Nové informace:
https://www.novinky.cz/internet-a-pc/bezpecnost/505039-dalsi-skandal-uzivatele-mohl-sledovat-kdokoliv-kvuli-chybam-v-procesorech.html
http://www.abclinuxu.cz/zpravicky/dalsi-informace-k-aktualnim-bezpecnostnim-chybam-v-procesorech-intel
https://www.root.cz/clanky/nova-trida-zranitelnosti-se-tyka-vetsiny-procesoru-intel-od-roku-2011/
https://diit.cz/clanek/univerzita-intel-se-nas-snazil-uplatit-abychom-zatajili-ridl
https://diit.cz/clanek/ridl-je-nebezpecnejsi-nez-spectre-meltdown
https://diit.cz/clanek/zombieload-dalsi-slabina-procesoru-intel
https://zombieloadattack.com/
https://mdsattacks.com/
https://cpu.fail/

Ve stručnosti:

1. Opět je to skupina chyb, používajících různým způsobem stejnou díru v procesoru:
   
   • Microarchitectural Data Sampling (MDS)
   • ZombieLoad Attack
   • Rogue In-Flight Data Load (RIDL)
   • Fallout
2. Procesorů AMD a ARM se žádná z těchhle děr netýká, stejně jako většina předchozích.
   Postižené jsou procesory Intel:
   
   • Ivy Bridge
   • Skylake
   • Kaby Lake
   • Coffee Lake S
   • Broadwell
   • Sandy Bridge
3. Opravy mikrokódu už existují a zpomalují počítač, podle Intelu minimálně. Kdo dnes ještě věří Intelu a jeho pravidelně falšovaným benchmarkům.
4. Příští generace budou prý mít díru opravenou už v hardwaru, podle Intelu. Viz předchozí bod.
5. RIDL je ještě nebezpečnější než skupina děr Spectre/Meltdown. Jeho použití je mnohem snadnější a kompletně je nahradí.
6. Díky Hyper-Threadingu mají útoky volnou cestu i mezi různými jádry, samotné vypnutí HT ale útoku nezabrání.
7. K provedení útoku opět stačí JavaScript nebo reklamní banner na libovolné webové stránce. Počítače s procesory Intel je tedy lepší fyzicky odpojit od Internetu.
8. Útok dokáže z virtuálu vysát hesla v paralelně běžícím TORu za několik sekund, nikoliv minut jako předchůdci.
9. Intel nebezpečnost díry opět bagatelizuje a snaží se další průser ututlat. Hlavouni opět prodávali akcie ještě před zveřejněním průseru, než jejich cena spadne.
10. Nabízený úplatek 40000 dolarů za mlčení, později zvednutý na dvojnásobek, je směšný. Měli začít minimálně milionem pro každého jednotlivého člena týmu.

https://www.youtube.com/watch?v=JXPebaGY8RA

Kontrolní otázka: za tohle tě někdo platí a nebo jsi opravdu jen tak zatrpklý? Ta míra dramatičnosti, s jakou je to podávané, to se i vyrovná i TV Nova a jejich zprávám.

Taky mi přijde, že se v tom vyloženě vyžívá holt, každý má své oblíbence.

No, ak vysoko postaveny manazeri a inych veduci pracovnici o tomto vedeli niekolko mesiacov a zasa zacali tyzden pred zverejnenim predavat akcie lebo vedeli ze spadnu ked to praskne, tak to je na basu.

Uz sa fakt ani nedivim ze intel uz pred 10timi rokmi dosahoval take vysoke IPC ake dosahoval, ked tu hodia nejake prediktor ktory kasle na bezpecnost, tam hodia nejaky iny, tuto sa nebudu kontrolovat opravnenia lebo naco by sme ku 50 cyklov dlhej instrukcii pridavali zakazdym 50 cyklov dlhe overenie a atd, atd,. Vo vysledku maju fakt slusny vykon, ale ked chces aby ti len tak niekto z nudy nevyhackoval .....................(dopln nejaku vyznamnu instituciu/firmu/cokolvek ine), ktorej hacnkutie by ta vyrazne poskodilo (napr banka), tak hold nesmies sr.t na bezpecnost na ukor vykonu.

Pochybujem ze ten ich slub ze to vyriesia hardverovo dokazu splnit. Niekde som o tejto dnes zverejnenej chybe cital ze je aj na procesoroch 8mej a 9tej generacie ktora uz mala byt chranena voci vsakovakym utokom ktore sa prevalili posledne dva roky(ci iba jeden rok, who cares). A ked tato diera je este vacsia a uz aj velke firmy ktore pretym boli chladne ohladom spectre a meltdown hlasaju ze odporucaju vypnut HT, tak to uz asi fakt nieco znamena.

