Уязвимость в ЦП Intel: затронуты Windows и Linux, закрытие уязвимости приведёт к падению производительности до 30%

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (10) [1] 2 3 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
sparrow85
3.01.2018 - 13:27
Статус: Online


Балагур

Регистрация: 26.08.16
Сообщений: 860
158
Если сообщения верны, Intel допустила весьма серьёзную уязвимость в своих центральных процессорах, и её нельзя исправить обновлением микрокода. Уязвимость затрагивает все процессоры Intel за последние лет десять как минимум.

Закрытие уязвимости требует обновления ОС, патчи для Linux уже вышли, Microsoft планирует закрыть её в рамках традиционного ежемесячного «вторника патчей». На данный момент детали уязвимости не разглашаются, но некоторые подробности всё-таки выплыли наружу благодаря Python Sweetness и The Register.

Уязвимость в ЦП Intel: затронуты Windows и Linux, закрытие уязвимости приведёт к падению производительности до 30%
 
[^]
Administration
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
sparrow85
3.01.2018 - 13:28
Статус: Online


Балагур

Регистрация: 26.08.16
Сообщений: 860
Уязвимость позволяет программам получать несанкционированный доступ к определённым данным в защищённой области памяти ядра. Предотвратить это можно, внедрив изоляцию памяти ядра (Kernel Page Table Isolation), которая сделает ядро «невидимым» для текущих процессов. Это не идеальное решение проблемы, но грядущие патчи для Windows, Linux и macOS будут использовать именно этот подход.

Уязвимость в ЦП Intel: затронуты Windows и Linux, закрытие уязвимости приведёт к падению производительности до 30%
 
[^]
sparrow85
3.01.2018 - 13:28
Статус: Online


Балагур

Регистрация: 26.08.16
Сообщений: 860
Однако подобное решение может очень серьёзно ударить по производительности. Падение производительности из-за изоляции может достигать 30 процентов. К счастью, последние модели процессоров Intel с технологией PCID (идентификаторы контекста процесса), возможно, позволяют уменьшить падение производительности, хоть и не избежав его совсем.

Уязвимость может эксплуатироваться в реальных условиях; под удар, в первую очередь, могут попасть компании, использующие виртуализацию.

«Разработка программного решения проблемы ведётся в срочном порядке, и уже недавно оно было внедрено в ядро Linux; в ядрах NT схожее решение начало появляться в ноябре,» — сообщает блок Python Sweetness. — «В худшем случае это повлечёт за собой серьёзное замедление в повседневных задачах.

»Есть повод подозревать, что уязвимы популярные окружения для виртуализации, включая Amazon EC2 и Google Compute Engine."

Microsoft Azure и Amazon Web Services уже запланировали временное отключение серверов на следующей неделе, хоть и не дают комментариев по поводу причины работ. Однако, вероятно, именно необходимость защититься от возможных атак с использованием найденной уязвимости является его причиной.

Заметьте, что AMD пока не упоминалась ни разу. Всё просто: процессоры AMD не подвержены данной уязвимости — а, следовательно, и не нуждаются в ресурсоёмкой защите от неё.

Томас Лендаки, участник работающей с Linux группы в AMD, сообщает:

«Процессоры AMD не подвержены атакам, от которых защищает изоляция памяти ядра. Архитектура AMD не позволяет получить доступ к данным при отсутствии соответствующих привилегий.»

Уязвимость в ЦП Intel: затронуты Windows и Linux, закрытие уязвимости приведёт к падению производительности до 30%
 
[^]
sparrow85
3.01.2018 - 13:28
Статус: Online


Балагур

Регистрация: 26.08.16
Сообщений: 860
К тому же, новые серверные чипы EPYC от AMD, а также их десктопные процессоры Ryzen Pro имеют технологию шифрования защищённой памяти, дающую дополнительную защиту от атак подобного рода.

