iHate: CNET looks at how intolerance is taking over the internet. Here's what you need to know: Researchers found two major weaknesses in processors that could let attackers read sensitive information that should never leave the CPU, or central processing unit. Então... como dito no texto: O Meltdown funciona em desktops, laptops e servidores. Aonde foi que não entenderam a AMD? Regarding Spectre & Meltdown Checker, Synology implements array_index_mask_nospec, minimal ASM retpoline, Kernel Page Table Isolation (KPTI) into affected models [1], and additional Indirect Branch Prediction Barrier (IBPB) into specific models [2] to mitigate the vulnerabilities for DSM. confirmed by the vulnerability researchers: shows a memory extraction (using a non-disclosed POC), to mitigate the issue while working on a long-term solution, https://newsroom.intel.com/news/intel-responds-to-security-research-findings/, http://www.amd.com/en/corporate/speculative-execution, https://developer.arm.com/support/security-update. Um backdoor universal, no nível do hardware. The Meltdown variant only impacts Intel CPUs, whereas the second set of Spectre variants impacts all vendors of CPUs with support of speculative execution. O nome do Spectre está relacionado à causa do problema, que é a execução especulativa (speculative execution, em inglês). Discussion threads can be closed at any time at our discretion. The flaw in question is tied to what is called speculative execution, which happens when a processor guesses the next operations to perform based on previously cached iterations. Só que enquanto TODOS os processadores estão vulneráveis ao Spectre nem todos estão vulneráveis a suas 3 variantes. No entanto, como o patch consiste em isolar completamente os processos de usuários e a memória do kernel, é possível que haja redução no desempenho entre 5 e 30%. Site Parceiro do UOL Tecnologia. Lembra da falha explorada pelo wannacry ? É melhor se informar direito antes de sair escrevendo textão Já conheci muita gente q desativa o Windows update pq n gosta de esperar atualização serem instaladas, e no caso do Android será ainda pior já q em pouco tempo depois de lançados, os aparelhos são abandonados por suas fabricantes. Some of the updates from Microsoft may negatively interact with certain antivirus solutions. Certeza que se inspiraram no Trump hoje de manhã pra dar essa resposta, não é possível. Obs: tomara que a bomba nuclear que cair no Brasil seja em Brasília no dia que eles estiverem votando pra aumentar o salário. Nas sua declarações oficiais ela minimiza o problema para ela mesma e acusa os concorrentes. 2018 gets off to a rough start as manufacturers and software vendors tackle a series of severe bugs called Meltdown and Spectre that affect all modern computers. ou sei lá os caras tão ocupados mesmo, não sei se o site paga as contas deles ou trabalham com outra coisa =p, Burocrático ? Como esse "bug/falha" foi associado a Intel é para ela que todos os olhos setão voltados. Provas de conceito foram testadas contra os processadores Intel Xeon E5–1650 v3, AMD FX–8320, AMD PRO A8–9600 R7 e Qualcomm Snapdragon 808 (ARM Cortex-A57), do Nexus 5X, sendo que todos são afetados por pelo menos uma das variantes. Malditos fabricantes de processadores... Não sendo sarcástico, mas isso não te lembra algo como exterminador do futuro ou outra peça de ficção? Spectre e Meltdown são graves, mas o primeiro tem solução, o segundo não e foi falha da Intel. Mas na prática, o cara ainda tá com a CPU 92% ociosa em uma instância T1 Micro. Mais informações sobre o caso surgiram na noite desta quarta-feira (3). Se alguém resolver explorar, será por aí que começarão, acredito eu. O processador do meu notebook é da linha 5xxx :(. (See the Release #8 comments below.) Spectre e Meltdown são graves, mas o primeiro tem solução, o segundo não e foi falha da Intel. A AMD não mentiu em momento nenhum, ela estava dizendo desde mês passado que não é afetada pela variante 3.A variante 3 foi descoberta por último, ela já tinha se pronunciado e confirmado a vulnerabilidade para a variante 1 em ocasiões, e que pode ser corrigida por software. Agora que o Spectre foi trazido à tona, ela respondeu sobre ele também (e dizendo