Otkrivena greška koja bi mogla da ugrozi milijarde računara širom sveta

doppler · 13.08.2023. u 12:06

Otkrivena greška koja bi mogla da ugrozi milijarde računara širom sveta

Istraživač bezbednosti kompanije Google pronašao je grešku u Intelovim procesorima, koja bi mogla da ugrozi milijarde računara širom sveta.

Da li redovno ažurirate programe na svom računaru? Ako je odgovor ne, verovatno je i vaš računar među milijardama koji su ranjivi i mogli bi se naći na udaru hakera zbog jedne bezbednosne greške.

Kako su saopštili istraživači iz Googlea, koji su grešku otkrili, milijarde računara širom sveta imaju bezbednosnu ranjivost koju su nazvali "Downfall" i to u Intelovom procesoru. Ta ranjivost odnosno greška u sistemu, omogućila bi hakerima krađu lozinki, ključeva za enkripciju i privatnih podataka korisnika.
Hakeri, koji bi iskoristili tu ranjivost ,lako bi mogli da dođu do podataka i drugih korisnika sistema, a za ulazak u sistem bio bi im dovoljan malware ili računar koje koristi deljene resurse, poput računarstva u oblaku (cloud).

Istraživač Daniel Mogimi, koji je pronašao grešku, o svemu je obavestio Intel, koji je u međuvremenu kreirao zakrpu koja bi trebala da reši problem. Ali, samo ako je korisnici i instaliraju.

Naime, iz Intela su pojasnili da greška nije pronađena u najnovijim verzijama njihovih procesora, a zakrpa ne bi trebala da uzrokuje veće probleme korisnicima. Možda samo nešto slabije performanse. Radi se o procesorima s oznakama Skylake, Tiger Lake i Ice Lake, dok su procesori s oznakama Alder Lake, Raptor Lake i Sapphire Lake bezbedni.

Oni korisnici koji procene da su im važnije performanse od bezbednosti, poručuju iz Intela, mogu da deaktiviraju zakrpu ili da je ne instaliraju. Ali na sopstvenu odgovornost.

Kako je Mogimi otkrio Downfall i čime se još bavi, možete pogledati i u intervjuu koji je objavljen na Intelovim stranicama.

Intel NSA-CIA backdoor otkrili hakeri!!!!!!!

bmaxa · 13.08.2023. u 13:02

koja po redu? amd ima manje :>P

Kod:

~ >>> grep . /sys/devices/system/cpu/vulnerabilities/*
/sys/devices/system/cpu/vulnerabilities/gather_data_sampling:Not affected
/sys/devices/system/cpu/vulnerabilities/itlb_multihit:Not affected
/sys/devices/system/cpu/vulnerabilities/l1tf:Not affected
/sys/devices/system/cpu/vulnerabilities/mds:Not affected
/sys/devices/system/cpu/vulnerabilities/meltdown:Not affected
/sys/devices/system/cpu/vulnerabilities/mmio_stale_data:Not affected
/sys/devices/system/cpu/vulnerabilities/retbleed:Mitigation: untrained return thunk; SMT vulnerable
/sys/devices/system/cpu/vulnerabilities/spec_rstack_overflow:Mitigation: safe RET
/sys/devices/system/cpu/vulnerabilities/spec_store_bypass:Mitigation: Speculative Store Bypass disabled via prctl
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Mitigation: usercopy/swapgs barriers and __user pointer sanitization
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Mitigation: Retpolines, IBPB: conditional, STIBP: disabled, RSB filling, PBRSB-eIBRS: Not affected
/sys/devices/system/cpu/vulnerabilities/srbds:Not affected
/sys/devices/system/cpu/vulnerabilities/tsx_async_abort:Not affected

mario80 · 13.08.2023. u 15:32

Onda nek intel hitno preuzme odgovornost i o svom trošku zameni sve procesore sa greškom.

spavach · 13.08.2023. u 17:05

pa da..jeftinije njima je zamjeniti svima cpu nego poslati zakrpu...al uvod teksta - da li azurirate, ako ne onda ste zarqzeni..e pa dragq gospodo iz inteoa ne azuriram i ne brinem se za ranjivost racunara..

doppler · 14.08.2023. u 13:24

nekom može da bude problem....
samo da zakrpe ne skidaju performanse.

bmaxa · 21.08.2023. u 20:20

spavach:
pa da..jeftinije njima je zamjeniti svima cpu nego poslati zakrpu...al uvod teksta - da li azurirate, ako ne onda ste zarqzeni..e pa dragq gospodo iz inteoa ne azuriram i ne brinem se za ranjivost racunara..

Ako radis Windows update, azuriras. To samo na Linux-u mozes da iskljucis, tako sto ces iskompajlirati kernel, sa iskljucenim opcijama.
No izbeci microcode update, je ravno ludilu...

spavach · 21.08.2023. u 20:37

ne azuriram win7..i fercera odlicno..

bmaxa · 21.08.2023. u 21:02

spavach:
ne azuriram win7..i fercera odlicno..

