Intel

"6 GHz tuning nélkül: piacon az Intel új csúcsprocesszora"

Címkék
Új sebesség-álomhatárt lépett át asztali számítógépekbe tervezett processzoraival az Intel. A cég legújabb zászlóshajója, a 13. generációs architektúrára épülő Core i9-13900KS a gyártó kínálatában elsőként képes gyári specifikációk szerint 6 GHz-en üzemelni.

A mai naptól kapható chipzilla tavaly megjelent utódját, a 200 MHz-cel lassabb i9-13900K-t taszítja le a trónról, igaz, a mintegy 3,5%-os órajeltöbbletnek ára van, és itt nem elsősorban a chip 699 dolláros fogyasztói árára kell gondolni.

Project Circuit Breaker: Jutalomprogramot indított az Intel Security

Címkék

A szoftvergyártókhoz hasonló bug bounty programot indított az Intel, de nem operációs rendszerek és felhasználói szoftverek, hanem Intel gyártású firmware-ek, hypervisor-ok, valamint GPU-k, chipsetek, processzorok és egyék áramkörök számára, beleértve:

NetCAT - újabb, Intel szerverprocesszorokat érintő sebezhetőség

Címkék

Egy újabb, súlyosnak tűnő sebezhetőségre derült fény a VUSec (Vrije University, Amsterdam) jóvoltából. A sebezhetőség neve: NetCAT

A DDIO technológia lehetővé teszi, hogy a CPU cache megosztásra kerüljön a hálózati eszközökkel. Ennek a sérülékenységét használhatja ki a támadó, aki helyi hozzáférés nélkül elcsípheti mások SSH csomagjait (billentyűnyomásait). Részletesen ebben a PDF-ben.

Videó demó az SSH session leak-ről:

Az Intel új verziót adott ki a "Microcode Revision Guidance" dokumentumából

Címkék

Az Intel új verziót adott ki a "Microcode Revision Guidance" dokumentumából. Benne, a felsorolt CPU-k mellett, a "Production Status" mezőben több helyen is olvasható a "Stopped" megjegyzés, amiből a The Register arra következtetett, hogy ezekhez a CPU-khoz az Intel nem fog már microcode frissítést készíteni, így a bennük levő sebezhetőségek már nem kerülnek javításra.

Részletek itt.

Saját benchmark eredményeket publikált az Intel 6., 7. és 8. generációs Core processzorokkal

Címkék

Az Intel sajtóközleményt adott ki a #kpti/#fuckwit problémával kapcsolatban

Címkék

Összefoglalva:

  • "Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect."
  • "Intel has begun providing software and firmware updates to mitigate these exploits."
  • "Contrary to some reports, any performance impacts are workload-dependent, and, for the average computer user, should not be significant and will be mitigated over time."
  • "Intel is committed to the industry best practice of responsible disclosure of potential security issues, which is why Intel and other vendors had planned to disclose this issue next week when more software and firmware updates will be available."

Egy, az Intel processzorokban levő tervezési hiba miatt kell(ett) a Linuxot, Windowst stb. sebtében foltozni

Címkék

Linus szokatlan módon, a 4.15-ös kernel fejlesztési ciklusának végén olvasztotta be a Kernel page-table isolation patchkészletet. A Microsoft decemberben tolt ki a fast-ring csatornában a Windows Insider-nek olyan változásokat, amelyeket várhatóan a következő patch kedden érkeznek. De mire ez a sürgölődés? Az Intel processzorok olyan alapvető tervezési hibában szenvednek, amelyet úgy tűnik, hogy nem lehet microcode frissítéssel javítani, így azt az operációs rendszerekben kell orvosolni. Az AMD processzorok nem érintettek. A hiba leírása jelenleg embargó alatt van, az embargó várhatóan akkor szűnik meg, mikor a Microsoft kiadja a megfelelő javításokat.

Sajnos a patchek hatása mind Windowson, mind Linuxon teljesítménycsökkenés, amely az előzetes mérések szerint - a taszktól és processzorokról függően - 5-30% közé tehető.

További részletek itt.