Железо Влад Бабаев
4 743

Microsoft и Google сообщили об очередной уязвимости в процессорах Intel

Исправление может замедлить компьютеры.

В закладки

21 мая специалисты Microsoft и Google сообщили о новой уязвимости в процессорах Intel, которая представляет собой разновидность эксплойтов Spectre и Meltdown. Она получила название Speculative Store Bypass и задействует технику оптимизации работы ЦП под названием спекулятивное исполнение.

Уязвимость позволяет получать доступ к памяти процессора в том числе посредством среды JavaScript. В Intel уже отметили, что на данный момент компании не известны случаи успешного взлома компьютеров через браузеры. Safari, Edge и Chrome получили обновление от Meltdown ранее в 2018 году, поэтому их пользователи частично защищены.

Intel уже начала распространять «заплатки» среди производителей аппаратного обеспечения и планирует предоставить патчи обычным пользователям в течение ближайших недель. Обновление должно защитить процессоры, но также снизит производительность устройств на 2-8%.

Представители Microsoft сообщили партнёрам об уязвимости ещё в ноябре 2017 года. В данный момент совместно с AMD и Intel компания пытается выяснить, как изменения производительности повлияют на их системы.

Инженеры Intel относят Speculative Store Bypass к уязвимостям средней опасности, так как большинство эксплойтов было устранено после обнаружения Spectre и Meltdown.

Впервые об уязвимости процессоров Intel сообщили 3 января. С помощью эксплойтов злоумышленники могли получить доступ к памяти ядра, в которой хранилась защищённая информация.

Вскоре Microsoft выпустила экстреный патч, который значительно снижал производительность процессоров. У некоторых пользователей после установки апдейта перестала загружаться система. После первых жалоб компания временно прекратила рассылку апдейтов.

Intel пообещала выпустить защищенные от уязвимостей процессоры до конца 2018 года.

#технологии #железо #intel

{ "author_name": "Влад Бабаев", "author_type": "editor", "tags": ["\u0436\u0435\u043b\u0435\u0437\u043e","\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","intel"], "comments": 90, "likes": 39, "favorites": 1, "is_advertisement": false, "subsite_label": "hard", "id": 20013, "is_wide": false }
{ "id": 20013, "author_id": 3142, "diff_limit": 1000, "urls": {"diff":"\/comments\/20013\/get","add":"\/comments\/20013\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/20013"}, "attach_limit": 2, "max_comment_text_length": 5000 }

90 комментариев 90 комм.

Популярные

По порядку

Написать комментарий...
48

Мути уязвимости, мути заплатки, понижай производительность, выпускай новое поколение процессоров - богатей. "Повторить"

Ответить
0

Прокатит только пару итераций, потом кастомеры к конкурентам побегут

Ответить
8

А есть к кому бежать-то?

Ответить
10

Тебе Эльбруса мало что ли?

Ответить
3

Да, мало, покуда мы говорим об альтернативе Intel и AMD. Глобальной альтернативе, а не только в военной сфере например. Я всеми лапами за отечественные процессоры в частности и разработку своей микроэлектронной базы в целом, но надо быть реалистом и осознавать сложность задачи и необходимые для её решения сроки.

Ответить
1

Ты глянь, аудитория РенТВ, на дтф!

Ответить
19

1. Йоу, нам надо как-то продавать новую линейку процессоров, которые лучше предыдущих на ~5%. Надо как-то забайтить народ на покупку процов по фуллпрайсу.
2. Вбрасываем в сми про уязвимости и пилим апдейт, замедляющий нынешние процы. В первом квартале первый ахтунг + обещание фикса в новой линейке, которую завезем в конце года.
3. Во втором квартале новый ахтунг + очередной фикс на понижение еще на 10% + не забывайте, что в новых процах все будет четенько.
4. Четвертый квартал - новый ахтунг + очередной фикс на понижение еще на 10% + йоу, у нас тут новые процы без уязвимостей. Эти процессоры быстрее предыдущих поколений на 40%!

/шутка_юмора

Ответить
3

Ага. И юзеры посмотрев на весь этот пиздец плюнут, и перейдут на AMD (я так и собираюсь делать)

Ответить
1

Пока что производительность процессоров Intel упала не на 40%, чтобы AMD смогли с ними конкурировать.

Ответить
5

пруфов что интел на 40% быстрее амд у тебя конечно же нет?

Ответить
13

Так, стоп. Ты сейчас реально сравнил процы за 23000 рублей и 132, мать его, тысячи рублей?

Ответить
–9

Ну так AMD в приницпе таких решений не предоставляют. Есть 40% в топовых домашних решениях? Есть. Всё.

Ответить
9

ты точно глупый

Ответить
–7

Аргументировано.

