Новая критическая уязвимость затрагивает все процессоры Intel

[Plague]

Новая критическая уязвимость затрагивает все процессоры Intel

Цитата:

В процессорах Intel обнаружен серьезный дефект, связанный с уязвимостью на системном уровне. Затронуты все современные компьютеры с чипами Intel за последние 10 лет, в том числе работающие под управлением Windows, Linux и macOS.

Далее следует какое-то не особо научное гонево про содержащиеся в кеше ярда процессора логины и пароли , а так же обещание того что после заплаток на всё это производительность упадет аж на 30%.

Раньше железячники бабло брали постоянным разгоном частот, щас гнать уже не получается, - будут по методе касперского: страшилками зарабатывать.

[Borland]

Бред.
Эта т.н. "уязвимость процессора" является имманентным свойством ЛЮБОГО процессора. Есть кэш - через него идут все обрабатываемые данные (в т.ч. пароли), и их оттуда можно считать. Уберите кэш - данные будут идти в процессор минуя его, сразу в регистр. И их можно будет считать непосредственно из регистра. Никаким "патчем" (даже изменением конструкции процессора) данный факт не изменить.
Перехватчик паролей, работающий на уровне ядра ОС и/или HAL - перехватит любые нужные ему данные, независимо от наличия/отсутствия заплаток ОС. Уязвимостью (причём ОС, а отнюдь не процессора) должна считаться возможность установки в систему и запуска на выполнение с соответствующими привилегиями такого перехватчика без "помощи" прокладки между креслом и клавиатурой. При оказании же соответствующей "помощи" - не спасут никакие ухищрения типа упоминаемого "Kernel Page Table Isolation"...

[SinClaus]

Поэтому не удивительно что уязвимыми оказались и AMD и ARM64

[vovik]

По моему "уязвимость" прекрасно согласуется с новостью об умышленном замедлении старых айфонов. Производителю надо заставить потребителя обновить компьютер. В случае с эппл выяснилось, что просто так замедлить приложения, прицепить тормоз к ОС, может оказаться небезопасным: подлые юзеры подали в суд вместо того, чтобы бежать в магазины и сметать совсем не дешевые гаджеты распоследнего поколения. Теперь все будет законно, чинно и оправдано

[Plague]

IXBT: Появились первые тесты процессоров Intel с заплаткой, устраняющей уязвимость

vovik, абсолютно согласен. Раньше производители процессоров стимулировали пользователей на покупку новых моделей их усовершенствованием и увеличением дури скорости; сейчас гнать особо не получается - будут нагонять жути на старые модели подобными страшилками. И мелкомягким своя плюшка: на новых процах семерка, которую они уж года три как потопить жаждут, начнет верещать о "несовместимости оборудования". ИМХО, главной уязвимостью винды становится служба Windows Update.

[Plague]

Intel опубликовал список уязвимых моделей: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr

А Пользователи собирают подписи под требованием о возмещении стоимости уязвимых процессоров, либо их бесплатном обмене.

Между тем: Главу Intel уличили в продаже акций компании до того, как общественность узнала про "чипокалипсис". Подсуетился, сукин сын.

Apple тоже решили присесть на этот паровоз: https://www.rbc.ru/technology_and_media/05/01/2018/5a4f3ed89a79471575845066
Щас еще и все остальные мобильники под эту клюкву поменяют

[dominos]

Цитата:

Сообщение от vovik

В случае с эппл выяснилось, что просто так замедлить приложения, прицепить тормоз к ОС, может оказаться небезопасным: подлые юзеры подали в суд вместо того, чтобы бежать в магазины и сметать совсем не дешевые гаджеты распоследнего поколения. Теперь все будет законно, чинно и оправдано

В общем, дырку в процессорах нашли гугловские инженеры. Предположить, что это Эппл её туда засунуло (а это несколько отдельных компаний), как-то затруднительно. Предположить, что Эппл намеренно гадит в свои продукты, чтобы всё больше яблочников уходило к самсунгам и хуАвеям, просто невозможно. Предположить, что сложный продукт можно создать, не сделав ошибок, тоже нельзя. Впрочем, верить можно в любые небылицы

Комментарий Администратора:

Plague: надо было погон выписать

[Plague]

dominos, речь в сообщении Вовика шла о доказанном и признанном Apple намеренном замедлении своих продуктов, как об отдельном факте; и с другой стороны, о дыре в Intel-процессорах, как о другом отдельном факте. Не нужно их смешивать в одно.

