Spectre, Meltdown και emulation

[Wally]

Και πανω απο παιρναμε τα πανω μας, ερχεται το Spectre και το Meltdown τον οποιων η διορθωση μεσω λειτουργικου θα εχει ενα κοστος ισχυος 5-30%

Οι εχοντες απο Sandybridge και πισω (οπως ο υποφαινομενος) θα πληρωσουν το μεγαλυτερο τιμημα

Τι τους λες?

Αισιοδοξια παντως απο το MAME στρατοπεδο αφου σε μετρησεις που εκαναν κατεληξαν οτι το κοστος στο MAME core θα ειναι της ταξης του 1%

Στο Citra μιλανε για 4%

Oτι βρισκω θα το ανεβαζω αν και σε λιγες μερες θα το καταλαβουμε στο πετσι μας.

 

[Ajax87]

Αλλη χαζομαρα αυτο το πραγμα... χωρις να φταιμε τα PC μας γινονται πιο αργα... Τι να τους πεις; Αν η μειωση ειναι μεχρι 4-5% τρωγεται, αμα ειναι παραπανω κλαφτα χαραλαμπε.

 

[Imgema]

Εγώ πάντως ακόμα τα 7 χρησιμοποιώ και έχω να τα κάνω update από τότε που τα έβαλα (3 χρόνια). Εχω και τα 10 σε dual boot και τελευταία φορά που τα έκανα update ήταν πριν από 2-3 μήνες και μετά απενεργοποίησα τα updates.

Χρησιμοποιώ το PC κυρίως για gaming και emulation. Δεν ανέχομαι τέτοια regressions. Οπότε μέχρι να πάρω καινούριο PC με νέας γενιάς CPU που δεν θα έχει αυτά τα θέματα θα μείνει ως εχει. Ετσι κι αλλιώς στο internet μπαίνω σε συγκεκριμένα sites δεν ψάχνω δεξια και αριστερά στα τυφλά και στην τελική αν θέλω να κάνω πειράματα έχω και τα πειραματόζωα στο VM.

 

[Wally]

Εντυπωσιακη παντως η φρενιτιδα οσο αφορα το security που επεσε αποτομα πανω στην emulation κοινοτητα.

Παλιοι emulators φτιαγμενοι με C++ και λοιπα πιο "παλιακα" εργαλεια, αρχιζουν απο μεριδα κοσμου να θεωρουνται "λεπρα"

Οποιος δεν περναει τα ROM του απο Rom Dump verifications θεωρειται ηλιθιος

Αλλοι φτανουν στο σημειο να λενε οτι τα CRC των dumps δεν πρεπει να θεωρουνται πανακεια και να εμπιστευομαστε μονο οτι κανουμε dump εμεις

Υπερβολες επι τω πλειστω αλλα οπως ελεγε και ο μακαριτης ο Λουκιανος: "που βαδιζουμε κυριοι?"

 

[foutix]

1@Imgema[/USER] παρότι ήμουν και εγώ της λογικής μπαίνω σε 10 συγκεκριμένα site κτλ. έπεσα πάνω σε παγιδευμένο σύνδεσμο της σελίδας π.χ. σε ένα εστιατόριο είχαν προσβάλει τον σύνδεσμο μενού, με συνέπεια να έχω αναθεωρήσει την άποψη μου για τις ενημερώσεις. Εν τω μεταξύ μου ήρθε τόσο ξαφνικά γιατί θεωρούσα οτι υπάρχουν διάφορα, σε περίεργα κατεβάσματα και site ενηλίκων, αλλά φευ μας έφαγε το φαΐ...

 

[supacoopa]

Συνοπτικες πληροφοριες για τα σοβαρα κενα ασφαλειας που ανακαλυφθηκαν προσφατα και επηρεαζουν σχεδον ολους τους επεξεργαστες Intel και AMD των τελευταιων ετων:

Πανικός με τα κενά ασφαλείας που επηρεάζουν οποιαδήποτε συσκευή

Πληροφοριες (στα Αγγλικα) για την "θωρακιση" των συστηματων που επηρεαζονται:

A Clear Guide to Meltdown and Spectre Patches

Ευχρηστα δωρεαν εργαλεια ελεγχου των συγκεκριμενων κενων ασφαλειας για Windows:

InSpectre

Ashampoo Spectre Meltdown CPU Checker

(Το δευτερο δυστυχως απαιτει εγκατασταση NET Framework 5.1)

 

[Metalcandyman]

Εγώ πάντως ακόμα τα 7 χρησιμοποιώ και έχω να τα κάνω update από τότε που τα έβαλα (3 χρόνια). Εχω και τα 10 σε dual boot και τελευταία φορά που τα έκανα update ήταν πριν από 2-3 μήνες και μετά απενεργοποίησα τα updates.
Χρησιμοποιώ το PC κυρίως για gaming και emulation. Δεν ανέχομαι τέτοια regressions. Οπότε μέχρι να πάρω καινούριο PC με νέας γενιάς CPU που δεν θα έχει αυτά τα θέματα θα μείνει ως εχει. Ετσι κι αλλιώς στο internet μπαίνω σε συγκεκριμένα sites δεν ψάχνω δεξια και αριστερά στα τυφλά και στην τελική αν θέλω να κάνω πειράματα έχω και τα πειραματόζωα στο VM.

