| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 5 мес.
Сообщений: 6336
Ratio: 25.214
Поблагодарили: 13383
100%
|
Intel допустила весьма серьёзную уязвимость в своих центральных процессорах, и её нельзя исправить обновлением микрокода. Уязвимость затрагивает все процессоры Intel за последние лет десять как минимум. Закрытие уязвимости требует обновления ОС, патчи для Linux уже вышли, Microsoft планирует закрыть её в рамках традиционного ежемесячного «вторника патчей». На данный момент детали уязвимости не разглашаются, но некоторые подробности всё-таки выплыли наружу благодаря Python Sweetness и The Register. Уязвимость позволяет программам получать несанкционированный доступ к определённым данным в защищённой области памяти ядра. Предотвратить это можно, внедрив изоляцию памяти ядра (Kernel Page Table Isolation), которая сделает ядро «невидимым» для текущих процессов. Это не идеальное решение проблемы, но грядущие патчи для Windows, Linux и macOS будут использовать именно этот подход. Однако подобное решение может очень серьёзно ударить по производительности. Падение производительности из-за изоляции может достигать 30 процентов. К счастью, последние модели процессоров Intel с технологией PCID (идентификаторы контекста процесса), возможно, позволяют уменьшить падение производительности, хоть и не избежав его совсем. Уязвимость может эксплуатироваться в реальных условиях; под удар, в первую очередь, могут попасть компании, использующие виртуализацию. Пока детали патчей не раскрываются, и Intel по понятным причинам предпочитает молчать, нам остаётся только ждать, когда можно будет полностью оценить серьёзность проблемы и угрозу, которую она несёт существующим компьютерным платформам. Но на данный момент всё это выглядит очень серьёзно. Источник (полностью) |
_________________
Миром правит не тайная ложа, а явная лажа. © В. Пелевин.
|
|
 |
mo3ulla
Стаж: 13 лет 3 мес.
Сообщений: 57
Ratio: 2272.988
100%
|
bridgekeeper писал(а):  |
поправил по тесту, но тем не менее с чего вдруг в нем нет PCID ?
|
https://www.spinics.net/lists/stable/msg208621.htmlинструкция целиком называется INVPCID | Цитата: | We have many machines (Westmere, Sandybridge, Ivybridge) supporting
PCID but not INVPCID: on these load_new_mm_cr3() simply crashed.
Flushing user context inside load_new_mm_cr3() without the use of
invpcid is difficult: momentarily switch from kernel to user context
and back to do so? I'm not sure whether that can be safely done at
all, and would risk polluting user context with kernel internals,
and kernel context with stale user externals. |
|
|
|
|
|
bridgekeeper
Стаж: 17 лет 10 мес.
Сообщений: 76
Ratio: 4.729
Раздал: 17.03 TB
100%
|
а новость и проблема точно свежая? )) |
_________________
7800X3D/32/RX9700XT/990PRO2
|
|
|
|
Djus369
Стаж: 9 лет 6 мес.
Сообщений: 450
Ratio: 0.954
Поблагодарили: 1
18.61%
|
реклама покупайте кофе лейк по космическим ценам )) остальные кака ! похоже интел опять замутила |
|
|
|
|
mo3ulla
Стаж: 13 лет 3 мес.
Сообщений: 57
Ratio: 2272.988
100%
|
| Dumaxa писал(а): | |
ну да . а гугл для красного словца .подписали ARM и AMD .то что интель схалявили ОК . вопросов нет .. причем с амд вообще смешная иторияв примечаниях к патчу написано - если амд настольно уверены тогда ставим пока OFF . тоесть сами разрабы линукса НЕ УВЕРЕНЫ что это так .  . арм пока сидит от отписке . ну да еще не вечер. фекалии только попали на вентилятор . запасаемся попкорном |
|
|
|
|
al2.pl
Стаж: 14 лет 9 мес.
Сообщений: 84
Ratio: 2.936
1.73%
|
| Цитата: | гугл для красного словца .подписали ARM и AMD |
Вроде бы там не все так просто. Одна из групп исследователей подтверждает один из видов атаки на fx семейство. Но пока все мутно. Вполне возможно что интел просто пытается замазав конкурентов спасти свою репутацию. Не забывайте, что тут могут быть многомиллиардные иски и штрафы, например от европейцев. Инфу то о проблеме передали еще летом (01.06.2017), а процессоры с уязвимостью продаются до сих пор. Я абсолютно уверен, что многие адвокаты мало спят последние дни, причем часть рвет волосы на заднице, а часть потирает потные лапки... И редкий случай, я на стороне последних. |
|
|
|
|
mo3ulla
Стаж: 13 лет 3 мес.
