recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > PC hardware & software
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Stor fejl i Intel CPU'er rettes først 9 januar.
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Stor fejl i Intel CPU'er rettes først 9 januar.
 Besvar Besvar Side  <12345 8>
Forfatter
Besked
  Emne Søg Emne Søg  Emne-funktioner Emne-funktioner
Brianigenigen Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 19-Maj-2010
Sted: Danmark
Status: Offline
Point: 624 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Brianigenigen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-Januar-2018 kl. 10:52
Hmm, gad vide hvilke processorer det er  - kan ikke direkte finde noget i de artikler
Til top
fltk Se dropdown menu
Platin medlem
Platin medlem


Oprettet: 04-Februar-2004
Status: Offline
Point: 10476 		Funktioner Funktioner   Tak (0) Tak(0)   Citér fltk Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-Januar-2018 kl. 11:03
Oprindeligt skrevet af Brianigenigen Brianigenigen skrev:

Hmm, gad vide hvilke processorer det er  - kan ikke direkte finde noget i de artikler


Som tidligere nævnt: Intel CPUer fra de seneste ca. 10 år.

Flemming
Samsung UE55F7005
AX Quadbox med 3x DVB-C/T2 og 1x S2 med OpenVix
Dune HD Realbox 4K
HTPC/Terratec DVB-C/-T/DVBViewer
Thomson THA100
Til top
csell Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 16-Juni-2006
Sted: Denmark
Status: Offline
Point: 4718 		Funktioner Funktioner   Tak (0) Tak(0)   Citér csell Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-Januar-2018 kl. 11:15
Hej.

Her er et link med den bedste beskrivelse jeg hidtil har set:


@Antilles: Fra ovenstående: 'researchers have shown that they can perform Spectre-based attacks using JavaScript,  so it is possible for  a web browser to pull a malicious JavaScript  file and then attack itself in that fashion.'

@Brianigenigen: Også fra ovenstående: 'as for what CPUs are affected, Intel's most recent note confirms that everything Core architecture-based  back to the first generation (Nehalem) is affected. Note that this doesn't exclude earlier processors either.'

Jeg kan huske at Core i7-920 var en Nehalem CPU. Men som der står, udelukker det ikke de endnu tidligere CPU'er.

Hilsen Carsten.
Til top
antilles Se dropdown menu
Super bruger
Super bruger


Oprettet: 05-Januar-2009
Sted: BallerupDenmark
Status: Offline
Point: 389 		Funktioner Funktioner   Tak (0) Tak(0)   Citér antilles Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-Januar-2018 kl. 11:43
Oprindeligt skrevet af csell csell skrev:


@Antilles: Fra ovenstående: 'researchers have shown that they can perform Spectre-based attacks using JavaScript,  so it is possible for  a web browser to pull a malicious JavaScript  file and then attack itself in that fashion.'

Ja præsis, og det gør det bare endnu engang super vigtigt at disable java kode som standard og kun tillade eksekvering af kode man er sikker på. Problemet er brugere som ikke er i stand til at gøre dette (nok 95% af alle PC brugere) og det er præsis derfor jeg mener at denne bug er virkelig farlig. 

jeg arbejder normalt med embeddede systemer, hvor der heldigvis er en tendens til at lukke for al kode eksekvering, som ikke stammer fra en kendt kilde. Eller rettere det er en tendens som er ved at blive normalen. Nu er der i al fald endnu en god grund til at sortere hårdt i den kode man lader sit system køre... 
Til top
lunddal Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 09-Februar-2006
Sted: Danmark
Status: Offline
Point: 8643 		Funktioner Funktioner   Tak (0) Tak(0)   Citér lunddal Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-Januar-2018 kl. 12:43
Oprindeligt skrevet af T-Duck T-Duck skrev:

Oprindeligt skrevet af Looklight Looklight skrev:

Nok fordi det er ikke et apple nyhed?

Wink
det er jo en apple nyhed også, da de også er ramt. Men værre er at de sender en stor opdatering afsted til safari i da, som skal lukke et kæmpe hul i browseren, på mac og ios


Alle browsere skal opdateres.
Til top
pchrist7 Se dropdown menu
Junior bruger
Junior bruger


Oprettet: 01-Juli-2006
Sted: Denmark
Status: Offline
Point: 38 		Funktioner Funktioner   Tak (0) Tak(0)   Citér pchrist7 Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-Januar-2018 kl. 12:48
Info fra Intel:

https://security-center.intel.com/advisory.aspx?intelid=intel-sa-00088&languageid=en-fr

Mvh Per,
Mvh Per
Til top
T-Duck Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 15-Januar-2012
Sted: Vålse Danmark
Status: Offline
Point: 4052 		Funktioner Funktioner   Tak (0) Tak(0)   Citér T-Duck Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-Januar-2018 kl. 13:27
Oprindeligt skrevet af pchrist7 pchrist7 skrev:

Info fra Intel:

https://security-center.intel.com/advisory.aspx?intelid=intel-sa-00088&languageid=en-fr

Mvh Per,
Undskyld mit sprog brug. men Fuck der er sgu noget af en mundfuld
Til top
pchrist7 Se dropdown menu
Junior bruger
Junior bruger