Mια απο τα ιδια και γω με σενα τασο ακριβως τα ιδια πραγματα εχω κανει και ακριβως για τα ιδια πραγματα εχω το pc και για να χουμε καλο ρωτημα πως περνει χαμπαρι καποιος πως το pc του εχει spectre,meltdown και ολα αυτα γενικα;

 

[arpacolla]

Mια απο τα ιδια και γω με σενα τασο ακριβως τα ιδια πραγματα εχω κανει και ακριβως για τα ιδια πραγματα εχω το pc και για να χουμε καλο ρωτημα πως περνει χαμπαρι καποιος πως το pc του εχει spectre,meltdown και ολα αυτα γενικα;

Ελπίζω και οι δύο σας τότε να έχετε τους browsers σας τίγκα στα noscript και adblock addons όσο δεν τους έχει κανένας άλλος και να μη χρησιμοποιείτε 3rd party software αλλιώς να παίξετε lotto στην περίπτωση που δεν πέσετε θύμα τέτοια επίθεσης αργά ή γρήγορα, be it id theft, data theft, trojans, κλπ. γιατί θα είστε σίγουρα υπερτυχεροί.

Με λίγα λόγια μην το ρισκάρετε λόγω μιας μικρής αναστάτωσης που μπορεί να σας προκαλέσει ένα update των Windows, που ξεχνιέται γρήγορα. :[

 

[ASiC]

Το οτι δε κρατάει κάποιος το λειτουργικό του ενημερωμένο, δεν πρέπει να καμαρώνει γι' αυτό.

Ακριβώς το αντίθετο..

Η άποψη του "μπαίνω σε 2-3 γνωστά sites και δεν υπάρχει κίνδυνος" είναι εντελώς λανθασμένη.

Θέλεις ασφάλεια σε μη ενημερωμένο OS; Το κρατάς μακρυά απο κάθε είδους δίκτυα (ναι, ακόμα και απο τοπικό).

Και μόνο οτι ο υπολογιστής βρίσκεται συνεδεμένος, δημιουργεί attack vector και για τις υπόλοιπες συσκευές.

Δε χρειάζεται δηλαδή να χρησιμοποιηθεί internet browser κλπ.

Πρέπει να το χωνεψουμε οτι ολόκληρη η ζωή μας βρίσκεται στις συσκευές μας.

Προσωπικά στοιχεία, κάρτες, διευθύνσεις, τηλέφωνα, φωτογραφίες...

Αξίζει να ρισκάρεις για 3-4 FPS στο MAME;!

Αφήστε που τις περισσότερες φορές, δεν υπάρχει καμία επίπτωση στην απόδοση.

Τα meltdown & spectre είναι ειδικές περιπτώσεις.

Η Intel δουλεύει πάνω σε κανουριο microcode για τους τωρινούς επεξεργαστές.

Αν και ακόμα δε κατάφεραν να το διορθώσουν χωρίς να δημιουργήσουν άλλα θέματα (crashes).

OS, AV, BIOS (AMT κυρίως) , προγράμματα πλοήγησης internet και FW router, πάντα στις τελευταίες εκδόσεις.

 

[Imgema]

Εγώ να πω την αλήθεια μου... μια ζωή με non-updated OS ζούσα. Πριν από το PC που έχω τώρα είχα ένα Pentium 4 με πειρατικά Windows XP για 10+ χρόνια σαν main PC. Μόνο όταν χρειάστηκε να βάλω SP3 έκανα update για να δουλεύει ένα παιχνίδι που το απαιτούσε. Ολα αυτά τα χρόνια λοιπόν δεν θυμάμαι να έπαθα κάτι τραγικό.

Δεν λέω πως είμαι παράδειγμα προς μίμηση. Ουτε το λέω με περηφάνια, δεν το παίζω ότι είμαι κάποια cool περίπτωση. Απλά ήταν και τα Windows πειρατικά, βαριόμουν να κάνω updates, φοβόμουν μην έχω θέματα αφού όλα τρέχαν μια χαρά κλπ. Ναι, έχω ublock, χρησιμοποιώ λίγο και το no-script, έχω και το VMware να τεστάρω ότι δεν εμπιστεύομαι 100%... και γενικά προσέχω. Και στην τελική, και να την πάθω δεν τρέχει τίποτα. Ουτε προσωπικά στοιχεία, ούτε κάρτες, ούτε διευθύνσεις, ούτε τηλέφωνα, ούτε φωτογραφίες έχω στο PC. Είναι ένα μηχάνημα καθαρά για games, emulators και multimedia.

