Šta je novo?

Meltdown / Spectre

Pročitaj naziv teme i piši u skladu sa tim, a lične prozivke ostavi za neki drugi forum. Hvala na pažnji.
 
Biće testova i testova, kao i dodatne optimizacije.
Problem jeste veliki, ali je još rano za iole realne procene.

Kakve optimizacije? Jesi li ti uopšte pročitao bilo šta od članaka koje sam linkovao?
Posledice se već znaju, da li je gubitak 5% ili 30% je poprilično irelevantno jer ni jedna ni druga cifra nisu uopšte marginalne i male...
 
Kakve optimizacije?
One koja je najavljena:
“While on some discrete workloads the performance impact from the software updates may initially be higher, additional post-deployment identification, testing and improvement of the software updates should mitigate that impact.”

Jesi li ti uopšte pročitao bilo šta od članaka koje sam linkovao?
Jesam i zahvalan sam ti na linkovima, ali utisak ti kvari nabusit ton koji suviše često sebi dopuštaš u forumskoj komunikaciji sa ljudima koje ne poznaješ.

Posledice se već znaju, da li je gubitak 5% ili 30% je poprilično irelevantno jer ni jedna ni druga cifra nisu uopšte marginalne i male...
Teško da je baš irelevantna razlika između 5% i 30%, ali ok, to je samo deo (iako vrlo bitan) čitavog problema.
Ukupne posledice po krajnje korisnike su daleko sveobuhvatnije od priče o performansama, a jedan aspekt svega toga ("sad ćemo svi lepo da platimo za to") je ono oko čega vodim diskusiju i kontekst u okviru koga treba čitati moje postove.
 
Ako nije problem: da li si ti u tim vodama/poslu ili samo citas vesti i clanke sa neta?
 
Moze li neko da napise kakve su moguce posljedice ovoga po klasicne korisnike, znaci mimo enterprise segmenta? Ako sam dobro skapirao demonstracije po YT, ovo je katastrofa po security, krasce se sve i svasta...
 
Moze li neko da napise kakve su moguce posljedice ovoga po klasicne korisnike, znaci mimo enterprise segmenta? Ako sam dobro skapirao demonstracije po YT, ovo je katastrofa po security, krasce se sve i svasta...

Ako (kada?) se nesto od ovoga iskoristi kroz JavaScript, bice vrlo cupavo to izbeci kao opasnost.
 
Da, ali će i browseri, bar oni veći, biti zakrpljeni, tako da i tu nema mnogo razloga za brigu. Recept je redovan update i bežanje od sumnjivih stranica i programa. Kao i uvek do sada.
 
Ispašće na kraju "Tresla se gora...." bar što se privatnih korisnika tiče. Sada se digla buka a staro je bar 10 godina i zna se za to već više meseci. Čak i ako neki patch skine 5 - 10% performansi, dobar PC neće to ni da oseti.
Znači da se sva "šteta" svodi na starije mašine u važnim organizacijama.
 
Sad se digla buka jer je javnost sad za to saznala. Šteta koju imaju važne organizacije se odnosi i na starije i na novije mašine. Što se privatnih korisnika tiče - ne znam za tebe, ali meni je sve bitno. Ne procenat, performanse i slično, to nije, već verovatnoća da neko ima pristup mojim podacima bez mog odobrenja. Na stranu šifra za e-banking, čak i kada su to moje nekompromitujuće slike sa letovanja ili kursevi sa edX-a, ne želim da iko, kome to nisam dozvolio, vršlja po mom skupo plaćenom RAM-u i ne tako skupo plaćenom HDD-u :)
 
Treba biti pažljiv ovih par nedelja dok ne stignu sve zakrpe. Mislim da realna opasnost pre toga nije postojala, sad kad svi znaju ona itekako postoji.

Teško da je neko ko ima tako temeljno poznavanje arhitekture te otkrivene propuste koristio za pražnjenje kreditnih kartica i slične trivijalne potrebe, već za duboku špijunažu.

Ali sada će svakako biti lešinara koji će to pokušati iskoriste.

Sent from my MI MAX using Tapatalk
 
Ih bre. Pa problem postoji ko zna od kada, ko da ce biti neke razlike.
Svako je do sada mogao da spijunira, krade sta god. Ne treba javna objava da bi to probudilo
hakere. Sve to oni znaju vec odavno.

Privatni korisnici nikad nisu prioritet, vec koorporacije, kompanije i bitna imena.

Licno sam osetljiv na urusavanje privatnosti u bilo kojoj meri ali mislim da je hype podigao bespotrebno paniku.

