Ответ
 
Опции темы Опции просмотра
Старый 04.01.2018, 23:36   #1
Местный
 
Аватар для Maxxx
 
Регистрация 01.12.2008
Город Київ
Телефон iPhone 6s+ (SuperSIM)
 
По умолчанию Аппаратные уязвимости в процессорах - обсуждение, последствия и т.д.

А что у нас нашумевший "чипокалипсис" не обсуждают? Судя по описаниям - такого провтыка давно не было, точнее он был давно, по почему всплыл именно сейчас?

Intel утверждает, что не только ее чипы подвержены уязвимости. В зоне риска оказались почти все устройства, выпущенные за последние 20 лет

 
Компания Intel опубликовала официальное заявление касательно уязвимости во всех ее процессорах, выпущенных за последнее десятилетие. Оно есть на сайте процессорного гиганта.

Первым делом производитель отмечает, что не только ее процессоры подвержены уязвимости. В настоящее время Intel тесно сотрудничает с другими компаниями в вопросе выработки эффективных способов устранения угрозы.

«Недавние сообщения о том, что уязвимости вызваны багом или недоработкой и уникальны для продуктов Intel, неверны. Результаты проведенного нами анализа указывают, что многие типы компьютерных устройств, невзирая на производителя CPU и разработчика операционных систем, подвержены таким типам атак.

Intel стремится обеспечить безопасность продуктов и клиентов, поэтому тесно сотрудничает с AMD, ARM и некоторыми разработчиками операционных систем с целью выработки отраслевого подхода, который позволит быстро и полностью решить эту проблему».

В Intel отметили, что были вынуждены сделать заявление раньше времени из-за некорректных сообщений в СМИ и пообещали опубликовать детальный отчет на следующей неделе вместе с другими производителями.

В то же время Intel не отрицает предыдущие данные о возможном снижении производительности компьютеров вследствие установки патча с исправлениями, но успокаивает, что все будет «зависеть от нагрузки» и для обычного пользователя ПК это [понижение скорости] не должно быть существенным и смягчится со временем». О том, как заплатки повлияют на работу крупных корпораций и дата-центров компания не рассказала, но назвала свои продукты «самыми безопасными в мире» и посоветовала пользователям без лишних раздумий ставить обновления безопасности ОС, как только они станут доступными.

К слову, ресурсы ZDNet и New York Times сообщают сразу о двух критических уязвимостях под кодовыми названиями “Meltdown” и “Spectre”, которые затрагивают практически все устройства, выпущенные за последние 20 лет. Используя эти уязвимости, связанные с параллельной обработкой данных, злоумышленники могут скомпрометировать защищенную область памяти процессора. В результате, как рассказал ZDNet один из исследователей, «злоумышленник может украсть любые данные, хранящиеся на компьютере». Специалисты запустили специальный сайт https://meltdownattack.com/, на котором собрана вся имеющаяся информация касательно уязвимостей Meltdown и Spectre. На сайте сказано, что к настоящему времени есть патчи с исправлениями уязвимости Meltdown для Windows, Linux и macOS. Также на сайте говорится, что Spectre является более серьезной из двух уязвимостей, хотя ее сложнее использовать.

«Поскольку это нелегко исправить, она [уязвимость Spectre] будет преследовать нас в течение довольно долгого времени».

Microsoft сообщила о выпуске экстренного патча вчера вечером. На системах с Windows 10 обновление будет развернуто автоматически, а пользователям Windows 8 и 7 апдейт придется ставить вручную. Вскоре Microsoft выпустит еще одно экстренное обновление для облачных серверов.

Что интересно, Microsoft подтвердила, что уязвимость существует и на процессорах от AMD, и на ARM-чипах. Это при том, что AMD публично отрицает даже теоретическую возможность эксплуатации уязвимости в своих продуктах.

Также в Microsoft отметили, что пока не получали информации ни об одном случае успешной эксплуатации уязвимости.

Остается добавить, что Apple частично закрыла уязвимость в обновлении macOS от 6 декабря, а обновление ядра Linux вышло в декабре.

Источник: The Verge, Intel, Meltdown and Spectre
__________________
---
Maxxx вне форума   Ответить с цитированием
2 Согласия(ий):
Старый 04.01.2018, 23:42   #2
Модератор
 
Аватар для debugger
 
Регистрация 27.02.2009
Город Киев
 
По умолчанию Re: Аппаратные уязвимости в процессорах - обсуждение, последствия и т.д.

Мне кажется, масштаб зрады преувеличен. Чтобы воспользоваться уязвимостью, вирусу нужно быть запущенным на компьютере жертвы. А в этом случае он мог наделать беды множеством способов и раньше.

Возможность же её применения из кода js или flash в браузере пока не доказана.
debugger вне форума   Ответить с цитированием
Согласен:
Старый 04.01.2018, 23:49   #3
Местный
 
Аватар для Maxxx
 
Регистрация 01.12.2008
Город Київ
Телефон iPhone 6s+ (SuperSIM)
 
По умолчанию Re: Аппаратные уязвимости в процессорах - обсуждение, последствия и т.д.