Ano, je to podané s nadsázkou a každý máme své favority. Nicméně tady je to docela na místě a upřímně se divím že to Intelu ještě prochází (když to srovnám třeba s takovou DieselGate, HuaweiGate...).

Co se týká USA/Izrael to prohází samosebou. Taková Huawei, je hned důvod vyhlásit nouzový stav v USA.

Ne, neplatí mě za to nikdo, a také je pravda že Intel nepatří mezi moje oblíbence. Vlastně nesnáším jakoukoliv střadačovou architekturu, bez ohledu na původ. V tomhle případě je to o to horší, že tohle už není megaprůser ale přímo gigaprůser, a protože si pamatuji mnoho problémů Intelu za několik posledních desetiletí (a nejsou to zdaleka jen notoricky známé věci jako chybné dělení, šmírující síťové karty nebo IME), i postoj jaký k nim tradičně zaujímá, tak mě každý další prostě se*e. Extrémně se*e.

Ale pokud se vyskytne podobná informace o AMD, tak jí sem samozřejmě dám také, už jsem to v minulosti udělal. Jenom těch příležitostí je tak nějak o dost méně než u Intelu

Mimochodem, i já mám v PeCi procesor Intel, vyhrabal jsem ho v elektroodpadu a aspoň mě nic nestál. Takže jsem na tom vlastně pořád o dost lépe, než ti co za takový paskvil vyplázli hromadu tisíc!

A prostudujte si tohle, ono to s tím poněkud souvisí: https://pc-help.cnews.cz/viewtopic.php?f=44&t=206000

P.S.
Jeden člověk kdysi prohlásil: "Znal jsem Apple už v době, kdy vyráběl jen počítače, a měl jsem ho tenkrát radši."
No a já bych mohl podobně říci: "Znal jsem Intel už v době, kdy vyráběl jen šestnáctibitové procesory..."

P.P.S.
Ať je to trochu veselejší:
https://www.cvedetails.com/vendor/26/Microsoft.html - 6337
https://www.cvedetails.com/vendor/33/Linux.html - 2242
https://www.cvedetails.com/vendor/238/Intel.html - 187
https://www.cvedetails.com/vendor/15698/ARM.html - 22
https://www.cvedetails.com/vendor/7043/AMD.html - 15

Faraon: Díky za promo :) Když nad tím tak uvažuju, úplně mi z článku vypadla jakákoliv zmínka o tom, že predikce větvení je založena na spekulativní exekuci instrukcí -> z toho plynoucí problémy s bezpečností.
Díky za připomenutí pro doplnění, při příští aktualizaci zkusím pár řádků připsat někam k metodice :)

faraon píše:Kdo dnes ještě věří Intelu a jeho pravidelně falšovaným benchmarkům.

Takže asi tak:

Podle testů Intelu má být dopad na výkon se zapnutým HT do 3 % a s vypnutým HT do 9 %. Největší dopad byl naměřen v Java zátěži na serveru bez HT a to 19 %.

Proti tomu testy Phoronixu se zapnutým HT ukazují dopad až 41% při přepínání kontextu (ctx_clock), 27 % při zátěži síťových socketů (Stress-NG) a asi 5 % při kompilaci LLVM. Pokud navíc vypnete HT, aby byla ochrana proti MDS účinější, bude výkonnostní dopad ještě větší.

https://www.root.cz/zpravicky/zaplata-proti-mds-zombieload-ma-vetsi-vliv-na-vykon-nez-tvrdil-intel/
https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
https://www.phoronix.com/scan.php?page=news_item&px=MDS-Zombieload-Initial-Impact

https://www.root.cz/zpravicky/intel-proti-amd-zen-2-postavi-core-i9-9900ks/

14 nm versus 7 nm:
cena = přehnaná,
výkon = nižší,
spotřeba = dvounásobná!

Tady to nějak chcíplo...

Tak aktuálně: https://www.lupa.cz/aktuality/prijmy-intelu-necekane-poklesly/ Že prý kvůli černé listině.

No jsem zvědavej, jak to bude celý pokračovat dál... AMD si vesele prodává 7nm a Intel přinese procáky do desktopu teprve na 10nm, ale kdy? Za rok, dva?