Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Co byste měli vědět o bezpečnostních chybách procesorů Intel, AMD a ARM

Zrychlování práce procesorů má jeden vedlejší efekt, objevilo se několik chyb, které mohou dovolit útočníkovi dostat se nepozorovaně k citlivým datům uživatele. Problém se týká v různé míře všech velkých výrobců čipů od Intelu přes AMD až po úsporné mobilní čipy ARM.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F29r38a18n80t35i47š31e51k 54L26u17p85í37n49e64k 8961476336392

Ja mam i5 6600, necekam velky komplikace. Vice mene jsou na tom decka, koukaji na yt a sem tam naka hra. S rx 480 8gb to bude v klidu, kdy vykon padne o par procent(doufam)

0/0
5.1.2018 23:56

P34e10t74r 48S11u65c91h96ý 1188499284256

Už tady o tom čtu podruhé, ale stále není uvedena jedna ze zásadních věcí. O kolik se sníží ten výkon procesoru? Bude to o 0,5%, nebo o 10%? ..... to už je sakra rozdíl.

0/0
5.1.2018 21:11

M18a24r34e94k 34S41a98j47d76a 2705150566708

U tech her, koncovych uzivatelskych aplikaci, jsou to ty v clanku zminene jednotky procent (rekneme kolem 5%). U tech serveru jsem nekde zaznamenal dokonce az 30% (sic!)

+2/0
5.1.2018 21:48

P85e21t78r 50S96u40c29h39ý 1198409234286

Nejde mi o hry, ale o výpočetní výkon - například při renderování videa z 3D modelu (např. video ukazující "průlet" navrženou stavbou). Vzhledem k tomu, že ta operace trvá v řádech několika hodin (na intel i7 Haswelll), tak to může být dost výrazné.

+1/0
5.1.2018 22:37

M63a69r78e69k 55S34a42j15d97a 2915760226248

Tak tam podle me neni moc dopad na hruby vykon jako takovy, ten zustava stejny. Ale tou opravou se tam zvetsi nejaka rezije s procesy (musi se tam mazat nejake buffery navic, ci neco takovyho), takze mam hypotezu, ze ten dopad bude prave tam, kde je spousta paralelniho zpracovani, spousta procesu (tj. typicky "serverovy workload"), u typove blizkemu zpracovani end-usera s par procesy (pracuju s par aplikacemi, tj. treba prave ty hry), tak ten dopad nebude zasadni. To vase renderovani bude mit bliz k tem hram, tak tam - muj nazor - bych to necekal tak dramaticky.

+1/0
5.1.2018 22:53

P68e72t16r 33S91u56c39h68ý 1918409794806

Jinak ale zrovna u her si myslím, že 95% lidí narazí dříve na nedostatek výkonu grafické karty než že by narazili na nedostatek výkonu procesoru.

+1/0
5.1.2018 23:02

O28n67d51ř86e94j 77S15e92k80e15r76a 1397686176249

Nemyslím si. Domnívám se, že hodnoty u her odhadl nějaký "otporník", který hrál jednou Solitaire a PacMan je pro něj brutální krvák.

Jakákoliv současná 3D hra typu "volný svět" obrovským způsobem zatěžuje CPU a optimalizační metody proto samozřejmě využívají jakoukoliv dostupnou technologii. Dalším překvapením pro herního vševěda by byla třeba dekomprimace textur v reálném čase, výpočty shaderů, nebo algoritmy, umožňující hře pracovat s prostorovým zvukem vysoké kvality. A bombónek na závěr - ve VR bude ten efekt ještě mnohem větší.

