@Rumpelstilzchen

Тег intel в блоге Rumpelstilzchen

Rumpelstilzchen

Ви таки не повегите, но...в процах Интолл опять таки нашли багу. Теперь она называется SPOILER и работает по тмоу же принципу что и раньше SPECTRE, только не проявляется у AMD и ARM.

"Проблема проявляется начиная с первого поколения процессоров Intel Core. В процессорах AMD и ARM применяется иная логика обработки буфера упорядоченного доступа к памяти, поэтому проблема их не затрагивает. Компания Intel была уведомлена об уязвимости 3 месяца назад, но исправления пока не предложены. По мнению выявивших уязвимость исследователей программные способы защиты не эффективны для блокирования атак на базе техники SPOILER и проблему можно решить только на аппаратном уровне, ценой заметного снижения производительности. "

Мне нравится вот это "исправления пока не предложены" - как не предложены? А как же "Время покупать новый писюк, писюк не обновит себя сам?"

Rumpelstilzchen

АХАХАХАХАХАХААХ
"Тем временем, Тео де Раадт, руководитель проекта OpenBSD, призвал пользователей отключить в BIOS поддержку технологии SMT (HyperThreading). По мнению Тео подобный шаг обязателен, так как обновления микрокода и патчей для защиты на уровне ОС недостаточно для обеспечения защиты от узявимостей TLBleed и T1TF. Технология SMT имеет фундаментальные проблемы из-за совместного использования ресурсов между разными CPU, что может служить источником утечек при проведении атак по сторонним каналам. Тео де Раадт полагает, что большинство из будущих проблем в механизме спекулятивного выполнения так или иначе будут связаны с HyperThreading. "

Чувствую а дальше будут такие рекомендации - "выкиньте ваш компьютер и возвращайтесь на Spectrum, Commodore или деервянные счеты - все остальное небезопасно".
Нет, серьезно, чем дальше тем нужнее оказывается выключить все те модные фичи которые Интолл рекламировала последние десятилетия и которые и делали её"самой-самой".

Rumpelstilzchen

У меня кстати корешан хотел тут после НГ Пека менять, обновлять. Теперь такой говорит "Не-а, пускай сначала пофикшенные процы выпустят", не фанат он AMD, хотя признал что стал задумываться, да.
И все так же, у Интелла ..зда же случится. Не случайно они активно убеждают все что для домашних пека провал по производительности невелик.

Rumpelstilzchen

Ага, вот эти вот дырки...
Понеслась, однако. Обновы дров от нвидии, ядра новые, повышенной тормознутости прилетели.
Айс-айс-наслаждайс, говорят. Народ на всяких реддитах уже начал треды "ой я чето обновился и все тормозит-с, что делать?", а им говорят делай nopti ядру при загрузке, facepalm.

Rumpelstilzchen

"Генеральный менеджер по проектированию ЦОД Стив Смит заявил, что Intel решит проблему в будущих продуктах, CPU, которые выйдут в конце этого года, будут без этого изъяна. По его словам, Intel планирует встроить нынешние эффективные исправления прямиком в чипы."
Сказано в НАЧАЛЕ этого года. Так что, ждите годик, господа, а там как раз выпустят "неплавящийся" проц. Я бы ему дало кодовое имя Orodruin или One Ring, это будет забавная хохма.

Rumpelstilzchen

Хорошая новость есть и плохая.
Хорошая нвоость - Гугол уже поставил патчи к себе на сервера (но зачем? у них же атм по идее изолированное окружение с только заранее известным кодом выполняющимся) и гвоорит, что просадка по производительности есть, конечно, но она не столь уж страшная, не говорят сколько, но меньше оьбещанных 30%-50%, говорят что речь идет скорее о 10% в реальном мире.
Плохая новость - Интел официально отказался проводить какие либо отзывы продуктов из-за "так называемых уязвимостей" - «Это не та проблема, которую нельзя исправить…» заявил человек случайно продавший акции в ноябре.
Забавно, будт Интел компанией российский, сказали бы что "Кто-то где выковырвает что-то из носу", а Гугл назвали бы "проходимцами" и "компотом".
Охуенная новость - обнаружилась, ВНЕЗАПНО, уязвимость в процессорах AMD, позволяющая брать под контроль TPM-окружение, то самое, лол, что называлось ответом на всяких хацкеров, оплотом безопасности и вообще маст хевом.
Это примерно как держать дома арсенал на случай нападения грабителей и попасть в ситуацию когда слабовооруженные грабители захватывают ваш арсенал и тыкают вам в лицо дулом пулемета.
Уязвимость оказалась в том, что окружение это контролилруется отдельным ARM процессором который...ну вы понели.
Впрочем, эту уязвимость можно пофиксить тупо обновив BIOS, если конечно кто-то почешется это обновение сделать, ибо косяк в железе с 2013-ого года.

Rumpelstilzchen

"Доступен корректирующий выпуск Firefox 57.0.4, в котором реализованы средства для блокирования уязвимостей Meltdown и Spectre, которые можно эксплуатировать через выполняемый в браузере JavaScript-код. Для затруднения атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. "

Пара моментов
1) Это половинчатое решение, типа смены замка на двери, которую с петель снять ничего не стоит. Примерно так Джумла патчила уязвимость в обработчике сессий, хотя реально надо было PHP обновлять.
2) Отключение SharedArrayBuffer это кстати не радостно нифига, потому что он должен был серьезно повысить производительность Жабаскрипта особенно в модных примочках типа WebAssembly. Облом-с.
Так что "Безопасность или Быстродействие" уже стало обязательным выбором.

Rumpelstilzchen

"Кржанич в конце ноября продал почти весь принадлежавший ему пакет акций Intel, получив 24 миллиона долларов, сообщает издание. У главы компании осталось лишь 250 тысяч акций — минимум, которым он обязан владеть в соответствии с контрактом.

На момент проведения сделки, указывает Business Insider, руководство Intel уже знало об обнаруженной в процессорах уязвимости. Google, чьи специалисты обнаружили уязвимость, уведомил о ней производителей процессоров, включая Intel, в июне, чтобы дать им время разработать методы защиты. При этом широкую огласку информация об уязвимости получила лишь в начале января.

В свою очередь в компании Intel подчеркнули, что продажа Кржаничем его акций никак не связана с обнаруженной уязвимостью. Сделка, заявил официальный представитель компании, проводилась в рамках заранее утвержденного плана."

Крысы такие крысы...

"После появления публикаций об уязвимости акции Intel подешевели, потеряв к закрытию торгов 3 января почти 3,5% стоимости.

Компания Intel 3 января опубликовала заявление, в котором подтвердила потенциальную уязвимость, подчеркнув, что она затрагивает не только ее процессоры, но и продукцию других крупных производителей, включая AMD и ARM Holdings. Обновление для устранения уязвимости компания пообещала предоставить пользователям в течение ближайших нескольких дней."

Все правильно делают, тебя тыкают носом в говно, а ты главное старайся и конкурентов притопить, мол если баг у всех - это фича.

Rumpelstilzchen

Вкрылись новые подробности о проблемках с процессорами. Новости есть плохая и весьма плохая.
Начнем с вообще пиздец как плохой - уязвимости две, одна зовется Meltdown и позволяет читать любую область памяти и не фиксится, другая Spectre - она менее злобная и вроде как более-менее патчится микрокодом.
Начнем с плохой - Оказалось, что не все так гладко с AMD. Да, они не подвержены Meltdown, но Spectre работатет и на них, так что маркетинг такой маркетинг.
Далее очень плохая - уже есть прототипа эксплойтов дл Meltdown и они, сцука, работают даже на ЖАБАСКРИПТЕ В БРАУЗЕРЕ, ОЛОЛОЛО.
Сам Линус Торвальдс заявил что проблема адовая и сказал что все должны поставить патч, иначе черепашки-ниндзя разорвут их на куски. Короче все плохо.
Моизлла и даже Гуголь озаботились настолько, что пилят встроенную защиту от эксплойта прямо в браузер, но пока хз насколько сильно это поможет, говорят "затруднит использование эксплойта".
Опять же вдруг все вспомнили про NoScript, муахахахахахаха (спорит в Мозилле сейчас охуевают от того, что они в 57-ом убили классичсеки НоСкрипт, а новый - это говно). На месте Мозиллы я бы вообще тупо интегрировал НоСкрипт прямо в браузер.
А еще говорят что самые свеженькие недавно вышедшие процы Интолл тоже имеют сабжевую уязвимость, и даже более, Интолл с лета знает о ней и пока в полном ахует как её фиксить. Акции Интолл уже начали падать, муахахахаха.
Жир тут - https://www.opennet.ru/open.../art.shtml?num=47856

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.