| Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 16 лет 3 мес.
Сообщений: 1862
Ratio: 1821.522
Раздал: 429.2 TB
Поблагодарили: 16685
69.47%
Откуда: Москва
|
После раскрытия информации об уязвимости Downfall компания Intel может столкнуться с коллективным иском, сообщает ресурс Tom’s Hardware со ссылкой на данные агрегатора коллективных исков. Это неудивительно, поскольку проблема коснулась миллиардов процессоров, а патч в отдельных рабочих нагрузках может снижать их производительность на 39 %.
Коллективный иск инициирован юридической фирмой Bathaee Dunne, которая пока собирает жалобы владельцев уязвимых процессоров и всю необходимую информацию — компания хочет заставить Intel компенсировать клиентам «потерю ценности, снижение производительности, меры безопасности и другие убытки, возникшие из-за уязвимости Downfall».
Уязвимость Downfall затронула процессоры Intel от 6-го (Skylake) до 11-го (Rocket Lake) поколения, включая основанные на тех же архитектурах чипы Xeon — общее их количество действительно может исчисляться миллиардами. Производитель признал, что в отдельных рабочих нагрузках просадка производительности после установки закрывающего уязвимость патча может составлять до 50 %. Проведённая вскоре после раскрытия информации о Downfall серия тестов показала потерю до 39 % производительности.
В итоге владельцы чипов Intel, заплатившие 100 % их стоимости, оказались перед выбором: сохранить скорость их работы, но оставить машины уязвимыми; либо обеспечить безопасность систем, но пожертвовать их быстродействием, — неприятными представляются оба варианта. Примечательно, что в тот же день была раскрыта информация об уязвимости Inception у процессоров AMD Zen. Закрывающий её патч тоже вызывает снижение производительности, а значит, коллективный иск может грозить и «красным».
|
|
|
 |
kRONiCXXII
Стаж: 13 лет 9 мес.
Сообщений: 1191
Ratio: 3.017
Раздал: 2.624 TB
100%
Откуда: Россия
|
Им казалось этим можно заниматься вечно и без последствий?  |
|
|
|
|
kx77
Стаж: 13 лет 3 мес.
Сообщений: 1754
Ratio: 136.179
Поблагодарили: 2424
100%
|
balarava писал(а):  | а претензии у народа ведь не к самим багам, они действительно неизбежны, а к БАГАМ, исправление которых постепенно превращает твою карету в тыкву. Кто должен отвечать за то что ты купил машину и вдруг оказалось что у неё плохие тормоза, производитель конечно отремонтирует, но теперь вместо 100км/ч ты можешь выжимать максимум 10км/ч ? |
Ну а какие есть варианты, если проблема касается материального обьекта. Копирасты воют "скачал значит украл". А здесь очень хорошо демонстрируется разница. Прога это ничто, это цифры, которые легко заменить. Виртуал. А железяка - это конкретный предмет, который по воле богов не множится как хлеб у Христа. Если в машине еще можно заменить колесо, то в проц чем ты полезешь. Всякую мелочь можно решить с помощью патчей микрокода. Если кто не знал, то это всего лишь патчи, а не полностью микрокод. Но даже если бы можно было заменить весь микрокод, это не изменит положение логических элементов и общие архитектурные принципы. Добавлено спустя 7 минут 12 секунд: | Hard456852 писал(а): | Meltdown и Spectre версия 2. Кстати а кто-то смог на практике реализовать доступ к компьютеру жертвы через эти уязвимости с помощью реального ПО. Помнится практическая реализация доступа через эти уязвимости была на грани фантастики, а вот потеря производительности вполне реальная... Похоже новые процессоры очень плохо продаются.  |
Эти уязвимости эксплуатируются только локально. С их помощью нельзя получить удаленный доступ к системе. Но в каких-то случаях можно вытащить информацию, которая, возможно, приведет к повышению привилегий. Под угрозой в основном системы, где исполняется недоверенный код. ВПС хостинги, например, облака. Поэтому домашние юзера могут практически безболезненно отказаться от защиты. А еще, господа пираты, такие уязвимости могут нам помогать вытаскивать тщательно охраняемые секреты копирастов из сред доверенного выполнения (TXT, SGX, ..), что позволит, например, легко вытаскивать контент из под DRM |
|
|
|
|
Cyberpashtet
Стаж: 10 лет 3 мес.
Сообщений: 6
Ratio: 69.68
100%
|
Новое "исправление" на самом деле делает выполнение атаки более трудновыполнимым, то есть всего лишь смягчает уязвимость, но по прежнему не устраняет её. Как полностью закрыть уязвимость на уровне патчей и микрокодов без летального ограничения работоспособности ЦП еще не придумали, аппаратная архитектура этого просто тупо не позволяет сделать без серьезных штрафов производительности, так что возможно нас ждут еще одни неприятные патчи когда-нибудь. |
|
|
|
|
balarava
Стаж: 11 лет 2 мес.
Сообщений: 708
Ratio: 3.581
100%
|
| kx77 писал(а): | Ну а какие есть варианты, если проблема касается материального обьекта...
Если в машине еще можно заменить колесо, то в проц чем ты полезешь... |
заменить проц на нормальный или вернуть стоимость, не ? если по вине производителя вышел откровенный БРАК исправление которого ЗНАЧИТЕЛЬНО снижает характеристики товара, что в таком случае нужно делать ? что делают с бракованными машинами на гарантии у которых массово обнаруживаются дефекты и которые могут привести к фатальным последствиям для водителя ? да и гарантия на процессор распространяется тока на простое работает/неработает ? или может и на то как оно работает ? |
|
|
|
|
kx77
Стаж: 13 лет 3 мес.
Сообщений: 1754
Ratio: 136.179
Поблагодарили: 2424
100%
|
| balarava писал(а): |
заменить проц на нормальный или вернуть стоимость, не ?
если по вине производителя вышел откровенный БРАК исправление которого ЗНАЧИТЕЛЬНО снижает характеристики товара, что в таком случае нужно делать ?
|
В идеале да. Но вас же никто не заставляет применять обход уязвимости. Пользовались же как-то процом долгие годы, и все было прекрасно. А потом вам сказали, что он превратился в тыкву, и вы поверили. В одной только винде уязвимостей гораздо более опасных, позволяющих удаленно выполнять код, целая простыня. И ничего, живете. А 0day сколько. По сравнению с этим всякие мелтдауны для домашних юзеров вообще несерьезно смотрятся. Это уязвимости касаются только information disclosure между security boundaries. Частично нивелируют механизмы защиты данных процессора между кодом с разным уровнем доступа. Ядро/user и процессы с разным security контекстом (система, администратор, вася, петя) Тачек, кстати, с уязвимой электроникой полно. На хабре статья пробегала. Электронные сканеры позволяют перехватить управление и угнать тачку. Тачка давно не обновляется. Ничего, ездите |
|
|
|
|
LDBalanced
Стаж: 13 лет 4 мес.
Сообщений: 38
Ratio: 7.47
100%
|
Добавлено спустя 3 минуты 16 секунд: | kx77 писал(а): | | BMW_X6 писал(а): | Покупайте новые процессоры и будет вам щастие не знать тормоза |
До очередного рапторфолла Для домашников, кому _нечего_скрывать_, рекомендую : | Код: выделить все Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"FeatureSettingsOverride"=dword:02000003
"FeatureSettingsOverrideMask"=dword:02000003
|
После ребута проверка в powershell : | Код: выделить все Import-Module SpeculationControl
Get-SpeculationControlSettings
|
В linux добавляем в commandline (обычно /etc/default/grub) mitigations=off (затем update-grub) В целом для системы без выполнения кода недоверенными юзерами риск небольшой. У хостера - да, это критически |
почему FeatureSettingsOverride"=dword:02000003? а не просто значение на 3? это какое то отдельное значение? |
|
|
|
|
shiroguma
Стаж: 16 лет 5 мес.
Сообщений: 547
Ratio: 1.965
100%
|
Тут и без того не знаешь, как заглушить надёжно всю дрянь, которой Intel обвесил свои процессоры - все эти Content Protection Service HECI, Intel Management Engine и подобное. В общем, ситуация печалит. |
|
|
|
|
kx77
Стаж: 13 лет 3 мес.
Сообщений: 1754
Ratio: 136.179
Поблагодарили: 2424
100%
|
| LDBalanced писал(а): | почему FeatureSettingsOverride"=dword:02000003? а не просто значение на 3? это какое то отдельное значение? |
3 это для мелтдаун и спектре для даунфолла они придумали новый бит https://overclockers.ru/blog/10test/show/106139/microsoft-predlagaet-instrukcii-po-otkljucheniju-sredstv-zaschity-ot-sboev-v-windowsНо там не говорится ничего о спектре и мелтдауне, и вероятно если убрать 3, то они включатся Зная поведение этих рег ключей, предполагаю, что надо делать так. Хуже вряд ли будет Проверить пока не на чем |
|
|
|
|
Spamyk
Uploader 100+
Стаж: 14 лет 3 мес.
