| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 4 мес.
Сообщений: 6292
Ratio: 25.214
Поблагодарили: 13379
100%
|
Cтали доступны подробности об уязвимостях, получивших названия Meltdown (CVE-2017-5754) и Spectre (CVE-2017-5753, CVE-2017-5715). Как сообщают исследователи из команды Google Project Zero, Meltdown позволяет повысить привилегии на системе и из пространства пользователя прочитать содержимое любой области памяти, в том числе память ядра и чужой памяти в системах паравиртуализации (кроме режима HVM) и контейнерной изоляции. Проэксплуатировать уязвимость может любой пользователь, у которого есть возможность выполнить код на системе. Проблема затрагивает практически все версии процессоров Intel, начиная с 1995 года (исключение составляют Intel Itanium и Intel Atom до 2013 года), и ARM64 (Cortex-A15/A57/A72/A75). Как и Meltdown, Spectre позволяет повысить привилегии и получить данные приложения, запущенного другим пользователем. Тем не менее, в отличие от Meltdown, прочитать память ядра с помощью Spectre нельзя. Воспользоваться уязвимостью может любой, у кого есть возможность выполнить код на системе. Проблема затрагивает процессоры Intel, AMD (только при включенном eBPF в ядре) и ARM64 (Cortex-R7/R8, Cortex-A8/A9/A15/A17/A57/A72/A73/A75). И Meltdown, и Spectre позволяют пользователю с низкими привилегиями, выполнившему код на уязвимой системе, получить из памяти конфиденциальную информацию с помощью спекулятивного выполнения команд (Speculative Execution). Разница состоит в том, что для атаки Meltdown используется определенная уязвимость повышения привилегий в Intel, тогда как для Spectre – комбинация из спекулятивного выполнения и предсказания переходов (Branch Prediction). Спекулятивное выполнение команды – выполнение команды заранее, когда неизвестно, нужно ли вообще ее выполнять. Предсказание переходов (ветвлений) позволяет осуществлять предварительную выборку инструкций и данных из памяти, а также выполнять инструкции, находящиеся после условного перехода, до его фактического выполнения. Источник |
_________________
Миром правит не тайная ложа, а явная лажа. © В. Пелевин.
|
|
 |
Djus369
Стаж: 9 лет 5 мес.
Сообщений: 450
Ratio: 0.954
Поблагодарили: 1
18.61%
|
всё это кончено не важно как жили дальше так и будем жить на этих интелах ) самое обидное что интелу за это нечего не будет ! ну извините ребята так получилось скажут - хотя знали об этих косяках и дальше стряпали свои процы ( все эти ихние тик-таки да так -таки - пусть забьют плашмя себе .....у) ждём короче канон лейк с ещё более тонким текстолитом, и тонкой крышкой тепло распределителя )) по космическим ценам !! зато безопасный и хороший !  |
|
|
|
|
Aqvador
Стаж: 14 лет 5 мес.
Сообщений: 88
Ratio: 1.11
0.21%
Откуда: Россия матушка
|
 Все скидывают видео с этим злым Каспером, ну и я скину. |
|
|
|
|
trajan40
Стаж: 12 лет 9 мес.
Сообщений: 1747
Ratio: 23.114
36.75%
|
Но очевидно, что проблемы начались, когда ученых и инженеров в главе IT контор поменяли на менеджеров и маркетологов. |
|
|
|
|
Nkek
Стаж: 11 лет 8 мес.
Сообщений: 1190
Ratio: 10.835
Поблагодарили: 151
100%
|
Всё в жизни делается только с двумя целями - чтобы заработать, и закрутить гайки, чтобы контролировать. |
|
|
|
|
Protektorrator
Стаж: 16 лет 1 мес.
Сообщений: 448
Ratio: 1.785
100%
Откуда: Moskow
|
Компания AMD, конечно же, опубликовала на своём сайте официальное заявление относительно потенциальной проблемы безопасности, и в отличие от компании Intel, она максимально открыто говорит на эту тему. Итак, по словам AMD, благодаря архитектурным особенностям её x86-процессоров, возможность атаки Meltdown полностью исключена. В отличие от большинства современных процессоров Intel, и ряда CPU-ядер ARM Cortex-A и Cortex-R.
С уязвимостью Spectre всё несколько сложнее. Риск успешной атаки типа Branch Target Injection, по словам AMD, "почти нулевой", и к тому же пока что ни один специалист не смог доказать применимость её к процессорам AMD. А вот к атакам типа Bounds Check Bypass "красные" процессоры действительно уязвимы. Впрочем, как уверяет производитель, проблема уже решена программными "заплатками", которые либо уже выпущены, либо совсем скоро появятся. Куда важнее же тот факт, что по словам AMD, заплатки возымеют ничтожное влияние на производительность системы.
AMD также подчёркивает два ключевых фактора, относительно масштабов уязвимости её процессоров:
- Уязвимости были обнаружены в специально предназначенных для этого лабораторных условиях высококвалифицированной командой специалистов, имеющей доступ к подробной непубличной информации о подвергаемых атакам процессорах;
- Описанные уязвимости ни разу не были зафиксированы за пределами лаборатории, то есть у рядовых пользователей.
В конце компания AMD отметила, что как только были обнаружены данные новые виды атак на основе функций спекулятивного исполнения команд процессорами различных производителей, компания сразу принялась решать проблему во всей экосистеме. Также отмечается, что полная защита вычислительных систем от любых угроз остаётся труднодостижимой целью, но в случае с Meltdown и Spectre технологические компании отреагировали образцово, продемонстрировав высокую эффективность сотрудничества. |
|
|
|
|
Dean Winchester 2011
Стаж: 14 лет 2 мес.
Сообщений: 304
Ratio: 1.37
1.48%
|
Johny Walkerсвоё ничем неподтверждённое мнение о 5 - 35% оставляйте при себе, или пишите ИМХО.  |
|
|
|
|
kx77
Стаж: 13 лет 2 мес.
Сообщений: 1753
Ratio: 135.007
Поблагодарили: 2423
100%
|
После патча от meltdown производительность падает _только_ на переключениях в ядро.
Чем их больше, тем больше падение. Если задача часто дергает ядро в силу своей специфики, падение будет сильное.
Не надо тестить на играх и архиваторах. Они в основном выполняют вычислительные задачи вне ядра.
Но я не знаю как объяснить это всем, кто не понимает суть вопроса.
Коротко уже вроде разжевали, что зависит от задачи. И если в вашей игре ниче не упало, то не надо тут спорить, этим вы показываете тут свою полную безграмотность.
Кроме того, практически выяснено, что патч от meltdown отключает защиту для процессов, имеющих привилегии администратора.
Ваша игра запускается с требованием повысить привлегии ? Отключили UAC ? Разницы в скорости не будет ни на каких задачах |
|
|
|
|
TAR290910
Только чтение
Стаж: 15 лет 4 мес.
Сообщений: 527
Ratio: 0.429
7.42%
|
Как я понимаю, для обычного пользователя сейчас самое опасное - это Браузер и Почтовая программа. Даже на известном сайте реклама может содержать скрипт, через который улетит информация на сервер злоумышленников. В Хроме это решается включением строго режима в настройках. В почтовике Мозилы (и браузере) вроде тоже закрыли эту дыру.
А вот неплохой браузер Опера пока ничего не имеет для защиты. |
|
|
|
|
asmodai
Стаж: 16 лет 5 мес.
Сообщений: 12
Ratio: 1421.414
Раздал: 36.09 TB
100%
|
jtad писал(а):  | asmodai
ссылку можно на гитхаб? Нигде не могу найти скритпы чтобы за тестить на линухе |
Да что там искать-то: |
|
|
|
|
GIP
Стаж: 15 лет 5 мес.
