Säkerhetshålen Meltdown och Spectre i korthet

2018-01-06 15:11

Medlem ★

Plats: Västra Götaland
Registrerad: Jul 2004

●

https://www.epicgames.com/fortnite/forums/news/announcements/...

Lite incessant läsning om hur det har påverkat Epic games och deras servrar, den nya CPU belastningen är ju alltid rolig.

Visa signatur

Speldator: Ryzen 7800X3D, 64GB DDR5, RTX 5090
Server: i7-8700k, 32GB DDR4, RTX2080
Steam deck, Rog Ally + de fiesta konsoler.

Rapportera Redigera

Citera flera Citera (4)

2018-01-06 15:16

Permalänk

Dack3

Medlem

Registrerad: Dec 2016

●

Efter KB4056892 så går det inte längre att starta JVM's med riktigt stora heap alloc's (kan vara jobbigt för data center's/server's!)

-Xmx1200M
-Xms256M

Ger silent fail, JVM får ej starta, appen bara inte startar. Inget skrivs till windows loggar.
Beter sig lite som om EMET 5.x som inte heller klarade stora heap allocs. Det gick att starta mindre -Xms under Emet 5.0 när jag testade förut men den riktiga gränsen för när det går verkar vara flytande (maskinberoende).

Rapportera Redigera

Citera flera Citera

2018-01-06 15:17

Permalänk

tellus82

Medlem ★

Plats: Sälen
Registrerad: Maj 2004

●

Skrivet av Tenerezza:

https://www.epicgames.com/fortnite/forums/news/announcements/...

Lite incessant läsning om hur det har påverkat Epic games och deras servrar, den nya CPU belastningen är ju alltid rolig.

Gå till inlägget

Det kan säkert bli en del optimeringar längs vägen men som det ser ut nu så ser det väl inte jättebra ut direkt, för molntjänster och serverfarmar lär det vara rena mardrömsscenariot.

Visa signatur

Rapportera Redigera

Citera flera Citera

2018-01-06 15:19

Permalänk

anon159643

Inaktiv

Registrerad: Nov 2010

●

Någon som har testat på en lite snabbare burk? Jag drog nyss hem 1709 Fall Creators Update och min bäst diskprestanda visas nedanför:

Imponerande prestanda för ett år sedan idag finns det folk som har ramdrive på "4GHz" (eg är det 2GHZ)

Jag har köpt den aktuella datorn för just bra io-prestanda, det är i princip den enda uppgift.
Och frågan är finns det någon annan som har en dator med snabbare disk på som har testat, ligger ni fortfarande en bra bit över 10000MB/S i Seq write efter nu när windows är uppdaterade med säkerhetsbuggarna?

En annan fråga är om det är svårt att avinstallera bugguppdateringen? Utbränd och hur mycket jobb man har så är det för mig bara glömma att avinstallera allt på datorn och installera det på igen.
När jag har extrem behov av snabb IO så var installationer på virtuella maskiner inget alternativ för mig för många program som är skitsvåra att installera. (installationsprogram vad är det för något?)

Senast redigerat 2018-01-06 15:25

Rapportera Redigera

Citera flera Citera

2018-01-06 15:23

Permalänk

Emaku

Medlem

Plats: Linköping
Registrerad: Mar 2008

●

Skrivet av Thomas:

Vad är det för något som gör att man ska behöva uppdatera BIOS/UEFI, egentligen? Jag har inte hört något om det, och inte heller sett något i artiklarna som fått mig att tänka på det.

Gå till inlägget

Det har att göra med fixen för "Variant 2 branch target injection" (en av Spectre sårbarheterna). Problemet var att en attacker kan lura branch predictorn för indirect brancers att spekulativt brancha till adresser den vanligtvis aldrig skulle göra. Varje cpu har en branch predictor och den nollställs inte mellan olika program. Resultatet blir att ett program kan fippla med branch predictorn och göra timing attack på cachen för att läsa minne från andra program.

