Znamy już szczegóły krytycznych błędów w wielu procesorach
Szczegóły błędów, o których mówi cały świat bezpieczeństwa, zostały ujawnione wcześniej, niż się spodziewaliśmy. Ataki nazwane Meltdown oraz Spectre są faktycznie niebezpieczne i dotyczą wielu rodzin procesorów. Jann Horn, badacz z do...
KryKry z- #
- #
- #
- #
- #
- #
- 150
Komentarze (150)
najlepsze
Procesory AMD być może są niepodatne.
Temat dotyczy komputerów działających z dowolnymi systemami operacyjnymi, w tym z linuxem i macosem.
Część producentów przygotowuje/przygotowało łatki, ale one znacznie spowalniają pracę
Z tego co mi wiadomo, skanowanie plików wykonywalnych odbywa się najczęściej w sandboxie, czyli w sumie podobnie jak JITowany eBPF opisany w jednym z ataków.
Innym negatywnym efektem tych odkryć będzie pewnie wzrost użycia pamięci przez przeglądarki (w związku z wprowadzeniem pełnej izolacji dla każdej strony).
https://meltdownattack.com/#faq-logo
Brakuje jeszcze tylko koszulek i długopisów.
AMD vs Intel na giełdzie
W TV tłumaczy że wszystko jest spoko, a to wina Linuxiarzy, że za wcześnie wyciekło - bo ktoś dodał comment do commita w Linux kernel, że to dotyczy tego błędu.
https://www.cnbc.com/2018/01/04/intel-ceo-reportedly-sold-shares-after-the-company-already-knew-about-massive-security-flaws.html
Kod to seria instrukcji, jak masz dwie obok siebie, to żeby użyć wszystkie jednostki wykonawcze procesor może wykonać tę drugą operację zanim ta pierwsza się skończyła (zakładając brak związków między mikrooperacjami)
Procesory mają rozbudowane cache, z uwagi na to że dostęp do pamięci jest zajebiście wolny - coś rzędu 100 razy wolniejszy niż dostęp do rejestru. Takie cache L1 czy
Opisany zabieg izoluje pamiec na poziomie DDR/L3, a wyciek ma miejsce w L2/L1 cache procesora do ktorego trafiaja dane z kazdego obszaru pamieci. Wszystko, czego CPU ma dotknac musi i tak spotkac sie w cache.
No, ale oczywiscie moge sie mylic i/lub nie kminie jeszcze mechanizmu ataku.
Przypadek? ( ͡° ͜ʖ ͡°)
https://www.wykop.pl/wpis/29023417/postanowienia-amd-i-nowego-zarzadu-to-przetrwanie-/
https://winaero.com/blog/windows-7-8-1-fixes-meltdown-spectre-cpu-flaws/