Специалисты по информационной безопасности обнаружили новую уязвимость в чипах Intel,
которую можно использовать для кражи конфиденциальной информации непосредственно из процессора.
Исследователи назвали её «ZombieLoad». ZombieLoad — это атака побочного типа, нацеленная на чипы Intel,
позволяющая хакерам эффективно использовать недостаток в их архитектуре для получения произвольных данных...
Красть данные позволяет, но внедрить код — не позволяет.
Хочешь быть счастливым — будь им!
Без булдырабыз!!!
Здравствуйте, LaptevVV, Вы писали:
LVV>Красть данные позволяет, но внедрить код — не позволяет.
Впрочем, с Intel совершенно не согласны инженеры Apple, которые на специальной странице о методе полной защиты от «Microarchitectural Data Sampling» (официальное название ZombieLoad) утверждают, что для окончательного закрытия уязвимости требуется полностью отключить в процессорах технологию Intel Hyper-Threading,
Я только вчера обратно включил HT в своем процессоре (обновил биос у матери) — год без него просидел.
Выключал из-за BSOD при сборке проекта на плюсах
-- Пользователи не приняли программу. Всех пришлось уничтожить. --
Здравствуйте, Коваленко Дмитрий, Вы писали:
КД>Я только вчера обратно включил HT в своем процессоре (обновил биос у матери) — год без него просидел.
КД>Выключал из-за BSOD при сборке проекта на плюсах
Да тебе-то что? Такие уязвимости — это в основном проблема облаков и хостингов, где непонятно чей код на одной машине с твоим выполняется.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Ops, Вы писали:
Ops>Да тебе-то что? Такие уязвимости — это в основном проблема облаков и хостингов, где непонятно чей код на одной машине с твоим выполняется.
Такие уязвимости — это проблема любого браузера, где непонятно чей код на одной машине с твоим выполняется, и может уворовать всё, что увидит.
И ты этого не будешь видеть, пока в соседнем табе смотришь порно для роботов.
Эксплойты для Spectre-семейства есть и под JS, а с расширением WebAssembly они станут только быстрее.
Облака и хостинг как раз малоинтересны, потому что предсказать, что за соседи будут, практически нереально заранее и плохо предсказуемо — их могут регулярно мигрировать быстрее, чем ты вычислишь хоть что-то. А личный комп это идеальная мишень.
Хм...
>В ходе проведения атаки в процессор подается такое количество данных, которое он не может обработать должным образом,
Это как ? Вроде как процессор запрашивает данные из памяти, а не данные по своей инициативе подаются в процессор.
>заставляя процессор запрашивать помощь у микрокода для предотвращения сбоя.
Плять.
Заинтересовался. Полез проверять — на рабочем 8700K версия микрокода (REG_BINARY) "0000000096000000"
И "UpdateStatus" =7
Сильно похоже что заплатки на предыдущие дырки уже стоят. И влеплены BIOS-ом.
А я ещё удивлялся, почему 4-х ядерный домашний 7700К идёт ноздря-в-ноздрю с 6-ядерником в задачах компиляции, да и субьективно как-то поотзывчивее.
Дома-то патчей нету (и не будет).
Грешил что 2 канального контроллера для 6/12 мало (это, наверняка, тоже. Но видимо ещё и заплатки внесли нехилый вклад).
Здравствуйте, IID, Вы писали:
IID>А я ещё удивлялся, почему 4-х ядерный домашний 7700К идёт ноздря-в-ноздрю с 6-ядерником в задачах компиляции, да и субьективно как-то поотзывчивее.
Двухядерный будет еще быстрее.
Пока твой будет считать "раз-два-три-четыре", двухядерный будет "раз-два-раз-два"
-- Пользователи не приняли программу. Всех пришлось уничтожить. --
Здравствуйте, netch80, Вы писали:
N>Эксплойты для Spectre-семейства есть и под JS, а с расширением WebAssembly они станут только быстрее.
А в диком виде их находили? Как я понимаю, там даже синтетические, доказывающие работоспособность, работают крайне медленно, выковыривая данные статистикой, а на JS это должно быть еще медленнее.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, netch80, Вы писали:
N>Эксплойты для Spectre-семейства есть и под JS, а с расширением WebAssembly они станут только быстрее.
Насколько я знаю, ни одного случая реальной эксплуатации уязвимости еще не было.
А вот изза патчей местами падение производительности огого какое. там где много системных вызовов.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Это как ? Вроде как процессор запрашивает данные из памяти, а не данные по своей инициативе подаются в процессор.
Данные тырят из кеша процессора. А всякие логины/пароли, часто попадают в кеш.