Názory k článku Hyper Threading v ohrožení kvůli dírám v CPU Intel. Google ho úplně vypne, jinde váhají

Intel procesor si ted uz koupi jenom uplnej blbec.

Procesory i5 by tak asi mali byt mimo ohrozenia, kedze i5 HT nepodporuju. Mylim sa?

"V případě Chrome OS je situace o dost jiná, protože jde o běžný klientský systém."
I běžným klientským systémem je možné se hlásit k důležitým aplikacím (serverům), hrozbu bych nepodceňoval zvlášť u takového jehož použití stojí na webovém obsahu.

Ten Intel má furt nějaký problém nechápu už téhle chyby někdo zneužil? i7-4790K mám už od roku 2014 a dokud Intel nezačal tyhle blbosti řešit tak všechno bylo v pohodě teď chce aby se všechno co dává nějaký výkon vypínalo jim nestačí že procesor zpomalily opravami těch dvou hovadin ale ještě další zpomalení mám podstoupit? Už to začíná být trapné a asi se opravdu zase vrátím k AMD. PS: jak se nám žilo dobře než Intel začal dělat takový humbuk napřed jsem si myslel že to dělá schválně aby si lidi kupovali ty novější a předražené procesory ale jak tak koukám oni už to převedli i na ty předražený tak nevím co tím sleduje.

Je to chyba, ale 99,99% lidí se to nedotkne, takže zbytečný strašení. Mnohem větší rizika vznikají na straně uživatelů.

Tak jo, pan redaktor a Redmarx se chytli za ruku a stylem na hrane sireni poplasne zpravy opet troli Intel. Tak panove, vsichni mame ve svem okoli stovky uzivatelu s PC a dle statistik bude minimalne 2/3 z nich vybaveno procesorem Intel. Ve svete jsou stamiliony kusu, v nasem malem rybnicku (CR) statisice, v mem okoli stovky (uzivatle, firmy se kterymi spolupracujeme, vcetne statnich). Prestoze se bububu dela v tomto smeru jiz nekolik let, neslysel jsem o JEDINEM pripade zneuziti techto "ultranebezpecnych" der. Proc stale dokola strasite? No, vlastne, ja bych vedel... Uvedomte si, prosim, kolik bezpecnostnich chyb bylo nalzeno ve Windows vsech generaci, prohlizecich, firmwarech routeru atd. atd. Uz vubec nezminuju, ze 3/4 vesnicanu (mrk mrk Tombo) stejne pouzivaji hesla 123456 apod. Ale ne, hruza a des jde z Intelu, to je totiz jedina a opravdova hrozba pro vase PC s ocrackovanyma Officema, Antivirem, Windows a i par hrama, co vysly exkluzivne na Epicu, takze si ten crack oduvodnite i u nich (mrk mrk Redmarx). Ne, tenhle web jde vazne do kopru, kouknete jen na titulky (o CPU) z poslednich par tydnu a napiste si je pod sebe. Jednostranna oslava AMD (opravdova tresnicka je pak tech 55 % oproti Intelu) a dehonestace Intel. DD blog 2. O diskuzich uz snad ani nemluve. Stale dokola stejna jmena i prispevky HW odborniku jako je "Tohle si nekoupim, to si muze koupit jen blbec" Redmarx a "Vsichni jsou bukvice" Tombo

Nepěkné...alespoň mám 8600K, kde HT není....

Tieto chyby sú fakt otrava, ale nič extra. Proste zbytočná práca naviac pre správcu / admina vo firmách. Inak to samozrejme beriem ako fail pre intel. Doma to však vôbec neriešim, nemám čo stratiť, len ten "výkon" po oprave.

Ne, ohrozene jsou taky, ale min. Nasadis opravu mikrokodu a budes v pohode, dokud neprijde dalsi typ zneuziti Melty. :-/

Jak vis, ze to nikdo uz nezneuzil?

Je to chyba a navic se realne lidi dotyka. To riziko je tentokrat velke a zavirat oci pred nim nema cenu. To je jako kdyz Rusaci neverili tomu, ze jim bouchnul Cernobyl, ikdyz videli, ze jim to tam hori. Ale proste to bouchlo, tady to taky bouchlo a je jen otazkou casu, kdy to vitr muze zavanout i k tobe.