De finns flera lösningar. En lösning är att cputillverkare släpper microcode som gör att operativsystemet kan nollställa branch predictorn mellan varje program. Linux funktionerna för detta kallas Indirect Branch Restricted Speculation (ibrs) och Indirect Branch Prediction Barriers (ibpb). Windows använder samma lösning.

En annan lösning är att kompilera om all kod så att koden inte använder några indirekta brancher. På vissa processorer ger det bättre prestanda än microcode fixen men problemet är att UEFI koden i BIOS också måste kompileras om. Det kommer troligen inte hända så microcode fixen behövs ändå för att skydda UEFI koden.

Rapportera Redigera

Citera flera Citera (5)

2018-01-06 15:25

Permalänk

emilakered

Relik 📜 ★

Registrerad: Jan 2003

●

Skrivet av tellus82:

Det kan säkert bli en del optimeringar längs vägen men som det ser ut nu så ser det väl inte jättebra ut direkt, för molntjänster och serverfarmar lär det vara rena mardrömsscenariot.

Gå till inlägget

Tror absolut på optimeringar. Vissa microbenchar tar och kommer nog ta enormt med stryk, men för bredare laster (även i datacenter) verkar det gå att komma undan rätt billigt. Google talar om "negligible impact on performance" för molntjänsten efter senaste raddan uppdateringar.

Min tanke är att vi inte vet förrän om kanske en månad eller så hur det verkligen ser ut. Alltså exakt hur uppdateringarna påverkar prestandan på bred front, hos datacenter och vanliga användare. Patcharna som rullar ut nu får nog fortfarande anses som "panikfixar" där det garanterat går att optimera betydligt.

Visa signatur

För övrigt anser jag att Karthago bör förstöras.
▪ Nöje -> R7 5700X3D - Prime B450-Plus - RX 7900 XTX - 32 GB DDR4
▪ Mobilt -> HP Pavilion Aero - R5 5625U - 16 GB DDR4
▪ Konsol -> Xbox Series S

Rapportera Redigera

Citera flera Citera

2018-01-06 15:28

Permalänk

Punnisher

Medlem ★

Plats: Norrland
Registrerad: Okt 2008

●

Är det här lite som Mässling, man behöver inte bry sig eftersom vi inte är drabbade... Bara patcha bort problemet för oss användare, och hur ofta uppdateras* alla användbara mobiler?

Här påstås det att det är 20 år gammalt säkerhetshål/bugg så vad är sanning egentligen?
https://www.svt.se/nyheter/utrikes/meltdown-och-spectre

Infekterad reklam kan finnas på alla hemsidor, och hade inte googleplay nån infekterad app förra året?
https://www.express.co.uk/life-style/science-technology/85452...

Det är ju ändå märkligt att ingen sett detta problem tidigare, eller har folk bara blivit bättre på att koda idag?
För så avancerad kod behövs väl inte för att läsa av Ring 0 minnet av vad jag sett, men vad vet jag?
Det är ju lite som att en Intel processor är en man och nu först inser att om man sparkar någon på pungen så är det en weakspot. Och att Microsoft(och alla andra) ska fixa detta genom att ge en suspensoar till alla så är allt okej.

Att säga uppdatera allt och alltid, är eller kan vara missvisande då senaste windows updaten till windows 7 har skapat blåskärm tex.
https://www.askwoody.com/2018/multiple-reports-of-blue-screen...

Och då detta säkerhetshål bara kan läsa av vad vi har i cache minnet och då genom exempelvis ett illvilligt skrivet Javascript, ett tips kan vara att alltid rensa ut historik i webbläsare, aldrig låta webbläsaren spara lösenord...
Och även med min bristfälliga kunskap så kan jag lista ut att vilken spelutvecklare som helst på exempelvis facebook kan uppdatera ett spel med skitkod och sen är det kört(som vissa kanske uttrycker sig).
https://developer.mozilla.org/en-US/docs/Learn/JavaScript/Fir...

Jag fick dessutom veta igår då jag för första gången skaffade en app, bankid(pga sjukdom för att skriva på Försäkringskassan) veta att man aldrig loggar ur från Gmail då man väl skapat det, hur många mobiltelefoner kan då vara drabbade* av detta då min inloggning(lösenord) aldrig försvinner hur jag än gör. Jag var dessutom tvungen att ha Gmail på min nya mobil då outlook inte dög till.
https://support.google.com/mail/answer/8154?co=GENIE.Platform...

