LINUX.ORG.RU

Spoiler — новая уязвимость в процессорах Intel

 , , ,


4

4

Снова спекулятивное исполнение инструкций в процессорах Intel пятого поколения (сегодня это все выпускаемые процессоры Intel) привело к обнаружению уязвимости, названной исследователями «Spoiler». Грубо говоря, эта уязвимость основана на особенностях работы с DRAM, исследователи утверждают, что атака может быть применена через JavaScript браузера. Известных способов устранения сегодня не существует.


Примечательно, что компания Intel была предупреждена о существовании уязвимости ещё 1 декабря 2018 года, однако, не предприняла никаких действий. Исследователи не смогли реализовать атаку ни на каких других процессорах: ни на чипах AMD, ни каких-либо ещё в связи с различными внутренними архитектурами процессоров. По словам исследователей, уязвимость может быть исправлена только архитектурно и у Intel, по различным оценкам, может уйти на это около 5 лет.

>>> Подробности

★★

Проверено: Shaman007 ()

Ответ на: комментарий от WitcherGeralt

Open url in new tab, все дела.

И ради чего весь этот пердолинг если есть NoScript?

h578b1bde ★☆ ()
Ответ на: комментарий от h578b1bde

Человек-парсер?

Ты читать умеешь? Я же написал «ты получишь представление об уровне треша», что не ясно?

А если недоверенный

То не ходи по помойкам.

WitcherGeralt ★★ ()
Ответ на: комментарий от bga_

И тебе стало легче от этих знаний?

Знания так не работают. Они нужны не для того, чтобы «стало легче».

anonymous ()
Ответ на: комментарий от h578b1bde

Где тут пердолинг? Пердолинг это как раз когда у тебя по дефолту сайты покалечены и не работают.

WitcherGeralt ★★ ()
Ответ на: комментарий от ArkaDOSik

Давно хотел себе купить AMD FX платформу

Ты бы поспешил, неизвестно, сколько она ещё в продаже будет. А после FX в AMD стали пихать PSP. Так что после FX ничего стоящего покупки пока не появилось.

anonymous ()
Ответ на: комментарий от WitcherGeralt

Где тут пердолинг?

В постоянном напряжённом вычитывании вёрстки непонятно зачем перед тем как открыть сайт в браузере.

Пердолинг это как раз когда у тебя по дефолту сайты покалечены и не работают.

Ну вот тебе пример „работающего” сайта: https://blog.it-kb.ru/2017/11/05/web-mining-is-greed-and-niggling-of-web-site...

h578b1bde ★☆ ()
Ответ на: СЕРЬЕЗНЫЙ ВОПРОС от bga_

Древный powerpc? Чтобы все тормозило как 90х?

Ну придётся программы обратно писать не на джавоскрипте, а на языках программирования. Делов-то.

ugoday ★★★★★ ()
Ответ на: комментарий от WitcherGeralt

Ты читать умеешь?

Умею.

Я же написал «ты получишь представление об уровне треша», что не ясно?

Нет, не получу.

То не ходи по помойкам.

А лучше вообще провод из комплюктера выдернуть.

h578b1bde ★☆ ()
Ответ на: комментарий от ugoday

Видеоплеер на брейнфаке играет 4k hevc на арифмометре? Дбл блд.

anonymous ()

уязвимостям десятки лет, а находить их стали когда амд перешел китайцам, лиза су процессоры зен, внезапный успех... так будет пока и в интел не появится узкоглазый генномодифицорованный вундерменеджер, китайцы уже все технологии себе отжали.

anonymous ()
Ответ на: комментарий от ugoday

Ну придётся программы обратно писать не на джавоскрипте, а на языках программирования.

Точно. А главное, для этого придётся обратно нанимать не макак, а программистов.

anonymous ()
Ответ на: комментарий от anonymous

Нанимать нормальных программистов

Это разве плохо?

sqq ()
Ответ на: комментарий от anonymous

Видеоплеер на си играет 4k hevc и прочее с ощутимо меньшим жором ресурсов, чем видеоплеер на жабоскрипте. Никогда не понимал тех, кто смотрит видео с ютуба в браузере.

anonymous ()
Ответ на: Ты не понял от sqq

Re: Ты не понял

Факт в том, что на ARM архитектуре стали делать процы под хотелки именно этой ОС. Это первый, кстати, экземляр проца, сделанный спецом под эту ось.

