Přejít na výpis diskuzí
Přijdou procesory Intel o 30 % výkonu? Shrnutí dosavadních informací k chybám Meltdown a Spectre
5.1.2018 | Jiří Svák
53 příspěvků
-
A je to tady zase .... Aktualizace jsou zlo a ty od Microsoftu dvakrát tolik .
Jak jen krásně vždy běhala nová windows, dokud nedošlo na záplaty a servicepacky ....
Čtení kódu jádra , možnost zneužití .... Ok a už se ji naučili využívat soudruzi z koreje a číny ? Jaké riziko nám aktuálně hrozí , budeme li raděj pokusy o snížení výkonu ignorovat ? Větší než dosud s NSA v zadních vrátkách ? -
-
1. chybu opravují všechny systémy, ne jenom Microsoft
2. ano, teď když je to venku, tak ji může zneužít každý, kdo tomu rozumí a je teda potřeba tomu nějak zabránit
-
-
Nevím jak VY ale já se poprvé o tom že procesory mají bezpečnostní chybu dočetl asi tak před rokem...moc dobře se o tom ví už dlouhou dobu. Není to žádná novinka....zajimavé že se to začalo teď tak řešit......
A jako myslíte že se přes tyto záplaty nikdo nedostane?? Tak jak je psáno v článku další chyba je přímo v architektuře procesorů....a já si myslím že úmyslná ať už z jakéhokoliv důvodu. -
-
Když jsem byl na exkurzi v pobočce největšího evropského výrobce křemíku a zároveň v poslední době asi nejvýznačnějšího výrobce ARMů, tak jsem se dozvěděl, že chyby na křemíku jsou naprosto běžně se vyskytující věc a každý jejich pracovník jich za svou kariéru odhalí několik.
Takže mě takovéhle oznámení nechává poměrně chladným. -
o tehle chybe se pred rokem nevedelo...
-
-
chyba se v podstate dotyka pouze virtualizacnich serveru...
domaci masiny muzou bejt v klidu -
-
To není pravda. Virtualizační servery se všude zmiňují, protože tam to je větší problém, než že se někdo dostane k bezceným datům na domácích počítačích.
-
-
On to myslel výkonově :)
-
-
-
ehm dotaz: a jak se ke me dostane onen program, kterej by tuhle chybu mohl vyuzit k ziskani onech citlivych informaci? pokud nejsem jelito co si natahne kazdyho trojana tak mi to muze bejt burt ne? pripadne treba antivir by nemohl blokovat podobne programy? -
-
Existuje důkaz, že to jde zneužít např. JavaScriptovým kodém spuštěným v prohlížeči. Takže ti stačí otevřít webovou stránku.
-
Může to být snažší, než si myslíš. Dnes jde škodlivý kód implementovat například do flashe, kterej je na všech stránkách webu hojně používaný. Stačí stránku otevřít, kde je přehrávání flash povoleno (například reklama) a už to jede.
Jelikož tento útok antiviry v tuhle chvíli neumí zachytit (alespoň taková je zatím informace), Ty jako uživatel neuděláš žádnou bezpečnostní chybu (otevírání nevyžádaných příloh, stahování warezu atd.), jen si otevřeš stránku a je zle.
Často ani sami provozovatelé stránek netuší, že mají třeba reklamu třetí sterany na svém webu infikovanou. Je to holt bordel no.. -
-
a rozdil s virem je jaky? pokud jde (a rekl bych ze ano) taky pridat treba do flashe, proc je zrovna tahle chyba tak dulezita? neni to pouze otazka kdy nejaky update antiviru bude i toto blokovat?
-
-
Jde o to, odpovědět, zda se ti ten vir (což není nic jiného než programový kód, který chce být na tvém PC spuštěn) může dostat do PC a poté začít využívat tu chybu v CPU. Flash jsem uvedl jen jako příklad, těch možností je spousta.
Problém je, že vir se přestěhuje/uloží pak do toho CPU a nejde detekovat, ani odstranit. Proto je to takový poplach. Taky si myslím, že se mu anučí antiviry bránit, ale obecně je špatně, že CPU, potažmo HW umožňuje, aby se přímo do něj uložil škodlivý kód, který vždy zůstáváal na HDD a tím byl "léčitelný".
-
-
Flash už se dneska skoro vůbec nepoužívá...
-
to ale nijak nesovisi s hw chybou...
-
-
Ale souvisí to s jeho dotazem - jak by se mu mohl škodlivý SW, který by tu HW chybu zneužil, dostat do PC.
-
-
-
-
chybu? proc se mluvi o chybe kdyz jde o umyslnou vlastnost? jedinou chybou je ze se to dozvedela verejnost....
-
-
Nesmis verit vsemu, co se pise na Aeronetu... ;)
-
-
I motyka někdy vystřelí či slepé kuře najde zrno. V tomto věřím v záměr.
-
Jakoze mam radsi verit tomu ze inzenyri v intelu jsou totalni idioti a vsechny procesory od roku 1995 delali s touto "chybou" *1*
-
-