0/0
5.1.2018 23:48

A80d24a65m 86P28o11r37y82b70n56ý 3335843480669

Většina těchto výpočtů se odehrává v GPU a jeho akcelerátorech, problém nastává jen při práci s uživatelským prostorem, jenže to se děje jen při načítání, u her se tahá do paměti co může, tam pak ta režie odpadá

0/0
2.2.2018 3:43

R88o93s77t47i89s74l15a73v 62V21o95m98á17č30k87a 6668384931335

Zatím to vypadá na jednotky procent, větší hodnoty pro intenzivní I/O zátěž. Berte na vědomí, že celá ta věc je poměrně komplikovaná, momentálně na tom pracují ti nejlepší z nejlepších a je možné, že se podaří najít i rychlejší způsob. Zatím buďme rádi, že existuje hrubá záplata.

0/0
5.1.2018 23:06

A49d24a87m 76V74o91l61e26k 5406684253488

Výpočetní výkon samotného procesoru se nezmění. Zpomalí se ale provádění operací, které má na starosti operační systém, a dopad na různé programy bude tak bude záviset od toho, jak moc operační systém využívají. Programy, které často volají operační systém (typicky práce s daty) může patch zpomalit dost výrazně, klidně až zmíněných 30 %, naopak třeba při renderování videa by zpomalení nemuselo být téměř vůbec zaznamenatelné.

+1/0
5.1.2018 23:24

Z54d30e54n24ě25k 82V60a30l27e49n74t49a 3125750328124

Hm tak na tu aktualizaci dávám blokaci :-P ...

+1/−3
5.1.2018 20:32

P30a61v82e88l 93M90o25r26a74v16e10c 3722969222888

Až tak někdo získá třeba heslo do vašeho internetového bankovnictví nebo na mail, tak se nedivte.

+1/0
6.1.2018 23:08

O43n93d94ř56e53j 86N75o72v51á55k 9427124319739

Proč mi to spíše přijde jako zadní vrátka než jako chyba?

+5/0
5.1.2018 17:29

V23í37t 71G25a38b24r20i16e41l 6591596388399

Protože jsi paranoidní.

+10/−1
5.1.2018 18:44

R96o50m76a60n 56C29a36e84s16a18r 9793740570427

I když jsi paranoidní, ještě to neznamená, že po tobě nejdou...

+7/0
5.1.2018 19:34

T85o20m46a48s 57H22a94c10e92k 6724117815837

Presne tak! Zadni vratka pro NSA a iluminaty!

A jedou v tom tajne vsichni vyrobci cipu, konkurence nekonkurence.

Proste stejnej masakr jako contrails, taky konspirace na najvyssim levelu u vsech leteckych spolecoti, servisnich firem a techniku.

Kam ten svet speje

;-D;-D;-D;-D;-D;-D;-D;-D;-D Vy jste srandista

+1/−3
5.1.2018 23:50

M74i33c86h62a96l 93K57r46e74j10č78í 1806550121463

Sorry, ale v dnešní době je srandista spíš ten, co si myslí, že ho nikdo nešpehuje (a NSA už tuplem ne).

+2/−1
6.1.2018 2:49

P37a30v63e44l 63M65o76r30a31v22e21c 3802269122498

A to jako všichni výrobci čipů se s NSA domluvili na podobné až stejné chybě? Ale pro jistotu Intel hned třemi chybami? Mno, to mi moc nehraje..

+1/−1
6.1.2018 23:09

A82n87t54o47n 52M20o82l30n26á77r 4632844496442

https://pctuning.tyden.cz/index.php?option=com_content&view=article&id=27500&catid=1&Itemid=57

+1/0
6.1.2018 23:30

O46n69d75ř65e91j 63S64e51k47e46r30a 1187556666419

Dobře napsáno, díky. Jen jsem zvědavý, kolika lidem po aktualizaci Windows zase přestanou fungovat některé ovladače, jako vždy, když MS opravuje problémy na úrovni kernelu.

+8/0
5.1.2018 17:21

P83e82t76r 29S72u60c94h92ý 1108649934266

Ovladače jsou ale záležitostí výrobce zařízení na které je ovladač určen. To že některým jde jen o to aby něco prodali a tím končí jejich podpora je druhá věc.

