В начале нынешнего года IT-сообщество всколыхнула новость о двух серьезных уязвимостях Spectre и Meltdown, затрагивающих практически все современные процессоры. С тех пор был выпущен целый ряд обновлений, однако системным администраторам пока еще рано думать об отдыхе.
Как сообщает немецкий журнал c't, несколько команд исследователей обнаружили в процессорах Intel еще восемь уязвимостей. Поскольку все уязвимости связаны с одной и той же ошибкой в архитектуре процессора, они получили общее название Spectre Next Generation (Spectre-NG). Исследователи пока не публикуют технически подробности о них, давая возможность производителям подготовить соответствующие обновления безопасности.
Каждой уязвимости Spectre-NG присвоен свой индикатор CVE и не исключено, что каждая также получит собственное название. Для исправления каждой уязвимости потребуется отдельный патч. По предварительным данным, помимо Intel проблема также затрагивает некоторые процессоры ARM.
В настоящее время Intel работает над обновлениями, а также помогает разработчикам операционных систем подготовить свои патчи. Предположительно, Intel планирует две ветки обновлений. Первые будут выпущены в мае, а вторые – в августе.
По данным c't, одна из уязвимостей была обнаружена исследователями из Google Project Zero. Также известно, что над обновлениями безопасности работает Microsoft. Как предполагалось изначально, компания должна была выпустить обновления для микрокода. Тем не менее, вероятнее всего, исправления для Spectre-NG будут выпущены в виде (опциональных) обновлений для Windows, поскольку производители ПК слишком тянут с релизом обновлений для BIOS.
Intel характеризует четыре из восьми уязвимостей Spectre-NG как «высокой опасности», а оставшиеся четыре – как «средней опасности». Как выяснили в c't, риски и способы их эксплуатации такие же, как и у Spectre с одним исключением. Одна из уязвимостей Spectre-NG упрощает атаки внутри системы, поэтому Spectre-NG представляет даже большую угрозу, чем Spectre.
Атакующий может запустить эксплоит на виртуальной машине и атаковать хост оттуда. Также возможно атаковать виртуальные машины других пользователей, запущенных на том же сервере. Spectre также позволяет атаковать виртуальные машины, однако для осуществления подобной атаки потребуется много предварительной информации. Однако Spectre-NG существенно упрощает вышеупомянутые атаки и представляет большую угрозу для облачных провайдеров, таких как Amazon и Cloudflare, и их клиентов.
Комментарии
Мечтаю о том, что в России будет разрешена продажа ПК ТОЛЬКО с российскими процессорами (Байкал, Эльбрус...)
ЗАЧЕМ нам ИЗНАЧАЛЬНО дырявые камни архитектуры AMD и Интел?
Везде есть бэкдоры. Тебя греет, что они будут российские? Всё равно кто-нибудь их откопает и что ты будешь тогда говорить?
Вообще-то AMD как-раз подобными дырами не страдает. Дыры там есть, но не такие критические.)))
А-те, что есть - в новых процах, их по заказу делали, с дырами.)))))
Судя по описанию проблемы которое я читал пару месяцев назад (когда это всё полезло), это не сознательно созданная уязвимость, а как бы оптимизация ради скорости. Хотя может это умело замаскированное.
Верно. В Intel осознано пошли на снижение безопасности в погоне за скоростью, это давно известный факт.
Не надо так накалять патриотизм.
А ведь еще пару лет назад я и не думал, что "ура-патриоты" способны нести такой тяжелый бред.
Во-первых, если покопаться, то дыры найдут и в них. Просто они никому не нужны и нигде не применяются.
Во-вторых, я от всей души желаю вам, дорогой ура-патриот, чтобы ваши мечты про ограничения продажи процессоров intel оставались и дальше лишь вашими бредовыми мечтами. Потому что если вам ПК не нужен - это не значит, что ПК не нужны остальным.
Ах да. Совсем забыл, пока не начались истории разной степени глупости про то, какие отечественные процессоры хорошие - рекомендую почитать что пишут те, кто РЕАЛЬНО думали ими пользоваться даже на производстве - https://geektimes.com/post/300497/ . Про то, что отечественные микропроцессоры массовому потребителю не нужны в наше время - это и так понятно, исходя из их характеристик.
До кучи, почитайте по приложенной ссылке в комментариях размышления о том, для чего в итоге эти процессоры сделали.
Хватит уже постить этот бред лузера. В коментах ему уже всё разъяснили.
Про какой именно коммент речь?
Там много коментов. Осилил статью, осилишь и их.
Именно потому, что я их осилил, я сделал вывод, что позиция автора статьи обоснована. "Байкал Т1" в текущем состоянии бизнесу нахрен не нужен. Обычным пользователям в любом состоянии - нахрен не нужен.
То есть. Процессор сделан не для массового использования. Поэтому, вопли вида "заменим всё Байкалами, а Интелы запретим" - это признак прогрессирующего "патриотизма" в очень тяжелой форме.
И, нет, не спешите записывать меня в "ненавистники всего прекрасного российского". Я был бы двумя руками за отечественные процессоры, если бы они ну хоть как-нибудь были бы применимы под нужды обычных людей.
пруф?
Ты сам себя окрасил в те цвета.. ну ты понел.
Че тут делать, обычным людям?
В танчики не поиграшь, телеграм не запустшь, о чем спичь?
Что "пруф"? Найди мой первый коммент в ветке, посмотри на какое сообщение он является ответом.
Ты дурачок или прикалываешься? Читай ветку комментов с самого начала и найдешь ответы на свои вопросы.