a verdade: um tipo é totalmente impossível de ser utilizado nos seus processadores, o outro eles creem ser impossível e, de fato, até a presente data ninguém conseguiu demonstrar a vulnerabilidade num dos seus processadores e o outro pode ser utilizado, mas será "resolvido" com atualizações dos sistemas operacionais e não deve trazer nenhuma diferença perceptível na performance). AMD até ontem disse que os CPUS deles não eram afetados, engraçado que a matéria fala que desde junho eles sabiam. É um crescimento gigantesco? mas comparar com máquinas mecânicas não tem sentido pois nestes você não pode invadir remotamente e usar pra algum ganho pessoal ou prejudicar outras pessoas de forma completamente anônima. Importante é que vai ter correções para estas falhas e quem sabe no futuro isso não ocorra novamente? If you’ve been keeping up with computer news over the last few days, you might have heard about Meltdown and Spectre, and you might be wondering what they are and what they can do. mesmo que não seja de propósito podem ter informado essa descoberta anos antes de informar o público geral. É tão simples. Meltdown is easier to patch against than Spectre, due to Spectre-related attacks exploiting a fundamental design choice in modern processors. Linus Benedict Torvalds é o criador do kernel Linux, usado em sistemas operacionais como Android e Chrome OS; e do Git, sistema de controle de versões para desenvolvimento de software. Probably not. Skynet se aproximando e eu plantando Ora pro Nobis e Moringa Oleifera pra não passar fome no mundo pós apocalíptico. Até muitos servidores n mantém as atualizações em dia, ano passado teve servidor Linux tendo problema com falhas q já tinham sido corrigido a anos. Install the applicable firmware update provided by OEM device manufacturers. nem todos os pcs que tinham a brecha foram infectados. Basicamente foi: Eu não estou só nesse barco, se afundar vamos todos juntos. A Intel parece já está usando seu poder de má fé para prejudicar a concorrência enquanto minimiza sua responsabilidade. Devido às diferenças na arquitetura da AMD, acreditamos que existe risco quase zero para os processadores da AMD neste momento”. Google said it has secured all its affected products, and Amazon said it would finish securing all affected products on Wednesday. A Apple gostou dessa idéia! Finally, look out for phishing emails. A AMD confirmou qual vulnerabilidade afeta seus produto e qual não. Saiu hoje a notícia que o dono da Intel, ao saber da notícia vendeu boa parte de suas ações. O cara citando engenharia reversa de 1975 kkkkkkkk cara, o que a AMD disse (com razão), é que os seus processadores não são afetados pelo Meltdown (que foi o primeiro problema a ser divulgado e foi o primeiro que ganhou tanta atenção da mídia). Na verdade eu queria, é ver uma lista dos processadores que mais sofreram e o SO utilizado, se foi realmente os i7,i5,i3 ou os XEON, e saber se a redução é de 2% a 5% por núcleo, ou até 30% por cpu. Detectar uma invasão dessa demanda um sujeito monitorando todo o tráfego de 0 e 1 que passa pelo kernel e mesmo assim a invasão pode passar batida. If you’re wondering if you could be impacted, the answer is most certainly yes. Correção por software é apenas gambiarra que perde desempenho e para corrigir de verdade apenas colocando a arquitetura de volta na prancheta. Há um duplo sentido nessa sua colocação? O timing dessa "bomba" tá muito perfeito em uma época de alta nos preços supostamente por conta da mineração de bitcoins. Similarly, this design prevents programs from accessing memory used by other programs. Sim. The Google Project Zero team, in collaboration with other academic researchers, has published information about three variants of a hardware bug with important ramifications. UPDATE (as of 1/04/18): Since the Malwarebytes Database Update 1.0.3624, all Malwarebytes users are able to receive the Microsoft patch to mitigate Meltdown. O que há de errado com vocês?Sério?Aonde foi que não entenderam a AMD?A AMD confirmou qual vulnerabilidade afeta seus produto e qual não. Die Frage, wer von den Sicherheitslücken, die man mittlerweile als Meltdown und Spectre kennt, betroffen ist, lässt sich recht einfach beantworten