Fyrir þá sem hafa ekki verið að fylgjast með í gær/morgun þá var að koma út annað vulnerability fyrir flesta Intel örgjörva síðan 2011 og þarf í flestum tilfellum að uppfæra bæði firmware og stýrikerfi.
Sjá eftirfarandi síður:
https://www.zdnet.com/article/patch-sta ... ntel-cpus/
https://www.theverge.com/2019/5/14/1862 ... -execution
https://blog.qualys.com/laws-of-vulnera ... dobe-vulns
https://zombieloadattack.com
Zombieload / RIDL / Fallout exploit þráður
-
Hjaltiatla
- Besserwisser
- Póstar: 3169
- Skráði sig: Mið 07. Okt 2009 20:54
- Reputation: 545
- Staðsetning: ::1
- Staða: Ótengdur
Re: Zombieload / RIDL / Fallout exploit þráður
Frábært microcode update-ið er að valda (3-9% performance hit).
Maður veltur fyrir sér hvernig viðskiptasamband Intel við t.d stærri cloud providera verður í kjölfarið
Maður veltur fyrir sér hvernig viðskiptasamband Intel við t.d stærri cloud providera verður í kjölfarið
Just do IT
√
√
-
Revenant
- </Snillingur>
- Póstar: 1034
- Skráði sig: Fim 24. Jún 2004 12:36
- Reputation: 132
- Staða: Ótengdur
Re: Zombieload / RIDL / Fallout exploit þráður
Fyrir utan software og firmware uppfærslu þá þarf einnig að slökkva á hyperthreading/SMT til að koma í veg fyrir þessa gerð af veikleikum.
Í flestum tilfellum (lesist client vélar og flest innri tölvukerfi) þá er í lagi að vera með kveikt á hyperthreading en cloud providerar verða að slökka á því því þeir eru að keyra "untrusted code".
Í flestum tilfellum (lesist client vélar og flest innri tölvukerfi) þá er í lagi að vera með kveikt á hyperthreading en cloud providerar verða að slökka á því því þeir eru að keyra "untrusted code".