Založen: May 30, 2006 Příspěvky: 6558 Bydliště: Seč
Zaslal: st březen 04 2020, 4:39 Předmět: Zranitelnosti dnešních CPU
Poměrně nedávno se zjistily zranitelnosti CPU Intel a mnoha dalších, nazvaných Spectre a Meltdown. Pak vyšly najevo i další zranitelnosti - zatím kompletní seznam:
Spectre v1
Spectre v2
Spectre NG
Foreshadow (L1TF)
Foreshadow NG
Meltdown
iTLB multihit
MDS
TAA
Speculative Store Bypass
TSX Async Abort
Řešili to výrobci u novejch modelů, nebo se to furt musí řešit softwarově (jádro)? _________________ Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
Založen: May 30, 2006 Příspěvky: 6558 Bydliště: Seč
Zaslal: st březen 04 2020, 8:20 Předmět:
mikollar: Co myslíš?
kód:
lscpu
Architektura: x86_64
Operační režim(y) CPU: 32-bit, 64-bit
Pořadí bajtů: Little Endian
Velikost adresy: 36 bits physical, 48 bits virtual
Počet CPU: 4
Seznam zapnutých CPU: 0-3
Vláken na jádro: 1
Jader na patici: 4
Patic: 1
Uzly NUMA: 1
ID výrobce: GenuineIntel
Rodina CPU: 6
Model: 58
Název modelu: Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz
Stepping: 9
CPU MHz: 1653.379
CPU max. MHz: 3800.0000
CPU min. MHz: 1600.0000
BogoMIPS: 6784.38
Virtualizace: VT-x
L1d keš: 128 KiB
L1i keš: 128 KiB
L2 keš: 1 MiB
L3 keš: 6 MiB
CPU NUMA uzlu 0: 0-3
Vulnerability Itlb multihit: KVM: Vulnerable
Vulnerability L1tf: Mitigation; PTE Inversion; VMX vulnerable, SMT disabled
Vulnerability Mds: Vulnerable; SMT disabled
Vulnerability Meltdown: Vulnerable
Vulnerability Spec store bypass: Vulnerable
Vulnerability Spectre v1: Vulnerable: __user pointer sanitization and usercopy barriers only;
no swapgs barriers
Vulnerability Spectre v2: Vulnerable, IBPB: disabled, STIBP: disabled
Vulnerability Tsx async abort: Not affected
Příznaky: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat
pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx
rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl
xtopology nonstop_tsc cpuid aperfmperf pni pclmulqdq dtes64
monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm pcid sse4_1
sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx f16c rdrand
lahf_lm cpuid_fault epb ssbd ibrs ibpb stibp tpr_shadow vnmi
flexpriority ept vpid fsgsbase smep erms xsaveopt dtherm ida arat
pln pts md_clear flush_l1d
Sotva spustíš jádro s parametrem mitigations=off, hned je svět o 20% veselejší _________________ Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
Založen: Feb 14, 2005 Příspěvky: 8977 Bydliště: Brno (JN89GF)
Zaslal: po březen 09 2020, 14:26 Předmět:
Není to sice CPU, ale Intel to je. Nová chyba v chipsetu. Poslední dobou je Intel synonymum pro ementál, a přesto se stále najdou lidi, kteří to nevidí a berou jej jako ten lepší.
Založen: Mar 21, 2006 Příspěvky: 33906 Bydliště: Bratislava
Zaslal: po březen 09 2020, 15:14 Předmět:
Jedina bezpecna metoda je nespustat ziadny nedoveryhodny kod. Ziadnym sposobom - ani vo virtualizacii ani v javascripte. Na serveroch to mam zabezpecene - je tam Linux a bez virtualizacie. Na desktope je to horsie.
Jedina bezpecna metoda je nespustat ziadny nedoveryhodny kod. Ziadnym sposobom - ani vo virtualizacii ani v javascripte. Na serveroch to mam zabezpecene - je tam Linux a bez virtualizacie. Na desktope je to horsie.
To je pravidlo cislo 0 IT bezpecnosti - pouzivat mozek... ono to plati o bezpecnosti obecne. A nebo se pak nedivit
Založen: Feb 14, 2005 Příspěvky: 8977 Bydliště: Brno (JN89GF)
Zaslal: pá březen 13 2020, 9:15 Předmět:
Další chyba v CPU. AMD sice taky není bez chyb, ale Intel teda válí.
Jen pro pořádek, nejsem fanoušek AMD, doma mám samý Intel stroje. Ale příští Intel zaručeně nebude.
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.