bzw. É o fim da picada...". So yes, Amazon Web Services and Google Cloud are susceptible to the problem, too. Then attackers could read the secret data the chip makes available as it tries to guess what function the computer will carry out next. A M$ ja ate divulgou q vai lançar um update pra corrigir a falha, então a falha é msm universal, afetando todos os sistemas operacionais, a Google tbm lançou um pacote de correção para o Linux, a única q ainda n se pronunciou é a Apple, mas a Intel deve resolver o problema em pouco tempo, o grande problema é q muitas pessoas n atualizam o sistema, inclusive desligam o Windows update pq n gostam de esperar o sistema atualizar. A M**da aqui é que servidores, locais ou na nuvem, usam os mais variados processadores e estão sujeitos a essas vulnerabilidades. Cloudflare Ray ID: 5eea39d779dc1f55 The core issue stems from a design flaw that allows attackers access to memory contents from any device, be it desktop, smart phone, or cloud server, exposing passwords and other sensitive data. https://en.wikipedia.org/wiki/Hidden_Markov_model org/lkml/2017/12/27/2 Apple said Jan. 4 that it has released mitigations for the Meltdown flaw for the operating systems on its Mac computers, Apple TVs, iPhones and iPads, and that neither Meltdown nor Spectre affects the Apple Watch. Meltdown is a vulnerability for Intel processors while Spectre can be used to attack nearly all processor types. O Linus na lista de discussão do Linux ficou "putinho" quando descobriu isso. Design flaws in processors from leading chipmakers could let attackers access sensitive information. Instead, the problem comes down to the way the chips are intentionally designed. As da AMD não funcionam daquele modo, não oferecem aquele "risco", é uma impossibilidade de hardware funcionar na AMD, e na maioria das CPUs justamente por poder ser explorado dessa forma que descobriram. So testet man auf Meltdown & Spectre, Spectre und Meltdown: Die wichtigsten Fragen & Antworten im Überblick, Windows 10: Manuelle Konfiguration vom Defender ausgebremst, Wie ein Synology-NAS zum VM-Host für Ad- & Tracking-Blocker wird, Wie Account-Daten abgegriffen werden - und wie man es verhindert, LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen, Geschickter Android-Trojaner klaut Nutzern via PayPal-App Geld, Supportende naht: Die Windows 10 "Zwangs-Updates" gehen wieder los, Google Fotos: Neue Bearbeitungsfunktionen gibt es nicht umsonst, Refurbished: Gebrauchte Surface-Geräte starten in Deutschland, Nur für 2 Tage: Media Markt und Saturn starten die Mega-Tiefpreise, Sehr cool: AMD Ryzen 9 5950X erreicht mit Flüssigstickstoff 6,362 GHz, Schnaps statt E-Auto: Tesla verkauft jetzt Tequila für 250 Dollar, Microsoft startet neue Windows 10 20H1- und 20H2-Updates verfrüht, Das Apple iPad 8 lässt im Test die Android-Konkurrenz hinter sich, Astro's Playroom - Gameplay-Trailer zum vorinstallierten PS5-Spiel, Destruction AllStars: Neuer Gameplay-Trailer zum PS5-Exklusivspiel, Windows 10 ISO Download: Alle Dateien zur Installation 64- & 32-Bit, Realtek HD Audio Manager - Treiber Download für Windows 10, Windows 7 Professional Download inkl. Mas os detalhes mais assustadores são que, diferente de um malware comum, na prática os antivírus não podem detectar tão facilmente um aplicativo que se aproveite do Meltdown ou do Spectre. Pois a brecha existe mas o mais importante seria a verificação da totalidade de maquinas infectadas pois a brechas sempre teve têm e vai continuar tendo. However, Malwarebytes is completely compatible with our latest database update. For Meltdown, an actual malicious process needs to be running on the system to interact, while Spectre can be launched from the browser using a script. Se o cara PENSAR em usar as falhas, dá um tiro na cabeça do cara e pronto (Lembra alguém?). That means they need to select their targets and hack each one of them before running a sophisticated attack to steal a computer's sensitive information. Spectre pode ser corrigido por software sem perda de desempenho. E a AMD que está errada e mentindo? Pelo Meltdown) Enquanto a Intel veio de "Roubei sim, mas quem nunca roubou?" Pela primeira vez, nem vou brincar, ou ser sarcástico. Black Friday Walmart deals available now: $99 AirPods, $230 Apple Watch SE, $49 Instant Pot and more, $99 AirPods and other early Black Friday deals available now, More Black Friday deals at Best Buy: Deep discounts on TVs, Echo devices, Beats headphones and more, Discuss: Spectre and Meltdown: Details you need on those big chip flaws, Major Intel, Arm chip security flaw puts your PCs, phones at risk, How to protect yourself from Meltdown and Spectre CPU flaws, Apple says all iOS devices, Macs affected by processor flaws, Nope, no Intel chip recall after Spectre and Meltdown, CEO says, 90 percent of chips released in the last five years will have fixes available. Depois responde ai se você acha que tal ideia é plausível !! Você só está sendo tão infantil quanto a resposta da Intel. Quero uma casinha de sapê com varanda de frente a um riacho e muitas árvores de preferência verdes. No segundo foi de 0,3% para quase 1%. Because the Meltdown and Spectre variants are hardware vulnerabilities, deploying security programs or adopting safer surfing habits will do little to protect against potential attack. UPDATE (as of 1/12/18): Several vendors have produced patches for Meltdown and Spectre, however performance problems dog the fixes. Intel said that 90 percent of chips released in the last five years will have fixes available by about Jan. 13 and that for chips up to 10 years old, fixes will be released in the coming weeks. link? So how did this happen? A correção na verdade é uma adaptação que diminui o desempenho do processador... solução mesmo só nas próximas arquiteturas, que se a Intel tiver vergonha na cara, vai redesenhar. Processadores mais velhos da Intel ficarão mais lentos, enquanto os mais novos (Skylake e superiores) não devem apresentar redução significativa na performance. Em teoria, ela permite que um aplicativo comum (inclusive um malware ou até mesmo um código em JavaScript rodando no navegador) tenha acesso a senhas e outras informações restritas. Mas de boa. Beyond that, since hackers would have to install malware on your computer, do your best to make that harder for them. No primeiro o consumo foi de 2% para 8%. No caso da Intel ela está vulnerável a variante 3, a mais grave, e que é associada a forma como ela desenha sua arquitetura, e nesse caso não tem solução além de usar o patch que diminuiu desempenho e corrigir no hardware as próximas CPUs. Enquanto a Intel tiver 1 vulnerabilidade (e das duas, uma é exclusiva dela), vai continuar sendo ridículo e infantil sair apontando o dedinho sujo de danoninho pras outras, independentemente de quantas as outras tenham. Aviso: Este comentário foi feito baseado em comentaristas que odeiam o outro, geralmente fãs do Bolsonaro ou Che Guevara, imagino se não é o que o NSA andava usando. Perfil fake? The core issue stems from a design flaw that allows attackers access to memory contents from any device, be it desktop, smart phone, or cloud server, exposing passwords and other sensitive data. Meu Deus que matéria sensacional, procurei algo do tipo mas não achei e do nada pá notificação do Chrome, vim correndo mais rápido que pude, enfim parabéns ao senhor Paulo ???? Se o magaiver disse, quem sou eu pra discordar?? Intel veröffentlicht Sicherheitsupdates gegen neue LVI-Spectre-Lücke, Intel: Die nächste kapitale CPU-Schwachstelle ist bekannt geworden, Betrifft AMD-CPUs seit 2011: Späte Reaktion auf weitreichende Lücke, CPU-Schwachstellen: Überarbeitete Microcode-Updates für Windows 10, Die Neuerungen im Windows 10 Oktober 2018 Update, Intel Microcode Boot Loader - Schutz vor Spectre, Schutz vor Spectre & Co.: Intel will kompletten CPU-Speicher umbauen, CPU-Schwachstellen: Neue Microcode-Updates für Windows 10, Windows 10 erhält neue Microcode-Updates gegen CPU-Schwachstellen, Intel-Prozessoren: Neue Sicherheitslücke bedroht Windows-Nutzer, Windows 10: Alle Neuheiten des Mai 2019 Update (1903) im Überblick, Microsoft verteilt wichtiges Sicherheitsupdate für Surface Go, Surface Go ausprobiert - Microsofts kleinstes Tablet im Hands-On, Weitere Microcode-Updates gegen Side-Channel-Attacken in Windows 10, Microsoft verteilt aktualisierte Intel Microcode-Patches gegen Spectre, Neue Microcode-Updates gegen Spectre-Schwachstellen für