| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 4 мес.
Сообщений: 6297
Ratio: 25.214
Поблагодарили: 13379
100%
|
Intel допустила весьма серьёзную уязвимость в своих центральных процессорах, и её нельзя исправить обновлением микрокода. Уязвимость затрагивает все процессоры Intel за последние лет десять как минимум. Закрытие уязвимости требует обновления ОС, патчи для Linux уже вышли, Microsoft планирует закрыть её в рамках традиционного ежемесячного «вторника патчей». На данный момент детали уязвимости не разглашаются, но некоторые подробности всё-таки выплыли наружу благодаря Python Sweetness и The Register. Уязвимость позволяет программам получать несанкционированный доступ к определённым данным в защищённой области памяти ядра. Предотвратить это можно, внедрив изоляцию памяти ядра (Kernel Page Table Isolation), которая сделает ядро «невидимым» для текущих процессов. Это не идеальное решение проблемы, но грядущие патчи для Windows, Linux и macOS будут использовать именно этот подход. Однако подобное решение может очень серьёзно ударить по производительности. Падение производительности из-за изоляции может достигать 30 процентов. К счастью, последние модели процессоров Intel с технологией PCID (идентификаторы контекста процесса), возможно, позволяют уменьшить падение производительности, хоть и не избежав его совсем. Уязвимость может эксплуатироваться в реальных условиях; под удар, в первую очередь, могут попасть компании, использующие виртуализацию. Пока детали патчей не раскрываются, и Intel по понятным причинам предпочитает молчать, нам остаётся только ждать, когда можно будет полностью оценить серьёзность проблемы и угрозу, которую она несёт существующим компьютерным платформам. Но на данный момент всё это выглядит очень серьёзно. Источник (полностью) |
_________________
Миром правит не тайная ложа, а явная лажа. © В. Пелевин.
|
|
 |
ivanich8
Стаж: 17 лет 7 мес.
Сообщений: 59
Ratio: 5.529
0.66%
|
Alesh2000 писал(а):  | | ivanich8 писал(а): | Хоть кто-то удосужился прочитать описание к этой утилите которую все тут настойчиво запускают и выкладывают результаты?
Это вообще не о том, там про IME. |
Да пусть бы люди порадовались  |
Классический эффект 86%  |
|
|
|
|
minimalfly
Стаж: 14 лет 10 мес.
Сообщений: 649
Ratio: 1.263
Поблагодарили: 1659
100%
|
| ivanich8 писал(а): | Хоть кто-то удосужился прочитать описание к этой утилите которую все тут настойчиво запускают и выкладывают результаты?
Это вообще не о том, там про IME. |
Intel® Management Engine (Intel® ME)
Intel Trusted Execution Engine (Intel® TXE)
Службы серверной платформы Intel® (SPS)https://www.intel.com/content/www/us/en/support/articles/000025619/software.html |
|
|
|
|
ivanich8
Стаж: 17 лет 7 мес.
Сообщений: 59
Ratio: 5.529
0.66%
|
А вот еще свежак по уязвимости https://www.phoronix.com/scan.php?page=news_item&px=Google-CPU-DisclosureГугловцы утверждают что не только интеловские камни подвержены уязвимости, но так же ARM и AMD. Тем не менее амудешники всячески пытаются открестится от всего этого движняка. Добавлено спустя 3 минуты 5 секунд: | minimalfly писал(а): | |
И еще раз, никакого отношения вышеприведенная ссылка к обсуждаемой проблеме не имеет, все, абсолютно все процессоры от интел выпущенные за последние 10 лет имеют этот "дефект". |
|
|
|
|
minimalfly
Стаж: 14 лет 10 мес.
Сообщений: 649
Ratio: 1.263
Поблагодарили: 1659
100%
|
| ivanich8 писал(а): | И еще раз, никакого отношения вышеприведенная ссылка к обсуждаемой проблеме не имеет, все, абсолютно все процессоры от интел выпущенные за последние 10 лет имеют этот "дефект". |
Распад и ПризракОшибки в современных компьютерах утечки паролей и конфиденциальных данных.Meltdown и Spectre используют критические уязвимости в современных процессорах . Эти аппаратные ошибки позволяют программам красть данные, которые в настоящее время обрабатываются на компьютере. В то время как программам, как правило, не разрешено считывать данные из других программ, вредоносная программа может использовать Meltdown и Spectre для хранения секретов, хранящихся в памяти других запущенных программ. Это может включать в себя ваши пароли, хранящиеся в диспетчере паролей или в браузере, ваши личные фотографии, электронные письма, мгновенные сообщения и даже важные для бизнеса документы. Meltdown и Spectre работают на персональных компьютерах, мобильных устройствах и в облаке. В зависимости от инфраструктуры облачного провайдера может быть возможно украсть данные у других клиентов. https://spectreattack.com/ |
|
|
|
|
mo3ulla
Стаж: 13 лет 2 мес.
Сообщений: 57
Ratio: 2221.381
100%
|
а что все так перепугались ? механизм противодействия который MS и линукс внедряют KPTI .будут влиять НЕ НА ОБЫЧНУЮ ПРОИЗВОДИТЕЛЬНОСТЬ . а только на задержку доступа к памяти . тоесть да. привет серверам и прочим весьма серьезно читающим из памяти . все остальные этого не заметят . потому что в ноябрьском апдейте на винду его УЖЕ внесли . |
|
|
|
|
Belketre
Стаж: 16 лет 3 мес.
Сообщений: 235
Ratio: 156.254
100%
|
Хм, у меня пишет что не может определить...
Возможно потому, что я интеловский буллшит -- management engine не установаливал, ибо смысла в нем не вижу |
|
|
|
|
mo3ulla
Стаж: 13 лет 2 мес.
Сообщений: 57
Ratio: 2221.381
100%
|
то что АМД пронесло . это не значит что их чипы защищенней . они просто KPTI выпуолняют из коробки . лол . интел цпу KPTI тоже умеют . покрайней мере начиная с KABY LAKE . то что постгря просела . ну да . внедрение новых механизмов требует какую то часть кода на свалку . но в этом есть и плюсы . раньше цпу интела имели возможность не выполнять KPTI получая некоторое преимущество над изделиями амд . сейчас все в равных условиях Добавлено спустя 40 секунд: | Belketre писал(а): | Хм, у меня пишет что не может определить...
Возможно потому, что я интеловский буллшит -- management engine не установаливал, ибо смысла в нем не вижу |
вы вообще на друную багу проверяете . которая исправляется через обновление INTEL ME . сейчас мы про багу с KPTI |
|
|
|
|
losk12
Стаж: 16 лет 6 мес.
Сообщений: 176
Ratio: 10.851
100%
|
Для простых юзверей данная информация ни о чем, а другие пусть переходят на "Эльбрус". |
|
|
|
|
Ehduard
Стаж: 15 лет 8 мес.
Сообщений: 1104
Ratio: 68.913
100%
|
Да, да, последние годы было много обоснованных стонов от производителей и менеджмента о падении рынка десктопных процессоров из-за того, что резко увеличилось число мобильных гаджетов с хорошими "компьютерными" возможностями, коих достаточно большинству потребителей. Спрос на десктопные компьютеры обычным потребителем упал до такой степени, что становится невыгодно развивать и производить этот сегмент, потому, возможно, он вымрет как класс и на рынке останутся только специализированные процы, из-за чего цена на них значительно вырастет... И вот он "золотой ключик" для обоснования разработки новой архитектуры и замене машин и софта аж за 10 лет !!! А заодно и внедрение большего контроля ... "Реклама - двигатель прогресса", а в последние годы рулит вирусная реклама... ps что не отменяет реалистичный повод, но разве нужно реалистичное подтверждение ситуаций? - нет, достаточно создать брожение в умах..  |
_________________ нам чужого не надо  |
|
|
|
alex_step
Стаж: 18 лет 2 мес.
Сообщений: 20
Ratio: 31.889
5.07%
|
а на МакОсь чем затестить?.. |
|
|
|
|
NOD33
Стаж: 8 лет 3 мес.
Сообщений: 54
Ratio: 7.41
100%
Откуда: Москва
|
Можно ли как нибудь проверить систему на уязвимость и понять грозит ли мне это урезание? |
_________________
♠ MSI H81M-P33 ♦ Intel Core i5-4670 ♦ 16 GB DDR3 ♦ SSD Intel 545s 256 Gb ♦ WD Blue 1Tb ♦ AMD RX 580 ♦ Windows 10 Home (x64) ♦ Thermaltake Smart RGB 500W ♠
|
|
|
|
mo3ulla
Стаж: 13 лет 2 мес.
Сообщений: 57
Ratio: 2221.381
100%
|
| Ehduard писал(а): | Да, да, последние годы было много обоснованных стонов от производителей и менеджмента о падении рынка десктопных процессоров из-за того, что резко увеличилось число мобильных гаджетов с хорошими "компьютерными" возможностями, коих достаточно большинству потребителей. Спрос на десктопные компьютеры обычным потребителем упал до такой степени, что становится невыгодно развивать и производить этот сегмент, потому, возможно, он вымрет как класс и на рынке останутся только специализированные процы, из-за чего цена на них значительно вырастет... И вот он "золотой ключик" для обоснования разработки новой архитектуры и замене машин и софта аж за 10 лет !!! А заодно и внедрение большего контроля ... "Реклама - двигатель прогресса", а в последние годы рулит вирусная реклама... ps что не отменяет реалистичный повод, но разве нужно реалистичное подтверждение ситуаций? - нет, достаточно создать брожение в умах.. |
X86 как и аддон к нему X64 это самый гигантский сборник костылей в истории . ARM не многим лучше . списать бы на свалку истории его бы нада . но наследие не даст . Добавлено спустя 2 минуты 33 секунды: | NOD33 писал(а): | Можно ли как нибудь проверить систему на уязвимость и понять грозит ли мне это урезание? |
ответьте на простые вопросы . 1.у вас сервер ? 2.используется виртуализация ? 3.используется сервер приложений ? 4.используется сервер баз данных ? 5.у вас кластер ? если на все 5 вопросов вы ответили нет или вы не знаете даже что эти слова значат. то внедрение KPTI вы даже не заметите. так как оно ВОЗМОЖНО полияет только на совсем старые цпу не имеющих CPID в специфичных нагрузка на память свойственной серверам в обозначенных ролях . в домашних условиях вы это не заметите . даже сильно стараясь |
|
|
|
|
Ehduard
Стаж: 15 лет 8 мес.
Сообщений: 1104
Ratio: 68.913
100%
|
| mo3ulla писал(а): | X86 как и аддон к нему X64 это самый гигантский сборник костылей в истории . ARM не многим лучше . списать бы на свалку истории его бы нада . но наследие не даст . |
mo3ulla, а это уже филосовские темы, они мало кого интересуют.  |
_________________ нам чужого не надо |
|
|
|
mo3ulla
Стаж: 13 лет 2 мес.
Сообщений: 57
Ratio: 2221.381
100%
|
Ehduardкакие философские .если на последних цпу можно запустить MSDOS то это имхо проблема . на CVS у интела висит ТУЧА багов ввиде proof of concept . использующие дыры в цпу разных лет тобиш бага времен pentium 2 может запросто сработать и в новом цпу . потому что уже давно из бага превратилась в фичу . и ее удаление начнет цепную реакцию и шильдик амд вас не спасет увы . оба цпу почти что клоны |
|
|
|
|
kakashko
Стаж: 15 лет 6 мес.
Сообщений: 182
Ratio: 16.968
0.99%
|
| NOD33 писал(а): | Можно ли как нибудь проверить систему на уязвимость и понять грозит ли мне это урезание? |
Сейчас нет, PoC будет после 10 января |
|
|
|
|
|
|
