Новая уязвимость процессоров Intel доставит проблемы дата-центрам

Scoffer · Сообщение 06.01.2018 00:28

Alexsandr
Не до будь-яких, а до рандомних даних з кешу розміром в апаратний сегмент цього самого кешу L1. Тобто в теорії ти зможеш сдампити хоч всю оперативу, дуже повільно але можеш, тільки дамп буде не лінійним, а набором, для прикладу, 4-кілобайтних шматків в довільному порядку. Ти не знатимеш конкретно звідки взявся той чи інший шматок, допоки не складеш пазл.
Це практично неможливо використати в вірусах, оскільки забагато даних для аналізу, але можна використати для направленої атаки на конкретний сервер. Власне це єдина причина по котрій цих самих вірусів все ще немає, хоча експлойт відкритий, бери собі і розповсюджуй.

Отправлено спустя 1 минуту 48 секунд:
От силами якогось умовного АНБ можна зламати твій комп, так. І викласти всю історію браузера на ютуб

Хоча, я думаю, у них є і простіші методи в загашнику.

Alexsandr · Сообщение 06.01.2018 09:34

Наверняка часть данных ОС держит не по совсем произвольному адресу, что сильно облегчит поиск некоторых данных.

Avenger80 · Сообщение 06.01.2018 09:37

А в домашнем компе это заметно? Просто я провел пару тестов - всё осталось так же или даже чуток быстрее стало... I5 2500k

Chernobyl · Сообщение 06.01.2018 10:31

Говорят, просадок незаметно, а может кто-то подтвердить, что просадок нет во время обычного домашнего мультитаскинга, ну например: запущена какая-то онлайн игра + браузер что-то делает и торрент качает по максимуму и музыка играет и видео проигрывается и видео рэндерится какое-то на 2 потока. И все это одновременно (сценарий не самый типичный конечно, но если и тут просадок нет, то для дома реально нечего боятся)

Andrey2005 · Сообщение 06.01.2018 10:33

Scoffer:Хоча, я думаю, у них є і простіші методи в загашнику.

Терморектальний криптоаналізатор

спойлер

Smok · Сообщение 06.01.2018 10:41

Scoffer
не нужно говорить чего не знаешь

Scoffer · Сообщение 06.01.2018 12:35

Smok
Ну і ти знаєш як це роблять? Для цього треба мати код атакованого ПЗ, проаналізувати його, знайти якими інструкціями воно отримує доступ до цікавлячих даних, натренувати модуль передбачення умовних переходів на конкретну інструкцію з атакованого ПЗ, і примудритись якось затратити декілька сотень тактів на один такт ПЗ, інакше тренування не вдасться. Тобто треба ще до атаки підвищити собі приорітет виконання процесу і переконати кінцевого користувача, що дикі тормоза його проги - це нормально, вводь паролі. Не кажучи про те, що в принципі треба на цільовому компі запустити якось шкідливий модуль.
Це цільова атака на конкретну версію конкретного ПЗ на конкретному компьютері, причому нереалістично складна, а не на "мовчки непомітно читаю всі паролі".

Caesar · Сообщение 06.01.2018 13:01

А теперь к «плохим новостям для Intel». Как и ожидалось, владельцы процессоров Intel Core 8-ого поколения (Coffee Lake) в США и других странах уже полным ходом подают судовые иски. А все потому, что команда Google Project Zero еще в середине 2017 года провела исследование на предмет уязвимости процессоров к угрозам Spectre и Meltdown и поделилась информацией с Intel и другими ключевыми игроками. То есть на момент выпуска линейки Coffee Lake (конец сентября 2017 года), руководство компании Intel владело информацией о дыре в их безопасности, но не стало менять график их релиза, чтобы обострить борьбу с AMD Ryzen. А поскольку предварительные тесты заплатки безопасности все же указывают на падение производительности в определенных задачах, то по мнению пользователей, этого вполне достаточно для обвинения Intel в «фальшивом маркетинге» и «неадекватном ответе на возникшую проблему».

Масла в огонь подлила деятельность CEO Intel Брайана Кржанича (Brian Krzanich) на рынке ценных бумаг. Согласно отчету Комиссии по ценным бумагам и биржам США (The United States Securities and Exchange Commission, SEC), в ноябре он воспользовался своими опционами на покупку 644 135 акций Intel по цене от $12,985 до $26,795, а затем продал их по средней стоимости $44,05. Также он продал уже имеющиеся в его распоряжении 245 743 акции по средней стоимости $44,55. На этих операциях он заработал около $39 млн. ($25 млн. после уплаты налогов). В результате у него осталось 250 000 акций Intel, которыми по контракту он обязан владеть на посту CEO. А чтобы избежать обвинений в инсайдерской торговле, все операции с акциями были поданы в виде плана 10b5-1, созданного 30 октября. То есть продажа акций была предварительно запланирована и осуществлена согласно букве закона, поэтому и не подпадает под обвинения в инсайдерской торговле. Правда, запланирована она уже была после того, как Intel узнала об уязвимости, и до момента снятия эмбарго на публикацию отчета Google Project Zero. Поэтому в глазах оскобленных пользователей это выглядит очень некрасиво. А поскольку репутация в цивилизованном мире является очень важной составляющей не только компании, но и отдельных ее сотрудников, то нельзя исключать изменений в высшем руководстве Intel. Хотя, конечно, многое будет зависеть от исхода судебных тяжб и степени возмущения политикой Intel.

maxvas · Сообщение 06.01.2018 14:29

Caesar
Я хоть предпочитаю продукцию интел, но за то, чтобы их жестко растоптали судами. Пусть уже интел опустится на землю. Тем более знали за полгода до беды, но все равно продали новые процы и платы.