зы. в следующий раз фонетические петросянства над лейблом Huawei оценю на 6 баллов.

[Plague]

Компания Intel признала, что уязвимости Meltdown и Spectre не могут быть исправлены для ряда процессоров
https://xakep.ru/2018/04/04/no-patch-for-you/

чего-то по приведённой портяне я не въехал: есть микрокод на мой проц (i5-3570) или нет. Хотя, пофиг по большому счету, я обновы винды с этого года заблочил нафик, ибо надоел этот мазохизм

[Plague]

На прошедшей неделе встретился-таки с реально злым косяком от этих "патчей".
Исходные данные: Win7x32SP1Pro со всеми чемоданами (активирована хз чем, но не DAZ), 41й чипсет (Gigabyte), DDR3, NVidia GT240, Каспер ИС, пользуется бухом, следовательно полнО всякой крипто-ключе-лабуды.
Симптомы: при наличии шлюза по умолчанию, и при заходе в профиль - ребут, без всяких синяков и прочих мотиваций. Тоесть на окне ввода пароля может стоять хоть до морковкина заговенья. Как только вводишь пароль - проходит логин, — и ребут. Пишем IP ручками, не пишем Gateway - всё ок. Соответственно, если выдернуть провод, то тоже всё норм. А при наличии шлюза, как я сказал, - ребут. Причем возможно, даже не сам факт наличия шлюза ребутит, а чуть позже - если сеть незнакомая, машина успевает поднять окно выбора сетевого размещения (Домашняя/Рабочая/Общественная), и валится уже после него. В безопасном режиме с поддержкой сетевых драйверов тоже всё ок.
Известный рег-патч

Код:

Windows Registry Editor Version 5.00
; Отключение фикса CVE-2017-5715 и CVE-2017-5754 (Spectre и Meltdown)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"FeatureSettingsOverride"=dword:00000003
"FeatureSettingsOverrideMask"=dword:00000003

проблему фиксит, все остальные его вариации - ребут:

Код:

Windows Registry Editor Version 5.00
; Включение фикса CVE-2017-5715 и CVE-2017-5754 (Spectre и Meltdown)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"FeatureSettingsOverride"=dword:00000000
"FeatureSettingsOverrideMask"=dword:00000003

Код:

Windows Registry Editor Version 5.00
; Отключение фикса CVE-2017-5715 (Spectre)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"FeatureSettingsOverride"=dword:00000001
"FeatureSettingsOverrideMask"=dword:00000001

Код:

Windows Registry Editor Version 5.00
; Включение фикса CVE-2017-5715 (Spectre)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"FeatureSettingsOverride"=dword:00000000
"FeatureSettingsOverrideMask"=dword:00000001

ps. появилась сия неприятность после установки апрельского чемодана обновлений. Собственно, по логам обнов и вычислил куда копать.

[SinClaus]

Про эту радостную новость все слышали?
https://www.securitylab.ru/news/493061.php

[vovik]

В общем, дорогие пользователи, хрен вы без новых процессоров обойдетесь. Запатчуют, обновлениями так что Блокнот открыть не сможете. Ничего личного, просто бизнес

[Borland]

Цитата:

Сообщение от vovik

хрен вы без новых процессоров обойдетесь

Основная проблема в том что в новых процессорах все эти ошибки тоже присутствуют. "Спектронеуязвимые" процессоры появятся, в лучшем случае, в следующем году. Причём не факт, что там не будет других уязвимостей.

[SinClaus]

Деревянный процессор рулит

[vovik]

Цитата:

Сообщение от Borland

Основная проблема в том что в новых процессорах все эти ошибки тоже присутствуют

я как бы намекал на то, что по это дело выйдут новые патчи, которые затормозят старые процы до полной неработоспособности. И не придерешься - все для нашей безопасности