Intel: Уязвимость в каждый дом (Страница 1) / Железо / Форум StopLinux

Форум StopLinux

Критика ОС GNU/Linux, MAC, Windows, BSD, Solaris и т.д.

Вы не вошли.

Место для вашей рекламы всего за 400 рублей в месяц !
Email: incognito.anonimous@yandex.ru

#1 04-01-18 01:53:20

erfunden
Участник
Из прошлого
Зарегистрирован: 28-06-17
Сообщений: 27
MacintoshFirefox 45.0

Intel: Уязвимость в каждый дом

Вот такое вот начало года. В кратце: все линейки процессоров ШТЕУД, выпущенные за последние 10 лет, содержат жуткий аппаратный косяк, эксплуатируя который можно получить прямой доступ к ядру любой ОС, всем конфиденциальным данным и прочим ништякам.
И всё бы ничего, но программная заплатка снижает производительность системы в разных задачах от 5 и аж до 60%.
Пиздец как он есть. Особенно с учетом того, что большинство персональных и облачных систем несут в себе именно поделия ШТЕУД.

Ну и какая-то ссылка для канонiчности.

Прогнозируем дичайшее падение акций Intel, возвращение в каменные века глобальный переход на AMD. А я продолжаю фапать на давно скомпрометированный PowerPC big_smile


А тем, кто садится срать - спокойного сра...

Неактивен

#2 04-01-18 21:02:43

Nevermind
Участник
Из Оттуда
Зарегистрирован: 28-10-17
Сообщений: 41
Windows 7Mozilla 5.0

Re: Intel: Уязвимость в каждый дом

Не ШТЕУД, а ВСЕ-ВСЕ-ВСЕ

Специалисты обнаружили аппаратную уязвимость в процессорах Intel, а также AMD и ARM. Злоумышленники могут получить доступ к памяти ядра, где содержатся логины и пароли, а также другая конфиденциальная информация. Первым об этом сообщило издание The Register.

Под угрозой находятся устройства, работающие на Windows, Linux и macOS. Избавиться от уязвимости можно с помощью обновления на уровне операционной системы или нового чипа. Однако установка обновления может замедлить работу устройств на 5–30%.

«Мы знаем об этой проблеме и тесно сотрудничаем с производителями чипов, чтобы разрабатывать и тестировать меры по смягчению последствий для защиты наших клиентов»,— заявил представитель компании Misrosoft. В корпорации Apple частично решили проблему уязвимости в обновлении операционной системы от 6 декабря. Также выпущено обновление для Linux.

По информации CNBC, главный исполнительный директор Intel Corp. Брайан Кржанич в ноябре 2017 года продал значительную часть пакета акций Intel. Сделка, как сообщает телеканал, была заключена после того, как господину Кржаничу стало известно о серьезных проблемах с безопасностью микросхем компании.

https://www.kommersant.ru/doc/3514307

Так что не надейтесь - ни АРМ, ни АМД не спасут отца русской демократии.


Патологическая беспомощность - антоним сверхмегамощной ультрасуперспособности.

Неактивен

#3 05-01-18 11:06:10

Svart Testare
Великий Человек
Из Вселенной
Зарегистрирован: 05-10-09
Сообщений: 4,828
Сайт
WindowsChrome 58.0.3029.110

Re: Intel: Уязвимость в каждый дом

Похоже, что эта уязвимость существует только на десктопных и серверных процессорах. На нескольких мобильных Core i7 утилита от Intel её не обнаружила.


«Коллективная глупость — индивидуальный признак толпы» © SLOR, 28 апреля 2011 г.
«Где пьёт толпа, все родники отравлены» © Фридрих Ницше.
Requiescat in pace, SLOR! © Уход Hedge 24 мая 2011 г.

Неактивен

#4 05-01-18 16:08:41

Nevermind
Участник
Из Оттуда
Зарегистрирован: 28-10-17
Сообщений: 41
Windows 7Mozilla 5.0

Re: Intel: Уязвимость в каждый дом

Svart Testare пишет:

мобильных Core i7

Это что за зверь такой? Не уж то Интел снизила тепловыделение до приемлемых значений? Насколько помню, первые  планшеты даже с Атомом оборудовались турбинкой охлаждения.


Патологическая беспомощность - антоним сверхмегамощной ультрасуперспособности.

Неактивен

#5 05-01-18 16:14:21

erfunden
Участник
Из прошлого
Зарегистрирован: 28-06-17
Сообщений: 27
MacintoshFirefox 57.0

Re: Intel: Уязвимость в каждый дом

Svart Testare пишет:

утилита от Intel

Ссылочкой на эту INTEL-SA-00088 Detection Tool не поделитеззь? А то что-то её не существует в свободном доступе, похоже.
Официальный центр безопасности, как никак.

Редактировался erfunden (05-01-18 16:16:26)


А тем, кто садится срать - спокойного сра...

Неактивен

#6 06-01-18 00:02:41

Svart Testare
Великий Человек
Из Вселенной
Зарегистрирован: 05-10-09
Сообщений: 4,828
Сайт
WindowsChrome 58.0.3029.110

Re: Intel: Уязвимость в каждый дом

erfunden пишет:

Ссылочкой на эту INTEL-SA-00088 Detection Tool не поделитеззь?

Запросто: https://downloadcenter.intel.com/download/27150

Nevermind пишет:

Это что за зверь такой?

А вот: https://ark.intel.com/products/71670/In … 20-GHz-BGA


«Коллективная глупость — индивидуальный признак толпы» © SLOR, 28 апреля 2011 г.
«Где пьёт толпа, все родники отравлены» © Фридрих Ницше.
Requiescat in pace, SLOR! © Уход Hedge 24 мая 2011 г.

Неактивен

#7 06-01-18 04:54:31

erfunden
Участник
Из прошлого
Зарегистрирован: 28-06-17
Сообщений: 27
MacintoshFirefox 57.0

Re: Intel: Уязвимость в каждый дом

Svart Testare пишет:

Запросто:

Не хотел грубить, но открываем глаза бля и видим, что Intel-SA-00086 относится к другому, более раннему, косяку big_smile
s_1515195525_6970828_111a62924d.png
А новая, совсем другая, уже Intel-SA-00088. И по ней на портале еще нет тулзы. Совсем.
s_1515195630_9607009_68ddc818f1.png

Печаль прям какая-то. Косячат все! big_smile big_smile big_smile

В общем, пока без особых технических сведений от Intel и других компаний, ковыряниями свободных инженеров и программистов, выяснено. Уязвимости есть, да, безусловно. Но на практике использовать их практически не представляется возможным. В силу того, что процессор обычно чем-то загружен, кеш постоянно перезаписывается, вычислительный конвейер обнуляется.
Как всегда, нужен сферический конь процессор в вакууме, на котором выполняется 1 вычисление и на 1 ядре.


А тем, кто садится срать - спокойного сра...

Неактивен

#8 06-01-18 07:24:53

erfunden
Участник
Из прошлого
Зарегистрирован: 28-06-17
Сообщений: 27
MacintoshFirefox 57.0

Re: Intel: Уязвимость в каждый дом

Новогодние подарки, часть первая: Meltdown

olartamonov пишет:

Полная жопа, самая эпическая дыра за последние двадцать лет, но заплатка на ОС проблему устраняет полностью, пусть и ценой некоторой потери производительности. Владельцы AMD могут пока не волноваться.

Новогодние подарки, часть вторая: Spectre

olartamonov пишет:

Глобальная ошибка, присутствующая примерно во всех существующих процессорах. Была бы полной жопой, если бы не высокая сложность практической реализации, из-за которой хакеры на неё забьют.


А тем, кто садится срать - спокойного сра...

