Уязвимость в ЦП Intel: затронуты Windows и Linux, закрытие уязвимости приведёт к падению производительности до 30%

то то порево в HD тормозит, блэт

А мне похер. Пусть воруют мои данные. Без патча обойдусь.

Варианту уязвимости под названием Spectre подвержены вообще все процессоры, включая AMD, и чтобы её исправить, нужно спроектировать совершенно новую архитектуру, а на программном уровне можно закрывать только известные способы использования этой уязвимости, вот только засечь её использование пиздецки сложно, а без этого не будет и соответствующих "заплаток".

Таким образом, злоумышленники могут украсть абсолютно любую информацию, а если она зашифрована - украсть и ключ расшифровки. Пароли, данные электронных кошельков, да вообще всё, что захочется.

Кто дружит с английским и любопытствует:
https://twitter.com/nicoleperlroth/status/948684376249962496
https://www.forbes.com/sites/thomasbrewster...o-cyber-attack/
https://spectreattack.com/

На сарае тоже написано, а там дрова.

Какие то мыганы в лабораторных условиях, совершенно отличных от реальных, достигли сомнительного результата и трезвонят на весь мир "усе пропало". Такие "сенсации" постоянно случаются и не только в области ИТ.
Так что узбакойтезь и перестаньте фапать на АМД, вероятного спонсора этого шума.
Это сообщение отредактировал VasyaDV - 4 янв 2018 в 04:44

Цитата

Варианту уязвимости под названием Spectre подвержены вообще все процессоры, включая AMD, и чтобы её исправить, нужно спроектировать совершенно новую архитектуру, а на программном уровне можно закрывать только известные способы использования этой уязвимости, вот только засечь её использование пиздецки сложно, а без этого не будет и соответствующих "заплаток".

ты как то нитак читаешь, видно интел пытается тень бросить на амд, у амд есть санкционированный доступ и это не является уязвимостью процессор амд блокирует доступ к ядру и не создает фиктивные ссылки, а значит смысла такого взлома ноль.

У меня core 2 duo 12 летней давности, и винда7 с отключенными обновлениями, мне насрать

MickyZ
так всем срать 10 лет было, знали пару человек о дырки из цру и все, так теперь на весь мир об этом сказали, и все программисты полезли изучать дыру, до 10 числа вполне кто-то может заработать пару лямов и уйти на пенсию.

ну кто то решил что пользователям пора срочно покупать новое железо

Цитата (sparrow85 @ 3.01.2018 - 13:28)

Также сообщается, что патч для Linux будет по умолчанию включать kpti и на компьютерах с процессорами AMD, вызывая соответствующее падение производительности. AMD не рекомендует использовать kpti на компьютерах с процессорами AMD. Детали решения для Windows пока неизвестны. via

На AMD патч не будет включен по умолчания в Linux

Do not enable PTI on AMD processors

https://github.com/torvalds/linux/commit/69...fee8a376b79d7c8

Это всё из за Intel Management Engine, которая позволяет получить доступ "выключенному" компьютеру. По идее нужен для корпоративной сетки.
Блокирование драйверов не поможет.
Вроде BIOS обновление бывает, которая частично решает проблему.

Кароч заплатил за i3 по цене i7

Цитата (Ancifero @ 3.01.2018 - 13:31)

Я на АМД. И полностью удовлетворен.

Алиса Фрейндлих на этом фото просто душка

Опять...многоходовка теперь от Чубайса!
Умён...умён...чёрт...всех наебал!

А вот и решение, говно но своё родное! Мажтесь!

Сейчас эту хуйню в приказном порядке закупать заставят, уже заставили только не работает нихуя....


