LINUX.ORG.RU

Spoiler — новая уязвимость в процессорах Intel

 , , ,


4

4

Снова спекулятивное исполнение инструкций в процессорах Intel пятого поколения (сегодня это все выпускаемые процессоры Intel) привело к обнаружению уязвимости, названной исследователями «Spoiler». Грубо говоря, эта уязвимость основана на особенностях работы с DRAM, исследователи утверждают, что атака может быть применена через JavaScript браузера. Известных способов устранения сегодня не существует.


Примечательно, что компания Intel была предупреждена о существовании уязвимости ещё 1 декабря 2018 года, однако, не предприняла никаких действий. Исследователи не смогли реализовать атаку ни на каких других процессорах: ни на чипах AMD, ни каких-либо ещё в связи с различными внутренними архитектурами процессоров. По словам исследователей, уязвимость может быть исправлена только архитектурно и у Intel, по различным оценкам, может уйти на это около 5 лет.

>>> Подробности

★★

Проверено: Shaman007 ()

Ответ на: комментарий от Woolf

Meltdown и Spectre поддались исправлению и были как минимум устранены в критичных для них системах.

Ну... нет.

Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут

Только в CoffeLake-Refresh (серия 9xxx) Intel на аппаратном уровне закрыла возможность проведения атак Meltdown V3 и L1 Terminal Fault (L1TF Foreshadow).

Причём, покупая какой-нибудь i5-9400 ты даже не можешь быть уверен, что он защищён, поскольку под этим именем встречаются как перемаркированные 8400 (6-ядерный кристалл с термосоплями), так и, собственно, чистопородные 9400 (8-ядерный кристалл с двумя заблокированными ядрами и припоем).

MozillaFirefox ★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 3)
Ответ на: комментарий от slvrn

Практика в том, что уязвимости уже были. Поэтому могут быть новые.

Объясняю на примере. Подходишь ты к камню, на нём написано: направо пойдёшь - голову потеряешь, налево пойдёшь - МОЖЕТ БЫТЬ голову потеряешь. Куда пойдёшь? :)

anonymous ()
Ответ на: комментарий от anonymous

Если бы это было так просто :)

Во-первых, голов у меня под сотню, и потеря одной мало на что повлияет. Во-вторых, я по опыту знаю, что головы все равно рано или поздно теряются независимо от того, куда ты идешь. В-третьих, направо я уже ходил, и более-менее все там знаю, а налево - нет, и помимо головы я там могу потерять и другие части тела, а я хочу избегать неприятных сюрпризов.

Кроме того, мои башмаки позволяют ходить только направо, а менять их на другие - затратно по времени и ресурсам.

Поэтому в ближайшее время я буду ходить направо. Ну а потом посмотрим.

slvrn ★★★ ()
Последнее исправление: slvrn (всего исправлений: 1)
Ответ на: комментарий от praseodim

для веба на худой конец можно от javascript и прочих web ассемблеров отказаться

Хы. Попробуйте отключить у себя в браузере javascript и прожить хоть день в инете :)

anonymous ()
Ответ на: комментарий от slvrn

Если бы это было так просто :)

Единственное, с чем я согласен в вашем посте, так это с тем, что менять процессоры на каждую новую уязвимость - это очень дорого и во многих случаях можно этого не делать. Но, к примеру, хостерам виртуалок такое мышление точно закроет дорогу в бизнес.

anonymous ()
Ответ на: комментарий от eternal_sorrow

почему они ещё не обанкротились?

Потому что, во-первых, в АМД тоже находили уязвимости недавно, а во-вторых, не было зафиксировано массовых взломов серверов через найденные уязвимости Meltdown и Spectre. Но с обнаружением Spoiler ситуация может резко поменяться, особенно если Интелу действительно понадобится лет пять на затыкание дыр.

anonymous ()
Ответ на: комментарий от unixnik

Бекдоры вряд-ли. Зачем им это? Очень правдоподобно звучит теория о том, что просто сознательно забивали на безопасность в угоду произволительности, что для них до недавнего времени прекрасно работало.

WitcherGeralt ★★ ()
Ответ на: комментарий от anonymous

Но, к примеру, хостерам виртуалок такое мышление точно закроет дорогу в бизнес.

Выбора все равно нет. Найди хоть одного хостера, который стал закупать серверы с камнем AMD из-за этого. Я уже не говорю про полную смену парка машин.

slvrn ★★★ ()
Ответ на: комментарий от eternal_sorrow

почему это имеет значение? почему AMD тоже не обанкротились?

Обанкротиться Интел и АМД могут тогда, когда их продукцию перестанут покупать. А в данный момент альтернативы Интелу и АМД просто нет. Неужели это надо разжёвывать?

anonymous ()
Ответ на: комментарий от Vsevolod-linuxoid

VLIW

Бестолковое говно же. Ещё не одного непровального продукта на нём, способного конкурировать с мейнстримными процессорами и, внезапно, видеокартами на мейнстримных архитектурах, не создано.

anonymous ()
Ответ на: комментарий от slvrn

Найди хоть одного хостера, который стал закупать серверы с камнем AMD из-за этого.