Pres Javascript je ta sance na zneuziti jednodussi nez zkouset jine cesty, jak proniknout do neciho PC.

A mimochodem pro vsechny: Napriklad ten vir co zasifroval lidem pocitace byl realnej a tohle muze taky hodne zaskodit, pokud to lidi budou ignorovat.

No vidíte, a přitom ten Atom byl patrně in-order, což znamená, že se ho (pravděpodobně, tyhle související s HT už jsem nezkoumal) žádná z těch chyb netýká :-)

Co je normalniho na tom, nechodit na internet. Vem si treba Cnews, jako s tim co tady bylo jenom v posledni dobe, kdy jim tady ten vyvojar, ktery se jim o web stara, nechal takovych chyb, ze sem pomalu neslo chodit a opravy mu trvaly mesic, tak jaka je sance, ze tam ten vyvojar nechal chybu, kterou muze nejaky hacker vyuzit a prorazit mi az ke mne domu na PC?

Jako ja myslim, ze v souvislosti s cim dal vetsim mnozstvim Melta chyb, je ta sance uz docela velika.

Nebudu na svem Haswellu nic vypinat, ale taky zacinam pokukovat po RyZenu 3000 ikdyz nepotrebuju vic vykonu, ciste kvuli bezpecnosti.

Co me stve, ze jsem Haswellovy PC chtel prenechat rodicum, ale ted to vypada, ze jim radsi koupim APU RyZen nez davat PC s deravym procesorem od Intelu.

Stejne jako jen blbec ma potrebu pod kazdym clankem o bezpecnoatnich chybach Intelu psat, ze se vlastne az nic takkveho nedeje, ze je to jen 'dalsi chyba do poctu' :))

https://ark.intel.com/content/www/us/en/ark/products/46473/intel-core-i3-540-processor-4m-cache-3-06-ghz.html

https://ark.intel.com/content/www/us/en/ark/products/43546/intel-core-i5-650-processor-4m-cache-3-20-ghz.html

No přijde mi že to Intel dělá schválně aby něčeho dosáhl.

No kdyby to Intel nezačal vytrubovat do světa že tam jsou chyby tak by se o to nikdo možná ani nesnažil a pak use snažil tak až potom co se to vytroubilo.

Bu bu bu . Promiň, ale to srovnání kulhá na obě nohy. By mě zajímalo, kdo ti ty příspěvky platí? hehe

V poho, ale takhle ty Vaše články a zejména příspěvky v diskuzích nevyznívají. Nikde nikdy jsem od Vás nečetl, že procento realné zneužitelnosti se blíží 0, nebo, že nevíte o jediném zaznamenaném připadu ve svém okolí, ba ani že žadné zahraniční weby nikdy nehovořily o žádném konkrétním případu atp. Subjektivně mám z Vašich úvah a prognóz pocit, že se blížíte skupině č. 1, kdy jaksi nevyvažujete šířené apokalyptické informace, ale spíš do onoho ohně paniky malinko přiléváte benzín ;-) Btw 15.5. článek Intel a díry, 16.5. článek Intel a díry vs. HT. Obávám se, co za díry přijde zítra ;-)

Zrovna ty neco rikej. Kolikrat jsem sem psal, ze Spektru a meltu moc prozivate, protoze se domacich PC netyka a nebezpeci vznika hlavne v datacentrech (a) na virtualizovanych masinach. Porad jsi to nechtel slyset. A este jste mi tu psali, jak situaci zlehcuju, ze je vazna.

No a ted je to presne opacne, situaci tu zlehcujes, kdyz pritom ted se to tyka vsech a situace je vyslovena tragedie, napadeno muze byt cokoli kdykoli. Odpojit se od internetu nebo vyhodit Intely jsou jedinne mozne reseni.

Já informace rád, ale nebaví mě jednostranné informace. Přitom se to dá napsat relativně snadno a pochopitelně: Hypoteticky hrozí tohle a tohle, v praxi za xy měsíců bylo zaznamenáno xy případů, což je xy procent z množství prodaných předmětných CPU, takže žádnou paniku. A nikdo by nemohl říct ani "gogo" ;-)

Vzhledem k tomu jak rychle opravy vznikají a vzhledem k utajování jež je provází ruku v ruce s omezeným testovacím rámcem bych si tipnul, že integrál rizika bude větší z jejich plošného (nedobrovolného) nasazení, než z jejich ignorování.

"Pro bezpečnost nestačí učinit maximum, je nutné učinit dost." ;-)

"Haswellovy PC chtel prenechat rodicum ...radsi koupim APU RyZen nez davat PC s deravym procesorem"

@Redmarx tento tvoj dôvod kúpy nového PC pre rodičov mi pripomenul keď som raz z nudy zavítal na stránku typu "skutocnapravda.org" a 8 z 10 komentárov v diskusiách bolo o tom ako sa diskutujúci experti, tý čo prekukli systém a dokonca aj zástupkyne nežného pohlavia vzájomne presviedčali o tom ako ich konkrétne neustále sleduje a sabotuje CIA, FBI, KGB, MI6, Mosad... a aj v tom že im napríklad na 2 hodinky vypadol internet videli JASNU !!! snahu umlčať ich.

...pochopiteľne, každý racionálne a zdravo uvažujúci človek sa nad takýmto zmýšľaním zo strany nejakého bezvýznamného písalka zo slovenského internetu len pousmeje.

Redmarx ako sorry, ale tvoji rodičia sú pre potencionálneho útočníka rovnako zaujímavý ako pre FBI nejaký Jano z Oščadnice čo zaručne odhalil pravdu o Reptiliánoch a Chemtrails.

Redmarxi..IMHO tenhle druh chyb nejspis prozatim neni az tak kriticky pro 'domaciho uzivatele' dokud z toho nepujde spoustet nebo nahravat dalsi spustitelne soubory. Jde o to, co by u tebe na domacim pocitaci z toho mel. Bitcoiny? Hesla do nejakych dalsich sluzeb? Mozna online banking? Co by z toho mel..ale taky to neznamena, ze proto nenajdou vyuziti zitra..
Spis to bude zajimave pro cilene utoky na bussines sferu, celebrity, vojenske a statni instituce..
Aspon zatim to tak vypada, ale treba jsem neco opomenul..

Zaujímalo by ma, ako si predstavuješ to zaznamenávanie "koľko prípadov zneužitia sa stalo".

Jaky nepohodlny "fakt" mas na mysli Hnizdile, muzes byt konkretni?
Myslis tu upornou smesnou snahu, kterou vyvijis at tady nebo na jinem webu, ze jako "o nic zvlastniho nejde" a ze admini si jenom rozsiri kolonku o dalsi "diru"...

J.O. Tak já pochopitelně psal o starých dírách, se kterými se taky strašilo dlouhé měsíce a nic, že... což právě nikde nezmiňujete.

Ifkopifko, kouzlo je v tom, že těch útoků bylo pravděpodobně všehovšudy kolem 0 %. Je to ma spekulace, ale když vidim nevrazivost mezi obema tabory, vsadim boty, ze jakekoliv uspesne zneuziti diry u zleho Intelu by okamzite zaplavilo dskuze a clanky rudych spriznenych webu po celem svete. Proste, mam pocit, ze z hypoteticke hrozby se dela hrozba realna a pak se toho chytnou pacienti jako Redmarx, kteri zaplavuji svymi smyslenymi nesmysly web a diskuze, ktere pak ctou i veci neznali lide... a panika zachvati i je a uzvto bezi. Intel ma diru, tato, prijdeme o prachy na kreditce z Tesca... A o to asi spousta lidem jde, za kazdou cenu protlacit AMD, i za cenu hypu pseudohrozeb. Btw, muj dalsi procesor pravdepodobne bude taky AMD (pokud se dostanou k +- 4.5 Ghz na vsech jadrech), ale to nic nemeni na tom, ze budu snaset tyhle jednostranne bludy na tu nebo onu stranu.

Ok, budu se snažit býti vnímavějši a zase se za čas ozvu, jestli jsem to přehodnotil nebo jestli jste mě v tom utvrdil ;-)