Oprettet: 01-Juli-2006
Sted: Denmark
Status: Offline
Point: 38 		Funktioner Funktioner   Tak (0) Tak(0)   Citér pchrist7 Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-Januar-2018 kl. 15:46
Oprindeligt skrevet af T-Duck T-Duck skrev:

Oprindeligt skrevet af pchrist7 pchrist7 skrev:

Info fra Intel:

https://security-center.intel.com/advisory.aspx?intelid=intel-sa-00088&languageid=en-fr

Mvh Per,
Undskyld mit sprog brug. men Fuck der er sgu noget af en mundfuld

Ja ! Mon ikke ! 
Men jeg tror lige vi skal slå koldt vand i blodet og ikke gå i panik.
Klart skal OS patches installeres på et tidspunkt, lad nu andre teste først, men hvad med firmware ?
Der er så mange mange forskellige meldinger der ude at man kan blive helt rundtosset.
Nåh ja, og så den gamle strategi: HVIS du ikke har systemer fuldstændigt ubeskyttet mod Internettet,
så var det måske en ide at lade "first movers" over hele verden gøre alt det her først.
Det ser f.eks. ud til at Windows patch(es) kan give udfordringer ifht. AntiVirus.
Det er ikke lige mit ekspertice område, så ...
Men min plan er at få sammenlignet eksisterende HW/CPU/firmware med bl.a. Intels liste som jeg postede. (ved ikke om de CPU producenter andre har lign. lister). HPE.com har f.eks. en liste over deres enterprise systemer som er ramt, OG links til ny firmware.
Så skal du finde ud af om der skal firmware opdateres (nogle skriver skylake og fremover ????) men ...
Firmware vil efter sigende kunne lukke for 1 af 2 Spectre sårbarheder: "Branch Table Injection" MEN sårbarhed nr. 2 ..... hmmmm. 
Meltdown kan man så vidt jeg ved patche sig ud af. MEN der er en potientiel performance cost.
Alt i  alt - hold nu lige fri i weekenden. Fordi dem måtte være ramt af dette ifbm. arbejde, suk, der er et langt sejt træk foran os alle !!!!
Som expert på HP-UX der benytter Intel Intanium slipper jeg let.Clap 
P.S. Jeg bryder ikke om at linke til div. medier, men The Register havde historien allerede i tirsdags.
Just in case: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/
Mvh Per, god weekend




Redigeret af pchrist7 - 05-Januar-2018 kl. 15:54
Mvh Per
Til top
Brianigenigen Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 19-Maj-2010
Sted: Danmark
Status: Offline
Point: 624 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Brianigenigen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-Januar-2018 kl. 15:58
Oprindeligt skrevet af fltk fltk skrev:

Oprindeligt skrevet af Brianigenigen Brianigenigen skrev:

Hmm, gad vide hvilke processorer det er  - kan ikke direkte finde noget i de artikler


Som tidligere nævnt: Intel CPUer fra de seneste ca. 10 år.

Flemming



MEN - der er da flere der skriver om ande end KUN Intel processorer ? :)
Til top
T-Duck Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 15-Januar-2012
Sted: Vålse Danmark
Status: Offline
Point: 4052 		Funktioner Funktioner   Tak (0) Tak(0)   Citér T-Duck Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-Januar-2018 kl. 16:16
Oprindeligt skrevet af Brianigenigen Brianigenigen skrev:

Oprindeligt skrevet af fltk fltk skrev:

Oprindeligt skrevet af Brianigenigen Brianigenigen skrev:

Hmm, gad vide hvilke processorer det er  - kan ikke direkte finde noget i de artikler


Som tidligere nævnt: Intel CPUer fra de seneste ca. 10 år.

Flemming



MEN - der er da flere der skriver om ande end KUN Intel processorer ? :)
amd og nogle arm cpu'er skal man sidde på maskinen før de kan hackes. Hvor på intel kan det gøres remote

Redigeret af T-Duck - 05-Januar-2018 kl. 16:20
Til top
csell Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 16-Juni-2006
Sted: Denmark
Status: Offline
Point: 4718 		Funktioner Funktioner   Tak (0) Tak(0)   Citér csell Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-Januar-2018 kl. 18:08
Hej.

Fra Intels newsroom:


I følge ovenstående forventer Intel ved slutningen af næste uge at have udgivet opdateringer for mere end 90% af de CPU'er der er introduceret i de seneste 5 år.

Hilsen Carsten.
Til top
Kallespears Se dropdown menu
Super bruger
Super bruger
Avatar

Oprettet: 07-April-2011
Sted: Esbjerg Danmark
Status: Offline
Point: 416 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Kallespears Citér  BesvarSvar Direkte link til dette indlæg Sendt: 06-Januar-2018 kl. 10:54
Så nu kommer der endelig en artikel på rec.dk

https://www.mx.dk/nyheder/global/story/29261251?utm_source=bt.dk&utm_campaign=pos_1&utm_medium=front
Til top
 
 Besvar Besvar Side  <12345 8>
 
Skift forum Forum-tilladelser Se dropdown menu