Вход | Регистрация

  1  2  3   

Обнаружена серьезная уязвимость процессоров Intel.и похоже не только Intel

[Волшебник, 03.01.18 - 19:29]
Обнаружена серьезная уязвимость процессоров Intel.и похоже не только Intel
Я
   rphosts
 
03.01.18 - 14:43
Просто дырища, устранение проблемы приводит к падению производительности до 30%.... владельцев АМD проблема не касается.
https://m.geektimes.ru/post/297003/

Вот нехорошие человеки...
 
 
   jsmith82
 
1 - 03.01.18 - 15:18
Слишком много букв
Подождём до понедельника
   rphosts
 
2 - 03.01.18 - 15:19
(1) а что не до вторника?
   jsmith82
 
3 - 03.01.18 - 15:24
   Веселый собака
 
4 - 03.01.18 - 15:29
(0) Не приводит, а еще приведет.. когда заплатки с обновлениями выйдут.
   rphosts
 
5 - 03.01.18 - 15:32
(4) не когда выйдут а когда накатят... и таки для линукса уже вышли - респект пингвиноидам
   PR
 
6 - 03.01.18 - 15:33
(0) Мы все умрем?
   jsmith82
 
7 - 03.01.18 - 15:34
(5) У них и так всё тормозит.. рука набита..
   rphosts
 
8 - 03.01.18 - 15:35
(7) у кого тормозит?
   Веселый собака
 
9 - 03.01.18 - 15:36
(5) Как выйдут, так и накатятся. И $MS, как обычно, даже не спросит.
   mingw
 
10 - 03.01.18 - 15:38
(0) Это гениально. Ваши купленные процы слишком шустрые. Поэтому мы их затормозим принудительно.
Покупайте новые. Без тормозов.
 
 Рекламное место пустует
   Lama12
 
11 - 03.01.18 - 15:41
(0) Хы Хы... Вот она технология "херак херак и в продакшн". Может это специально сделано для спецслужб. Кстати. Эльбрусы и Байкалы этой ошибке не подвержены :-)
   Lama12
 
12 - 03.01.18 - 15:43
(10) Кстати да. Судя по всему ошибки в процессорах будут находиться каждый год. Чтобы новые покупали.
   PR
 
13 - 03.01.18 - 15:43
(11) Счеты! Счеты не подвержены таким ошибкам!
   Lama12
 
14 - 03.01.18 - 15:45
(13) Там хуже ошибка. Переполнение разрядов. Ещё буфер может глючить.
   dmpl
 
15 - 03.01.18 - 16:07
(12) В процессорах ошибок всегда дофига было. См. любую errata. Это же обычная программа, а в любой программе есть баги.
   dmpl
 
16 - 03.01.18 - 16:09
(0) С чего вы взяли, что владельцам AMD будет легче? Просто сделают 1 ядро (так ведь проще), и тормозить будут и AMD, и Intel. Тем более что Intel - стратегический партнер Microsoft.
   rphosts
 
17 - 03.01.18 - 16:43
(16) не надо мне меня пересказывать, извратив при этом текст.

"владельцев АМD проблема не касается" != "владельцам AMD будет легче"
   dmpl
 
18 - 03.01.18 - 16:48
(17) Ага, не касается, но станет хуже. Замечательно "не касается". Тем более что даже в Линуксе по дефолту и на AMD эта фича включена.
   rphosts
 
19 - 03.01.18 - 16:59
(18) вы точно читали?
"Всё просто: процессоры AMD не подвержены данной уязвимости — а, следовательно, и не нуждаются в ресурсоёмкой защите от неё"

"AMD не рекомендует использовать kpti на компьютерах с процессорами AMD."
   dmpl
 
20 - 03.01.18 - 17:21
(19) И что? Microsoft с Intel партнеры. Вести дополнительное ядро для AMD Microsoft вряд ли будет (слишком мелкая сошка, да и Intel против). Так что впендюрит обновление и на AMD, и получит до -49%:

https://twitter.com/grsecurity/status/947439275460702208
   DenVaz
 
21 - 03.01.18 - 17:22
След. комп с AMD дешевле, а видюхи размазанные лучше.
   Веселый собака
 