Неактивен

#9 09-01-18 15:18:42

Svart Testare
Великий Человек
Из Вселенной
Зарегистрирован: 05-10-09
Сообщений: 4,828
Сайт
WindowsChrome 58.0.3029.110

Re: Intel: Уязвимость в каждый дом

erfunden пишет:

Не хотел грубить, но открываем глаза бля и видим, что Intel-SA-00086 относится к другому, более раннему, косяку

Оригинальная статья с The Register как раз о Intel-SA-00086. Именно о ней и другие новостные сайты подняли шум. А Intel-SA-00088 это либо что-то производное, либо совсем что-то другое, но новое.


«Коллективная глупость — индивидуальный признак толпы» © SLOR, 28 апреля 2011 г.
«Где пьёт толпа, все родники отравлены» © Фридрих Ницше.
Requiescat in pace, SLOR! © Уход Hedge 24 мая 2011 г.

Неактивен

#10 09-01-18 15:36:21

Svart Testare
Великий Человек
Из Вселенной
Зарегистрирован: 05-10-09
Сообщений: 4,828
Сайт
WindowsChrome 58.0.3029.110

Re: Intel: Уязвимость в каждый дом

А вот ещё тул, кстати:
https://github.com/ionescu007/SpecuCheck/releases


«Коллективная глупость — индивидуальный признак толпы» © SLOR, 28 апреля 2011 г.
«Где пьёт толпа, все родники отравлены» © Фридрих Ницше.
Requiescat in pace, SLOR! © Уход Hedge 24 мая 2011 г.

Неактивен

#11 09-01-18 23:32:32

Nevermind
Участник
Из Оттуда
Зарегистрирован: 28-10-17
Сообщений: 41
Windows 7Mozilla 5.0

Re: Intel: Уязвимость в каждый дом

Ужос!! Вендекапец наступает!)))
https://akket.com/windows/77479-kompyut … osoft.html

после установки патча KB4056892 загрузка ОС происходит до момента появления логотипа «винды», а затем просто приостанавливается. В некоторых случаях пользователи постоянно видят черный экран, а в других – циклическую перезагрузку. На такую проблему жалуются владельцы ПК с процессорами от AMD.

Вот чесс слово, сижу на Феноме от АМД - не жалуюсь))))


Патологическая беспомощность - антоним сверхмегамощной ультрасуперспособности.

Неактивен

#12 12-01-18 22:30:51

Nevermind
Участник
Из Оттуда
Зарегистрирован: 28-10-17
Сообщений: 41
Windows 7Mozilla 5.0

Re: Intel: Уязвимость в каждый дом

Ахтунг! Срочно выкидываем весь американский хлам с процами и чипсетами Интел, и бежим в МЦСТ в очередь за Эльбрусами!!!
Ещё одна критическая уязвимость от Штеуда:http://tass.ru/ekonomika/4870786

ТАСС, 12 января. Финская компания-разработчик антивирусных решений F-Secure обнаружила уязвимость в аппаратной технологии Intel (Active Management Technology, AMT), которая предоставляет удаленный доступ к управлению настройками и безопасностью компьютеров и используется для построения корпоративных сетей в компаниях, говорится в сообщении F-Secure.
Эта технология Intel дает возможность удаленно включать или выключать компьютер, а также запускать операционную систему. Обнаруженная экспертами уязвимость в AMT позволяет хакеру, который однажды получил физический доступ к компьютеру, ввести одну строчку кода и менее чем за 30 секунд обеспечить себе удаленный доступ к устройству в будущем без ввода паролей. В F-Secure полагают, что уязвимость может затрагивать миллионы корпоративных компьютеров по всему миру.

Как страшно жить!


Патологическая беспомощность - антоним сверхмегамощной ультрасуперспособности.

Неактивен

Подвал форума

Под управлением FluxBB
Модифицировал Visman

Яндекс.Метрика