Это сообщение отредактировал vlad107 - 4 янв 2018 в 10:07

Цитата (x4444 @ 4.01.2018 - 07:44)

Цитата (sparrow85 @ 3.01.2018 - 13:28) Также сообщается, что патч для Linux будет по умолчанию включать kpti и на компьютерах с процессорами AMD, вызывая соответствующее падение производительности. AMD не рекомендует использовать kpti на компьютерах с процессорами AMD. Детали решения для Windows пока неизвестны. via На AMD патч не будет включен по умолчания в Linux Do not enable PTI on AMD processors https://github.com/torvalds/linux/commit/69...fee8a376b79d7c8

это дефолт в случае создания конфига ядра. большинство пользователей linux ядро не пересобирает и не умеет. в дистрибутивах эта опция точно будет включена. разве только инсталяторы подправят, чтобы ставить отключение по дефолту при загрузке.

Цитата (LawnmowerMan @ 4.01.2018 - 07:50)

Это всё из за Intel Management Engine, которая позволяет получить доступ "выключенному" компьютеру. По идее нужен для корпоративной сетки. Блокирование драйверов не поможет. Вроде BIOS обновление бывает, которая частично решает проблему.

нет, IME - это другая дыра. Кстати, в Ryzen тоже подобная есть.

Цитата (4ipolino @ 4.01.2018 - 00:10)

Такого фейла от штеуда я вообще не ожидал вот реакция рынка:

А что Вы хотели?
Спецы подтвердили, что с изоляцией на AMD всё в порядке. Или Вы полагаете, что изоляция процессов - это пустые слова? И Вам не ясно, для чего это нужно?
Изоляции только в ДОСе не было. Зачатки защищённого режима появились с приходом 32бит ОСей на наши компы. И появлением понятия виртуальная память. Поинтересуйтесь, для чего в той же венде нужна вкладка «совместимость» в свойствах программ.
Это сообщение отредактировал andrew1969 - 4 янв 2018 в 10:39

Цитата (andrew1969 @ 4.01.2018 - 09:38)

Цитата (4ipolino @ 4.01.2018 - 00:10) Такого фейла от штеуда я вообще не ожидал вот реакция рынка: А что Вы хотели? Спецы подтвердили, что с изоляцией на AMD всё в порядке.

все в порядке? точно?

https://spectreattack.com/spectre.pdf

Цитата

These attacks represent a serious threat to actual systems, since vulnerable speculative execution capabilities are found in microprocessors from Intel, AMD, and ARM that are used in billions of devices

там правда другая уязвимость, нет доступа к памяти ядра, только к памяти других приложений. И эксплуатировать чуть сложнее. Правда, сложнее и пофиксить
Это сообщение отредактировал blow05 - 4 янв 2018 в 10:53

Вот интел выложила утилиту для проверки тыц
правда на уязвимость и касается она intel ME.
Это сообщение отредактировал BigGeorge - 4 янв 2018 в 12:18

Цитата (BigGeorge @ 4.01.2018 - 12:13)

Вот интел выложила утилиту для проверки тыц

Это утилита для проверки другой уязвимости

Инструкция, как приготовить яичницу.
1. Покупаем процессор АМD...

Цитата (alexxxhelp @ 4.01.2018 - 12:16)

Цитата (BigGeorge @ 4.01.2018 - 12:13) Вот интел выложила утилиту для проверки тыц Это утилита для проверки другой уязвимости

тоха она на уязвимость и касается она intel ME.

А мне ли не ойух эти уязвимости. Запомните одно установили железо и отключайте к чертям все их обновления. Знаем. проходили. ТО они видеокарты тормозят новыми дровами. теперь до процессоров дошло. Типо нам же продавать надо. а вы не покупаете чет... Странно. Мы же выпускаем куда нам девать. А давайте придумаем очередную утку... Я вон 10 лет на кор2дуо ипашу и ГТАшку тянет и FC4 и BF3...

странно, но на опеннете пишут что уязвимы и амд и арм64. Т.Е.выкидышь инцеста (мцст) чисто теоретически - тоже уязвим.
Это сообщение отредактировал Myth - 4 янв 2018 в 12:21

проверил утилитой свой проц Интел (один из) а он неуязвим. Как хорошо.