Сообщений: 817
Ratio: 18.51
Раздал: 49.13 TB
Поблагодарили: 11387
100%
Откуда: планета Земля
|
| Djus369 писал(а): |
ждём короче канон лейк с ещё более тонким текстолитом, и тонкой крышкой тепло распределителя )) по космическим ценам !! зато безопасный и хороший !
|
Вы уверены? Что безопасный? Интел тоже был безопасный и замечательный. До сих пор...  |
|
|
|
|
Djus369
Стаж: 9 лет 5 мес.
Сообщений: 450
Ratio: 0.954
Поблагодарили: 1
18.61%
|
GIPвы не поняли)) *Cannon Lake* это и есть intel их новая линейка  |
|
|
|
|
gnam
Стаж: 12 лет 8 мес.
Сообщений: 76
Ratio: 3767.39
100%
|
На онлайн игрушках оно очень сильно сказывается. |
|
|
|
|
save2010
Покровитель Талантов
Стаж: 15 лет 10 мес.
Сообщений: 1712
Ratio: 5.805
Поблагодарили: 124
100%
|
| Saulslsl писал(а): | Финальные правки ждем в Феврале. Финальные правки будут доступны и на старых ОС, но ставить их придется в ручную. |
В смысле что на Win8 и Win7 правки с обычными ежемесячными автообновлениями не установятся и их нужно будет только вручную загружать и устанавливать? А ссылку можно на источник такой информации?  |
|
|
|
|
Cirill
Стаж: 18 лет 9 мес.
Сообщений: 1325
Ratio: 1.335
100%
Откуда: Москва
|
| YaKrevetko писал(а): | Что интересно, недавно CEO Intel продал половину своих акций |
Это еще совершенно не говорит что Intel-у конец. Просто если бы я работал в фирме, акции которой бы у меня были в собственности и я бы знал, что на пороге такие проблемы, я бы тоже продал все акции. Просто для того, чтобы было больше денег для повторной их покупки когда жопа таки наступит, они подешевеют, и их можно будет снова купить. Отличный способ нахаляву увеличить свою долю относительно всех тех лохов, что присто пришли со стороны и купили бумажки, понядеявшись на лучшее. |
|
|
|
|
Ermite
Стаж: 15 лет 7 мес.
Сообщений: 755
Ratio: 47.551
Поблагодарили: 527
100%
|
| Cirill писал(а): | | YaKrevetko писал(а): | Что интересно, недавно CEO Intel продал половину своих акций |
Это еще совершенно не говорит что Intel-у конец. |
В исходной цитате о конце Intel речи не было. Этот факт говорит лишь о том, что CEO Intel уже тогда прекрасно понимал всю серьезность найденных уязвимостей, но втихаря решил воспользоваться ситуацией в свою пользу. | Cirill писал(а): | Просто если бы я работал в фирме, акции которой бы у меня были в собственности и я бы знал, что на пороге такие проблемы, я бы тоже продал все акции. Просто для того, чтобы было больше денег для повторной их покупки когда жопа таки наступит, они подешевеют, и их можно будет снова купить. Отличный способ нахаляву увеличить свою долю относительно всех тех лохов, что присто пришли со стороны и купили бумажки, понядеявшись на лучшее. |
Так делать нельзя - можно получить обвинение в заключении сделки на основе инсайдерской информации. Пока неизвестно, будет ли Комиссия по ценным бумагам и биржам США (SEC) проводить в отношении CEO Intel расследование, т.к. он, чтобы избежать обвинений в инсайдерской торговле, продал акции хитро - по заранее утвержденному плану по продаже ценных бумаг, составленному согласно так называемому правилу 10b5-1(c). Однако выяснилось, что продажа акций была запланирована уже после того, как Intel узнала об уязвимости, но до момента снятия эмбарго на публикацию отчета Google Project Zero. Всё это выглядит очень некрасиво и поэтому некоторые предполагают, что такое поведение всё равно нехорошо аукнется гендиректору Intel. |
|
|
|
|
|
|
