|
|
| | Дата |
|
| USD/RUB | 90.2486 | | BTC/USD | 68808.9438 |
|
|
|
| Новости интернета Обсуждение самых разных интернет-новостей. |
04.01.2018, 16:24
|
Start Post: В процессорах Intel нашли критическую уязвимость 
|
|
Member
Регистрация: 26.03.2011
Сообщений: 1,647
Бабло: $866880
|
Эксперты выявили в процессорах Intel уязвимость, которая позволяет злоумышленникам получить доступ к файлам и данным, хранящимся в памяти ядра.
Издание The Register отмечает, что дефект затрагивает почти все процессоры Intel, AMD и ARM в большинстве компьютеров на базе Windows, Linux и macOS, а также смартфоны и другие устройства. Благодаря его наличию обычные пользовательские программы могут "увидеть" структуру защищенной части памяти ядра и способны выявить место хранения конфиденциальной информации.
Помимо персональных компьютеров, под угрозой оказались и облачные сервисы.
Исправить недочет могут только разработчики операционных систем. При этом экстренное обновление версии ОС может снизить производительность устройств до 30%.
|
|
|
|
09.01.2018, 14:25
|
#22
|
|
Ебланнед
Регистрация: 19.03.2015
Сообщений: 256
Бабло: $29510
|
О-о, Вседержители. О чём они говорят? Какая конфиденциальная информация хранится в ядре процессора?
|
|
|
|
|
09.01.2018, 15:28
|
#23
|
|
Senior Member
Регистрация: 29.11.2016
Сообщений: 128
Бабло: $26835
|
Цитата:
Сообщение от Mity
О-о, Вседержители. О чём они говорят? Какая конфиденциальная информация хранится в ядре процессора?
|
Не совсем понятно в чем именно заключается уязвимость. Если речь идет о несанкционированном доступе к кэшу процессора, то это очень плохо. В кэше хранятся наиболее активно используемые данные. Очень вероятно, что там окажется и ключ дешифрования. Большинство программ использует стандартные библиотеки типа openssl, поэтому найти нужные данные в памяти чужого процесса будет не сложно
и одним шифрованием это не ограничивается, можно и права процесса повысить, получив полный доступ к системе |
|
|
|
|
09.01.2018, 16:13
|
#24
|
|
Senior Member
Регистрация: 01.08.2016
Сообщений: 1,332
Бабло: $155245
|
Цитата:
Сообщение от Mity
Какая конфиденциальная информация хранится в ядре процессора?
|
Адреса страниц памяти, в которых выполняются другие программы. Или, используя одну виртуальную машину, получить доступ к другой виртуальной машине, установленной на том же устройстве
Современные процессоры для оптимизации выполняют некоторые предварительные вычисления, результаты которых могут потребоваться программам. Эти результаты хранятся в памяти процессора и уязвимы.
Кстати, пишут, что Windows выпустило обновление для защиты от «чипокалипсиса», которое "крашит" системы на чипах AMD. То есть, вируса под уязвимость ещё не сделали, но народ уже хлебанул горя от "мелкомягких". |
|
|
|
|
09.01.2018, 17:21
|
#25
|
|
сыроед
Регистрация: 01.10.2015
Сообщений: 15,881
Бабло: $1863305
|
там написано "доступ к памяти ядра"
единственная память в проце это кеш, насколько я знаю
короче все данные, которые через него проходят, можно легко прочитать
|
|
|
|
|
10.01.2018, 04:48
|
#26
|
|
Senior Member
Регистрация: 29.11.2016
Сообщений: 128
Бабло: $26835
|
Цитата:
Сообщение от веломан
там написано "доступ к памяти ядра"
единственная память в проце это кеш, насколько я знаю
короче все данные, которые через него проходят, можно легко прочитать
|
то есть если говорить об активно работающей службе/демоне, то почти все данные.
Не совсем понятно ,о чем речь. Если о модуле предсказания с предварительными расчетами - это одно, если что-то более хитрое, то хрен напишут детали, иначе все начнут плодить вредный софт
но судя по шумихе действительно вскрыли закладку анб
чем-то напоминает уязвимость с хитро подобранными дефолтными начальными данными в openssl |
|
|
|
|
10.01.2018, 14:30
|
#27
|
|
Юниор
Регистрация: 09.01.2018
Сообщений: 19
Бабло: $3030
|
slurp, вообще, немного непонятно зачем тогда такую шумиху развели. Если это нужно было кому-то, давно бы уже считывали данные втихую, и все.
А так, видимо надо просто черный пиар для Интела.
|
|
|
|
|
10.01.2018, 20:14
|
#28
|
|
Senior Member
Регистрация: 29.11.2016
Сообщений: 128
Бабло: $26835
|
Цитата:
Сообщение от bebecka
slurp, вообще, немного непонятно зачем тогда такую шумиху развели. Если это нужно было кому-то, давно бы уже считывали данные втихую, и все.
А так, видимо надо просто черный пиар для Интела.
|
"дефект затрагивает почти все процессоры Intel, AMD и ARM" - не только Интел. Эппл старается? |
|
|
|
|
10.01.2018, 22:23
|
#29
|
|
Аццкий хостер
Регистрация: 02.05.2007
Адрес: Таиланд, Пхукет
Сообщений: 3,651
Бабло: $1733930993
|
Установили патчи на одной из VPS нод...
http://joxi.ru/vAWZ3OeS1ZvWk2
Потеря производительности более чем в 2 (СУКА!) раза... Спасибо, Intel.
__________________
Inferno Solutions: Выделенные серверы и VPS с абсолютно бесплатным администрированием. Более 13 лет с вами. Любые конфигурации под заказ.
|
|
|
|
|
11.01.2018, 01:52
|
#30
|
|
Senior Member
Регистрация: 15.11.2008
Сообщений: 13,236
Бабло: $247846701
|
Цитата:
Сообщение от slurp
Цитата:
Сообщение от bebecka
slurp, вообще, немного непонятно зачем тогда такую шумиху развели. Если это нужно было кому-то, давно бы уже считывали данные втихую, и все.
А так, видимо надо просто черный пиар для Интела.
|
"дефект затрагивает почти все процессоры Intel, AMD и ARM" - не только Интел. Эппл старается? |
на Маках же тоже Интел |
|
|
|
|
11.01.2018, 17:06
|
#31
|
|
Senior Member
Регистрация: 29.11.2016
Сообщений: 128
Бабло: $26835
|
Цитата:
Сообщение от inferno[DGT]
|
какая версия процессора? |
|
|
|
|
![Аватар для inferno[DGT]](image.php?u=380&dateline=1570451140)
![Отправить сообщение для inferno[DGT] с помощью ICQ](images/compro/misc/im_icq.gif)
![Отправить сообщение для inferno[DGT] с помощью Telegram](img/icons8-телеграмма-app-48.png)
![Отправить сообщение для inferno[DGT] с помощью Skype™](https://www.gofuckbiz.com/skype-ico.gif){kind=small}
Линейный вид