22 - 03.01.18 - 17:49
(20) Это конгениально. И вполне в духе MS.
   DomovoiAtakue
 
23 - 03.01.18 - 18:40
С детства за Intel. Все там норм.
   dmpl
 
24 - 03.01.18 - 18:45
(22) Тут еще нельзя не вспомнить, что именно Intel впряглась продвигать Windows 10, убрав поддержку всех более ранних ОС для процессоров на ядре Kaby Lake и Coffee Lake. За это M$ придется идти на уступки Intel.
   Armando
 
25 - 03.01.18 - 18:51
"К счастью, последние модели процессоров Intel с технологией PCID (идентификаторы контекста процесса), возможно, позволяют уменьшить падение производительности, хоть и не избежав его совсем"
Последние модели это с какого года?
   Провинциальный 1сник
 
26 - 03.01.18 - 19:02
После беглого прочтения понял только, что проблема связана с тем, что современные интеловские процессоры не всегда выполняют команды одного потока строго последовательно, а при будущем условном переходе сразу начинают выполнять обе ветки, подгружая данные в кэш, не учитывая привилегии страниц памяти, чтобы потом проигнорировать ненужную ветку. И это могут "как-то" использовать злоумышленники. Никакой конкретной методики не приводится.
   Провинциальный 1сник
 
27 - 03.01.18 - 19:03
(26) А патчи, которые предлагаются, по сути будут приводить к тому, что при каждом вызове ядра будет очищаться процессорный кэш "на всякий случай". Это офигеть какой тормоз получится..
   jsmith82
 
28 - 03.01.18 - 19:04
(23) Счастливое детство в объятиях Intel
   Aleksey
 
29 - 03.01.18 - 19:05
(25) в интрнете про PCID встречается в статья от 2013 года
   Провинциальный 1сник
 
30 - 03.01.18 - 19:06
(20) Лучше не делать отдельное ядро, а обойтись параметром в boot.ini, по образу /nopae - /nokpti. Чтобы кто не параноик и кому важнее скорость - мог отключить эту тормозящую фичу.
   Aleksey
 
31 - 03.01.18 - 19:08
(25)
Процессоры Intel переходят на новый степпинг 20 сентября 2010
Intel официально анонсировала перевод трёх десктопных процессоров, выпускаемых по 32-нм технологии (Clarkdale) на новый степпинг K0.

Эти «счастливчики» — i3-530 с частотой 2.93 ГГц , i3-540 (3.06 ГГц) и i5-650 (3.2 Ггц) будут постепенно переведены с текущего степпинга C2 на новый K0 в течение следующего месяца.

Новый степпинг характеризуется:
....
добавлением поддержки Processor Context ID (PCID).
(с) https://nvworld.ru/news/intel-core-i3-530-i3-540-and-i5-650-moving-k0-stepping/
   jsmith82
 
32 - 03.01.18 - 19:09
   jsmith82
 
33 - 03.01.18 - 19:10
(31) Упс. Опередил
 
 
   dmpl
 
34 - 03.01.18 - 19:15
(30) Какая разица? Это нифига не легче - будет отдельная ветка в коде, за ней тоже надо следить. Т.е. все равно надо поддерживать 2 варианта. Это было бы идеально, но меня терзают смутные сомнения...
   Волшебник
 
Модератор
35 - 03.01.18 - 19:29
(0) Это не уязвимость, а закладка, которую наконец-то обнаружили.
   CountR
 
36 - 03.01.18 - 21:54
(35) "...а закладка, которую наконец-то обнаружили."
Русские хакеры?
   Волшебник
 
Модератор
37 - 03.01.18 - 21:55
(36) Наверняка. Вмешались в дела АНБ США. Ждём новых санкций
   Zamestas
 
38 - 04.01.18 - 02:46
Там вроде пляски будут с виртуализацией ядра на процах intel  у кого этой поддержки нет, могут столкнуться с падением производительности. Да и пох - пусть мучаются.
   romix
 
39 - 04.01.18 - 03:12
В 2008 году была такая новость (но потом все затихло). Это случайно не та самая уязвимость?

https://www.securitylab.ru/news/355981.php

09:00 / 16 Июля, 2008
Крис Касперски обнаружил уязвимость в процессорах Intel
image

Теги: хакер, уязвимость, процессор, Intel    

Касперски заявил, что намерен показать работающий код и сделать его общедоступным. Он добавил, что ошибки в микропроцессорах становятся все более серьезной угрозой, так как уже пишутся использующие их зловредные программы.
Российский хакер, известный как Крис Касперски, обнаружил уязвимость в процессорах Intel, которая позволяет совершить удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы.