Att sen förlita på en biosuppdatering, när det inte hjälper dessutom... lol. När folk fortfarande sitter på Sandybridge processorer idag och har de som speldator, där moderkortstillverkarna inte uppdaterat något på fyra år. Varför skulle de göra det nu?

Visa signatur

An application program (sometimes shortened to application) is any program designed to perform a specific function directly for the user or, in some cases, for another application program.
https://www.userbenchmark.com/ Talar om vad du har!

Rapportera Redigera

Citera flera Citera (4)

2018-01-06 15:28

Permalänk

kelthar

Medlem ★

Plats: :: oVERdOZe bbS ::
Registrerad: Aug 2004

●

Skrivet av emilakered:

Tror absolut på optimeringar. Vissa microbenchar tar och kommer nog ta enormt med stryk, men för bredare laster (även i datacenter) verkar det gå att komma undan rätt billigt. Google talar om "negligible impact on performance" för molntjänsten efter senaste raddan uppdateringar.

Gå till inlägget

Skrivet av Ratatosk:

Ta smällen även om du riskerar 1% lägre prestanda i spel, lämna hackarna ute i kylan.

Gå till inlägget

1% gäller inte epic fortniteservrar tyvärr. Jävlar säger jag bara. Så det påverkar oss som spelar multiplayer mot varandra. Undrar bara hur PUBG påverkas av detta. De har nyligen fått liiite ordning serverside och nu kommer detta.

https://twitter.com/ben_a_adams/status/949613681175916545

Visa signatur

Hur många datorer är för många?

Rapportera Redigera

Citera flera Citera (2)

2018-01-06 15:29

Permalänk

mpat

Medlem ★

Registrerad: Okt 2016

●

Hej,

Såg inte pingarna till mig förrän nu.

Bra initiativ! Håller med om att nyheterna från mainstream-media har varit under all kritik.

Jag hade tryckt på skillnaden mellan de två buggarna, för de är ganska olika i sin effekt. Meltdown är katastrofal om man inte patchar, men om man har patchat så är det egentligen lugnt. Det gör det till en standard-bugg i den meningen. Spectre däremot är mycket mer begränsad, men kan bli en del av ett mer komplext angrepp. Det faktum att den påverkar allt från de senaste tjugo åren i någon mån gör att äldre prylar som inte längre uppdateras nu blev ännu mer osäkra.

Vill också påpeka att OM man har ett antivirusprogram, så gäller det att man uppdaterar det. Meltdown-patchen i Windows är nämligen inte aktiv, om det finns ett antivirusprogram installerat som inte är kompatibelt med den.

https://support.microsoft.com/en-us/help/4072699/important-ja...

Annars fungerar det bra att ta bort det programmet och bara köra Microsofts egna.

Kan också vara värt att påpeka för iPhone och Mac-användare att de relevanta patcharna redan gick ut i december. Om någon klickar på "uppdatera" nu i dagarna och inte hittar något, så är de antagligen redan installerade.

De närmaste dagarna kommer det uppdateringar till både Chrome och Safari för att minska risken för ett Spectre-angrepp via Javascript. Då är det dags att trycka på uppdatera igen, men det kanske ni kan belysa då?

Visa signatur

5900X | 6700XT

Rapportera Redigera

Citera flera Citera (3)

2018-01-06 15:39

Permalänk

deranger

Medlem

Plats: Visby
Registrerad: Jan 2002

●

Skrivet av Xaanin:

Surfar du med javascript påslaget? Grattis då har du öppnat systemet för utomstående.

Gå till inlägget

Java i systemet nee, Java dricker man.

Visa signatur

Intel i9 13900k delid (4090) (Jobb/Lek)
Vattenkylning från EK på rubbet.

Rapportera Redigera

Citera flera Citera (1)

2018-01-06 15:39

Permalänk

emilakered

Relik 📜 ★

Registrerad: Jan 2003

●

Skrivet av mpat:

Hej,

Såg inte pingarna till mig förrän nu.

