Закрытие уязвимости в ЦП Intel приведёт к падению производительности до 30%

[sXe.Matt]

CPU сдаст вас с потрохами: самая серьезная дыра в безопасности за всю историю наблюдений?

Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее.

Атака позволяет получить доступ к защищенной памяти из кода, который не обладает соответствующими правами.

Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript.

Другой интересный вариант — эскалация прав чтения памяти из виртуальной машины. Как вам VPS, который ворует данные из других машин хостера?

Эксплуатация уязвимости не оставляет следов.

Насколько это серьезно?

Это очень серьезно. Мир разделится на «до» и «после» и даже у вас вообще нет компьютера, отдельные последствия косвенно могут догнать вас в офлайне.

Как защититься?

Установить последние обновления системы и браузера. Если вы не уверены в том что дыра точно закрыта и ваша система совершенно точно в безопасности, лучше отключите JavaScript даже при посещении безопасных сайтов — они могут быть скомпроментированы. Некоторые эксперты считают, что программным образом полностью обезопаситься нельзя и единственный способ решить проблему — сменить процессор на вариант без асбеста заведомо безопасный.

Прекрасные новости, это всё?

Не все. Судя по тестам, патчи сильно повлияют на производительность существующих систем. Тесты показывают падение на 10-30% в некоторых задачах. Да-да, вы все правильно поняли, ваш мак может навсегда стать медленнее, а AWS заметно дороже.

https://habrahabr.ru/post/346026/

[funs777]

Куча уязвимостей которые покуда не будут скомпрометированы не будут закрыватся, причем в замен в автобнавлениях и новом железе будут новые уязвимости. Это создает риски, но возможность пошарить у тебя на кмопе ЦРУ важнее

[QoB.KeRRiGaN]

а потом они спрашивают зачем делают эльбрусы

[funs777]

Ну с закладкой то все безопасно то стало
Чипсет интел(впроцессоре) имеет внутри себя ME(движок управления), маленькое независимое от основного ЦПУ ядро и даже свою операционную систему, множество разнообразного софта запускается на ME, DRM(защита контента) и много чего еще... Кроме этого имеет еще софт AMT(софт управления) на ME, который имеет доступ вообще ко всему Все это безобразие ни что иное как ОС MINIX, Да да внутри каждого процессора есть своя операционная система со своим софтом

http://www.zdnet.com/article/minix-i...rating-system/

Скрытый текст

А ты уже стал безопасным после обновления?

[свернуть]

[funs777]

нет конечно. только внутри серверных процессоров это есть.

Это где написано ? Говорится вообще о всех интел процессорах чуть-ли не за последние 9 лет.

[CapricornTV]

Надеюсь майки с дуру всем не навяжут эту заплатку, хотя вроде на гиктаймс написали, что вроде будет тумблер вкл/выкл для этой штуки в реестре

[funs777]

интелм менеджмент енжине есть только на серверных компьютерах,

Не только
https://www.intel.com/content/www/us...echnology.html
https://www.intel.com/content/www/us...core-vpro.html

А еще UEFI загрузчики которые точно в каждом новом компе просто идеальны для разного рода багов и уязвимостей

[Zurg]

когда уже там скайнет изобретут?

[funs777]

наслаждаюсь безопасностью и неработающими кулерами

Наслаждайся мнимой безопасностью т.к. сколько дырок в ОС и железе неизвестных одному богу

Скрытый текст

[свернуть]

известно, но в любом случае теперь ты защишеннее 99.9%.

[Void92]

Тесты заплатки для CPU Intel: производительность в играх не затронута

[NTmY]

вот как у меня бомбануло

что, кстати, удивительно. неужели тебе есть что скрывать от анб?

[LevoeYicoDiavola]

Тесты заплатки для CPU Intel: производительность в играх не затронута

Ну и слава Аллаху.

[funs777]

то, кстати, удивительно. неужели тебе есть что скрывать от анб?

Когда некстген Петя зашифрует твой винт в новом витке уязвимостей, твое мнение поменяется

[CapricornTV]

Глава Intel Брайан Кржанич продал принадлежавший ему значительный пакет акций компании, зная об обнаруженной критической уязвимости процессоров ее производства, пишет Business Insider.

Кржанич в конце ноября продал почти весь принадлежавший ему пакет акций Intel, получив 24 миллиона долларов, сообщает издание. У главы компании осталось лишь 250 тысяч акций — минимум, которым он обязан владеть в соответствии с контрактом.

https://meduza.io/news/2018/01/04/gl...i-protsessorov

[NTmY]

Когда некстген Петя зашифрует твой винт в новом витке уязвимостей, твое мнение поменяется

нет. смерть - это хорошо. это правильно и должно происходить время от времени.

[Jerro]

[drow]

Intel has responded regarding this CPU kernel vulnerability (they had originally planned to make a statement once the patches were released, but media coverage has brought their response forward). They say for average users under most use cases there will be a little-to-no impact on performance (Intel reports 0-2%), in line with our stance in the original article where the effect is heavily dependent on the level of kernel/OS interaction that the process needs. When Phoronix tested synthetic I/O benchmarks, they noticed a significant performance impcat, but when Phoronix tested gaming on a patched Linux system they found no difference in performance outside of the margin of error on OpenGL/Vulkan. Results might not be comparable to DirectX on Windows.

[Antaran]

Дыр не боюсь. Все самое важное, кроме пекача, защищено двухфакторной авторизацией. Программы непроверенные не ставлю, винду и браузер обновляю + стоят всякие блоккеры рекламы, треккеров, и JS вообще. Файерфокс недавно обновили, пишут, что усложнили использование уязвимостей через JS.

[sydney.gfx]

выходит что и все аплы и айфони оказывается такие же уязвимые

[Void92]

Apple подтвердила, что все Mac и iOS девайсы включают баги Meltdown и Spectre

Apple официально подтвердила после собственного расследования, что абсолютно все Mac и девайсы на iOS включают уязвимости Meltdown и Spectre, обнаруженные практически во всех современных CPU.

Все системы Mac и девайсы iOS задеты, однако на данный момент нет эксплоитов, влияющих на пользователей. Так как эксплуатация многих из этих уязвимостей требует наличия вредоносного приложения на Mac или iOS девайсе, мы рекомендуем скачивать приложения только из доверенных источников, таких как App Store.

Apple заявила, что уже закрыла часть потенциально негативных последствий Meltdown — уязвимости, обнаруженной только на чипах Intel с патчами для iOS (11.2), macOS (10.13.2) и tvOS (11.2).

Компания сообщила, что планирует выпустить патчи для Safari, macOS и iOS для защиты от Spectre, уязвимости, обнаруженной на процессорах всех производителей.

Источник

[свернуть]