All modern computers with Intel chips from the last 10 years appear to be affected, including those running Windows, Linux, and macOS.
To fix the bug, the kernel's memory needs to be isolated from user processes using Kernel Page Table Isolation, which could cause a performance hit on some machines. According to The Register, Linux and Windows machines will see a 5 to 30 percent slowdown once the fix is in place.
A fundamental design flaw in Intel's processor chips has forced a significant redesign of the Linux and Windows kernels to defang the chip-level security bug.
The flaw is in the Intel x86-64 hardware, and it appears a microcode update can't address it. It has to be fixed in software at the OS level, or go buy a new processor without the design blunder.
Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára
Sent: Mið 03. Jan 2018 13:50
af Tbot
Þá er komin fram ein af þeim leiðum sem NSA hefur verið að nýta sér.
Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára
Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára
Sent: Mið 03. Jan 2018 13:55
af GuðjónR
Spurning hvort Intel séu ekki bótaskyldir? Hvað með þá sem eru nýbúnir að kaupa sér Kaby Lake eða Coffee Lake örgjörva / tölvur? Eiga þeir þá ekki kröfu á "ógallaða" vöru? Það er búið að viðurkenna þetta sem galla? Hvernig ætli neytendalögin okkar taki á þessu?
Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára
Sent: Mið 03. Jan 2018 14:20
af Hjaltiatla
GuðjónR skrifaði:Spurning hvort Intel séu ekki bótaskyldir? Hvað með þá sem eru nýbúnir að kaupa sér Kaby Lake eða Coffee Lake örgjörva / tölvur? Eiga þeir þá ekki kröfu á "ógallaða" vöru? Það er búið að viðurkenna þetta sem galla? Hvernig ætli neytendalögin okkar taki á þessu?
Get in the line - Grunar mig
Amazon,Google,Microsoft og fleiri Cloud providerar eru örugglega að HERJA á Intel. En það væri ágætt ef einhver af þessum blessuðu eftirlitsstofnunum á Íslandi myndu sinna sínu hlutverki í þessu tilfelli.
Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára
Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára
Sent: Mið 03. Jan 2018 14:32
af Klemmi
Erfitt að segja hver réttur neytenda er.
Þetta er jú öryggisgalli, en samt sem áður "hægt" að patcha þetta í stýrikerfi, en þá með þeim afleiðingum að afköst minnka. En þetta er auðvitað mjög stórt mál, spurning hvort að þetta sé pottþétt algjör vélbúnaðargalli, eða hvort að Intel geti fundið lausn á þessu sem leysir þetta vandamál á betri hátt heldur en leiðin sem stýrikerfin eru að drífa í að innleiða.
Á meðan Intel hafa ekkert gefið út, þá ætla ég að varast það að mynda mér endanlega skoðun á þessu, þar sem ýmislegt sem kemur fram í fréttunum er speculative, lesið út úr stuttum yfirlýsingum frá m.a. samkeppnisaðila
Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára
Klemmi skrifaði:Þetta er jú öryggisgalli, en samt sem áður "hægt" að patcha þetta í stýrikerfi, en þá með þeim afleiðingum að afköst minnka.
Fyrstu fréttir segja "allt að 30%" meðan aðrir segja "best case 17% and worst case 23% slowdown". Við erum að uppfæra oft á tíðum til að fá 5-10% boost, þetta er svakalegt ef rétt reynist.
Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára
kalla þetta nú ekki sökkvandi skip og ég efast að intel tapi yfirráðandi markaðsstöðu þrátt fyrir þennan galla. verðbréfin héldu áfram að rísa þrátt fyrir síðustu villu.
edit: að sama leiti þá er verið að skrifa greinar með fyrisögnum eins og "AMD shares surge as reports of intel flaw..." eða "AMD stock soaring" en þessi "brjálaða hækkun er núna ca. 70 cent per share og er búið að koma amd upp í 11.63 per share... yay. þá að sama skapi hefur verðið á intel fallið um 1 dollar, eða alla leið niður í 45,78 dollar, aumingja intel. þvílíkt tap... sjáum til hvað gerist á næstu vikum.
Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára
Sent: Mið 03. Jan 2018 15:04
af GullMoli
The issue impacts all modern Intel CPUs. (Edit: It's been confirmed that the latest unaffected CPU is the original Pentium.) According to an AMD engineer, "AMD processors are not subject to the types of attacks that the kernel page table isolation feature protects against. The AMD microarchitecture does not allow memory references, including speculative references, that access higher privileged data when running in a lesser privileged mode when that access would result in a page fault." In short, AMD does not have the bug.
If successfully exploited, it could allow any program running on your computer (including a webpage with JavaScript) to access memory used by the operating system, giving it total control over your computer.
There is a patch in the works for both Windows and Linux that protects against this. However, the patch can cause a large impact on performance. It slows down any "syscalls" - function calls where the program talks directly to the operating system. This includes everything from opening files to communicating over the network; it is almost impossible to write a modern program without them.
The performance impact seen depends on the amount of syscalls the application makes. Raw number-crunching applications will see very little performance impact, whereas applications that have to talk to the OS a lot can see a large impact.
Raw numbers are hard to find due to the secretive nature of these patches, but here are some basic benchmark impacts we've seen so far:
Linux, on an i7 6700, calling the getpid syscall 100,000,000 times:
Before the patch: ~3.8 seconds. After the patch: ~15 seconds. PostgreSQL, a database application, i7-6820HQ, SELECT 1 benchmark:
Before the patch: 420490.162391 transactions per second After the patch: 350746.065039 transactions per second
Someone has run benchmarks on Linux games, and they can be found here. There appears to be no impact on the framerate whatsoever, no matter which API is used. However, the impact on Windows gaming performance is still unknown.
Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára
Sent: Mið 03. Jan 2018 15:09
af akarnid
Þetta verður hardcore slæmt þegar mainstream media kemst í þetta. eins og þá er þetta bara á einhverju infosec community stigi. Gæti orðið jafnmslæmt PR lega séð og Pentium floating point reiknivillan hérna árið 1995.
Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára
þeir eiga líka að hafa eitthvað directive sem gengur útá að hafa capability til að afkóða öll möguleg skilaboð hvaðanæva af og hafa þau tilbúið fyrir forsetann á innan við 10 mínútum POTUS uber allez, svo gengur mikið útá hafa buns af öflugustu og dýrustu afkóðunar græjum sem til eru og smíða sýna eigin örgjörva til þess svo líka nota aðrar aðferðir til að minnka workload með því að m.a. troða bakdyrum inní eins margt stuff eins og þeir geta, beita fyrirtæki og önnur ríki þrístingi og fjárhagslegum sponslum/mútur til að fá extra aðgengi og sjálfsagt líka reyna óbeint aðgengi að fólki innan fyrirtækja/stofnana/ríkisstofnana með lykilupplýsingar ef hitt virkar ekki, kalda stríðið endaði aldrei fyrir þessum gaurum
btw þessi documentary er frá 1997 en ekki 2015
Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára
Sent: Mið 03. Jan 2018 15:58
af appel
Þetta er alvarlegt.
Ég held að þetta gæti verið mjög skaðlegt fyrir Intel.
Á þetta við um allar tegundir Intel örgjörva? Eru einhverjir ekki með þennan galla?
Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára
Sent: Mið 03. Jan 2018 16:03
af Klemmi
appel skrifaði:Á þetta við um allar tegundir Intel örgjörva? Eru einhverjir ekki með þennan galla?
It's been confirmed that the latest unaffected CPU is the original Pentium
Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára
Sent: Mið 03. Jan 2018 16:03
af GuðjónR
appel skrifaði:Þetta er alvarlegt.
Ég held að þetta gæti verið mjög skaðlegt fyrir Intel.
Á þetta við um allar tegundir Intel örgjörva? Eru einhverjir ekki með þennan galla?
Alla örgjörvar 10 ár aftur í tímann, þarft að finna þér Pentium örgjörva til að vera laus við þetta. Já þetta er mjög alvarlegt.
Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára
..ekki vopnvæða tölvugræjur ef getur ekki höndlað afleiðingar misnotkunar.
Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára
Sent: Mið 03. Jan 2018 18:11
af bigggan
Keyfti Kaby Lake á siðasta ári, herna hlytur rettur neytenda að vera að skifta honum út i ógallaðri vöru, og ekki sætta sig við 30% minna kraftur vegna skitamiks frá microsoft, apple eða linux.
Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára
Sent: Mið 03. Jan 2018 18:19
af GuðjónR
bigggan skrifaði:Keyfti Kaby Lake á siðasta ári, herna hlytur rettur neytenda að vera að skifta honum út i ógallaðri vöru, og ekki sætta sig við 30% minna kraftur vegna skitamiks frá microsoft, apple eða linux.
Já það hlýtur að vera, nú þegar þetta er "viðurkenndur" galli. Intel eru reyndar þögulir sem gröfin. Og hlutabréfin þeirra halda áfram að hrynja.
Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára
Sent: Mið 03. Jan 2018 18:22
af appel
AMD búið að hækka um yfir 8% í dag.
Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára
Sent: Mið 03. Jan 2018 18:28
af appel
Intel er í djúpum skít.
Það eru margir sem munu veigra sér við að fara kaupa örgjörva í dag með þessum galla. Sala á intel örgjörvum á eftir að taka dýfu býst ég við. Þú getur sagt að vöruframboð Intel hafi dregist stórkostlega saman í dag.
Hitt er svo, þegar þeir gefa út nýjan örgjörva með lagfæringu þá gæti hann rokselst, og hlutabréfin hækkað aftur.
En svo er spurning hvaða áhrif þetta mun hafa á performance á örgjörvum í framtíðinni ef þeir þurfa að breyta hönnuninni til að hafa þetta öruggt, verður það ekki performance hit?
Re: Alvarlegur galli öllum Intel örgjörvum síðustu 10 ára
Sent: Mið 03. Jan 2018 18:59
af GuðjónR
appel skrifaði:Intel er í djúpum skít.
Það eru margir sem munu veigra sér við að fara kaupa örgjörva í dag með þessum galla. Sala á intel örgjörvum á eftir að taka dýfu býst ég við. Þú getur sagt að vöruframboð Intel hafi dregist stórkostlega saman í dag.
Hitt er svo, þegar þeir gefa út nýjan örgjörva með lagfæringu þá gæti hann rokselst, og hlutabréfin hækkað aftur.
En svo er spurning hvaða áhrif þetta mun hafa á performance á örgjörvum í framtíðinni ef þeir þurfa að breyta hönnuninni til að hafa þetta öruggt, verður það ekki performance hit?
Ekki gleyma að Intel eins og öll önnur fyrirtæki sem framleiða vörur verða að beygja sig undir neytendalög þeirra landa sem þeir selja vörurnar sínar í. Þú sem neytandi á Íslandi, hafir þú keypt gallaðan örgjörvan innan tveggja ára þá hljóta þeir að þurfa að skipta honum út fyrir örgjörva í lagi. Spurning hvernig þeir bæta fartölvur með Intel örgjörvum. En þeir munu ekki labba skaðlaust frá þessu það er alveg á hreinu.
