Pentium4 indeholder sikkerhedshul.
Litteratur d. 23. maj. 2005, skrevet af red_martians
Vist: 709 gange.
red_martians
#0
Kommentar til nyhed på: http://www.overclocking.dk/new...
#1
Kan man ikke gøre noget. Der må da være en anden løsning end at slå det fra ?
#2
#1, vente på der bliver udviklet en patch :00
#3
Tænkte på om der var noget man kunne gøre nu.
Hvem har haft fat i paint og lavet den flotte grafik til nyheden.
Hvem har haft fat i paint og lavet den flotte grafik til nyheden.
#5
Jeg kan forstå omtalen af sikkerhedshullet da det kan være rimelig kritisk på f.eks. en terminalserver, men på en normal workstation er der jo intet at frygte.
Via sikkerhedshullet kan man kun "sniffe" ting som bliver processeret af CPU'en hvilket vil sige der skal være en bruger til at køre en process og en til at sniffe den. På en normal workstation vil der jo ikke være 2 brugere på systemet på samme tid + man nok skal uden om et par rettigheder inden man kan "sniffe" (og det er jo ikke ligefrem let).
Som der bliver skrevet hjælper hullet heller ikke med at få adgang til computeren, men gør det blot lettere at skaffe nogle data når man er inde.
Via sikkerhedshullet kan man kun "sniffe" ting som bliver processeret af CPU'en hvilket vil sige der skal være en bruger til at køre en process og en til at sniffe den. På en normal workstation vil der jo ikke være 2 brugere på systemet på samme tid + man nok skal uden om et par rettigheder inden man kan "sniffe" (og det er jo ikke ligefrem let).
Som der bliver skrevet hjælper hullet heller ikke med at få adgang til computeren, men gør det blot lettere at skaffe nogle data når man er inde.
#6
HEHE
men skod entlig.... gadvide om intel har vist det og så rettet det i deres Pentium X eller hvad den der DC EE hedder
men skod entlig.... gadvide om intel har vist det og så rettet det i deres Pentium X eller hvad den der DC EE hedder
#7
... Der mistede Intel et "trumfkort"?
AMD har ikke HT.. Men Intel's har et kritisk sikkerhedshul..
Uden HT har Intel vel egentligt ikke meget at byde på? :00
AMD har ikke HT.. Men Intel's har et kritisk sikkerhedshul..
Uden HT har Intel vel egentligt ikke meget at byde på? :00
#9
Ethvert sikkerhedshul bør betegnes som værende kritisk.
Der er folk der bare vil forsøge at gennemtvinge sig adgang til andres data, og måske endda få noget ud af det. Vi taler om et fåtal, men da denne fejl er der bør den rettes med en patch eller ligende.
Kun en tåbe anser ikke et sikkerhedshul for værende krtisk uanset hvor lille det så end måtte værer.
Dermed er det ikke sagt at nogen er fejlfri - der vil ALTID værer sikkerhedshuller, det kan ikke undgåes.
Der er folk der bare vil forsøge at gennemtvinge sig adgang til andres data, og måske endda få noget ud af det. Vi taler om et fåtal, men da denne fejl er der bør den rettes med en patch eller ligende.
Kun en tåbe anser ikke et sikkerhedshul for værende krtisk uanset hvor lille det så end måtte værer.
Dermed er det ikke sagt at nogen er fejlfri - der vil ALTID værer sikkerhedshuller, det kan ikke undgåes.
#10
#9: problemet er at denne er hardware-baseret!! :00 :o
Hvis det var software, kunne den lukkes. Det er som det skrives, det eneste der kan gøres er at deaktivere HT
Hvis det var software, kunne den lukkes. Det er som det skrives, det eneste der kan gøres er at deaktivere HT
#11
Det er jo ikke kritisk for langt størstedelen af brugerene.
Da de fleste maskiner ikke er flerbruger maskiner, vil det som nævnt kræve, at der allerede er kommet en ind i systemet. Hvis der er kommet en ind i systemet, så gidder personen da ikke bruge tid på at få info på denne måde. Det er da nemmere, at læse det direkte fra hdd'en.
"Kein Panik", siger jeg bare. Jeg slår i hvert fald ikke HT fra pga. denne fejl.
Da de fleste maskiner ikke er flerbruger maskiner, vil det som nævnt kræve, at der allerede er kommet en ind i systemet. Hvis der er kommet en ind i systemet, så gidder personen da ikke bruge tid på at få info på denne måde. Det er da nemmere, at læse det direkte fra hdd'en.
"Kein Panik", siger jeg bare. Jeg slår i hvert fald ikke HT fra pga. denne fejl.
#12
#9 Du kan sku da ikke betejne alt for kritisk. Får så vil du dø af frustration af at side foran computeren. Man må lige tage det roligt de kan ikke styre computeren men ja de kan afsløre ting der løber gennem cpu'en.
#14
#13
AMD Athlon64 X2 benytter nogen af Hyper-threadings funktioner med logiske processore så er spørgsmålet om man i princippet ikke også kan med den.
AMD Athlon64 X2 benytter nogen af Hyper-threadings funktioner med logiske processore så er spørgsmålet om man i princippet ikke også kan med den.
den dag intel går konkurs...om lang tid...så holder jeg party med sprut på min regning...dejlige damer osv. :e
#17
#14 - Det er der da ingen grund til?
Det er Intel HT Der er et hul i.. Har da intet med AMD at gøre..
> #16 - Ill be there :e
Det er Intel HT Der er et hul i.. Har da intet med AMD at gøre..
> #16 - Ill be there :e
#18
Ja det ville jo være MEGA fedt.. så ville AMD have monopol på desktopmarkedet og priserne ville stige..
Glæder mig allerede...not.. :00
Glæder mig allerede...not.. :00
#19
#14 så vidt jeg ved har AMD intet med Hyper-threading at gøre, de har noget som hedder hyper transport som oxo findes i de nuværende amd64!
Dualcore er jo bare 2 stk amd64 kerner på samme samme print, eller whatever det hedder!
Dualcore er jo bare 2 stk amd64 kerner på samme samme print, eller whatever det hedder!
#20
#17
Når han nu formulere det som han gør, mener at det muligvis (ikke sansynligvis) kan være at det netop de funktioner som amd også bruger, hvor i fejlen ligger.. så jo det kan godt have noget med amd at gøre...
Kæft mand som amd fanboys`ne har det sjovt :00 hvis den ene af dem ikke var her, vil den anden ikke være så billig...
Når han nu formulere det som han gør, mener at det muligvis (ikke sansynligvis) kan være at det netop de funktioner som amd også bruger, hvor i fejlen ligger.. så jo det kan godt have noget med amd at gøre...
Kæft mand som amd fanboys`ne har det sjovt :00 hvis den ene af dem ikke var her, vil den anden ikke være så billig...
#21
Nemlig..
Hvis nu at Intel ikke fandtes kunne AMD jo bare smække prisen i vejret.... Hvilket jo ikke er så fedt!
Jeg syntes det er godt at både AMD og Intel findes.. Ikke kun på grund af priserne men også så man har noget at vælge imellem..
Altså Intel har jo både styrker og svagheder det samme gælder for AMD..!!
Hvis nu at Intel ikke fandtes kunne AMD jo bare smække prisen i vejret.... Hvilket jo ikke er så fedt!
Jeg syntes det er godt at både AMD og Intel findes.. Ikke kun på grund af priserne men også så man har noget at vælge imellem..
Altså Intel har jo både styrker og svagheder det samme gælder for AMD..!!
#22
Jeg synes vi skal slappe helt af, og vente til vores venner hos det alvidende Micros*ft lukker sikkerhedshullet.......de har en del erfaring i den slags har jeg hørt :e
Man kunne også prøve at stoppe hullet med laks :p
- en såkaldt Salmonisk løsning !?
OT....undskyld
Man kunne også prøve at stoppe hullet med laks :p
- en såkaldt Salmonisk løsning !?
OT....undskyld
#23
#22
Går ikke, vi kan da ikke have at dem der lurer på hvad der ryger gennem vores processor kan se vores laks - så vil de jo bare forsøge at snuppe vores laks. :00 :e
Tænk hvis man kunne lappe hullet med en ondsindet virus der hopper tilbage til dem der glor på vores maskine, en virus der kun virker på indtrængerens computer og øjeblikkeligt øjeblikkeligt får vedkommendes computer til at smelte sammen og samtidig smadre hans diske med alle de billeder af nøgne damer han skal bruge for at få bar elidt fornøjeklse her i livet. :p :e
Går ikke, vi kan da ikke have at dem der lurer på hvad der ryger gennem vores processor kan se vores laks - så vil de jo bare forsøge at snuppe vores laks. :00 :e
Tænk hvis man kunne lappe hullet med en ondsindet virus der hopper tilbage til dem der glor på vores maskine, en virus der kun virker på indtrængerens computer og øjeblikkeligt øjeblikkeligt får vedkommendes computer til at smelte sammen og samtidig smadre hans diske med alle de billeder af nøgne damer han skal bruge for at få bar elidt fornøjeklse her i livet. :p :e
#24
Nu skal i jo ikke fortvivle helt...! Det der er tale om er jo egentlig, at én tråd kan gå ind og læse i den del af cpu'ens cache som den anden tråd arbejder med... Det er jo i sig selv ikke noget sikkerhedshul, men en mulig sårbarhed. For det første kan en udefrakommende overhovedet ikke bruge det til noget (red_martians), for det andet kræver det self. af sårbarheden bliver udnyttet på den lokale maskine! Hvilket kræver at maskinen er inficeret med virus eller andet programmel der gør det muligt at læse den del af cachen... (Og det skulle nok kunne lade sig gøre på andre måder aligevel så, end cache sårbarheden...)
Der hvor sårbarheden kunne udnyttes, kunne i visse tilfælde være, hvor maskinen er sat op som "mainframe" (f.eks. Citrix's metaframe...) Hvor flere brugere har adgang, og kan bruge den samme maskine på samme tid. Men for at udnytte sårbarheden igen, kræver det for det første at clienterne skal installere programmel til det, hvilket i visse tilfælde ville være sandsynligt, hvis f.eks. en kollega ville spionere mod en anden... Men igen, der skal jo en adm. eller anden betroet rettighedshaver til at installere softwaren på serveren, hvis det ikke er skulle sat helt åndsvagt op, og igen ville det nok være muligt og sikkert en del lettere at gøre på andre måder...
P.S.
Problemet er jo ikke kun gældene på Intels HT enabled cpu'er, det gælder jo i sagens natur alle cpu'er osv. der deler cache imellem flere tråde...
Der hvor sårbarheden kunne udnyttes, kunne i visse tilfælde være, hvor maskinen er sat op som "mainframe" (f.eks. Citrix's metaframe...) Hvor flere brugere har adgang, og kan bruge den samme maskine på samme tid. Men for at udnytte sårbarheden igen, kræver det for det første at clienterne skal installere programmel til det, hvilket i visse tilfælde ville være sandsynligt, hvis f.eks. en kollega ville spionere mod en anden... Men igen, der skal jo en adm. eller anden betroet rettighedshaver til at installere softwaren på serveren, hvis det ikke er skulle sat helt åndsvagt op, og igen ville det nok være muligt og sikkert en del lettere at gøre på andre måder...
P.S.
Problemet er jo ikke kun gældene på Intels HT enabled cpu'er, det gælder jo i sagens natur alle cpu'er osv. der deler cache imellem flere tråde...
#25
Jeg kan ikke lade være så nu kommer den.
AMD Rocks - Intel Sucks.
Men jeg mener nu ikke meget mere med det end der bare ikke er så meget knald i Intel mere.
Men så kan de jo begynde at lave chips til MAcs i stedet................................OG det gør de så!!!
AMD Rocks - Intel Sucks.
Men jeg mener nu ikke meget mere med det end der bare ikke er så meget knald i Intel mere.
Men så kan de jo begynde at lave chips til MAcs i stedet................................OG det gør de så!!!
#26
Så jeres konklusion er at AMD rocks Intel sucks, og at AMD kan stærke deres monopol...
Det er noget af det åndsvageste jeg har hørt i langt tid. Intel has stadigvæk den større percent del af desktop marked (nogensinde set en DELL reklame?) og sådan bliver det højst sandsynligvis.
Det er da noget skidt for de mennesker med HT da der findes er sikkerheds hul. Selvom om det måske ikke betyder meget for os oc-freaks som kører Ad-Aware 2 gang dagligt, betyder det meget for Morfar Jens som har absolut ingen forstand på det men gemmer sit Nordea Sikkerhedsnogle i Dokumenter.
Det er noget af det åndsvageste jeg har hørt i langt tid. Intel has stadigvæk den større percent del af desktop marked (nogensinde set en DELL reklame?) og sådan bliver det højst sandsynligvis.
Det er da noget skidt for de mennesker med HT da der findes er sikkerheds hul. Selvom om det måske ikke betyder meget for os oc-freaks som kører Ad-Aware 2 gang dagligt, betyder det meget for Morfar Jens som har absolut ingen forstand på det men gemmer sit Nordea Sikkerhedsnogle i Dokumenter.