Уязвимость в ЦП Intel: затронуты Windows и Linux, закрытие уязвимости приведёт к падению производительности до 30%


Страницы: (10) « Первая ... 6 7 [8] 9 10	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

~~rm2811~~	4.01.2018 - 03:51 [ показать ] 0
Статус: Offline Ярила Регистрация: 12.06.09 Сообщений: 22782	то то порево в HD тормозит, блэт
	[^]

~~Регионер~~	4.01.2018 - 04:03 [ показать ] 1
Статус: Offline Ярила Регистрация: 10.12.16 Сообщений: 3368	А мне похер. Пусть воруют мои данные. Без патча обойдусь.
	[^]

2tall	4.01.2018 - 04:19 [ показать ] 4
Статус: Offline Ярила Регистрация: 1.09.12 Сообщений: 2558	Варианту уязвимости под названием Spectre подвержены вообще все процессоры, включая AMD, и чтобы её исправить, нужно спроектировать совершенно новую архитектуру, а на программном уровне можно закрывать только известные способы использования этой уязвимости, вот только засечь её использование пиздецки сложно, а без этого не будет и соответствующих "заплаток". Таким образом, злоумышленники могут украсть абсолютно любую информацию, а если она зашифрована - украсть и ключ расшифровки. Пароли, данные электронных кошельков, да вообще всё, что захочется. Кто дружит с английским и любопытствует: https://twitter.com/nicoleperlroth/status/948684376249962496 https://www.forbes.com/sites/thomasbrewster...o-cyber-attack/ https://spectreattack.com/
	[^]

JIR	4.01.2018 - 04:27 [ показать ] 0
Статус: Online Сибирский Регистрация: 5.02.09 Сообщений: 6584	На сарае тоже написано, а там дрова.
	[^]

VasyaDV	4.01.2018 - 04:28 [ показать ] 0
Статус: Offline Отчалил Регистрация: 23.01.17 Сообщений: 2422	Какие то мыганы в лабораторных условиях, совершенно отличных от реальных, достигли сомнительного результата и трезвонят на весь мир "усе пропало". Такие "сенсации" постоянно случаются и не только в области ИТ. Так что узбакойтезь и перестаньте фапать на АМД, вероятного спонсора этого шума. Это сообщение отредактировал VasyaDV - 4.01.2018 - 04:44
	[^]

~~XIMERA123~~

4.01.2018 - 04:32

Статус: Offline

Ярила

Регистрация: 4.07.09
Сообщений: 3255

Цитата

Варианту уязвимости под названием Spectre подвержены вообще все процессоры, включая AMD, и чтобы её исправить, нужно спроектировать совершенно новую архитектуру, а на программном уровне можно закрывать только известные способы использования этой уязвимости, вот только засечь её использование пиздецки сложно, а без этого не будет и соответствующих "заплаток".

ты как то нитак читаешь, видно интел пытается тень бросить на амд, у амд есть санкционированный доступ и это не является уязвимостью процессор амд блокирует доступ к ядру и не создает фиктивные ссылки, а значит смысла такого взлома ноль.

[^]

~~MickyZ~~	4.01.2018 - 04:34 [ показать ] -2
Статус: Offline Покемон Регистрация: 9.05.16 Сообщений: 2145	У меня core 2 duo 12 летней давности, и винда7 с отключенными обновлениями, мне насрать
	[^]

~~XIMERA123~~	4.01.2018 - 04:41 [ показать ] 1
Статус: Offline Ярила Регистрация: 4.07.09 Сообщений: 3255	MickyZ так всем срать 10 лет было, знали пару человек о дырки из цру и все, так теперь на весь мир об этом сказали, и все программисты полезли изучать дыру, до 10 числа вполне кто-то может заработать пару лямов и уйти на пенсию.
	[^]