Сообщений: 57
Ratio: 2272.988
100%
|
немного путаете . если proff of concept признают в индустрии в целом как новый тип атак. а KAISER техники их решением для этих и подобных атак .то патч будет пришпилен намертво ВООБЩЕ ВСЕМ вне зависимости от реальной необходимости исходя из . как ДОЛГОВРЕМЕННАЯ инвестиция в безопасность ( дальше длинная портянка из фактов почему ) . думаете у интела нет ресурсов и обосновать и продавить ? да я вас умоляю . судя по разработчикам линукса . они не особоуверены что амд не причем. до арма видимо руки не дошли . но тут будет вопрос что гугол скажет . если кайзер будет включен на андроиде . то музыка продолжится
иски ? это туманная вещь. они бы прокатили ТОЛЬКО если бы это НЕВОЗМОЖНО было устранить патчем . микрокода или оси . да и как докажеш ? на коробке с процем же не написано количество операций ввода вывода . которые потрадают изза патча |
|
|
|
|
al2.pl
Стаж: 14 лет 9 мес.
Сообщений: 84
Ratio: 2.936
1.73%
|
| Цитата: |
иски ? это туманная вещь. они бы прокатили ТОЛЬКО если бы это НЕВОЗМОЖНО было устранить патчем
|
Это неверно. Сам факт продолжения продажи дефектного товара,если известно о наличии дефекта, а в данном случае дефект не просто дефект, а опасный дефект (на компах ведь не только в игрушки играют), может вызвать штраф, а учитывая непростые отношения европы и штатов (фольксваген помните?), да и антимонопольщики к интелу не первый год присматриваются, штраф может быть чудовищным, в европе они часто от оборота. Иски тоже могут быть очень и очень жесткими. | Цитата: | дальше длинная портянка из фактов почему |
А приведите-ка эту портянку, а? Мнение-то не просто спорное, а очень спорное. Тип атак основан на откровенной криворукости разработчиков и наплевательском отношении к разработке. Ничего там суперсложного нет, и гораздо прикольнее методы придуманы... |
|
|
|
|
bridgekeeper
Стаж: 17 лет 10 мес.
Сообщений: 76
Ratio: 4.729
Раздал: 17.03 TB
100%
|
| mo3ulla писал(а): | | bridgekeeper писал(а): |
поправил по тесту, но тем не менее с чего вдруг в нем нет PCID ?
|
https://www.spinics.net/lists/stable/msg208621.htmlинструкция целиком называется INVPCID | Цитата: | We have many machines (Westmere, Sandybridge, Ivybridge) supporting
PCID but not INVPCID: on these load_new_mm_cr3() simply crashed.
Flushing user context inside load_new_mm_cr3() without the use of
invpcid is difficult: momentarily switch from kernel to user context
and back to do so? I'm not sure whether that can be safely done at
all, and would risk polluting user context with kernel internals,
and kernel context with stale user externals. |
|
INVPCID это очередная "нахлабучка" поверх PCIDE, который в свою очередь был таковым для PID и все они в итоге обслуживают TLB он же "кэш проца", размер которого сильно влияет на производительность. я ничего не перепутал?) кодовое имя КАЙЗЕР конечно звучит круто, но (как я понимаю) если ссылаться на регистр которого нет, то нечего потом удивляться вылетам и прочим проблемам  |
_________________
7800X3D/32/RX9700XT/990PRO2
|
|
|
|
mo3ulla
Стаж: 13 лет 3 мес.
Сообщений: 57
Ratio: 2272.988
100%
|
al2.plс вашей логикой . винду продавать НЕЛЬЗЯ . потому что купленый вами ноутбук к моменту покупки скорее всего имеет устаревшую версию винды и подвержен атакам . ИЗЗА ЭТОГО ИМЕЕТ ОПАСНЫЕ ДЕФЕКТЫ . и не должен продаваться . а фольксваген мог устранить обновлением ПО описанные в дизельгейте баги ? пусть даже и визитом в официальный СЦ. периодически машины отзывают . какие то достаточно визита в СЦ для исправления . есть случаи и с возвратом . | al2.pl писал(а): | А приведите-ка эту портянку, а? Мнение-то не просто спорное, а очень спорное. Тип атак основан на откровенной криворукости разработчиков и наплевательском отношении к разработке. Ничего там суперсложного нет, и гораздо прикольнее методы придуманы... |
https://eprint.iacr.org/2016/613.pdf проблема вообще боян теоритически описана она еще в 2016 года как концепт тайминговой атаки на архитектуру ( там и ARM там и AMD ). гугол не открыл америку они лиш показали что это не теория а возможность . |
|
|
|
|
bridgekeeper
Стаж: 17 лет 10 мес.
