Alvarlegur galli í flestum örgjörvum síðustu ára

Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 16258
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 1983
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Alvarlegur galli í flestum örgjörvum síðustu ára

Pósturaf GuðjónR » Mið 03. Jan 2018 13:42

Hvernig gátu þeir framleitt örgjörva í 10 ár án þess að vita af þessum mistökum?
Ef það væri 1. apríl þá hefði ég haldið að þetta væri gabb.
https://www.macrumors.com/2018/01/02/in ... sign-flaw/
og
https://www.theregister.co.uk/2018/01/0 ... sign_flaw/


All modern computers with Intel chips from the last 10 years appear to be affected, including those running Windows, Linux, and macOS.

To fix the bug, the kernel's memory needs to be isolated from user processes using Kernel Page Table Isolation, which could cause a performance hit on some machines. According to The Register, Linux and Windows machines will see a 5 to 30 percent slowdown once the fix is in place.

A fundamental design flaw in Intel's processor chips has forced a significant redesign of the Linux and Windows kernels to defang the chip-level security bug.

The flaw is in the Intel x86-64 hardware, and it appears a microcode update can't address it. It has to be fixed in software at the OS level, or go buy a new processor without the design blunder.




Tbot
/dev/null
Póstar: 1476
Skráði sig: Þri 01. Nóv 2011 13:42
Reputation: 304
Staðsetning: Rvk
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf Tbot » Mið 03. Jan 2018 13:50

Þá er komin fram ein af þeim leiðum sem NSA hefur verið að nýta sér.



Skjámynd

Stuffz
Kerfisstjóri
Póstar: 1202
Skráði sig: Lau 11. Mar 2006 18:39
Reputation: 71
Staðsetning: 109 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf Stuffz » Mið 03. Jan 2018 13:52

lol intel örrinn minn er einmitt 10ára

https://en.wikipedia.org/wiki/Zero-day_(computing)
Við notendurnir og Þeir mis-notendurnir.

það á alltaf að tilkynna svona, ef ert ethical.
Síðast breytt af Stuffz á Mið 03. Jan 2018 13:56, breytt samtals 1 sinni.


Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
Rafskjótar: KS-16S, KS-S22, KS-S9, OW Pint. CAMS: Insta360 ONE X, X3, FLOW, GO, ACE Pro. DJI Action. Skydio 2
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack

Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 16258
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 1983
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf GuðjónR » Mið 03. Jan 2018 13:55

Spurning hvort Intel séu ekki bótaskyldir? Hvað með þá sem eru nýbúnir að kaupa sér Kaby Lake eða Coffee Lake örgjörva / tölvur? Eiga þeir þá ekki kröfu á "ógallaða" vöru? Það er búið að viðurkenna þetta sem galla? Hvernig ætli neytendalögin okkar taki á þessu?



Skjámynd

Hjaltiatla
Besserwisser
Póstar: 3090
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 522
Staðsetning: ::1
Staða: Tengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf Hjaltiatla » Mið 03. Jan 2018 14:20

GuðjónR skrifaði:Spurning hvort Intel séu ekki bótaskyldir? Hvað með þá sem eru nýbúnir að kaupa sér Kaby Lake eða Coffee Lake örgjörva / tölvur? Eiga þeir þá ekki kröfu á "ógallaða" vöru? Það er búið að viðurkenna þetta sem galla? Hvernig ætli neytendalögin okkar taki á þessu?


Get in the line - Grunar mig

Amazon,Google,Microsoft og fleiri Cloud providerar eru örugglega að HERJA á Intel.
En það væri ágætt ef einhver af þessum blessuðu eftirlitsstofnunum á Íslandi myndu sinna sínu hlutverki í þessu tilfelli.


