| Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 16 лет 4 мес.
Сообщений: 1862
Ratio: 1821.522
Раздал: 429.2 TB
Поблагодарили: 16688
69.47%
Откуда: Москва
|
После раскрытия информации об уязвимости Downfall компания Intel может столкнуться с коллективным иском, сообщает ресурс Tom’s Hardware со ссылкой на данные агрегатора коллективных исков. Это неудивительно, поскольку проблема коснулась миллиардов процессоров, а патч в отдельных рабочих нагрузках может снижать их производительность на 39 %.
Коллективный иск инициирован юридической фирмой Bathaee Dunne, которая пока собирает жалобы владельцев уязвимых процессоров и всю необходимую информацию — компания хочет заставить Intel компенсировать клиентам «потерю ценности, снижение производительности, меры безопасности и другие убытки, возникшие из-за уязвимости Downfall».
Уязвимость Downfall затронула процессоры Intel от 6-го (Skylake) до 11-го (Rocket Lake) поколения, включая основанные на тех же архитектурах чипы Xeon — общее их количество действительно может исчисляться миллиардами. Производитель признал, что в отдельных рабочих нагрузках просадка производительности после установки закрывающего уязвимость патча может составлять до 50 %. Проведённая вскоре после раскрытия информации о Downfall серия тестов показала потерю до 39 % производительности.
В итоге владельцы чипов Intel, заплатившие 100 % их стоимости, оказались перед выбором: сохранить скорость их работы, но оставить машины уязвимыми; либо обеспечить безопасность систем, но пожертвовать их быстродействием, — неприятными представляются оба варианта. Примечательно, что в тот же день была раскрыта информация об уязвимости Inception у процессоров AMD Zen. Закрывающий её патч тоже вызывает снижение производительности, а значит, коллективный иск может грозить и «красным».
|
|
|
 |
Prodif
Стаж: 16 лет 10 мес.
Сообщений: 435
Ratio: 88.393
Поблагодарили: 433
100%
|
Это уже регулярное "продвижение новых" ни кому уже не нужных подделок с отсутствующим приростом производительности. |
|
|
|
|
saur29
Стаж: 15 лет 3 мес.
Сообщений: 211
Ratio: 0.989
100%
|
Плановое устаревание под новым соусом. Кто же создал эту уязвимость?) |
|
|
|
|
PhYuri
Олигарх+
Стаж: 11 лет 9 мес.
Сообщений: 244
Ratio: 73.448
Раздал: 11.04 TB
100%
Откуда: Far East
|
Новые поделки с приростом 8% сами себя не продадут. |
_________________
|
|
|
|
cag
Стаж: 19 лет 5 мес.
Сообщений: 163
Ratio: 9.789
3.9%
|
Больше раздражает когда они свои заплатки принудительно ставят, зачем кому то взламывать игровой комп на них и антивирусов то нет часто. |
|
|
|
|
kx77
Стаж: 13 лет 3 мес.
Сообщений: 1754
Ratio: 136.2
Поблагодарили: 2424
100%
|
cag писал(а):  | Больше раздражает когда они свои заплатки принудительно ставят, зачем кому то взламывать игровой комп на них и антивирусов то нет часто. |
С их индустрией судебных исков от бабулек по любому чиху останешься виноват, что у бабульки украли фото любимого кота, защищенное копирайтом, из-за уязвимости в процессоре. А с бабульки то что взять ? Она должна знать про downfall ? Получается и так виноват, и сяк виноват. И вообще уже давно контора должна разориться. Почему-то все понимают, что баги в программах неизбежны. Но почему они не должны быть таковыми в железяке с миллиардами транзисторов ? Это и не баги, собственно, а architecture weakness. Хотят сделать быстрее, и за счет этого получаются различные side-каналы по таймингу и прочее. И такое просто так не исправить патчами микрокода. Все на свете не учтешь сразу. |
|
|
|
|
BMW_X6
Стаж: 16 лет 2 мес.
Сообщений: 936
Ratio: 1880.984
Раздал: 63.65 TB
8.05%
Откуда: C:\WINDOWS\system32
|
Покупайте новые процессоры и будет вам щастие не знать тормоза  |
_________________
Ничто из того, что представлено публике, даже близко не соответствует истине.
Искажения, инверсии и извращения были многослойными на протяжении многих поколений. Ничто не является тем, чем кажется, — НИЧЕМ.
Речь идет не о раскрытии каждой отдельной лжи, а о том, чтобы иметь ясность в том, что все, что рассказывается общественности, - это ЛОЖЬ, и нам не нужно отдавать этому больше нашей драгоценной Энергии, чем ту, что уже отдали.
|
|
|
|
kx77
Стаж: 13 лет 3 мес.