4litra	4.01.2018 - 07:39 [ показать ] -1
Статус: Offline Ярила Регистрация: 11.08.13 Сообщений: 1460	ну кто то решил что пользователям пора срочно покупать новое железо
	[^]

x4444

4.01.2018 - 08:44

Статус: Offline

Весельчак

Регистрация: 19.03.10
Сообщений: 105

Цитата (sparrow85 @ 3.01.2018 - 13:28)

Также сообщается, что патч для Linux будет по умолчанию включать kpti и на компьютерах с процессорами AMD, вызывая соответствующее падение производительности. AMD не рекомендует использовать kpti на компьютерах с процессорами AMD. Детали решения для Windows пока неизвестны.

via

На AMD патч не будет включен по умолчания в Linux

Do not enable PTI on AMD processors

https://github.com/torvalds/linux/commit/69...fee8a376b79d7c8

[^]

LawnmowerMan	4.01.2018 - 08:50 [ показать ] 0
Статус: Offline Status Регистрация: 10.10.16 Сообщений: 1943	Это всё из за Intel Management Engine, которая позволяет получить доступ "выключенному" компьютеру. По идее нужен для корпоративной сетки. Блокирование драйверов не поможет. Вроде BIOS обновление бывает, которая частично решает проблему.
	[^]

DrShmurger	4.01.2018 - 08:51 [ показать ] 1
Статус: Offline Ярила Регистрация: 26.01.14 Сообщений: 2536	Кароч заплатил за i3 по цене i7
	[^]

NovaRegul

4.01.2018 - 09:10

Статус: Offline

Юморист

Регистрация: 13.07.11
Сообщений: 423

Цитата (Ancifero @ 3.01.2018 - 13:31)

Я на АМД. И полностью удовлетворен.

Алиса Фрейндлих на этом фото просто душка

[^]

vlad107	4.01.2018 - 10:04 [ показать ] 2
Статус: Offline Ярила Регистрация: 24.12.14 Сообщений: 4367	Опять...многоходовка теперь от Чубайса! Умён...умён...чёрт...всех наебал! А вот и решение, говно но своё родное! Мажтесь! Сейчас эту хуйню в приказном порядке закупать заставят, уже заставили только не работает нихуя.... Это сообщение отредактировал vlad107 - 4.01.2018 - 10:07
	[^]

blow05

4.01.2018 - 10:05

Статус: Offline

Моргенмуффель

Регистрация: 10.12.10
Сообщений: 7469

Цитата (x4444 @ 4.01.2018 - 07:44)

Цитата (sparrow85 @ 3.01.2018 - 13:28)

На AMD патч не будет включен по умолчания в Linux

Do not enable PTI on AMD processors

https://github.com/torvalds/linux/commit/69...fee8a376b79d7c8

это дефолт в случае создания конфига ядра. большинство пользователей linux ядро не пересобирает и не умеет. в дистрибутивах эта опция точно будет включена. разве только инсталяторы подправят, чтобы ставить отключение по дефолту при загрузке.

[^]

blow05

4.01.2018 - 10:06

Статус: Offline

Моргенмуффель

Регистрация: 10.12.10
Сообщений: 7469

Цитата (LawnmowerMan @ 4.01.2018 - 07:50)

Это всё из за Intel Management Engine, которая позволяет получить доступ "выключенному" компьютеру. По идее нужен для корпоративной сетки.
Блокирование драйверов не поможет.
Вроде BIOS обновление бывает, которая частично решает проблему.

нет, IME - это другая дыра. Кстати, в Ryzen тоже подобная есть.

[^]

andrew1969

4.01.2018 - 10:38

Статус: Offline

Ярила

Регистрация: 4.06.17
Сообщений: 1868

Цитата (4ipolino @ 4.01.2018 - 00:10)

Такого фейла от штеуда я вообще не ожидал
вот реакция рынка:

А что Вы хотели?
Спецы подтвердили, что с изоляцией на AMD всё в порядке. Или Вы полагаете, что изоляция процессов - это пустые слова? И Вам не ясно, для чего это нужно?
Изоляции только в ДОСе не было. Зачатки защищённого режима появились с приходом 32бит ОСей на наши компы. И появлением понятия виртуальная память. Поинтересуйтесь, для чего в той же венде нужна вкладка «совместимость» в свойствах программ.

