Флейм
GameDev.ru / Флейм / Форум / У процессоров Intel (и у AMD тоже) найден фатальный баг (2 стр)

У процессоров Intel (и у AMD тоже) найден фатальный баг (2 стр)

Страницы: 1 2 3 48 Следующая »
@!!exПостоялецwww3 янв. 201819:58#15
whoami
> нет
Да.
Только в первом экстренном патче это не учитывалось, т.к. времени на плюшки не было и экстренно закрывали дыру.
Уже выпустили патчи, которые проверяют тип процессора и включают заплатку только для интела.
entrywayПостоялецwww3 янв. 201821:20#16
По-человечески всё описано:
https://lwn.net/Articles/738975/
CDПостоялецwww3 янв. 201823:09#17
entryway
Половина статьи говорит про то что баг позволяет узнать базовый адрес ядра с ASLR

>if the hardware itself reveals the kernel's location. And that would appear to be exactly what is happening.

и поэтому нужно его закрыть, а потом они цитируют комментарии к патчу,

>This minimal set of data can still reveal the kernel's ASLR base address. But, this minimal kernel data is all trusted, which makes it harder to exploit than data in the kernel direct map which contains loads of user-controlled data.

в которых прямо написано что узнать базовый адрес ядра с ASLR это нормально.

edit: по-человечески это вот: в ноябре CEO Intel-а продал кучу акций
https://www.fool.com/investing/2017/12/19/intels-ceo-just-sold-a-… of-stock.aspx

edit2: а баг был известен не позднее июля:
https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memor… om-user-mode/

Правка: 3 янв. 2018 23:16

=A=L=X=Постоялецwww3 янв. 201823:16#18
Да это разве баг?
Ерундистика, хрень, просто в комп залезают спецслужбы и все их порожения.
Неуловимый джо он всегда будет  неуловимым.
Бесполезная херня для бесполезных штук.
Письма Клинтон только если выкрали подло и беспринципно с помощью этой штуки - тогда только можно и нужно обращать внимание общественности на такую вопиющею дыру в безопасности демократических стран! Но это не точно.
amd.fx6100Постоялецwww3 янв. 201823:24#19
=A=L=X=
Скорее хакеры а не спецслужбы.
Баг серьезный.

Правка: 3 янв. 2018 23:25

КлапауцийПостоялецwww3 янв. 201823:46#20
Эпично. Вот теперь вопрос почти религиозный: можно ли гарантировать то, что патч НЕ будет установлен? Т.к. многие будут готовы пожертвовать гипотетической безопасностью ради существенного прироста (точнее, сохранения того что было) скорости.
MisanthropeПостоялецwww4 янв. 20180:17#21
Клапауций
> можно ли гарантировать то, что патч НЕ будет установлен?
да нет наверное
КлапауцийПостоялецwww4 янв. 20181:56#22
CD
> edit2: а баг был известен не позднее июля:
слава богу, что дырубэкдор для спецслужб обнаружил не российский хакер, а опять какой-то индус Максим Малютин в марте 2017.
+ http://safe.cnews.ru/

s3dworldПостоялецwww4 янв. 201811:21#23
Кто-нибудь слышал что со всем этим будет Intel делать? Репутация то у них сильно пострадает (по крайней мере для меня), наверное. Как-то им нужно выкручиваться. Текущие процессоры сильно подешевеют или как? Собирался себе как раз компьютер новый покупать и вот теперь уже думаю всё от AMD брать, раз такие дела.
0iStalkerМодераторwww4 янв. 201811:39#24
s3dworld
> Кто-нибудь слышал что со всем этим будет Intel делать?

Продадут ещё 100500 тыщ миллионов процессоров, без бага.  Организациям и датацентрам - дадут скидку, на покупку.

s3dworldПостоялецwww4 янв. 201811:40#25
0iStalker
И я так понимаю, их новенькие Core i9 покупать не стоит?
entrywayПостоялецwww4 янв. 201812:55#26
Да шо вы паникуете. Intel каждый божий год увеличивает производительность на три процента. За девять лет нивилируют.
DexusУчастникwww4 янв. 201814:28#27
Данный вопрос очень волнует фермоводов.
Кот ЗловредПостоялецwww4 янв. 201814:52#28
Новость запоздала на три года. Бажня в ME - старая тема же.

http://www.cs.vu.nl/~ast/intel/
Minix самая распространенная ОС на десктопах.

0iStalkerМодераторwww4 янв. 201815:12#29
Кот Зловред
> Новость запоздала на три года. Бажня в ME - старая тема же.

А вот нет, дыра в другом месте - https://3dnews.ru/963653

Страницы: 1 2 3 48 Следующая »

/ Форум / Флейм / Железо

2001—2018 © GameDev.ru — Разработка игр