LINUX.ORG.RU

Spoiler — новая уязвимость в процессорах Intel

 , , ,


4

4

Снова спекулятивное исполнение инструкций в процессорах Intel пятого поколения (сегодня это все выпускаемые процессоры Intel) привело к обнаружению уязвимости, названной исследователями «Spoiler». Грубо говоря, эта уязвимость основана на особенностях работы с DRAM, исследователи утверждают, что атака может быть применена через JavaScript браузера. Известных способов устранения сегодня не существует.


Примечательно, что компания Intel была предупреждена о существовании уязвимости ещё 1 декабря 2018 года, однако, не предприняла никаких действий. Исследователи не смогли реализовать атаку ни на каких других процессорах: ни на чипах AMD, ни каких-либо ещё в связи с различными внутренними архитектурами процессоров. По словам исследователей, уязвимость может быть исправлена только архитектурно и у Intel, по различным оценкам, может уйти на это около 5 лет.

>>> Подробности

★★

Проверено: Shaman007 ()

Ответ на: комментарий от WitcherGeralt

Как бы проголосовать я уже проголосовал.

Woolf ★★ ()
Ответ на: комментарий от slvrn

Выбора все равно нет. Найди хоть одного хостера, который стал закупать серверы с камнем AMD из-за этого.

Зато Amazon сделал свои собственные(!) процессоры на базе уже несколько устаревшего ARM Cortex-A72 и уже с полгода предоставляет на них свои услуги хостинга.
Да, это не «ракета» по современным меркам. Зато не подвержена всякому Spoiler-у.

anonymous ()
Ответ на: комментарий от anonymous

амд до gcn клепали видяхи на vliw и это не был провальный продукт.

Woolf ★★ ()
Ответ на: комментарий от anonymous

У гигантов вроде Амазона может и будут средства, специалисты и оборудование для этого, но таких хостеров можно по пальцам пересчитать. Все остальные в пролете.

slvrn ★★★ ()
Ответ на: комментарий от anonymous

Ну как минимум они попытаются разобраться в проблеме, но смогут ли ее победить?

Мне и самому интересно, как Интел будет выбираться из этой лужи :)

slvrn ★★★ ()
Ответ на: комментарий от anonymous

Наводишь курсор на ссылку, смотришь адрес, который выведет браузер в нижнем левом углу, или делаешь long tap на мобильном устройстве. Придумал проблему, блин, даже перенаправление на сокращателе можно предварительно выудить. По совсем рандомным ссылкам я просто не хожу, либо хожу заведомо безопасно.

WitcherGeralt ★★ ()
Ответ на: комментарий от Woolf

Вот именно что «до», а потом от него отказались. Как и всегда, на практике уставили, что это говно тупиковое.

anonymous ()
Ответ на: комментарий от anonymous

Сказано было, что продуктов небыло. Я указал на это упущение. То, что сейчас их нет - несколько иная стезя.

Woolf ★★ ()

Интолокапец. Viva la БОГОПОДОБНЫЙ Zen.

anonymous ()
Ответ на: комментарий от WitcherGeralt

Наводишь курсор на ссылку, смотришь адрес, который выведет браузер в нижнем левом углу

Я же сказал, что это тривиальный пример.

С включённым джаваскриптом можно всё что угодно вытворить с сылками. Плюс, как я уже писал, скрипты со сторонних сайтов и чужие страницы во фреймах.

У нас, например, городской сайт с чуть ли не миллионными посещениями некоторое время биткоины майнил в браузерах пользователей.

И, насколько я помню, mail.ru в принципе почту не открывает без джаваскрипта.

Плюс даже на ЛОРе без скриптов анонимы ничего постить не могут, патамучтакапча.

anonymous ()
Ответ на: комментарий от Woolf

Ну так их и не было, тк каждый из них потом слил обычным архитектурам.

anonymous ()
Ответ на: СЕРЬЕЗНЫЙ ВОПРОС от bga_

Re: СЕРЬЕЗНЫЙ ВОПРОС

Короче те кто ищут дыры в железе - мудаки, и убивать их надо при рождении. Гореть им в аду.

Дурак совсем штоле? В школе, когда учительница математики говорила тебе, что у тебя пример решён неправильно, тоже желал ей гореть в аду и быть убитой при рождении?

anonymous ()
Ответ на: комментарий от slvrn

...но таких хостеров можно по пальцам пересчитать. Все остальные в пролете.

Количество предложений по хостингу на ARM-ах только увеличивается. И это будет продолжаться, ибо в продаже появились несколько моделей серверных процессоров. И их ассортимент растёт. Вон, и Huawei недавно выпустил 64-ядерный серверный ARM - один из самых быстрых в индустрии камней.

anonymous ()

Возвращается эра ПК и «облачное» отрезвление, прекрасно ведь.

Кстати, в E2K подобных спойлеров нет.

erthink ()
Ответ на: комментарий от erthink

Кстати, в E2K подобных спойлеров нет.

«не искали» != «нет»

mironov_ivan ★★★★★ ()
Ответ на: комментарий от erthink

Возвращается эра ПК и «облачное» отрезвление,

Нет, уходит эра x86 в общем и Интела в частности. Это начало конца.

anonymous ()
Ответ на: комментарий от anonymous

И как это проявляется, кроме постов от фантазёров?

anonymous ()
Ответ на: комментарий от anonymous

Плюс, как я уже писал, скрипты со сторонних сайтов и чужие страницы во фреймах

Ещё раз, не ходи по помойкам. Ну есть различные блокеры, не только отключалки скриптов.

Блокировка скриптов с хождениям по помойкам ничем не лучше хождения только по проверенным сайтам без неё.

WitcherGeralt ★★ ()
Последнее исправление: WitcherGeralt (всего исправлений: 1)
Ответ на: комментарий от anonymous

Уже очень давно говорилось

в сети о том, что х86 тупиковая ветвь развития процессоров.

sqq ()
Последнее исправление: sqq (всего исправлений: 1)
Ответ на: комментарий от slvrn

Уверенности нет ни в чем, тогда зачем бегать и менять что-то?

Уверенности, конечно, нет ни в чём. И АМД такая же корпорация, как и Интел. Проблемы пользователей и ту и другую волнуют заведомо меньше, чем собственная прибыль.

Однако, за последние пару десятков лет Интел не раз показал себя гораздо большими мудаками по отношению к окружающим, чем АМД. Так что, Интел был достоин бойкота и до Мелтдауна. Ну а уж после всех этих технологических факапов для меня стало очевидным, что нужно максимально избегать продуктов Интела, по крайней мере пока есть альтернативы.

anonymous ()
Ответ на: комментарий от WitcherGeralt

Ещё раз, не ходи по помойкам.

Как вы отличаете, помоечный сайт или нет?

Я же говорю, у нас серьёзный городской сайт майнил биткоины. И мне как-то пофигу, взломали этот сайт, пришёл майнер с обновлением каких-то скриптовых библиотек или главный админ решил подзаработать. Если даже такие крупные сайты исполняют в браузерах пользователей всякий треш, то что такое тогда помоечный сайт?

anonymous ()
Ответ на: комментарий от anonymous

И как это проявляется, кроме постов от фантазёров?

ARM-ов сейчас продаётся приблизительно на порядок больше. А, например, для хождения в интернеты во многих странах их уже используют чаще, чем x86.
Но в медвежьих углах всё ещё сидят на железных печках (ибо холодно у них), которые называются пэка. Но когда-то, наверное, и до них дойдёт цивилизация.

anonymous ()
Ответ на: Уже очень давно говорилось от sqq

Re: Уже очень давно говорилось

говорилось в сети о том, что х86 тупиковая ветвь развития процессоров.

В сети много всякого говорилось. А вот сейчас уже появились конкретные подтверждения тех предположений.

anonymous ()
Ответ на: комментарий от anonymous

в VLIW вся внеочередность операций должна быть подготовлена компилятором.

Между прочим, есть ощущение, что со всеми этими уязвимостями на основе спекулятивного исполнения, мы стали жертвами «преждевременной оптимизации». Той самой, про которую ещё Кнут предупреждал, что она «корень всех зол». А в данном случае эта «оптимизация» ещё и зашита в железе.

anonymous ()
Ответ на: комментарий от anonymous

Как вы отличаете, помоечный сайт или нет?

