Има критична уязвимост в процесорите на Intel
Фундаментална грешка във всички съвременни процесори на Intel, пуснати в последните 10 години, е спомогнала за хакерските атаки.
Обратно в новинатаКоментари - Има критична уязвимост в процесорите на Intel | IT.dir.bg
Коментари
Кой му дреме за personal PCs, това е проблем за така наречения cloud, което пък е модерното име за data centre nowadays
и сега като моя i7 попада в групата на засегнатите аз да си прая харакири? да питам северно корейците техната операционна система дали ще ме защити?
Опита на Intel и M$ да заключат хардуера претърпя поредния провал... i5-5200U не е уязвим...
В духа на пазарната икономика, когато някой автомобилопроизводител открие дефект изтегля цялата серия за отстраняване на дефекта както и извършва безплатно обслужване на клиентите закупили съответния модел. Тука Интел май ще трябва да произвежда нови чипове за заменка 1-2 години май. Пари имат, да не се ослушват.
На сайта на интел има тул, с който може да провериш дали процесора ти е податлив на проблема или не е. Оказа се, че половината PC-та наоколо не са, i7 4790K е едно от тях. https : // link
Ако компа се ползва за някаква дейност - видеообработка (офлайн) е хубаво да има много кеш L2 в процесора.... Работи бързо с огромно количество инфо. Ако не се ползва нет е добре.....Има нет - има проблем. Все някой те снифира някъде ..., така че ако искате да пратите на някой нещо секретно - архивирано, като преди това сте се разбрали за паролата и винаги офлайн.
Това ще е трудноразбираемо за повечето четящи тук но за някои ще е все пак разбираемо: Става дума за това да накарат процесора да fetch-не след погрешен branch prediction (впоследствие отхвърлен). Ако процесорът има общ кеш за данни и инструкции, резултатът от това отхвърлено fetch-ване остава в кеша достатъчно дълго, за да бъде прочетен (а е от page до която процесорът няма достъп за данни, т.е. не може да чете нормално). И от кеша може да бъде прочетен. Изглежда и x86, и ARM са с общ кеш за данни и инструкции. Не е така в почти всеки power architecture процесор, там тоя номер не става. Познавам добре само последните, не знам има ли заложени в основите проблеми в другите два в бъдеще да ги правят с разделени кешове и тях.
В САЩ има заведени съдебни процеси срещу Apple за умишлено забавяне на стари устройства. От горепосочената новина си вадя заключението , че някой си търси оправдание срещу бъдещи дела за умишлено забавяне производителността на стари устройства. Просто някой има сметка нашите компютри телефони и таблети да станат по-бавни , за да си купим нови. А за това дали програмите могат да четат паметта на ядрото ме боли Х-фактора.
В първия момент бях скептичен към поста ти но май съм съгласен, че това може да е мотивацията за публикуването на тоя вид exploit. И аз не му се кахъря разбира се, да напипа страница с данни които да му влязат в работа насред цялата салата е всичко освен лесно но не е невъзможно. Да му мислят тези с x86 и ARM базирани машини на които разчитат да им опазят данните :-).
Вече дълги години разправям, че процесорите на AMD са по-добри от интелските. Преди петнайсетина години имаха проблеми с отделянето на топлина, но в последните 5-10 години нещата са наистина добре и като топлоотделяне и като производителност. Ама я се опитайте да си купите лаптоп с процесор на AMD. Никой не ги продава, освен някои модели с прекалено скромни характеристики. Затова и аз се принудих да купя последния си лаптоп с процесор на Intel. Кръв ми капеше от сърцето...
Интересно е кой се смее последен. Преди 2-3 години се смяха много хора на руснаците, че направили техни си процесори и били бавни. Май сега се оказа, че са знаели нещо което присмехулковците чак сега научават ;)
ВРАТИТЕ СА ОСТАВЕНИ НАРОЧНО ЗА ДА ВЛЕЗЕ БИГ БРАДЪР ПО СИЛАТА НА ТАЙНО СПОРАЗУМЕНИЕ С ПРАВИТЕЛСТВОТО НА САЩ :)) .... ЗАТОВА ИНТЕЛ , ГЕЙПЪЛ И МАЙКРОСОФТ СА НЕДОСЕГАЕМИ :))
Ей,гадовие.Хакнаа ми процесуро,и ся не мое да смиета,колко млиеко са дали кравитие ми.
Статията която theregister.co.uk. са публикували е спекулативна, както и всичката информация по темата. Защо AMD започнаха да оттеглят твърденията си за липса на тази уязвимост при техните процесори? Дори писмото на Торвалдс, на което е базитана статията, е спекулация и той самият не оставя впечатление, че е напълно наясно с проблема.
Дупка оставена за нуждите на службите да имат достъп по всяко време до всяко устройство. Просто хакери са набарали дупката и сега трябва да се затвори тази и да се ползва друга дупка за слушане
След като една от основните стратегии за повишаване на прозводителността на последните поколения процесори с архитектура х86 е спекулативното изпълнение на истукциите (изпълняват се в ред различен от последователността им в програмата за да се избегне презареждато на конвеерите с иснтрукции при изпълнение на инструкция за преход на друг адрес), се учудвам че тази грешка е останала незабелязана толкова време. Не съм сигурен дали изобщо има режим на процесора когато не изпълнява инструкциите спекулативно. Мисля че хардуерното решение на проблема няма да бъде свързано със съществено забавяне на производителността.
Ето, сега ще кажат - купувайте новите процесори, при които грешката е отстранена и те ще работят на пълна скорост. Егати мръсния номер.
Не съм фен на Intel, но заглавието ви е подвеждащо. Става въпрос за две атаки - meltdown и spectre. Spectre е тествана на Intel, AMD и ARM процесори. Засяга всички нови процесори. Meltdown е тествана на Intel процесори, но се предполага, че ще сработи и на AMD и ARM. Засеганти са абослютно всички у-ва - сървъри, лаптопи, телефони и други. А някой искаха електронно гласуване!
И се е знаело за издънката май още 2011 година. Само че сега са успели да направят тези meltdown и spectre. Че е по принцип особено. А за Уиндоуси, Линукси и МАС-ове вече имало упдейти за тях. Лошото е, че ще забави процесорите. Може би проблемната памет е L2 в процесорите дето се шервала и дори не става дума за нормалната РАМ.
Meltdown и Spectre имат общо 3 варианта и според AMD само първият е валиден за тях като fix-a би имал незначително влияние върху производителността. Другите два варианта не са валидни за APD процесорите заради различията в архитектурата. Variant 1: Bounds Check Bypass Variant 2: Branch Target Injection Variant 3: Rogue Data Cache Load
Руските процесори били бавни..... е на ви сега бързи процесори с вече незнаен брой уязвимости, Руснаците и Китайците не са толкова тъпи за да не искат Интелски процесори в администрациите които работят със секретна информация. За тези неща се е знаело отдавна просто сега става ясно на масовката.
Хапченцата пич, хапченцата. За какви руски процесори точно говориш, че не се сещам? А, за копията на интел core2Duo, които се опитаха да направят? Или не знаеш, че руснаците нямат собствен процесор, който да не е копиран. А какво да кажем за гадния капиталистически AMD, който няма тази уязвимост? Него ползват ли го? Аман от руски тролове!!!
Добре де а защо нищо не се казва за хардуерно вградения Linux в процесорите на Intel! Те това е такъв риск, че този дето сега ми го говорят ряпа да яде!
Не е Linux а е Minix, което е част от Active Management Technology (AMT) на Intel и във Wikipedia има описани няколко дупки които даже са официално признати, едната от които позволява да се придобие управление на цялата машина дистанционно. "In May 2017, Intel confirmed that many computers with AMT have had an unpatched critical privilege escalation vulnerability (CVE-2017-5689)." / "full control of affected machines, including the ability to read and modify everything..."
Може би предна статия тук за DАRРА, за разработван компютър с преместващи се памети, е свързана с това. Само много странно звучеше. Може просто това сега да го съобщават по-късно. И други пъти са съобщавали за издънки от години, като за сертификатите.
Е, не е истина! Ужас! 30% надолу от производителноста, ако не искаш да те хакнат...
Да бе грешка въобще не е грешка съвсем уишлено са направени така. грешката е, че някой е разкрил хитрата им тайна вратичка.
