Omkring Meltdown og Spectre sikkerheds-huller i Intel CPU'er

Mac & PC, lydkort, Logic Pro, Cubase, Pro Tools, Ableton Live og andet software.
Nyt svar
Medlemsavatar
kandersen
Forum Donator
Indlæg: 853
Sted: ejby, lille skensved (Køge)

Re: CPU-nørder, forklar: Sikkerheds-hul i Intel Management Engine - CPU'er fra 2008-2017

Indlæg af kandersen »

DUBTEMPLE skrev:Så kan de jo passende lave en ny cpu der reelt tager et tiger-spring fremad, de sidste 4-5 år har kunderne jo nærmest været til grin.

De kan godt, men har ikke villet, grundet deres markeds-dominans
De kan måske, men det har ikke været nødvendigt. Man har fokuseret på andre "behov".

Konkret står de dog pt og er banket 5-30% tilbage i tiden, (CPU kraft) hvilket er temmelig meget i CPU racet, plus evt skadevirkninger, som virker helt uoverskuelige lige nu. Det bliver spændende at se om det her kan reddes uden at koste dem en massiv formue.

Medlemsavatar
SustainerPlayer
Medlem
Indlæg: 12411
Sted: På kanten

Indlæg af SustainerPlayer »

"Intel Says New Software Updates Make Computers 'Immune' to Meltdown and Spectre Vulnerabilities"

https://newsroom.intel.com/news-release ... -exploits/

"For Mac users, Apple has already addressed the vulnerabilities in the macOS High Sierra 10.13.2 update, and further updates will come in macOS High Sierra 10.13.3. To make sure you're protected as a Mac user, install all of the latest operating system updates and firmware patches. As always, it's also worth avoiding suspicious programs, websites, and links. "

https://www.macrumors.com/2018/01/04/in ... aign=front

Medlemsavatar
DUBTEMPLE
Forum Donator
Indlæg: 8689
Sted: DK/SE

Indlæg af DUBTEMPLE »

Folk er allerede begyndt at slå automatisk update fra rundt omkring

For at undgå et performance tab på op til 30 pct
/Dub

Medlemsavatar
SustainerPlayer
Medlem
Indlæg: 12411
Sted: På kanten

Indlæg af SustainerPlayer »

DUBTEMPLE skrev:Folk er allerede begyndt at slå automatisk update fra rundt omkring

For at undgå et performance tab på op til 30 pct
Folk er i så fald ikke så smarte. [emoji849]


Sent from my iPhone using Tapatalk

Medlemsavatar
kandersen
Forum Donator
Indlæg: 853
Sted: ejby, lille skensved (Køge)

Indlæg af kandersen »

DUBTEMPLE skrev:Folk er allerede begyndt at slå automatisk update fra rundt omkring

For at undgå et performance tab på op til 30 pct
Det er næppe den smarteste løsning på det problem. konsekvensen ved den inficeret CPU kan vise sig at koste væsentlig mere, end op til 30% CPu tab. Så de der gør sådan, har i mine øjne ikke fattet en bjælde af problemet.

Medlemsavatar
mik_c
Medlem
Indlæg: 974
Sted: Vesterbro

Indlæg af mik_c »

SustainerPlayer skrev:
DUBTEMPLE skrev:Folk er allerede begyndt at slå automatisk update fra rundt omkring
For at undgå et performance tab på op til 30 pct
Folk er i så fald ikke så smarte. [emoji849]
Er helt OK at der er nogen der syntes jeg ikke er så smart :dollargrin:

Men så vidt jeg har forstået så er det en sikkerhedsbrist der primært at problematisk for kode der afvikles på selve maskinen, dvs noget der skal køres på selve computeren og ikke bare en webside man tilgår. Så skal være noget snavs jeg selv henter ned, og i så fald er man i forvejen et omvandrene sikkerhedshul.