Чаще всего я и не пытаюсь, если ничего не знаю о сайте, то не перехожу на него. А так, view-source: хотя бы. И да, я действительно просматривал как минимум главную страницу каждого сайта, который регулярно посещаю. Впрочем, их совсем не много. С веб-приложениями типа гуглопоиска или ютуба это, конечно, не прокатит, но тем не менее.

серьёзный городской сайт

Если речь про РФ, то это оксюморон. Госуслуги и те язык не поворачивается назвать чем-то серьёзным, ибо уровень исполнения наравне с плинтусом.

WitcherGeralt ★★ ()
Ответ на: комментарий от Gibson1980

Не меняй. В новых железках либо Intel ME, либо AMD PSP. Оно тебе надо?

Имея прямые руки и некоторое знание линукса, можно и стареньким компом пользоваться с не меньшей эффективностью.

anonymous ()
Ответ на: комментарий от WitcherGeralt

Какой смысл в посещении сайтов с выключенными скриптами, если они они не будут работать? Гораздо логичнее просто не шастать по всяким помойкам. Белый список в NoScript нужет только тем, кто не способен держать белый список в голове.

Большинство сайтов с выключенными скриптами работают ещё лучше, хотя бы потому что не нужно ждать загрузки банеров, зондов и прочего шлака со сторонних доменов. А если сайт совсем без скриптов не работает — скорее всего он и не нужен. Но даже если внезапно нужен — можно разрешить скриптоту лишь для этого домена. При этом левый говнокод со стороны работать не будет, а значит и вероятность проведения успешной атаки ниже.

h578b1bde ★☆ ()
Ответ на: комментарий от WitcherGeralt

А так, view-source: хотя бы.

Ага. Если сайт навороченный, то на изучение всего того, что сайт с главной страницы поназагружал, могут недели уйти.

Вобщем, не ходить лишний раз по непонятным ссылкам - идея безусловно правильная, но не панацея от слова совсем.

anonymous ()
Ответ на: Вот эта эра приходит от sqq

Re: Вот эта эра приходит

soc-snapdragon-8cx-qualcomm-windows-10.html

Да, всё так и будет. Но Линукс туда тоже можно будет поставить, через какое-то время. На первые Win10 ARM ноутбуки уже вроде установили, но не всё ещё работает.

anonymous ()
Ответ на: комментарий от WitcherGeralt

Разумеется, я же знаю куда иду.

А завтра какой-нибудь пронхаб добавит всплывающую рекламу и автооткрытие новых окон с левыми адресами и привет. Хотя, почему завтра если оно уже сегодня.

h578b1bde ★☆ ()
Последнее исправление: h578b1bde (всего исправлений: 1)
Ответ на: комментарий от eternal_sorrow

но с другой стороны такой вариант как раз и делает допустимым использование англицизма из за своей многословности

Нет. Никто не говорит так по-русски. Т.е. и тот вариант дерьмовый и этот тоже. Но во втором хотя бы со смыслом нормально.

Кто вообще мешает написать - "известных способов защиты нет" или просто "защиты нет", "как прикрыть эту дыру пока не известно", "пока это дупло даже чуть не прикрыть". Вариантов тьма, от самых многословных до вообще куцых.

Да,если пораскинуть мозгами то стилистика не пострадает. Проблема в том, что перевод около-машинный (читай буквальный, пословный) и стилистика у него тоже машинная - а значит, что-то толковое вставить без стилистического диссонанса будет трудно. Корень проблемы находится не в самом этом слове, а тексте целиком - посмотрите, например, на первое предложение. Живые люди так не говорят и не думают. Для англосаксов это может и нормальное положение языковых конструкций, но ТС даже чуть не постарался - просто переложил и всё. Типа, «смысл и так поймёте, а мне чё стараться». Просто вытер ноги о Великий и могучий. Кю.

А Вы, потакаете ему, оправдывая, якобы вынужденное использование англицизмов. Угу, да, в искусственно созданной ситуации они вдруг стали так необходимы.

Рекомендации: прочтение трудов Даля перед сном.

kostyarin_ ()

Spoiler - новая уязвимость в процессорах Intel

«Хакер и солонка» часть N+1
Рабочий эксплоит где?

anonymous ()
Ответ на: комментарий от h578b1bde

Подобные вещи уже сами браузеры активно блокируют, и такие вещи режет как минимум ublock.

WitcherGeralt ★★ ()
Ответ на: комментарий от WitcherGeralt

А так, view-source: хотя бы.

Поржал.

И да, я действительно просматривал как минимум главную страницу каждого сайта, который регулярно посещаю.

Главная страница — это не 100500 мегабайт скриптоты, подгружающейся из внешних файлов. А вообще никто не отменял генерацию скриптоты на бекенде, который будет рандомно выдавать фатальный для твоего браузера говнокод.

h578b1bde ★☆ ()
Ответ на: комментарий от WitcherGeralt

Подобные вещи уже сами браузеры активно блокируют

У них это почему-то хреново получается.

h578b1bde ★☆ ()
Ответ на: комментарий от WitcherGeralt

Наводишь курсор на ссылку, смотришь адрес, который выведет браузер в нижнем левом углу, или делаешь long tap на мобильном устройстве.

https://paypal.com/

h578b1bde ★☆ ()
Ответ на: комментарий от h578b1bde

Смех без причины — признак дурачины.

Я не сказал, что нужно всё досканально вычитывать. Даже бегло просмотрев неотрендеренную страницу, ты получишь представление об уровне треша и действовать соответственно.

А вообще никто не отменял генерацию скриптоты на бекенде, который будет рандомно выдавать фатальный для твоего браузера говнокод

[Мантра про нехождение по помойкам]. И носкрипт тебе тут ничем не поможет, если доверенный сайт начнёт что попало вытворять.

WitcherGeralt ★★ ()
Ответ на: комментарий от eternal_sorrow

Корпорации не могут не гнать шлак. Бизнес-модель корпораций с точки зрения общечеловеческого прогресса устарела лет так на сто.

anonymous ()
Ответ на: Re: Вот эта эра приходит от anonymous

Ты не понял

Факт в том, что на ARM архитектуре стали делать процы под хотелки именно этой ОС. Это первый, кстати, экземляр проца, сделанный спецом под эту ось. Я прекрасно понимаю что Линукс туда тоже встанет. У Линукса нет проблем с ARM платформой и ядро 5.0 подтверждает это.

sqq ()
Ответ на: комментарий от WitcherGeralt

Даже бегло просмотрев неотрендеренную страницу, ты получишь представление об уровне треша

Человек-парсер? Ну просмотри бегло минифицированный жабоскрипт, лол.

И носкрипт тебе тут ничем не поможет, если доверенный сайт начнёт что попало вытворять.

А если недоверенный — поможет. Да и в случае доверенных там есть защита от кликджекинга, XSS и прочего.

h578b1bde ★☆ ()
Ответ на: комментарий от crutch_master

Надо браузер менять на что-то.

Надо веб менять на что-то. Я, вот, о гофере задумался недавно.

anonymous ()
Ответ на: комментарий от slvrn

Остановить выпуск процессоров и пролюбить многа-многа-многа миллиардов вечнозелёных.

Ну или попытаться как-то прикрыть дыру на уровне микрокода, если это возможно.

WatchCat ★★★★★ ()
Ответ на: комментарий от WitcherGeralt

Лонг тап

Тебе дать пример жабоскрипта, меняющего урл ссылки по клику? Гугл так умеет, можешь там посмотреть.

h578b1bde ★☆ ()
Ответ на: комментарий от WitcherGeralt

Блокировка скриптов с хождениям по помойкам ничем не лучше хождения только по проверенным сайтам без неё.

4.2, несколькими постами выше я уже показал почему.

h578b1bde ★☆ ()
Ответ на: комментарий от anonymous

Как вы отличаете, помоечный сайт или нет?

Смотрит вёрстку, это же очевидно.

h578b1bde ★☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.