Это сообщение отредактировал andrew1969 - 4.01.2018 - 10:39

[^]

blow05

4.01.2018 - 10:52

Статус: Offline

Моргенмуффель

Регистрация: 10.12.10
Сообщений: 7469

Цитата (andrew1969 @ 4.01.2018 - 09:38)

Цитата (4ipolino @ 4.01.2018 - 00:10)

Такого фейла от штеуда я вообще не ожидал
вот реакция рынка:

А что Вы хотели?
Спецы подтвердили, что с изоляцией на AMD всё в порядке.

все в порядке? точно?

https://spectreattack.com/spectre.pdf

Цитата

These attacks represent
a serious threat to actual systems, since vulnerable
speculative execution capabilities are found in microprocessors
from Intel, AMD, and ARM that are used in billions
of devices

там правда другая уязвимость, нет доступа к памяти ядра, только к памяти других приложений. И эксплуатировать чуть сложнее. Правда, сложнее и пофиксить

Это сообщение отредактировал blow05 - 4.01.2018 - 10:53

[^]

BigGeorge	4.01.2018 - 12:13 [ показать ] 0
Статус: Offline Ярила Регистрация: 21.08.12 Сообщений: 1073	Вот интел выложила утилиту для проверки тыц правда на уязвимость и касается она intel ME. Это сообщение отредактировал BigGeorge - 4.01.2018 - 12:18
	[^]

alexxxhelp

4.01.2018 - 12:16

Статус: Offline

Ярила

Регистрация: 13.10.16
Сообщений: 2117

Цитата (BigGeorge @ 4.01.2018 - 12:13)

Вот интел выложила утилиту для проверки тыц

Это утилита для проверки другой уязвимости

[^]

~~DeMan~~	4.01.2018 - 12:17 [ показать ] 1
Статус: Offline Ярила Регистрация: 16.07.08 Сообщений: 4483	Инструкция, как приготовить яичницу. 1. Покупаем процессор АМD...
	[^]

BigGeorge

4.01.2018 - 12:19

Статус: Offline

Ярила

Регистрация: 21.08.12
Сообщений: 1073

Цитата (alexxxhelp @ 4.01.2018 - 12:16)

Цитата (BigGeorge @ 4.01.2018 - 12:13)

Вот интел выложила утилиту для проверки тыц

Это утилита для проверки другой уязвимости

тоха она на уязвимость и касается она intel ME.

[^]

~~AngryBear~~	4.01.2018 - 12:20 [ показать ] 0
Статус: Offline Ярила Регистрация: 20.10.14 Сообщений: 1847	А мне ли не ойух эти уязвимости. Запомните одно установили железо и отключайте к чертям все их обновления. Знаем. проходили. ТО они видеокарты тормозят новыми дровами. теперь до процессоров дошло. Типо нам же продавать надо. а вы не покупаете чет... Странно. Мы же выпускаем куда нам девать. А давайте придумаем очередную утку... Я вон 10 лет на кор2дуо ипашу и ГТАшку тянет и FC4 и BF3...
	[^]

Myth	4.01.2018 - 12:21 [ показать ] -1
Статус: Offline Ярила Регистрация: 30.08.13 Сообщений: 2183	странно, но на опеннете пишут что уязвимы и амд и арм64. Т.Е.выкидышь инцеста (мцст) чисто теоретически - тоже уязвим. Это сообщение отредактировал Myth - 4.01.2018 - 12:21
	[^]

~~donc~~	4.01.2018 - 12:22 [ показать ] 0
Статус: Offline Гость Регистрация: 6.02.17 Сообщений: 1	проверил утилитой свой проц Интел (один из) а он неуязвим. Как хорошо.
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 46864
0 Пользователей: