Аппаратные уязвимости в процессорах - обсуждение, последствия и т.д.

Maxxx

420244
Реєстрація
01.12.08
Місто
Київ
Телефон
iPhone 12 Pro Max
А что у нас нашумевший "чипокалипсис" не обсуждают? :) Судя по описаниям - такого провтыка давно не было, точнее он был давно, по почему всплыл именно сейчас?

Intel утверждает, что не только ее чипы подвержены уязвимости. В зоне риска оказались почти все устройства, выпущенные за последние 20 лет

Компания Intel опубликовала официальное заявление касательно уязвимости во всех ее процессорах, выпущенных за последнее десятилетие. Оно есть на сайте процессорного гиганта.

Первым делом производитель отмечает, что не только ее процессоры подвержены уязвимости. В настоящее время Intel тесно сотрудничает с другими компаниями в вопросе выработки эффективных способов устранения угрозы.

«Недавние сообщения о том, что уязвимости вызваны багом или недоработкой и уникальны для продуктов Intel, неверны. Результаты проведенного нами анализа указывают, что многие типы компьютерных устройств, невзирая на производителя CPU и разработчика операционных систем, подвержены таким типам атак.

Intel стремится обеспечить безопасность продуктов и клиентов, поэтому тесно сотрудничает с AMD, ARM и некоторыми разработчиками операционных систем с целью выработки отраслевого подхода, который позволит быстро и полностью решить эту проблему».

В Intel отметили, что были вынуждены сделать заявление раньше времени из-за некорректных сообщений в СМИ и пообещали опубликовать детальный отчет на следующей неделе вместе с другими производителями.

В то же время Intel не отрицает предыдущие данные о возможном снижении производительности компьютеров вследствие установки патча с исправлениями, но успокаивает, что все будет «зависеть от нагрузки» и для обычного пользователя ПК это [понижение скорости] не должно быть существенным и смягчится со временем». О том, как заплатки повлияют на работу крупных корпораций и дата-центров компания не рассказала, но назвала свои продукты «самыми безопасными в мире» и посоветовала пользователям без лишних раздумий ставить обновления безопасности ОС, как только они станут доступными.

К слову, ресурсы ZDNet и New York Times сообщают сразу о двух критических уязвимостях под кодовыми названиями “Meltdown” и “Spectre”, которые затрагивают практически все устройства, выпущенные за последние 20 лет. Используя эти уязвимости, связанные с параллельной обработкой данных, злоумышленники могут скомпрометировать защищенную область памяти процессора. В результате, как рассказал ZDNet один из исследователей, «злоумышленник может украсть любые данные, хранящиеся на компьютере». Специалисты запустили специальный сайт https://meltdownattack.com/, на котором собрана вся имеющаяся информация касательно уязвимостей Meltdown и Spectre. На сайте сказано, что к настоящему времени есть патчи с исправлениями уязвимости Meltdown для Windows, Linux и macOS. Также на сайте говорится, что Spectre является более серьезной из двух уязвимостей, хотя ее сложнее использовать.

«Поскольку это нелегко исправить, она [уязвимость Spectre] будет преследовать нас в течение довольно долгого времени».

Microsoft сообщила о выпуске экстренного патча вчера вечером. На системах с Windows 10 обновление будет развернуто автоматически, а пользователям Windows 8 и 7 апдейт придется ставить вручную. Вскоре Microsoft выпустит еще одно экстренное обновление для облачных серверов.

Что интересно, Microsoft подтвердила, что уязвимость существует и на процессорах от AMD, и на ARM-чипах. Это при том, что AMD публично отрицает даже теоретическую возможность эксплуатации уязвимости в своих продуктах.

Также в Microsoft отметили, что пока не получали информации ни об одном случае успешной эксплуатации уязвимости.

Остается добавить, что Apple частично закрыла уязвимость в обновлении macOS от 6 декабря, а обновление ядра Linux вышло в декабре.

Источник: The Verge, Intel, Meltdown and Spectre
 

debugger

Moderator
Команда форуму
Реєстрація
27.02.09
Місто
Киев
Мне кажется, масштаб зрады преувеличен. Чтобы воспользоваться уязвимостью, вирусу нужно быть запущенным на компьютере жертвы. А в этом случае он мог наделать беды множеством способов и раньше.

