Intel: Уязвимость в каждый дом

erfunden · 04-01-18 01:53:20

Вот такое вот начало года. В кратце: все линейки процессоров ШТЕУД, выпущенные за последние 10 лет, содержат жуткий аппаратный косяк, эксплуатируя который можно получить прямой доступ к ядру любой ОС, всем конфиденциальным данным и прочим ништякам.
И всё бы ничего, но программная заплатка снижает производительность системы в разных задачах от 5 и аж до 60%.
Пиздец как он есть. Особенно с учетом того, что большинство персональных и облачных систем несут в себе именно поделия ШТЕУД.

Ну и какая-то ссылка для канонiчности.

Прогнозируем дичайшее падение акций Intel, возвращение в каменные века глобальный переход на AMD. А я продолжаю фапать на давно скомпрометированный PowerPC big_smile

Nevermind · 04-01-18 21:02:43

Не ШТЕУД, а ВСЕ-ВСЕ-ВСЕ

Специалисты обнаружили аппаратную уязвимость в процессорах Intel, а также AMD и ARM. Злоумышленники могут получить доступ к памяти ядра, где содержатся логины и пароли, а также другая конфиденциальная информация. Первым об этом сообщило издание The Register.
Под угрозой находятся устройства, работающие на Windows, Linux и macOS. Избавиться от уязвимости можно с помощью обновления на уровне операционной системы или нового чипа. Однако установка обновления может замедлить работу устройств на 5–30%.
«Мы знаем об этой проблеме и тесно сотрудничаем с производителями чипов, чтобы разрабатывать и тестировать меры по смягчению последствий для защиты наших клиентов»,— заявил представитель компании Misrosoft. В корпорации Apple частично решили проблему уязвимости в обновлении операционной системы от 6 декабря. Также выпущено обновление для Linux.
По информации CNBC, главный исполнительный директор Intel Corp. Брайан Кржанич в ноябре 2017 года продал значительную часть пакета акций Intel. Сделка, как сообщает телеканал, была заключена после того, как господину Кржаничу стало известно о серьезных проблемах с безопасностью микросхем компании.

https://www.kommersant.ru/doc/3514307

Так что не надейтесь - ни АРМ, ни АМД не спасут отца русской демократии.

Nevermind · 05-01-18 16:08:41

Svart Testare пишет:

мобильных Core i7

Это что за зверь такой? Не уж то Интел снизила тепловыделение до приемлемых значений? Насколько помню, первые планшеты даже с Атомом оборудовались турбинкой охлаждения.

erfunden · 05-01-18 16:14:21

Svart Testare пишет:

утилита от Intel

Ссылочкой на эту INTEL-SA-00088 Detection Tool не поделитеззь? А то что-то её не существует в свободном доступе, похоже.
Официальный центр безопасности, как никак.

Редактировался erfunden (05-01-18 16:16:26)

erfunden · 06-01-18 04:54:31

Svart Testare пишет:

Запросто:

Не хотел грубить, но открываем глаза бля и видим, что Intel-SA-00086 относится к другому, более раннему, косяку big_smile

А новая, совсем другая, уже Intel-SA-00088. И по ней на портале еще нет тулзы. Совсем.

Печаль прям какая-то. Косячат все! big_smile

В общем, пока без особых технических сведений от Intel и других компаний, ковыряниями свободных инженеров и программистов, выяснено. Уязвимости есть, да, безусловно. Но на практике использовать их практически не представляется возможным. В силу того, что процессор обычно чем-то загружен, кеш постоянно перезаписывается, вычислительный конвейер обнуляется.
Как всегда, нужен сферический конь процессор в вакууме, на котором выполняется 1 вычисление и на 1 ядре.

erfunden · 06-01-18 07:24:53

Новогодние подарки, часть первая: Meltdown

olartamonov пишет:

Полная жопа, самая эпическая дыра за последние двадцать лет, но заплатка на ОС проблему устраняет полностью, пусть и ценой некоторой потери производительности. Владельцы AMD могут пока не волноваться.

Новогодние подарки, часть вторая: Spectre

olartamonov пишет:

Глобальная ошибка, присутствующая примерно во всех существующих процессорах. Была бы полной жопой, если бы не высокая сложность практической реализации, из-за которой хакеры на неё забьют.

Nevermind · 09-01-18 23:32:32

Ужос!! Вендекапец наступает!)))
https://akket.com/windows/77479-kompyut … osoft.html

после установки патча KB4056892 загрузка ОС происходит до момента появления логотипа «винды», а затем просто приостанавливается. В некоторых случаях пользователи постоянно видят черный экран, а в других – циклическую перезагрузку. На такую проблему жалуются владельцы ПК с процессорами от AMD.

Вот чесс слово, сижу на Феноме от АМД - не жалуюсь))))

Nevermind · 12-01-18 22:30:51

Ахтунг! Срочно выкидываем весь американский хлам с процами и чипсетами Интел, и бежим в МЦСТ в очередь за Эльбрусами!!!
Ещё одна критическая уязвимость от Штеуда:https://tass.ru/ekonomika/4870786

ТАСС, 12 января. Финская компания-разработчик антивирусных решений F-Secure обнаружила уязвимость в аппаратной технологии Intel (Active Management Technology, AMT), которая предоставляет удаленный доступ к управлению настройками и безопасностью компьютеров и используется для построения корпоративных сетей в компаниях, говорится в сообщении F-Secure.
Эта технология Intel дает возможность удаленно включать или выключать компьютер, а также запускать операционную систему. Обнаруженная экспертами уязвимость в AMT позволяет хакеру, который однажды получил физический доступ к компьютеру, ввести одну строчку кода и менее чем за 30 секунд обеспечить себе удаленный доступ к устройству в будущем без ввода паролей. В F-Secure полагают, что уязвимость может затрагивать миллионы корпоративных компьютеров по всему миру.

Как страшно жить!

Форум StopLinux

Объявление

#1 04-01-18 01:53:20

Intel: Уязвимость в каждый дом

#2 04-01-18 21:02:43

Re: Intel: Уязвимость в каждый дом

#3 05-01-18 16:08:41

Re: Intel: Уязвимость в каждый дом

#4 05-01-18 16:14:21

Re: Intel: Уязвимость в каждый дом

#5 06-01-18 04:54:31

Re: Intel: Уязвимость в каждый дом

#6 06-01-18 07:24:53

Re: Intel: Уязвимость в каждый дом

#7 09-01-18 23:32:32

Re: Intel: Уязвимость в каждый дом

#8 12-01-18 22:30:51

Re: Intel: Уязвимость в каждый дом

Подвал форума