spraci.info

Search

Items tagged with: Spectre

#Linux #Kernel #Spectre #Speck
 
Secure Computer with Independent Device - SCID #whitepaper #security #spectre #meltdown

https://kodbild.com/wp-content/uploads/2018/12/Whitepaper_SCID.pdf
 
Linus Torvalds: Hardware bugs are more problematic
 
Nach einem abgelehnten Patch haben die Linux-Entwickler den Schutz gegen die CPU-Lücke Spectre V2 in den Kerneln 4.14.86 und 4.19.7 verbessert.
Linux: Besserer Spectre-V2-Schutz jetzt im Kernel, kaum Geschwindigkeitsverlust
#Intel #Linux #LinuxundOpenSource #OpenSource #Sicherheit #Spectre
 
#Linux #Kernel 4.19.7 and 4.14.86 are out. They contain the improved #spectre v2 mitigation that has no big negative performance impact unless you activate the best protection. For details about these changes including new and improved kernel boot parameters see below thread.
https://twitter.com/kernellogger/status/1069126019653820417 #Linux #Linux
 
Eine neue Abwandlung des Spectre-V1-Angriffs macht solche Attacken auf CPUs realistischer. Sie lässt sich über die JavaScript-Engine eines Browsers ausführen.
SplitSpectre: Neuer Angriff macht Prozessor-Angriffe einfacher
#JavaScript #MeltdownundSpectre #Prozessoren #Sicherheitslücken #Spectre #SplitSpectre
 
Linus complained about naming in one of the patches from the recent #Linux #kernel spectre v2 mitigation rework (): '[…] The above is not STIBP. It's just "disable IB". There's nothing "ST" about it.[…]' Here is Intels explanation: lore.kernel.org/lkml/84a1bd5c-…



https://twitter.com/kernellogger/status/1069122230758580224 #STIBP #spectre
 
#kernel #Linux #STIBP #spectre
 
For those that missed it over the weekend: The performance problem in the #Linux mainline #Kernel that happened due to improved #Spectre v2 protection was fixed over the weekend. A lot more details about this can be found in below thread from my Alter Ego @kernellogger
https://twitter.com/kernellogger/status/1069122230758580224 #kernel #STIBP #spectre
 
Das durch verbesserte #Spectre-v2 Gegenmaßnahmen entstandene Performance-Problem im #Linux mainline #Kernel sollte im Entwicklerzweig bzw. mit dem heute erwarteten 4.20-rc5 aus der Welt sein. Details dazu finden sich in folgendem Thread meines Alter Ego @kernellogger
https://twitter.com/kernellogger/status/1069122230758580224 #kernel #STIBP #spectre
 
The (in)famous #kernel performance regression in #Linux mainline/4.20-rc got fixed, as Linus merged the patch series that reworks the #STIBP stuff that helps mitigating #spectre v2. It's CCed stable and thus will show up in stable & longterm kernels, too. git.kernel.org/torvalds/c/4b7…

 
Windows 10 v1809: Microcode-Updates gegen L1TF und Spectre 3a/4 verfügbar - Golem.de
https://www.golem.de/news/windows-10-v1809-microcode-updates-gegen-l1tf-und-spectre-3a-4-verfuegbar-1811-137959.html
#Windows10 #Corei5 #Corei7 #Prozessor #Skylake #Spectre #UEFI #Intel #Server #Microsoft
 
Raspberry Pi, 10 Year Ubuntu, Huge Games Sale, Slax, deepin, Mozilla vs FCC, & more - http://tuxdigital.com/twinl44

On this episode of This Week in #Linux. We take a look at the latest #RaspberryPi, Linus has some comments on some performance issues with recent #Spectre mitigations, #Canonical announced 10 Years Support for #Ubuntu 18.04. We'll also be checking out a bunch of distro releases from Void Linux, #Slax, #Deepin, Whonix and even a beta from #RedHat. Later in the show, we'll cover some Security News as well as some awesome sales going on for #LinuxGaming right now! All that and much more!

Episode 44 | This Week in Linux

TuxDigital: Episode 44 | This Week in Linux – TuxDigital (Michael Tunnell)

 
STIBP: Spectre-v2-Schutz wieder aus Stable-Kernel entfernt - Golem.de
https://www.golem.de/news/stibp-spectre-v2-schutz-wieder-aus-stable-kernel-entfernt-1811-137878.html
#Linux-Kernel #GregKroah-Hartman #Linux #Spectre #AMD #Intel #Applikationen #OpenSource
 
Eine Schutzfunktion sollte vor der Hardware-Lücke Spectre-V2 schützen, hat wohl aber mitunter starken Einfluss auf die Rechengeschwindigkeit.
Schlechte Performance: Linux-Entwickler entscheiden sich gegen Spectre-Schutz
#Linux #LinuxundOpenSource #Linux-Kernel #OpenSource #STIBP #Spectre
 
