|
Stor fejl i Intel CPU'er rettes først 9 januar. |
Besvar | Side <12345 8> |
Forfatter | |||
Brianigenigen
Guld medlem Oprettet: 19-Maj-2010 Sted: Danmark Status: Offline Point: 624 |
Funktioner
Tak(0)
|
||
Hmm, gad vide hvilke processorer det er - kan ikke direkte finde noget i de artikler
|
|||
fltk
Platin medlem Oprettet: 04-Februar-2004 Status: Offline Point: 10304 |
Funktioner
Tak(0)
|
||
Som tidligere nævnt: Intel CPUer fra de seneste ca. 10 år. Flemming |
|||
Samsung UE55F7005
AX Quadbox med 3x DVB-C/T2 og 1x S2 med OpenVix Dune HD Realbox 4K HTPC/Terratec DVB-C/-T/DVBViewer Thomson THA100 |
|||
csell
Guld medlem Oprettet: 16-Juni-2006 Sted: Denmark Status: Offline Point: 4576 |
Funktioner
Tak(0)
|
||
Hej. Her er et link med den bedste beskrivelse jeg hidtil har set: @Antilles: Fra ovenstående: 'researchers have shown that they can perform Spectre-based attacks using JavaScript, so it is possible for a web browser to pull a malicious JavaScript file and then attack itself in that fashion.' @Brianigenigen: Også fra ovenstående: 'as for what CPUs are affected, Intel's most recent note confirms that everything Core architecture-based back to the first generation (Nehalem) is affected. Note that this doesn't exclude earlier processors either.' Jeg kan huske at Core i7-920 var en Nehalem CPU. Men som der står, udelukker det ikke de endnu tidligere CPU'er. Hilsen Carsten. |
|||
antilles
Super bruger Oprettet: 05-Januar-2009 Sted: BallerupDenmark Status: Offline Point: 389 |
Funktioner
Tak(0)
|
||
Ja præsis, og det gør det bare endnu engang super vigtigt at disable java kode som standard og kun tillade eksekvering af kode man er sikker på. Problemet er brugere som ikke er i stand til at gøre dette (nok 95% af alle PC brugere) og det er præsis derfor jeg mener at denne bug er virkelig farlig. jeg arbejder normalt med embeddede systemer, hvor der heldigvis er en tendens til at lukke for al kode eksekvering, som ikke stammer fra en kendt kilde. Eller rettere det er en tendens som er ved at blive normalen. Nu er der i al fald endnu en god grund til at sortere hårdt i den kode man lader sit system køre...
|
|||
lunddal
Guld medlem Oprettet: 09-Februar-2006 Sted: Danmark Status: Offline Point: 8556 |
Funktioner
Tak(0)
|
||
Alle browsere skal opdateres. |
|||
pchrist7
Junior bruger Oprettet: 01-Juli-2006 Sted: Denmark Status: Offline Point: 38 |
Funktioner
Tak(0)
|
||
Info fra Intel:
https://security-center.intel.com/advisory.aspx?intelid=intel-sa-00088&languageid=en-fr Mvh Per, |
|||
Mvh Per
|
|||
T-Duck
Guld medlem Oprettet: 15-Januar-2012 Sted: Vålse Danmark Status: Offline Point: 3954 |
Funktioner
Tak(0)
|
||
|
|||
pchrist7
Junior bruger Oprettet: 01-Juli-2006 Sted: Denmark Status: Offline Point: 38 |
Funktioner
Tak(0)
|
||
Ja ! Mon ikke ! Men jeg tror lige vi skal slå koldt vand i blodet og ikke gå i panik. Klart skal OS patches installeres på et tidspunkt, lad nu andre teste først, men hvad med firmware ? Der er så mange mange forskellige meldinger der ude at man kan blive helt rundtosset. Nåh ja, og så den gamle strategi: HVIS du ikke har systemer fuldstændigt ubeskyttet mod Internettet, så var det måske en ide at lade "first movers" over hele verden gøre alt det her først. Det ser f.eks. ud til at Windows patch(es) kan give udfordringer ifht. AntiVirus. Det er ikke lige mit ekspertice område, så ... Men min plan er at få sammenlignet eksisterende HW/CPU/firmware med bl.a. Intels liste som jeg postede. (ved ikke om de CPU producenter andre har lign. lister). HPE.com har f.eks. en liste over deres enterprise systemer som er ramt, OG links til ny firmware. Så skal du finde ud af om der skal firmware opdateres (nogle skriver skylake og fremover ????) men ... Firmware vil efter sigende kunne lukke for 1 af 2 Spectre sårbarheder: "Branch Table Injection" MEN sårbarhed nr. 2 ..... hmmmm. Meltdown kan man så vidt jeg ved patche sig ud af. MEN der er en potientiel performance cost. Alt i alt - hold nu lige fri i weekenden. Fordi dem måtte være ramt af dette ifbm. arbejde, suk, der er et langt sejt træk foran os alle !!!! Som expert på HP-UX der benytter Intel Intanium slipper jeg let. P.S. Jeg bryder ikke om at linke til div. medier, men The Register havde historien allerede i tirsdags. Just in case: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/ Mvh Per, god weekend Redigeret af pchrist7 - 05-Januar-2018 kl. 15:54 |
|||
Mvh Per
|
|||
Brianigenigen
Guld medlem Oprettet: 19-Maj-2010 Sted: Danmark Status: Offline Point: 624 |
Funktioner
Tak(0)
|
||
MEN - der er da flere der skriver om ande end KUN Intel processorer ? :) |
|||
T-Duck
Guld medlem Oprettet: 15-Januar-2012 Sted: Vålse Danmark Status: Offline Point: 3954 |
Funktioner
Tak(0)
|
||
Redigeret af T-Duck - 05-Januar-2018 kl. 16:20 |
|||
csell
Guld medlem Oprettet: 16-Juni-2006 Sted: Denmark Status: Offline Point: 4576 |
Funktioner
Tak(0)
|
||
Hej. Fra Intels newsroom: I følge ovenstående forventer Intel ved slutningen af næste uge at have udgivet opdateringer for mere end 90% af de CPU'er der er introduceret i de seneste 5 år. Hilsen Carsten. |
|||
Kallespears
Super bruger Oprettet: 07-April-2011 Sted: Esbjerg Danmark Status: Offline Point: 416 |
Funktioner
Tak(0)
|
||
Så nu kommer der endelig en artikel på rec.dk
https://www.mx.dk/nyheder/global/story/29261251?utm_source=bt.dk&utm_campaign=pos_1&utm_medium=front |
|||
Besvar | Side <12345 8> |
Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |