İntel İşlemcilerdeki Güvenlik Açığı
-
Hiçbir şey olmaz. Daha önce defalarca bu tarz olaylar oldu da hangi şirket battı?
Windows sistemde Ne biliyorsunuz keylogger tarzı bir şeyler olmadığından....
Ki zaten bu konuda endişelenen adamlarda Windows kullanıyorlar. Çelişki.....
-
Mongo mail attı güncellemeleri tamamladık testlerimizi yaptık %15 civarında performans kaybı var diye.
-
mk geçen sene bir sürü şeyle ugraştık bide bu sene bu çıktı tamam güvenlik ile ilgili gerekli önemleri alıyoruzda ne olacak bu şekilde içimizde geçecekler yakında...
-
Önlem basit. İnternet bağlantısını keserseniz size hiç bir şekilde ulaşamazlar ve hiç bir şey sızdıramazlar.
-
Genki bunu yazdı
Selam Beyler,
Baktım tarikatta konusu yok açayım dedim.
Büyük bir güvenlik açığı ile karşı karşıyaymışız.
Açığa yayın yasağı getirilmiş sanırım net bir bilgiye ulaşılamamakla beraber tahminlere göre sanallaştırma desteği mevzusu üzerinden kernele erişim sağlanıyormuş
intelin açıklaması : https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
İşletim sistemlerine gelecek patchler ilede işlemci performansında kayıplar olacak deniliyor.
Sizce yine nsa için yapılmış bir backdoor olabilir mi ?
Bundan 5-6 yıl kadar önce intel işlemcilerde random number generator projesinde çalışan bir hocam vardı. kriptografide random umber generatorlar sık kullanılır.
sonra apar topar proje askıya alındı. 1-2 ay geçmeden yeni bir random number generator algoritması işlemciye eklendi. bu algoritma nsa in önerdiği daha zayıf bir algoritma.
o zamanlar buna hayli karşı çıkıldı linux kernel mailing listte çok tartışıldı hatta openbsd kendi algoritmasını yazdı. yine 2 yıl önce nsa google dan kendi datacenterlarına gelen trafiği mirrolaryıp kendi sunucularına yönlendirmesini istedi. şimdi bu trafiğin uçta uca şifrelendiğini düşünürseniz. nsa bu trafiği okuyamazsa neden istesin sorusu insanın aklına geliyor.
bence bu işin arkasında da nsa var. yıllardır hertürlü backdoor fırsatını kaçırmayan nsa bunu da kaçırmamıştır.
-
tagext bunu yazdıGenki bunu yazdı
Selam Beyler,
Baktım tarikatta konusu yok açayım dedim.
Büyük bir güvenlik açığı ile karşı karşıyaymışız.
Açığa yayın yasağı getirilmiş sanırım net bir bilgiye ulaşılamamakla beraber tahminlere göre sanallaştırma desteği mevzusu üzerinden kernele erişim sağlanıyormuş
intelin açıklaması : https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
İşletim sistemlerine gelecek patchler ilede işlemci performansında kayıplar olacak deniliyor.
Sizce yine nsa için yapılmış bir backdoor olabilir mi ?
Bundan 5-6 yıl kadar önce intel işlemcilerde random number generator projesinde çalışan bir hocam vardı. kriptografide random umber generatorlar sık kullanılır.
sonra apar topar proje askıya alındı. 1-2 ay geçmeden yeni bir random number generator algoritması işlemciye eklendi. bu algoritma nsa in önerdiği daha zayıf bir algoritma.
o zamanlar buna hayli karşı çıkıldı linux kernel mailing listte çok tartışıldı hatta openbsd kendi algoritmasını yazdı. yine 2 yıl önce nsa google dan kendi datacenterlarına gelen trafiği mirrolaryıp kendi sunucularına yönlendirmesini istedi. şimdi bu trafiğin uçta uca şifrelendiğini düşünürseniz. nsa bu trafiği okuyamazsa neden istesin sorusu insanın aklına geliyor.
bence bu işin arkasında da nsa var. yıllardır hertürlü backdoor fırsatını kaçırmayan nsa bunu da kaçırmamıştır.
Hocam söz konusu tartışmaları yayınlayabilir misin?
-
Adamlar bir yamayla dünyadaki islemcilerinin yarisinin %30 performansiyla farm kurdu. Kafalar zehir
-
Gençler biraz kaynakları takip edin yahu. Ne miningi ne Intel'i.
Sorun AMD ve ARM dahil tüm CPU'lar yapması gereken bir soyutlamayı yapamıyor, ve datalara erişilebilmesine olanak sağlıyor. Hardware üzerinde çözüm olmadığı için işletim sistemi mimarisinde değişiklik yapıyorlar. Bu da işletim sistemiyle beraber uygulamalarda da duruma göre %5-%30 arası performans kaybı yaratıyor.
Bu açığın arkakapı olarak bırakılmış olabileceği harici diğer geyikler, CPU fiyatı, mining vs hepsi goygoy
-
Sscheme bunu yazdı
Gençler biraz kaynakları takip edin yahu. Ne miningi ne Intel'i.
Sorun AMD ve ARM dahil tüm CPU'lar yapması gereken bir soyutlamayı yapamıyor, ve datalara erişilebilmesine olanak sağlıyor. Hardware üzerinde çözüm olmadığı için işletim sistemi mimarisinde değişiklik yapıyorlar. Bu da işletim sistemiyle beraber uygulamalarda da duruma göre %5-%30 arası performans kaybı yaratıyor.
Bu açığın arkakapı olarak bırakılmış olabileceği harici diğer geyikler, CPU fiyatı, mining vs hepsi goygoy
Bizimle dalga mı geçiyorsun ? -
CenkSertoz bunu yazdıtagext bunu yazdıGenki bunu yazdı
Selam Beyler,
Baktım tarikatta konusu yok açayım dedim.
Büyük bir güvenlik açığı ile karşı karşıyaymışız.
Açığa yayın yasağı getirilmiş sanırım net bir bilgiye ulaşılamamakla beraber tahminlere göre sanallaştırma desteği mevzusu üzerinden kernele erişim sağlanıyormuş
intelin açıklaması : https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
İşletim sistemlerine gelecek patchler ilede işlemci performansında kayıplar olacak deniliyor.
Sizce yine nsa için yapılmış bir backdoor olabilir mi ?
Bundan 5-6 yıl kadar önce intel işlemcilerde random number generator projesinde çalışan bir hocam vardı. kriptografide random umber generatorlar sık kullanılır.
sonra apar topar proje askıya alındı. 1-2 ay geçmeden yeni bir random number generator algoritması işlemciye eklendi. bu algoritma nsa in önerdiği daha zayıf bir algoritma.
o zamanlar buna hayli karşı çıkıldı linux kernel mailing listte çok tartışıldı hatta openbsd kendi algoritmasını yazdı. yine 2 yıl önce nsa google dan kendi datacenterlarına gelen trafiği mirrolaryıp kendi sunucularına yönlendirmesini istedi. şimdi bu trafiğin uçta uca şifrelendiğini düşünürseniz. nsa bu trafiği okuyamazsa neden istesin sorusu insanın aklına geliyor.
bence bu işin arkasında da nsa var. yıllardır hertürlü backdoor fırsatını kaçırmayan nsa bunu da kaçırmamıştır.
Hocam söz konusu tartışmaları yayınlayabilir misin?
linux kernel mailing list hata veriyor bugün ama işin başındaki adam şu Theodore Ts'o ismini ve RDRand instruction ı aratırsan daha detayını bulabilirsin. bir iki tane ben yazayım.
https://plus.google.com/+TheodoreTso/posts/SDcoemc9V3J
https://www.theregister.co.uk/2013/09/10/torvalds_on_rrrand_nsa_gchq/