В процессорах Intel нашли огромную брешь в безопасности

В процессорах Intel нашли огромную брешь в безопасности, которая может перехватить управление компьютером через скрипт.

В процессорах Intel нашли огромную брешь в безопасности
1717

Комментарий недоступен

12

These vulnerabilities affect many CPUs, including those from AMD, ARM, and Intel, as well as the devices and operating systems running them

Рано

А какие то ссылки на источники ставить уже лишнее чтоль?
Поскольку заплатка повлечёт за собой полное разделение памяти ядра и пользовательских процессов. Это может привести к значительному падению производительности компьютера — от 5 % до 30 %, в зависимости от конкретной задачи и модели процессора.Здесь речь только *про текущую* (не финальную) реализацию заплатки и *только* для linux.

3

На источник чего именно? На то, что будет падать производительность? Вот https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti
Текущая версия заплатки использует изоляцию памяти ядра, из за чего и происходит замедление работы, и уже точно известно, что именно это решение будет использоваться в патчах во всех ОС. Тестировалось пока на Linux только из за того, что эта версия патча уже вышла. На остальные ОС скоро выйдет

3

А вообще лишний повод поставить NoScript на браузер.

1

Так это не работает...

3

В новости ошибка, в оригинальном сообщении и рассылке LKML ни слова про скрипты, она может эксплуатироваться не только из браузера, но и из приложений.

2

Вот немного тестов с винды. Пока ничего страшного не видно. Хотя ситуация всё равно неприятная.

1

Комментарий недоступен

Ну что, господа, время строить теории заговоров? Ставлю на то, что таким образом потребителей хотят вынудить покупать новые процы. (но на самом деле нет)

1

Эх, а я то уж было подумал, что плохих новостей на новогодних праздниках не будет...

Заявление Intel по этому поводу: https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
Вкратце - этой уязвимости подвержены не только Intel, но и многие другие, включая AMD и ARM. Падение производительности зависит от задачи и для обычного пользователя будет не так заметно (впрочем это было ясно и раньше)

Безаргументированная отмазка, чтобы не терять покупателей на фоне роста акций AMD. Что то слабо верится

Справедливости ради, могу успокоить тут многих. Этот патч, судя по всему, не сказался на играх (тестилось пока только на Linux). Сказалось только на приложениях и работе системы. https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-Initial-Gaming-Tests

Вроде же писали, что проблема у процессоров начиная с 6 поколения

Есть два стула и оба мои. Либо ничего не патчишь и живешь в страхе что кто-нибудь когда-нибудь возможно тебя взломает, либо патчишь и гарантировано режешь проц на 5-30%. Класс.
Хорошо что у меня Пентиум.)

За месяц до того, как была обнаружена брешь в системе безопасности процессоров Intel, гендиректор компании Брайан Кржанич продал максимально возможное количество своих акций.

Хитрая задница.
Ведь тогда некоторым уже было известно об этой уязвимости, например apple в начале декабря уже выпускали обновления для мака, с предварительными исправлениями этой уязвимости.

Вообще-то в Штатах за такое джекичанство с акциями полагается сгущенка, причём легко можно схлопотать лет 50.

Комментарий недоступен

Ну яблоки сами признались зачем это делали. С интелом же, отбрасывая теории заговора, по моему кто-то когда то просто очень сильно наебался, а когда тестили - проглядели.

А происходит батенька вот что: "Ой, вот блин очередной наш бекдор обнаружили, теперь надо правдоподобно отмазаться".
Тоже самое с Wpa2, это не баги, а фичи и кто их спользует мы все знаем=)))