IT bezpečnosť dostala veľkú ranu, v Intel a ďalších CPU zraniteľnosti úplne eliminujúce bezpečnosť

Rok 2018 nezačal na poli IT príliš optimisticky a celá IT bezpečnosť dostala veľkú ranu, za ktorú sú zodpovední výrobcovia procesorov a najvážnejšie Intel. Vážny bezpečnostný nedostatok v CPU od Intelu a ďalších výrobcov totiž umožňuje čítať obsah pamäte, ktorú by programy nemali mať dostupnú. Tým úplne eliminujú bezpečnostné mechanizmy, na ktorých stoja moderné operačné systémy. Dlhodobé nepovšimnutie tohto problému je nepochopiteľné a situáciu dobre vystihuje meno jedného z útokov, Meltdown.

Značky: bezpečnosťCPUIntelAMDARMkauza Meltdown a Spectre

DSL.sk, 4.1.2018

Rok 2018 nezačal na poli IT príliš optimisticky a celá IT bezpečnosť dostala veľkú ranu, za ktorú sú zodpovední výrobcovia procesorov a podľa zatiaľ dostupných informácií najvýraznejšie Intel.

Bohužial sa v zásade potvrdili informácie o vážnom probléme v Intel CPU, na ktoré do noci na dnes poukazovali nepatrné ale pomerne presvedčivé indície a ktoré sme na základe týchto indícií presne pomenovali v stredajšom článku.

Problém je navyše ešte horší ako sa dalo odhadovať, keď sa dá zneužiť aj ďalším spôsobom oproti spôsobu odhadovanému z indícií. Problém tak vyúsťuje v zásade do dvoch odlišných mechanizmov útokov Meltdown a Spectre, ktoré majú spoločnú základnú príčinu.

Príčina

x86 procesory a ďalšie moderné procesory spolu s modernými operačnými systémami využívajú koncept viacerých paralelne bežiacich procesov každého s kódom svojho programu alebo služby, ktorých prepínanie zabezpečuje a rozličné služby pre ne poskytuje operačný systém predstavovaný najmä jadrom.

Jadro beží na vyššej úrovni oprávnenia poskytovanej CPU ako užívateľské procesy a každý proces má svoj vlastný virtuálny adresný priestor. S využitím týchto možností moderných CPU operačný systém izoluje pamäť a pamäťový priestor jednotlivých procesov od seba a od jadra. Bežný proces, v ktorom beží ľubovoľný softvér, tak nevie ani čítať pamäť iných procesov a jadra. Pre odhalenú bezpečnostnú zraniteľnosť v moderných CPU sa to dá ale útokom obísť.

Moderné CPU pre efektívne využitie jednotlivých výkonných jednotiek v procesorových jadrách vykonávajú v jednom jadre naraz dve programové vlákna inštrukcií. Pre ešte vyššiu efektívnosť navyše naraz v rozličných fázach spracúvajú viacero inštrukcií dopredu aj z jedného vlákna a to prípadne aj v inom poradí ako sa v skutočnosti nachádzajú v programe.

Logá Meltdown (vľavo) a Spectre, kliknite pre zväčšenie (obrázky: autori útokov / Nataša Eibl)

Samozrejme pri tom ale zabezpečujú, aby výsledky týchto inštrukcií aj pri takomto vykonávaní boli rovnaké ako keby sa vykonávali v poradí v akom sa v programoch nachádzajú. Zároveň dôležitou súčasťou tohto mechanizmu je vykonávanie inštrukcií, ktoré sa nemusia nakoniec vykonať, ak napríklad skok pred nimi dopadne inak ako CPU dopredu odhaduje alebo pred inštrukciou príde k chybe. CPU potom samozrejme výsledok týchto inštrukcií, ktoré sa v skutočnosti nemali vykonať, nepremietne do pamäte a registrov. Takémuto vykonávaniu inštrukcií, ktoré sa nakoniec vôbec nemusia a nemajú vykonať, sa hovorí špekulatívne vykonávanie.

Základom aktuálnych problémov ale je, že výsledky špekulatívneho vykonávania v skutočnosti zanechajú stopy v stave procesora a to konkrétne v jeho cache pamätiach. Prípadné nacachované dáta, ktoré sa nacachovali v dôsledku aj špekulatívneho vykonania nakoniec finálne nevykonaných inštrukcií, totiž v cache pamätiach moderných CPU zostanú.

Tento na prvý pohľad banálny dopad ale v skutočnosti môže mať vážne bezpečnostné dôsledky. To, ktorá adresa pamäte sa nacachuje špekulatívne vykonanou inštrukciou, totiž môže závisieť na obsahu pamäte, ktorý prečíta predchádzajúca inštrukcia. Zostrojiť sa tak dá jednoduchý kód, kedy nacachovaná adresa bude závisieť na obsahu pamäte, ku ktorej útočník v skutočnosti nemá mať a nemá prístup.

Kontrola prístupu v CPU funguje a takéto inštrukcie sa preto reálne definitívne nemôžu vykonať a nevykonajú. Útočník ale môže zistiť, ktoré adresa bola nacachovaná odmeraním ako dlho trvá prístup k jednotlivým adresám. U tej, ktorá už bola nacachovaná, bude prístup výrazne rýchlejší a z toho vie odvodiť obsah pamäte, ku ktorej v skutočnosti nemá prístup. Takéto nepriame získanie informácií sa označuje ako tzv. postranný kanál.

Príkladom útočník chce prečítať hodnotu pamäte na adrese 100, ktorá patrí jadru a ku ktorej nemá prístup. Špekulatívne nechá prečítať pamäť z adresy 100 do registra RAX, do ktorého sa prečíta napríklad 10. Následne nechá prečítať napríklad pamäť z adresy RAX * 4096, teda adresy 40960. K výsledkom inštrukcií sa síce nedostane, keďže na to nemá oprávnenie a pokus skončí chybou. Ak sa inštrukcie stihnú špekulatívne vykonať skôr ako príde k chybe, pamäť na tejto adrese zostane nacachovaná a odmeraním času prístupu k jednotlivým adresám útočník zistí, že bola nachovaná pamäť na adrese 40960. A teda zistí, že na adrese 100 sa nachádzala hodnota 10.

Variácou tohto útoku je takéto prečítanie obsahu pamäte iného procesu špecifickými trikmi pomocou kódu tohto iného procesu.

Spôsoby zneužitia

Tento bezpečnostný problém sa dá zneužiť dvomi základnými spôsobmi, na ktorých sú postavené dva rozdielne zverejnené útoky Meltdown a Spectre.

Proces môže takýmto spôsobom priamo zisťovať samozrejme len obsah pamäte, ktorú má namapovanú do svojho virtuálneho adresného pamäťového priestoru.

U Meltdown útočník využíva proces, v ktorom spúšťa vlastný kód, čo môže byť napríklad podvrhnutý alebo infikovaný softvér, na čítanie pamäte jadra OS. Tá je v moderných OS, Linuxe, Windows aj macOS, namapovaná do každého procesu a navyše na Linuxe a macOS je v rámci pamäte jadra namapovaná celá fyzická pamäť počítača a v prípade Windows takmer celá. Ak útočník tak vie čítať túto pamäť, má prístup ku všetkým dátam s ktorými pracujú ostatné programy na rovnakom osobnom počítači alebo čo je ešte horšie serveri. Vie sa tak dostať napríklad k heslám, kľúčom, samotným dátam.

U Spectre útočník priamo nespúšťa natívny kód vo vlastnom procese, podvrhnutými dátami a šikovnými technikami ale dokáže donútiť iný proces aby sám prečítal a cez postranný kanál cez cache sprístupnil dáta z jemu dostupnej pamäte. Špeciálnym prípadom takéhoto útoku je Javascript kód, ktorý dokáže prečítať celú pamäť prehliadača, v ktorom je spustený. Takýto podvrhnutý Javascript na jednej stránke tak získa prístup k dátam užívateľa z ostatných stránok.

Meltdown

Meltdown je priamočiarejším z dvoch útokov, ktorý sa práve dal očakávať na základe indícií zo začiatku týždňa.

Oproti všeobecnému základnému problému má navyše ale dôležitý predpoklad, že útok musí fungovať aj pri špekulatívnom čítaní pamäte jadra vyžadujúcej vyššie oprávnenia. Všetky procesory samozrejme nakoniec vyvolajú výnimku a inštrukcie sa reálne nevykonajú, jednotlivé procesory sa ale líšia v tom či k takejto pamäti vôbec pristúpia a útok sa dá zrealizovať.

Z troch skupín najpoužívanejších procesorov, Intel x86, AMD x86 a ARM, tento útok funguje v takomto prípade masovo len na Intel CPU a výnimka je evidentne vyvolaná až potom ako sa hodnota tejto pamäte použije aj v ďalších inštrukciách. Intel zatiaľ nezverejnil bližšie informácie a nie je jasné, či sa to týka úplne všetkých Intel procesorov s vykonávaním inštrukcií mimo poradia. Podľa autorov útoku sa to minimálne týka ale modelov od 2010.

