Найдена уязвимость в процессорах Intel Pentium 4 с HT

У блин... Круто!!!

а патчи от Intel будут? и как их накладывать?

Ждём эксплойтов.

понеслась писта по кочкам! И что делать счастливым обладателям ?

P4 с HT это ж проц для школьников.. эта security hole не окажет на них никакого импакта.

мдаа... я всегда говорил, что АМД рулезз... У меня почемуто Intell нетзменно асоциируется с MS, что одно Г, что другое

Интересно а перепрошить с помощью microcode-ctl можно будет? Или этот баг "не патчится"?

Мдя.... Как страшно жить...

> P4 с HT это ж проц для школьников.. эта security hole не окажет на них никакого импакта.

Что, и Xeon тоже?

вот и я думаю :)) много ли школьников Xeon дома держат .... придется завтра ребутить сервак с некислым аптаймом ...эх ...

паяльником

Ну, это фигня, вот через пару лет в мышке найдут, а потом в мониторе. Фиг отключишь!

Чё орать-то, как резанные, ну выпустят в очередном ядре очередную заплатку на обход бага - там их уже и так дофига - как раз такого роду. Я не в курсе, что будет делать MS - наверное, положит на это всё с высокой вышки - потому что не их проблема, а ровно через полгода выпустит кумулятив в связи с увеличившимся количеством вирусов по этой теме. А в чём ажиотаж-то? Или вы привыкли, что потенциальные дыры есть тока в ядре? Не, главная дыра в голове сидящего за компьютером.

И что ты сделаешь, интересно?

Срочно устанавливаем эмуляторо АМД64 :)))

P4 - ошибка Intel. зафигашили длинющий конвейер, разогнали, а толку. Примитивный проц от AMD (по сравнению с p4) работает на равных и при меньшей частоте. Зато на системнике гордо красуется intel outside...

>>P4 с HT это ж проц для школьников.. эта security hole не окажет на них
>>никакого импакта.

А как же толпа серверов с Xeon'ами? Там частенько HT как раз то и включена!

Бугагага! Хорошо, что у меня AMD, а не этот ваш Intel. Кстати он еще и дороже.

Не знаю, у кого какой опыт, но у нас 300 компьютеров с интеловским процессоро и около 20 с АМД. Все компьютеры от интела работают без проблем, 6 (!!!!) компьютеров с АМД глючат. Да, в большинстве проблема идет от материнской платы, но все ж...

а это не тоже самое что и новость про баг во фре с htt ?

> У меня почемуто Intell нетзменно асоциируется с MS

В процессорах Intel обнаружена уязвимость, позволяющяя исполнять на компьютере вредоносный код. Действие уязвимости было продемонстрировано выполнением кода Windows на потенциально уязвимой системе. В настоящее время на подверженность данной уязвимости исследуются процессоры других производителей.

По сабжу, хорошё хоть только инфа тырится, вот бы ещё выполнение произвольного кода с правами... процессора?

Все ж железо надо нормальное покупать, а не дерьмо всякое. И собирать систему не кривыми руками.

> а патчи от Intel будут?

Это ни первый раз у них такое. Intel для этого специальную технологию имеет...

Патч должен появится здесь: http://urbanmyth.org/microcode

> и как их накладывать?

Лично я так:

emerge microcode-ctl

>>Примитивный проц от AMD (по сравнению с p4) работает на равных и при
>>меньшей частоте.

Ну ты даешь :) Это Athlon 64 с его 64-х битностью, встроенным контроллером памяти и шиной Hyper Transport примитивный?
Тут как раз то примитивен P4 ;)

Ни хрена ж себе.... Давно что-то серьёзных ошибок в процессорах не припомню... Ну, у меня Athlon, так что пофиг...

apt-get install microcode.ctl тоже проходит. При каждой загрузке ОС патчится "то, что надо". А Intel ругать не надо. Прям как маленькие!

кстати заметили, что причина проблемы -- та же самая что и у плохой производительности HT -- общий кэш..

Скорее Семпрон . Примитивом А64 назвать совесть не позволит

Дааааа.... Этот день intel запомнит надолго. Фигня с делением в pentium - это детский лепет.

А чего вы ещё хотите от этих халтурщиков? Intel и M$ - два сапога пара.

> понеслась писта по кочкам! И что делать счастливым обладателям ?

Ну ладно, я пересоберу ядро и софт без HTT. А виндузятнички чего делать будуть? Истово молиться иконе Билла?

Вроде ht отключается в биосе.

Да давно такого небыло :))) AMD ROX !