Сообщений: 76
Ratio: 4.729
Раздал: 17.03 TB
100%
|
| mo3ulla писал(а): | al2.plс вашей логикой . винду продавать НЕЛЬЗЯ . потому что купленый вами ноутбук к моменту покупки скорее всего имеет устаревшую версию винды и подвержен атакам . ИЗЗА ЭТОГО ИМЕЕТ ОПАСНЫЕ ДЕФЕКТЫ . и не должен продаваться . а фольксваген мог устранить обновлением ПО описанные в дизельгейте баги ? пусть даже и визитом в официальный СЦ. периодически машины отзывают . какие то достаточно визита в СЦ для исправления . есть случаи и с возвратом . | al2.pl писал(а): | А приведите-ка эту портянку, а? Мнение-то не просто спорное, а очень спорное. Тип атак основан на откровенной криворукости разработчиков и наплевательском отношении к разработке. Ничего там суперсложного нет, и гораздо прикольнее методы придуманы... |
https://eprint.iacr.org/2016/613.pdf проблема вообще боян теоритически описана она еще в 2016 года как концепт тайминговой атаки на архитектуру ( там и ARM там и AMD ). гугол не открыл америку они лиш показали что это не теория а возможность . |
возможно проблема даже не баян, а "гусли" )) и возникла она, как мне кажется, одновременно с написанием первого многозадачного ядра и дальнейшим развитием цп под это дело |
_________________
7800X3D/32/RX9700XT/990PRO2
|
|
|
|
mo3ulla
Стаж: 13 лет 3 мес.
Сообщений: 57
Ratio: 2272.988
100%
|
| bridgekeeper писал(а): | но (как я понимаю) если ссылаться на регистр которого нет, то нечего потом удивляться вылетам и прочим проблемам |
да проблем то как таковых не будет . если платформа не поддерживает оба . то механизм аппаратной поддержки работать не будет . и пенальти ( просадка ) будет больше . и все . опять же при домашнем использовании вы просадку не увидите . | bridgekeeper писал(а): | возможно проблема даже не баян, а "гусли" |
если народ почитает список багов процессоров со времен первенца архтектуры Р6 pentium 1 ( на архитектуре Р6 и интел и амд сидят ) . которые в силу тех или иных причин не были исправлены к 2018 году . то они с ужасом выбросят все свои ПК |
|
|
|
|
bridgekeeper
Стаж: 17 лет 10 мес.
Сообщений: 76
Ratio: 4.729
Раздал: 17.03 TB
100%
|
| mo3ulla писал(а): | | bridgekeeper писал(а): | но (как я понимаю) если ссылаться на регистр которого нет, то нечего потом удивляться вылетам и прочим проблемам |
да проблем то как таковых не будет . если платформа не поддерживает оба . то механизм аппаратной поддержки работать не будет . и пенальти ( просадка ) будет больше . и все . опять же при домашнем использовании вы просадку не увидите . | bridgekeeper писал(а): | возможно проблема даже не баян, а "гусли" |
если народ почитает список багов процессоров со времен первенца архтектуры Р6 ( на архитектуре Р6 и интел и амд сидят ) . которые в силу тех или иных причин не были исправлены к 2018 году . то они с ужасом выбросят все свои ПК |
ну это да. это всегда вопрос "уменьшения потерь" как ни крути, но вопрос опять в огород "писателей". аппаратные возможности это конечно эффективнее, никто не спорит. а про костыли и обратную совместимость лучше даже не будем) сомневаюсь что выбросят, да и тут почти как с интернетом в своё время для "некоторых"... если я ничего "не сую" в комп - ничего и не произойдет... в итоге системник без связи с внешним миром и любого нового софта вообще, только то что уже было веками и к "катастрофе" не привело XD Добавлено спустя 10 минут 49 секунд:mo3ullaя так понимаю вопрос сейчас только в реализации в операционных системах исправления этой "чудесной возможности"? ) а если точнее как именно это будет реализовано к примеру в линуксе или в винде. насколько топорно решат, настолько и упадет производительность, опять же не повсеместно а только при определенных условиях. |
_________________
7800X3D/32/RX9700XT/990PRO2
|
|
|
|
mo3ulla
Стаж: 13 лет 3 мес.