P.S. Moje licno misljenje je da je timing namerno takav, ovo nekom odgovara a propust je takodje odradjen sa namerom.
 
Poslednja izmena:
Ih bre. Pa problem postoji ko zna od kada, ko da ce biti neke razlike.
Svako je do sada mogao da spijunira, krade sta god. Ne treba javna objava da bi to probudilo
hakere. Sve to oni znaju vec odavno.

Tesko da haker moze da se meri sa znanjem ljudi koji su otkrili ove propuste...
 
A sta mislite o ATM aparatima koji ne rade na puding nego vrlo cesto na x86 masinama? Koliko dugo ce trebati da se provale do kraja.


Sent from my iPhone using Tapatalk
 
Ta buduca zakrpa, stize li putem win update ili ce intel da izbaci neki svoj patch? Sve mi ovo deluje konfuzno.

Sent from my LG-D838 using Tapatalk
 
Biće kao sistemski update za sve platforme.
 
Sve mi ovo deluje konfuzno.

Pogledaj Kutijin post:

https://forum.benchmark.rs/showthread.php?414476-Meltdown-Spectre&p=5361391&viewfull=1#post5361391

Možda ova slika pojašnjava, s tim da pod "Meltdown" treba dodati i ARM (mali deo je pogođen):

Meltdown.jpg


Spectre ima dve varijante.
 
Poslednja izmena:
Ovo najvise lici na neki namjeran backdoor, ko god je citao o stuxnetu, unit 8200 i vault 7 znace na sta mislim :)
 
mozda nesto dobro ispadne iz svega ovoga, tipa " ohrabrivanja " kupaca da ipak usvoje sporne platforme, a " ohrabrivanje " cesto znaci obaranje cena na " razuman " nivo.

skoro sam siguran da ce nove akcije i smernice " resavanja / gasenja pozara " pored optimizacije optimizacija software-skih resenja za blokadu exploita ici i u ( jedino logicnom ) ovom pravcu.
prvi koraci su vec u naznaci :)
 
pa nema obaranja cena, oduvek se placalo sve i zauvek ce u odnosu na performanse. Ako zelis cpu sa toliko i toliko snage platices toliko, ako sada oslabe placaces u skladu sa snagom sve svakako


Sent from my iPhone using Tapatalk
 
A sta mislite o ATM aparatima koji ne rade na puding nego vrlo cesto na x86 masinama? Koliko dugo ce trebati da se provale do kraja.


Sent from my iPhone using Tapatalk
A vecina tih ATM radi na XPu
 
Poslednja izmena:
ASUS Motherboards Microcode Update for Speculative Execution and Indirect Branch Prediction Side Channel Analysis Method
ASUS is aware that the current Intel® microcode version might be subject to recently identified security vulnerabilities. We are diligently working to update ASUS motherboards that support 6th, 7th or 8th Generation Intel Core™ processors or Intel Core X-series processors for X99 and X299 platforms*.
We recommend customers update their systems by downloading and applying the latest BIOS, as soon as the relevant revision becomes available. We encourage customers to review Intel’s Security Advisory for information, including appropriate identification and mitigation measures.

For detailed information of the security issues, please visit the Intel Security Center.

https://www.asus.com/News/V5urzYAT6...86.1253433875.1515270704-547205383.1515270704
 
Sta cemo mi sa starijim sistemima?

Sent from my LG-D838 using Tapatalk
 
Da se uhvatite za uši i igrate, nažalost.

Možda će se Intel smilovati i izdati novi mikrokod i za prve Core procesore, a možda i za sve Core, da bi dobili makar šansu da sami implementiramo, kao i za Xeon za 775.

Mislim na prve Core, posle NetBurst-a. Za sisteme pre toga, nema smisla.

Ovo sve je samo početak.
 
Poslednja izmena:
Da se uhvatite za uši i igrate, nažalost.

Možda će se Intel smilovati i izdati novi mikrokod i za prve Core procesore, a možda i za sve Core, da bi dobili makar šansu da sami implementiramo, kao i za Xeon za 775.

Mislim na prve Core, posle NetBurst-a. Za sisteme pre toga, nema smisla.

Ovo sve je samo početak.
Radice patch za procesore u starosti od 5 godina ako je clanak tacan... :)

RIP Xeon konfa...

Sent from my PandaS7Edge
 
Dodatni nacin da se predje na nesto novije iako nekome to nije potrebno. Ista prica kao sa win 10, kupis nov hw i nemas alternativu zbog podrske za driver-e.

Sent from my LG-D838 using Tapatalk
 
Nazad
Vrh Dno