Хакер намерен в октябре продемонстрировать свою методику на конференции Hack In The Box в малайзийском Куала-Лумпуре.

Подробнее: https://www.securitylab.ru/news/355981.php
   JeyRico
 
40 - 04.01.18 - 04:02
(39) Мыщх крут
   Волшебник
 
Модератор
41 - 04.01.18 - 08:45
(39) Что и требовалось доказать...
   Веселый собака
 
42 - 04.01.18 - 09:00
А вот и AMD:

Microsoft выпустила экстренное обновление Windows из-за уязвимости в процессорах Intel. Компания подтвердила наличие проблем у AMD, где всё отрицают.

https://tjournal.ru/64577-intel-zayavila-chto-ne-tolko-v-ee-processorah-est-uyazvimost
   mingw
 
43 - 04.01.18 - 10:16
(42) "а патч системы от Microsoft в основном влияет на производительность 32-битной версии системы"
   mingw
 
44 - 04.01.18 - 10:18
   rphosts
 
45 - 04.01.18 - 10:44
если враги оперативно запилят эксплоиты WinChih будет смешной поделкой...
   dmpl
 
46 - 04.01.18 - 11:09
(45) Надо как можно больше ОЗУ ставить - ведь скорость чтения ограничена 1500-2000 байт/с.
   rphosts
 
47 - 04.01.18 - 11:12
(46) что?
   Веселый собака
 
48 - 04.01.18 - 11:55
https://googleprojectzero.blogspot.com.by/2018/01/reading-privileged-memory-with-side.html

..We reported this issue to Intel, AMD and ARM on 2017-06-01
   Dirk Diggler
 
49 - 04.01.18 - 12:09
про байкал чо-нть слышно?
 
 Рекламное место пустует
   mishaPH
 
Модератор
50 - 04.01.18 - 12:15
опс. думаю чей то у меня винда давно не обновлялась. месяц как. пошел обновления проверить а она мне, не могу служба не запущена... че делать.
   arsik
 
51 - 04.01.18 - 12:20
(50) Запусти службу
   mishaPH
 
Модератор
52 - 04.01.18 - 12:29
(51) как называется
   mishaPH
 
Модератор
53 - 04.01.18 - 12:32
в списке служб нет ничего про обновление майкософт или вин. может какой вирус был и службу прибил антивирус х.з.
   arsik
 
54 - 04.01.18 - 12:33
(52) "Центр обновления Windows"
   arsik
 
55 - 04.01.18 - 12:34
Интересно консоли игровые через этот бэкдор можно будет вскрыть?
   rphosts
 
56 - 04.01.18 - 12:35
(52) ты не поверишь... "Центр обновления Windows", Ваш КЭП
   mishaPH
 
Модератор
57 - 04.01.18 - 13:17
(56) (54) да есть такая. запустил. но обновление все равно недоступно

на поиске обновленй красный крест на щите. при нажатии поиск говорит что в данный момент не может быть т.к. служба не доступна
   arsik
 
58 - 04.01.18 - 13:21
(57) Может она автоматом отключается. Обнови список служб. И проверь, запущена она или нет.
   mistеr
 
59 - 04.01.18 - 13:25
Для тех, кто ссылок не читает: одна из проблем касается не только Интела, а всех процессоров с т.н. "speculative execution", в т.ч AMD и ARM. Правда, пока для реальной эксплуатации требуются условия, которые можно закрыть админ. средствами.

Для тех, кто читает, читайте (48) и далее по ссылкам.
   H A D G E H O G s
 
60 - 04.01.18 - 14:15
Проблема высосана из пальца. Хехе, учитывая, что у 90% пользователей включена привилегия SeDebugPrivilege, вызвать createremotethread в чужом приложении не составляет труда без всяких извращений с микропроцессорами.
   Зик Райдер
 
61 - 04.01.18 - 14:27
Как теперь отключить замедление производительности на винде?
   dmpl
 
62 - 04.01.18 - 14:33
(47) Скорость "утечки" данных составляет в разных сценариях 1500-2000 байт/с. Как на dial-up модеме со скоростью 14 400 - 19 200.
   NorthWind
 
63 - 04.01.18 - 14:33
(60) без админских прав?
   H A D G E H O G s
 
64 - 04.01.18 - 14:48
(63)
Примечание Вопреки сложившемуся мнению, учетная запись нуждается в привилегии Debug Programs только для отладки процессов, принадлежащих другим учетным записям. Для отладки собственных процессов таких прав не надо. Так, пользователю Blake не нужна привилегия для отладки любого из своих приложений, но она понадобится для отладки процессов, принадлежащих Cheryl.

http://www.delphiplus.org/zashchishchennyi-kod/korotko-o-privilegiyakh.html
   H A D G E H O G s
 
65 - 04.01.18 - 14:51
(64)
Хорошая, кстати, статья о привилегиях в целом и их опасностях, в частности.
   NorthWind
 
66 - 04.01.18 - 15:08
(64) Еще раз - если локальную политику никто не менял и привилегия "Отладка программ" включена, как и положено, только для членов группы "Администраторы" - обычный член группы "Пользователи" сможет сам себе получить эту привилегию и вызвать CreateRemoteThread?
   NorthWind
 
67 - 04.01.18 - 15:09
домашних пользователей, которые работают под админом, мы в данном случае в расчет не берем - они сами себе злобные буратины
   H A D G E H O G s
 
68 - 04.01.18 - 15:17
(66) Так. Момент.
Я в своем ПО использовал получение привилегии SeDebugPrivilege  в dll-ке, которая цепляется к 1С, уж не помню для чего и у меня все работало под обычным пользователем вроде бы без проблем. Поэтому меня удивило, что по вашим словам это должно работать только с админскими правами. Вот, я покопался в статье и нашел примечание, что для своих программ это работает без админских прав.

Но надо проверить.
   NorthWind
 
69 - 04.01.18 - 16:18
(68) если я правильно прочитал примечание, эта привилегия не нужна в случае когда хозяин у отлаживающего и отлаживающего процесса один и тот же. В прочих случаях она нужна юзеру, который запускает отлаживающий процесс. По умолчанию у обычных юзеров ее вроде как нет, если не лазили в локальную политику. Т.е. дыры тут не видно.
   jsmith82
 
70 - 04.01.18 - 17:13
   trdm
 
71 - 04.01.18 - 17:21
(57) лучше не обновляй. Забыл програмерскую мудрость? Работает  - не трогай.
Я бы лично не обновлялся. Нафиг мне эти тормоза, который прийдут с обновлением???
   mishaPH
 
Модератор
72 - 04.01.18 - 17:30
(71) тоже верно. чинить обновлялку что то вообще нет желания.
   Провинциальный 1сник
 
73 - 04.01.18 - 18:44
Вообще, любой кэш в принципе это уязвимость. Ибо он "сигнализирует скоростью" о том, какие данные обрабатываются в настоящее время. А это уже утечка, которой можно воспользоваться. Даже без спекулятивных веток команд.
   jsmith82
 
74 - 04.01.18 - 19:17
А у мну винда чёто качает
Глянул в инете
Microsoft today released Windows 10 Build 15063.850 (10.0.15063.850) to everyone on Creators update. Cumulative update KB4056891 brings this build and is available to install.

This update is supposed to be an emergency update to fix an Intel and AMD chip exploit found and reported yesterday. There are fixes and security updates for various Windows components. Read the full changelog below.

https://thewincentral.com/windows-10-build-15063-850-kb4056891-available-now-creators-update-fix-intel-amd-exploit/
   H A D G E H O G s
 
75 - 04.01.18 - 19:27
(74) Стопе!
   H A D G E H O G s
 
76 - 04.01.18 - 19:28
Запусти bench CPU-Z до и после обновления
   trdm
 
77 - 04.01.18 - 19:51
Он эксплойт качает или обновление?
   mistеr
 
78 - 04.01.18 - 19:56
Дожили: "винда чёто качает"...
А чтобы узнать что, нужно искать в инете.
   jsmith82
 