Возможность же её применения из кода js или flash в браузере пока не доказана.
 
  • Like
Реакції: drmz

Maxxx

420244
Реєстрація
01.12.08
Місто
Київ
Телефон
iPhone 12 Pro Max
масштаб зрады преувеличен

Настолько, что глава Интел продал все свои акции на $24 ляма в конце ушедшего года? :)

вирусу нужно быть запущенным на компьютере жертвы

Ну это может быть не вирус, а вполне себе "обычная" программа с нужным кодом, как был Медок, или позже Ccleaner..
 
  • Like
Реакції: drmz

debugger

Moderator
Команда форуму
Реєстрація
27.02.09
Місто
Киев
С таким же успехом нужная программа может зашифровать диск, рассылать на все SMB-шары вирусы или майнить Monero.
 
  • Like
Реакції: drmz

Maxxx

420244
Реєстрація
01.12.08
Місто
Київ
Телефон
iPhone 12 Pro Max
debugger, понятно, но это все грубая, деструктивная деятельность. Насколько я понял из описаний - указанные уязвимости позволяют просто считать данные, которые в любом другом виде зашифрованы, что "классический" троян не перехватит, а тут просто будут доступны в открытом виде.
 
  • Like
Реакції: drmz

debugger

Moderator
Команда форуму
Реєстрація
27.02.09
Місто
Киев
Тут ещё надо выяснить, какой распространённый софт под Windows использует эти API для хранения. Использует ли их, например, сама Windows для паролей пользователей? Chrome?
Настолько, что глава Интел продал все свои акции на $24 ляма в конце ушедшего года? :)
Пишут, что они о проблеме знали ещё летом. Причин продать за полгода могло быть много.
Например, ещё более страшная дыра, которая пока ещё не утекла.:rolleyes:
Или общее осознание, что мобильный рынок проигран, а десктопный постепенно сжимается. Плюс невозможность поучаствовать в криптопузыре из-за малой мощности их встроенных видеокарт.
 

drmz

маниакально-депрессивный стэндап
Реєстрація
13.03.09
Місто
Гуляйполе
Крутотень!

"Песочницы" под угрозой.

Похоже Зеоны s771 получат третью жизнь.
 
Останнє редагування:

Prorab

Skylark
Реєстрація
21.11.07
Місто
Черноморск
Телефон
Redmi N8P
Еще позавчера думал, создавать эту тему или не создавать. Смотрю, все молчат - значит еще не настолько апокалипсис :D Может всё на самом деле не так уж и страшно? Про проблему 2000-го года тоже кипишу много подняли в своё время..
 

Дюрі-бачі

ПТН ПНХ
Реєстрація
30.03.10
Місто
Ужгород
Телефон
OnePlus 6T
Вже на Win10 вийшла латка. Ніякої катастрофи не вийшло, продуктивність звичайних програм не впала, от із використанням деяких операцій з пам'яттю маю -3-4% падіння на самописному математичному софті.
 
Реєстрація
27.10.07
Місто
Краматорск/Лиман
Кстати падение производительности в играх на AMD Phenom II на Win10 LTSB c апдейтом огромное по сравнению с Win7 - фризы, падения fps, подозреваю что на Intel Core первых поколений та же ситуация
Эти апдейты больше похожи на повод для глобального обрезания старых процов, запланированное устаревание во всей красе, какой смысл мне покупать новую платформу и новый проц, если без апдейтов мне с головой хватает почти десятилетнего Фенома, даж pubg идет в 60 fps на средне-высоких в паре с 1050ti, а с более мощной уверен даст еще больше
 

drmz

маниакально-депрессивный стэндап
Реєстрація
13.03.09
Місто
Гуляйполе
Intel красавцы, чтоб бороться с бурлением говен вокруг уязвимостей проапргрейдили оферту. В случае принятия оферты ты не имеешь права публично выкладывать и передавать третьим лицам срезы синтетических тестов, бенчмарки. Ну чтоб нельзя было сличить производительность до и после заплатки.:apl:

Код:
https://perens.com/2018/08/22/new-intel-microcode-license-restriction-is-not-acceptable/
 
Зверху