| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 4 мес.
Сообщений: 6307
Ratio: 25.214
Поблагодарили: 13379
100%
|
Intel допустила весьма серьёзную уязвимость в своих центральных процессорах, и её нельзя исправить обновлением микрокода. Уязвимость затрагивает все процессоры Intel за последние лет десять как минимум. Закрытие уязвимости требует обновления ОС, патчи для Linux уже вышли, Microsoft планирует закрыть её в рамках традиционного ежемесячного «вторника патчей». На данный момент детали уязвимости не разглашаются, но некоторые подробности всё-таки выплыли наружу благодаря Python Sweetness и The Register. Уязвимость позволяет программам получать несанкционированный доступ к определённым данным в защищённой области памяти ядра. Предотвратить это можно, внедрив изоляцию памяти ядра (Kernel Page Table Isolation), которая сделает ядро «невидимым» для текущих процессов. Это не идеальное решение проблемы, но грядущие патчи для Windows, Linux и macOS будут использовать именно этот подход. Однако подобное решение может очень серьёзно ударить по производительности. Падение производительности из-за изоляции может достигать 30 процентов. К счастью, последние модели процессоров Intel с технологией PCID (идентификаторы контекста процесса), возможно, позволяют уменьшить падение производительности, хоть и не избежав его совсем. Уязвимость может эксплуатироваться в реальных условиях; под удар, в первую очередь, могут попасть компании, использующие виртуализацию. Пока детали патчей не раскрываются, и Intel по понятным причинам предпочитает молчать, нам остаётся только ждать, когда можно будет полностью оценить серьёзность проблемы и угрозу, которую она несёт существующим компьютерным платформам. Но на данный момент всё это выглядит очень серьёзно. Источник (полностью) |
_________________
Миром правит не тайная ложа, а явная лажа. © В. Пелевин.
|
|
 |
alex1770
Стаж: 10 лет 7 мес.
Сообщений: 91
Ratio: 0.177
21.74%
|
|
|
|
Kalex
Администратор
Стаж: 18 лет 5 мес.
Сообщений: 48376
Ratio: 260.696
Поблагодарили: 15859
100%
|
ironn08 писал(а):  | Уважаемые господа! Подскажите пожалуйста, чем может грозить (в чём проявляться) получение несанкционированного доступа к определённым данным в защищённой области памяти ядра. |
| Цитата: | Демонстрация использования атаки Meltdown для кражи пароля (автор ролика Michael Schwarz, один из исследователей, выявивших проблему):  |
|
|
|
|
|
al2.pl
Стаж: 14 лет 9 мес.
Сообщений: 84
Ratio: 2.936
1.73%
|
Чем все это грозит? Ничем хорошим. Ларри Эллисон много лет назад сказал "Приватность?Нет у вас никакой приватности!". Эллисон Создатель фирмы Оракл, которая создала одноименную базу данных, которой пользуются все американские силовики, крупные корпорации всего мира и частично России. Человек знал что говорил. Так вот. Сейчас у вас ее совсем не осталось. Считайте что на компьютерах с Intel полностью сдохло все шифрование. Пароли-то можно прочитать. Шифрование необходимо для создания защищенных соединений. Например с банком. То есть ваш онлайн банкинг - больше не ваш онлайн банкинг. Кроме того, патч не полностью лечит проблему! Он просто из очень легкого взлом делает очень сложным. Но уже ночью были сообщения (пока непроверенные), что в этом направлении копают - умных то весьма много, и не все из них честные. Опять же, есть виды атак (другие) при которых желательно знать содержимое некоторых областей памяти, иначе они становятся нереализуемы или почти нереализуемы. Вот здесь это и пригодиться. | Цитата: | Совершенно верно. И все такие "счастливчики" хоть сейчас могут обновить прошивку Intel ME на новую, без уязвимостей. Ничего сложного в этом нет |
Intel ME фактически аппаратный бэкдор, в большинстве статей про то что прошивка "вылечила" нет даже полного реального списка его возможностей. (Можно погуглить, но найти будет непросто - фактически надо знать что искать). В аппаратную составляющую никто из тех кто пишет - не лазил, кто лазил (а это единицы, имеющие доступ либо к документации, либо к соответствующей аппаратуре), молчат. Подозрительно молчат немецкие и голландские молодые физики, которые очень любят покопаться в подозрительных железках. Видимо любопытство им все-таки отшибли... Так что не надеялся бы я на обновление прошивки. |
|
|
|
|
Max_Alekseyev
Только чтение
Стаж: 15 лет
Сообщений: 17446
Ratio: 31.307
Раздал: 167.8 TB
Поблагодарили: 2871
100%
Откуда: Україна Місто-залізобетон
|
| al2.pl писал(а): | Он просто из очень легкого взлом делает очень сложным. |
Любой замок можно взломать, вопрос сколько времени это займёт. |
|
|
|
|
Djus369
Стаж: 9 лет 5 мес.
Сообщений: 450
Ratio: 0.954
Поблагодарили: 1
18.61%
|
про садки в производительности действительно конские только на серверах что на интел пока - после первого патча /обновления! так что для обычного пользователя пока не стоит волноваться  но это только первый патч - на подходе ещё два)) посмотрим поглядим что дальше будет  но проблемы у интел уже начались конкретные! интел уже разрабатывает новые версии микрокода для UEFI - биос скоро будем обновлять короче  взяли бы поддержку кофе лейков вернули за одно на z170 z270 - в целях компенсации так сказать |
|
|
|
|
catterpillar82
Только чтение
Стаж: 13 лет 9 мес.
Сообщений: 1346
Ratio: 91.986
Раздал: 31.37 TB
100%
|
Последние страницы темы не перечитывал, может уже и кидали ссылку... Кароче, есть уже видос, источнику которого я склонен доверять: https://www.youtube.com/watch?v=cqsU-u0KmFI |
_________________
Xeon E5-2667 v2 (8/16) 3.8GHz / Scythe Mugen 5 / ASUS P9X79 Pro / ASUS ProArt RTX 4060 OC / 32GB 4x8GB G.SKILL Ares DDR3 2400Mhz / Plextor M5 Pro 256Gb / Samsung 850 PRO 1Tb / WD Gold 2TB WD2005FBYZ / Creative X-Fi Titanium (SB0880) / Intel PRO/1000 ET Dual Port Server Adapter / EVGA G3 SuperNOVA 750W / Dell E2417H / Windows Server 2022 Standard
|
|
|
|
Max_Alekseyev
Только чтение
Стаж: 15 лет
Сообщений: 17446
Ratio: 31.307
Раздал: 167.8 TB
Поблагодарили: 2871
100%
Откуда: Україна Місто-залізобетон
|
catterpillar82Вполне вменяемое изложение без истерик, хая и лишней эвристики. Процессоры VIA возвращаются, прикол |
|
|
|
|
catterpillar82
Только чтение
Стаж: 13 лет 9 мес.
Сообщений: 1346
Ratio: 91.986
Раздал: 31.37 TB
100%
|
Max_Alekseyev
Один из не многих вменяемых каналов о железе, НЕ реклама. |
_________________
Xeon E5-2667 v2 (8/16) 3.8GHz / Scythe Mugen 5 / ASUS P9X79 Pro / ASUS ProArt RTX 4060 OC / 32GB 4x8GB G.SKILL Ares DDR3 2400Mhz / Plextor M5 Pro 256Gb / Samsung 850 PRO 1Tb / WD Gold 2TB WD2005FBYZ / Creative X-Fi Titanium (SB0880) / Intel PRO/1000 ET Dual Port Server Adapter / EVGA G3 SuperNOVA 750W / Dell E2417H / Windows Server 2022 Standard
|
|
|
|
Max_Alekseyev
Только чтение
Стаж: 15 лет
Сообщений: 17446
Ratio: 31.307
Раздал: 167.8 TB
Поблагодарили: 2871
100%
Откуда: Україна Місто-залізобетон
|
| catterpillar82 писал(а): | Один из не многих вменяемых каналов о железе, |
Мне понравилось изложение, не заумно и не для дeбилов аля всякие компьютерные мурзилки (Chip, Upgrade и т.д.). |
|
|
|
|
Dimmm2001
Стаж: 16 лет
Сообщений: 1267
Ratio: 88.522
Раздал: 13.43 TB
Поблагодарили: 1
100%
Откуда: Алма-Ата
|
| Цитата: | Процессоры VIA возвращаются |
мосты такие помню, процы - нет..  |
|
|
|
|
МяутЪ
Стаж: 15 лет 5 мес.
Сообщений: 68
Ratio: 9.193
0.52%
|
И все вдруг забыли про двухфакторнюю аутентификацию. У меня любая банковская операция всегда подтверждается смс. Любая смена пароля подтверждается смс. и тд. |
|
|
|
|
Twissell
Стаж: 11 лет 6 мес.
Сообщений: 41
Ratio: 3.272
Поблагодарили: 6
100%
|
Вот утилита для проверки от сотрудника Microsoft https://ionescu007.github.io/SpecuCheck/ |
|
|
|
|
savsoft
Стаж: 14 лет 9 мес.
Сообщений: 3413
Ratio: 1.144
34.86%
|
| SashaSao писал(а): | И все вдруг забыли про двухфакторнюю аутентификацию. У меня любая банковская операция всегда подтверждается смс. Любая смена пароля подтверждается смс. и тд. |
И номер контрактный и его нельзя увести? |
|
|
|
|
МяутЪ
Стаж: 15 лет 5 мес.
Сообщений: 68
Ratio: 9.193
0.52%
|
| savsoft писал(а): | | SashaSao писал(а): | И все вдруг забыли про двухфакторнюю аутентификацию. У меня любая банковская операция всегда подтверждается смс. Любая смена пароля подтверждается смс. и тд. |
И номер контрактный и его нельзя увести? |
Например как увести? У меня обычный кнопочный телефон Philips xenium x623. Сомневаюсь что с него можно что-то выудить |
|
|
|
|
ereke_kz
Стаж: 14 лет 8 мес.
Сообщений: 471
Ratio: 5.068
85.63%
|
| hideki6661 писал(а): | Всем выключить обновление Windows срочно!!!! |
Выключение в Виндовс 10 только на 30 дней, дальше система пишет что автоматически включит.  |
|
|
|
|
|
|
