Diskuse k článku

Co byste měli vědět o bezpečnostních chybách procesorů Intel, AMD a ARM

Zrychlování práce procesorů má jeden vedlejší efekt, objevilo se několik chyb, které mohou dovolit útočníkovi dostat se nepozorovaně k citlivým datům uživatele. Problém se týká v různé míře všech velkých výrobců čipů od Intelu přes AMD až po úsporné mobilní čipy ARM.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F68r71a75n21t84i39š39e66k 16L60u39p22í72n87e50k 8111556316102

Ja mam i5 6600, necekam velky komplikace. Vice mene jsou na tom decka, koukaji na yt a sem tam naka hra. S rx 480 8gb to bude v klidu, kdy vykon padne o par procent(doufam)

0/0
5.1.2018 23:56

P90e11t14r 25S73u25c46h81ý 1618559984836

Už tady o tom čtu podruhé, ale stále není uvedena jedna ze zásadních věcí. O kolik se sníží ten výkon procesoru? Bude to o 0,5%, nebo o 10%? ..... to už je sakra rozdíl.

0/0
5.1.2018 21:11

M57a42r23e61k 45S68a82j34d34a 2835670296438

U tech her, koncovych uzivatelskych aplikaci, jsou to ty v clanku zminene jednotky procent (rekneme kolem 5%). U tech serveru jsem nekde zaznamenal dokonce az 30% (sic!)

+2/0
5.1.2018 21:48

P59e15t45r 77S33u91c22h20ý 1188819394236

Nejde mi o hry, ale o výpočetní výkon - například při renderování videa z 3D modelu (např. video ukazující "průlet" navrženou stavbou). Vzhledem k tomu, že ta operace trvá v řádech několika hodin (na intel i7 Haswelll), tak to může být dost výrazné.

+1/0
5.1.2018 22:37

M49a74r30e82k 35S24a91j89d23a 2565600266888

Tak tam podle me neni moc dopad na hruby vykon jako takovy, ten zustava stejny. Ale tou opravou se tam zvetsi nejaka rezije s procesy (musi se tam mazat nejake buffery navic, ci neco takovyho), takze mam hypotezu, ze ten dopad bude prave tam, kde je spousta paralelniho zpracovani, spousta procesu (tj. typicky "serverovy workload"), u typove blizkemu zpracovani end-usera s par procesy (pracuju s par aplikacemi, tj. treba prave ty hry), tak ten dopad nebude zasadni. To vase renderovani bude mit bliz k tem hram, tak tam - muj nazor - bych to necekal tak dramaticky.

+1/0
5.1.2018 22:53

P65e52t22r 17S48u55c41h30ý 1898499404776

Jinak ale zrovna u her si myslím, že 95% lidí narazí dříve na nedostatek výkonu grafické karty než že by narazili na nedostatek výkonu procesoru.

+1/0
5.1.2018 23:02

O62n27d95ř92e48j 78S18e31k48e34r60a 1117936216439

Nemyslím si. Domnívám se, že hodnoty u her odhadl nějaký "otporník", který hrál jednou Solitaire a PacMan je pro něj brutální krvák.

Jakákoliv současná 3D hra typu "volný svět" obrovským způsobem zatěžuje CPU a optimalizační metody proto samozřejmě využívají jakoukoliv dostupnou technologii. Dalším překvapením pro herního vševěda by byla třeba dekomprimace textur v reálném čase, výpočty shaderů, nebo algoritmy, umožňující hře pracovat s prostorovým zvukem vysoké kvality. A bombónek na závěr - ve VR bude ten efekt ještě mnohem větší.