Да чтож вы такой непонятливый-то? Потому что Meltdown и Spectre оперативно закрыли на уровне микрокодов. А если, как пишут, от Спойлера защиты через БИОС и микрокоды нет, то у хостеров настанут трудные времена. И если реально окажется, что можно хакнуть соседнюю виртуалку, то ваши рассуждения про то, что у Интел незатыкаемую уязвимость нашли, а у АМД пока нет, но она наверняка есть, поэтому ничего менять не буду - это смерть хостера. Так понятней? Или дальше упираться будете?

anonymous ()
Ответ на: комментарий от h578b1bde

С NoScript в браузере уже не первый год отлично живётся.

Если не ограничиваться посещением нескольких излюбленных сайтов, то через пару месяцев белый список будет включать полвеба. Я как-то пару дней протянул и снёс его нафиг.

anonymous ()
Ответ на: комментарий от h578b1bde

Покажи браузерный аналог, который умеет всё то же и при этом не такой прожорливый. Альзо, у гугла же есть почти полностью дублирующая функциональность HTML-версия, такое хрен где сыщешь нынче, хотя в те времена обычным делом были отдельные «PDA-версии» сайтов.

svinarenko ()
Ответ на: комментарий от h578b1bde

Какой смысл в посещении сайтов с выключенными скриптами, если они они не будут работать? Гораздо логичнее просто не шастать по всяким помойкам. Белый список в NoScript нужет только тем, кто не способен держать белый список в голове.

WitcherGeralt ★★ ()
Ответ на: комментарий от anonymous

Хы. Попробуйте отключить у себя в браузере javascript и прожить хоть день в инете :)

Я о том, что сайты можно переписать на без javascript. Неудобство конечно возникнет, но в принципе в чем проблема например проводить платежки в онлайн-банкинге, подключившись не через веб, а к чему-то вроде bbs через ssh? Может даже удобнее в конечном итоге.

praseodim ★★★ ()
Ответ на: комментарий от anonymous

Потому что Meltdown и Spectre оперативно закрыли на уровне микрокодов

неверно. разные виды spectre, meltdown и foreshadow закрыли на разных уровнях - на уровне ОС, либо прикладного софта либо микрокода. но в наиболее общем виде Spectre не закрыт до сих пор, и пока в процессорах существует спекулятивное исполнение в текущем виде, не может быть закрыт никак и в будущем вполне могут появиться новые способы атаки, основанные на Spectre. Spoiler кстати, насколько я понимаю, является как раз таким способом.

eternal_sorrow ★★★★★ ()
Последнее исправление: eternal_sorrow (всего исправлений: 1)

Известных способов митигации сегодня не существует.
митигации

Скорей бы уже вы английский выучили. Или хотя бы русский забыли.

ugoday ★★★★★ ()
Ответ на: СЕРЬЕЗНЫЙ ВОПРОС от bga_

Re: СЕРЬЕЗНЫЙ ВОПРОС

Но даже если так то менять Интел на что? Древный powerpc?

Power9? -Не, не слышал.
Apple-A12? -Не, не слышал.
Cortex-A76? -Не, не слышал.

Короче те кто ищут дыры в железе - мудаки, и убивать их надо при рождении.

Хворая твоя головушка. Совсем хворая.
Вот таких как ты убивать не помешало бы, ещё перед рождением на белый свет. Впрочем, наверное так и пытались сделать, но ты каким-то чудом выжил.

anonymous ()
Ответ на: комментарий от WitcherGeralt

Гораздо логичнее просто не шастать по всяким помойкам.

А вы всегда знаете, что за адрес сейчас откроется? И сейчас почти любой сайт может тянуть кучу скриптов с других сайтов и запускать во фреймах чужие страницы.

anonymous ()
Ответ на: комментарий от WitcherGeralt

Разумеется, я же знаю куда иду.

Ну тут куча вариантов, начиная от тривиального <a href=fuckbank.ru>sberbank.ru</a> и заканчивая сокращателями ссылок.

anonymous ()
Ответ на: комментарий от anonymous

Надо смотреть, что из этого получится. Скорее всего, применить на практике эту уязвимость будет непросто, т.к. она слишком низкоуровневая, но даже если проблемы будут массовые, то хостеры для начала накостыляют какие-нибудь обходные пути. Писец должен быть поистине глобальных масштабов, чтобы вынудить их перейти к другому вендору.

slvrn ★★★ ()
Ответ на: комментарий от slvrn

То есть, по-твоему, им ничего не остаётся, как продолжать сидеть в луже, утверждая при этом, что им сухо и комфортно, и никакой лужи тут нет?

Распустить отдел разработки и на освободившиеся средства ещё увеличить отдел пиара?

anonymous ()