Try HWzone in English English
עבור לתוכן
  • צור חשבון
  • מי אנחנו?

    שלום אורח/ת!

     
    שים לב - על מנת להשתתף בקהילה שלנו, להגיב ולפתוח דיונים חדשים, עליך להצטרף כחבר רשום.

    החברים שלנו נהנים מיתרונות רבים, כולל היכולת להשתתף בדיונים, להנות מהגרלות ומבצעים לחברי האתר, ולקבל מידי שבוע את התכנים הבולטים שלנו ישירות במייל.

    לא אוהבים שמציקים לכם במייל? ניתן להירשם לאתר אך לוותר על הרישום לעידכוני המייל השבועיים.

TheHwGeek

מדוע אין שום כתבה על הפרצת אבטחה החדשה של אינטל MDS?

Recommended Posts

למי שלא ראה עדיין:
https://www.calcalist.co.il/internet/articles/0,7340,L-3762198,00.html


"Intel Tried to Bribe Dutch University to Suppress Knowledge of MDS Vulnerability"
https://www.techpowerup.com/255563/intel-tried-to-bribe-dutch-university-to-suppress-knowledge-of-mds-vulnerability

 

*יש ככל הניקראה פגיע רצינית בייצועים- יצאו בהודעה רישמית שהביצועים יכולים להיפגע עד כ40%!

https://www.techpowerup.com/forums/threads/apple-protecting-macs-from-mds-vulnerabilities-may-reduce-performance-by-up-to-40.255585/

 

*CHROME OS משבית את הHT כברירת מחדל.

https://www.chromium.org/chromium-os/mds-on-chromeos

*בדיקה ראשונית של הפגיע בביצועים ע"י  phoronix:
https://www.phoronix.com/scan.php?page=news_item&px=MDS-Zombieload-Initial-Impact

 

מה קורה ? בקצב הזה אפילו מעבדי FX הישנים יתחרו ראש בראש מול מעבדי .

 

 

 

נערך על-ידי TheHwGeek

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

זה לא ממש שונה מהפעם הקודמת.

מדובר בפרצות המכונות MDS , הפירצה מאפשרת זליגה של מידע מה BUFFER של המעבד.

ההתקפה די מוגבלת בישום בגלל שזה קשה עד בילתי אפשרי לתוקף לשלוט מה נמצא ב BUFFER , ככה שאי אפשר להבטיח שהמידע שזלג מ ה BUFFER מכיל מידע רגיש כמו סיסמאות למשל.

לפי רוב מעבדי דור 8,9 ומעבדי מדור שני חסינים למתקפה.

למשתשמש הביתי זה לא הולך לשנות הרבה , אף אחד לא הולך לבטל HT בגלל הבאג הזה ואני באופן אישי לא ההייתי טורח אפילו לשים את הפאצ'ים במחשב שלי.

מי שכן יתקין אותם יסבול מירידת שכרגע לא ברור מה ההיקף שלה אבל אני מנחש שכמה אחוזים בודדים כמו שקרה בפעם שעברה, לא משהו שישימו לב אליו.

 

ליותר פרטים:

https://arstechnica.com/gadgets/2019/05/new-speculative-execution-bug-leaks-data-from-intel-chips-internal-buffers/

 

נערך על-ידי lompy

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים
ציטוט של lompy

לפי אינטל רוב מעבדי דור 8,9 ומעבדי Xeon מדור שני חסינים למתקפה.

זאת פרשנות די יצירתית למה שפורסם. בפועל כמעט אף אחד ממעבדי דור 8 אינו חסין, יש רק כמה דגמים לניידים שיצאו מאוחר שבהם יש הגנה חלקית שדורשת שינויים בתוכנה וכמובן שפוגעת בביצועים. בשרתים זה כמובן יותר חמור, למען הדיוק זה לא מעבדי דור שני שחסינים אלא רק scalable דור שני שהם למעשה הדור האחרון שיצא רק באפריל השנה, כל השרתים הישנים יותר חשופים וברור שזה הרוב הגדול של השרתים בעולם.

נערך על-ידי etal

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

אכן, רק דגמי בודדים חסינים חלקית- כמו למשל ויסקי לייק, בעקרון גם רוב הניידים שנימכרים עכשיו שרובם לא וויסקי לייק חשופים, אז מי שיש לו חדש יחסית וחשוף בטוח ממש לא מרוצה מהמצב.

השרתים ביכלל בעיה כי גם ככה כמעט כולם עם ישנים ולא מהדור החדש שרק הושק לאחרונה, אז שם הירידה בביצועים מורגשת בהחלט, במיוחד אם עושים חישוב כולל של כל תיקוני הנוזקות עד עכשיו.


יש האומרים שאינטל עוד ינצלו זאת לטובתם כאשר יציגו דור חדש עם תיקוני כבר בסיליקון ויציגו השוואה בינם לבין המעבדים הקיימים כרגע שסורסו עם כל תיקוני הנוזקה ויטענו שהם הציגו שיפור של עד 50% חח.


עריכה: יש מבחן מסודר המשווה את הפגיע בביצועים של כל תיקוני הפרצות עד היום:
https://www.phoronix.com/scan.php?page=article&item=mds-zombieload-mit&num=1

מה אומרים? בשרתים לפחות זה ממש לא ניראה שולי יותר.

נערך על-ידי TheHwGeek

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

כניראה פירצות באינטל הפכו לתרנד חם וכולם עפים על זה ומוצאים כל פעם משהו חדש, עכשיו זה:
Fallout: Reading Kernel Writes From User Space
https://arxiv.org/abs/1905.12701

מה שכניראה יותר בעייתי הוא שהתיקוני חומרה האחרונים הפכו אותם כניראה ליותר פגיעים:

ציטוט

Fallout affects all processor generations we have tested. However, we notice a worrying regression, where the newer R processors are more vulnerable to Fallout than older generations.

 

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

הצטרפ/י לדיון

בשלב זה תוכל/י להצטרף לדיון, ולאחר מכן להצטרף לקהילה שלנו. אם כבר יש לך חשבון אצלנו, אנא התחבר/י עכשיו על מנת להגיב תחת שם המשתמש שלך.
לתשומת לבך: התגובה תופיע לגולשים לאחר אישור של צוות הנהלת הפורומים.

אורח
הוסף תגובה

×   התוכן שהודבק הוא עם עיצוב.   הסר עיצוב

  Only 75 emoji are allowed.

×   הקישור שלך הוטמע אוטומטית.   הצג כקישור רגיל

×   התוכן הקודם שלך שוחזר אוטומטית.   נקה הכל

×   You cannot paste images directly. Upload or insert images from URL.


×
  • צור חדש...