0/0
5.1.2018 23:48

A92d97a59m 33P90o52r86y20b44n61ý 3925283250859

Většina těchto výpočtů se odehrává v GPU a jeho akcelerátorech, problém nastává jen při práci s uživatelským prostorem, jenže to se děje jen při načítání, u her se tahá do paměti co může, tam pak ta režie odpadá

0/0
2.2.2018 3:43

R10o42s35t74i51s15l33a52v 59V44o93m43á30č95k27a 6738134851985

Zatím to vypadá na jednotky procent, větší hodnoty pro intenzivní I/O zátěž. Berte na vědomí, že celá ta věc je poměrně komplikovaná, momentálně na tom pracují ti nejlepší z nejlepších a je možné, že se podaří najít i rychlejší způsob. Zatím buďme rádi, že existuje hrubá záplata.

0/0
5.1.2018 23:06

A30d79a29m 95V38o95l84e63k 5666724123948

Výpočetní výkon samotného procesoru se nezmění. Zpomalí se ale provádění operací, které má na starosti operační systém, a dopad na různé programy bude tak bude záviset od toho, jak moc operační systém využívají. Programy, které často volají operační systém (typicky práce s daty) může patch zpomalit dost výrazně, klidně až zmíněných 30 %, naopak třeba při renderování videa by zpomalení nemuselo být téměř vůbec zaznamenatelné.

+1/0
5.1.2018 23:24

Z90d97e85n86ě41k 41V84a17l20e11n66t33a 3185280668984

Hm tak na tu aktualizaci dávám blokaci :-P ...

+1/−3
5.1.2018 20:32

P37a74v50e28l 72M32o97r22a96v55e36c 3532709842378

Až tak někdo získá třeba heslo do vašeho internetového bankovnictví nebo na mail, tak se nedivte.

+1/0
6.1.2018 23:08

O24n62d59ř40e75j 57N92o31v81á15k 9987224889479

Proč mi to spíše přijde jako zadní vrátka než jako chyba?

+5/0
5.1.2018 17:29

V43í87t 28G94a27b39r58i53e45l 6951636338459

Protože jsi paranoidní.

+10/−1
5.1.2018 18:44

R67o67m19a86n 94C22a54e40s78a46r 9423380840747

I když jsi paranoidní, ještě to neznamená, že po tobě nejdou...

+7/0
5.1.2018 19:34

T24o19m51a25s 39H75a40c90e55k 6244647325507

Presne tak! Zadni vratka pro NSA a iluminaty!

A jedou v tom tajne vsichni vyrobci cipu, konkurence nekonkurence.

Proste stejnej masakr jako contrails, taky konspirace na najvyssim levelu u vsech leteckych spolecoti, servisnich firem a techniku.

Kam ten svet speje

;-D;-D;-D;-D;-D;-D;-D;-D;-D Vy jste srandista

+1/−3
5.1.2018 23:50

M49i95c66h41a10l 27K13r56e35j28č80í 1636530301383

Sorry, ale v dnešní době je srandista spíš ten, co si myslí, že ho nikdo nešpehuje (a NSA už tuplem ne).

+2/−1
6.1.2018 2:49

P56a92v15e49l 86M59o21r21a16v21e87c 3182359252528

A to jako všichni výrobci čipů se s NSA domluvili na podobné až stejné chybě? Ale pro jistotu Intel hned třemi chybami? Mno, to mi moc nehraje..

+1/−1
6.1.2018 23:09

A79n21t63o30n 97M26o24l23n90á88r 4872174826182

https://pctuning.tyden.cz/index.php?option=com_content&view=article&id=27500&catid=1&Itemid=57

+1/0
6.1.2018 23:30

O34n21d81ř50e21j 20S91e69k43e93r93a 1567906276549

Dobře napsáno, díky. Jen jsem zvědavý, kolika lidem po aktualizaci Windows zase přestanou fungovat některé ovladače, jako vždy, když MS opravuje problémy na úrovni kernelu.

+8/0
5.1.2018 17:21

P50e16t91r 50S24u39c72h37ý 1378769574456

Ovladače jsou ale záležitostí výrobce zařízení na které je ovladač určen. To že některým jde jen o to aby něco prodali a tím končí jejich podpora je druhá věc.