Неделю назад собрал знакомому в офис компы на новых селеронах. Получается, что все с дырой в безопасности.

А старые ксеоны е5 v1, v2, v3 все так и не падают в цене даже из-за этих дыр.

mickey rat · Сообщение 06.01.2018 17:06

VanGog:Как-то мало верится, что разработчики софта не знали про подобные проблемы.
Цирк развели на пустом месте, только вот какая цель...

Пришей себе уши)))

_nic · Сообщение 06.01.2018 17:06

Avenger80:А в домашнем компе это заметно? Просто я провел пару тестов - всё осталось так же или даже чуток быстрее стало... I5 2500k

У меня utorrent стал медленней

Avenger80 · Сообщение 06.01.2018 17:16

_nic
У себя попробовал торрент - не заметил падения, скорость такая же. Может когда много раздач, но у меня такого нет, не увлекаюсь особо сидированием... В тестах AIDA - падения никакого нет, в тесте Fritz Chess Benchmark тоже нет изменений, 3D mark прогнал и тоже ничего нет - даже есть легкое увеличение баллов... А особой многопоточностью с супер задачами я не пользуюсь - обычный домашний комп. Может у меня этого патча нет? Оно вошло в January 3, 2018—KB4056892 (OS Build 16299.192)?

mickey rat · Сообщение 06.01.2018 17:40

Icipher:Сорри , пипл, а мне одному пофиг?

Что это ещё за свиноязык?)))

maxvas · Сообщение 06.01.2018 17:59

тем временем в мире божетсвенных защищенных устройст Apple за овердофига:

APPLE has confirmed that “nearly all devices” are affected by a vital security flaw as it issued a stark warning to its customers, it has emerged.

APPLE has confirmed that “nearly all devices” are affected by a vital security flaw as it issued a stark warning to its customers, it has emerged.

The tech giant issued a statement surrounding recently discovered compromises known as “Spectre” and “Meltdown” that could drastically breach user data.

Apple said: "Security researchers have recently uncovered security issues known by two names, Meltdown and Spectre.

"These issues apply to all modern processors and affect nearly all computing devices and operating systems.

"All Mac systems and iOS devices are affected, but there are no known exploits impacting customers at this time.”

Fargo · Сообщение 06.01.2018 20:42

Avenger80:А в домашнем компе это заметно?

Абсолютно нет!
Вот неплохой обзор-тест влияния заплатки на Милтдаун в Винь10 https://www.techspot.com/article/1554-m ... e-windows/

В обычных задачах типа игр, бенчей, офиса, архиватора никакой разницы абсолютно.
Думаю ее не будет если даже создать нетипичную для дома ситуацию игры музыка торренты архив и неще что то одновременно.
Все равно до корпоративной нагрузки (где иногда может быть просадка) домашнему крмпу как до неба, что бы и сколько не запускал.

Весь хайп создан прессой ради просмотров и рейтинга журнашлюшками.

Sanьka · Сообщение 06.01.2018 21:42

Облом для красных "ниуязвимых"
Уязвимость в процессорах AMD, позволяющая получить контроль над TPM-окружением
http://www.opennet.ru/opennews/art.shtml?num=47866

Spectre и Meltdown: Все как всегда, слышим звон, но не знаем где он
https://www.securitylab.ru/analytics/490642.php

Oleg21ua · Сообщение 06.01.2018 21:55

Sanьka:Облом для красных "ниуязвимых"
Уязвимость в процессорах AMD, позволяющая получить контроль над TPM-окружением
http://www.opennet.ru/opennews/art.shtml?num=47866

Вы читаете что постите? Это нельзя сравнивать не то что с ДЫРИЩЕЙ в виде Metldown на процессорах от INTEL, но даже нельзя сравнивать с предыдущим фейлом от интел в виде MEngine. И да у меня процессор от INTEL.

Sanьka · Сообщение 06.01.2018 22:04

Oleg21ua: ДЫРИЩЕЙ в виде Metldown н

Которую залатали в день поднятия кипиша и через которую так и никто не пролез?

Одно другое не отменяет. Нет неуязвимых.

Oleg21ua:И да у меня процессор от INTEL.

У катдума тоже

Oleg21ua · Сообщение 06.01.2018 22:41

Sanьka: Которую залатали в день поднятия кипиша и через которую так и никто не пролез?
Одно другое не отменяет. Нет неуязвимых.

Согласен, но есть разница в типах уязвимости, и реакции на свои косяки. AMD признала свои косяки и выкатила исправление, а INTEL пыталась выдать свой фейл за "общие проблеммы индустрии" и врёт что закрытие бага INTEL'a почти не влияет на производительность процессора, хотя судя по тестам с реддита -12% производительности утеряно.
Кто такой катдум? И при чем тут он?

_nic · Сообщение 06.01.2018 22:47

Sanьka: Которую залатали в день поднятия кипиша и через которую так и никто не пролез?

а спектр то остался