Сообщений: 1754
Ratio: 136.2
Поблагодарили: 2424
100%
|
| BMW_X6 писал(а): | Покупайте новые процессоры и будет вам щастие не знать тормоза |
До очередного рапторфолла Для домашников, кому _нечего_скрывать_, рекомендую : | Код: выделить все Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"FeatureSettingsOverride"=dword:02000003
"FeatureSettingsOverrideMask"=dword:02000003
|
После ребута проверка в powershell : | Код: выделить все Import-Module SpeculationControl
Get-SpeculationControlSettings
|
В linux добавляем в commandline (обычно /etc/default/grub) mitigations=off (затем update-grub) В целом для системы без выполнения кода недоверенными юзерами риск небольшой. У хостера - да, это критически |
|
|
|
|
sexgod666
Стаж: 13 лет 3 мес.
Сообщений: 277
Ratio: 2.902
5.73%
Откуда: Новосибирск
|
Это можно выключить с помощью ключа "FeatureSettingsOverride" но это включит meltdown и spectre защиту у кого ключ ранее был на значении 3  |
|
|
|
|
yura21
Стаж: 16 лет 2 мес.
Сообщений: 314
Ratio: 35.453
Поблагодарили: 1794
100%
|
Только следует указать, что обновление которое связное с уязвимостью Downfall от MS выйдет 12 сентября на Windows 10/11 и Server, до установки этого обновление править FeatureSettingsOverrideMask смысла нет. Исключение только, если самостоятельно установили необязательное исправление KB5029351 (Preview). |
|
|
|
|
PapaNaudi
Стаж: 11 лет 8 мес.
Сообщений: 671
Ratio: 9.167
Поблагодарили: 29
100%
|
Уязвимость  |
|
|
|
|
sergunka79
Стаж: 15 лет 1 мес.
Сообщений: 663
Ratio: 37.126
35.05%
|
| userseed писал(а): | Уязвимость |
ну как бы теперь не только микрософт может передавать всю переписку (с письками и прочим) в эФБиАй, но и любой КейДЖиБэшник российского борцуна за свободу, которому "нечего скрывать от эФБиАй", может прослушивать. это страшно, это очень страшно - российские борцуны за свободу не знают, что это такое, если бы ни знали, но они не знают. |
|
|
|
|
Eddie87
Стаж: 13 лет 4 мес.
Сообщений: 304
Ratio: 267.537
100%
Откуда: Прямиком из 80-х
|
Нормальный бизнес. Новое поколение прибавляет процентов 5 производительности. Но тут же обнаруживаются уязвимости у прошлых поколений. Пользователь может себя защитить и потерять 30 процентов производительности, или может оставаться уязвимым. А лучше всего, если побежит за новым процессором, который эти уязвимости не имеет. Вот Вам и прибавка в производительности на треть, надо всего лишь занизить производительность прошлых поколений, под соусом внезапно найденных уязвимостей, что на самом деле плановое устаревание, дабы продавать новый продукт |
_________________
Рождённый в Советском Союзе
|
|
|
|
balarava
Стаж: 11 лет 2 мес.
Сообщений: 708
Ratio: 3.581
100%
|
| kx77 писал(а): | Почему-то все понимают, что баги в программах неизбежны. Но почему они не должны быть таковыми в железяке с миллиардами транзисторов ? Это и не баги, собственно, а architecture weakness. Хотят сделать быстрее, и за счет этого получаются различные side-каналы по таймингу и прочее. И такое просто так не исправить патчами микрокода.
Все на свете не учтешь сразу. |
ага, проектировщик многоквартирного дома чтобы сэкономить решил вместо стен из кирпича сделать их из фанеры, ну а чё, пусть народ говорит тише и не кидается тяжелым в стены. И вот мне что-то не верится в недостаток компетенции тех же специалистов intel, ну хорошо, допустим по первой были допущены просчеты, но стока времени не замечать свои промахи это нужно уметь, а только лишь по пинку от внешних исследователей они бегут их исправлять. а претензии у народа ведь не к самим багам, они действительно неизбежны, а к БАГАМ, исправление которых постепенно превращает твою карету в тыкву. Кто должен отвечать за то что ты купил машину и вдруг оказалось что у неё плохие тормоза, производитель конечно отремонтирует, но теперь вместо 100км/ч ты можешь выжимать максимум 10км/ч ? |
|
|
|
|
Hard456852
Стаж: 15 лет 6 мес.
Сообщений: 851
Ratio: 15.948
49.29%
|
Meltdown и Spectre версия 2. Кстати а кто-то смог на практике реализовать доступ к компьютеру жертвы через эти уязвимости с помощью реального ПО. Помнится практическая реализация доступа через эти уязвимости была на грани фантастики, а вот потеря производительности вполне реальная... Похоже новые процессоры очень плохо продаются. |
|
|
|
|
|
|