Сообщений: 1318
Ratio: 510.555
Раздал: 241.1 TB
0%
|
| Eddie87 писал(а): | Нормальный бизнес. Новое поколение прибавляет процентов 5 производительности. Но тут же обнаруживаются уязвимости у прошлых поколений. |
5% закончились на 9м поколении включительно (между 7 и 8 было увеличено количество ядер в линейках). Забудьте уже. Амд им хорошо под хвост вожжой попала. Сейчас прирост значительно больше + регулярно меняется конфигурация тех же е-кор. На основные ядра (п-кор ныне) прирост тоже вполне заметный + наращивают количество. Например ай3 14100 будет 6ти ядерным. И похоже 12ти поточным. З.Ы. Е-кор себя зарекомендовали отлично. Хотя я был весьма скептически настроен. Так же огромный плюс цп с е-кор, простой не 30-40-50 ватт с розетки, а +/-5 (для многих сфер это важно, как и для ряда домашних задач). Никогда бы не подумал что вступлюсь за интел... |
_________________
|
|
|
|
balarava
Стаж: 11 лет 2 мес.
Сообщений: 708
Ratio: 3.581
100%
|
| kx77 писал(а): | В идеале да. Но вас же никто не заставляет применять обход уязвимости.
Пользовались же как-то процом долгие годы, и все было прекрасно. |
согласен, никто не заставляет, но тут вдруг прилетают обновления и -40% как с куста, программы тормозить, а комп греться. | kx77 писал(а): | А потом вам сказали, что он превратился в тыкву, и вы поверили. |
ну если вера делает из компа летающего копм ползающий, то да, неплохая такая вера, да и почему нельзя верить уважаемым специалистам ? они же все солидарны, а виновник торжества даже не отрицает этого - ну да, накладочка вышла, терпите говорит он, бог терпел и вам велел. | kx77 писал(а): | В одной только винде уязвимостей гораздо более опасных, позволяющих удаленно выполнять код, целая простыня.
И ничего, живете. А 0day сколько.... |
еще раз, мы говорим не про уязвимости как таковые, они были и будут всегда, при обнаружении они исправляются без или с незначительным вредом для основного продукта. У нас же наблюдается колоссальная проблема, ты либо плюёшь на безопасность - авось пронесёт, либо плывёшь по течению обновлений медленно погружаясь в кремневый век. В итоге, у пользователя, ни больших раков по 5 но вчера, ни маленьких раков по 3 но сегодня, а тока жаба за рубль но зелёная. |
|
|
|
|
kx77
Стаж: 13 лет 3 мес.
Сообщений: 1754
Ratio: 136.179
Поблагодарили: 2424
100%
|
Вам уже много раз обьяснил, что для домашнего пользователя уязвимость не очень опасная.
Можно сказать неустранимая без последствий, но не особо опасная.
Чтобы ее проэксплуатировать, нужен зловредный процесс, но если он есть, значит скорее всего гейм уже овер для вас и без даунфолла.
0day на то и есть 0day, что патча нет, а кто-то о ней знает. Такие 0day продают за много денег, их ищет ФБР/ФСБ, чтобы иметь всех в одно место. И сам microsoft - одна большая проблема, потому что однажды при команде от хозяев жизни они молча пришлют обновление, которое отимеет ваши компы так, как им будет угодно, и все это будет преподнесено "ради вашего блага", как обычно |
|
|
|
|
balarava
Стаж: 11 лет 2 мес.