Τώρα αν γίνει αυτό με το microcode που λες και διορθωθούν οι τωρινοί CPU χωρίς συνέπειες στις επιδόσεις τότε καλοδεχούμενο και το OS update. Κατά τα άλλα καλά κάνετε και δίνετε τις σωστές συμβουλές. Παρακαλώ μην πάρει κανείς παράδειγμα από μένα.

 

[ASiC]

1@Imgema[/USER] ένα μη ενημερωμένο λειτουργικό μπορεί να χρησιμοποιεί σαν "τρύπα εισχώρησης" aka attack vector για το υπόλοιπο σου δίκτυο. Οπότε δεν έχει σημασία τι αποθηκεύεις στον συγκεκριμένο υπολογιστή...

 

[Metalcandyman]

Εγώ να πω την αλήθεια μου... μια ζωή με non-updated OS ζούσα. Πριν από το PC που έχω τώρα είχα ένα Pentium 4 με πειρατικά Windows XP για 10+ χρόνια σαν main PC. Μόνο όταν χρειάστηκε να βάλω SP3 έκανα update για να δουλεύει ένα παιχνίδι που το απαιτούσε. Ολα αυτά τα χρόνια λοιπόν δεν θυμάμαι να έπαθα κάτι τραγικό.
Δεν λέω πως είμαι παράδειγμα προς μίμηση. Ουτε το λέω με περηφάνια, δεν το παίζω ότι είμαι κάποια cool περίπτωση. Απλά ήταν και τα Windows πειρατικά, βαριόμουν να κάνω updates, φοβόμουν μην έχω θέματα αφού όλα τρέχαν μια χαρά κλπ. Ναι, έχω ublock, χρησιμοποιώ λίγο και το no-script, έχω και το VMware να τεστάρω ότι δεν εμπιστεύομαι 100%... και γενικά προσέχω. Και στην τελική, και να την πάθω δεν τρέχει τίποτα. Ουτε προσωπικά στοιχεία, ούτε κάρτες, ούτε διευθύνσεις, ούτε τηλέφωνα, ούτε φωτογραφίες έχω στο PC. Είναι ένα μηχάνημα καθαρά για games, emulators και multimedia.

Τώρα αν γίνει αυτό με το microcode που λες και διορθωθούν οι τωρινοί CPU χωρίς συνέπειες στις επιδόσεις τότε καλοδεχούμενο και το OS update. Κατά τα άλλα καλά κάνετε και δίνετε τις σωστές συμβουλές. Παρακαλώ μην πάρει κανείς παράδειγμα από μένα.

Ρε τασο σιγα μην κατσουμε να απολογηθουμε κιολας για το πως εχουμε στημενο το pc μας.Εσυ ετσι οπως τα γραφεις εισαι ενα βημα πριν πας στον παπα να εξομολογηθεις και να αρχισεις να λες ''πατερ συγχωρεσε με μια ζωη χρησιμοποιω πειρατικα windows,χωρις os updates και το pc το εχω μονο για gaming και emulators.Το ξερω πως ειμαι αμαρτωλος και θα παω στην κολαση οποτε ζητω την συγχωρεση σας''.Ελεος δηλαδη.Εδω δεν εχουμε να φαμε που λεει ο λογος με ολα τα παπελια που ερχονται και πληρωνουμε καθε μερα θα κατσω να σκασω και λεφτα στην M$ για windows προτιμω να δεινω τα λεφτα μου για της gaming αναγκες μου.Πειρατικα και αγιος ο θεος συνεχεια και για μια ζωη και ο μονος λογος που δεν κανω Update ειναι γιατι η πειρατικη εκδοση των windows 7 ultimate edition Που εχω τα ειχε αποκομμενα για τους γνωστους λογους.Εχω φυσικα και αλλες εκδοσεις που τα εχουν κανονικα αλλα βαριεμαι να κανω format μονο και μονο γιαυτο τον λογο.Φυσικα ουτε μαγκας το παιζω που εχω πειρατικα ουτε πως δεν κωλωνω πουθενα και ειμαι ο Rambo Των pc αλλα ειμαι συνειδητοποιημενος χρηστης και οπως στρωνω ετσι κοιμαμαι αμα παθω ζημια φταιω εγω και δεν με φταιει κανεις αλλος αλλα σιγα μην κατσω και να απολογηθω που εχω πειρατικα windows οταν καποτε καποιοι στην προσωπικη μου ζωη που με εκαναν χρηστομαθεια γιαυτο το θεμα τελικα αποδειχτηκαν οχι απλα πειρατες αλλα μαυρογενηδες και κοκκινογενηδες πειρατες. Αντε γεια λοιπον.

