Alvarlegur galli í flestum örgjörvum síðustu ára

Skjámynd

Hjaltiatla
Besserwisser
Póstar: 3175
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 546
Staðsetning: ::1
Staða: Ótengdur

Re: Alvarlegur galli í flestum örgjörvum síðustu ára

Pósturaf Hjaltiatla » Lau 06. Jan 2018 17:28

nidur skrifaði:Til að einfalda þetta þá snýst gallinn um að forrit sem eiga ekki að hafa aðgang að upplýsingum hvers annars geta notað þennan galla til að ná upplýsingunum úr cache sem örgjörvinn býr til.

Þannig að ef að tölvan þín væri að keyra óæskilegt forrit sem var hannað til að nýta sér þennan galla þá væri það hægt.

Leiðréttið mig ef ég er að skilja þetta vitlaust...


Hvaða forrit sem er getur lesið gögn sem það var ekki ætlað að fá aðgang að, t.d fær aðgang að gögnum í forritum
sem þú átt ekki að hafa aðgang að.

Worst case er að það er hægt að lesa kernel minni (os memory) og lesið Password - Encryption lykla eða lesið allt minnið á tölvunni.

Fræðilega væri hægt að nota þennan Exploit á vefsíðu t.d í gegnum Javascript og lesið allt minnið á vélinni þinni

Spectre & Meltdown - Computerphile


Just do IT
  √

Skjámynd

Hjaltiatla
Besserwisser
Póstar: 3175
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 546
Staðsetning: ::1
Staða: Ótengdur

Re: Alvarlegur galli í flestum örgjörvum síðustu ára

Pósturaf Hjaltiatla » Lau 06. Jan 2018 20:25

Til upplýsinga þá er eina vandamálið sem ég hef tekið eftir í vinnuni (enn sem komið) eftir Windows security update á Windows 10 1709 að ákveðið forrit sem kóðar accesss kort virkar ekki á útstöðvum sem þurfa að útbúa skilríkin.
Eflaust spilar þar inní að þessi tiltekni Microsoft plástur er að splitta upp user-landi og kernel-landi og ég þarf að heyra í framleiðanda hvernig er best að leysa þennan bögg.


Just do IT
  √

Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 16576
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 2137
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli í flestum örgjörvum síðustu ára

Pósturaf GuðjónR » Sun 07. Jan 2018 11:22

Hjaltiatla skrifaði:Til upplýsinga þá er eina vandamálið sem ég hef tekið eftir í vinnuni (enn sem komið) eftir Windows security update á Windows 10 1709 að ákveðið forrit sem kóðar accesss kort virkar ekki á útstöðvum sem þurfa að útbúa skilríkin.
Eflaust spilar þar inní að þessi tiltekni Microsoft plástur er að splitta upp user-landi og kernel-landi og ég þarf að heyra í framleiðanda hvernig er best að leysa þennan bögg.

Leysa eitt vandamál og búa til önnur í staðin...
Þessi security patch er hann inn í þessu update'i?
Viðhengi
update.PNG
update.PNG (15.84 KiB) Skoðað 2311 sinnum



Skjámynd

Hjaltiatla
Besserwisser
Póstar: 3175
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 546
Staðsetning: ::1
Staða: Ótengdur

Re: Alvarlegur galli í flestum örgjörvum síðustu ára

Pósturaf Hjaltiatla » Sun 07. Jan 2018 11:50

GuðjónR skrifaði:
Hjaltiatla skrifaði:Til upplýsinga þá er eina vandamálið sem ég hef tekið eftir í vinnuni (enn sem komið) eftir Windows security update á Windows 10 1709 að ákveðið forrit sem kóðar accesss kort virkar ekki á útstöðvum sem þurfa að útbúa skilríkin.
Eflaust spilar þar inní að þessi tiltekni Microsoft plástur er að splitta upp user-landi og kernel-landi og ég þarf að heyra í framleiðanda hvernig er best að leysa þennan bögg.

Leysa eitt vandamál og búa til önnur í staðin...
Þessi security patch er hann inn í þessu update'i?


Þetta var alveg viðbúið , er mjög ánægður að þetta var ekki meira vesen en þetta niðrí vinnu allavegana.
Jebb , Getur séð það í þessu report-i að KB4056892 updateið er hugsað sem security patch fyrir þessum öryggisholum fyrir Windows 10 1709 : https://portal.msrc.microsoft.com/en-US ... /ADV180002

Edit: Til að Gulltryggja þig þarftu reyndar að ganga skrefinu lengra: https://support.microsoft.com/en-us/hel ... ilities-in

sjálfur virkjaði ég einnig Sie isolation í google chrome þar til ný útgáfa af browsernum kemur út 23.janúar
Getur virkjað með að fara á þessa slóð: chrome://flags/#enable-site-per-process


Just do IT
  √

Skjámynd

appel
Stjórnandi
Póstar: 5599
Skráði sig: Fös 13. Jún 2003 16:46
Reputation: 1054
Staða: Ótengdur

Re: Alvarlegur galli í flestum örgjörvum síðustu ára

Pósturaf appel » Sun 07. Jan 2018 12:27

Ég er ekki nógu klár til að skilja þetta, en er virkilega hægt að koma alveg í veg fyrir exploit með því að patcha stýrikerfið?
Vissulega keyra öll forrit inni í stýrikerfinu, en það eru sum sem tala beint við hardware.
Geta forrit þá ekki bypassað stýrikerfið til þess að exploita þetta?


*-*

Skjámynd

Hjaltiatla
Besserwisser
Póstar: 3175
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 546
Staðsetning: ::1
Staða: Ótengdur

Re: Alvarlegur galli í flestum örgjörvum síðustu ára

Pósturaf Hjaltiatla » Sun 07. Jan 2018 12:41

appel skrifaði:Ég er ekki nógu klár til að skilja þetta, en er virkilega hægt að koma alveg í veg fyrir exploit með því að patcha stýrikerfið?
Vissulega keyra öll forrit inni í stýrikerfinu, en það eru sum sem tala beint við hardware.
Geta forrit þá ekki bypassað stýrikerfið til þess að exploita þetta?


Þetta kemur reyndar fram hjá Microsoft Windows Client Guidance for IT Pros to protect against speculative execution side-channel vulnerabilities


Warning
Customers who only install the Windows January 2018 security updates will not receive the benefit of all known protections against the vulnerabilities. In addition to installing the January security updates, a processor microcode, or firmware, update is required. This should be available through your device manufacturer.
Note Surface customers will receive a microcode update via Windows update.


Just do IT
  √

Skjámynd

Revenant
</Snillingur>
Póstar: 1034
Skráði sig: Fim 24. Jún 2004 12:36
Reputation: 132
Staða: Ótengdur

Re: Alvarlegur galli í flestum örgjörvum síðustu ára

Pósturaf Revenant » Mán 08. Jan 2018 17:40

Í vinnunni sáum við allt að 80% lengri keyrslutíma á ákveðnum testcaseum eftir öryggis og firmware uppfærslur sem komu út eftir 3. jan (með alla viðeigandi rofa virka). :crying



Skjámynd

depill
Stjórnandi
Póstar: 1573
Skráði sig: Mán 04. Júl 2005 17:09
Reputation: 254
Staðsetning: Reykjavík, Iceland
Staða: Ótengdur

Re: Alvarlegur galli í flestum örgjörvum síðustu ára

Pósturaf depill » Mán 08. Jan 2018 19:42

appel skrifaði:Ég er ekki nógu klár til að skilja þetta, en er virkilega hægt að koma alveg í veg fyrir exploit með því að patcha stýrikerfið?
Vissulega keyra öll forrit inni í stýrikerfinu, en það eru sum sem tala beint við hardware.
Geta forrit þá ekki bypassað stýrikerfið til þess að exploita þetta?


Það er ekki hægt að tala beint við minnið ( sem þessi eru að keyra ) úr user mode í Windows. Þú þyrfir að skrifa driver sem Windows myndi gefa aðgang beint í hardware. Það er soldið vel síðan að það var hægt að tala beint ofan inní minnsslot í Windows í dag talar maður alltaf við bara Virtual.



Skjámynd

GullMoli
Vaktari
Póstar: 2485
Skráði sig: Lau 20. Maí 2006 22:05
Reputation: 235
Staðsetning: NGC 3314.
Staða: Ótengdur

Re: Alvarlegur galli í flestum örgjörvum síðustu ára

Pósturaf GullMoli » Fim 11. Jan 2018 10:52

Apple gáfu út iOS uppfærslu í fyrradag. Er að setja hana upp á símanum hjá mér og ætla að ath hvort það verði einhver performance munur í Geekbench 4.

https://support.apple.com/en-us/HT208401

https://support.apple.com/en-us/HT208394
Skv þessum upplýsingum frá Apple þá má vera að þessi uppfærsla hafi einhver áhrif á performance.


Main -> || Windows 11 || Ryzen 5600x || Asus ROG B550i || 32GB DDR4 3600 || RTX 3070 || CM 750W SFX || Lian Li TU-150 || 34" IPS 3440x1440 180Hz ||

NAS -> || Truenas Scale || i7 8700 || 64GB DDR4 2666 || 2x 12 TB ||

"It's a magical world, Hobbes, Ol' Buddy... let's go exploring!"

Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 16576
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 2137
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli í flestum örgjörvum síðustu ára

Pósturaf GuðjónR » Fim 11. Jan 2018 11:30

GullMoli skrifaði:Apple gáfu út iOS uppfærslu í fyrradag. Er að setja hana upp á símanum hjá mér og ætla að ath hvort það verði einhver performance munur í Geekbench 4.

https://support.apple.com/en-us/HT208401

https://support.apple.com/en-us/HT208394
Skv þessum upplýsingum frá Apple þá má vera að þessi uppfærsla hafi einhver áhrif á performance.

Talandi um Apple og öryggisgalla, varstu búinn að lesa þetta:
https://forums.macrumors.com/threads/ma ... d.2100174/

    o Click on System Preferences.
    o Click on App Store.
    o Click on the padlock icon to lock it if necessary.
    o Click on the padlock icon again.
    o Enter your username and any password.
    o Click Unlock.
Viðeigandi komment hjá einum; "
Apple spent $5 Billion on their new campus. How much have they spent on quality control?



Skjámynd

GullMoli
Vaktari
Póstar: 2485
Skráði sig: Lau 20. Maí 2006 22:05
Reputation: 235
Staðsetning: NGC 3314.
Staða: Ótengdur

Re: Alvarlegur galli í flestum örgjörvum síðustu ára

Pósturaf GullMoli » Fim 11. Jan 2018 12:59

GuðjónR skrifaði:
GullMoli skrifaði:Apple gáfu út iOS uppfærslu í fyrradag. Er að setja hana upp á símanum hjá mér og ætla að ath hvort það verði einhver performance munur í Geekbench 4.

https://support.apple.com/en-us/HT208401

https://support.apple.com/en-us/HT208394
Skv þessum upplýsingum frá Apple þá má vera að þessi uppfærsla hafi einhver áhrif á performance.

Talandi um Apple og öryggisgalla, varstu búinn að lesa þetta:
https://forums.macrumors.com/threads/ma ... d.2100174/

    o Click on System Preferences.
    o Click on App Store.
    o Click on the padlock icon to lock it if necessary.
    o Click on the padlock icon again.
    o Enter your username and any password.
    o Click Unlock.
Viðeigandi komment hjá einum; "
Apple spent $5 Billion on their new campus. How much have they spent on quality control?


Gvööööð! Ef einhver kemst í ólæstan makka þá getur sá aðili fiktað í settings á App Store? Vá! Eins gott að ég á bara iPhone \:D/

Annars er enginn marktækur munur á Geekbench hjá mér, fékk aðeins hærra score í single-core og aðeins lægra í multi-core, vei!


Main -> || Windows 11 || Ryzen 5600x || Asus ROG B550i || 32GB DDR4 3600 || RTX 3070 || CM 750W SFX || Lian Li TU-150 || 34" IPS 3440x1440 180Hz ||

NAS -> || Truenas Scale || i7 8700 || 64GB DDR4 2666 || 2x 12 TB ||

"It's a magical world, Hobbes, Ol' Buddy... let's go exploring!"

Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 16576
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 2137
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli í flestum örgjörvum síðustu ára

Pósturaf GuðjónR » Fim 11. Jan 2018 13:05

GullMoli skrifaði:Gvööööð! Ef einhver kemst í ólæstan makka þá getur sá aðili fiktað í settings á App Store? Vá! Eins gott að ég á bara iPhone \:D/
Annars er enginn marktækur munur á Geekbench hjá mér, fékk aðeins hærra score í single-core og aðeins lægra í multi-core, vei!
Hehehe, það er nú reyndar ákveðin kaldhæðni í þessu, Apple leggur ofuráherslu á "öryggi" að þeir sjálfir segja, appleID, passcode, toutchID, 3DtouchID, FaceID og ég veit ekki hvað og hvað, þetta er "selling point" hjá þeim á öllum kynningum en svo er klikka þeir á svona löguðu. :face



Skjámynd

GullMoli
Vaktari
Póstar: 2485
Skráði sig: Lau 20. Maí 2006 22:05
Reputation: 235
Staðsetning: NGC 3314.
Staða: Ótengdur

Re: Alvarlegur galli í flestum örgjörvum síðustu ára

Pósturaf GullMoli » Fim 11. Jan 2018 13:24

GuðjónR skrifaði:
GullMoli skrifaði:Gvööööð! Ef einhver kemst í ólæstan makka þá getur sá aðili fiktað í settings á App Store? Vá! Eins gott að ég á bara iPhone \:D/
Annars er enginn marktækur munur á Geekbench hjá mér, fékk aðeins hærra score í single-core og aðeins lægra í multi-core, vei!
Hehehe, það er nú reyndar ákveðin kaldhæðni í þessu, Apple leggur ofuráherslu á "öryggi" að þeir sjálfir segja, appleID, passcode, toutchID, 3DtouchID, FaceID og ég veit ekki hvað og hvað, þetta er "selling point" hjá þeim á öllum kynningum en svo er klikka þeir á svona löguðu. :face


