В процессорах Intel нашли огромную брешь в безопасности

В процессорах Intel нашли огромную брешь в безопасности, которая может перехватить управление компьютером через скрипт.

В процессорах Intel нашли огромную брешь в безопасности
1717

Комментарий недоступен

12
Ответить

These vulnerabilities affect many CPUs, including those from AMD, ARM, and Intel, as well as the devices and operating systems running them

Рано

Ответить

А какие то ссылки на источники ставить уже лишнее чтоль?
Поскольку заплатка повлечёт за собой полное разделение памяти ядра и пользовательских процессов. Это может привести к значительному падению производительности компьютера — от 5 % до 30 %, в зависимости от конкретной задачи и модели процессора.Здесь речь только *про текущую* (не финальную) реализацию заплатки и *только* для linux.

3
Ответить

На источник чего именно? На то, что будет падать производительность? Вот https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti
Текущая версия заплатки использует изоляцию памяти ядра, из за чего и происходит замедление работы, и уже точно известно, что именно это решение будет использоваться в патчах во всех ОС. Тестировалось пока на Linux только из за того, что эта версия патча уже вышла. На остальные ОС скоро выйдет

3
Ответить

А вообще лишний повод поставить NoScript на браузер.

1
Ответить

Так это не работает...

3
Ответить

В новости ошибка, в оригинальном сообщении и рассылке LKML ни слова про скрипты, она может эксплуатироваться не только из браузера, но и из приложений.

2
Ответить

Вот немного тестов с винды. Пока ничего страшного не видно. Хотя ситуация всё равно неприятная.

1
Ответить

Комментарий недоступен

Ответить

Ну что, господа, время строить теории заговоров? Ставлю на то, что таким образом потребителей хотят вынудить покупать новые процы. (но на самом деле нет)

1
Ответить

Эх, а я то уж было подумал, что плохих новостей на новогодних праздниках не будет...

Ответить

Заявление Intel по этому поводу: https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
Вкратце - этой уязвимости подвержены не только Intel, но и многие другие, включая AMD и ARM. Падение производительности зависит от задачи и для обычного пользователя будет не так заметно (впрочем это было ясно и раньше)

Ответить

Безаргументированная отмазка, чтобы не терять покупателей на фоне роста акций AMD. Что то слабо верится

Ответить

Справедливости ради, могу успокоить тут многих. Этот патч, судя по всему, не сказался на играх (тестилось пока только на Linux). Сказалось только на приложениях и работе системы. https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-Initial-Gaming-Tests

Ответить

Ну да, всего лишь...

Ответить

Вроде же писали, что проблема у процессоров начиная с 6 поколения

Ответить

Есть два стула и оба мои. Либо ничего не патчишь и живешь в страхе что кто-нибудь когда-нибудь возможно тебя взломает, либо патчишь и гарантировано режешь проц на 5-30%. Класс.
Хорошо что у меня Пентиум.)

Ответить

За месяц до того, как была обнаружена брешь в системе безопасности процессоров Intel, гендиректор компании Брайан Кржанич продал максимально возможное количество своих акций.

Хитрая задница.
Ведь тогда некоторым уже было известно об этой уязвимости, например apple в начале декабря уже выпускали обновления для мака, с предварительными исправлениями этой уязвимости.

Ответить

Вообще-то в Штатах за такое джекичанство с акциями полагается сгущенка, причём легко можно схлопотать лет 50.

Ответить

Комментарий недоступен

Ответить

Ну яблоки сами признались зачем это делали. С интелом же, отбрасывая теории заговора, по моему кто-то когда то просто очень сильно наебался, а когда тестили - проглядели.

Ответить

А происходит батенька вот что: "Ой, вот блин очередной наш бекдор обнаружили, теперь надо правдоподобно отмазаться".
Тоже самое с Wpa2, это не баги, а фичи и кто их спользует мы все знаем=)))

Ответить