PCTuning fórum

Eddward píše: Celkovo je to ale zla a smutna situacia ako sa Intel doteraz staval k celym navrhom architektur, bud zamerne s cielom maximalizovat vykon pricom si bol vedomy moznych rizik alebo velmi amatersky ked tuto stranku vobec nebral do uvahy...
v podstate ich aj tu dobehlo to, ze dekadu nemusel inovovat nic cim si z jednej na druhu architekturu prenasali okrem ineho aj tieto problemy.... AMD preco nema problem, lebo nema 10 rokov staru architekturu...
typicky debilizmus monopolov...

DOC_ZENITH píše:Funny je že ta díra se lépe zneužívá na systémech co maj patchnutej spectre. Jo jo, to je jak lepit zduřelou pneumatiku, zalepíš jednu díru a vedle se ti udělá jiná větší.

Já teda nelepim no, radši si necham plnej výkon a kdyby někdo chtěl zaútočit na můj 8 let neaktulizovanej win7 stroj bude mít mnohem snazší příležitosti než díry v CPU.

havli píše:Cekal jsem, ze to bude horsi na systemu se starym BIOSem a OS bez aktualizaci... vsechno z doby, nez tohle hledani nejruznejsich chyb vypuklo. A nebo to detekuje blbe, taky moznost.

Jan Olšan píše:
Ale kdyby mi řekli, že se *musí* vypnout HT, tak to bych asi názor změnil. Protože to už uškodí docela dost. Naštěstí tak daleko to ještě nedošlo.

Intel clarified that it​'s not recommending everyone to disable Hyper​-Threading, but that some of its customers should consider the option depending on their security needs:

"Once these updates are applied, it may be appropriate for some customers to consider additional steps. This includes customers who cannot guarantee that trusted software is running on their system​(s​) and are using Simultaneous Multi​-Threading ​(SMT​). In these cases, customers should consider how they utilize SMT for their particular workload​(s​), guidance from their OS and VMM software providers, and the security threat model for their particular environment. Because these factors will vary considerably by customer, Intel is not recommending that Intel® HT be disabled, and it​'s important to understand that doing so does not alone provide protection against MDS.​"

• Holandská univerzita VU Amsterdam, resp. jejich security research skupina, je jedním z nejaktivnějších v objevování zranitelností v procesorech a má na svědomí podstatnou část objevených zranitelností
• Intel jim zaplatil $100,000 (89,000 EUR) z jejich věřejného bounty programu (standardní procedura a odměna za objevení zranitelnosti).
• Skupina potvrdila a dala Intelu čas standardních 6 měsíců (do konce května) na opravu před uveřejněním dokumentů s detaily ohledně zranitelnosti
• Intel požadoval ještě dalších 6 měsíců než budou detaily vulnerabilit uveřejněny. (hodně nestandardní)
• Skupina odmítla
• Intel jim nabídl nejprve $40k, pak dalších $80k navrch aby snížili severitu/uroveň zranitelnosti (jasný pokus o úplatek)
• Skupina odmítla snížit severitu/uroveň zranitelnosti a uveřejnila detaily v květnu jak bylo plánováno.