 

[Wally]

Kανεις δεν σου εκανε προσωπικο κυρηγμα, ουτε σου την ειπε. Ουδεις εχει τετοιο δικαιωμα. Αλλωστε κανεις δεν ξερει το setup και τις συνηθειες σου. Αρα τζαμπα φορτωνεις.

Θεωρησε το εκτιμητεο ενδιαφερον.

Φαντασου οτι υπαρχουν ανθρωποι που μπορει να αγνοουν τους κινδυνους ή να νομιζουν οτι το χειροτερο που μπορουν να παθουν ειναι να τους σβησει το NTLDR και να μην μπουταρει. Να μου πεις...εδω θα το μαθουν? Μπορει, θα σου απαντησω. Δεν ειναι ολοι στο Gibson Research να τσεκαρουν απειλες.

Ισως εσυ να εχεις 2 LAN, ενα για Gaming τρυπιο και ενα προστατευμενο για τα υπολοιπα.

Οι περισσοτεροι εχουν ενα LAN και ειναι κριμα λογω μη πληροφορησης, να χασουν οικογενειακες φωτογραφιες στο NAS, αριθμους καρτων απο το PC και να γινουν φορεις επιθεσης σε τριτους κτλ

Ξερω περιπτωσεις "συνειδητοποιημενων χρηστων" που εβαλαν το non-updated XP/Vista/7 κτλ laptop τους σε φιλικα LAN και δεν εμεινε κολυμπηθροξυλο.

Η MS εδωσε σιωπηρα με την δωρεαν αναβαθμιση σε 10, τη δυνατοτητα σε καθε μονοφθαλμη εγκατασταση να γινει νομιμη.

Πιστευω οτι ειναι πολυ κριμα, οποιος δεν το εκμεταλευτηκε.

 

[Metalcandyman]

Στον τασο απευθυνθηκα και στον τροπο που τα εγραψε γιατι δεν γουσταρω να καθετε να απολογειται για κατι που στην ουσια δεν ενδιαφερει κανεναν το πως εχει στημενο το pc του δηλαδη και για ποιους λογους δεν εχει αυθεντικα windows και εχει πειρατικα.Τωρα για το αν μπορει να μαθει καποιος απο δω μεσα πως να προστατευτει κλπ πολυ καλα θα κανει ποιος ειπε το αντιθετο.

 

[Imgema]

Όλα καλά Βασίλη, δεν το κατάλαβα ότι βγήκε σαν απολογία το post μου. Δεν απολογούμαι απλά απαντάω στα παιδιά που ποστάρουν καλοπροαίρετα.

Εμένα προσωπικά μου φαίνεται περίεργο και ίσως λίγο παράνοια όλο αυτό γιατί ποτέ δεν μου έτυχε κάτι. Ούτε σε μένα ούτε στον κολλητό μου, ούτε σε δύο τρεις φίλους που έχω "αναλάβει" τα PC τους εδώ και αιώνες. Και γενικά μου φαίνεται πολύ στοχευμένο το να σου κλέψει κάποιος τις φωτογραφίες σου πχ. Δεν είμαι σημαντικός/πλούσιος/celebrity και αν ήμουν θα μπορούσαν να με χακάρουν ακόμα και αν έκανα browse με TOR μέσω Tails.

Μόνο μία φορά πριν λίγους μήνες κόλλησε ο ένας ένα miner προσπαθώντας να κατεβάσει ένα torrent δεξιά και αριστερά. Αυτή ήταν η πιο βαριά περίπτωση που συνάντησα μέχρι τώρα από τότε που ασχολούμαι με PC, δηλαδή το 1999. Οπότε μιλάμε για άπειρα κατεβάσματα torrents, roms, pron και όλα τα προβλεπόμενα.

Μήπως να παίξουμε κανα τζόκερ όλοι μαζί ή έχουμε εξαντλήσει όλη την τύχη μας στο διαδίκτυο?

Πάντως εκτιμώ τις συμβουλές. Και πάλι θα πω όποιος δεν είναι σίγουρος να τις ακολουθήσει.

 

[Captain Kal]

Ισως εσυ να εχεις 2 LAN, ενα για Gaming τρυπιο και ενα προστατευμενο για τα υπολοιπα.
Οι περισσοτεροι εχουν ενα LAN και ειναι κριμα λογω μη πληροφορησης, να χασουν οικογενειακες φωτογραφιες στο NAS, αριθμους καρτων απο το PC και να γινουν φορεις επιθεσης σε τριτους κτλ

Ή να χρησιμομοιούν τις IP του δικτύου σου, και να διαμοιράζουν ο Θεός ξέρει τί!!!