Цитата:
масштаб зрады преувеличен
Настолько, что глава Интел продал все свои акции на $24 ляма в конце ушедшего года?

Цитата:
вирусу нужно быть запущенным на компьютере жертвы
Ну это может быть не вирус, а вполне себе "обычная" программа с нужным кодом, как был Медок, или позже Ccleaner..
__________________
---
Maxxx вне форума   Ответить с цитированием
Согласен:
Старый 04.01.2018, 23:58   #4
Модератор
 
Аватар для debugger
 
Регистрация 27.02.2009
Город Киев
 
По умолчанию Re: Аппаратные уязвимости в процессорах - обсуждение, последствия и т.д.

С таким же успехом нужная программа может зашифровать диск, рассылать на все SMB-шары вирусы или майнить Monero.
debugger вне форума   Ответить с цитированием
Согласен:
Старый 05.01.2018, 00:07   #5
Местный
 
Аватар для Maxxx
 
Регистрация 01.12.2008
Город Київ
Телефон iPhone 6s+ (SuperSIM)
 
По умолчанию Re: Аппаратные уязвимости в процессорах - обсуждение, последствия и т.д.

debugger, понятно, но это все грубая, деструктивная деятельность. Насколько я понял из описаний - указанные уязвимости позволяют просто считать данные, которые в любом другом виде зашифрованы, что "классический" троян не перехватит, а тут просто будут доступны в открытом виде.
__________________
---
Maxxx вне форума   Ответить с цитированием
Согласен:
Старый 05.01.2018, 00:29   #6
Модератор
 
Аватар для debugger
 
Регистрация 27.02.2009
Город Киев
 
По умолчанию Re: Аппаратные уязвимости в процессорах - обсуждение, последствия и т.д.

Тут ещё надо выяснить, какой распространённый софт под Windows использует эти API для хранения. Использует ли их, например, сама Windows для паролей пользователей? Chrome?
Сообщение от Maxxx Посмотреть сообщение
Настолько, что глава Интел продал все свои акции на $24 ляма в конце ушедшего года?
Пишут, что они о проблеме знали ещё летом. Причин продать за полгода могло быть много.
Например, ещё более страшная дыра, которая пока ещё не утекла.
Или общее осознание, что мобильный рынок проигран, а десктопный постепенно сжимается. Плюс невозможность поучаствовать в криптопузыре из-за малой мощности их встроенных видеокарт.
debugger вне форума   Ответить с цитированием
4 Согласия(ий):
Старый 05.01.2018, 03:08   #7
торт
 
Аватар для drmz
 
Регистрация 13.03.2009
Город Пoлтaва
 
По умолчанию Re: Аппаратные уязвимости в процессорах - обсуждение, последствия и т.д.

Крутотень!

"Песочницы" под угрозой.

Похоже Зеоны s771 получат третью жизнь.

Последний раз редактировалось drmz; 05.01.2018 в 04:27.
drmz вне форума   Ответить с цитированием
Старый 05.01.2018, 04:30   #8
Местный
 
Аватар для Prorab
 
Регистрация 21.11.2007
Город Черноморск (Ильичевск)
Телефон Redmi 4 Prime
 
По умолчанию Re: Аппаратные уязвимости в процессорах - обсуждение, последствия и т.д.

Еще позавчера думал, создавать эту тему или не создавать. Смотрю, все молчат - значит еще не настолько апокалипсис Может всё на самом деле не так уж и страшно? Про проблему 2000-го года тоже кипишу много подняли в своё время..
Prorab вне форума   Ответить с цитированием
Старый 05.01.2018, 06:21   #9
Местный
 
Аватар для Prorab
 
Регистрация 21.11.2007
Город Черноморск (Ильичевск)
Телефон Redmi 4 Prime
 
По умолчанию Re: Аппаратные уязвимости в процессорах - обсуждение, последствия и т.д.

Простым, доступным языком о проблеме:

Prorab вне форума   Ответить с цитированием
5 Согласия(ий):
Старый 06.01.2018, 10:43   #10
Нитик
 
Аватар для Дюрі-бачі
 
Регистрация 30.03.2010
Город Ужгород
Телефон Motorola W315, Huawei Nova (CAN-L11)
 
По умолчанию Re: Аппаратные уязвимости в процессорах - обсуждение, последствия и т.д.

Вже на Win10 вийшла латка. Ніякої катастрофи не вийшло, продуктивність звичайних програм не впала, от із використанням деяких операцій з пам'яттю маю -3-4% падіння на самописному математичному софті.
__________________
(050) Vodafone Red S + Рік без абонплат
(073) Зручний
(031+094) Доступний
Дюрі-бачі вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 13:23.


Powered by vBulletin® Version 3.8.11 Beta 4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot