhodou z Diablo II?

+1
+2
-1
Je komentář přínosný?
Obrázek uživatele kfeksa

Ano a když ho zničíte, vypadnou z něj boty nebo opasek

+1
+1
-1
Je komentář přínosný?
Obrázek uživatele no-X

Jen částečně. Z Diabla II je tento:
https://diit.cz/sites/default/files/spectre.png

tento je upravený:
https://diit.cz/sites/default/files/spectre_variant.png

Ničit nedoporučuju, spíš než boty nebo opasek by vypadla elektronika displeje.

+1
+3
-1
Je komentář přínosný?

Myslim, ze si se prekecl.

Urcite si chtel rict: "Jen temer uplne. Z Diabla 2 jsme pozmenili 7 pixelu..."

+1
+3
-1
Je komentář přínosný?

lol, no dobry, microsoft je fakt hodnej.. pockal intelu s vydanim zaplaty snizujici vykon, nez budou venku vsechny recenze coffeelake ((: a jeste to radsi implicitne vypnul, aby to nahodou nenapadlo nekoho pretestovat.. proste wintel jede o 106.. ;)

+1
+7
-1
Je komentář přínosný?

a právě protože si toho někdo všiml, tak to (DOUFÁM) pořádnější recenzisti přetestují i se zaplou záplatou ;-)

+1
+2
-1
Je komentář přínosný?

Hmm.

Tak v takovém případě bychom měli požadovat, aby při každém spuštění vyskočilo oznámení, že počítač nepodporuje oddělení paměťového prostoru aplikací a tedy není vhodný pro jakoukoliv citlivou práci - podobně jako když vyskočí oznámení "váš počítač není plně chráněn".

Zní to dost jako klamavá reklama.

+1
+2
-1
Je komentář přínosný?

Budte radi za podobne diry diky podobnym chybam se pak lepe pirati hry i multimedia :) viz intelacke SGX :)

+1
-1
-1
Je komentář přínosný?
Obrázek uživatele Hrdina

Navíc Obrovi to nezpomalí DOSbox ani jeho "superpočítačovej benchmark" v C++ z roku 1999 SpecInt64 nebo co to bylo za chujovinu...

+1
+2
-1
Je komentář přínosný?

Vzhledem k tomu, ze kazdy vetsi SW a i HW ma v sobe podobne chyby, jen cekaji na objeveni (nebo objeveny a zneuzivany jsou, jen to neni zverejneno), tak by takova hlaska se spravne mela poustet vzdy za zapnuti jakehokoliv OS, pokud je pripojen k internetu (nebo klidne az po pripojeni k netu).
A protoze by ji kazdy odklikl, aby mohl na PC neco delat, tak by ztratila jakykoliv smysl.

Ale ja jsem i tak pro to v kazdem OS implementovat. Aby vsichni, ale opravdu vsichni vedeli, ze zadny PC neni 100% bezpecny, kdyz je pripojen do site.

+1
-1
-1
Je komentář přínosný?

Určitá míra nespolehlivosti a přítomnosti zranitelností je očekávána a pokud nejsou známy nikomu, tak to není ani tak hrozné.

Toto je naprosto jiný případ - je to dobře známá zranitelnost, která je poměrně jednoduše využitelná, existuje záplata, ale není aktivovaná? WTF. Výchozí nastavení bylo vždy bezpečnost > výkon. Správný postup by bylo to zapnout a při prvním spuštění se zeptat uživatele.

Takhle to opravdu vypadá jako nechutná dohoda mezi Intelem s cílem klamat zákazníky.

+1
+3
-1
Je komentář přínosný?

Neeee, wintel se pouze inspiroval Chytrou Horákyní.

+1
0
-1
Je komentář přínosný?

"Určitá míra nespolehlivosti a přítomnosti zranitelností je očekávána a pokud nejsou známy nikomu, tak to není ani tak hrozné."
To že je neznáme my, bohužel nezaručuje, že nejsou známe nikomu.

+1
0
-1
Je komentář přínosný?

Ja jiz davno tvrdim ze Zen ma vyssi IPC nez Intel a to nerikam o energeticke efektivite procesoru Ryzen(8core-65W) oproti nekolikate 14nm prokvasenine typu Core i9(210W).

Muze mit Intel svuj 5GHz kurevsky prodrazenej 9900K model kdyz je to deravy jak prase, ja se poto ptam nac sou vlastne ty microsoftí aktualizace kdyz staci naplnit tu spravnou kapsu prašulemi a dira se neresi?

Windows 10, Intel, RTX od NVIDIE, prasárna nad prasárnou.

+1
+6
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.