Jebb, svipað og þetta hérna;
https://www.theregister.co.uk/2017/11/2 ... gh_sierra/


Main -> || Windows 11 || Ryzen 5600x || Asus ROG B550i || 32GB DDR4 3600 || RTX 3070 || CM 750W SFX || Lian Li TU-150 || 34" IPS 3440x1440 180Hz ||

NAS -> || Truenas Scale || i7 8700 || 64GB DDR4 2666 || 2x 12 TB ||

"It's a magical world, Hobbes, Ol' Buddy... let's go exploring!"


playman
Vaktari
Póstar: 2001
Skráði sig: Fös 01. Okt 2010 13:26
Reputation: 76
Staðsetning: Akureyri
Staða: Ótengdur

Re: Alvarlegur galli í flestum örgjörvum síðustu ára

Pósturaf playman » Fim 29. Mar 2018 09:57

Veit einhver hver staðan er núna?
Ætti maður að fara í uppfærslu eða er betra að bíða?


CPU: Intel Core i7-8700K hexa Core @ 3.7GHz RAM: Mushkin 16GB DDR4 1333MHz Sink: Thermaltake SpinQ VT Tower: Thermaltake Armor Revo
HDD: 238GB PLEXTOR PX-256M9PeGN Motherboard: Z370 AORUS Gaming 3 GPU: NVIDIA GeForce GTX 1070 4Gb
Main screen: BenQ xl2411t 24'' 120Hz 16:9 Secondary screen: BenQ GW2455 - 24" 16:9 Tertiary Screen BenQ GW2455 24" 16:9

Skjámynd

Höfundur
GuðjónR
Stjórnandi
Póstar: 16576
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 2137
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Alvarlegur galli í flestum örgjörvum síðustu ára

Pósturaf GuðjónR » Fim 29. Mar 2018 13:51

playman skrifaði:Veit einhver hver staðan er núna?
Ætti maður að fara í uppfærslu eða er betra að bíða?


Góð spurning...
Maður hefur ekki séð neitt marktækt pricedrop hjá Intel eftir þetta allt saman.
Hlutabréfin þeirra hækka og lífið gengur sinn vanagang.

https://www.marketwatch.com/investing/stock/intc



Skjámynd

gnarr
Kóngur
Póstar: 6496
Skráði sig: Lau 29. Mar 2003 19:54
Reputation: 315
Staðsetning: Reykjavík
Staða: Ótengdur

Re: Alvarlegur galli í flestum örgjörvum síðustu ára

Pósturaf gnarr » Fim 29. Mar 2018 14:38



"Give what you can, take what you need."


playman
Vaktari
Póstar: 2001
Skráði sig: Fös 01. Okt 2010 13:26
Reputation: 76
Staðsetning: Akureyri
Staða: Ótengdur

Re: Alvarlegur galli í flestum örgjörvum síðustu ára

Pósturaf playman » Fim 29. Mar 2018 19:48

Og ekkert komið fram hvenær það gætu komið öruggari örgjafar?


CPU: Intel Core i7-8700K hexa Core @ 3.7GHz RAM: Mushkin 16GB DDR4 1333MHz Sink: Thermaltake SpinQ VT Tower: Thermaltake Armor Revo
HDD: 238GB PLEXTOR PX-256M9PeGN Motherboard: Z370 AORUS Gaming 3 GPU: NVIDIA GeForce GTX 1070 4Gb
Main screen: BenQ xl2411t 24'' 120Hz 16:9 Secondary screen: BenQ GW2455 - 24" 16:9 Tertiary Screen BenQ GW2455 24" 16:9

Skjámynd

worghal
Kóngur
Póstar: 6399
Skráði sig: Sun 11. Mar 2007 14:00
Reputation: 466
Staðsetning: fyrir aftan þig
Staða: Ótengdur

Re: Alvarlegur galli í flestum örgjörvum síðustu ára

Pósturaf worghal » Fim 29. Mar 2018 19:56

playman skrifaði:Og ekkert komið fram hvenær það gætu komið öruggari örgjafar?

það stóð einhverstaðar að næsta kynslóð er með þetta hardware fixed.


CPU: Intel Core i7 12700KF MB: Gigabyte Z690 Gaming X GPU: EVGA RTX 3080 FTW3 ULTRA 12Gb RAM: Corsair Vengeance RGB Pro 2x16Gb 3600Mhz CPU Cooler: Noctua NH-D14 Sound: Topping DX7s - HD380PRO - Yamaha HS7 CASE: Corsair 4000D Airflow