Eine Schutzfunktion sollte vor der Hardware-Lücke Spectre-V2 schützen, hat wohl aber mitunter starken Einfluss auf die Rechengeschwindigkeit.
Schlechte Performance: Linux-Entwickler entscheiden sich gegen Spectre-Schutz
#Linux #LinuxundOpenSource #Linux-Kernel #OpenSource #STIBP #Spectre
 
#Linux #Kernel 4.19.4 is under review now (till at least Friday) and will revert the #spectre v2 #STIBP mitigation patches which are responsible for the big #performance impact a lot news websites wrote about in the past few days. lore.kernel.org/lkml/201811211…


#Linux
 
STIBP: Linux-Kernel-Entwickler mögen Spectre-v2-Schutz nicht - Golem.de
https://www.golem.de/news/stibp-linux-kernel-entwickler-moegen-spectre-v2-schutz-nicht-1811-137808.html
#Linux-Kernel #Linux #Spectre #AMD #Intel #Applikationen #OpenSource
 

Diesel CPU


Nicht nur Diesel Besitzer werden verarscht sondern auch jeder der einen Computer hat.
Mit dem Linux Kernel 4.20 kann die Performance um bis zu 50% einbrechen.
Wenn wir nun mal schätzen, wie viele CPUs es gibt und wieviel mehr an Strom und zusätzliche Hardware benötigt wird um den Leistungsverlust zu kompensieren dann ist #Meltdown & #Spectre das größere Umweltproblem.
Man kann saubere Diesel kaufen aber keine Meltdown und Spectre freien CPUs.
Ach und kostenlosen Ersatz gibt es bei Autos und CPUs vom Hersteller auch nicht...
Image/photo

#cpu #pc #computer #Diesel #Umwelt #Umweltschutz #Strom
 
Prozessoren: Es gibt noch sieben Meltdown/Spectre-Attacken - Golem.de
https://www.golem.de/news/prozessoren-es-gibt-noch-sieben-meltdown-spectre-attacken-1811-137770.html
#Prozessor #AMDZen #Corei5 #Corei7 #Cortex-A50 #Meltdown #Skylake #Spectre #AMD #ARM
 
#Spectre #Meltdown
 
Die Spectre-Sicherheitslücken in Prozessoren lassen sich angeblich noch anders nutzen, als bisher bekannt; Intel gibt allerdings Entwarnung.
Prozessor-Sicherheit: Sieben neue Varianten von Spectre-Lücken
#MeltdownundSpectre #Prozessoren #Security #Sicherheitslücken #Spectre
 
Der "Intel Microcode Boot Loader" spielt Microcode-Updates vor dem (Windows-)Start ein, um auch ältere Rechner gegen Spectre-Angriffe zu schützen.
Spectre: Update-Tool patcht ältere (Windows-)Rechner
#BIOS #Intel #MeltdownundSpectre #Microcode #Prozessoren #Spectre
 
Windows 10: Retpoline-Patch gegen Spectre verbessert CPU-Leistung - Golem.de
https://www.golem.de/news/windows-10-retpoline-patch-gegen-spectre-verbessert-cpu-leistung-1810-137253.html
#Windows10 #Meltdown #Prozessor #Sicherheitslücke #Skylake #Spectre #Surface #Intel #Microsoft #Applikationen
 
Unix: OpenBSD 6.4 kommt mit Schleier und ohne Hyperthreads - Golem.de
https://www.golem.de/news/unix-openbsd-6-4-kommt-mit-schleier-und-ohne-hyperthreads-1810-137213.html
#OpenBSD #Betriebssystem #Meltdown #Spectre #Unix #Applikationen #OpenSource #Security
 
Spectre Folio: HPs 2-in-1-Notebook besteht zu großen Teilen aus Leder - Golem.de
https://www.golem.de/news/spectre-folio-hps-2-in-1-notebook-besteht-zu-grossen-teilen-aus-leder-1810-136894.html
#HP #Computer #Corei7 #Detachable #Notebook #PC #Spectre #Mobil
 

Linux Kernel Developer Criticizes Intel for Meltdown, Spectre Response


At the Open Source Summit North America, Linux kernel maintainer Greg Kroah-Hartman took issue with Intel's initial disclosure of the Meltdown and Spectre CPU vulnerabilities.
Article word count: 843

HN Discussion: https://news.ycombinator.com/item?id=17879444
Posted by CrankyBear (karma: 4164)
Post stats: Points: 161 - Comments: 57 - 2018-08-30T18:36:50Z

\#HackerNews #criticizes #developer #for #... show more
 
#Intel #AMD #CPU #performance #Spectre #meltdown #infosec #cybersecurity

The Performance Cost Of Spectre / Meltdown / Foreshadow Mitigations On Linux 4.19

https://www.phoronix.com/scan.php?page=article&item=linux-419-mitigations&num=1
 
The #Performance #Cost Of #Spectre / #Meltdown / #Foreshadow #Mitigations On #Linux 4.19


One of the most frequent test requests recently has been to look at the overall performance cost of Meltdown/Spectre mitigations on the latest Linux kernel and now with L1TF/Foreshadow work tossed into the mix. With the Linux 4.19 kernel that just kicked off development this month has been continued churn in the Spectre/Meltdown space, just not for x86_64 but also for POWER/s390/ARM where applicable.
https://www.phoronix.com/scan.php?page=article&item=linux-419-mitigations
 
A #Global #Switch To #Kill #Linux's #CPU #Spectre / #Meltdown #Workarounds?


