Intel опубликовала список уязвимых перед эксплойтом процессоров

Компания планирует выпустить апдейты для большинства своих ЦП к 14 января.

Intel опубликовала список уязвимых перед эксплойтом процессоров
34K34K открытий

В компании AMD утверждают, что их процессоры не подвержены уязвимости, однако апдейт Linux одинаково замедляет чипы Intel и AMD.Потому что торопились закрыть быстро. В дальнейших обновлениях пообещали добавить автопроверку процессора, и если он не является уязвимым, будет флаг, отключающий заплатку.

Ответить

Эпл и Майкрософт говорят что проблеме подвержены как AMD, так и Intel, причём, эпл утверджает что даже их мобильные процессоры содержат эту дырку

Ответить

А не потому, что до AMD большинству софтописателей нет дела?

Ответить

Потому что на DTF пишут сами не знают что. Для AMD KPTI по умолчанию отключен, если есть патч "x86/cpu, x86/pti: Do not enable PTI on AMD processors" от 26.12.2017

Ответить

Если будет флаг, то его можно будет убрать

Ответить

то чувство, когда у тебя Xeon 5450 и ты неуязвим))
и в то же время, то чувство, когда у тебя до сих пор Xeon 5450 (((

Ответить

Это точно? А то сам на таком же сижу.)

З.ы. Там x3440 до 1к упал, пора переходить на 1156. xD

Ответить

Phenom 945 >.<

Ответить

Какой баг, какая отзывная компания, вы о чем уважаемые, что неужели никому не приходит в голову что это целенаправленная акция.... замедление работы процессоров, уж если госструктурам и спец службам нужен будет доступ к вашему компуктеру на уровне ядра, то он у них будет все равно, как по моему попахивает многоходовочкой от Apple, с их замедлением старых трубок, тут та же история, продажи падают, китайцы торгуют в 3 копейкии материнками с интеловскими процами 8-ядровыми и 16- поточными, а как итог новые разработки Интел никто не покупает, еденицы

Ответить

Забавно, что вы больше боитесь государство и спецслужбы, а не злоумышленников, которые используют настоящие уязвимости.

Ответить

Все современные процессоры Intel уязвимы. Если бы была новая, не уязвимая модель, то да, можно было бы что-то такое предположить. Но сейчас даже если есть деньги, то покупать нечего - всё уязвимо.

Ответить

Земляне вели себя плохо в 2017м, поэтому соответствующий подарок от Санты.

Ответить

От Сатаны

Ответить

Кто-нибудь объяснит, как мы все эти 20 лет жили с такой серьезной проблемой и не парились, куда смотрели специалисты 20 лет, каковы последствия, сколько миллионов паролей было взломано? Зачем всё это придали огласки, вместо выпуска по тихой заплатки? Будут ли теперь массово ломать обычных пользователей, тех кто не установил себе патч?

Ответить

Комментарий недоступен

Ответить

для обычных пользователей хватит и трояна. Этот метод скорее курьёзный, чем практический. Стрёмно в нем то, что надо хардвер менять.

Ответить

Хотели по-тихому выпустить заплатку и ближе к середине января опубликовать информацию об уязвимости. Но СМИ раздули шумиху, народ начал догадываться, что обнаружили что-то серьезное.

Ответить

Плохо зделана тупо. Зачем было выносить отдельно первое поколение с пометкой (Х нм), а затем вываливать список всех следующих поколений? Отсюдова и появляются все вот эти "АЗАЗАЗА Я НИУЯЗВИМ!"

Ответить

А отзывная компания будет , их же косяк ..? 💲

Ответить

Отзывная компания почти всех домашних и серверных процессоров, выпущенных за последние 20 лет, плюс мобильных за последние N?

Ответить

Фуф, судя по списку i7 7700hq вне угрозы

Ответить

7th generation Intel Core™ processors

Ответить

Блин, ну откуда такие судороги? Показана по енциальная возможность прочитать кусок памяти. Некисло при этом нагрузив проц. Если зловред не знает точно где читать, то придется все 32гб памяти сдампать. Это без палева довольно сложно провернуть. Домашним компам боятся нечего. Порно кейлогер вытащит гораздо быстрее и тише.

Ответить

Откуда вывод о высокой нагрузке? Весь алгоритм заключается в нескольких простейших операциях и десятке строк кода. Что касается дампа, то, во-первых, память ядра занимает гораздо меньше меньше места, а во-вторых, если доступ к чужой памяти не так уж и страшен, то к чему все эти ограничения?

