Флейм
GameDev.ru / Флейм / Форум / У процессоров Intel найден фатальный баг

У процессоров Intel найден фатальный баг

Страницы: 1 2 37 8 Следующая »
0iStalkerМодераторwww3 янв. 201817:22#0
https://geektimes.ru/post/297003/
Если сообщения верны, Intel допустила весьма серьёзную уязвимость в своих центральных процессорах, и её нельзя исправить обновлением микрокода. Уязвимость затрагивает все процессоры Intel за последние лет десять как минимум.

Закрытие уязвимости требует обновления ОС, патчи для Linux уже вышли, Microsoft планирует закрыть её в рамках традиционного ежемесячного «вторника патчей». На данный момент детали уязвимости не разглашаются, но некоторые подробности всё-таки выплыли наружу благодаря Python Sweetness и The Register.

Уязвимость позволяет программам получать несанкционированный доступ к определённым данным в защищённой области памяти ядра. Предотвратить это можно, внедрив изоляцию памяти ядра (Kernel Page Table Isolation), которая сделает ядро «невидимым» для текущих процессов. Это не идеальное решение проблемы, но грядущие патчи для Windows, Linux и macOS будут использовать именно этот подход.

Однако подобное решение может очень серьёзно ударить по производительности. Падение производительности из-за изоляции может достигать 30 процентов. К счастью, последние модели процессоров Intel с технологией PCID (идентификаторы контекста процесса), возможно, позволяют уменьшить падение производительности, хоть и не избежав его совсем.

entrywayПостоялецwww3 янв. 201817:36#1
Повод перейти на Эльбрус.
MisanthropeПостоялецwww3 янв. 201817:41#2
влипли очкарики
amd.fx6100Постоялецwww3 янв. 201818:03#3
Надо было брать амд )
Главное чтоб патчами не замедлили амд процессоры.
Интел и так шлак гнала даже без этого бага. С этим багом привлекательность процессоров интел упала ниже нуля.

Правка: 3 янв. 2018 18:07

mega_otecУчастникwww3 янв. 201818:05#4
скорее всего не баг, а так было задумано, чтобы , в конечном счете, иметь доступ ко всему при необходимости
entrywayПостоялецwww3 янв. 201818:15#5
Ну а что вы ожидали, если они в Intel ME до недавнего времени пароли сравнивали по длине вводимого, а не исходного.
whoamiПостоялецwww3 янв. 201818:18#6
amd.fx6100

нет

>Еще в конце прошлого года сотрудник AMD Томас Лендаки заявил, что последние процессоры AMD (Opteron, Ryzen, EPYC и т.д.) обладают иммунитетом к вышеописанной уязвимости. Однако радость поклонников «красных» оказалась преждевременной — разработчики, похоже, решили не учитывать защищенность архитектуры AMD от подобного типа атак и выпустить универсальные исправления KPTI [Kernel Page Table Isolation] для всех систем. По крайней мере, на это указывает исправленная версия ядра Linux под порядковым номером 4.15, которая считает, что AMD содержат уязвимость. На данный момент существует высокая вероятность, что разработчики ОС попросту проигнорируют иммунитет чипов AMD и не добавят их в исключение. Как результат, после выпуска исправлений KPTI с производительностью систем на процессорах AMD случится ровно то же самое, что и с машинами на чипах Intel. То есть, она существенно снизится.

amd.fx6100Постоялецwww3 янв. 201818:23#7
whoami
Это в линуксе так. В виндоусе скорее всего будет учитыватся работает амд или интел. Иначе майкрософт потеряет репутацию. Для них это недопустимо. Вряд ли майкрософт будет пилить сук на котором сидит.

Правка: 3 янв. 2018 18:27

КлапауцийПостоялецwww3 янв. 201818:29#8
фатальный ток для управления атомными реакторами, нефтепроводами, крылатыми ракетами...

скажите мне, как можно получить доступ к данным, если конкретная винда будет блокировать любой запуск неразрешенных программ?

amd.fx6100Постоялецwww3 янв. 201818:32#9
Клапауций
Это при запуске стандартными методами что-то там блокируются. Хакеры стандартными способами ничего не запускают.
КлапауцийПостоялецwww3 янв. 201818:52#10
amd.fx6100
> Хакеры стандартными способами ничего не запускают
какие знаешь? )
(ну, самый известный,) это типа порыться в мусорном бачке после уборки кабинета шефа?
amd.fx6100Постоялецwww3 янв. 201818:58#11
Клапауций
> какие знаешь? )
Способов мноного.  Один из них - переполнение буфера.  Открой для себя ютюб и гугл.  Там тебе все покажут и расскажут.

Правка: 3 янв. 2018 18:59

КлапауцийПостоялецwww3 янв. 201819:27#12
1. вышеупомянутая уязвимость не повлияла на то, что и без неё так или иначе любой может стать админом системы.
2. админ имеет полное право владеть и распоряжаться своими данными.
3. но, опа, теперь благодаря интел, все желающие админы смогут реинженерить код виндаса. (кто-то кричит интел-апокалипсис!)
4. но, возможно еще, что теперь появилась возможность, не обладая админскими правами получать этого же админа. (уже все кричат и.-ап.!)
  А какая разница, если у нас есть пункт 1 ?

endeavour_prПостоялецwww3 янв. 201819:32#13
когда уже китайцы сделают новую версию виндовс

Правка: 3 янв. 2018 19:40

КлапауцийПостоялецwww3 янв. 201819:41#14
endeavour_pr
> когда уже китайцы доделают свою ОС
еще один линкус с парадными воротами для правительства)
в семерке со всеми текущими кабэшками в прошлом году менял утерянный админ-пароль через шифт-залипание уязвимость.
уверен, что в десятке её нету) (точно не знаю, гугл надоел). гейтцы как бы намекают...
а чем гроувцы то хуже? есть план продать в будущем ярд процов и его надо выполнять)

Правка: 3 янв. 2018 19:56

Страницы: 1 2 37 8 Следующая »

/ Форум / Флейм / Железо

2001—2018 © GameDev.ru — Разработка игр