И что? Тот человек является специалистом? И его мнение, ну вы же списиалист, не? для вас является поводом брызгать во все стороны?
А ты мудачок, и что? Это типа аргументы?
Отдохни сутки.
Прекращаем переругивания.
Мало видеть буквы, надо ещё уметь и текст понять:
Так что непонятно где в статье можно было увидеть критику самого кристалла. Сопровождение - вполне согласен с предположениями автора о заточке под конкретную госпрограмму и не готовности к нормальной работе с коммерсами.
В общем обычная картина гика на раз: "Сам придумал, сам испугался, а другие виноваты..."
если вы это уг Источником знаний считаете...там же помойка желторотой либерастни, гламурные итшники, иногда просто блевать тянет от их комментов и типа мыслей! Но вы не лучше однозначно, навальненыш или примкнувший.
Оне даже наёки на другие, не их мысли выпиливають и не пущають.
Я там удалился.
Пост прикольный.. Т.е. человек проца даже не видал, зато мнение имеет )
Почему то не удивлен. Плевать они хотели, у них гос заказ и пила. А те кто делают реальные вещи пусть дальше работают с нормальными производителями.
"Атакующий может запустить эксплоит на виртуальной машине и атаковать хост оттуда."
Забавно. Эдак получится, что в принципе можно из нашей внутренней Вселенной (которая полностью виртуальна) "ломануть" хост на котором крутятся наша и другие Вселенные.
У меня есть подозрение, что люди с их увлечением квантовой механикой занимаются чем-то подобным.
Запретим всё американское вообще, начнём с сети Интернет и вообще - дальше по перечню...
А компьютер - зачем он вообще нужен компьютер обычному российскому гражданину?
И без него проживёт.
састрил, типа )))
Спасибо за ваш комментарий, несущий свежую и глубокую мысль.
Ваша была глубже и свежее.
Да, верно
Изоляция рынка России приведёт к повышению цены, падению качества и окончательной заморозки развития данной отрасли.
Что и приведёт к недоступности вычислительной техники для рядовых потребителей.
Кроме того, я довёл до логического конца предложенную идею - тогда логично и вообще всё запретить, что сделано не у нас... Почему мы должны останавливаться на процессорах?
Итак вопрос - что не так в моём сообщении?
Вывод )
В данных условиях рядовой потребитель вообще не рассматривается и может пользоваться чем хочет. Речь идёт немного о другом. Все уязвимые системы и софт должны быть только отечественного производства. К этому надо стремиться.
М... В тексте, который я прокомментировал, нет ни слова о типах потребителей.
Стремиться надо, это безусловно, но в ближайшие лет ...дцать это нереализуемо. Ну и тогда обязательно нужна жёсткая внутренняя конкуренция.
У вас постоянно проскальзывает массовый потребитель )
Это осуществимо и в более сжатые сроки. Главное чтобы воля была к Победе)
И уточню - обязанность использовать только отечественную технику может применяться только к военным и федеральным органам власти. Всё.
Иначе ничего нормального не будет
Так ап чём и речь. И это очень не маленький сегмент.
В том числе и школы, СОУ, ВУЗы с бюджетным финансированием. Откуда следует подготовка кадров со школьной скамьи.
походу либо чтобы убрать уязвимость(способ обращение к кэш памяти) на уровне железа, надо перелопачивать архитектуру, это малореально
либо им нужна эта дырка
Эти фичи с кешем и предварительным выполнением обеспечивают весьма приличный прирост в производительности. Убери их, и в среднем скорость упадет на 30%, насколько я помню.
Так что без шансов что в этой области что-то изменится, т.к. более медленные процессоры просто покупать не будут.
Да, именно из-за системы кэширования, не разделенной НИЧЕМ - как-раз и есть возможность гадить через эту дыру.
Нет, насколько я помню. Такое падение в скорости - только для существующих процессоров, если тупо отключить систему предсказания ветвлений (которая является одним из компонентов дыры, наряду с кэшом).
Реальные патчи тоньше, и не дали такой просадки производительности (по крайней мере, на наших серверах в продакшене).
Ново-дизайненные ядра, видимо, будут иметь дыру устранённой без падения производительности.
В последних ядрах дыра как-раз есть и оная стала еще больше. Проверял.
Не упадет, эти фичи позволяют экономить железо, а не скорость. Падение на 30% - это программный обход данных проблем
Они собрались перелопачивать.
У меня AMD, как хорошо, что я решил не покупать Intel!
Ну я даже не знаю ...
https://3dnews.ru/966903
Это для новья Ryzen и EPIC - там дыры есть, в остальных линейках - нормалек, главные дыры в материнках, особенно серверных.
А есть ещё не найденные "дыры".
Есть, но об этом не стоит говорить в-открытую, иначе посыплется столько эксплойтов, что начнется сатан в сети.
Это самоепар группы из 3 человек у которых даже офиса нет. Не уверен, что все это подтвердилось независимыми исследователями.
К тому же у меня AMD FX-8800P
Слабенький проц, но для ноута больше и не надо, если не гаматься по-серьезному.
Я не гамаюсь на ноуте вообще. :) 90% провожу в Linux, а для Linux проц AMD - самое то.
Аналогично, правда на старом сокете, но AMD FX8320E, восьмиядерный, - мне нравится.
Субъективное: В пекло АМД, на нем моя Армачка 3 тормозит (почему-то Богемия сделала игру "про процессор", а не "про видеокарту").
Страницы