Bra initiativ! Håller med om att nyheterna från mainstream-media har varit under all kritik.

Jag hade tryckt på skillnaden mellan de två buggarna, för de är ganska olika i sin effekt. Meltdown är katastrofal om man inte patchar, men om man har patchat så är det egentligen lugnt. Det gör det till en standard-bugg i den meningen. Spectre däremot är mycket mer begränsad, men kan bli en del av ett mer komplext angrepp. Det faktum att den påverkar allt från de senaste tjugo åren i någon mån gör att äldre prylar som inte längre uppdateras nu blev ännu mer osäkra.

Vill också påpeka att OM man har ett antivirusprogram, så gäller det att man uppdaterar det. Meltdown-patchen i Windows är nämligen inte aktiv, om det finns ett antivirusprogram installerat som inte är kompatibelt med den.

https://support.microsoft.com/en-us/help/4072699/important-ja...

Annars fungerar det bra att ta bort det programmet och bara köra Microsofts egna.

Kan också vara värt att påpeka för iPhone och Mac-användare att de relevanta patcharna redan gick ut i december. Om någon klickar på "uppdatera" nu i dagarna och inte hittar något, så är de antagligen redan installerade.

De närmaste dagarna kommer det uppdateringar till både Chrome och Safari för att minska risken för ett Spectre-angrepp via Javascript. Då är det dags att trycka på uppdatera igen, men det kanske ni kan belysa då?

Gå till inlägget

Tack för input! Slängde in korta stycken om skillnaderna, men försöker hålla det så enkelt som möjligt och fokusera på de praktiska effekterna. Slängde också in "antivirus" i samma uppdaterings-mantra som övriga mjukvaror.

Det kommer säkert fler nyheter framåt, får göra som innan och pinga @Epic för uppslag! Undertecknad har dock inte möjlighet att hålla i stafettpinnen längre, utan behöver återgå till föräldra~~ledigheten~~jobbet.

Visa signatur

För övrigt anser jag att Karthago bör förstöras.
▪ Nöje -> R7 5700X3D - Prime B450-Plus - RX 7900 XTX - 32 GB DDR4
▪ Mobilt -> HP Pavilion Aero - R5 5625U - 16 GB DDR4
▪ Konsol -> Xbox Series S

Rapportera Redigera

Citera flera Citera (7)

2018-01-06 15:42

Permalänk

X_Load

Avstängd

Registrerad: Sep 2017

●

Det anges i artikeln "Konkurrenten AMD klarar sig markant bättre, där endast äldre processorer är mottagliga för Meltdown.", men vilka ÄLDRE avses?

Skickades från m.sweclockers.com

Rapportera Redigera

Citera flera Citera (4)

2018-01-06 15:42

Permalänk

Tenerezza

Medlem ★

Plats: Västra Götaland
Registrerad: Jul 2004

●

@anon159643 det är specefikt IO som blivit drabbat, förlorade som jag skrev innan 50% i 4K Q32T1 mot min Samsung EVO 960 SSD.

När det gäller ram drive så kan jag bara ge skärmdump hur det ser ut nu efter patcherna sitter själv på 3200Mhz minnen, men sifforna för 4k Q32TI ser halverade ut mot din skärmdump så

Visa signatur

Speldator: Ryzen 7800X3D, 64GB DDR5, RTX 5090
Server: i7-8700k, 32GB DDR4, RTX2080
Steam deck, Rog Ally + de fiesta konsoler.

Rapportera Redigera

Citera flera Citera

2018-01-06 15:46

Permalänk

emilakered

Relik 📜 ★

Registrerad: Jan 2003

●

Skrivet av X_Load:

Det anges i artikeln "Konkurrenten AMD klarar sig markant bättre, där endast äldre processorer är mottagliga för Meltdown.", men vilka ÄLDRE avses?

Skickades från m.sweclockers.com

Gå till inlägget

Bra fråga. Jag måste läst fel, eller hittar inte samma info nu. Tyckte mig läsa till att vissa äldre var öppna för Meltdown, men kan inte se samma text nu. AMD själva menar att inga modeller ligger i riskzonen. Ändrar.

