IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Безопасность (http://www.imho.ws/forumdisplay.php?f=19)
-   -   Новая критическая уязвимость затрагивает все процессоры Intel (http://www.imho.ws/showthread.php?t=148517)

Plague 03.01.2018 12:49

Новая критическая уязвимость затрагивает все процессоры Intel
 
Новая критическая уязвимость затрагивает все процессоры Intel
Цитата:

В процессорах Intel обнаружен серьезный дефект, связанный с уязвимостью на системном уровне. Затронуты все современные компьютеры с чипами Intel за последние 10 лет, в том числе работающие под управлением Windows, Linux и macOS.
Далее следует какое-то не особо научное гонево про содержащиеся в кеше ярда процессора логины и пароли :idontnow: , а так же обещание того что после заплаток на всё это производительность упадет аж на 30%.

Раньше железячники бабло брали постоянным разгоном частот, щас гнать уже не получается, - будут по методе касперского: страшилками зарабатывать.

Borland 03.01.2018 21:23

Бред. :cool:
Эта т.н. "уязвимость процессора" является имманентным свойством ЛЮБОГО процессора. Есть кэш - через него идут все обрабатываемые данные (в т.ч. пароли), и их оттуда можно считать. Уберите кэш - данные будут идти в процессор минуя его, сразу в регистр. И их можно будет считать непосредственно из регистра. Никаким "патчем" (даже изменением конструкции процессора) данный факт не изменить.
Перехватчик паролей, работающий на уровне ядра ОС и/или HAL - перехватит любые нужные ему данные, независимо от наличия/отсутствия заплаток ОС. Уязвимостью (причём ОС, а отнюдь не процессора) должна считаться возможность установки в систему и запуска на выполнение с соответствующими привилегиями такого перехватчика без "помощи" прокладки между креслом и клавиатурой. При оказании же соответствующей "помощи" - не спасут никакие ухищрения типа упоминаемого "Kernel Page Table Isolation"...

SinClaus 04.01.2018 09:55

Поэтому не удивительно что уязвимыми оказались и AMD и ARM64

vovik 05.01.2018 11:55

По моему "уязвимость" прекрасно согласуется с новостью об умышленном замедлении старых айфонов. Производителю надо заставить потребителя обновить компьютер. В случае с эппл выяснилось, что просто так замедлить приложения, прицепить тормоз к ОС, может оказаться небезопасным: подлые юзеры подали в суд вместо того, чтобы бежать в магазины и сметать совсем не дешевые гаджеты распоследнего поколения. Теперь все будет законно, чинно и оправдано

Plague 05.01.2018 13:41

IXBT: Появились первые тесты процессоров Intel с заплаткой, устраняющей уязвимость

vovik, абсолютно согласен. Раньше производители процессоров стимулировали пользователей на покупку новых моделей их усовершенствованием и увеличением дури скорости; сейчас гнать особо не получается - будут нагонять жути на старые модели подобными страшилками. И мелкомягким своя плюшка: на новых процах семерка, которую они уж года три как потопить жаждут, начнет верещать о "несовместимости оборудования". ИМХО, главной уязвимостью винды становится служба Windows Update.

Plague 05.01.2018 14:04

Intel опубликовал список уязвимых моделей: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr

А Пользователи собирают подписи под требованием о возмещении стоимости уязвимых процессоров, либо их бесплатном обмене.

Между тем: Главу Intel уличили в продаже акций компании до того, как общественность узнала про "чипокалипсис". Подсуетился, сукин сын.

Apple тоже решили присесть на этот паровоз: https://www.rbc.ru/technology_and_media/05/01/2018/5a4f3ed89a79471575845066 :biggrin:
Щас еще и все остальные мобильники под эту клюкву поменяют :пукнул:

dominos 10.02.2018 02:47

Цитата:

Сообщение от vovik (Сообщение 1794122)
В случае с эппл выяснилось, что просто так замедлить приложения, прицепить тормоз к ОС, может оказаться небезопасным: подлые юзеры подали в суд вместо того, чтобы бежать в магазины и сметать совсем не дешевые гаджеты распоследнего поколения. Теперь все будет законно, чинно и оправдано

В общем, дырку в процессорах нашли гугловские инженеры. Предположить, что это Эппл её туда засунуло (а это несколько отдельных компаний), как-то затруднительно. Предположить, что Эппл намеренно гадит в свои продукты, чтобы всё больше яблочников уходило к самсунгам и хуАвеям, просто невозможно. Предположить, что сложный продукт можно создать, не сделав ошибок, тоже нельзя. Впрочем, верить можно в любые небылицы

Комментарий Администратора:
Plague:
надо было погон выписать

Plague 10.02.2018 11:05

dominos, речь в сообщении Вовика шла о доказанном и признанном Apple намеренном замедлении своих продуктов, как об отдельном факте; и с другой стороны, о дыре в Intel-процессорах, как о другом отдельном факте. Не нужно их смешивать в одно.