Just do IT
  √

Skjámynd

Hjaltiatla
Besserwisser
Póstar: 3090
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 522
Staðsetning: ::1
Staða: Tengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf Hjaltiatla » Mið 03. Jan 2018 14:30



Just do IT
  √


Klemmi
Stjórnandi
Póstar: 4168
Skráði sig: Fim 10. Apr 2003 12:16
Reputation: 1301
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf Klemmi » Mið 03. Jan 2018 14:32

Erfitt að segja hver réttur neytenda er.

Þetta er jú öryggisgalli, en samt sem áður "hægt" að patcha þetta í stýrikerfi, en þá með þeim afleiðingum að afköst minnka.
En þetta er auðvitað mjög stórt mál, spurning hvort að þetta sé pottþétt algjör vélbúnaðargalli, eða hvort að Intel geti fundið lausn á þessu sem leysir þetta vandamál á betri hátt heldur en leiðin sem stýrikerfin eru að drífa í að innleiða.

Á meðan Intel hafa ekkert gefið út, þá ætla ég að varast það að mynda mér endanlega skoðun á þessu, þar sem ýmislegt sem kemur fram í fréttunum er speculative, lesið út úr stuttum yfirlýsingum frá m.a. samkeppnisaðila :)



Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 16258
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 1983
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf GuðjónR » Mið 03. Jan 2018 14:38

Rotturnar að flýja sökkvandi skip? :face

Klemmi skrifaði:Þetta er jú öryggisgalli, en samt sem áður "hægt" að patcha þetta í stýrikerfi, en þá með þeim afleiðingum að afköst minnka.
Fyrstu fréttir segja "allt að 30%" meðan aðrir segja "best case 17% and worst case 23% slowdown".
Við erum að uppfæra oft á tíðum til að fá 5-10% boost, þetta er svakalegt ef rétt reynist.



Skjámynd

worghal
Kóngur
Póstar: 6278
Skráði sig: Sun 11. Mar 2007 14:00
Reputation: 434
Staðsetning: fyrir aftan þig
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf worghal » Mið 03. Jan 2018 14:56

GuðjónR skrifaði:
Rotturnar að flýja sökkvandi skip? :face


kalla þetta nú ekki sökkvandi skip og ég efast að intel tapi yfirráðandi markaðsstöðu þrátt fyrir þennan galla.
verðbréfin héldu áfram að rísa þrátt fyrir síðustu villu.

edit: að sama leiti þá er verið að skrifa greinar með fyrisögnum eins og "AMD shares surge as reports of intel flaw..." eða "AMD stock soaring" en þessi "brjálaða hækkun er núna ca. 70 cent per share og er búið að koma amd upp í 11.63 per share... yay. þá að sama skapi hefur verðið á intel fallið um 1 dollar, eða alla leið niður í 45,78 dollar, aumingja intel. þvílíkt tap...
sjáum til hvað gerist á næstu vikum.


CPU: Intel Core i7 12700KF MB: Gigabyte Z690 Gaming X GPU: EVGA RTX 3080 FTW3 ULTRA 12Gb RAM: Corsair Vengeance RGB Pro 2x16Gb 3600Mhz CPU Cooler: Noctua NH-D14 Sound: Topping DX7s - HD380PRO - Yamaha HS7 CASE: Corsair 4000D Airflow

Skjámynd

GullMoli
Stjórnandi
Póstar: 2462
Skráði sig: Lau 20. Maí 2006 22:05
Reputation: 212
Staðsetning: NGC 3314.
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf GullMoli » Mið 03. Jan 2018 15:04

The issue impacts all modern Intel CPUs. (Edit: It's been confirmed that the latest unaffected CPU is the original Pentium.) According to an AMD engineer, "AMD processors are not subject to the types of attacks that the kernel page table isolation feature protects against. The AMD microarchitecture does not allow memory references, including speculative references, that access higher privileged data when running in a lesser privileged mode when that access would result in a page fault." In short, AMD does not have the bug.

If successfully exploited, it could allow any program running on your computer (including a webpage with JavaScript) to access memory used by the operating system, giving it total control over your computer.