0/−3
5.1.2018 22:39

O42n27d84ř12e90j 79S86e75k50e14r59a 1197856286469

Zajímavý názor. Bohužel zcela mimo realitu, ve které Microsoft po čase vydá záplatu záplaty a původní ovladače zase začnou fungovat.

A mimochodem, za jak dlouho si myslíte, že výrobce hardware odladí a vydá novou verzi poté, co malý-měkký vrhne do světa aktualizaci, která zruší do té doby naprosto bezproblémový ovladač? Když se o problému dozví až v okamžiku, kdy si začnou stěžovat zákazníci s vynucenými aktualizacemi?

+2/0
5.1.2018 23:54

P17e10t32r 11S36e62č84k92á80ř 3186300704844

Dobře napsáno a shrnuto. R^ Ještě bych zdůraznil, že pro provedení útoku s využitím Meltdown i Spectre je zapotřebí, aby procesor vykonával škodlivý útočníkův kód, neboli malware. Nejlepší obrana je tedy udržovat systém v nejnovější verzi a dostatečně se chránit antivirovými a anti-malwarovými programy, ostatně tak jako vždycky. Pro takto obezřetného uživatele momentálně nehrozí větší nebezpečí, než mu hrozilo doteď.

0/0
5.1.2018 16:46

A73d82a65m 37V69o48l13e14k 5286444163638

Nevím, jestli existuje proof of concept, ale z principu by mohla být zranitelnost využitelná i z javascriptového kódu, tedy by stačilo prostě navštívit stránku se škodlivým kódem a nebylo by ze strany uživatele potřeba nic instalovat ani potvrzovat.

+4/0
5.1.2018 20:07

P86e53t18r 41P71a68v62e74l76k55a 3920633708243

Z javascriptu v prohlizeci neni mozne pristupovat primo do pameti, musel by jste vyuzit nejake bezpecnostni chyby v prohlizeci, ktera by vam umoznila spustit skodlivy kod v ramci procesu prohlizece a odtud by jste pak mohl vyuzit bezpecnostnich chyb o kterych pojednava tento clanek. To ale cele stoji na tom, ze Vas prohlizec ma bezpecnostni chybu, ktera umozni spusteni skodliveho kodu primo na urovni OS.

Pokud takova chyba existuje tak je to stale mnohem vetsi pruser nez to, ze je mozne cist pamet do ktere by proces nemel mit pristup, protoze to znamena ze v dane chvili ma utocnik plnou kontrolu nad procesem prohlizece.

0/0
6.1.2018 15:01

R21o78m41a91n 30S82t59r26a89j76t 8306938805264

Myslím, že běžné uživatele mající různé starší počítače a operační systémy by zajímalo, zda se jich tyto problémy týkají. Je nějaký jednoduchý online scanner, který by jim to řekl ?

0/0
5.1.2018 16:36

V79á43c12l80a87v 94K71r75a41j84č49a 5456609179204

U procesorů Intel defakto všechny mladší 10 let. AMD tuto chybu nejspíš nemá, má ale zase jinou.

+1/0
5.1.2018 17:32

M96a36r71e72k 97K33u90c35h85e51j85d80a 8360371270631

Tak Intel má obě chyby. Jak aktuálně vážný Meltdown tak potencionální Spectre. Spectre je pak u všech moderních procesorů AMD, Intel, ARM, APLE. Přitom nejobtížněji lze provést útok Spectre na procesorech AMD.

+1/0
5.1.2018 17:51

B51o74h80u58m96i22l 90M82i81c29h48a13l 3105164805461

Online z povahy věci není, pro Windows třeba tohle:

https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

Ale potřebujete novější Powershell, než je ve Win7/8/8.1.

Asi se dá říct, že riziko bude snesitelně malé, když budete udržovat systém i aplikace aktuální. Opavy jsou příliš čerstvé na to, aby se dalo říct: "udělejte tohle a máte zabezpečeno".

0/0
5.1.2018 17:46







Najdete na iDNES.cz