Так или иначе, пока детали патчей не раскрываются, и Intel по понятным причинам предпочитает молчать, нам остаётся только ждать, когда можно будет полностью оценить серьёзность проблемы и угрозу, которую она несёт существующим компьютерным платформам. Но на данный момент всё это выглядит очень серьёзно. Патч с решением (kpti) для Linux добавил в ядро лично Линус Торвальдс.

Phoronix уже протестировали производительность при включённом kpti и пришли к выводу, что возможны просадки до 17-18 процентов.

Также сообщается, что патч для Linux будет по умолчанию включать kpti и на компьютерах с процессорами AMD, вызывая соответствующее падение производительности. AMD не рекомендует использовать kpti на компьютерах с процессорами AMD. Детали решения для Windows пока неизвестны.

via

Это сообщение отредактировал sparrow85 - 3.01.2018 - 13:28
 
[^]
Ancifero
3.01.2018 - 13:31
159
Статус: Online


Продам гараж

Регистрация: 25.05.12
Сообщений: 9987
Я на АМД. И полностью удовлетворен.

Это сообщение отредактировал Ancifero - 3.01.2018 - 13:33

Уязвимость в ЦП Intel: затронуты Windows и Linux, закрытие уязвимости приведёт к падению производительности до 30%
 
[^]
Otetz
3.01.2018 - 13:31
12
Статус: Offline


Хохмач

Регистрация: 20.10.15
Сообщений: 705
Пиздец, как у кого-то голова заболела от таких позитивных новостей... why.gif

Это сообщение отредактировал Otetz - 3.01.2018 - 13:32
 
[^]
akaCrazy
3.01.2018 - 13:32
51
Статус: Offline


Инвалид Капиталистического Труда

Регистрация: 7.08.16
Сообщений: 40
Похуй. Пойду посру.
 
[^]
xMSEx
3.01.2018 - 13:32
150
Статус: Online


Приколист

Регистрация: 13.03.13
Сообщений: 371
Хорошая попытка, AMD, но нет)
 
[^]
DevilLite
3.01.2018 - 13:32
36
Статус: Offline


Шутник

Регистрация: 13.05.13
Сообщений: 41
Почему не отзывают, как это делают автоконцерны?
 
[^]
Mikhailovich
3.01.2018 - 13:33
33
Статус: Offline


Шутник

Регистрация: 18.02.17
Сообщений: 74
Не думаю, что мой домашний комп относится к целевой аудитории хакеров.
 
[^]
cybfh
3.01.2018 - 13:34
5
Статус: Online


Приколист

Регистрация: 17.04.13
Сообщений: 218
Спецов кто такую вирусню сможет написать единицы - так что не страшно
 
[^]
nonexchange
3.01.2018 - 13:34
7
Статус: Offline


Шутник

Регистрация: 23.06.10
Сообщений: 82
я на xeon-ах выпуска 2006 года, меня тоже не затронет -)
 
[^]
Stapleton
3.01.2018 - 13:35
4
Статус: Offline


Ярила

Регистрация: 10.04.09
Сообщений: 2017
Рукожопы
 
[^]
феееб
3.01.2018 - 13:35
34
Статус: Offline


Юморист

Регистрация: 20.09.13
Сообщений: 586
Пф, я уже и патч придумал
#define X86_BUG false
 
[^]
tleu
3.01.2018 - 13:36
26
Статус: Offline


Ярила

Регистрация: 18.12.16
Сообщений: 2075
Вангую, что в 8м поколении этот баг устранен. А то и правда 8ка плохо что-то расходится.
 
