Название: Капитальный залёт Интела Отправлено: ARMADA от 03-01-2018, 04:55:25 https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
Судя по статье, в архитектуре процов интел нашли дырищу, позволяющую приложениям (вплоть до яваскриптов итп) читать память ядра, со всеми вашими данными сберкнижек и паролями от порносайтов. Линукс/Виндовс будут патчить ядро, затыкать брешь. Что приведёт к снижению производительности от 5 до 30%. Интел, нуёбана. Название: Re: Капитальный залёт Интела Отправлено: ARMADA от 03-01-2018, 04:59:03 По-ходу под раздачу попадают все камни с 2010, возможно даже последние кофелейки.
Название: Re: Капитальный залёт Интела Отправлено: ARMADA от 03-01-2018, 13:49:32 http://www.opennet.ru/opennews/art.shtml?num=47849
и ARM64 туда же Название: Re: Капитальный залёт Интела Отправлено: ARMADA от 03-01-2018, 14:10:13 Цитировать Разработчики ядра Linux в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*). Название: Re: Капитальный залёт Интела Отправлено: ARMADA от 03-01-2018, 14:26:06 https://m.geektimes.ru/post/297003/
Название: Re: Капитальный залёт Интела Отправлено: ARMADA от 03-01-2018, 14:50:05 Привет компам от Эпол, кстати.
Название: Re: Капитальный залёт Интела Отправлено: Ping от 03-01-2018, 15:35:39 Привет компам от Эпол, кстати. на старых там все свое было, это даа на современных (года с 2010) там железо обычное - процы теже самые, так что может эти дыры уже закрыты там? Название: Re: Капитальный залёт Интела Отправлено: iDenPrime от 03-01-2018, 15:36:34 Катастрофа, теперь мы все умрем!
Название: Re: Капитальный залёт Интела Отправлено: 220volt от 03-01-2018, 16:33:22 Все переходим на Эльбрус! Импортозамещение!
Название: Re: Капитальный залёт Интела Отправлено: ARMADA от 03-01-2018, 19:46:47 Катастрофа, теперь мы все умрем! Прикол в том, что ранние версии патча и АМД "затупляют", при чём на АМД тормоза доходят до 46%. Все попали. Название: Re: Капитальный залёт Интела Отправлено: ARMADA от 03-01-2018, 19:47:05 Все переходим на Эльбрус! Импортозамещение! Ага, на КР1858ВМ1 (aka Т34ВМ1) (https://upload.wikimedia.org/wikipedia/commons/e/e6/T34VM1.jpg) Название: Re: Капитальный залёт Интела Отправлено: iDenPrime от 03-01-2018, 20:56:49 Прикол в том, что ранние версии патча и АМД "затупляют", при чём на АМД тормоза доходят до 46%. Пруфы на тесты есть?=)Все попали. Название: Re: Капитальный залёт Интела Отправлено: ARMADA от 03-01-2018, 21:04:20 https://twitter.com/grsecurity/status/947439275460702208 Погугли. Название: Re: Капитальный залёт Интела Отправлено: ARMADA от 04-01-2018, 02:43:46 https://googleprojectzero.blogspot.ru/2018/01/reading-privileged-memory-with-side.html
Название: Re: Капитальный залёт Интела Отправлено: ARMADA от 04-01-2018, 21:22:37 https://www.youtube.com/watch?v=GgJwglipbqA
Название: Re: Капитальный залёт Интела Отправлено: HexMaster от 09-01-2018, 16:55:20 Жаль, что это не скажется на цене процессоров...
Название: Re: Капитальный залёт Интела Отправлено: WolF от 09-01-2018, 21:40:20 Intel хрен с ним, патчи под десктопные оси выпустят быстро. Меня больше ARM64 и Android беспокоит. Пока Google не выпустит патч для Chrome - любой полупокер может написать JS-ник, читающий области памяти соседних открытых вкладок браузера, включая логины и пароли. А патча не будет как минимум 2 недели. И то это только патч браузера, патчей ядрав старых Android скорее всего вообще не будет.
Название: Re: Капитальный залёт Интела Отправлено: Rover от 09-01-2018, 21:43:01 канеш любой
3 дня прошло и ни одного(!) известного случая использования уязвимости Название: Re: Капитальный залёт Интела Отправлено: Diozan от 09-01-2018, 22:07:43 канеш любой 3 дня прошло и ни одного(!) известного случая использования уязвимости Прошли времена, когда юные хацкеры во всеуслышание хвалились, как они взломали Майкрософт. Название: Re: Капитальный залёт Интела Отправлено: WolF от 10-01-2018, 08:30:31 канеш любой 3 дня прошло и ни одного(!) известного случая использования уязвимости Согласен с Динозавром. Кому надо - тащут тихонечко паролИ от интернет-банков втихушку. Название: Re: Капитальный залёт Интела Отправлено: ARMADA от 11-01-2018, 20:53:18 канеш любой 3 дня прошло и ни одного(!) известного случая использования уязвимости Многие уязвимости известны продолжительное время, но "выстреливают" не сразу. Тот-же WannaCry запустили через несколько месяцев после обнаружения. Название: Re: Капитальный залёт Интела Отправлено: ARMADA от 11-01-2018, 20:55:06 Вообще - выглядит подозрительно.
WannaCry -> Всем лицензионныю венду и срочно обновляться. Meltdown/Spectre - Всем покупать CoffeLake.... В общем нужно брать Ryzen и ставить Убунту.. Название: Re: Капитальный залёт Интела Отправлено: HARRY от 11-01-2018, 21:04:27 Это заговор... >:(
Название: Re: Капитальный залёт Интела Отправлено: HexMaster от 11-01-2018, 21:16:00 Это заговор... >:( Конечно. Это для спецслужб.Название: Re: Капитальный залёт Интела Отправлено: Diozan от 12-01-2018, 09:01:26 ...и ставить Убунту.. Убунта тоже чухнулась. В обновление засунула неработоспособное ядро, которое в крнел паник вываливается. Поправили, правда быстро, но некоторые успели словить сей сюрприз. Название: Re: Капитальный залёт Интела Отправлено: HexMaster от 12-01-2018, 09:22:28 Да, знакомые жаловались, что положили несколько серверов в продакшене.
|