зы. в следующий раз фонетические петросянства над лейблом Huawei оценю на 6 баллов.

Plague 04.04.2018 18:05

Компания Intel признала, что уязвимости Meltdown и Spectre не могут быть исправлены для ряда процессоров
https://xakep.ru/2018/04/04/no-patch-for-you/

чего-то по приведённой портяне я не въехал: есть микрокод на мой проц (i5-3570) или нет. Хотя, пофиг по большому счету, я обновы винды с этого года заблочил нафик, ибо надоел этот мазохизм :from imho

Plague 06.05.2018 11:53

На прошедшей неделе встретился-таки с реально злым косяком от этих "патчей".
Исходные данные: Win7x32SP1Pro со всеми чемоданами (активирована хз чем, но не DAZ), 41й чипсет (Gigabyte), DDR3, NVidia GT240, Каспер ИС, пользуется бухом, следовательно полнО всякой крипто-ключе-лабуды.
Симптомы: при наличии шлюза по умолчанию, и при заходе в профиль - ребут, без всяких синяков и прочих мотиваций. Тоесть на окне ввода пароля может стоять хоть до морковкина заговенья. Как только вводишь пароль - проходит логин, — и ребут. Пишем IP ручками, не пишем Gateway - всё ок. Соответственно, если выдернуть провод, то тоже всё норм. А при наличии шлюза, как я сказал, - ребут. Причем возможно, даже не сам факт наличия шлюза ребутит, а чуть позже - если сеть незнакомая, машина успевает поднять окно выбора сетевого размещения (Домашняя/Рабочая/Общественная), и валится уже после него. В безопасном режиме с поддержкой сетевых драйверов тоже всё ок.
Известный рег-патч
Код:

Windows Registry Editor Version 5.00
; Отключение фикса CVE-2017-5715 и CVE-2017-5754 (Spectre и Meltdown)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"FeatureSettingsOverride"=dword:00000003
"FeatureSettingsOverrideMask"=dword:00000003

проблему фиксит, все остальные его вариации - ребут:
Код:

Windows Registry Editor Version 5.00
; Включение фикса CVE-2017-5715 и CVE-2017-5754 (Spectre и Meltdown)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"FeatureSettingsOverride"=dword:00000000
"FeatureSettingsOverrideMask"=dword:00000003

Код:

Windows Registry Editor Version 5.00
; Отключение фикса CVE-2017-5715 (Spectre)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"FeatureSettingsOverride"=dword:00000001
"FeatureSettingsOverrideMask"=dword:00000001

Код:

Windows Registry Editor Version 5.00
; Включение фикса CVE-2017-5715 (Spectre)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"FeatureSettingsOverride"=dword:00000000
"FeatureSettingsOverrideMask"=dword:00000001

ps. появилась сия неприятность после установки апрельского чемодана обновлений. Собственно, по логам обнов и вычислил куда копать.

SinClaus 07.05.2018 10:39

Про эту радостную новость все слышали?
https://www.securitylab.ru/news/493061.php

vovik 07.05.2018 11:18

В общем, дорогие пользователи, хрен вы без новых процессоров обойдетесь. Запатчуют, обновлениями так что Блокнот открыть не сможете. Ничего личного, просто бизнес

Borland 07.05.2018 11:33

Цитата:

Сообщение от vovik (Сообщение 1795570)
хрен вы без новых процессоров обойдетесь

Основная проблема в том что в новых процессорах все эти ошибки тоже присутствуют. :gigi: "Спектронеуязвимые" процессоры появятся, в лучшем случае, в следующем году. Причём не факт, что там не будет других уязвимостей. :ржать:

SinClaus 08.05.2018 10:34

Деревянный процессор рулит

https://www.ekburg.ru/UserFiles/imag...4/55411Big.jpg

vovik 08.05.2018 18:07

Цитата:

Сообщение от Borland (Сообщение 1795571)
Основная проблема в том что в новых процессорах все эти ошибки тоже присутствуют

я как бы намекал на то, что по это дело выйдут новые патчи, которые затормозят старые процы до полной неработоспособности. И не придерешься - все для нашей безопасности


Часовой пояс GMT +4, время: 13:54.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.