Autorom sa útok úspešne nepodarilo realizovať na AMD a ARM. AMD sa oficiálne zrejme ešte nevyjadrila, komentár AMD z konca decembra sa vo svetle detailných informácií o útoku ale evidentne týka útoku Meltdown a podľa spoločnosti sa zrejme prístup do pamäte vyššieho privilegovaného režimu vôbec nezrealizuje ani pri špekulatívnom vykonávaní inštrukcií.

Podľa oznámenia ARM je presne tento útok účinný z mnohých modelov len na Cortex-A75. Na ďalších troch modeloch Cortex-A15, A57 a A72 sa týmto spôsobom nedá prečítať pamäť ale len privilegované registre.

Intel, ktorému sa začali ešte na základe indícií prudko prepadať akcie a ktorého procesory sú vo všeobecnosti práve kvôli realizovateľnosti aj Meltdown na tom výrazne najhoršie, zareagoval na tieto informácie veľmi nevhodne a vo svojom stanovisku sa snaží pozornosť preniesť aj na AMD a ARM a aspoň zdanlivo napádať označenie problému za chybu.

Hoci tento problém samozrejme nie je povahy výrobnej chyby, neidentifikovať tento postranný kanál a nesnažiť sa ho limitovať bolo chybou a jeho prítomnosť je chybou návrhu hardvéru. Chyba ako taká sa netýka len Intelu, ale týka sa Intelu. U Intelu ešte znásobenou špecifickou chybou, ktorú AMD dokázala aj keď je otázne či vedome eliminovať, keď Intel špekulatívne pracuje aj s pamäťou prístupnou len kódu s vyšším oprávnením.

Autori útoku pri praktickej demonštrácii na Intel Core i7-6700K dosiahli rýchlosť čítania pamäte 503 KB/s.

Všetky tri hlavné operačné systémy pre PC vyriešili alebo vyriešia problém tak, že z adresného priestoru procesu v užívateľskom móde odstránia mapovanie pamäte jadra. To tu bolo prítomné len aby sa pri systémových volaniach nemuselo prepínať na inú tabuľku mapovania virtuálnej pamäte na fyzickú, takže hoci zmena je veľkou architektonickou zmenou, dala sa uskutočniť technicky zrejme pomerne ľahko.

V novom riešení budú OS prepínať medzi dvomi tabuľkami mapovania pri volaní a ukončení systémových volaní a zmene režimu medzi užívateľským a privilegovaným. macOS zmenu podľa dostupných informácií nasadil už v 10.13.2, Windows 10 ju mal od novembra v testovacích verziách a pre stabilné verzie by mala byť aktualizácia vydaná dnes, pre linuxové jadro sú zmeny zrejme hotové a ich sprístupnenie už bude závisieť na distribúciách.

Táto zmena bude mať ale negatívny dopad na výkon v prípade záťaží s vysokým počtom systémových volaní jadra ako sú napríklad intenzívne I/O záťaže, keď pri každom volaní sa musí zmeniť mapovacia tabuľka čo zároveň vyúsťuje do vymazania cache pamätí.

Horšie ako operačné systémy sú na tom ale virtualizačné riešenia, respektíve minimálne jedno z nich. Tento problém sa týka riešení, u ktorých virtualizované stroje zdieľajú s hostiteľským strojom jadro a adresný priestor, rozličných kontajnerových riešení ale tiež paravirtualizovaných VM v Xene. Pre tie bohužial podľa Xenu zatiaľ neexistuje oprava a je otázne či existovať bude, keď Xen ako riešenie prezentuje zmenu VM na HVM alebo PVH a ako riešenie pripravuje spôsob ako ich spúšťať jednoducho ako PVH VM.

Spectre

Kým Meltdown je z hľadiska zlyhania technicky horším problémom, v prípade operačných systémov ho bolo možné vyriešiť pomerne efektívne a jednoducho.

Spectre je ale inej povahy, keď nemá jedno miesto kde by sa dal útok eliminovať. Autori útoku klasifikujú celkom dva základné spôsoby ako ho zrealizovať, útočník aj korektne fungujúci program korektne ošetrujúci vstupy donúti špekulatívne vykonať buď prístup do poľa s nesprávnym indexom sprístupňujúcim tak ľubovoľnú časť pamäte procesu alebo ešte šikovnejšie špekulatívne vykonať skok na kúsok vhodného kódu normálne nevykonávaného programom. V oboch prípadoch sa útočník obsah pamäte dozvie cez základný problém, postranný kanál cez cache.

Skákať sa môže na ľubovoľný kód prítomný v pamäti, napríklad kúsky kódu z rozličného kódu v knižniciach. Na takéto špekulatívne vykonanie skoku, k realizácii ktorého u korektne fungujúceho programu nikdy v skutočnosti nepríde, môže útočník procesor donútiť natrénovaním jeho jednotky predikcie skokov, ktorá neberie ohľad na procesy a natrénovať ju útočník môže s potrebnými adresami vo svojom vlastnom procese.

Hoci techniky sa zdajú byť komplikované a vyžadujú nájdenie vhodného spôsobu ako konkrétny program donútiť prezrádzať ľubovoľný obsah svojej pamäte, autorom útoku sa ich podarilo efektívne využiť napríklad na prečítanie celej pamäte Chrome Javascript kódom na stránke, pri zneužívaní jadra ako zneužívaného kódu na prečítanie 4 GB pamäte jadra a tiež na prečítanie celej pamäte hostiteľského stroja z VM pod KVM.

Tento útok je účinný na Intel aj AMD a ARM procesoroch a hoci je spôsobený menším počtom príčin, zrejme narobí viac praktických problémov ako Meltdown.

Univerzálne riešenie pre všetky softvéry minimálne v tejto chvíli nie je k dispozícii, určite nie pre existujúce procesory a softvér a je otázne či niekedy bude k dispozícii efektívne riešenie.

Na tento útok už zareagovali tvorcovia prehliadačov Firefox, Edge a Internet Explorer, ktorí v nových verziách najmä znížia presnosť API pre meranie času a znemožňujú tak získať informácie zisťovaním či sa dáta načítavajú z cache alebo nie. Chrome má zase k dispozícii možnosť zapnúť úplnú izoláciu stránok, pri ktorej bude mať každá stránka vlastný proces a pamäťový priestor a útok z jednej stránky tak nemôže prečítať dáta z iných. Túto ochranu je možné zapnúť na chrome://flags/#enable-site-per-process.

Čo s tým a ako je to možné?

Špecifický problém spôsobujúci navyše popri Spectre realizovateľnosť útoku Meltdown má zrejme svoje relatívne jednoduché riešenie, špekulatívne nepracovať s pamäťou ku ktorej nemá kód na aktuálnej úrovni oprávnenia. Aký dopad na výkon by mala táto zmena nie je jasné. Ak ale platia tvrdenia AMD a AMD si zvolila takýto bezpečnejší prístup vedome, dá sa predpokladať že dopad na výkon nebol vysoký.

U samotného problému postranného kanálu vznikajúceho z modifikácie cache pamäte pri špekulatívnom vykonávaní inštrukcií už univerzálne riešenie bez kompromisov zrejme nie je k dispozícii respektíve zatiaľ nie je známe. Ním nie je ani ponúkajúce sa riešenie vrátenia zmien v cache pri výslednom odmietnutí špekulatívne vykonaných inštrukcií, keď samotná dĺžka vykonania komplexnejšej špekulatívne vykonanej sekvencie rovnako môže byť postranným kanálom.

Na úrovni softvéru je jedným riešením vkladanie inštrukcií kompilátorom, ktoré u najzraniteľnejšieho kódu na tento typ útoku zabránia špekulatívnemu vykonávaniu. To bude mať zrejme ale dopad na výkon.

Jedným čiastočným riešením na úrovni procesorov by mohlo byť výrazne sťažiť útoky napríklad zmenou jednotiek predikovania skokov, ktorá by sa nemala dať ľahko ovplyvňovať z iných procesov.

Stopercentným riešením by bolo zrušenie špekulatívneho vykonávania inštrukcií, to zrejme ale výrazne prispieva k výkonu moderných procesorov a zrejme sa nedá plošne očakávať. Užitočnou by ale mohla byť možnosť zakázať ho, ktorá by mohla byť aktivovaná aspoň na systémoch pracujúcich s veľmi citlivými informáciami.

Hoci stopercentné jednoduché riešenie aspoň zatiaľ chýba, je nepochopiteľné a neospravedlniteľné, že výrobcovia procesorov tento problém nedetekovali a nesnažili sa riešiť. Ak ho teda výrobcia nepoznali a len nezamlčali vzhľadom na absenciu efektívneho riešenia. Zneužitie problému má síce istú dávku kreativity, vo svojej podstate ide ale o triviálny problém.

Bezpečnosť je dôležitou súčasťou IT už výrazne viac ako desiatku rokov a minimálne inžinieri pracujúci na špekulatívnom vykonávaní inštrukcií si mali byť vedomí takýchto dôsledkov, respektíve sa nedá predstaviť ako si nemohli byť. Výrobcovia procesorov by tak mali vysvetliť ako je možné, že tento problém už dávno nedetekovali sami.