79 - 04.01.18 - 20:03
(78) Это нормально
Сначала сюда зашёл, но тут мало инфы
https://support.microsoft.com/en-us/help/4056891/windows-10-update-kb4056891
   jsmith82
 
80 - 04.01.18 - 20:08
(76) Почему-то бенч на сингл треде выдаёт слишком разные цифры. Правда, центр обновления винды поднапряг ресурсы
   Веселый собака
 
81 - 04.01.18 - 20:21
"Никогда-никогда ты не узнаешь, что делает винда на твоем компьютере" сказала Тортилла и погладила Буратино по второй голове..)
   H A D G E H O G s
 
82 - 04.01.18 - 21:01
(80) Сбалансированная производительность в плане электропитания?
   jsmith82
 
83 - 04.01.18 - 21:09
(82) Типа того, вроде
   Веселый собака
 
84 - 05.01.18 - 08:22
Кто хотел узнать, насколько производительность упадет?
Тесты до и после:

https://www.ixbt.com/news/2018/01/04/pojavilis-pervye-testy-processorov-intel-s-zaplatkoj-ustranjajushej-ujazvimost.html
   DrZombi
 
85 - 05.01.18 - 08:37
(0) 30%, спасибо я как то и с дырами поживу но со скоростью :)
   DrZombi
 
86 - 05.01.18 - 08:39
(74) Поздравляю, официально ваш i7 мего скоростной и разогнанный не быстрее пеня 2000 года :DDDD
   ildary
 
87 - 05.01.18 - 09:22
Уважаемые коллеги, скажите пожалуйста, как лучше спланировать покупку компьютера под сервер 1С? Организация планирует переход с 7.7 на 8.3, планировал взять что-то типа 7700K весной.

   Стоит ли ждать выхода процессоров, где нет просадки производительности? Или это будет не раньше второго полугодия?
   mehfk
 
88 - 05.01.18 - 09:24
(87) Ну ты дождись хотя-бы официальной информации о планах выпуска исправленных CPU.
   ildary
 
89 - 05.01.18 - 09:30
(88) оно понятно. Смущает, что сначала ждать анонса, потом выхода, потом подтверждения, что действительно все работает...
   rphosts
 
90 - 05.01.18 - 09:49
(89) ну типа вряд-ли кинут если наобещают... очень многие привилегированные покупатели сами тестят в хвост и гриву, процы получают ещё до официального тиража и если что - утечки гарантированно будут
   Волшебник
 
Модератор
91 - 05.01.18 - 10:19
(87) Бери Эльбрус. Там нет такой дыры.
   mistеr
 
92 - 05.01.18 - 10:28
(91) Откуда инфа?
   arsik
 
93 - 05.01.18 - 10:30
(91) (92) Подтверждаю. В нем сидят маленькие человечки и если что..., докладывают куда надо.
   v77
 
94 - 05.01.18 - 10:37
У меня всё работало и работает. Плювал я на эти новости.
   DGorgoN
 
95 - 05.01.18 - 11:07
(87) Ты сервак наружу будешь выставлять?
   tesseract
 
96 - 05.01.18 - 11:08
(94) Создатели WonnaCry тебя обожают.

Проблема касается любого современного процессора :-) Просто на Intel ее легче использовать. Любой процессор выпущенный с 1995 года с конвейером, кэшем и блоком предсказания ветвлений. ARM/x86 так-же в анусе риска.
   tesseract
 
97 - 05.01.18 - 11:18
(39) Если ты не в курсе Крис Касперски разбился прыгнув с парашутом.  АНБ отрицает все.
   Amra
 
98 - 05.01.18 - 11:24
Установилось сегодня обновление на домашнюю лошадку от AMD. Проседание по скорости есть, но небольшое. Если верить CPU-Z - всего 5%
   DGorgoN
 
99 - 05.01.18 - 12:13
(96) Те кто знаком с ассемблером и дизассемблером прекрасно знают что дыр таких как грязи, просто о них все молчат. В своё время еще на 2000 развлекался повышением привилегий, имхо хрень это всё и на винде особенно.
   mishaPH
 
Модератор
100 - 05.01.18 - 12:18
100
  1  2  3   

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует