Кратко о жутких новостях железа-софта - для тех, кто все еще добродушно празднует новый год. ;) Немного так сказать хоррорчика.
Как известно (а кому неизвестно - теперь станет известно ), практически к новому году кто-то слил в сеть информацию, что ВСЕ ПРОЦЕССОРЫ INTEL(!!), т.е. все, выпущенные за все время существования этой добропорядочной как бы пока что корпорации, изначально содержат огромаднейшую дырину, позволяющую получить полный доступ к компьютерам на основе этих процессоров. Уязвимостям тут же дали имена имена Meltdown и Spectre.
Причем, что любопытно, как пишет сама Интел, никакими обновлениями микрокодов и прочим обновлением от них данные дыры не перекрываются.
После чего Микрософт тут же объявила о выпуске патчей, но уже на уровне системы.
При этом по ходу мгновенно стали вылезать большие проблемы уже теперь с этими патчами.
Обнаружилось, что они могут тормозить компьютеры, пожирая до 50% ресурсов! Так что, теперь уже даже непонятно, что хуже - виртуально опасная дыра, или реально опасный патч от нее.
Кроме того вскоре выплыл тот факт, что директор скинул на рынок акции компании незадолго до появления собственно информации о дырах.
В связи с чем, на мой взгляд, вполне возможны нехилые подозрения, а не он ли и слил всю информацию?
Поскольку, как опять же стало выплывать - мелкомягкие знали о ней еще с июля! И неспеша себе кропали патчи, надеясь видимо все отладить и успеть к какому-то, видимо заранее означенному для "великого откровения", часу "Х". Однако же столь неожиданный сброс информации в публику заставил их резко задрав штаны бежать за комсомолом выбрасывать еще слишком сырые патчи. Так они по-крайней мере пытаются оправдать ту откровенную лажу, которой они стали обновлять винды.
В ряде случаев такие обновления приводят к синим экранам и невозможности загрузки, без восстановления, т.е. требуя переустановки системы.
Ситуация какая-то дикая тем временем создается. То они отзывают патчи. То вновь вбрасывают. Народ уже с перепугу пытается отказаться от этих патчей.
Особенные проблемы, как пишут, у счастливых обладателей Win7 и 8. На десятке вроде бы тормоза намного меньшие, якобы всего порядка 5-10%.
Единственное, о чем при этом все заявляют очень жизнерадостно и с восторгом - что на НОВЫХ ПРОЦЕССОРАХ INTEL, оснащенных обновленной Win10, все будет ОК.

Т.е. по итогам все последних событий вырисовывается очень оптимистический (собственно только для самих этих корпораций) вывод:
"Покупайте новое железо. Покупайте новую винду. И будит вам тада щасте".
Ну а старое само собой выкидывайте. Мда.

Что любопытно, вопреки всем тут же ставшим возникать подозрениям, процессоры АМД оказались не подвержены данной уязвимости.

Вот такие как бы пироги. [attachment 28841 bk.gif]

Crispy
ВСЕ ПРОЦЕССОРЫ INTEL(!!), т.е. все, выпущенные за все время существования этой добропорядочной как бы пока что корпорации, изначально содержат огромаднейшую дырину, позволяющую получить полный доступ к компьютерам на основе этих процессоров.

Не все, а только те, у кого есть out-of-order execution. Ну и полный доступ это преувеличение, эти уязвимости позволяют только читать память, но не писать.

Crispy
Причем, что любопытно, как пишет сама Интел, никакими обновлениями микрокодов и прочим обновлением от них данные дыры не перекрываются.

Ерунда, микрокодом это патчится, только пока не сильно успешно.

Crispy
Поскольку, как опять же стало выплывать - мелкомягкие знали о ней еще с июля!

На само деле в узких кругах это обсуждалось примерно с 2010года и вряд ли в МС об этом не знали.

Crispy
процессоры АМД оказались не подвержены данной уязвимости.

Spectre подвержена. Впрочем, и Meltdown тоже, только там атака намного изощренней

Плохо когда нет плана, с планом гораздо проще (с)BM

spinz
Плохо когда нет плана, с планом гораздо проще (с)BM

Кагбы по мотивам...

Как установили ученые-лингвисты, слово "аэроплан" образовано двумя словами: от латинского "аэро" - воздух, и узбекского "план" - летать.

Была не так давно замечательная вещь под названием сальвия. Ну то есть она и сейчас есть, но у нас под запретом(слава богу).

Вот с нее человек на несколько минут не летал, а ползал в буквальном смысле, параллельно посещая очень странные и стращные миры.

spinz
Чото слишком успешно все опровергнуто. Чтобьы быть похоже на правду. (ты точно хабру читал? ;) )

А вот кстати и еще до кучи:

Цитата:

ТАСС, 12 января. Финская компания-разработчик антивирусных решений F-Secure обнаружила уязвимость в аппаратной технологии Intel (Active Management Technology, AMT), которая предоставляет удаленный доступ к управлению настройками и безопасностью компьютеров и используется для построения корпоративных сетей в компаниях, говорится в сообщении F-Secure.

Смотрите также
Intel сообщила о проблеме с частой перезагрузкой компьютеров после установки обновлений
Глава Intel пообещал в ближайшее время решить проблему уязвимости микропроцессоров
CNN: глава Intel продал акции после того, как стало известно об уязвимости процессоров

Эта технология Intel дает возможность удаленно включать или выключать компьютер, а также запускать операционную систему. Обнаруженная экспертами уязвимость в AMT позволяет хакеру, который однажды получил физический доступ к компьютеру, ввести одну строчку кода и менее чем за 30 секунд обеспечить себе удаленный доступ к устройству в будущем без ввода паролей. В F-Secure полагают, что уязвимость может затрагивать миллионы корпоративных компьютеров по всему миру.

Данная уязвимость не связана с уязвимостями процессоров Intel, о которых стало известно в начале этого года. По данным специалистов по кибербезопасности корпорации Google, уязвимости в компьютерных микропроцессорах производства Intel потенциально могут привести к хищению конфиденциальных данных пользователей. Речь идет о двух уязвимостях: одна из них (под названием Meltdown) затрагивает процессоры Intel, выпущенные после 1995 года. Другая (Spectre) касается не только продукции Intel, но и чипов производства компаний AMD и ARM. Для того чтобы устранить потенциальный риск, производителям программного обеспечения, в том числе Microsoft, пришлось выпустить обновления своих продуктов.

tass.ru

Исправлено 1 раз(а). Последнее : Crispy, 15.01.18 19:13

Crispy
Чото слишком успешно все опровергнуто.

Это было не опровержение, а уточнение

spinz

Crispy
Чото слишком успешно все опровергнуто.

Это было не опровержение, а уточнение

Ну тогда вот еще одно свеженькое: ;)

Intel призналась, что заплатки для более новых процессоров тоже учащают перезагрузку

www.overclockers.ru

Цитата:

Корпорация Intel со страниц корпоративного блога вчера призналась, что применение обновлений микрокода, устраняющих уязвимости типа Spectre и Meltdown, вызывает более частые произвольные перезагрузки не только на системах, использующих процессоры поколений Broadwell и Haswell, но и в случае использования процессоров более новых поколений. Проблема касается и некоторых конфигураций на базе процессоров Skylake, Kaby Lake, Sandy Bridge и Ivy Bridge. Работа над устранением проблемы ведётся, партнёры Intel начнут получать бета-версии исправленного микрокода на следующей неделе.

Вообще интересно чем дело закончится. Это ж не "ошибка", это по сути то как и должен работать камень - просто используют сие для "плохих" целей

Ну, если говорить о meltdown, то это именно баг, а не фича

Почему баг? Самого по себе там ничего ошибочного нет (тем более в самом процессоре - там ещё и решение разработчиков ядра для точно той же цели ускорения работы влияет). Всё работает на производительность - просто сочетание нескольких "ускоряющих примочек" таки позволяет очень косвенным образом получить доступ к тому, к чему его по идее не должно быть.

Собака лает, караван идет.

Вот у меня с клавиши "D" слезла наклейка русской буквы "В". Я думаю что это декларация более "страшной" проблемы. Вам "Проблемы двухтысячного года" маловато ?

Коллеги! Хватит истерить на угрозы "дождя из жаб" и на "Нил окрасится красным".

Вы такие впечатлительные или таки своей реакцией на чужие слова хотите привлечь внимание к *себе* ?

Если вы проффесионалы, то приведите более конкретные свои "замеры", "тесты", "исследования" и "решения".... Блин.





Исправлено 1 раз(а). Последнее : Vedmak, 19.01.18 23:44

Igor Korolyov
Почему баг? Самого по себе там ничего ошибочного нет (тем более в самом процессоре - там ещё и решение разработчиков ядра для точно той же цели ускорения работы влияет). Всё работает на производительность - просто сочетание нескольких "ускоряющих примочек" таки позволяет очень косвенным образом получить доступ к тому, к чему его по идее не должно быть.

В процессорах AMD и ARM тоже реализовано спекулятивное исполнение команд но оно не подвержено уязвимости в отличии от реализации Intel.

_vit
В процессорах AMD и ARM тоже реализовано спекулятивное исполнение команд но оно не подвержено уязвимости в отличии от реализации Intel.В процессорах AMD и ARM тоже реализовано спекулятивное исполнение команд но оно не подвержено уязвимости в отличии от реализации Intel.

Вит, откуда ты это взял?

А если я тебе скажу, что для адванса (шахматная игра с официальным использованием компьютера, присваиваются нормы/разряды на международном уровне!... но там все платно, не играю) люди предпочитают все же Интел. Не скажешь почему?





Исправлено 1 раз(а). Последнее : sphinx, 19.01.18 23:46

Смотря какой. Спектру в теории подвержены и AMD и ARM, просто пока не везде удалось "практически показать" эксплоит. Даже для Intel его весьма и весьма "специфически" сооружали, явно подсовывая в ядро свой код (чтобы не искать "подходящий" шаблон в имеющемся коде, и способ его "контролируемо" вызвать).
Meltdown - да, по идее AMD не подвержен (хотя верить заявлениям на офсайте... Ну я бы не был АБСОЛЮТНО уверен что это на самом деле так), но ARM - вполне.

www.amd.com

developer.arm.com

И да, это не ошибка в "спекулятивном исполнении команд" - это "интегральная" проблема - сочетание OoO, предсказания переходов, работы TLB кэша и других кэшей, "общего" адресного пространства для ядра ОС и usermode... Кое что быстро поправят, кое что, скорее всего, в принципе не будет исправлено никогда - проведут те самые mitigation меры навроде снижения точности "самого точного" таймера, чтобы уже нельзя было надёжно по таймингу понять где было попадание в кэш а где нет... Нет, возможно что лет через 5, в том поколении камней которые сейчас ещё даже не начали продумывать ситуация с конкретно этими уязвимостями изменится - но я уверен что к тому времени придумают что-нить ещё более изощрённое

Саня-Ведьмак Игоря трольнул слегка. А он не ответил.
А с меня бы спросил. Ну.. он и так спрашивает..
Я про ИК.





Исправлено 1 раз(а). Последнее : sphinx, 20.01.18 00:39

Vedmak
Коллеги! Хватит истерить на угрозы "дождя из жаб" и на "Нил окрасится красным".

Коллега, хватит истерить.

Я совершенно спокойно отношусь к сообщениям "не в дугу", хоть в "моих" темах, хоть в чужих