Bolje da si kupio neki matoriji procesor jer ne koristis ni 50% mogucnosti tog procesora sto si kupio :hahaha:

bdsmbbw · 21.08.2023. u 22:16

ovo ko prvi ibm-ov mikrokanal :lol:

znaci postojace samo krsine procova od amd-ovih pa do krsina apple arm-ovih :rotf:

bdsmbbw · 21.08.2023. u 22:18

bmaxa:
Bolje da si kupio neki matoriji procesor jer ne koristis ni 50% mogucnosti tog procesora sto si kupio

testiro bas danas ovaj haswell sa skylake-om i coffee lakom u normalnom radu, to je minimalna razlika...mozda jedino ove 13ice cepaju.

bdsmbbw · 21.08.2023. u 22:25

bmaxa:
Ako radis Windows update, azuriras. To samo na Linux-u mozes da iskljucis, tako sto ces iskompajlirati kernel, sa iskljucenim opcijama.
No izbeci microcode update, je ravno ludilu...

al paz kad microcode update ima da ide online ko neki biosi pa kad zasteka i zatrokira jer makar na jednoj trecini kompova u raznim delovima sveta ima po defaultu da nestane struja :lol:

salu na stranu i kernel ume da uebe stvar zesce ako ne znas sta radis. mene ebo nvram sa csr-om kog sam menjao da dobijam samo incremential update osx-a a ne ceo od 11gb, pa na kraju nisam dobio cak ni log screen :rotf:

a stos bio debilan kod meka... sve sto radis drasticno u konfiguraciji ako cackas, radi sa sign outom sa njinog clouda.

spavach · 21.08.2023. u 22:29

bmaxa:
Bolje da si kupio neki matoriji procesor jer ne koristis ni 50% mogucnosti tog procesora sto si kupio

mjenjam ga za q9650..

bmaxa · 21.08.2023. u 22:31

bdsmbbw:
testiro bas danas ovaj haswell sa skylake-om i coffee lakom u normalnom radu, to je minimalna razlika...mozda jedino ove 13ice cepaju.

Ma imas tu fore AMX, pa AVX 512, pa big litlle. Recimo tek od windows-a 11 postoji prepoznavanje i optimizacija arhitekture...

bmaxa · 21.08.2023. u 22:33

spavach:
mjenjam ga za q9650..

win 7 i nije mnogo dalje od toga :hahaha:

bdsmbbw · 22.08.2023. u 08:43

spavach:
mjenjam ga za q9650..

150w guta ako je klokovan, pa ti vidi :lol:

kuler za njega mozes da skines od vw bube :rotf:

spavach · 22.08.2023. u 13:23

trenutni guta 250w, tako da mi pase taj od 150.. :mrgreen:

bdsmbbw · 23.08.2023. u 13:47

bmaxa:
Ma imas tu fore AMX, pa AVX 512, pa big litlle. Recimo tek od windows-a 11 postoji prepoznavanje i optimizacija arhitekture...

bez avx2 ne mozes ni da instaliras big sur, monterey, venturu, osim sa crypto patchom.

svaki os i svaki hw ima neke svoje bisere, nista nije savrseno. uvek nesto zaseru, sto slucajno ili namerno. kopi oem brend masinu, ok ne mozes da oc, al sta ako napr ne radi usb3 ko kod hp :lol:

pa moras da stavljas intelove drivere kroz mangement da bi radio na 10ki ili 11ci.. a sad zamisli tu muku ako os nesto sa njima da radis na sw nivou, ili jos gore ako os da patchujes da ti taj oem radi ko mek... tu ti ni tri rehabmana sa svim svojim znanjem i injectorima i mapiranjem nece pomoci :rotf:

bmaxa · 24.08.2023. u 01:41

bdsmbbw:
bez avx2 ne mozes ni da instaliras big sur, monterey, venturu, osim sa crypto patchom.

svaki os i svaki hw ima neke svoje bisere, nista nije savrseno. uvek nesto zaseru, sto slucajno ili namerno. kopi oem brend masinu, ok ne mozes da oc, al sta ako napr ne radi usb3 ko kod hp pa moras da stavljas intelove drivere kroz mangement da bi radio na 10ki ili 11ci.. a sad zamisli tu muku ako os nesto sa njima da radis na sw nivou, ili jos gore ako os da patchujes da ti taj oem radi ko mek... tu ti ni tri rehabmana sa svim svojim znanjem i injectorima i mapiranjem nece pomoci

Mac je zavrsena prica sa Intelom. Ako te macos dalje zanima, uzmi nesto sa M procesorem...

Otkrivena greška koja bi mogla da ugrozi milijarde računara širom sveta

doppler

Poznat