Рубрика развивается при поддержке
Advertisement
Железо
Тихомир Елисеев

Обнаружена новая уязвимость процессоров Intel и AMD, которая обходит защиту от Spectre Статьи редакции

Группа исследователей из школы инженерии Университета Вирджинии раскрыла детали обхода текущей защиты процессоров от Spectre и сообщила об этом производителям.

Суть атаки заключается в эксплойте кэша микроопераций (micro-op cache), в котором сложные инструкции делятся на маленькие команды, чтобы затем процессор мог извлекать их во время спекулятивного исполнения. Такой кэш в целях улучшения производительности был встроен в процессоры Intel и AMD x86 еще в 2011 году.

Исследователи представили три атаки, которые подрывают данный процесс и позволяют получить доступ к данным. Они обходят текущие защиты, так как кэш микроопераций работает на более низком уровне.

Поскольку спекулятивное исполнение является функцией аппаратного обеспечения, исправить новую уязвимость чрезвычайно тяжело. По заявлению исследователей, потенциальный патч негативно скажется на производительности.

Пока действительно непонятно, как решить эту проблему, сохранив производительность актуального железа, но мы должны достичь этого. Защита кэша микроопераций — интересное направление исследований, и в данный момент мы этим занимаемся.

Ашиш Венкат
Руководитель исследования
Материал дополнен редакцией
0
27 комментариев
Популярные
По порядку
Написать комментарий...

Под этим предлогом опять порежут производительность

25

тут жопа не в том, что порежут, а в том, что как всегда, юзера не спросят.

3

Так а почему не спросят? отключаются же текущие программные защиты. (отключались).  https://www.grc.com/inspectre.htm

0

Угу, а потом BSOD'ы вылетать начинают.

0

откуда инфа и причем тут бсоды? у себя отключил уже пару лет как, никаких бсодов.

3

Ну поздравляю тебя, повезло. А я отключил и посыпались BSOD'ы. Включил обратно — и перестали.

Дело было около года назад. Может за это время и пофиксили, но мне кажется, что многие вещи разрабатываются уже с расчётом на то, что обход этих уязвимостей включен безусловно.

Например, компиляторы давно умеют генерируют код, усложняющий манипуляции с кэшем. Возможно из-за подобной несогласованности в каком-нибудь драйвере конфликт и вылез.

1

Причем очень сильно

0

Не думаю. Особого хайпа уже нет, а делать процесссоры менее конкурентноспособными просто так тоже никто не будет. Недавно был ещё какой-то вариант использования этих дыр, реакция Intel на который была: "Да наплевать". ред.

0

Опять атака со скоростью "в час по чайной ложке" из за которой срежут ещё n процентов производительности? 

14

Это опять нужен физический доступ к пека чтобы "украсть?"

13
8

старые интела заплатками за посленюю пару лет производительность уронили процентак так на 25
пахую

2

Вот вам и защита. Какие-то школьники обошли.

4

С каждой подобной новостью все больше уверяюсь в том, что производители специально добавляют в свои продукты дыры, которые можно найти, только если ты знаешь о них. Чтобы потом через 5-10 лет сказать "ой, а мы облажались! срочно переходите на новые продукты!"
Где моя шапочка из фольги?

1

Да нет. В мире вообще все хаотично происходит. Умные люди научились использовать не только плюсы ситуаций. Но и минусы.

Нашли критическую дыру - зарежем производительность, поднимем продажи актуальных процов.

Коронавирус - резанем поставки комплектующих, поднимем цены.

И так можно до бесконечности продолжать. И все верят. Помню, как не так давно все смеялись над тем, что старшее поколение верит телевизору.

Поколение сменилось, теперь все верят интернету.

А щито поделать?

5

Не со всем соглашусь.
Коронавирус вынудил изменить правила работы на заводах, транспортировки грузов, добычи производственных материалов, что логично замедляет темп создания продукции.
Телевизор и интернет - очень разные вещи. Телевизор легко монополизировать и гнать через него любую пропаганду. Интернет не монополизируешь без полной изоляции страны (как Северная Корея) и поэтому любой человек будет получать РАЗНЫЕ мнения о любых событиях, даже если он уже сформировал свою принципиальную позицию.

2

Не соглы. Посмотрите тренды ютьюба. И найдите десять отличий от телевизора. Такой же треш и дичь.

Потому что технологии изменились, а мы-то те же.

5

Это иллюзия плюрализма мнений. Аналог интернета в прошлом - спутниковое или кабельное ТВ со 100 каналами. Казалось бы, смотри оппозиционные каналы, смотри образовательные, умные. Но нет, типичный зритель будет смотреть Первый канал и Ностальгию-ТВ.

3

Спутниковое ТВ было только у немногих.
Кабельное - под полным контролем государства.
В интернете, даже если ходить только по трендам и рекомендациям Ютуба - все равно будешь регулярно натыкаться на противоположные точки зрения.

2

Поставки комплектующих произошли из-за дефицита производства. Плюс к этому Интел застряли на старом и уже никому не нужном техпроцессу, в итоге единственные кто может производить нужные чипы это TSMC и Samsung. Плюс к этому старт продаж нового поколения консолей, а к ним плюс это взрывной рост курса криптовалюты и чудовищный спрос на графические ускорители для майнинга. Тут совокупность факторов, а не какие-то высшие силы все давно решили.

1

Откуда знаешь, что есть дефицит производства? У тебя в менеджменте TSMC или самы есть знакомые, кто может верифицировать эту информацию?

На заборе тоже много чего написано, а сверхприбыли, о которых отчитываются все без исключения компании, вполне реальные.

0

Лол, давно уже из разных источников инфа подтвердилась. Майкрософт и Сони не могут в достаточной мере насытить рынок консолями, и притом стоимость на них не выросла из-за дефицита, они не стремятся на них наживиться, а вот ретейлеры да, некоторые завышают цену, прошу заметить, что не все, а некоторые. Тоже самое с чипами на процессоры и видеокарты. Рекомендуемые цены на них низкие и первые партии продавались по цене близкой к ним, но вот следующие уже идут с корректировками на спрос и их задают ретейлеры. Плюс на них огромный спрос из-за майнеров - сколько их не выпусти все сразу же раскупается. 3090 в день приносит больше 800-900 рублей. TSMC крупнейший производитель полупроводниковых прожуктов в мире и у них производят сейчас свои чипы Майкрософт, сони, АМД, аппл, куалком, медиатек и другие. Производственных мощностей не хватает до такой степени, что даже пострадал рынок электрокаров и даже в правительстве США дали распоряжение на устранение дефицита и согласились построить на своей территории 2 завода тайваньской компании, где это видано вообще, чтобы они к себе пускали кого-нибудь? Вся эта информация в открытых источниках, но нет, несведущие тут строят конспирологические конструкции и теории заговоров, лол. АМД в 4 квартале 2020 года потеряли часть рынка из-за того, что не смогли удовлетворить спрос, вот это я понимаю выгода от дефицита производства, вот это хороший мув, лол

0

"Ой, дыра в безопасности? А мы и не знали!" И ножкой подальше под стол чeмoдан от спецслужб.
Передаю шапочку.

0

Слишком гемморно для бэкдора

0

А есть инфа каких именно процессоров это касается или это прям все существующие на данным момент процессоры?

0

Интересно, что там с процом Apple. По идее, там всё это исправлено должно быть, но продолжают находить ведь.

0

Нам пи#да!

0
Читать все 27 комментариев
null