Ответить
1

ладно, если ты тугой, i9-7980 это HEDT и ты сравниваешь его с обычным, у AMD в роли HEDT выступают Threadripper, я тебе дал ссылку выше, сравнивая топовый хедт от интел и амд, даже по твоей ссылке непонятного бенчмарка не видно что бы там было +40% производительности, только цена в 2 раза больше

Ответить
0

объясните человеку что такое пруфы, а то он уже побежал их за аулом искать

Ответить
–7

А лучше консоль купить и не париться

Ответить
2

Ну дык пекарни покуают не только для игр. Скажу больше — в играх все эти замедления особо не чувствуются. Именно в софте

Ответить
6

Вот это реально тяжеловесный аргумент в сторону ПК. Я покупаю не только устройство для игр, а еще и многофункциональное устройство. Плюс многозадачность это вообще топ, я не представляю себе работу и игры без неё. Написал что-то и пока компилируется пытаешься пройти трек Track Mania. Офигенно.

Ответить
0

Написал что-то и пока компилируется пытаешься пройти трек Track Mania.

Это что там такое компилируется, что ты успеваешь трек пройти?

Ответить
3

Console.Writeline("hello manya world");

Ответить
0

Track Mania

Там же не получается обычно с первого раза пройти трек. Попыток будет много (и нет смысла запускать игру ради одной попытки, так как это именно про набивание руки)

Ответить
1

нет смысла запускать игру ради одной попытки

Вот в этом то и смысл ПК. Мне не надо её запускать, я просто альттабаюсь в запущенную.

Ответить
0

Да пофиг, я же не про это.

Зачем заходить в игру, если через минуту (если ты и правда заходишь "пока компилится") ты снова примешься за работу?

Ответить
1

У меня друг ухитрялся в Дьблу 3 бегать, пока в ЕВЕ формился флот на КТА )

Ответить
1

eve играет сама в себя

Никогда такого не было, и вот опять.

Ответить
0

Ага. сам в себя ты там только пострелять можешь )

Ответить
1

Ну смотри, варианта два: ждать, пока компилируется, втыкая в полосу прогресса, или кататься в это время на болиде? Выбор очевиден.

Ответить
0

Вот именно - втыкать в полосу прогресса.
Но раз у тебя другой ответ, то вопрос "это что там такое компилируется?" снова актуален)

Ответить
0

Ну ты втыкай, а я буду время улучшать.

Ответить
0

Я, надеюсь, ты разработчик игр?

Ответить
0

Где тоже уязвимости.

Ответить
0

Например?

Ответить
0

Эх, вам бы заголовки яркие почитать только. Есть отличие между уязвимостями типа Meltdown, которые шаманствами на уровне ОС (отсюда тормоза) и теми, что скинули вы, которые правятся просто новым драйвером материнки. Если что - они уже давно исправлены и нет, не снижают производительности как и обычный апдейт драйверов

Ответить
0

Парень, я это и без тебя знаю. Но ты задал вопрос не в форме "какие же там есть опасные уязвимости?" а в "например какие?".

Потому - например такие

Ответить
0

Но их уже нет. Я же в текущем времени собираюсь компьютер собирать с текущими драйверами и обновлениями. Я уж молчу, что для их выполнения надо под админом сидеть в системе

Ответить
1

а ты сидишь на е5 1650 v2 и не паришься?

Ответить
0

Я специально подписал в конце поста, что это шутейка такая. Не обязательно серьезно её воспринимать.
У меня i5 4690, и меня напрягает сия ситуация, когда вынуждают (пока не особо настойчиво, но все же) покупать новый процессор (а это еще и мать новая под новый сокет), ведь я доволен своим нынешним =\

Ответить
1

так возьми е5 1650v2 и не парься. 6 ядер, 12 потоков, изи разгон до 4.7ггц. комплект с материнкой и 16гиг памяти 20к рублей. хватит года на 3 мощности на высокие-ультра🤔

Ответить
1

Зиономантры.

Ответить
0

я собираю и продаю, мне норм🤔

Ответить
0

Эх ты. И не стыдно тебе.

Ответить
0

расскажи мне зачем покупать и9 на 10 ядер, если за теже 70к можно собрать на зеоне с 1070ти под все на ультрах/высоких?🤔

Ответить
1

Зачем вообще i9 для игор?

Ответить
0

действительно, потому что есть 1650/1620 🤔

Ответить
0

что это?🤔

Ответить
0

Развертыватель.

Ответить
0

Кстате

Ответить
0

ахаха, чувак, для большинства моих покупателей была важна лгбт подсветка и стекло сбоку. и я в среднем 10-15к накручиваю за кулеры дипкула и любой корпус с дыркой за 2-4к, а когда мне писали, что дорого предлогал взять плойку🤔

Ответить
0

В теории, для процессорозависимых игорей. В том же майнкрафте, если навернуть сотню-другую модов, расчётов дохера становится.

Ответить
0

Ты еще DF вспомни.
Но это в теории. Никто делать так конечно не станет.

Ответить
0

Ну почему, я именно в такой сетап и играю обычно, и там никакие титаны FPS не поднимут. Я просто не уверен, что именно майн можно вылечить большим количество ядер, раньше там всё плохо с многопоточностью было. Но это ж чисто пример. По идее надо смотреть в сторону игр с какой-то симуляцией окружения, или с адовым количеством юнитов, как было в They Are Billions в кастом картах

Ответить
0

Возьму на заметку, спасибо.

Ответить
0

Еее, б/у списанные серверные процы, китайские нонейм материнки "рулетки" и 16 гигов серверных б/у огрызков с DDR3. Энергопотребление вообще 130 Вт, на уровне некоторых современных видюх. PC Мастер рейс! Так заживём
r5 1600 + материнка + 8гб DDR4 нынче 23к рублей, без б/у. Плюс поддержка, больше выбор компонентов и отсутствие китайской лотереи. По скорости в играх на уровне той же 1650v2, в приложениях шустрее даже, а про энергопотребление даже и говорить смысла нет

Ответить
0

С ddr3 ты его конечно сильно приложил.
Таааак сколько там прироста дает ddr4?
3%?
Где то так. Да. Это очень важно.

Ответить
0

Ну там же не только в скорости разница. Да и сам знаешь скорее всего, что Ryzen любит память (и привередлива к ней). Если захочешь проапгрейдится - можно купить более скоростную память. Дешевле чем новая видюха обойдётся, но прирост заметный будет

Ответить
0

Ryzen

Прости но я слишком бохатый для такого.

Ответить
0

рузены только тестил/гонял, так себе вышло. хотя в некоторых местах они получшее и7-и5, но как бы у меня амуде ягуар и мне ваши пекапроблемы не очень интересны.

разгон по шине дает больше прироста🤔 но снова таки надо уметь и знать что делаешь.

Ответить
0

тшш, зачем ты мне рассказываешь очевидные вещи? и зачем в 2к18 8 гиг? даже ссаному ддаст каусту 8 мало🤔
ну и меня мало волнует, если тебе что то не нравится оставь коммент на авито с:

Ответить
10

Шо, опять? (с)

Ответить
5

Теперь Интел будут процессорами-инвалидами. Там заплатка, там гипс, еще где-то повязка...

Ответить
6

Костыли забыл

Ответить
4

Мы встроили тебе патч в патч, чтобы ты мог считать фпс в сапёре.

Ответить
2

Много шума из ничего. Основная потеря производительности при высоком io, что совсем нехарактерно для домашнего использования. Вот бизнес страдает, да. Чего обмусоливать десятый раз одно и тоже?

Ответить
1

*conspiracy mode on*
Эх, такие закладки хорошие пропадают. Это ж новые придумывать надо инженерам, беда.

Ответить
1

А завтра, вместо процессоров, будут использовать механические счеты.

Ответить
1

вся производительность интел в его уязвимостях

Ответить
0

Нужно чтобы кто нибудь по башке им через суд надавал, за то что производительность понижают.

Ответить
0

Ага, для игроков никак это не скажется, только в работе (и то не везде). Прошлая заплатка должна была по крикам СМИ понизить производительность на 30%, а по факту в большинстве игр после неё fps поднялся на 2-3 пункта.

Ответить
1

Это из-за других причин, если вообще не сказки, так как приниципиально невозможно увеличить производительность добавив ещё одну прослойку между памятью процессов.

Ответить
0

Может, вместе с патчем еще оптимизацию провели, но тесты доказывают: несколько идентичных прогонов до и после пачта показали дельту в 1-3 фпс.

Ответить
0

В теории - может, если звезды сойдутся

Ответить
0

Это же ускорение за счет попытки предугадать дальнейшее поведения и вычисление наугад свободным ядром. Если повезло - то результат операции получен заранее, если не повезло - ну, крошечная задержка (для проверки, есть ли у нас уже рассчитанный результат перед выполнением). А патч наверняка тупо отрубает это (и соответственно отрубает ту проверку)

И если звезды сошлись, и до патча прогнозы постоянно ошибались и считали ненужное, то можно получить небольшой прирост.

Ответить
0

Патч никак с архитектурой процессора, которая допускает не выполнение проверки, не работает. Он просто не позволяет получить через этот эксплойт страницы адресов данных пользовательских приложений, так они переносятся на разные группы станиц с ядром ОС.

Ответить
0

И сколько-же еще вариантов юза spectre и meltdown еще не нашли...

Ответить
0

Ещё один аргумент в пользу NoScript

Ответить
0

Как же задрали, у меня и так ведро, скоро этими патчами в "Ладу Калину" превратиться.

Ответить
0

Зачем замедлять, сразу отключить всем, пускай новые берут.

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjog" } } }, { "id": 10, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-250597-0", "render_to": "inpage_VI-250597-0-1134314964", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=clmf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudo", "p2": "ftjf" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvc" } } } ]
В лутбоксы начали включать багфиксы
Подписаться на push-уведомления