Intel опубликовала список уязвимых перед эксплойтом процессоров

Компания планирует выпустить апдейты для большинства своих ЦП к 14 января.

Intel опубликовала список уязвимых перед эксплойтом процессоров
2727

В компании AMD утверждают, что их процессоры не подвержены уязвимости, однако апдейт Linux одинаково замедляет чипы Intel и AMD.Потому что торопились закрыть быстро. В дальнейших обновлениях пообещали добавить автопроверку процессора, и если он не является уязвимым, будет флаг, отключающий заплатку.

9

Эпл и Майкрософт говорят что проблеме подвержены как AMD, так и Intel, причём, эпл утверджает что даже их мобильные процессоры содержат эту дырку

4

А не потому, что до AMD большинству софтописателей нет дела?

2

Потому что на DTF пишут сами не знают что. Для AMD KPTI по умолчанию отключен, если есть патч "x86/cpu, x86/pti: Do not enable PTI on AMD processors" от 26.12.2017

3

Если будет флаг, то его можно будет убрать

то чувство, когда у тебя Xeon 5450 и ты неуязвим))
и в то же время, то чувство, когда у тебя до сих пор Xeon 5450 (((

7

Это точно? А то сам на таком же сижу.)

З.ы. Там x3440 до 1к упал, пора переходить на 1156. xD

Какой баг, какая отзывная компания, вы о чем уважаемые, что неужели никому не приходит в голову что это целенаправленная акция.... замедление работы процессоров, уж если госструктурам и спец службам нужен будет доступ к вашему компуктеру на уровне ядра, то он у них будет все равно, как по моему попахивает многоходовочкой от Apple, с их замедлением старых трубок, тут та же история, продажи падают, китайцы торгуют в 3 копейкии материнками с интеловскими процами 8-ядровыми и 16- поточными, а как итог новые разработки Интел никто не покупает, еденицы

4

Забавно, что вы больше боитесь государство и спецслужбы, а не злоумышленников, которые используют настоящие уязвимости.

4

Все современные процессоры Intel уязвимы. Если бы была новая, не уязвимая модель, то да, можно было бы что-то такое предположить. Но сейчас даже если есть деньги, то покупать нечего - всё уязвимо.

1

Земляне вели себя плохо в 2017м, поэтому соответствующий подарок от Санты.

2

Кто-нибудь объяснит, как мы все эти 20 лет жили с такой серьезной проблемой и не парились, куда смотрели специалисты 20 лет, каковы последствия, сколько миллионов паролей было взломано? Зачем всё это придали огласки, вместо выпуска по тихой заплатки? Будут ли теперь массово ломать обычных пользователей, тех кто не установил себе патч?

2

Комментарий недоступен

2

для обычных пользователей хватит и трояна. Этот метод скорее курьёзный, чем практический. Стрёмно в нем то, что надо хардвер менять.

1

Хотели по-тихому выпустить заплатку и ближе к середине января опубликовать информацию об уязвимости. Но СМИ раздули шумиху, народ начал догадываться, что обнаружили что-то серьезное.

Плохо зделана тупо. Зачем было выносить отдельно первое поколение с пометкой (Х нм), а затем вываливать список всех следующих поколений? Отсюдова и появляются все вот эти "АЗАЗАЗА Я НИУЯЗВИМ!"

3

А отзывная компания будет , их же косяк ..? 💲

1

Отзывная компания почти всех домашних и серверных процессоров, выпущенных за последние 20 лет, плюс мобильных за последние N?

6

Фуф, судя по списку i7 7700hq вне угрозы

1

7th generation Intel Core™ processors

4

Блин, ну откуда такие судороги? Показана по енциальная возможность прочитать кусок памяти. Некисло при этом нагрузив проц. Если зловред не знает точно где читать, то придется все 32гб памяти сдампать. Это без палева довольно сложно провернуть. Домашним компам боятся нечего. Порно кейлогер вытащит гораздо быстрее и тише.

2

Откуда вывод о высокой нагрузке? Весь алгоритм заключается в нескольких простейших операциях и десятке строк кода. Что касается дампа, то, во-первых, память ядра занимает гораздо меньше меньше места, а во-вторых, если доступ к чужой памяти не так уж и страшен, то к чему все эти ограничения?