Visa signatur

För övrigt anser jag att Karthago bör förstöras.
▪ Nöje -> R7 5700X3D - Prime B450-Plus - RX 7900 XTX - 32 GB DDR4
▪ Mobilt -> HP Pavilion Aero - R5 5625U - 16 GB DDR4
▪ Konsol -> Xbox Series S

Rapportera Redigera

Citera flera Citera (2)

2018-01-06 15:51

Permalänk

Megacrash

Medlem ★

Plats: Nangijala
Registrerad: Okt 2009

●

Skulle va skoj att se ett benchmarktest över lite olika spel för att se skillnaden i prestanda före och efter update:D

Rapportera Redigera

Citera flera Citera

2018-01-06 15:54

Permalänk

anon159643

Inaktiv

Registrerad: Nov 2010

●

Skrivet av Tenerezza:

@Johan86c det är specefikt IO som blivit drabbat, förlorade som jag skrev innan 50% i 4K Q32T1 mot min Samsung EVO 960 SSD.

När det gäller ram drive så kan jag bara ge skärmdump hur det ser ut nu efter patcherna sitter själv på 3200Mhz minnen, men sifforna för 4k Q32TI ser halverade ut mot din skärmdump så

Gå till inlägget

Ok. Jag testade senaste version av crystialmark då 5an ger glädjesiffror på den vanliga sequenciella.
Men precis som du sa 50% av IO-prestandan försvann.

Nu kör inte alla ramdrive, men även om man inte gör det så fungerar många applikationer som att man gjorde detta och slukar mängder med ram. Så upp till 50% prestandaförlust är nog den slutsatsen man kan dra av denna enkla io-mätning på en konsumentdator (i7).

Men samtidigt så ska man observerat vad upp till en viss procent betyder, ringer ens bredband leverantör och säger att de kan fixa 100% snabbare-bredband åt en för 200kr i månaden. Så kan bredbandet efter detta lika förbaskat gå exakt lika segt för en, detta av hur många anledningar som helst. Där den mest självklara är att om den tjänst man laddar hem från på andra sidan inte har lika snabbt, så kan man ej från enbart denna få ut den höga prestandan.

Just detta att inte veta vad frasen "upp till en viss procent" betyder är nog det som kommer skapa mest missförstånd.

Senast redigerat 2018-01-06 16:02

Rapportera Redigera

Citera flera Citera

2018-01-06 16:02

Permalänk

ClintBeastwood

Medlem ★

Registrerad: Jul 2011

●

Skrivet av Megacrash:

Skulle va skoj att se ett benchmarktest över lite olika spel för att se skillnaden i prestanda före och efter update:D

Gå till inlägget

Visserligen bara 3-4 spel iirc.

Visa signatur

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Rapportera Redigera

Citera flera Citera (1)

2018-01-06 16:04

Permalänk

XPerion

Medlem ★

Plats: Jorden
Registrerad: Feb 2002

●

Konspiration: Nu vet man hur regeringar spionerar på folk.

IoT, KRACK WPA2 och nu detta. Vad härnäst?

Visa signatur

Rapportera Redigera

Citera flera Citera (2)

2018-01-06 16:13

Permalänk

anon159643

Inaktiv

Registrerad: Nov 2010

●

Skrivet av XPerion:

Konspiration: Nu vet man hur regeringar spionerar på folk.

IoT, KRACK WPA2 och nu detta. Vad härnäst?

Gå till inlägget

Frågan är hur många buggar som större länders polismyndighet känner till?

De läger redan mycket pengar på annat som Usas Pentagon som brände 187 dolda miljoner på att leta UFO
https://www.aftonbladet.se/nyheter/a/a2PEa2/pentagon-erkanner...

Nu klirrar det nog i fingrarna på Pentagon att lägga ner någon miljard eller så att hitta nya buggar i våra cpuer som de tiger om, där detta för dem helst leder att att de extremt förrättar deras hacking av andra stater och annat. (Att kunna påverka valröst-räknarmaskiner är nog en dröm) Om t.x Kalle Anka-partiet näst val i sverige får egen majoritet, så kommer jag ifrågasätta valfusk .