[^]
evg489
3.01.2018 - 13:42
98
Статус: Offline


DickFromMountain

Регистрация: 10.07.09
Сообщений: 2656
Ну чтож, Райзен на фоне такой хуйни смотрится еще выгодней, чем раньше.
З.ы. амд на самом деле большие молодцы, что спустя 10-ти лет топтания на месте выпустили по настоящему годный проц, которые может на равных соперничать с интелом и при этом традиционно дешевле. Я за здоровую конкуренцию, она на пользу простым пользователям

Это сообщение отредактировал evg489 - 3.01.2018 - 13:45
 
[^]
Kocyxa
3.01.2018 - 13:44
6
Статус: Offline


Мамалыга и муждей

Регистрация: 2.05.16
Сообщений: 47
Цитата (cybfh @ 3.01.2018 - 13:34)
Спецов кто такую вирусню сможет написать единицы - так что не страшно

А разве обновление не всем приплывёт? в не зависимости от сможет не сможет?
 
[^]
Boliwar
3.01.2018 - 13:49
4
Статус: Offline


Юморист

Регистрация: 16.10.13
Сообщений: 565
Цитата (Mikhailovich @ 3.01.2018 - 13:33)
Не думаю, что мой домашний комп относится к целевой аудитории хакеров.

Тут голова должна болеть у админов датацентров.
 
[^]
paradox75
3.01.2018 - 13:51
8
Статус: Offline


Ярила

Регистрация: 22.04.12
Сообщений: 3355
С 2003 года на АМД, похрену
 
[^]
blow05
3.01.2018 - 13:53
-1
Статус: Offline


Перфекцехуист

Регистрация: 10.12.10
Сообщений: 4713
Цитата (Ancifero @ 3.01.2018 - 12:31)
Я на АМД. И полностью удовлетворен.

в Linux это еще можно будет отключить. в винде - врядли. таким образом ты скорее всего получишь те же самые -30% производительности.

но на самом деле - пока рано поднимать панику. патчи еще не выпустили, и будет ли такое падение производительности - пока под большим вопросом. возможно, intel добавит что-то в микрокод проца, что позволит уменьшить падение. да и с самим GRSecurity еще вопрос - не пытаются ли они под шумок свои патчи пропихнуть (нифига не бесплатные), которые каким-то другим способом решают эту проблему.
 
[^]
MaxQuadCore
3.01.2018 - 13:56
9
Статус: Offline


Ярила

Регистрация: 1.10.15
Сообщений: 1164
Цитата (cybfh @ 3.01.2018 - 16:34)
Спецов кто такую вирусню сможет написать единицы - так что не страшно

Напишет один - и она разлетится по миру, как Петя (или Вася, не помню), мало не покажется dont.gif
 
[^]
Kocyxa
3.01.2018 - 13:57
3
Статус: Offline


Мамалыга и муждей

Регистрация: 2.05.16
Сообщений: 47
Цитата (blow05 @ 3.01.2018 - 13:53)
Цитата (Ancifero @ 3.01.2018 - 12:31)
Я на АМД. И полностью удовлетворен.

таким образом ты скорее всего получишь те же самые -30% производительности.



Но ведь

Цитата (Лиза Су @ 3.01.2018 - 13:27)
AMD не подвержены данной уязвимости — а, следовательно, и не нуждаются в ресурсоёмкой защите от неё.


Это сообщение отредактировал Kocyxa - 3.01.2018 - 13:58
 
[^]
model101
3.01.2018 - 13:58
11
Статус: Offline


Ярила

Регистрация: 9.03.14
Сообщений: 1297
Мой десятилетний комп снова становится актуальным?
Продам за дорогонах!
 
[^]
Ptizo
3.01.2018 - 13:58
7
Статус: Offline


Говорун

Регистрация: 6.03.13
Сообщений: 4216
Взял себе на нг пятый райзен и не прогадал. Фанфары!
 
[^]
MaxQuadCore
3.01.2018 - 13:58
1
Статус: Offline


Ярила

Регистрация: 1.10.15
Сообщений: 1164
Цитата (Mikhailovich @ 3.01.2018 - 16:33)
Не думаю, что мой домашний комп относится к целевой аудитории хакеров.

Однажды из-за уязвимости моего скромного домашнего компьютера у меня увели порядка 7 миллионов рублей cry.gif
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 39137
0 Пользователей:
Страницы: (10) [1] 2 3 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 




Активные темы