Нет там никаких «хотелок». Это обычный процессор общего назначения, который «маркетанты» позиционируют как процессор для Win10.
Или какую ты мысль хочешь передать? Что это типа первый десктопный ARM?

anonymous ()
Ответ на: комментарий от anonymous

Ололош, жабаскрипт тут не причём, а проблема в говнобрауззерах композитящих и декодирующих всё процессором а не видеокартой.

anonymous ()
Ответ на: Нанимать нормальных программистов от sqq

Re: Нанимать нормальных программистов

Это разве плохо?

Это было бы прекрасно! Просто я стар, циничен и скептичен. И в целом не очень верю в людей. Поэтому мне кажется, что если это и случится, то разве что в следствие какой-нибудь глобальной катастрофы. Но я даже на катастрофу согласен.

anonymous ()
Ответ на: комментарий от anonymous

видеоплеер на жабоскрипте.

Ты может ещё и думаешь, что жабаскрипт декодирует видеопоток с YouTube?

anonymous ()
Ответ на: комментарий от anonymous

говнобраузеры => жабоскрипт, жабоскрипт => говнобраузеры. <=> говновеб <=>

anonymous ()
Ответ на: комментарий от anonymous

Нет, я так не думаю. Я в курсе, какие либы нужно прилинковать к браузеру при компиляции, чтобы было видео.

Однако факт остаётся: видео через браузер глючит и тормозит, то же видео в отдельном плеере прекрасно играется. (В этом месте обычно предлагают докупить памяти и процессор помощнее. Отвечаю: нет.)

anonymous ()
Ответ на: Может не надо катастрофы? от sqq

Re: Может не надо катастрофы?

Может не надо катастрофы?

А как ты собираешься объяснять менеджерам и маркетологам корпораций, что им нужно меньше думать о прибыли и оборотах, и больше о качестве выпускаемого продукта. Мне кажется, пока не ёбнет, ничего не поменяется.

anonymous ()
Ответ на: комментарий от slvrn

А что они могли предпринять, интересно?

распродать акции.

anonymous ()
Ответ на: Типа первый десктопный ARM от sqq

Re: Типа первый десктопный ARM

Это в большей степени маркетинг, на самом деле. Это я говорю как ARM-офил.
Хотя, конечно, частоты приподняли, увеличили теплопакет и т.д. и т.п. Но по сути, топовые мобильные ARM процессоры уже практически догнали мобильные Core от Интела. Просто в корпусах смартфонов они очень зажаты по TDP и потреблению заряда батареи.

anonymous ()
Ответ на: Re: СЕРЬЕЗНЫЙ ВОПРОС от bga_

Re: СЕРЬЕЗНЫЙ ВОПРОС

Пример можно перерешать.

Значит, если пример в контрольной, то «гореть в аду» и «убивать при рождении»?

Вообще, вот скажи, если тебе продали бракованную, ну скажем, газовую плиту. Ты как предпочтёшь: не знать, что она бракованная, жить себе спокойно и однажды взорваться вместе с ней к чертям собачьим? Или, всё таки, предпочтёшь знать и обеспокоиться тем, чтобы плиту заменить или хотя бы пользоваться ею с соответствующей осторожностью?

anonymous ()
Ответ на: комментарий от anonymous

Однако факт остаётся: видео через браузер глючит и тормозит, то же видео в отдельном плеере прекрасно играется.

На Адроеде в браузере у меня всё прекрасно работает. Ничего не глюкает и не тормозит. Понятно, что используется встроенный в SoC декодер видеопотока.

anonymous ()
Ответ на: Re: СЕРЬЕЗНЫЙ ВОПРОС от bga_

Пример можно перерешать. А процессор не починить

А что тогда нужно сделать с тем профессором, обнаружившим особенности арифметики первых пеньков при выполнении операции деления над числами с плавающей запятой, достаточно порешать или правила математики тоже придётся менять?

h578b1bde ★☆ ()
Ответ на: Менеджеры также и будут от sqq

Re: Менеджеры также и будут

впихивать мастдай в народные массы.

И жабоскрипт в браузеры и веб. О чём и речь. И ничего не поменяется, пока глобально не ёбнет. Нефть внезапно закончится, например.

anonymous ()
Ответ на: Менеджеры также и будут от sqq

Re: Менеджеры также и будут

впихивать мастдай в народные массы.

Они и на x86 его впихивают. Как-то так всегда и было.

anonymous ()
Ответ на: Re: Менеджеры также и будут от anonymous

По сути это проблемы менеджеров.

Впихивать они могут что угодно, но это не значит что это будет пользоваться спросом. Ввиду новых обстоятельств.

sqq ()

А как ты собираешься объяснять менеджерам и маркетологам корпораций, что им нужно меньше думать о прибыли и оборотах, и больше о качестве выпускаемого продукта.

https://ru.wikipedia.org/wiki/Ошибка_Pentium_FDIV

Стремление производителя утаить проблему и реакция на её обнаружение вызвали недовольство потребителей и обширную критику в СМИ, в том числе жесткий репортаж CNN. В результате компания изменила позицию и объявила, что будет свободно обменивать дефектные процессоры всем желающим. Энди Гроув принес публичные извинения. История стоила Intel более половины прибыли за последний квартал 1994 г. — $475 млн

Верните ламповый 19894!

h578b1bde ★☆ ()
Ответ на: СЕРЬЕЗНЫЙ ВОПРОС от bga_

Re: СЕРЬЕЗНЫЙ ВОПРОС

Короче те кто ищут дыры в железе - мудаки, и убивать их надо при рождении. Гореть им в аду.

Эх, пропустил ты золотое время, тебе надо было на 30 лет раньше родится. Раньше тут во все поля была безопасность через неясность (англ. Security through obscurity), т.е. если об этом не объявлено, то этого нет. Например поезда с рельс не сходили, просто движение прекращалось на пару дней ,ну может месяцем позже была маленькая заметка в газете. Преступности не было, маньяков, дома с газом не взрывались и уязвимостей тоже не было :)

P.S. Хотя параноики разносили слухи и преувеличивали масштабы происшествия. Прямо хоть в психушку сажай, хотя... в общем все работало пока не развалилось.

anonymous ()

уязвимость может быть исправлена только архитектурно и у Intel, по различным оценкам, может уйти на это около 5 лет.

Вот и вся суть малышей Лора, кукарекавших «обновляйте железо, новые Intel это гуд». А я как сижу на стареньком Intel i7 920 (8) @ 2.7GHz, так и буду сидеть. Ну а вы обновляйтесь.

Odalist ★★★★★ ()
Ответ на: По сути это проблемы менеджеров. от sqq

Re: По сути это проблемы менеджеров.

но это не значит что это будет пользоваться спросом. Ввиду новых обстоятельств.

Вот именно ввиду новых обстоятельств(как сабж) спросом оно пользоваться и будет.

anonymous ()
Ответ на: СЕРЬЕЗНЫЙ ВОПРОС от bga_

Кто то старательно хочет похоронить все наши цифровые технологии.

Шапочку из фольги прикупил?

Odalist ★★★★★ ()

вот привязались ведь, настырные какие. не баг это, как сотрудник АНБ вам говорю!

darkenshvein ★★★★★ ()

Посоны, переведите на русский.

Короче у меня в /mnt/disk_d/porno лежит СP, а в /mnt/disk_d/narkota лежит XLS-таблица с взаиморасчетами с наркодилерами, кокс, герыч, все дела.

Как скоро АНБ будет знать на кого я дрочу, и сколько в месяц плачу за кокс ?

windows10 ()
Ответ на: комментарий от WitcherGeralt

то есть рублём ты вообще голосовать не будешь

Хм, это и есть следствия голосования рублём. За безопасность все платят только пост-фактум.

- Извините, мне нужен процессор.
- Мощный?
- Да.
- Безопасный?
- Что?

Думаете, что сможете оказать конкуренцию домохозяйкам и геймерам? Мне кажется, что если бы дело можно было сдвинуть, то об этой уязвимости просто никто бы не узнал.

kostyarin_ ()
Ответ на: комментарий от windows10

Как скоро АНБ будет знать на кого я дрочу, и сколько в месяц плачу за кокс ?

Ты уже спалился, если станешь депутатом, займешь уютное кресло, начнешь замыкать финансвоые потоки на себя любимого. И вот, в один прекрасный день, отдыха на средиземном море, встретишь человека неброского вида, или группу товарищей, и услышишь историю своей нескучной жизни, после чего захочешь сотрудничать.

anonymous ()
Ответ на: комментарий от anonymous

Без этих сектров и мелдаунов было сложно, приходилось оперативно придумывать всякие истории, бывало и бредовые придумывали, например про изнасилование горничной... гы, но получилось ведь? Значит не бред :)

anonymous ()
Ответ на: комментарий от Woolf

мне начхать, понимаешь?

орать тогда зачем?

anonymous ()
Ответ на: комментарий от Odalist

А я как сижу на стареньком Intel i7 920

И чего хорошего? Твой «старенький» (на самом деле не очень) Intel такое же говно, как и новенький Intel, только медленнее.

Я понял бы тебя и поддержал, если бы ты сказал «на стареньком AMD Athlon». А так ты — обыкновенный позёр.

anonymous ()
Ответ на: комментарий от anonymous

Старые АМД тоже говно, в них тоже находили баги, которые фиксили отключением целых блоков с некислыми потерями производительности.

anonymous ()
Ответ на: По сути это проблемы менеджеров. от sqq

Re: По сути это проблемы менеджеров.

По сути это проблемы менеджеров.

Решают-то они эти проблемы за счёт пользователей.

Впихивать они могут что угодно, но это не значит что это будет пользоваться спросом.

Не будет пользоваться спросом — значит плохо работают отделы маркетинга и пиара. Будут их рефинансировать и реструктурировать.

Ввиду новых обстоятельств.

Вот я и опасаюсь, что «новые обстоятельства» мало кто осознает, пока по-настоящему не тряхнёт. Те же дыры в процах Intel'а как-то массово останавливают хомячков от их покупки? Что-то не наблюдаю.

anonymous ()
Ответ на: Re: СЕРЬЕЗНЫЙ ВОПРОС от anonymous

Re: СЕРЬЕЗНЫЙ ВОПРОС

Нет никакой разницы. Это просто игра. О том, что брак присутствует в продукте не знает «никто», до того момента, пока кто-то его не выявит или МОЛЧИТ и тихо эксплуатирует. Это значит, что в продукте потенциально присутствует +100500 браков о которых ты не знаешь, а всего один из них, могут выкатить в общество как новость, чтобы было тебе что пообсуждать, да прикупить новое железо которое от старого ничем не отличается в качестве «защищенности» )))

Можешь сейчас искать замену в которой пока еще «никто не открыл» брак как ты думаешь, или как тебе умные управленцы вложили эту мысль. А хитрый АНБэшник, ЦРУшник, ФСБшник, дядя майор, конкурент и т.д. всё уже от тебе знает и получает или получит, если захочет ))

dva20 ()
Ответ на: комментарий от windows10

Как скоро АНБ будет знать на кого я дрочу, и сколько в месяц плачу за кокс ?

Как скоро ты перестанешь заботится о всех своих партнерах и контактах. «Дядя» прикрутит 220 к яйкам твоих партнеров, они и сдадут тебя. Дальше термоспектральный криптоанализ над тобою сделает все дела.

dva20 ()
Ответ на: комментарий от eternal_sorrow

Тебе неправильно отвечают. Ни AMD, ни Intel, ни другие производители говна до сих пор не обанкротились на производстве говна потому, что хомячки до сих пор не начнали массово задумываться, «а зачем, собственно, мы покупаем это говно?»

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.