Windows 10, Retpoline: Microsoft wird auch im Windows 10-Kern Google-Code nutzen, Bei CPUs ist's wie beim Diesel - Spectre-Patches sind keine Lösung, Neue Microcode-Updates für Windows 10, nur nicht für Oktober Update, Windows 10 April 2018 Update: Über alles Neue im Bilde, Déjà-vu: Intel verursacht alte Probleme mit neuen Microcode-Updates, SplitSpectre: Neue Spectre-Variante lässt sich viel leichter ausnutzen, Sieben neue 'Meltdown'- & 'Spectre'-Lücken in Intel-, AMD- & ARM-CPUs, Spectre-Schutz für alte Windows-Systeme: Update-Tool steht bereit, Bootfähige USB-Speichermedien mit Universal USB Installer erstellen, Sicher ist anders: Forscher finden fünf neue Spectre-Varianten, Windows 10 19H1 reduziert Spectre-Auswirkungen auf Leistung massiv, Microsoft veröffentlicht überarbeitete Microcode-Updates gegen Spectre, Spectre/Meltdown: Intel hat Linux-Entwicklern Kooperation untersagt, Intel Microcode-Updates machen Windows 10 April Update Probleme, Microsoft verteilt neue Intel Microcode-Patches gegen Spectre und L1TF, Samsung Galaxy S7 anfällig für neue Variante der 'Meltdown'-Lücke, Samsung W2017: Galaxy S7-Technik in einem Klapp-Handy, Surface Book 2 bekommt Riesen-Update mit etlichen Verbesserungen, Surface Book 2 15 Zoll im Hands-On: Microsoft treibt es auf die Spitze, Maßnahme gegen Spectre: Chrome jetzt sicherer & mit mehr RAM-Bedarf, Intels Hyper-Threading wird in OpenBSD jetzt lieber ganz abgeschaltet, Juni Patch-Day: Spectre-Updates für Windows 7, Verbesserungen für 8.1, WinFuture Update Pack - Tipps und Hinweise zur Installation, Windows 10 Juni Patch-Day schließt "Speculative Store Bypass"-Lücke, Spectre v2: Surface 3 bekommt nach Monaten wieder ein Update, Trotz Versprechen: Intels kommende Chips bleiben Spectre-anfällig, Spectre v4: Die nächste Variante der Sicherheitslücke wurde entdeckt, Microsoft liefert für Windows 10 April Update Patches gegen Spectre 2, Mehr Fluent Design in Windows 10: Video zeigt Neuerungen für 2018, Neue Spectre-Lücken: Intel-CPUs sind so löchrig wie Schweizer Käse, Windows 10: Weitere CPU-Microcode-Updates gegen Meltdown/Spectre, Windows 10: Manuelle Konfiguration vom Defender ausgebremst, Wie ein Synology-NAS zum VM-Host für Ad- & Tracking-Blocker wird, Wie Account-Daten abgegriffen werden - und wie man es verhindert, LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen, Geschickter Android-Trojaner klaut Nutzern via PayPal-App Geld. One flaw, Spectre, would let attackers trick the processor into starting the speculative execution process. Enquanto o comportamento da AMD é desprezível contando mentiras falando a verdade, o da Intel é ainda mais ridículo querendo jogar pra plateia enquanto ela é sim a mais ferrada nessa situação (O CEO da Intel vendeu todas as ações da empresa que ele podia vender quando já sabia desse problema mas ainda não havia sido divulgado). Conspiracionistas acreditam em terra plana e reptilianos. Meltdown und Spectre sind vor Kurzem in Intel-, AMD-, Apple- und ARM-Prozessorchips entdeckte Schwachstellen. Só acho injusto a AMD tentar tirar o dela da reta no princípio das coisas... Então não vejo problema a Intel (que pode sofrer prejuízo maior ainda, com uma postura dessas da AMD) mostrar a realidade de fato e tentar se defender um pouco. A AMD admitiu que seus chips são vulneráveis, mas em uma escala menor. Unfortunately, Microsoft’s fix comes with significant impact on performance, although estimates of how much vary greatly. Esse nível de problema (que afeta praticamente todo computador do mundo) nunca será corrigido em 100% das máquinas. An advisory from Microsoft recommends users to: If you are having issues getting the Windows update, please refer to this article, as Microsoft has stated some possible incompatibility issues with certain security software. A brecha é nível de kernel. Here's why that happens: To make computer processes run faster, a chip will essentially guess what information the computer needs to perform its next function. Robot consegue apagar as minhas dividas?! For a quick guide on how to protect yourself from this threat, please check out “Meltdown and Spectre Vulnerabilities – what you should do to protect your computer” on the Malwarebytes support knowledge base.