В процессорах Intel обнаружены 8 новых уязвимостей Spectre-NG

Аватар пользователя Rashad_rus

Это не баг а фича от INTEL

В начале нынешнего года IT-сообщество всколыхнула новость о двух серьезных уязвимостях Spectre и Meltdown, затрагивающих практически все современные процессоры. С тех пор был выпущен целый ряд обновлений, однако системным администраторам пока еще рано думать об отдыхе.

Как сообщает немецкий журнал c't, несколько команд исследователей обнаружили в процессорах Intel еще восемь уязвимостей. Поскольку все уязвимости связаны с одной и той же ошибкой в архитектуре процессора, они получили общее название Spectre Next Generation (Spectre-NG). Исследователи пока не публикуют технически подробности о них, давая возможность производителям подготовить соответствующие обновления безопасности.

Каждой уязвимости Spectre-NG присвоен свой индикатор CVE и не исключено, что каждая также получит собственное название. Для исправления каждой уязвимости потребуется отдельный патч. По предварительным данным, помимо Intel проблема также затрагивает некоторые процессоры ARM.

В настоящее время Intel работает над обновлениями, а также помогает разработчикам операционных систем подготовить свои патчи. Предположительно, Intel планирует две ветки обновлений. Первые будут выпущены в мае, а вторые – в августе.

По данным c't, одна из уязвимостей была обнаружена исследователями из Google Project Zero. Также известно, что над обновлениями безопасности работает Microsoft. Как предполагалось изначально, компания должна была выпустить обновления для микрокода. Тем не менее, вероятнее всего, исправления для Spectre-NG будут выпущены в виде (опциональных) обновлений для Windows, поскольку производители ПК слишком тянут с релизом обновлений для BIOS.

Intel характеризует четыре из восьми уязвимостей Spectre-NG как «высокой опасности», а оставшиеся четыре – как «средней опасности». Как выяснили в c't, риски и способы их эксплуатации такие же, как и у Spectre с одним исключением. Одна из уязвимостей Spectre-NG упрощает атаки внутри системы, поэтому Spectre-NG представляет даже большую угрозу, чем Spectre.

Атакующий может запустить эксплоит на виртуальной машине и атаковать хост оттуда. Также возможно атаковать виртуальные машины других пользователей, запущенных на том же сервере. Spectre также позволяет атаковать виртуальные машины, однако для осуществления подобной атаки потребуется много предварительной информации. Однако Spectre-NG существенно упрощает вышеупомянутые атаки и представляет большую угрозу для облачных провайдеров, таких как Amazon и Cloudflare, и их клиентов.

Авторство: 
Копия чужих материалов
Комментарий автора: 

Производилеь процессоров упорно делает процы с уязвимостью, ЗАЧЕМ?

Комментарии

Аватар пользователя Aijy01
Aijy01(12 лет 2 месяца)

Мечтаю о том, что в России будет разрешена продажа ПК ТОЛЬКО с российскими процессорами (Байкал, Эльбрус...)

ЗАЧЕМ нам ИЗНАЧАЛЬНО дырявые камни архитектуры AMD и Интел?

Аватар пользователя eprst
eprst(12 лет 7 месяцев)

Везде есть бэкдоры. Тебя греет, что они будут российские? Всё равно кто-нибудь их откопает и что ты будешь тогда говорить?

Аватар пользователя Rashad_rus
Rashad_rus(12 лет 9 месяцев)

Вообще-то AMD как-раз подобными дырами не страдает. Дыры там есть, но не такие критические.)))

А-те, что есть - в новых процах, их по заказу делали, с дырами.)))))

Аватар пользователя cr4zyr0m
cr4zyr0m(11 лет 11 месяцев)

Производилеь процессоров упорно делает процы с уязвимостью, ЗАЧЕМ?

Судя по описанию проблемы которое я читал пару месяцев назад (когда это всё полезло), это не сознательно созданная уязвимость, а как бы оптимизация ради скорости. Хотя может это умело замаскированное.

Аватар пользователя Rashad_rus
Rashad_rus(12 лет 9 месяцев)

Верно. В Intel осознано пошли на снижение безопасности в погоне за скоростью, это давно известный факт.

Аватар пользователя Нехороший
Нехороший(8 лет 6 месяцев)

Не надо так накалять патриотизм.

Аватар пользователя omen718
omen718(9 лет 10 месяцев)

А ведь еще пару лет назад я и не думал, что "ура-патриоты" способны нести такой тяжелый бред.

Во-первых, если покопаться, то дыры найдут и в них. Просто они никому не нужны и нигде не применяются.

Во-вторых, я от всей души желаю вам, дорогой ура-патриот, чтобы ваши мечты про ограничения продажи процессоров intel оставались и дальше лишь вашими бредовыми мечтами. Потому что если вам ПК не нужен - это не значит, что ПК не нужны остальным.

Ах да. Совсем забыл, пока не начались истории разной степени глупости про то, какие отечественные процессоры хорошие - рекомендую почитать что пишут те, кто РЕАЛЬНО думали ими пользоваться даже на производстве - https://geektimes.com/post/300497/ . Про то, что отечественные микропроцессоры массовому потребителю не нужны в наше время - это и так понятно, исходя из их характеристик.

До кучи, почитайте по приложенной ссылке в комментариях размышления о том, для чего в итоге эти процессоры сделали.

Аватар пользователя eprst
eprst(12 лет 7 месяцев)

Хватит уже постить этот бред лузера. В коментах ему уже всё разъяснили.

Аватар пользователя omen718
omen718(9 лет 10 месяцев)

Про какой именно коммент речь?

Аватар пользователя eprst
eprst(12 лет 7 месяцев)

Там много коментов. Осилил статью, осилишь и их.

Аватар пользователя omen718
omen718(9 лет 10 месяцев)

Именно потому, что я их осилил, я сделал вывод, что позиция автора статьи обоснована. "Байкал Т1" в текущем состоянии бизнесу нахрен не нужен. Обычным пользователям в любом состоянии - нахрен не нужен.

То есть. Процессор сделан не для массового использования. Поэтому, вопли вида "заменим всё Байкалами, а Интелы запретим" - это признак прогрессирующего "патриотизма" в очень тяжелой форме.

И, нет, не спешите записывать меня в "ненавистники всего прекрасного российского". Я был бы двумя руками за отечественные процессоры, если бы они ну хоть как-нибудь были бы применимы под нужды обычных людей.

Аватар пользователя parrit
parrit(11 лет 8 месяцев)

вопли вида "заменим всё Байкалами, а Интелы запретим"

пруф?

не спешите записывать меня

Ты сам себя окрасил в те цвета.. ну ты понел.

Первым продуктом, построенным на «Байкал-Т1», стала отечественная система управления станками с ЧПУ «Ресурс-30».

Анонсирован АРМ «Таволга Терминал TP-T22BT» компании «Т-Платформы» основанный на процессоре «Байкал-Т1».

На выставке «Импортозамещение-2016» компания «Сервисные системы» представила макет принтера (МФУ) на процессоре «Байкал-Т1».

В 2017 году компания Fastwel представила два процессорных модуля CPC313(формат StackPC) и CPC516 (формата CPCI-S) для промышленного применения на процессоре «Байкал-Т1».

Че тут делать, обычным людям?

В танчики не поиграшь, телеграм не запустшь, о чем спичь?

Аватар пользователя omen718
omen718(9 лет 10 месяцев)

пруф?

Что "пруф"? Найди мой первый коммент в ветке, посмотри на какое сообщение он является ответом.

Че тут делать, обычным людям?

В танчики не поиграшь, телеграм не запустшь, о чем спичь?

Ты дурачок или прикалываешься? Читай ветку комментов с самого начала и найдешь ответы на свои вопросы.

Скрытый комментарий parrit (c обсуждением)
Аватар пользователя parrit
parrit(11 лет 8 месяцев)

И что? Тот человек является специалистом? И его мнение, ну вы же списиалист, не? для вас является поводом брызгать во все стороны?

Ты дурачок

А ты мудачок, и что? Это типа аргументы?

 

Аватар пользователя Rashad_rus
Rashad_rus(12 лет 9 месяцев)

Отдохни сутки.

Аватар пользователя Rashad_rus
Rashad_rus(12 лет 9 месяцев)

Прекращаем переругивания.

Аватар пользователя mr.Midas
mr.Midas(7 лет 3 месяца)

Мало видеть буквы, надо ещё уметь и текст понять:

Первое впечатление — вполне подходит по параметрам. Ничего экстра-ординарного на 2016г, но вполне недурно для широкого круга встраиваемых приложений и без претензий на «супер-пупер». Молодцы! Если все будет работать так, как задумано, то отличная работа! Хорошее попадание в рынок.

Так что непонятно где в статье можно было увидеть критику самого кристалла. Сопровождение - вполне согласен с предположениями автора о заточке под конкретную госпрограмму и не готовности к нормальной работе с коммерсами.

В общем обычная картина гика на раз: "Сам придумал, сам испугался, а другие виноваты..."

Аватар пользователя VAL
VAL(8 лет 8 месяцев)

если вы это уг Источником знаний считаете...там же помойка желторотой либерастни, гламурные итшники, иногда просто блевать тянет от их комментов и типа мыслей! Но вы не лучше однозначно, навальненыш или примкнувший.

Аватар пользователя Михал Михалыч

Оне даже наёки на другие, не их мысли выпиливають и не пущають.

Я там удалился.

Аватар пользователя Weard
Weard(7 лет 1 месяц)

Пост прикольный.. Т.е. человек проца даже не видал, зато мнение имеет )

Аватар пользователя невежда
невежда(12 лет 5 месяцев)

Почему то не удивлен. Плевать они хотели, у них гос заказ и пила. А те кто делают реальные вещи пусть дальше работают с нормальными производителями.

Аватар пользователя Abram Gutang
Abram Gutang(9 лет 5 месяцев)

"Атакующий может запустить эксплоит на виртуальной машине и атаковать хост оттуда."

Забавно. Эдак получится, что в принципе можно из нашей внутренней Вселенной (которая полностью виртуальна) "ломануть" хост на котором крутятся наша и другие Вселенные. smiley

Аватар пользователя Aijy01
Aijy01(12 лет 2 месяца)

У меня есть подозрение, что люди с их увлечением квантовой механикой занимаются чем-то подобным. 

Аватар пользователя aljon
aljon(12 лет 10 месяцев)

Запретим всё американское вообще, начнём с сети Интернет и вообще - дальше по перечню...

А компьютер - зачем он вообще нужен компьютер обычному российскому гражданину?

И без него проживёт. 

Аватар пользователя Михал Михалыч

састрил, типа )))

Аватар пользователя aljon
aljon(12 лет 10 месяцев)

Спасибо за ваш комментарий, несущий свежую и глубокую мысль. 

Аватар пользователя Михал Михалыч

Ваша была глубже и свежее.

Аватар пользователя aljon
aljon(12 лет 10 месяцев)

Да, верно

Изоляция рынка России приведёт к повышению цены, падению качества и окончательной заморозки развития данной отрасли.

 Что и приведёт к недоступности вычислительной техники для рядовых потребителей. 

Кроме того, я довёл до логического конца предложенную идею - тогда логично и вообще всё запретить, что сделано не у нас... Почему мы должны останавливаться на процессорах? 

Итак вопрос - что не так в моём сообщении? 

Аватар пользователя Михал Михалыч

Вывод )

В данных условиях рядовой потребитель вообще не рассматривается и может пользоваться чем хочет. Речь идёт немного о другом. Все уязвимые системы и софт должны быть только отечественного производства. К этому надо стремиться.

Аватар пользователя aljon
aljon(12 лет 10 месяцев)

М... В тексте, который я прокомментировал, нет ни слова о типах потребителей.

Стремиться надо, это безусловно, но в ближайшие лет ...дцать это нереализуемо. Ну и тогда обязательно нужна жёсткая внутренняя конкуренция.

Аватар пользователя Михал Михалыч

У вас постоянно проскальзывает массовый потребитель )
Это осуществимо и в более сжатые сроки. Главное чтобы воля была к Победе)

Аватар пользователя aljon
aljon(12 лет 10 месяцев)

И уточню - обязанность использовать только отечественную технику может применяться только к военным и федеральным органам власти. Всё. 

Иначе ничего нормального не будет 

Аватар пользователя Михал Михалыч

Так ап чём и речь. И это очень не маленький сегмент.

В том числе и школы, СОУ, ВУЗы  с бюджетным финансированием. Откуда следует подготовка кадров со школьной скамьи.

Аватар пользователя sevik68
sevik68(12 лет 6 месяцев)

Производилеь процессоров упорно делает процы с уязвимостью, ЗАЧЕМ?

походу либо чтобы убрать уязвимость(способ обращение к кэш памяти) на уровне железа, надо перелопачивать архитектуру, это малореально

либо им нужна эта дырка

Аватар пользователя iStalker
iStalker(12 лет 9 месяцев)

Эти фичи с кешем и предварительным выполнением обеспечивают весьма приличный прирост в производительности. Убери их, и в среднем скорость упадет на 30%, насколько я помню.

Так что без шансов что в этой области что-то изменится, т.к. более медленные процессоры просто покупать не будут.

Аватар пользователя Rashad_rus
Rashad_rus(12 лет 9 месяцев)

Да, именно из-за системы кэширования, не разделенной НИЧЕМ - как-раз и есть возможность гадить через эту дыру.

Аватар пользователя бывший
бывший(10 лет 7 месяцев)

Убери их, и в среднем скорость упадет на 30%, насколько я помню.

Нет, насколько я помню. Такое падение в скорости - только для существующих процессоров, если тупо отключить систему предсказания ветвлений (которая является одним из компонентов дыры, наряду с кэшом).

Реальные патчи тоньше, и не дали такой просадки производительности (по крайней мере, на наших серверах в продакшене).

Ново-дизайненные ядра, видимо, будут иметь дыру устранённой без падения производительности.

Аватар пользователя Rashad_rus
Rashad_rus(12 лет 9 месяцев)

В последних ядрах дыра как-раз есть и оная стала еще больше. Проверял.

Аватар пользователя Talkov
Talkov(9 лет 7 месяцев)

Не упадет, эти фичи позволяют экономить железо, а не скорость. Падение на 30% - это программный обход данных проблем

Аватар пользователя poklonyaius_velikomu_kote
poklonyaius_vel...(12 лет 4 месяца)
Аватар пользователя Zukkertort
Zukkertort(7 лет 3 недели)

У меня AMD, как хорошо, что я решил не покупать Intel!

Аватар пользователя Офисный планктон

Ну я даже не знаю ...
https://3dnews.ru/966903

Аватар пользователя Rashad_rus
Rashad_rus(12 лет 9 месяцев)

Это для новья Ryzen и EPIC - там дыры есть, в остальных линейках - нормалек, главные дыры в материнках, особенно серверных.

Аватар пользователя Офисный планктон

А есть ещё не найденные "дыры".

Аватар пользователя Rashad_rus
Rashad_rus(12 лет 9 месяцев)

Есть, но об этом не стоит говорить в-открытую, иначе посыплется столько эксплойтов, что начнется сатан в сети.

Аватар пользователя Zukkertort
Zukkertort(7 лет 3 недели)

Это самоепар группы из 3 человек у которых даже офиса нет. Не уверен, что все это подтвердилось независимыми исследователями.

К тому же у меня AMD FX-8800P

Аватар пользователя Rashad_rus
Rashad_rus(12 лет 9 месяцев)

Слабенький проц, но для ноута больше и не надо, если не гаматься по-серьезному.

Аватар пользователя Zukkertort
Zukkertort(7 лет 3 недели)

Я не гамаюсь на ноуте вообще. :) 90% провожу в Linux, а для Linux проц AMD - самое то.

Аватар пользователя Rashad_rus
Rashad_rus(12 лет 9 месяцев)

Аналогично, правда на старом сокете, но AMD FX8320E, восьмиядерный, - мне нравится.

Аватар пользователя Loraine
Loraine(8 лет 12 месяцев)

Субъективное: В пекло АМД, на нем моя Армачка 3 тормозит (почему-то Богемия сделала игру "про процессор", а не "про видеокарту").

Страницы