Šta je novo?

Meltdown / Spectre

Ovakvo nesto sam ocekivao od Bench tima da napravi...
 
@ dakula74

Odslusao podcast. Vrlo su blagi ka Intelu za moj ukus. Naginjem ka Linusovom stavu ka Intelu.
 
Slazem se , mada ipak je fokus bio da se siroj publici pokusa objasniti sta je propust u arhitekturi i zasto je to opasno, jel opste je poznato da i kad bi izasla zakrpa, retko ko bi je instalirao!
 
Zdravo, imam Ivy bridge procesor i instalirao sam novi windows 7 sp1 i instalirao sam patch KB4056894 posle koga mi pise da je Meltdown protected kao sto se vidi iz slika. Kao sto se vidi iz slika pise mi da imam 196 important updates pa me zanima da li treba sve te update-ove da instaliram? Ovo je 'narodna' verzija koju godinama koristim i update mi je bio disable-ovan a koristim Kaspersky free antivirus i malwarebytes i nikada nikakvih problema nisam imao.

Pretrazio sam po netu da li ima update za bios ploce na asusovom sajtu i nema za moju generaciju a takodje i na intelovom sajtu isto to pise znaci samo za procesore stare 5 godina pa me zanima da li postoji neki drugi nacin da resim Spectre problem ili kako god okrenem moram da cekam intel ili asus?

PS U cemu bih mogao da testiram procesor i sistem pa da uporedim rezultate pre i posle update-a?

https://imgur.com/QaKYOFM
https://imgur.com/9S8OZDS
https://imgur.com/4UftBNZ
 
Poslednja izmena:
ja bih iskljucio auto update i instalirao ovaj simplix paket:

http://forum.oszone.net/thread-257198.html

tu imas sve sto ti treba i sve ce sam da odradi kad ga pokrenes. preko win apdejta bi ti se instalirale i ostale gluposti koje M$ na silu gura.
 
Da li postoji zvanican link za w10 patch za meltdown ili je samo mit? :)

Sent from my PandaS7Edge
 
Valjda je ovo dovoljno zvanicno ;)
 
Zdravo, imam Ivy bridge procesor i instalirao sam novi windows 7 sp1 i instalirao sam patch KB4056894 posle koga mi pise da je Meltdown protected kao sto se vidi iz slika. Kao sto se vidi iz slika pise mi da imam 196 important updates pa me zanima da li treba sve te update-ove da instaliram? Ovo je 'narodna' verzija koju godinama koristim i update mi je bio disable-ovan a koristim Kaspersky free antivirus i malwarebytes i nikada nikakvih problema nisam imao.

Pretrazio sam po netu da li ima update za bios ploce na asusovom sajtu i nema za moju generaciju a takodje i na intelovom sajtu isto to pise znaci samo za procesore stare 5 godina pa me zanima da li postoji neki drugi nacin da resim Spectre problem ili kako god okrenem moram da cekam intel ili asus?

PS U cemu bih mogao da testiram procesor i sistem pa da uporedim rezultate pre i posle update-a?

https://imgur.com/QaKYOFM
https://imgur.com/9S8OZDS
https://imgur.com/4UftBNZ

Sistem treba da držiš zakrpljen, bitnije je od imanja av, i ne samo kad se pojavi neka velika ranjivost kao navedena.
 
To se samo koristi ako si flesnuo mikrokodove, pa ti baguje masina. I onda taj update "deaktivira " te mikrokodove.
 
Šta se dešava ako se napad desi na virtuelnoj mašini, recimo Win 10 x64 radi u VMware-u, da li ostaje lokalizovan ili se može proširiti i na ''pravi'' Windows sistem? S obzirom na to da je propust na nivou procesora, cenim da je i ovakav scenario moguć. :trust:
 
ja bih iskljucio auto update i instalirao ovaj simplix paket:

http://forum.oszone.net/thread-257198.html

tu imas sve sto ti treba i sve ce sam da odradi kad ga pokrenes. preko win apdejta bi ti se instalirale i ostale gluposti koje M$ na silu gura.

Testirao sam ovo u 2 virtual box-a i dobar je alat ali nije mi resio problem kao sto se vidi na slikama koje sam okacio. Da li tebi stoji protected yes za meltdown posle simplix-a? Ja sam probao na vise strana i nigde mi nije resio problem jer i nema onaj januarski patch kb4056894 a na drugom vbox-u (drugoj slici) sam instalirao samo taj patch i nista vise i stoji mi da je protected meltdown yes. Mislim ne zelim da instaliram sve sto ms gura i zato sam i pitao ovde sta i kako i simplix jeste dobar jer sam citao na njihovom sajtu sta su izbacili iz update (telemetriju i slicno) ali zasto onda nije resen problem meltdown-a?

https://imgur.com/TFmzLK0
https://imgur.com/QemQZpH
 
Šta se dešava ako se napad desi na virtuelnoj mašini, recimo Win 10 x64 radi u VMware-u, da li ostaje lokalizovan ili se može proširiti i na ''pravi'' Windows sistem? S obzirom na to da je propust na nivou procesora, cenim da je i ovakav scenario moguć. :trust:

I mene je ovo isto zanimalo i isto sam razmisljao kao ti ali nigde nisam uspeo da nadjem odgovor, isto kapiram da je ipak sve ranjivo jer je na nivou procesora ali ako neko nesto zna bilo bi dobro da napise ovde.
 
@combe
iskreno nisam bas siguran jer nisam skoro cackao i zagledao to oko windowsa. sacekaj jos malo jer bi trebao da izadje novi simplix paket koji ce verovatno da sadrzi nesto od toga.
 
@ combe: Upravo, u neku ruku bi trebalo da je sistem sigurniji, ali ko zna...problem ovakve vrste nije baš od pamtiveka.
 
Šta se dešava ako se napad desi na virtuelnoj mašini, recimo Win 10 x64 radi u VMware-u, da li ostaje lokalizovan ili se može proširiti i na ''pravi'' Windows sistem? S obzirom na to da je propust na nivou procesora, cenim da je i ovakav scenario moguć. :trust:

Propust omogućava napadaču da pročita kompletan RAM, a to da li se maliciozni kod izvršava u virtuelnoj mašini je nebitno. Zbog toga su Amazon, Microsoft, Google i ostali cloud, VPS, itd. provajderi u problemima.
 
Prilično zeznuta situacija! Voleo bih da mi neko ko ima više kontakta sa enterprise sektorom kaže koliko je sigurno posle ovog skandala oslanjati se na LastPass, Roboform i slične servise za čuvanje lozinki?
 
Ni pre toga nije bilo sigurno niti pametno cuvati lozinke na takvim servisima.. Cuvati sve lozinke na jednom mestu je samo nevolja koja ceka da se desi.
 
Slažem se, čitao sam jedan dobar blog (mrzi me da tražim bookmark sada) o tome kako je jedan ekspert za bezbednost podataka kritikovao RoboForm i argumentovano ukazao na određene propuste kojih ne sme da bude a prisutni su.
Posle ovog otkrića verujem da globalno situacija može da bude samo gora, zato i pitam šta profesionalci misle o ovome.
 
offtopic
Za šifre je lokalna baza najbolje rešenje (KeePass, KeePassXC). Ko hoće bekap van PC-a (a trebalo bi svi), ima opciju fleša, i/ili upload-a kriptovane baze na neki od (sigurnijih) oblaka (sync.com, spideroak, seafile, pcloud). Samo treba paziti malo, npr. kombinacija KeePassXC + Dropbox brljavi.
 
Nazad
Vrh Dno