Хорошая новость :) MS&Intel в топку

вот у меня атлонХР с MS осоциируется

Круть. А в ядре ОС без отключения HT это можно будет обойти?

> вот у меня атлонХР с MS осоциируется

А у меня человек, пишущий "осоциируется", ассоциируется со второклассником-двоечником.

> Круть. А в ядре ОС без отключения HT это можно будет обойти?

проблема из-за общего кэша -- с общим кэшем ничего не сделаешь -- это by design.

То есть, один логический тред может шпионить за вторым тредом на том же процессоре. Выход -- шедулер должен шедулить на логические процессоры внутри одного реального процессора только процессы/нити принадлежащие одному пользователю.

По идее, микрокоды процессоров в BIOS записываются.

>Истово молиться иконе Билла?
А у них вариантов просто нет, они даже не знают что вообще есть варианты, просто платят большому Биллу.

Ахахахах, в BIOS... Мальчик, соси матчасть.Ахахаха.

ХЗ - Я как-то собирая RPM наткнулся на крайне любопытное явление:

Скомпиленный пакет пахал где угодно, но не на P4 !! (P2,P3,Athlon <-тут все пахало как часы).

Сдается мне что это не последний сюрприз от интела с P4.

>> Круть. А в ядре ОС без отключения HT это можно будет обойти?

OpenBSD опять всех круче:
OpenBSD does not directly support hyperthreading at this time, therefore no patch is available. Affected users may disable hyperthreading in their system BIOS.

"Простейшие вирусами не болеют" (c)

Опять лишний десяток серверов рестартить

Эксплоит у кого есть уже?

Так и знал что интел самые гнилые кукурузные процы делает АМД РУЛЕЗ ФОРЕВА!!!! :))

Каждому, кто написал "Intel сасёт" рекомендую попробовать разработать и реализовать (я уж не говорю о продажах!) процессор хотя бы уровня P3. Потом будете рассказывать, как и кому Intel сосёт.

> Потом будете рассказывать, как и кому Intel сосёт.

было бы простительно если бы это была ошибка реализации -- можно было бы списать на огромную сложность.

Но это -- дефект дизайна, высокоуровнего дизайна. Будь в интел хотя бы пара человек с правильно повернутыми мозгами, этот дефект не мог пройти. То есть либо таких людей там нет, либо к ним не прислушались считая что школьники и так схавают HT.

>было бы простительно если бы это была ошибка реализации -- можно было бы списать на огромную сложность.

>Но это -- дефект дизайна, высокоуровнего дизайна. Будь в интел хотя бы пара человек с правильно повернутыми мозгами, этот дефект не мог пройти. То есть либо таких людей там нет, либо к ним не прислушались считая что школьники и так схавают HT.

Схавают. И не только школьники, и ещё не раз. То, что в AMD не нашли подобной лажи ещё не значит, что её там нет. Проблемы с выделением диких количеств тепла у AMD помнишь? А сколько их из-за этого сгорело представляешь? Так что не надо незаслуженно гнать на корпорацию -- она не виновата, что хочет делать деньги сильнее, чем делать всем хорошо. Работа у них такая.

мдаа.. народ, а слабо воот этот документик прочитать: http://www.daemonology.net/papers/htt.pdf ? там все достаточно подробно написано, что, да как, да почему с этой уязвимостью делать. честное слово -- будь я хоть админом какого-нибудь агромаднейшего хостинга -- десять раз бы подумал следует ли вообще что-то с этим делать. потому как реальная угроза стремится к нулю.

для тех кто в танке -- это не дырка и даже не намек на дырку. это -- чисто криптографическая заморочка, забавная, но вполне теоретическая.

>То, что в AMD не нашли подобной лажи ещё не значит, что её там нет. Проблемы с выделением диких количеств тепла у AMD помнишь? А сколько их из-за этого сгорело представляешь?

dsx

--------------------

DSX лучше все же спать ночью, чем такую фигню писать =) На данный момент , что мы видим? прально АМД меньше выделяет тепла чем интел. И по секрету скажу, что новые интлы горели. Не в таких маштабах, но случии есть. Да и потом, если припомнить истории, то производители, не как не хотели интегрировать зашиту от перегрева ну итд.

И вообще народ пора завязывать и по существу.

это все херня, баг в бсд, который амдшники раздули, потомучто увидели хороший аргумент против интелла.
амд - горят, в интел - баги , каждый придумывает свой бред.
Какой нахрен rsa через баг в процессоре, может еще получить права рута через баг в usb-hid джойстике ?
это повод пнуть бсд, а не интелл