0/−3
5.1.2018 22:39

O38n83d50ř69e45j 96S29e27k32e80r35a 1267906416979

Zajímavý názor. Bohužel zcela mimo realitu, ve které Microsoft po čase vydá záplatu záplaty a původní ovladače zase začnou fungovat.

A mimochodem, za jak dlouho si myslíte, že výrobce hardware odladí a vydá novou verzi poté, co malý-měkký vrhne do světa aktualizaci, která zruší do té doby naprosto bezproblémový ovladač? Když se o problému dozví až v okamžiku, kdy si začnou stěžovat zákazníci s vynucenými aktualizacemi?

+2/0
5.1.2018 23:54

P70e52t20r 16S56e79č29k96á42ř 3966890374674

Dobře napsáno a shrnuto. R^ Ještě bych zdůraznil, že pro provedení útoku s využitím Meltdown i Spectre je zapotřebí, aby procesor vykonával škodlivý útočníkův kód, neboli malware. Nejlepší obrana je tedy udržovat systém v nejnovější verzi a dostatečně se chránit antivirovými a anti-malwarovými programy, ostatně tak jako vždycky. Pro takto obezřetného uživatele momentálně nehrozí větší nebezpečí, než mu hrozilo doteď.

0/0
5.1.2018 16:46

A28d29a40m 35V81o46l63e41k 5666454583288

Nevím, jestli existuje proof of concept, ale z principu by mohla být zranitelnost využitelná i z javascriptového kódu, tedy by stačilo prostě navštívit stránku se škodlivým kódem a nebylo by ze strany uživatele potřeba nic instalovat ani potvrzovat.

+4/0
5.1.2018 20:07

P16e75t84r 14P18a71v33e90l58k47a 3200463458593

Z javascriptu v prohlizeci neni mozne pristupovat primo do pameti, musel by jste vyuzit nejake bezpecnostni chyby v prohlizeci, ktera by vam umoznila spustit skodlivy kod v ramci procesu prohlizece a odtud by jste pak mohl vyuzit bezpecnostnich chyb o kterych pojednava tento clanek. To ale cele stoji na tom, ze Vas prohlizec ma bezpecnostni chybu, ktera umozni spusteni skodliveho kodu primo na urovni OS.

Pokud takova chyba existuje tak je to stale mnohem vetsi pruser nez to, ze je mozne cist pamet do ktere by proces nemel mit pristup, protoze to znamena ze v dane chvili ma utocnik plnou kontrolu nad procesem prohlizece.

0/0
6.1.2018 15:01

R73o85m72a44n 23S64t77r32a84j35t 8906978585724

Myslím, že běžné uživatele mající různé starší počítače a operační systémy by zajímalo, zda se jich tyto problémy týkají. Je nějaký jednoduchý online scanner, který by jim to řekl ?

0/0
5.1.2018 16:36

V21á66c44l69a72v 51K24r23a82j47č23a 5896239529624

U procesorů Intel defakto všechny mladší 10 let. AMD tuto chybu nejspíš nemá, má ale zase jinou.

+1/0
5.1.2018 17:32

M19a56r17e43k 32K98u52c94h30e85j83d42a 8430411700481

Tak Intel má obě chyby. Jak aktuálně vážný Meltdown tak potencionální Spectre. Spectre je pak u všech moderních procesorů AMD, Intel, ARM, APLE. Přitom nejobtížněji lze provést útok Spectre na procesorech AMD.

+1/0
5.1.2018 17:51

B39o49h48u65m67i48l 61M72i33c91h39a25l 3985914985511

Online z povahy věci není, pro Windows třeba tohle:

https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

Ale potřebujete novější Powershell, než je ve Win7/8/8.1.

Asi se dá říct, že riziko bude snesitelně malé, když budete udržovat systém i aplikace aktuální. Opavy jsou příliš čerstvé na to, aby se dalo říct: "udělejte tohle a máte zabezpečeno".

0/0
5.1.2018 17:46

Najdete na iDNES.cz