MEN skulle det vise sig at være ligeså problematisk over internettet så vil en opdatering da klart være i overvejelserne. Men vil helst gerne lige vente til den har været ude i lidt tid så eventuelle fejl eller komplikationer er blevet rapporteret og der er noget statestik på hvordan det påvirker systemet, og til der bare er kommet lidt mere information om det hele.

Medlemsavatar
Christoffer I. N.
Lydmaskinist
Indlæg: 35557
Sted: Hørsholm

Indlæg af Christoffer I. N. »

Folk kan hvad de har lyst til.

Medlemsavatar
Hippo
Synth-hvisker
Indlæg: 1553
Sted: FishCorp

Indlæg af Hippo »

mik_c skrev:Men så vidt jeg har forstået så er det en sikkerhedsbrist der primært at problematisk for kode der afvikles på selve maskinen, dvs noget der skal køres på selve computeren og ikke bare en webside man tilgår. Så skal være noget snavs jeg selv henter ned, og i så fald er man i forvejen et omvandrene sikkerhedshul.
Et hack er tit en "tre-trins-raket" eller flere. Du starter med en eller anden indledende fejl, som giver dig mulighed for at køre kode i hvad end miljø som hacket tager udgangspunkt i - det kunne f.eks. være Chrome. Man kan så bruge Meltdown herfra til at komme videre med. Den anden del af hacket, Spectre, er mig bekendt demonstreret via JavaScript.

Hvis det er til nogen nytte, kan jeg fortælle at jeg lige opdateret min windows 8.1 maskine med de relevante patches, og der er ingen forskel at mærke i Cubase overhovedet - i hvert fald hvad jeg umiddelbart kan konstatere; det kan godt være jeg kunne benchmarke mig til et andet resultat.
Rune Borup :: Producer / Sangskriver / Synth-hvisker @ FishCorp

Medlemsavatar
Fabian
Forum Donator
Indlæg: 1011
Sted: Redhotplanet.dk

Indlæg af Fabian »

Omkring mac og Intel security flaw,
I følge 9to5Mac, så inkluderede macOS10.13.2 et delvist CPU fix, og der forventes yderligere tiltag i kommende OS updates: https://9to5mac.com/2018/01/03/mac-fix- ... ernel-bug/

Fra tid til anden kører jeg en Geekbench, dvs. jeg har resultater for hhv. El Capitan, Sierra og High Sierra. HS har indtil videre leveret den højeste ydeevne hos mig, og seneste version (inkl. foreløbig CPU fix) har samme benchmarks som før rettelsen blev introduceret, hvilket tegner godt. Det kan selvfølgelig ændre sig ved næste update :|
"Here’s to the crazy ones. The misfits. The rebels. The ones who see things different"

Medlemsavatar
danstanley
Medlem
Indlæg: 911
Sted: Frederikshavn

Indlæg af danstanley »

Det kræver vel at der en sikkerhedsbrist på ens MAC/PC i forvejen i form af en virus/Orm som så åbner muligheden for at tilgå cpu kernel. ?!
Er det ikke lidt overkill det her, det er vel mest inden for f.eks sygehus, banker/servere det kan gå hen og blive et issue?
https://24bit.dk - Cockos Reaper - Ableton Live 12 - Logic Pro X - macOS Sonoma 14.0 - Mac Mini M2 PRO

Medlemsavatar
SustainerPlayer
Medlem
Indlæg: 12411
Sted: På kanten

Indlæg af SustainerPlayer »

meltdown_and_spectre.png

Medlemsavatar
DUBTEMPLE
Forum Donator
Indlæg: 8689
Sted: DK/SE

Indlæg af DUBTEMPLE »

Lidt fuggy news fra MS

https://jyllands-posten.dk/#ia10187342;finans

Skulle blive "mærkbart" her ,.. kører Hasswell ,.. 4790K :(

W7 og 8 hardest ramt ,.. (interessant om MS vil fixe for W7 ,.. mener at support officielt allerede ER stoppet ,.. eller tæt på grundet alder)

Et eller andet sted ku man godt tænke sig det, som værende en form for planned obsolescence, jo er et fact inden for industrien, siden dens vugge



For hvem vinder,... (trods lidt midlertidig flimmer på aktie-kursen),... på det her langsigtet ?