Сообщений: 57
Ratio: 2272.988
100%
|
| bridgekeeper писал(а): |
ну это да. это всегда вопрос "уменьшения потерь" как ни крути, но вопрос опять в огород "писателей".
аппаратные возможности это конечно эффективнее, никто не спорит.
а про костыли и обратную совместимость лучше даже не будем)
|
ну а что вы хотели ? если разработка Х86 так и арма идет лиш эволюционными методами . а тут посути новый тип атак который ставит под сомнение САМУ АРХИТЕКТУРУ ,ни интел ни амд ни арм не пойдут на какие то аппаратные решения проблем. потому что отвалится совместимость с софтом предыдущих лет . а это НИКОМУ НЕ НАДА . ограничатся вводом инициатив KAISER как индастриального страндарта ( kernel address-space layout randomization (KASLR) или просто KAISER ) и на это вопрос самозакроется |
|
|
|
|
Protektorrator
Стаж: 16 лет 2 мес.
Сообщений: 448
Ratio: 1.785
100%
Откуда: Moskow
|
О вирусах, использующий "Первый круг", я читал еще лет 10 назад в журнале "Хакер". Ну что, вот и дождались )). И тут есть два прикольных момента.
1. Я утверждал, утверждаю, и буду утверждать, что Интернет и персональный компьюетр изначально были созданы для кражи личной, финансовой и государственной информации. И все эти окна, форточки, дырки, баги, бэкдоры, изначально были заложены во все продукты компьютерной системы. Сделано это для того, чтобы при любом раскладе и конфигурации комплектующих, была 100% возможность взломать ПК и слить инфу. Поэтому и были взломаны секретные сервера по всему миру.
2. И самый прикольный момент! Сидя на АМД процессоре, который стоит в ТРИ РАЗА дешевле Intel, начинаешь дико ржать, когда тем, кто тебя обкладывал за АМД, срежут 30% мощности, за которые они и переплачивали))) Вот ржака-то где!!! |
|
|
|
|
bridgekeeper
Стаж: 17 лет 10 мес.
Сообщений: 76
Ratio: 4.729
Раздал: 17.03 TB
100%
|
| mo3ulla писал(а): |
ну а что вы хотели ? если разработка Х86 так и арма идет лиш эволюционными методами . а тут посути новый тип атак который ставит под сомнение САМУ АРХИТЕКТУРУ ,ни интел ни амд ни арм не пойдут на какие то аппаратные решения проблем. потому что отвалится совместимость с софтом предыдущих лет . а это НИКОМУ НЕ НАДА . ограничатся вводом инициатив KAISER как индастриального страндарта ( kernel address-space layout randomization (KASLR) или просто KAISER ) и на это вопрос самозакроется
|
ну вот и все подытожили))) Добавлено спустя 3 минуты 35 секунд: | Protektorrator писал(а): | О вирусах, использующий "Первый круг", я читал еще лет 10 назад в журнале "Хакер". Ну что, вот и дождались )). И тут есть два прикольных момента.
1. Я утверждал, утверждаю, и буду утверждать, что Интернет и персональный компьюетр изначально были созданы для кражи личной, финансовой и государственной информации. И все эти окна, форточки, дырки, баги, бэкдоры, изначально были заложены во все продукты компьютерной системы. Сделано это для того, чтобы при любом раскладе и конфигурации комплектующих, была 100% возможность взломать ПК и слить инфу. Поэтому и были взломаны секретные сервера по всему миру.
2. И самый прикольный момент! Сидя на АМД процессоре, который стоит в ТРИ РАЗА дешевле Intel, начинаешь дико ржать, когда тем, кто тебя обкладывал за АМД, срежут 30% мощности, за которые они и переплачивали))) Вот ржака-то где!!! |
1. ну "большой брат" же смотрит за всеми XD 2. не совсем так, точной цифры быть не может. потери есть всегда, просто при определенной ситуации производительность будет меньшей чем могла бы быть. 3. срежут всем) |
_________________
7800X3D/32/RX9700XT/990PRO2
|
|
|
|
|
|
|