Ответить

Комментарий недоступен

Ответить

Ещё летом купил. Только вот эта заплатка прилетела и мне вчера, без спроса перезагрузив комп.

Ответить

Как я понял, этот эксплойт работает только на 10 винде и обладателям семёрки бояться нечего?

Ответить

Эта уязвимость существует даже на Win95.

Ответить

Уязвимость зависит не от операционной системы, а от процессора. Объяснили бы сперва человеку, прежде чем минусовать.

Ответить

Кстати, где-то писали, что патчить уязвимость МС будет только в десятке.

Ответить

То чувство, когда у тебя Pentium Dual-Core на 775 сокете

Ответить

От этой уязвимости страдают все процессоры интела с середины 90х годов выпуска, кроме итаниума и старых урезанных атомов. Так смирись с тем, что на IO он будет работать почти как сингл кор.

Ответить

Комментарий недоступен

Ответить

Блин, вы хоть список до конца дочитайте (не то что статью) прежде чем в комментарии бежать. Каждый третий выставил себя идиотом.

Ответить

Я тоже думал, что мой 4670 оминула чаша сия (см. комменты выше).
Но он так же, как и ваш присутствует в списке под видом "4th generation Intel Core™ processors".

Ответить

А каким этот патч от интелл-то будет? Будем перепрошивать процы? Или как вообще?

Ответить

У Windows есть инструменты для обновления микрокода процессора. Просто ещё один апдейт поставится.

Ответить

AMD тоже подвержены уязвимости просто в отличии от Intel, они подвержены только уязвимости под именем Spectre/

Ответить

Самой стремной уязвимости, судя по их описаниям.

Ответить

Чисто из интереса. А у Intel есть процессоры за пределами этого списка?

Ответить

Да, серия Itanium

Ответить

Есть, все 22 процессоры. У меня не подверженный напасти 3470 показал интеловской програмкой, что уязвимости нет.

Ответить

Объясните, пожалуйста, Core 2 duo есть в списке?

Ответить

Нет, Core 2 Duo\Quadro - последния линейка без этой уязвимости.
Вам повезло, в какой-то мере.

Ответить

I3 3240 можно не напрягаться? Или как?

Ответить

Уязвимость есть, но напрягаться бесполезно. От вас ничего не зависит. Правила всё те же: не шастать по непонятным сайтам и не запускать непонятный софт.

Ответить

Комментарий недоступен

Ответить

Так же стоит i3 6100 но 10 для учебных заведений стоит, обновы почему-то нету

Ответить

"6th generation Intel Core™ processors" Зато он попадает в этот список)

Ответить

Проверь в тестах, которые IO нагружают

Ответить

Подскажите, Microsoft включила KPTI для Intel и AMD? Или только для Intel?

Ответить

Intel Core™ i7 processor (45 нм и 32 нм)
Хм, а тип 22нм безопасны? Но в них же тоже используются предсказания.

Ответить

А, ниже еще поколения идут. Понятно, обрадовался раньше времени.

Ответить

Intel Pentium G4620 я так понимаю вне угрозы

Ответить

Скорее всего уязвим, потому что это Kaby Lake (7th generation Intel Core™ processors). Не очень понимаю, почему его нет в списке, по сути это тот же самый i3.

Ответить

Спс майкрософт , что мой проц не в списке(с недоверием пошел тестить производительность по ядрам)

Ответить

Комментарий недоступен

Ответить

Процессор в списке, но на 1607 LTSB обновление еще не пришло. Есть время подумать над тем, стоит ли устанавливать или нет...

Ответить

Мне какое-то пришло, но походу это всё же не по этой теме.

Ответить

Не, что тогда делать? Включать механизм параноий, продать комп и ждать обвала цен на комп и т.д?

Ответить

Ребят , подскажите , а intel core i7 - 7700HQ относится к этому списку ? А то с другом возник спор..

Ответить

Подскажите пожалуйста Intel® Core™ i3-6006U и
intel pentium 4415u

Уязвимы, а то ничего не пойму

Ответить

Да

Ответить

Владельцы iMac (27-inch, Late 2013) могут выдохнуть и заняться, чем нибудь полезным :)
This model is powered by a 22 nm, 64-bit "Fourth Generation" Intel Mobile Core i5 "Haswell" (4670) processor with quad cores (four independent processor cores on a single silicon chip, each with one thread). https://everymac.com/systems/apple/imac/specs/imac-core-i5-3.4-27-inch-aluminum-late-2013-specs.html

Ответить

i5-4670 - это "4th generation Intel Core™ processors".

Ответить