There is a patch in the works for both Windows and Linux that protects against this. However, the patch can cause a large impact on performance. It slows down any "syscalls" - function calls where the program talks directly to the operating system. This includes everything from opening files to communicating over the network; it is almost impossible to write a modern program without them.

The performance impact seen depends on the amount of syscalls the application makes. Raw number-crunching applications will see very little performance impact, whereas applications that have to talk to the OS a lot can see a large impact.

Raw numbers are hard to find due to the secretive nature of these patches, but here are some basic benchmark impacts we've seen so far:

Linux, on an i7 6700, calling the getpid syscall 100,000,000 times:

Before the patch: ~3.8 seconds.
After the patch: ~15 seconds.
PostgreSQL, a database application, i7-6820HQ, SELECT 1 benchmark:

Before the patch: 420490.162391 transactions per second
After the patch: 350746.065039 transactions per second

Someone has run benchmarks on Linux games, and they can be found here. There appears to be no impact on the framerate whatsoever, no matter which API is used. However, the impact on Windows gaming performance is still unknown.


https://www.reddit.com/r/pcmasterrace/c ... l_cpu_bug/


Main -> || Windows 11 || Ryzen 5600x || Asus ROG B550i || 32GB DDR4 3600 || RTX 3070 || CM 750W SFX || Lian Li TU-150 || 34" IPS 3440x1440 180Hz ||

NAS -> || Truenas Scale || i7 8700 || 64GB DDR4 2666 || 2x 12 TB ||

"It's a magical world, Hobbes, Ol' Buddy... let's go exploring!"


akarnid
Ofur-Nörd
Póstar: 241
Skráði sig: Lau 04. Nóv 2006 22:35
Reputation: 10
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf akarnid » Mið 03. Jan 2018 15:09

Þetta verður hardcore slæmt þegar mainstream media kemst í þetta. eins og þá er þetta bara á einhverju infosec community stigi. Gæti orðið jafnmslæmt PR lega séð og Pentium floating point reiknivillan hérna árið 1995.




akarnid
Ofur-Nörd
Póstar: 241
Skráði sig: Lau 04. Nóv 2006 22:35
Reputation: 10
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf akarnid » Mið 03. Jan 2018 15:30




Skjámynd

Stuffz
Kerfisstjóri
Póstar: 1202
Skráði sig: Lau 11. Mar 2006 18:39
Reputation: 71
Staðsetning: 109 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf Stuffz » Mið 03. Jan 2018 15:36

Tbot skrifaði:Þá er komin fram ein af þeim leiðum sem NSA hefur verið að nýta sér.


nooo that has never happen.. :-"

Expert Says NSA Have Backdoors Built Into Intel And AMD Processors 2013
https://www.eteknix.com/expert-says-nsa ... rocessors/

NSA Paid a Huge Security Firm $10 Million to Keep Encryption Weak
https://gizmodo.com/nsa-paid-security-f ... 1487442397

ISO Rejects NSA Encryption Algorithms
https://www.schneier.com/blog/archives/ ... s_nsa.html

https://blog.cryptographyengineering.co ... -write-on/
https://en.wikipedia.org/wiki/Dual_EC_DRBG

http://www.europarl.europa.eu/RegData/etudes/etudes/join/1999/168184/DG-4-JOIN_ET(1999)168184_EN.pdf
http://www.europarl.europa.eu/EPRS/EPRS ... lon-EN.pdf