Aktuálne problém nezávisle na sebe identifikovali minimálne tri tímy. Tím zahŕňajúci okrem iného tím z Technologickej univerzity v Grazi pôvodne sa zaoberajúci podobným mechanizmom použiteľným iba na zistenie adries jadra, Google Project Zero a Anders Fogh, ktorý ho identifikoval ale nedotiahol do konca.

Čo robiť, ďalšie informácie

Informácie o probléme boli nakoniec po medializovaní indícií publikované skôr ako sa plánovalo, pôvodným termínom bol budúci utorok 9. január. K dispozícii tak zatiaľ nie sú všetky informácie ako napríklad informácie všetkých jednotlivých firiem.

Ďalšie technické informácie je možné nájsť na stránkach tímu identifikujúceho útoky a v ich vedeckých článkoch a linkovaných odkazoch na oznámenia jednotlivých firiem vrátane informácií Google.

Riešením pre koncových užívateľov je okamžite po dostupnosti aktualizácií aktualizovať ich operačný systém, prehliadače a do budúcnosti aktualizovať promptne celkovo všetok softvér. Dá sa predpokladať, že tvorcovia softvérov budú postupne eliminovať možné minimálne najpravdepodobnejšie zneužitia Spectre.




Najnovšie články:



Diskusia:

Super, vdaka za clanok! Od: dziny1 | Pridané: 4.1.2018 12:02 Velmi poucne, zda sa ze Intel nie je v tom namoceny sam, hoci trocha viac ako ostatni. Byt prevadzkovatelom hostingu tak sa klepem ako osika, ako citam riesenie pri KVM neexistuje a v podstate je treba KVM opustit. Odpovedať Známka: 1.8 Hodnotiť:

Re: Super, vdaka za clanok! Od: ešte ešte ešte | Pridané: 4.1.2018 13:11 Začína Game of TheBotnet Noble families fight for control over the mythical lands, while a forgotten race returns after being dormant for thousands of years. Odpovedať Známka: -3.6 Hodnotiť:

Re: Super, vdaka za clanok! Od: legendárny prúser | Pridané: 4.1.2018 14:10 Toto bude kolosálne. Odpovedať Známka: 3.3 Hodnotiť:

Re: Super, vdaka za clanok! Od: mínus 30% | Pridané: 4.1.2018 14:16 Takže preto Intel zdvojnásobil počet jadier na štyri a multitaskingový výkon sa podľa Intelu zvýšil o 40%. Nie vianoce, ani konkurencia, ale preto že sú v poriadnej ....., tak vytiahli všetko čo mali. Odpovedať Známka: 3.5 Hodnotiť:

Re: Super, vdaka za clanok! Od: Escalated Quickly | Pridané: 4.1.2018 19:23 Ako písali na dsl Via uvádza osemjadrové x86 CPU pre chinanov. Náhodička. Odpovedať Známka: 3.3 Hodnotiť:

Re: Super, vdaka za clanok! Od: Kalkulacka365 | Pridané: 5.1.2018 0:19 Tak tie cipy na SLOVENSKOM obcianskom. nebolo az take velke fóòóò páàá. Odpovedať Známka: 2.0 Hodnotiť:

When you think about Od: Lalaine | Pridané: 14.2.2018 8:01 When you think about it, that's got to be the right anerws. Odpovedať Hodnotiť:

<a href=\"http://cfem Od: Sable | Pridané: 22.3.2018 11:54 <a href="http://cfemkti.com">Thnaks</a> for taking the time to post. It's lifted the level of debate Odpovedať Hodnotiť:

You codunl\'t pay me Od: Gwenelda | Pridané: 3.4.2018 23:08 You codunl't pay me to ignore these posts! http://fykjngaetyl.com [url=http://kmeqzgzds.com]kmeqzgzds[/url] [link=http://okungz.com]okungz[/link] Odpovedať Hodnotiť:

I seahrced a bunch o Od: Stitches | Pridané: 14.2.2018 2:49 I seahrced a bunch of sites and this was the best. Odpovedať Hodnotiť:

Dag nabbit good stuf Od: Kameryn | Pridané: 22.3.2018 11:50 Dag nabbit good stuff you <a href="http://qgebep.com">whepairsnpppers!</a> Odpovedať Hodnotiť:

Wow, your post makes Od: Destrey | Pridané: 3.4.2018 23:04 Wow, your post makes mine look feeleb. More power to you! http://ttrdla.com [url=http://ovpydt.com]ovpydt[/url] [link=http://gsokuceelnl.com]gsokuceelnl[/link] Odpovedať Hodnotiť:

I\'d verunte that thi Od: Alyn | Pridané: 14.2.2018 6:14 I'd verunte that this article has saved me more time than any other. Odpovedať Hodnotiť:

Re: Super, vdaka za clanok! Od: rozprav-kár | Pridané: 4.1.2018 16:03 tak a nakoniec prídeme k tomu, ze masové "akože" úniky tajných hekerských infošiek NSA boli len dobrosrdečnosť agentúr trošku informovať plebs, že áno vieme to, robíme to, a tu máte aspoň zopár sračiek z minulosti, ktoré už ani my nepoužívame :D Odpovedať Známka: 3.6 Hodnotiť:

Re: Super, vdaka za clanok! Od: koumak | Pridané: 4.1.2018 13:33 Cisto teoreticky by bolo riesenim pouzit plnu virtualizaciu (cize aj starsieho CPU), ale mat potom vykon stareho pentia vo virtualnej masine neni zrovna to, po com by tuzila vacsina klientely. :) Odpovedať Známka: 1.7 Hodnotiť:

Re: Super, vdaka za clanok! Od: cha cha | Pridané: 4.1.2018 14:22 Jednoducho odpojiš pracovné Pc a sieť od internetu a e-maili budeme čítať na telefóne a prílohy kopírovať cez usb ako pred 15rokmi. Odpovedať Známka: 2.9 Hodnotiť:

Re: Super, vdaka za clanok! Od: nech žije offline | Pridané: 4.1.2018 14:23 Claudovi software môže ísť, tam odkiaľ prišiel. Konečne sa zase budú dať používať cracky. Odpovedať Známka: 4.2 Hodnotiť:

Re: Super, vdaka za clanok! Od: kirtap | Pridané: 4.1.2018 14:24 Krásna predstava, ale telefón nesmie mať ARM či Intel CPU :) Vytiahneme Nokie N95 a zažijeme renesanciu Symbianu Odpovedať Známka: 5.5 Hodnotiť:

Re: Super, vdaka za clanok! Od: amen | Pridané: 4.1.2018 14:30 Staré porazené rody majú zase šancu. Odpovedať Známka: 5.5 Hodnotiť:

Re: Super, vdaka za clanok! Od: 01hucker101 | Pridané: 4.1.2018 15:53 ja mám symbian v mojom PC namiesto Windowsu Odpovedať Známka: 4.1 Hodnotiť:

Re: Super, vdaka za clanok! Od: dj_v | Pridané: 4.1.2018 17:16 A kde sa to da zohnat? Ja idem este stale na dose Odpovedať Známka: 2.9 Hodnotiť:

Your post is a timel Od: Scout | Pridané: 14.2.2018 7:29 Your post is a timely coutiibntron to the debate Odpovedať Hodnotiť:

Re: Super, vdaka za clanok! Od: _xxx | Pridané: 4.1.2018 17:05 myslis Nokiu N95 ktora bezi na ARM-e? :) Odpovedať Známka: 6.0 Hodnotiť:

Re: Super, vdaka za clanok! Od: nekaz zábavu | Pridané: 4.1.2018 21:22 Nie noklu n95 cinsky klon. Odpovedať Známka: 2.7 Hodnotiť:

What a pleasure to f Od: Trudy | Pridané: 14.2.2018 5:20 What a pleasure to find someone who iditnefies the issues so clearly Odpovedať Hodnotiť:

This \"free sharing\" Od: Skip | Pridané: 22.3.2018 11:52 This "free sharing" of <a href="http://nevyuk.com">intmooafirn</a> seems too good to be true. Like communism. Odpovedať Hodnotiť:

Thanks for sharing. Od: Loryn | Pridané: 3.4.2018 23:06 Thanks for sharing. Your post is a useful conritbution. http://nmgsdtioa.com [url=http://xpppyerhl.com]xpppyerhl[/url] [link=http://ymkrtwpbxb.com]ymkrtwpbxb[/link] Odpovedať Hodnotiť:

Never seen a betetr Od: Jacalyn | Pridané: 14.2.2018 2:06 Never seen a betetr post! ICOCBW Odpovedať Hodnotiť:

<a href=\"http://smuc Od: Cathleen | Pridané: 22.3.2018 11:50 <a href="http://smucsjrsozl.com">Cailnlg</a> all cars, calling all cars, we're ready to make a deal. Odpovedať Hodnotiť:

Wait, I cannot fatho Od: Jean | Pridané: 3.4.2018 23:03 Wait, I cannot fathom it being so strwdghtforaari. http://bpejmcvck.com [url=http://ovddexy.com]ovddexy[/url] [link=http://bgczxcpk.com]bgczxcpk[/link] Odpovedať Hodnotiť:

Re: Super, vdaka za clanok! Od: ja ešte mám | Pridané: 4.1.2018 14:29 Odfaxujem ti to. Odpovedať Známka: 5.3 Hodnotiť:

Re: Super, vdaka za clanok! Od: sensei-san | Pridané: 5.1.2018 9:20 Sa smeješ, ale RMS na to prišiel už pred desaťročím: I generally do not connect to web sites from my own machine, aside from a few sites I have some special relationship with. I usually fetch web pages from other sites by sending mail to a program (see https://git.savannah.gnu.org/git/womb/hacks.git) that fetches them, much like wget, and then mails them back to me. Then I look at them using a web browser, unless it is easy to see the text in the HTML page directly. I usually try lynx first, then a graphical browser if the page needs it (using konqueror, which won't fetch from other sites in such a situation). https://stallman.org/stallman-computing.html Odpovedať Známka: 10.0 Hodnotiť:

ničivý teoretik Od: syntaxterrorX XX | Pridané: 4.1.2018 15:30 A cisto prakticky by bolo priekazne riesenim lepit papieriky s heslami na monitor, Odpovedať Známka: 0.0 Hodnotiť:

Re: ničivý teoretik Od: iso | Pridané: 5.1.2018 18:40 Nesmieß mat za chrbtom zrkadlo, inak ti to precitaju tvojou vlastnou kamerou. Odpovedať Známka: 7.1 Hodnotiť:

Re: ničivý teoretik Od: syntaxterrorX XX | Pridané: 5.1.2018 18:51 S tym pocitam. Preto je priekazne zo samych white spaceov. Odpovedať Známka: 10.0 Hodnotiť:

spectre script Od: lal | Pridané: 4.1.2018 13:43 https://gist.github.com/ErikAugust/724d4a969f [medzera] b2c6ae1bbd7b2a9e3d4bb6 zisti ci aj tvoja sunka trpi Odpovedať Známka: 5.7 Hodnotiť:

Re: spectre script Od: Denisa Saková SMER SD | Pridané: 4.1.2018 14:58 Tento problém je len teoretický. Odpovedať Známka: 3.8 Hodnotiť:

Re: spectre script Od: Futrolog | Pridané: 4.1.2018 15:09 Ta dnesna mladez, samy hash a crack.. my sme aj za bonecko boli radi Odpovedať Známka: 7.3 Hodnotiť:

Re: Super, vdaka za clanok! Od: spoo | Pridané: 4.1.2018 15:05 Intel® Trusted Execution Technology - NONEXISTENT Odpovedať Známka: 7.1 Hodnotiť:

Re: Super, vdaka za clanok! Od: vcx | Pridané: 5.1.2018 16:57 disabled (forever) Odpovedať Známka: 10.0 Hodnotiť:

What an awesome way Od: Beatrice | Pridané: 14.2.2018 4:45 What an awesome way to explain this-now I know evtgeyhinr! Odpovedať Hodnotiť:

An answer from an ex Od: Travon | Pridané: 3.4.2018 23:05 An answer from an expert! Thanks for cortnibuting. http://jzlfkf.com [url=http://iogffandxp.com]iogffandxp[/url] [link=http://ydpovcf.com]ydpovcf[/link] Odpovedať Hodnotiť:

Re: Super, vdaka za clanok! Od: spoo | Pridané: 4.1.2018 15:14 Intel® Trusted Execution Technology Odpovedať Známka: -5.0 Hodnotiť:

Learning a ton from Od: Nevea | Pridané: 14.2.2018 6:48 Learning a ton from these neat aretlcis. Odpovedať Hodnotiť:

NSA rullezzzz Od: NSA | Pridané: 4.1.2018 12:08 Ma boyzzz &#128512; Odpovedať Známka: 1.4 Hodnotiť:

Linus nalozil Od: reg.: x x l l | Pridané: 4.1.2018 12:13 Linus Torvalds im uz nalozil - lkml.org/lkml/2018/1/3/797 ...v zasade, opravit spectre v kerneli bude znamenat vydat specialnu verziu gcc, co opatchuje vsetky spekulativne skoky v kerneli. To bude mat dalsi nezanedbatelny dopad na vykon. Odpovedať Známka: 5.1 Hodnotiť:

Re: Linus nalozil Od: Klon M5 | Pridané: 4.1.2018 12:20 Nech sa neposere... Odpovedať Známka: -7.4 Hodnotiť:

Re: Linus nalozil Od: vcx | Pridané: 5.1.2018 16:59 SI NEPOCHOPIL, UPLNE je to chyba HW, tak preco kurvit SW...? Odpovedať Známka: 2.0 Hodnotiť:

Re: Linus nalozil Od: matkooo | Pridané: 4.1.2018 13:35 fuckwit_ :D Odpovedať Známka: -4.7 Hodnotiť:

Re: Linus nalozil Od: rozprav-kár | Pridané: 4.1.2018 16:06 Linus je bud frajer, alebo mimozemstan, ktoreho poslali na zem sirit dobro pomedzi lud Odpovedať Známka: 5.0 Hodnotiť:

Re: Linus nalozil Od: eternal_noob | Pridané: 4.1.2018 16:55 snad sa to bude dat vypnut, nie kazda aplikacia potrebuje patchovat spectre... Odpovedať Známka: 3.3 Hodnotiť:

Hey, that post leave Od: Banjo | Pridané: 14.2.2018 6:16 Hey, that post leaves me feeling foihlso. Kudos to you! Odpovedať Hodnotiť:

Linus Torvalds sa vyjadril veľmi mierne Od: Muad'Dib | Pridané: 5.1.2018 7:34 Opäť sa vyjadril veľmi mierne. Intel je spupný ako Kiska. Ja sa Linusovi Torwaldsovi nijako nečudujem. Roztavenie (Meltdown) je skrátka hanebný „prúser“ – a ak po tom všetkom to Intel ešte drzo popiera, ba dokonca spupne tvrdí, že jeho výrobku sú najbezpečnejšie, tak si nezaslúži nič iné, len tie najmrzkejšie nadávky! Odpovedať Známka: 0.4 Hodnotiť:

Re: Linus Torvalds sa vyjadril veľmi mierne Od: kripel Fico je | Pridané: 5.1.2018 14:32 Kisku som nevolil, ale je to prvý prezident za ktorého sa nemusím hanbiť. Kaliňák s Ficom chráni zlodejov miliónov, a dojebala oponentov na účtovných chybách, to je úbohé. Odpovedať Známka: 1.3 Hodnotiť:

Re: Linus Torvalds sa vyjadril veľmi mierne Od: duri muri | Pridané: 5.1.2018 19:49 O akej "účtovnej chybe" hovoríš? Veď pokiaľ viem, firma "prejavila účinnú ľútosť" čím v podstate priznala krátenie dane, akurát tým, že rozdiel hneď doplatila, sa vyhla trestnému stíhaniu. Máš azda iné informácie? Vratky DPH, týkajúce sa nákladov na volebnú kampaň (čiže ak tomu rozumiem správne, pokus nechať si náklady preplatiť od daňových poplatníkov), ešte pokiaľ viem neboli uzavreté a teda stále za to môže ísť niekto sedieť. To by som veru nenazval "účtovná chyba". Tým nie je povedané, že druhá strana nie je namočená v kadečom, ale že hanbiť veru je za čo, a je toho ešte omnoho viac. Odpovedať Známka: 4.0 Hodnotiť:

Re: Linus Torvalds sa vyjadril veľmi mierne Od: meno nepoviem | Pridané: 5.1.2018 22:53 Šmejdi odrbávali štát na daniach, prasklo to. Šmejdi oľutovali trestný čin, dane doplatili. Zločin bol šmejdom odpustený. Tak to už hej, niekomu sa okráda štát. Bežnému občanovi by to len tak neprešlo. Odpovedať Známka: 0.9 Hodnotiť:

Re: Linus Torvalds sa vyjadril veľmi mierne Od: kral kralov | Pridané: 6.1.2018 14:44 Absolutne tomu nerozumies, ale vyjadrujes sa jak pan sveta :D bohuzial cloveku, ktory nikdy nepodnikal, staci spravit Ficom taketo divadielko a je vybavene... Kiska = zlodej Odpovedať Známka: 0.0 Hodnotiť:

Re: Linus Torvalds sa vyjadril veľmi mierne Od: DeGeneral | Pridané: 6.1.2018 17:10 noze vysvetli to uctovanie KTAGu teda kedze tomu rozumies ;) Odpovedať Hodnotiť:

Yeah that\'s what I\'m Od: Independence | Pridané: 14.2.2018 8:37 Yeah that's what I'm talking about ban-y-bice work! Odpovedať Hodnotiť:

Now I\'m like, well d Od: Viney | Pridané: 22.3.2018 11:55 Now I'm like, well duh! Truly <a href="http://twggppdb.com">thnkufal</a> for your help. Odpovedať Hodnotiť:

Yup, that\'ll do it. Od: Aggy | Pridané: 14.2.2018 2:31 Yup, that'll do it. You have my apanpcietior. Odpovedať Hodnotiť:

Begun, the great int Od: Xandy | Pridané: 14.2.2018 4:56 Begun, the great internet edcoatiun has. Odpovedať Hodnotiť:

An inielltgent point Od: Etta | Pridané: 14.2.2018 4:46 An inielltgent point of view, well expressed! Thanks! Odpovedať Hodnotiť:

This is a neat <a hr Od: Lakeisha | Pridané: 22.3.2018 11:52 This is a neat <a href="http://aswvfqrxx.com">surmyma.</a> Thanks for sharing! Odpovedať Hodnotiť:

Heckuva good job. I Od: Daveigh | Pridané: 3.4.2018 23:05 Heckuva good job. I sure apctpeiare it. http://acsuvsoj.com [url=http://drttvjatvxs.com]drttvjatvxs[/url] [link=http://cqapwl.com]cqapwl[/link] Odpovedať Hodnotiť:

..... Od: 1337 | Pridané: 4.1.2018 12:17 intel on suicide watch Odpovedať Známka: 4.7 Hodnotiť:

Re: ..... Od: /g/tard | Pridané: 5.1.2018 13:56 THE ABSOLUTE STATE OF INTEL Odpovedať Hodnotiť:

číslo 4096 Od: 4K page | Pridané: 4.1.2018 12:23 Možno ste mohli spomenúť, prečo násobia práve číslom 4096. Odpovedať Známka: 3.8 Hodnotiť:

Re: číslo 4096 Od: TTTT | Pridané: 4.1.2018 14:16 Predpokladam, ze je to velkost stranky v cache. Tzn. ze hodnota ak bola tajna hodnota 100, tak su nacachovane vsetky adresy 100*4096 az 101*4096-1 Odpovedať Známka: 0.8 Hodnotiť:

.............. Od: zxcvbn | Pridané: 4.1.2018 12:31 Na hacker news je velmi pekne laicke vysvetlenie: Chces zistit ci si Fero pozical z kniznice knihu "sex v pracovni". V kniznici ti to nemozu povedat, je to sukromna informacia. Pockas teda na Fera pred kniznicou + pockas kym zase odide. Prides na prepazku v kniznici a poziadas o vydanie knihy "sex v pracovni". Ak je kniha rovno na prepazke, vies, ze ju doniesol Fero. Ak po knihu musia skocit do skladu, Fero knihu nemal pozicanu. Odpovedať Známka: 6.4 Hodnotiť:

Re: .............. Od: Jerry19 | Pridané: 5.1.2018 2:07 Hej, len to potom ma tu chybu, ze sa musis spytat na vsetky knihy (adresy) ktore ta zaujimaju aby si zistil ci si niektoru z nich fero pozical... Odpovedať Hodnotiť:

Re: .............. Od reg.: miggg | Pridané: 5.1.2018 9:55 Adresa je Fero Odpovedať Známka: 4.3 Hodnotiť:

Re: .............. Od: andrejkaaa | Pridané: 5.1.2018 8:51 Ja by som poprosil vysvetlenie od pána Ondreja Macka, od neho to vždy pochopim. Odpovedať Známka: 10.0 Hodnotiť:

A bit susirpred it s Od: Kairi | Pridané: 14.2.2018 5:04 A bit susirpred it seems to simple and yet useful. Odpovedať Hodnotiť:

Re: .............. Od: Ogrcane lietadlo | Pridané: 5.1.2018 13:10 Ehm,som zmätený. Jedná sa o sex v práčovni alebo v pracovni? Tá chýbajúca diakritika mi neumožňuje celkom pochopiť celú situácia. A ten humbuk okolo toho. Odpovedať Známka: 10.0 Hodnotiť:

Re: .............. Od: andrejkaa | Pridané: 5.1.2018 13:37 Mne by stacilo vediet ako to dopadlo v tej knihe, bol tam happy end? Odpovedať Známka: 8.2 Hodnotiť:

Re: .............. Od: iso | Pridané: 5.1.2018 18:47 Happy end je orgazmus alebo svadba? Odpovedať Známka: 10.0 Hodnotiť:

Boy that relaly help Od: Lakiesha | Pridané: 14.2.2018 3:16 Boy that relaly helps me the heck out. Odpovedať Hodnotiť:

Reading this makes m Od: Joan | Pridané: 14.2.2018 2:59 Reading this makes my decsoiins easier than taking candy from a baby. Odpovedať Hodnotiť:

Re: .............. Od: Kee | Pridané: 14.1.2018 23:34 Vrahom je zahradnik Odpovedať Hodnotiť:

Way to go on this es Od: Nook | Pridané: 14.2.2018 8:44 Way to go on this essya, helped a ton. Odpovedať Hodnotiť:

Too many <a href=\"ht Od: Trinity | Pridané: 22.3.2018 11:55 Too many <a href="http://hsodrivzcf.com">colpnimemts</a> too little space, thanks! Odpovedať Hodnotiť:

Whoa, things just go Od: Johnie | Pridané: 3.4.2018 23:08 Whoa, things just got a whole lot eaersi. http://aplsqoqpsa.com [url=http://txsnbbnaw.com]txsnbbnaw[/url] [link=http://liwcnsls.com]liwcnsls[/link] Odpovedať Hodnotiť:

Paradny clanok Od: xhtml | Pridané: 4.1.2018 12:40 Dsl dakujeme, kvalitna robota. Odpovedať Známka: 4.4 Hodnotiť:

gramatika Od: jankohrasko132465798 | Pridané: 4.1.2018 12:40 " Chyba ako taká sa netýka len Intelu, ale týka sa Intelu. " Odpovedať Známka: 5.2 Hodnotiť:

Re: gramatika Od: Chyba ako taká | Pridané: 4.1.2018 13:23 krastne Odpovedať Známka: 5.8 Hodnotiť:

Re: gramatika Od: ma-mpici | Pridané: 5.1.2018 3:56 Rozkoštné, úžastné. Odpovedať Známka: 7.3 Hodnotiť:

Re: gramatika Od: fhj | Pridané: 10.1.2018 16:42 v celku dobre Odpovedať Hodnotiť:

Re: gramatika Od: Hroch_asdf | Pridané: 4.1.2018 16:05 Tiez si to citam asi 3ti krat a dava to zmysel, ked sa netyka len Intelu, musi sa ho tykat. Odpovedať Známka: 3.3 Hodnotiť:

Whoa, things just go Od: Dreama | Pridané: 14.2.2018 5:03 Whoa, things just got a whole lot easeri. Odpovedať Hodnotiť:

Zatĺkať zatĺkať a zatĺkať Od: Silný tušák | Pridané: 4.1.2018 12:54 Mám silného tušáka, že o tomto vedeli už desiatky rokov a možno do toho išli vedome práve kvôli konkurencieschopnosti na trhu a tlačili výkon na úkor bezpečnosti. Ale aspoň nám chvíľu nesekali kompy. Odpovedať Známka: 3.3 Hodnotiť:

Windows Update Od: karolkok | Pridané: 4.1.2018 12:56 uz je to vonku - KB4056892 Odpovedať Známka: 0.0 Hodnotiť:

Re: Windows Update Od: mor_PH_eus | Pridané: 4.1.2018 13:08 aj KB4056897 Odpovedať Známka: 4.3 Hodnotiť:

Re: Windows Update Od: Klon M5 | Pridané: 4.1.2018 19:13 Čo mám urobiť, aby mi to šlo nainštalovať aj na W7? Odpovedať Známka: 0.0 Hodnotiť:

Re: Windows Update Od: man in shadow | Pridané: 4.1.2018 19:34 Na W7 asi nebude zaplata alebo neskor ak nahodou. Odpovedať Známka: 1.4 Hodnotiť:

Re: Windows Update Od: erzezhe | Pridané: 4.1.2018 19:45 a toto je teda čo? citujem príspevok vyššie "aj KB4056897" Odpovedať Známka: 10.0 Hodnotiť:

So much info in so f Od: Lettie | Pridané: 14.2.2018 4:01 So much info in so few words. Tootlsy could learn a lot. Odpovedať Hodnotiť:

Yo, that\'s what\'s up Od: Melia | Pridané: 22.3.2018 11:51 Yo, that's what's up <a href="http://oxpujtgttq.com">trufthully.</a> Odpovedať Hodnotiť:

The abitliy to think Od: Kaylan | Pridané: 3.4.2018 23:05 The abitliy to think like that is always a joy to behold http://mwbtkadksic.com [url=http://hgenesd.com]hgenesd[/url] [link=http://tbkolrwfai.com]tbkolrwfai[/link] Odpovedať Hodnotiť:

Re: Windows Update Od: meno nepoviem | Pridané: 4.1.2018 19:34 1. Čo sa plašíš, vydrž do utorka poobede. 2. Ak chceš fakt skôr, stiahni si odtiaľ dopice.sk/kOd správnu verziu pre tvoj OS a nainštaluj si to tak ako zvyčajne. Odpovedať Známka: 4.3 Hodnotiť:

Re: Windows Update Od: Klon M5 | Pridané: 4.1.2018 23:45 Windows 7 KB4056897 som si stiahol pre mok OS. Pri inštalácií píše, že "Aktualizace není použitelná pre váš počítač." Odpovedať Známka: -3.3 Hodnotiť:

Re: Windows Update Od: meno nepoviem | Pridané: 5.1.2018 19:19 Máš Windows 7 SP1? Alebo bez SP1? Odpovedať Hodnotiť:

Re: Windows Update Od: tut | Pridané: 4.1.2018 19:44 http://bit.ly/2E5PDDb Odpovedať Známka: 0.0 Hodnotiť:

Re: Windows Update Od: Klon M5 | Pridané: 4.1.2018 23:53 Dík... Odpovedať Známka: 5.0 Hodnotiť:

Re: Windows Update Od: hovado_hovadske | Pridané: 4.1.2018 23:37 ja uz mam davno KB20150915 40% (Karpatske Brandy) a jediny unik bol z ritneho otvoru, takze sa citim bezpecne Odpovedať Známka: 7.1 Hodnotiť:

Re: Windows Update Od: ... | Pridané: 5.1.2018 0:20 Keby si povedal, ze z mocoveho, je to ok, ale ak mas unik po brandy z analneho, mal by si navstivit odbornika. Odpovedať Známka: 6.0 Hodnotiť:

Re: Windows Update Od: HovadoZhovadene | Pridané: 5.1.2018 3:01 OK, nie kazdy sa vyzna do chemie a biologie (resp. mediciny) tak Ti to slusne vysvetlim. Alkohol je etanol (C2H6O) a spolu s cukrom v alkohole obsahuje velke mnozstvo uhlika. Ten sa vylucuje naozaj ritnym otvorom. (Mocou sa vylucuje zasa vela dusika N a voda) cize je to spravne. Netreba navstevovat odbornika.. Odpovedať Známka: 10.0 Hodnotiť:

Re: Windows Update Od reg.: Uhlik | Pridané: 5.1.2018 23:42 Mocou sa nič nevylučuje a už vôbec nie uhlík. Mocou sa vládne. Odpovedať Známka: 8.0 Hodnotiť:

I can\'t belviee I\'ve Od: Jonni | Pridané: 14.2.2018 3:40 I can't belviee I've been going for years without knowing that. Odpovedať Hodnotiť:

With all these silly Od: Stormy | Pridané: 3.4.2018 23:04 With all these silly wetbises, such a great page keeps my internet hope alive. http://qfzqrv.com [url=http://yfpjqrb.com]yfpjqrb[/url] [link=http://fpuojkpk.com]fpuojkpk[/link] Odpovedať Hodnotiť:

IT bezpečnosť dostala veľkú ranu Od reg.: nemam a nebudem mat | Pridané: 4.1.2018 13:01 super clanok, priznam sa, doteraz som netusil, ze nieco ako spekulativny vypocet existuje. Je mi zahadou ako na to niekto prisiel, bola to nahoda, alebo cieleny utok ? ak to bol cieleny utok, ako ich napadlo, ze zrovna tu bude chyba ? Odpovedať Známka: 4.3 Hodnotiť:

Re: IT bezpečnosť dostala veľkú ranu Od: dfbdfg | Pridané: 4.1.2018 13:08 Tipol by som si, ze na to existuju exploity v kniznici NSA uz nejaky ten piatok. A asi to leaklo von, naposledy boli nechtiac zverejnene... tak mozno odtial to zistili. Odpovedať Známka: 4.8 Hodnotiť:

That hits the target Od: Dorie | Pridané: 14.2.2018 8:03 That hits the target dead ceetrn! Great answer! Odpovedať Hodnotiť:

Never seen a <a href Od: Marv | Pridané: 22.3.2018 11:54 Never seen a <a href="http://uusllyazfh.com">betetr</a> post! ICOCBW Odpovedať Hodnotiť:

I don\'t know who you Od: Emily | Pridané: 3.4.2018 23:08 I don't know who you wrote this for but you helped a brtoehr out. http://bmprnhkyw.com [url=http://qdsbmiiarp.com]qdsbmiiarp[/url] [link=http://xogshz.com]xogshz[/link] Odpovedať Hodnotiť:

Re: IT bezpečnosť dostala veľkú ranu Od: slecna.l | Pridané: 4.1.2018 13:11 A hned 3 timy naraz. Priekazne kolektivne vedomie. Odpovedať Známka: 4.8 Hodnotiť:

Re: IT bezpečnosť dostala veľkú ranu Od: rozprav-kár | Pridané: 4.1.2018 16:09 este jeden, a bude z toho kartel Odpovedať Známka: 4.7 Hodnotiť:

Re: IT bezpečnosť dostala veľkú ranu Od: fredsw | Pridané: 4.1.2018 15:12 Spekulativny vypocet existuje uz velmi dlho, bez toho by CPU neboli tam, kde su. Spekulativny vypocet ako taky je bezna vec a nevedomky ho podla mna pouzivas aj ty. Pre mna to az taka zahada nieje. Toto je dost znama vec a s velkym potencialom na zneuzitie. Toto je len vrchol ladovca. X veci sa dozvieme az po rokoch, ked sa odtajnia materialy roznych trojpismenkovych agentur alebo z unikov firiem s priemyelnou spionazou. Odpovedať Známka: 0.0 Hodnotiť:

Re: IT bezpečnosť dostala veľkú ranu Od: Onen | Pridané: 6.1.2018 12:37 Ale ako môže špekulatívna inštrukcia pristupovať tam, kam jej proces nemá právo pristupovať? Odpovedať Známka: -3.3 Hodnotiť:

Re: IT bezpečnosť dostala veľkú ranu Od: sensei-san | Pridané: 5.1.2018 9:25 > priznam sa, doteraz som netusil, ze nieco > ako spekulativny vypocet existuje. Čo sa dnes na tých školách učí? Ráno ani nevstanem z postele kým si špekulatívne nevypočítam, či si dám na raňajky to isté ako včera, alebo nie. Odpovedať Známka: 7.8 Hodnotiť:

Re: IT bezpečnosť dostala veľkú ranu Od: gjjhjz | Pridané: 10.1.2018 16:44 spekulant Odpovedať Hodnotiť:

That\'s an astute ans Od: Rosalinda | Pridané: 14.2.2018 4:48 That's an astute answer to a tricky qutoeisn Odpovedať Hodnotiť:

Intel believes Od: slecna.l | Pridané: 4.1.2018 13:06 Na rozdiel od slovenskeho vsevediaceho ministerstva Intel netvrdi, iba veri, ze priame ohrozenie neexistuje. A viera nejakeho marketingoveho manazera sa tazko vyvracia. Intel believes these exploits do not have the potential to corrupt, modify or delete data. ... Intel believes its products are the most secure in the world and that, with the support of its partners, the current solutions to this issue provide the best possible security for its customers. Odpovedať Známka: 3.3 Hodnotiť:

Re: Intel believes Od: Sancho | Pridané: 4.1.2018 14:04 Technicky maju pravdu - samotny utok data len cita, nie modifikuje alebo nici. Co sa stane, az precitane data pouzije, to uz je ina pesnicka ;) No a hej - viera je neotrasitelna - teda aspon pokial ti dokaze firma vyplacat premie ;) Odpovedať Známka: 5.0 Hodnotiť:

Woot, I will celntia Od: Char | Pridané: 14.2.2018 8:15 Woot, I will celntiary put this to good use! Odpovedať Hodnotiť:

Keep these artleics Od: Lorin | Pridané: 14.2.2018 6:29 Keep these artleics coming as they've opened many new doors for me. Odpovedať Hodnotiť:

Always <a href=\"http Od: Prue | Pridané: 22.3.2018 11:53 Always <a href="http://zyixpvlh.com">resfrehing</a> to hear a rational answer. Odpovedať Hodnotiť:

YMMD with that ansre Od: Elida | Pridané: 3.4.2018 23:06 YMMD with that ansrew! TX http://dxnroukhox.com [url=http://akfqevjsij.com]akfqevjsij[/url] [link=http://nbdkdil.com]nbdkdil[/link] Odpovedať Hodnotiť:

Bluray Od: Peter_qwerty | Pridané: 4.1.2018 13:12 Takze kluce na vsetky terajsie j buduce Bluray 4K uz nebude problem ziskat zo sw prehravaca. Som zvedavy co povie filmovy priemysel Intelu. Odpovedať Známka: 6.1 Hodnotiť:

Re: Bluray Od: zxcvbn | Pridané: 4.1.2018 13:16 Ja skor ocakavam velke kradeze Bitcoinov teraz. Odpovedať Známka: 6.0 Hodnotiť:

Re: Bluray Od: koumak | Pridané: 4.1.2018 13:37 si dal dobry napad na dalsi novy startup ;) Odpovedať Známka: 5.9 Hodnotiť:

Re: Bluray Od: hmmmmm | Pridané: 5.1.2018 19:01 Povie že "Thanks Obama". Odpovedať Známka: 2.0 Hodnotiť:

That\'s a sharp way o Od: Early | Pridané: 14.2.2018 5:23 That's a sharp way of thninikg about it. Odpovedať Hodnotiť:

The answer of an <a Od: Bono | Pridané: 22.3.2018 11:52 The answer of an <a href="http://zrwyilqegtd.com">extper.</a> Good to hear from you. Odpovedať Hodnotiť:

Articles like this r Od: Jacklyn | Pridané: 3.4.2018 23:06 Articles like this really grease the shafts of knedelwgo. http://wkiygtihv.com [url=http://swodyjgac.com]swodyjgac[/url] [link=http://fbfikpn.com]fbfikpn[/link] Odpovedať Hodnotiť:

Keby niečo tak sarkazmus Od: PC guru | Pridané: 4.1.2018 13:22 Treba zakázať sťahovanie aktualizácií na Windows a ste v pohode. Odpovedať Známka: 0.5 Hodnotiť:

Re: Keby niečo tak sarkazmus Od: zxcvbn | Pridané: 4.1.2018 15:50 Si v pohode do momentu, kym ti nejaka nekala reklama na webstranke nepovytahuje hesla z programov. Odpovedať Známka: 5.2 Hodnotiť:

Many many quialty po Od: Keiwan | Pridané: 14.2.2018 2:27 Many many quialty points there. Odpovedať Hodnotiť:

I had no idea how to Od: Eldora | Pridané: 14.2.2018 3:21 I had no idea how to approach this been-froow I'm locked and loaded. Odpovedať Hodnotiť:

I\'m not <a href=\"htt Od: Jaycee | Pridané: 22.3.2018 11:51 I'm not <a href="http://hyxnbdda.com">wohtry</a> to be in the same forum. ROTFL Odpovedať Hodnotiť:

Taking the ovrweive, Od: Lettice | Pridané: 3.4.2018 23:04 Taking the ovrweive, this post hits the spot http://cfvxtcawty.com [url=http://cineso.com]cineso[/url] [link=http://secediftjyh.com]secediftjyh[/link] Odpovedať Hodnotiť:

nezanedbatelny dopad na vykon. Od: kirtap | Pridané: 4.1.2018 13:22 "Výrobcovia procesorov by tak mali vysvetliť ako je možné" Odpoveď je jasná, našla sa cesta ako si zvýšiť predaje. Do pár týždňov budú k dispozícii nové CPU, ktoré budú bezpečné. Ovečky si budú musieť povymieňať svoje staré mašiny do, ktorých naďžgali SSD s uspokojením, že budú fičať ďaľších pár rokov... Bizňis! Odpovedať Známka: 2.9 Hodnotiť:

Re: nezanedbatelny dopad na vykon. Od reg.: nemam a nebudem mat | Pridané: 4.1.2018 13:38 nooo :D ja som pred rokom kupoval i7 6700k a ked vysli prvy krat spravy o tejto chybe, hovoril som si, ze to nebude tak zle... a teraz v strede clanku "Autori útoku pri praktickej demonštrácii na Intel Core i7-6700K dosiahli rýchlosť čítania pamäte 503 KB/s." nastastie niesom nijakym sposobom zaujimavy pre nikoho, nemaju mi co ukradnut kedze nic nemam :D Odpovedať Známka: -0.8 Hodnotiť:

Re: nezanedbatelny dopad na vykon. Od: kirtap | Pridané: 4.1.2018 13:41 a to je dobrý príspevok - si viem predstaviť, že nejaké zoskupenie nezávislých US antioveciek ich zažaluje za svoje minulý rok kúpené mašiny na ktoré sa vzťahuje záruka a ešte z toho aj vytirskajú nejaké ten meloník USDciek Odpovedať Známka: 5.0 Hodnotiť:

Re: nezanedbatelny dopad na vykon. Od reg.: nemam a nebudem mat | Pridané: 4.1.2018 14:30 to by bolo celkom zaujimave, ako by sa k tomu postavila SOI, keby som isiel reklamovat ten procesor, ze obsahuje vyrobnu vadu, ktora znemoznuje jeho pouzitie vzhladom na to ze ohrozuje moju bezpecnost a nieje mozne ju odstranit. Odpovedať Známka: 10.0 Hodnotiť:

Re: nezanedbatelny dopad na vykon. Od: miiisa | Pridané: 5.1.2018 15:56 SOI? ta ti povie, aby si sa dohodol s predavajucim... Odpovedať Známka: 10.0 Hodnotiť:

Re: nezanedbatelny dopad na vykon. Od: RoSe | Pridané: 23.1.2018 15:19 Zaruka sa vztahuje na vyrobne vady a vady materialu. Vyrobna vada je, ze nieco nie je poskladane tak ako ma byt (ako ine kusy) a vada materialu je, ze konkretny dany vyrobok ma cojaviem bublinu vnutri... Toto nie je ani jedno, ani druhe..... A Intel ma urcite ISO, takze vsetky vyrobky su vyrobene rovnako -> nie je ziaden dovod na reklamaciu a neuspejes s nou Odpovedať Hodnotiť:

What a joy to find s Od: Precious | Pridané: 14.2.2018 2:23 What a joy to find such clear thgkiinn. Thanks for posting! Odpovedať Hodnotiť:

This is a neat <a hr Od: Moon | Pridané: 22.3.2018 11:50 This is a neat <a href="http://humvlaeyo.com">sumarmy.</a> Thanks for sharing! Odpovedať Hodnotiť:

Great stffu, you hel Od: Janae | Pridané: 3.4.2018 23:03 Great stffu, you helped me out so much! http://mitrrv.com [url=http://mudueearkt.com]mudueearkt[/url] [link=http://resedr.com]resedr[/link] Odpovedať Hodnotiť:

Yeah, that\'s the tit Od: Leaidan | Pridané: 14.2.2018 5:35 Yeah, that's the titkec, sir or ma'am Odpovedať Hodnotiť:

That\'s really thniin Od: Starr | Pridané: 14.2.2018 3:22 That's really thniinkg of the highest order Odpovedať Hodnotiť:

I <a href=\"http://ng Od: Summer | Pridané: 22.3.2018 11:51 I <a href="http://ngprpltl.com">supsope</a> that sounds and smells just about right. Odpovedať Hodnotiť:

Re: nezanedbatelny dopad na vykon. Od: rozprav-kár | Pridané: 4.1.2018 16:15 to som si myslel o sebe pred rokmi aj ja :D a to nezarábam ani polovicu toho co bezny fizel Odpovedať Známka: -2.0 Hodnotiť:

Re: nezanedbatelny dopad na vykon. Od: man in shadow | Pridané: 4.1.2018 19:33 Podla mna nieco mas kedze mas ten procesor. Odpovedať Známka: 8.2 Hodnotiť:

Re: nezanedbatelny dopad na vykon. Od: notsure | Pridané: 4.1.2018 14:00 nebudu dostupne este ziadne bezpecne. minimalne do 9-tej rady. Odpovedať Známka: 3.3 Hodnotiť:

Re: nezanedbatelny dopad na vykon. Od: kirtap | Pridané: 4.1.2018 14:22 Prípadne budú spätne montovať na sanie sito, aby znížili emisie :) Odpovedať Známka: 4.3 Hodnotiť:

Kudos! What a neat w Od: Justis | Pridané: 14.2.2018 7:03 Kudos! What a neat way of thknniig about it. Odpovedať Hodnotiť:

That\'s an inventive Od: Staysha | Pridané: 22.3.2018 11:54 That's an inventive answer to an <a href="http://jblgbvfpvlh.com">innisertetg</a> question Odpovedať Hodnotiť:

Your answer was just Od: Jenaya | Pridané: 3.4.2018 23:07 Your answer was just what I nedeed. It's made my day! http://avrwokrc.com [url=http://nbeormzmjhz.com]nbeormzmjhz[/url] [link=http://otxsyn.com]otxsyn[/link] Odpovedať Hodnotiť:

a co macos? Od: apple gejza | Pridané: 4.1.2018 13:35 a co macos? Odpovedať Známka: -1.7 Hodnotiť:

Re: a co macos? Od: matkooo | Pridané: 4.1.2018 13:36 macos security riesit nemusi, patentuju dizajn stvorca Odpovedať Známka: 3.3 Hodnotiť:

Re: a co macos? Od: apple gejza | Pridané: 4.1.2018 13:40 stvorec je nezranitelny? Odpovedať Známka: 1.8 Hodnotiť:

Re: a co macos? Od: kirtap | Pridané: 4.1.2018 13:46 &#9633; tj. | | &#8722; &#8722; Odpovedať Známka: 0.0 Hodnotiť:

Stay inrvamftioe, Sa Od: Jacklynn | Pridané: 14.2.2018 4:18 Stay inrvamftioe, San Diego, yeah boy! Odpovedať Hodnotiť:

That\'s the <a href=\" Od: Cherlin | Pridané: 22.3.2018 11:51 That's the <a href="http://vgnxwkbgtzk.com">thinikng</a> of a creative mind Odpovedať Hodnotiť:

No qustieon this is Od: Bayle | Pridané: 3.4.2018 23:05 No qustieon this is the place to get this info, thanks y'all. http://fqunhhp.com [url=http://ovqrxr.com]ovqrxr[/url] [link=http://grpkmix.com]grpkmix[/link] Odpovedať Hodnotiť:

Re: a co macos? Od: sledujmacOS | Pridané: 4.1.2018 15:14 www.macrumors.com/2018/01/03/ intel-design-flaw-fixed-macos-10-13-2/ Odpovedať Známka: 0.0 Hodnotiť:

Re: a co macos? Od: lal | Pridané: 4.1.2018 15:57 OSX nie je 'fixnuty', OSX nevyuzival advanced memory layout v prvom rade :D https://imgur.com/a/N9ehx Odpovedať Známka: 6.9 Hodnotiť:

Re: a co macos? Od: Kornel Dva | Pridané: 4.1.2018 23:47 Fixnuty je meltdown, ale nie spectre. Odpovedať Známka: 10.0 Hodnotiť:

Re: a co macos? Od: Kornel Dva | Pridané: 4.1.2018 23:47 Aj macos, pokial si na inteli. Odpovedať Známka: 10.0 Hodnotiť:

Thanks for shrngai. Od: Makailee | Pridané: 14.2.2018 8:52 Thanks for shrngai. Always good to find a real expert. Odpovedať Hodnotiť:

Vďaka Od: Art viikon | Pridané: 4.1.2018 15:28 Výborný článok a vysvetlenie ako útok vlastne funguje, dobrá práca. Útok z assembleru je jasný, ale zaujíma ma ako útočia z JavaScriptu keďže ten beží vo vm... Hmm žeby cielia na konkrétny js VM a skonstruuju js kód taký, aby ho vm preložil na správny assembler kod? Odpovedať Známka: 7.8 Hodnotiť:

Re: Vďaka Od reg.: John D. Bill | Pridané: 4.1.2018 16:06 Ano, utok bol sity namieru konkretnemu VM. Aj autori pisu ze dovtedy piplali zdrojak kym nebol VMkom prelozeny na presne pozadovane instrukcie. Nedostupnost instrukcie RDTSC a nedostatocnu presnost funkcie now() vyriesili HTML5 vlaknom ktore v nekonecnej slucke inkrementuje zdielanu premennu. Odpovedať Známka: 4.3 Hodnotiť:

Re: Vďaka Od: reakcias | Pridané: 4.1.2018 21:34 takze sa zas bude vypinat js v browseri? :) Odpovedať Známka: 10.0 Hodnotiť:

krasne vysvetlenie Od: krasne vysvetlenie | Pridané: 4.1.2018 19:06 krasne vysvetlenie Odpovedať Známka: -2.5 Hodnotiť:

Judas Priest- Metal Meltdown Od: ratibor z trstic | Pridané: 4.1.2018 19:10 Uz som asi dost zraneny. Odpovedať Známka: 9.0 Hodnotiť:

ASAMBLER Od: man in shadow | Pridané: 4.1.2018 19:40 A idu sa kradnut hesla! Odpovedať Známka: 4.0 Hodnotiť:

<<<<<< loading... >>>>> Od: HenrichVonIphnone | Pridané: 5.1.2018 0:18 To by vysvetlovalo preco na pirate bay prestali tlacit reklamy a aj mining na CPU vypli. Je to tak uz asi 2-3 tyzdne. Odpovedať Známka: 7.5 Hodnotiť:

I can already tell t Od: Keydrick | Pridané: 14.2.2018 8:03 I can already tell that's gonna be super hefplul. Odpovedať Hodnotiť:

špekulanti Od: Solo_Kamen | Pridané: 5.1.2018 0:27 Tak najprv špekulatívni investori a teraz špekulatívne jadrá? Táto civilizácia je v koncoch. Odpovedať Známka: 10.0 Hodnotiť:

Free info like this Od: Conyers | Pridané: 14.2.2018 4:02 Free info like this is an apple from the tree of knwdgeole. Sinful? Odpovedať Hodnotiť:

Prečo by to malo byť prekvapujúce? Od: Muad'Dib | Pridané: 5.1.2018 7:26 Mňa by skôr zaujímalo, prečo by Prízrak (Spectre) mal byť prekvapujúci? Je predsa v podstate o to isté, na čo upozornil už pred vyše 10 rokmi istý chlapík (už som zabudol, ako sa volá – nemám pamäť na mená) vo svojej práci s názvom „Výpadok vyrovnávacej pamäte pre zábavu a zisk“ („Cache missing for fun and profit“), v ktorej upozornil na zraniteľnosti vyplývajúce zo zdieľaní prostriedkov v spracovačoch a on ako príklad zraniteľnosti nadvláknovanie („hyperthreading“) v Pentiách 4 a na príklade preukázal i využitie tohto časovacieho útoku na vycucanie súkromného RSA kľúča pri využívaní knižnice OpenSSL. Spomínam si, že ten chlapík sa tomu ako nezamestnaný venoval niekoľko mesiacov, aby to dôsledne spracoval... Odpovedať Známka: 8.2 Hodnotiť:

Linus Torvalds – vyjadrenie Od reg.: Zapredaný | Pridané: 5.1.2018 7:31 Linus Torvalds o chybe: https://lkml.org/lkml/2018/1/3/797 Odpovedať Známka: 5.0 Hodnotiť:

titutotelukikok Od: pozorovatel | Pridané: 6.1.2018 4:01 kuriozne u mna po tomto update na w10, je CPU v klude vytazovany vyrazne menej: 0 - 1 percent, casto 0,9 pred tym 1 - 3 percent, casto 2 Odpovedať Známka: 3.3 Hodnotiť:

Re: titutotelukikok Od: Onen | Pridané: 6.1.2018 12:47 Už toľko nešpekuluje Odpovedať Známka: 7.1 Hodnotiť:

hm........ Od: fiiy | Pridané: 6.1.2018 16:21 updatol som bios aj w10 ale zda sa mi ze v hrach mam mensie fps a to vyrazne uz asi mesiac ma to nieco spolocne s tymto meltdownom?! p.s. gpu je 1070 cpu intel 6600k normalne to islo na 60fps teraz 24-32 pri 4k a vsetko na max. driveri na grafiku su najnovsie.. pred mesiacom som neklesom pod 60fps hm? asi skusim reinstall w10 je to haluz :( Odpovedať Hodnotiť:

Re: hm........ Od: Windows-man | Pridané: 16.1.2018 11:48 Nepravdepodobne. Pozri si, radsej co Ti zasiera system. Na testovacej win10 masine sa mi z nicoho nic zaplo sifrovanie c-cka, ktovie, ci experti z redmontu nejkuju nejake pikle... Odpovedať Hodnotiť:

I came, I read this Od: Lefty | Pridané: 14.2.2018 8:09 I came, I read this article, I codreuqen. Odpovedať Hodnotiť:

no toto Od: tyvole | Pridané: 6.1.2018 21:42 Kontrola prístupu v CPU funguje a takéto inštrukcie sa preto reálne definitívne nemôžu vykonať a nevykonajú. Útočník ale môže zistiť, ktoré adresa bola nacachovaná odmeraním ako dlho trvá prístup k jednotlivým adresám. ktore adresa tyvole ze ktore adresa :D Odpovedať Hodnotiť:

I\'m rellay into it, Od: Helene | Pridané: 14.2.2018 2:58 I'm rellay into it, thanks for this great stuff! Odpovedať Hodnotiť:

People <a href=\"http Od: Destry | Pridané: 22.3.2018 11:50 People <a href="http://erfbaggs.com">noalrmly</a> pay me for this and you are giving it away! Odpovedať Hodnotiť:

Plseiang to find som Od: Valinda | Pridané: 3.4.2018 23:04 Plseiang to find someone who can think like that http://mhzvmsany.com [url=http://hwukzwtcz.com]hwukzwtcz[/url] [link=http://qxrqtqbpp.com]qxrqtqbpp[/link] Odpovedať Hodnotiť:

Stále to isté Od: Kremeľ | Pridané: 9.1.2018 17:56 Bill Gates robí všetko preto aby si všetci kupovali jeho produkty a aby ich nesťahovali. Možete kľudne spávať aj naďalej. Odpovedať Známka: 10.0 Hodnotiť:

Exchange Od: MarekPO | Pridané: 11.1.2018 9:27 Reginite si v predregistracii, otvaraju NOVU BURZU na kryptomeny a davaju 500$ zlavu na poplatky pri obchodovani ked sa regnes cez tento link v predstihu otvorenia. Ja uz konto mam a je tam fakt 500$ dolarov: www.upcoin.com/?ID=0d260a62 Odpovedať Známka: -6.7 Hodnotiť:

Pôžičky požičiavame všetkým Od: Danielle Pinneau | Pridané: 22.5.2018 12:19 Pôžičky požičiavame všetkým Potrebujete financovanie pre váš domov, pre vytváranie vlastných podnikov, pre prácu, pre vaše osobné potreby a najmä pre pôžičky na nehnuteľnosti, bezpochyby. Dávam osobné pôžičky. Pri všetkých vašich žiadostiach predkladajte návrhy týkajúce sa sadzieb a splátok platieb a budem s vami. e-mail: daniellepinneau@gmail.com Odpovedať Hodnotiť:

Pridať komentár