Сообщений: 708
Ratio: 3.581
100%
|
| kx77 писал(а): | Вам уже много раз обьяснил, что для домашнего пользователя уязвимость не очень опасная. |
я и сам много кому это объяснял, но ведь разговор не о том. Даже если брать домашнее использование это всё равно накладывает на пользователя ограничения эксплуатации продукта, то есть, когда-то весёлая народная забава - запустить домашний сервер с сайтом и разными полезными сервисами наружу, сегодня превращается в русскую рулетку, пробив непривилегированного пользователя у которого есть возможность запустить код, горизонт для дальнейшей атаки становится совершенно открытым. Ну а что делать если где-то в облаках хостятся важные данные ? хостер либо забьёт и оставит как есть либо вздёрнет цену чтобы компенсировать нагрузку, в любом случае платить клиенту либо отсутствием безопасности либо деньгами. При любом раскладе в коленно-локтевую позу станет конечный пользователь, а производитель барахла тупо умыл руки. | kx77 писал(а): |
0day на то и есть 0day, что патча нет, а кто-то о ней знает. Такие 0day продают за много денег, их ищет ФБР/ФСБ, чтобы иметь всех в одно место. И сам microsoft - одна большая проблема, потому что однажды при команде от хозяев жизни они молча пришлют обновление, которое отимеет ваши компы так, как им будет угодно, и все это будет преподнесено "ради вашего блага", как обычно
|
сдалось вам эта 0day, она тут совсем не к месту, 0day когда становятся широко известными быстро прикрываются и это не наносит дальнейшего ущерба, у нас же грубо говоря широко известная уязвимость устранение которой делает процессор калекой, а кто против тот становится приверженцем бега с голой жопой по пересечённой местности. |
|
|
|
|
zz13
Стаж: 14 лет 1 мес.
Сообщений: 2809
Ratio: 3.883
30.26%
|
ежегодный развод на бабло не удался, клиент начал что то подозревать ) |
|
|
|
|
kx77
Стаж: 13 лет 3 мес.
Сообщений: 1754
Ratio: 136.179
Поблагодарили: 2424
100%
|
| balarava писал(а): | Ну а что делать если где-то в облаках хостятся важные данные ? хостер либо забьёт и оставит как есть либо вздёрнет цену чтобы компенсировать нагрузку, в любом случае платить клиенту либо отсутствием безопасности либо деньгами. При любом раскладе в коленно-локтевую позу станет конечный пользователь, а производитель барахла тупо умыл руки.
|
Про облака вопросов нет, там это действительно серьезно. Если представить во сколько интелу встанет отзыв всех процессоров, то на сколько таких отзывов его вообще хватит ? И не переложит ли он на потребителей свои издержки ? Так, что следующие процы будут не 30K, а 60K стоить. AMD конкурент ? Так у него тоже хватает этих радостей. Zenbleed какой-нибудь. И это говорит о том, что оно случается у всех, и будет случаться дальше время от времени. Потому перед нами встает вопрос. Что для нас лучше : добиваться справедливости, чтобы платить за нее потом из своего кармана, либо принять несовершенство жизни, выбрав меньшее зло. Еще вариант забанкротить всех производителей процессоров и прыгать от радости. Только на чем потом работать ? Есть полностью программируемые логические матрицы FPGA, но разве они могут тягаться с ASIC по скорости и энергопотреблению ? Потому переход на FPGA вряд ли светит |
|
|
|
|
balarava
Стаж: 11 лет 2 мес.
Сообщений: 708
Ratio: 3.581
100%
|
| kx77 писал(а): | Если представить во сколько интелу встанет отзыв всех процессоров, то на сколько таких отзывов его вообще хватит ? |
понятно что отзыв всех уязвимых процов intel вряд ли потянет, но вот тех что еще на гарантии вполне, особенно если бы позволил обменять их на более мощный с минимальной доплатой. | kx77 писал(а): | И не переложит ли он на потребителей свои издержки ? Так, что следующие процы будут не 30K, а 60K стоить. |
думаю часть потенциальных издержек и так уже включены в цену, ну а сильно они вряд ли будут задирать цены с и так поиздержавшейся репутацией. | kx77 писал(а): | AMD конкурент ? Так у него тоже хватает этих радостей. Zenbleed какой-нибудь. |
есть, хотя и не такие критичные, но да, возможно плохо копали. Как по мне синих(intel) и красных(amd) нужно смотреть в одной связке, это как двухпартийный пылесос демократов и республиканцев, пляшут вокруг друг друга давя всех конкурентов вокруг уже 170 лет. | kx77 писал(а): | Потому перед нами встает вопрос. Что для нас лучше : добиваться справедливости, чтобы платить за нее потом из своего кармана, либо принять несовершенство жизни, выбрав меньшее зло. |
можно посмотреть с другой стороны, у нас есть организация(и) которая мягко говоря пренебрегает качеством своей продукции в угоду своей монополии и как следствие сверхприбыли, встаёт вопрос, нужно ли позволять продолжать делать батон из тырсы по цене батона из пшеничной муки ? при каких условиях должны появится достойные конкуренты с более надёжной и продуманной архитектурой но возможно из за этого немного медленнее ? |
|
|
|
|
|
|
|
