Inteliä vastaan nostettu jo useita joukkokanteita

[Deussu]

SITÄPAITSI
Perusprosessorissa ei ole mitään järkeä satsata etupäässä turvallisuuteen. Kyllä ainakin itse otan mieluummin suorituskykyisen prossun, jossa saattaa paljastua turvallisuusongelmia, kuin etananhitaan prossun, joka takaa, että JOS ohjelmissa ei ole virheitä (ja niissähän on aina), niin kone on tietoturvallinen.

Ottamatta muuten kantaa keskusteluun, niin tämä on eittämättä massiivisiin määrä paskapuhetta, mitä oon pitkään aikaan lukenut.

Pitäisikö konetta ajaa myös ilman virusturvaa ja palomuuria, kun ne hidastaa? Entä miksi kiintolevyillä täytyy olla mitään korjaus- ja eheysmekanismeja, kun ne hidastaa? Salaukset hidastaa, joten heivataan hiuksista SSL, SFTP ja HTTPS?

Myös prosessorit tulee suunnitella tietoturva edellä. Mitä hyödyt siitä muutamasta ylimääräisestä IPC:stä, jos koko kone on altis hyökkäyksille ja pahimmillaan estää koko koneen käytön?

 

[Ville Suvanto]

Terveisiä sinne röllimetsään.

Intelin sillan yli ei mahtunut edes 60 tonnin rekalla.

Ja se siitä.

Jahs, joskos sitten lopetetaan tämä ohi aiheen menevä jargon.

 

[Griffin]

Ottamatta muuten kantaa keskusteluun, niin tämä on eittämättä massiivisiin määrä paskapuhetta, mitä oon pitkään aikaan lukenut.

Pitäisikö konetta ajaa myös ilman virusturvaa ja palomuuria, kun ne hidastaa? Entä miksi kiintolevyillä täytyy olla mitään korjaus- ja eheysmekanismeja, kun ne hidastaa? Salaukset hidastaa, joten heivataan hiuksista SSL, SFTP ja HTTPS?

Myös prosessorit tulee suunnitella tietoturva edellä. Mitä hyödyt siitä muutamasta ylimääräisestä IPC:stä, jos koko kone on altis hyökkäyksille ja pahimmillaan estää koko koneen käytön?

Juu, ei ole omilla koneilla ollut ikinä aktiivisia viruskillereitä. Ainoastaan passiivisilla olen toisinaan scannannut ja arvaappa mitä? Ei ole ollut myöskään viruksia, eikä yllättäviä haitakkeita. Ladatut pikkutiedostot voi tarkistaa virustotalilla tms keinolla.

Kyllä todellakin, noita tietoturvahypejä kannattaa oikeasti seurata hieman kriittisesti ja jos jostain pätsistä on liian iso riski kosahtamiselle VS sen asentamatta jättäminen TOISTAISEKSI, niin kyllä se kannattaa jättää asentamatta. Tämä nykyinen reikä ei vaadi ihan VÄLITÖNTÄ paikkaamista, koska kyseinen reikä on vasta vuotanut haitakkeiden tekjöiden tietoon. Enemmän turvallisuutta edistäisi kertakaikkinen mahdollisimman tiukka mainosten ja muiden scriptien kertakaikkinen blokkaaminen. Se estää sekä nuo, että tuntemattomat scriptien kautta tulevat uhat. Kyllähän noilta epämääräisiltä videosaiteilta yrittää esim "FBI haitake" välillä hyppiä koneelle, mutta eipä ne pääse, kun ei ole päivitykset kuukausia jäljessä ja ei vastaile kysymyksiin mitä sattuu jne.

Windowspäivitykset asentelen yleensä parisen viikkoa jälkikäteen, tällöin yleensä kerkeävät vetää pois mahdolliset ongelmapäivitykset.

 

[jive]

Pystytkö avaamaan drk:n suhdetta meltdowniin ja sitä päättelyketjua että drk:sta olisi pitänyt seurata intellin arkkitehtuurin uudellen suunnittelu?

Googletus meltdown ja drk hakusanoilla ei äkkiseltään tuottanut oikein mitään.

Lue Meltdownin white paper. Siellä se mainitaan ihan nimeltä.

Edit:

Avataans vähän tähän suoraankin, eli DrK oli Intelin TSX laajennosta käyttävä exploit, jonka pohjalta Meltdownin TSX varianttikin on pocattu. Linkkasin toisessa aihetta käsittelevässä keskusteluketjussa jossakin aikaisemmin paperin tuohon DrK:hon keskustelussani hkultalan kanssa.

Edit2:

Tuossa vielä linkki paperiin https://sslab.gtisc.gatech.edu/assets/papers/2016/jang:drk-ccs.pdf

Edit 3:

@hkultala Aikajanasta sen verran että tämä https://blogs.bromium.com/tsx-improves-timing-attacks-against-kaslr/ on päivätty 2014 ja nyt jo toimimaton linkki paperiin viittaa vuoteen 2013, joten on tämä sivukanava ollut tunnettu jo jonkin aikaa. Exploitti onnistuttiin yleisessä tapauksessa ilmeisesti toteuttamaan vasta nyt.

Edit 4:

huikeaa sinänsä että TSX tulee uusien prossujen mukana edelleen https://ark.intel.com/products/126684/Intel-Core-i7-8700K-Processor-12M-Cache-up-to-4_70-GHz tosin tuosta uusimmasta se sentään oli jo oletuksena pois päältä https://ark.intel.com/products/1304...RX-Vega-M-GH-graphics-8M-Cache-up-to-4_20-GHz

 

[Raikku]

Voiko tähän jotenkin littyä ja saada paljon rahaa? Pelkään käyttää nettipankkia ja kaikkea ja henkisistä kärsimyksistä olisi hyvä saada hilloa.

 

[antero]

On siellä speksit miten tuotteiden tulisi toimia, tuolta voi kattoo Intel® Product Specifications

En oikein ymmärrä mistä tuon salaisia juttuja reveit. Tai no osa on salaisia juttuja, mutta suurin osa näistä myytävistä PC keskusyksiköiden asioista ei ole. Piirisarjat ja muut erikoisprossut sitten asia erikseen.

En löydä, ota lainaus

 

[Stephen Elop]

En löydä, ota lainaus

Juu ei löydy kohtaa, jossa Atom prossulla ei saisi cachesta lukemiseen kuluvalla ajalla pääteltyä tietyn muistiosoitteen bittien tilaa ja ja esmes Core prossuilla saisi. Vaikka maailman tappiin ettis niin ei löydy. Jos löydät, niin pistä lainaus.

 

[oppilas84]

Ostin hiljattain uuden perus Ipadin, en ole sitä vielä avannut. Nyt rupesi mietityttämään, kun luin uutisen että esim. Iphone 6:n suorituskyky yhdellä ytimellä oli laskenut yli 40% turvapäivityksien jälkeen, kannattaakohan tuota tablettia edes avata vaan viedä takaisin?

 

[Temeee]

Ostin hiljattain uuden perus Ipadin, en ole sitä vielä avannut. Nyt rupesi mietityttämään, kun luin uutisen että esim. Iphone 6:n suorituskyky yhdellä ytimellä oli laskenut yli 40% turvapäivityksien jälkeen, kannattaakohan tuota tablettia edes avata vaan viedä takaisin?

Paljastui tuolla toisessa ketjussa huuhaaksi. Osa jopa nopeutui päivityksen takia.

 

[svk]

Paljastui tuolla toisessa ketjussa huuhaaksi. Osa jopa nopeutui päivityksen takia.

Se on helppoa. Riittää kun ottaa keinotekoiset hidastukset pois