Det gør Intel, og resten af industrien, når der skal nyt hardware til, så meget desto mere siden ingen ved om seneste "fix", vil fixe hullet 100 pct

Er ikke expert, men et eller andet sted lyder fejlen her som værende helt utroligt forudsigelig, Intel er jo ikke idioter, vel ?


"kære kunder, vi ved godt vores cpu'er har stået stille, vi forstår godt I ikke køber nyt, nu skal vi hjælpe jer på vej, med at tømme kontoen igen"
/Dub

Medlemsavatar
Smittefar
Forum Donator
Indlæg: 5191
Sted: Søborg

Indlæg af Smittefar »

Det er godt nok en vild overskrift, man har fundet på til den artikel. Man kunne næsten tro, journalisten var Apple-fanatiker, der var tvunget til at bruge Windows på arbejde.
Find mig på: Youtube | Facebook | Hjemmeside - eller i mit band Jump

Medlemsavatar
benjisan
Medlem
Indlæg: 3504
Sted: Østerbro, København

Indlæg af benjisan »

Smittefar skrev:Det er godt nok en vild overskrift, man har fundet på til den artikel. Man kunne næsten tro, journalisten var Apple-fanatiker, der var tvunget til at bruge Windows på arbejde.
Så skulle du se alle de Apple relaterede artikler der er derude. Der virker det for det første som om det kun er Apple der er ramt, og at det er Apple der er skyld i problemet :-D

Medlemsavatar
SustainerPlayer
Medlem
Indlæg: 12411
Sted: På kanten

Indlæg af SustainerPlayer »

DUBTEMPLE skrev:
W7 og 8 hardest ramt ,.. (interessant om MS vil fixe for W7 ,.. mener at support officielt allerede ER stoppet ,.. eller tæt på grundet alder)

"
Det beskriver de her:

https://support.microsoft.com/en-us/hel ... e-meltdown





Sent from my iPhone using Tapatalk

Medlemsavatar
Hippo
Synth-hvisker
Indlæg: 1553
Sted: FishCorp

Indlæg af Hippo »

DAW-Benchmarks i relation til de forskellige patches (på coffee lake CPU):
http://www.scanproaudio.info/2018/01/12 ... kstations/

Konklusion: intet at komme efter i forhold til "rå plugins"; marginalt hit i kontakt (og sikkert andre plugs som bruger disk-streaming)
Rune Borup :: Producer / Sangskriver / Synth-hvisker @ FishCorp

Medlemsavatar
DUBTEMPLE
Forum Donator
Indlæg: 8689
Sted: DK/SE

Indlæg af DUBTEMPLE »

Puhhhh ,.... verden gik videre :-)
/Dub

Medlemsavatar
SustainerPlayer
Medlem
Indlæg: 12411
Sted: På kanten

Indlæg af SustainerPlayer »

:-D

Medlemsavatar
Hippo
Synth-hvisker
Indlæg: 1553
Sted: FishCorp

Indlæg af Hippo »

DUBTEMPLE skrev:Puhhhh ,.... verden gik videre :-)
Heh ja .. i DAW sammenhæng :) .. men ejerne af de store server-farme står ikke just med armene i vejret over det her morads
Rune Borup :: Producer / Sangskriver / Synth-hvisker @ FishCorp

Medlemsavatar
Christoffer I. N.
Lydmaskinist
Indlæg: 35557
Sted: Hørsholm

Indlæg af Christoffer I. N. »

Gibson Research Corporation - InSpectre:
Easily examine and understand any Windows system's hardware and software capability to prevent Meltdown and Spectre attacks.




https://www.grc.com/inspectre.htm

Jeg har tilføjet linket i første post også.

Nyt svar