Комментарий недоступен

3

Ещё летом купил. Только вот эта заплатка прилетела и мне вчера, без спроса перезагрузив комп.

Как я понял, этот эксплойт работает только на 10 винде и обладателям семёрки бояться нечего?

2

Эта уязвимость существует даже на Win95.

3

Уязвимость зависит не от операционной системы, а от процессора. Объяснили бы сперва человеку, прежде чем минусовать.

2

Кстати, где-то писали, что патчить уязвимость МС будет только в десятке.

То чувство, когда у тебя Pentium Dual-Core на 775 сокете

1

От этой уязвимости страдают все процессоры интела с середины 90х годов выпуска, кроме итаниума и старых урезанных атомов. Так смирись с тем, что на IO он будет работать почти как сингл кор.

1

Комментарий недоступен

Блин, вы хоть список до конца дочитайте (не то что статью) прежде чем в комментарии бежать. Каждый третий выставил себя идиотом.

2

Я тоже думал, что мой 4670 оминула чаша сия (см. комменты выше).
Но он так же, как и ваш присутствует в списке под видом "4th generation Intel Core™ processors".

1

А каким этот патч от интелл-то будет? Будем перепрошивать процы? Или как вообще?

У Windows есть инструменты для обновления микрокода процессора. Просто ещё один апдейт поставится.

1

AMD тоже подвержены уязвимости просто в отличии от Intel, они подвержены только уязвимости под именем Spectre/

Самой стремной уязвимости, судя по их описаниям.

Чисто из интереса. А у Intel есть процессоры за пределами этого списка?

Есть, все 22 процессоры. У меня не подверженный напасти 3470 показал интеловской програмкой, что уязвимости нет.

Объясните, пожалуйста, Core 2 duo есть в списке?

Нет, Core 2 Duo\Quadro - последния линейка без этой уязвимости.
Вам повезло, в какой-то мере.

1

I3 3240 можно не напрягаться? Или как?

Уязвимость есть, но напрягаться бесполезно. От вас ничего не зависит. Правила всё те же: не шастать по непонятным сайтам и не запускать непонятный софт.

1

Комментарий недоступен

Так же стоит i3 6100 но 10 для учебных заведений стоит, обновы почему-то нету

"6th generation Intel Core™ processors" Зато он попадает в этот список)

Проверь в тестах, которые IO нагружают

Подскажите, Microsoft включила KPTI для Intel и AMD? Или только для Intel?

Intel Core™ i7 processor (45 нм и 32 нм)
Хм, а тип 22нм безопасны? Но в них же тоже используются предсказания.

А, ниже еще поколения идут. Понятно, обрадовался раньше времени.

Intel Pentium G4620 я так понимаю вне угрозы

Скорее всего уязвим, потому что это Kaby Lake (7th generation Intel Core™ processors). Не очень понимаю, почему его нет в списке, по сути это тот же самый i3.

Спс майкрософт , что мой проц не в списке(с недоверием пошел тестить производительность по ядрам)

Комментарий недоступен

Процессор в списке, но на 1607 LTSB обновление еще не пришло. Есть время подумать над тем, стоит ли устанавливать или нет...

Мне какое-то пришло, но походу это всё же не по этой теме.

Не, что тогда делать? Включать механизм параноий, продать комп и ждать обвала цен на комп и т.д?

Ребят , подскажите , а intel core i7 - 7700HQ относится к этому списку ? А то с другом возник спор..

Подскажите пожалуйста Intel® Core™ i3-6006U и
intel pentium 4415u

Уязвимы, а то ничего не пойму

Владельцы iMac (27-inch, Late 2013) могут выдохнуть и заняться, чем нибудь полезным :)
This model is powered by a 22 nm, 64-bit "Fourth Generation" Intel Mobile Core i5 "Haswell" (4670) processor with quad cores (four independent processor cores on a single silicon chip, each with one thread). https://everymac.com/systems/apple/imac/specs/imac-core-i5-3.4-27-inch-aluminum-late-2013-specs.html

i5-4670 - это "4th generation Intel Core™ processors".