þeir eiga líka að hafa eitthvað directive sem gengur útá að hafa capability til að afkóða öll möguleg skilaboð hvaðanæva af og hafa þau tilbúið fyrir forsetann á innan við 10 mínútum POTUS uber allez, svo gengur mikið útá hafa buns af öflugustu og dýrustu afkóðunar græjum sem til eru og smíða sýna eigin örgjörva til þess svo líka nota aðrar aðferðir til að minnka workload með því að m.a. troða bakdyrum inní eins margt stuff eins og þeir geta, beita fyrirtæki og önnur ríki þrístingi og fjárhagslegum sponslum/mútur til að fá extra aðgengi og sjálfsagt líka reyna óbeint aðgengi að fólki innan fyrirtækja/stofnana/ríkisstofnana með lykilupplýsingar ef hitt virkar ekki, kalda stríðið endaði aldrei fyrir þessum gaurum :P



btw þessi documentary er frá 1997 en ekki 2015


Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
Rafskjótar: KS-16S, KS-S22, KS-S9, OW Pint. CAMS: Insta360 ONE X, X3, FLOW, GO, ACE Pro. DJI Action. Skydio 2
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack

Skjámynd

appel
Stjórnandi
Póstar: 5459
Skráði sig: Fös 13. Jún 2003 16:46
Reputation: 1007
Staða: Tengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf appel » Mið 03. Jan 2018 15:58

Þetta er alvarlegt.

Ég held að þetta gæti verið mjög skaðlegt fyrir Intel.

Á þetta við um allar tegundir Intel örgjörva? Eru einhverjir ekki með þennan galla?


*-*


Klemmi
Stjórnandi
Póstar: 4168
Skráði sig: Fim 10. Apr 2003 12:16
Reputation: 1301
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf Klemmi » Mið 03. Jan 2018 16:03

appel skrifaði:Á þetta við um allar tegundir Intel örgjörva? Eru einhverjir ekki með þennan galla?


It's been confirmed that the latest unaffected CPU is the original Pentium



Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 16258
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 1983
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf GuðjónR » Mið 03. Jan 2018 16:03

appel skrifaði:Þetta er alvarlegt.

Ég held að þetta gæti verið mjög skaðlegt fyrir Intel.

Á þetta við um allar tegundir Intel örgjörva? Eru einhverjir ekki með þennan galla?

Alla örgjörvar 10 ár aftur í tímann, þarft að finna þér Pentium örgjörva til að vera laus við þetta.
Já þetta er mjög alvarlegt.



Skjámynd

Hjaltiatla
Besserwisser
Póstar: 3090
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 522
Staðsetning: ::1
Staða: Tengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf Hjaltiatla » Mið 03. Jan 2018 16:08



Just do IT
  √

Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 16258
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 1983
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf GuðjónR » Mið 03. Jan 2018 16:47

Hlutabréf í Intel byrjuð að falla, 3.76% það sem af er degi.
https://www.marketwatch.com/investing/stock/intc
Viðhengi
Intel.PNG
Intel.PNG (21.69 KiB) Skoðað 4743 sinnum




Hizzman
FanBoy
Póstar: 794
Skráði sig: Fös 22. Apr 2016 18:48
Reputation: 135
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf Hizzman » Mið 03. Jan 2018 17:10

já þetta er ansi alvarlegt! en etv verður mögulegt að uppfæra mikrókóðann til að laga þetta,

hmm, en er ekki skerí að örgjörfarnir noti uppfæranlegan míkrókóða?! CPUinn er í raun tölva mað stýrikerfi!!!



Skjámynd

Stuffz
Kerfisstjóri
Póstar: 1202
Skráði sig: Lau 11. Mar 2006 18:39
Reputation: 71
Staðsetning: 109 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf Stuffz » Mið 03. Jan 2018 17:49

og svo Talandi um "aðgengi" í víðara samhengi..


hver er njósna Arfur hérlendra hægriflokka frá tímum Kalda stríðsins
erum við aðilar að fleiri leynisamningum og hverjir eru ábyrgir fyrir þeim ?


meira



og hvað svo, meira eins og NSA Eternal Blue = Wannacry and ransomewere unleshed ?
http://www.wired.co.uk/article/what-is- ... lity-patch

..ekki vopnvæða tölvugræjur ef getur ekki höndlað afleiðingar misnotkunar.
Síðast breytt af Stuffz á Mið 03. Jan 2018 18:25, breytt samtals 1 sinni.


Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
Rafskjótar: KS-16S, KS-S22, KS-S9, OW Pint. CAMS: Insta360 ONE X, X3, FLOW, GO, ACE Pro. DJI Action. Skydio 2
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack


bigggan
spjallið.is
Póstar: 452
Skráði sig: Fim 05. Maí 2011 17:43
Reputation: 34
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf bigggan » Mið 03. Jan 2018 18:11

Keyfti Kaby Lake á siðasta ári, herna hlytur rettur neytenda að vera að skifta honum út i ógallaðri vöru, og ekki sætta sig við 30% minna kraftur vegna skitamiks frá microsoft, apple eða linux.

Benchmark



Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 16258
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 1983
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf GuðjónR » Mið 03. Jan 2018 18:19

bigggan skrifaði:Keyfti Kaby Lake á siðasta ári, herna hlytur rettur neytenda að vera að skifta honum út i ógallaðri vöru, og ekki sætta sig við 30% minna kraftur vegna skitamiks frá microsoft, apple eða linux.

Benchmark

Já það hlýtur að vera, nú þegar þetta er "viðurkenndur" galli.
Intel eru reyndar þögulir sem gröfin. Og hlutabréfin þeirra halda áfram að hrynja.
Viðhengi
hrun.PNG
hrun.PNG (19.88 KiB) Skoðað 4586 sinnum



Skjámynd

appel
Stjórnandi
Póstar: 5459
Skráði sig: Fös 13. Jún 2003 16:46
Reputation: 1007
Staða: Tengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf appel » Mið 03. Jan 2018 18:22

AMD búið að hækka um yfir 8% í dag.


*-*

Skjámynd

appel
Stjórnandi
Póstar: 5459
Skráði sig: Fös 13. Jún 2003 16:46
Reputation: 1007
Staða: Tengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf appel » Mið 03. Jan 2018 18:28

Intel er í djúpum skít.

Það eru margir sem munu veigra sér við að fara kaupa örgjörva í dag með þessum galla. Sala á intel örgjörvum á eftir að taka dýfu býst ég við. Þú getur sagt að vöruframboð Intel hafi dregist stórkostlega saman í dag.

Hitt er svo, þegar þeir gefa út nýjan örgjörva með lagfæringu þá gæti hann rokselst, og hlutabréfin hækkað aftur.

En svo er spurning hvaða áhrif þetta mun hafa á performance á örgjörvum í framtíðinni ef þeir þurfa að breyta hönnuninni til að hafa þetta öruggt, verður það ekki performance hit?


*-*

Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 16258
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 1983
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára

Pósturaf GuðjónR » Mið 03. Jan 2018 18:59

appel skrifaði:Intel er í djúpum skít.

Það eru margir sem munu veigra sér við að fara kaupa örgjörva í dag með þessum galla. Sala á intel örgjörvum á eftir að taka dýfu býst ég við. Þú getur sagt að vöruframboð Intel hafi dregist stórkostlega saman í dag.

Hitt er svo, þegar þeir gefa út nýjan örgjörva með lagfæringu þá gæti hann rokselst, og hlutabréfin hækkað aftur.

En svo er spurning hvaða áhrif þetta mun hafa á performance á örgjörvum í framtíðinni ef þeir þurfa að breyta hönnuninni til að hafa þetta öruggt, verður það ekki performance hit?


Ekki gleyma að Intel eins og öll önnur fyrirtæki sem framleiða vörur verða að beygja sig undir neytendalög þeirra landa sem þeir selja vörurnar sínar í. Þú sem neytandi á Íslandi, hafir þú keypt gallaðan örgjörvan innan tveggja ára þá hljóta þeir að þurfa að skipta honum út fyrir örgjörva í lagi. Spurning hvernig þeir bæta fartölvur með Intel örgjörvum. En þeir munu ekki labba skaðlaust frá þessu það er alveg á hreinu.
Viðhengi
worst day.PNG
worst day.PNG (149.53 KiB) Skoðað 4515 sinnum