Senast redigerat 2018-01-06 16:27

Rapportera Redigera

Citera flera Citera (1)

2018-01-06 16:16

Permalänk

Ratatosk

Hjälpsam ★

Plats: Karlskoga
Registrerad: Jan 2007

●

Skrivet av tellus82:

Fast det har visats att vissa I/O intensiva scenarion tappar enormt med prestanda och med större mängder data som skyfflas så ökar också belastning på just I/O operationer, 4K & 16K storlekar verkar speciellt känsliga för lagring och det kan hända att det är liknande effekter för PCI-E & minnesbussar. 4K upplösning kan således bli mer lidande av detta än lägre upplösningar, såklart till en punkt där FPS blir så hög att snarlik flaskhals uppdagas igen även i låga upplösningar.

Gå till inlägget

Lösningen är massor av minne, då kan grejerna ligga kvar där när de in gång skyfflats in.
~~Tur att arbetsminne är billigt.~~

edit Jag hade fel, arbetsminne är skitdyrt, synd.

Visa signatur

Rapportera Redigera

Citera flera Citera

2018-01-06 16:22

Permalänk

Wiruz

Avstängd

Registrerad: Feb 2005

●

Bara jag som undrar varför vi som har Ryzen/Threadripper skulle behöva installera uppdateringen som Microsoft släppt via Win upd? Jag har helt "blockerat" den. Varför skulle jag vilja installera den? Enda jag ser är tester på Intel CPU,er . Vad händer med AMD CPU,er när man installerar detta vansinne?

Visa signatur

•·.·´¯`·.·•ЩIЯЦZ•·.·´¯`·.·•
Threadripper 1950X - Aorus x399 Gaming 7 - G.Skill Trident Z RGB 3200Mhz 4x8gb - EVGA GeForce GTX 1080 Ti FTW3 - 500gb Samsung 960 evo - Noctua NH-U14S TR4 - EVGA SuperNOVA G2, 1300W - Acer X34A

Rapportera Redigera

Citera flera Citera

2018-01-06 16:29

Permalänk

Ratatosk

Hjälpsam ★

Plats: Karlskoga
Registrerad: Jan 2007

●

Skrivet av Wiruz:

Bara jag som undrar varför vi som har Ryzen/Threadripper skulle behöva installera uppdateringen som Microsoft släppt via Win upd? Jag har helt "blockerat" den. Varför skulle jag vilja installera den? Enda jag ser är tester på Intel CPU,er . Vad händer med AMD CPU,er när man installerar detta vansinne?

Gå till inlägget

Sluta blockera.
Patchen behövs inte för Meltdown, men den patchar även annat.
Har du AMD, installeras inte den biten som hindrar Meltdown.
https://forum.beyond3d.com/posts/2017296/

Så vad händer med oss som har AMD:r? bara det som behövs patchas.

Visa signatur

Rapportera Redigera

Citera flera Citera (5)

2018-01-06 16:34

Permalänk

Wiruz

Avstängd

Registrerad: Feb 2005

●

Skrivet av Ratatosk:

Sluta blockera.
Patchen behövs inte för Meltdown, men den patchar även annat.
Har du AMD, installeras inte den biten som hindrar Meltdown.
https://forum.beyond3d.com/posts/2017296/

Så vad händer med oss som har AMD:r? bara det som behövs patchas.

Gå till inlägget

Ok så du menar att jag kan välja vad som ska installeras ?:) Nja

Då får jag forska i vad mer som blir patchat innan jag installerar denna!

*edit * Läste din länk och verkar som att den hoppar över just Rizzen. Får se om jag drar in den någon dag framöver

Vill nog ha fakta men hittills så är ju fokuset på Intel överallt med tester ,Dock inget när det kommer till AMD vilket är märkligt. Åtm nåt som klargör vad patchen gör med ett AMD system. Då menar jag från en pålitlig källa och inte ett forum inlägg

Visa signatur

•·.·´¯`·.·•ЩIЯЦZ•·.·´¯`·.·•
Threadripper 1950X - Aorus x399 Gaming 7 - G.Skill Trident Z RGB 3200Mhz 4x8gb - EVGA GeForce GTX 1080 Ti FTW3 - 500gb Samsung 960 evo - Noctua NH-U14S TR4 - EVGA SuperNOVA G2, 1300W - Acer X34A

Rapportera Redigera

Citera flera Citera (2)

2018-01-06 16:43

Permalänk

henkiii

Medlem ★

Plats: Sthlm
Registrerad: Apr 2004

●

Skrivet av deranger:

Är det bara jag som inte orkat lusläsa texten, men själva problemet är väl fortfarande bara aktuellt om ev hackare får tillgång att ta över din dator via öppna portar m.m?

Så surfar vi bakom vpn, så är man väl säker ändå?
Nu fick jag mig själv att låta noob men skit vart, om problemet har funnits i 10 år så känns det inte överdrivet allvarigt och chansen att drabbas är minimal så länge man ser till att köra en vettig brandvägg och inte öppnar systemet för utomstående.

Gå till inlägget

Som jag förstått det så räcker med ett java-script (tex en del av en hemsida eller annons) för att nyttja ena säkerhetsluckan.
VPN har ingen betydelse och inte din brandvägg heller.

Problemet har varit okänt i 10år.
Ponera att du inte låst bakdörren på 10år, men ingen har hittills vetat om det.
Men nu står det på anslagstavlan nere på byn att Derangers bakdörr är olåst, öppet så alla tjuvar att läsa.
Låser du nu dörren eller låter du den förbli olåst för att du bara har ärliga grannar?

tldr; Patcha alltid, både OS, mjukvara och annat.

Visa signatur

Stig-Arne blev lurad av bitcoin-skojare :(

Rapportera Redigera

Citera flera Citera (6)

2018-01-06 17:10

Permalänk

anon270561

Inaktiv

Registrerad: Mar 2016

●

Det är bara att rycka ut internetuppkopplingen och sen att alla miljarder datoranvändare världen över stämmer skiten ur dom. Det här är inte vårat problem och sen när man läser att högt uppsatta inom intel sålt av stora aktieposter innan nyheten släpps gör det hela riktigt irriterande.

Skickades från m.sweclockers.com

Rapportera Redigera

Citera flera Citera

2018-01-06 17:40

Permalänk

Chromatic

Medlem ★

Plats: Lilla Edet
Registrerad: Jan 2010

●

Jag har inte läst på så noga, men påverkar detta en ca 8 år gammal Intel i7 970?

Rapportera Redigera

Citera flera Citera

2018-01-06 17:42

Permalänk

N0tepad

Medlem ★

Plats: Västernorrland
Registrerad: Sep 2009

●

Sjukt bra initiativ och väl skrivet @emilakered!

Visa signatur

Nytt hela tiden

Rapportera Redigera

Citera flera Citera

2018-01-06 18:12

Permalänk

Ratatosk

Hjälpsam ★

Plats: Karlskoga
Registrerad: Jan 2007

●

Skrivet av Wiruz:

Ok så du menar att jag kan välja vad som ska installeras ?:) Nja

Då får jag forska i vad mer som blir patchat innan jag installerar denna!

*edit * Läste din länk och verkar som att den hoppar över just Rizzen. Får se om jag drar in den någon dag framöver

Vill nog ha fakta men hittills så är ju fokuset på Intel överallt med tester ,Dock inget när det kommer till AMD vilket är märkligt. Åtm nåt som klargör vad patchen gör med ett AMD system. Då menar jag från en pålitlig källa och inte ett forum inlägg

Gå till inlägget

Kan utan att överdriva säga att de flesta som hänger på det forumet inte är några duvungar.
Jag tar hans inlägg som fakta, men du gör givetvis som du vill, några dagar riskerar nog inte din säkerhet.

edit har letat efter tester på AMD men jag har heller inte funnit några.

Senast redigerat 2018-01-06 18:28

Visa signatur