Something I have seen asked in our forums and elsewhere -- most recently on the kernel mailing list -- is whether there is a single kernel option that can be used for disabling all of the Spectre/Meltdown workarounds and any other performance-hurting CPU vulnerability workarounds.
https://www.phoronix.com/scan.php?page=news_item&px=Global-Switch-Skip-Spectre-Melt
 
Debian-Entwickler sind über eine Lizenzbedingung gestolpert, die die Verbreitung von Microcode-Updates mit Patches gegen CPU-Sicherheitslücken untersagt.
Ärger über Intels Lizenzbedingungen für Sicherheits-Updates
#Intel #L1TF #LinuxundOpenSource #Lizenzen #MeltdownundSpectre #Prozessoren #Spectre #Spectre-NG
 
Kommende "Cascade Lake"-Xeons sind gegen Meltdown-Attacken unempfindlich und auch gegen viele Spectre-Attacken – aber Software-Patches bleiben nötig.
Intel erklärt Hardware-Schutz gegen Spectre- & Meltdown-Lücken
#HotChips #HotChips2018 #IntelXeon #MeltdownundSpectre #Prozessoren #Server #Spectre #Spectre-NG
 
Side-Channel-Angriffe: Intel untersagt Benchmarks und härtet nächste Generation - Golem.de
https://www.golem.de/news/side-channel-angriffe-intel-untersagt-benchmarks-und-haertet-naechste-generation-1808-136151.html
#Skylake #Computer #HotChips #Meltdown #Prozessor #Spectre #Intel #Server
 
Hardware- und Software-Entwickler diskutierten auf dem Symposium Hot Chips, wie sich Sicherheitslücken in Prozessoren künftig vermeiden lassen.
Wie sich Spectre und Meltdown auf künftige CPU-Designs auswirken
#CPU #Prozessor #Spectre #Meltdown
 
Foreshadow/L1TF: Intel-CPUs ermöglichten unberechtigtes Auslesen von Speicher - Golem.de
https://www.golem.de/news/foreshadow-l1tf-intel-cpus-ermoeglichten-unberechtigtes-auslesen-von-speicher-1808-136008.html
#Intel #Linux #Linux-Kernel #Meltdown #Prozessor #Sicherheitslücke #Spectre #Windows #OpenSource #PC-Hardware
 
Auf der Usenix Security '18 hat ein Team internationaler Experten die Sicherheitslücke Foreshadow erläutert; eine Variante davon gefährdet virtuelle Maschinen.
Spectre-NG: "Foreshadow" gefährdet Intel-Prozessoren
#Intel #MeltdownundSpectre #Prozessoren #Security #Sicherheitslücken #Spectre #Spectre-NG
 
Pwnie Awards: Hacker-Preise für Golem.de-Autor und John McAfee - Golem.de
https://www.golem.de/news/pwnie-awards-hacker-preise-fuer-golem-de-autor-und-john-mcafee-1808-135942.html
#BlackHat #Bitcoin #BlackHat2014 #BlackHat2015 #BlackHat2017 #Hacker #Meltdown #Spectre #McAfee #Paypal
 
Black Hat: Langer Atem für IT-Sicherheit - Golem.de
https://www.golem.de/news/black-hat-langer-atem-fuer-it-sicherheit-1808-135913.html
#BlackHat #Browser #Chrome #ProjectZero #Prozessor #Sicherheitslücke #Spectre #Google #Technologie #Applikationen
 

Ghost Kanji Character Encodings: A Spectre Is Haunting Unicode


In 1978 Japan's Ministry of Economy, Trade and Industry established the encoding that would later be known as JIS X 0208, which still serves as an important reference for all Japanese encodings.…
Article word count: 554

HN Discussion: https://news.ycombinator.com/item?id=17637375
Posted by hardmaru (karma: 1293)
Post stats: Points: 113 - Comments: 23 - 2018-07-29T10:28:39Z

\#HackerNews #character #encodings #ghost #haunting... show more
 
NetSpectre greift ohne ausführbaren Schadcode an – zwar fließen nur wenige Bytes pro Stunde, aber ungeschützte Server und Storage-Systeme sind angreifbar.
NetSpectre liest RAM via Netzwerk aus
#MeltdownundSpectre #Security #Sicherheit #Sicherheitslücken #Spectre #Spectre-NG
 
newer older