В процессорах Intel обнаружена новая крупная уязвимости

Overclockers.ru

Конференция

FAQ по конференции

Текущее время: 19.04.2024 9:40

Сообщения без ответов | Активные темы

Список форумов » Сайт и конференция » Материалы сайта » Обсуждение новостей

Часовой пояс: UTC + 3 часа

Модератор: Sonic-Chainik

Новая тема /

Закрыто

Сообщений: 631 • Страница 1 из 32 • 1 2 3 4 5 ... 32 >

	Пред. тема \| След. тема
В случае проблем с отображением форума, отключите блокировщик рекламы

Автор

Сообщение

Overclockers.ru

Добавлено: 03.01.2018 18:14

[профиль]

роБОТяга
Статус: Не в сети
Регистрация: 05.07.2005

Ждём Ваших отзывов о материале.

Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
За статью можно проголосовать на странице материала.

Напоминаем о том, что на сообщения новых участников распространяется действие системы премодерации сообщений.

О нарушениях можно сообщить модератору, нажав синюю кнопку #77 справа над спорным сообщением.

Реклама
Партнер

JediNikE

Добавлено: 03.01.2018 18:17

[профиль]

Member
Статус: Не в сети
Регистрация: 11.03.2009
Откуда: ПМР/Германия

2600к бессмертен)

_________________
5600X@4.5;DH14;MSI B550 Tomahawk;Crucial CL16 3600 32Gb;RTX 2070;WD30EFRX + 860EVO 500Gb ;GPS-650AB-A;Win10x64; 65mu8009txzg + PS4 PRO (CUH-7216B)

lexx1191

Добавлено: 03.01.2018 18:18

[профиль] [Фотоальбом]

Member
Статус: Не в сети
Регистрация: 20.04.2012
Фото: 15

хо-хо-хо с новым годом от интела

WakeMe

Добавлено: 03.01.2018 18:21

[профиль]

Member
Статус: Не в сети
Регистрация: 28.11.2009
Фото: 0

JediNikE писал(а):

2600к бессмертен)

Увы материнские платы не бессмертны

Agiliter

Добавлено: 03.01.2018 18:23

[профиль]

Advanced member
Статус: Не в сети
Регистрация: 29.03.2017

Он точто также подвержен уязвимости. Или вы думаете интел просто так троллят за "Разные" архитектуры.
https://security-center.intel.com/advis ... eid=en-fr#
Интел кстати предалагает утилиту для проверки уязвима ли система.
https://downloadcenter.intel.com/ru/download/27150?v=t
А теперь внимание вопрос. У меня есть система на интел и детектор говорит, что не подвержена. Когда был патч и что это был за патч?

_________________
https://docs.google.com/spreadsheets/d/1QpzbIzmoE3ntu6XvpchHspxqA0o6FPxc63_diTelzXw

Catwoolfii

Добавлено: 03.01.2018 18:25

[профиль]

Member
Статус: Не в сети
Регистрация: 19.11.2007

Цитата:

Фундаментальная ошибка проектирования всех современных процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке переписывать значительные куски кода ядер для того, чтобы закрыть недавно открытую в них уязвимость. Архитектура ARM64 также подвержена уязвимости.
По известным сейчас данным, обход этой аппаратной проблемы может привести к падению производительности приложений на процессорах Intel от 5 до 30% и даже до 63% на некоторых задачах. Более новые чипы от Intel имеют в своём арсенале возможности (PCID / ASID), позволяющие сократить провал в производительности при применении исправления.
Суть уязвимости, скорее всего, заключается в том, что процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра, тем самым позволяя прочитать закрытые данные, такие как ключи шифрования и пароли. Большую опасность проблема также представляет для систем виртуализации, так как позволяет получить доступ к памяти вне гостевой системы.
Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских приложений, однако такое решение приводит к серьёзному падению производительности из-за постоянной необходимости замены указателей на память.
Разработчики из GRSecurity протестировали патчи и увидели огромное падение производительности. Разработчики PostgreSQL отметили падение производительности в тесте pgbench на 23% (при использовании процессоров с PCID - 17%). Из-за сильного влияния на производительность разработчики патча предусмотрели опцию для отключения KPTI, которая активируется через передачу параметра "nopti" при загрузке ядра.
Компания AMD утверждает, что её процессоры уязвимости не подвержены. Работа над исправлением уязвимости в других операционных системах также активно ведётся.

Источник: https://www.opennet.ru/opennews/art.shtml?num=47849
Тест производительности игр с новой заплаткой: https://www.phoronix.com/scan.php?page= ... ming-Tests
Синтетические тесты: https://www.phoronix.com/scan.php?page= ... 6pti&num=2

_________________
i7-2700K@4500/ASUS P8Z77-V DELUXE/DDR-3@2133 9-11-11-31/Geforce GT 630/Vertex 4 120Gb

Последний раз редактировалось Catwoolfii 03.01.2018 19:57, всего редактировалось 3 раз(а).

Mr. Night

Добавлено: 03.01.2018 18:27

[профиль]

Member
Статус: Не в сети
Регистрация: 10.12.2009
Откуда: Пермь

да ну , вброс какой-то. На 5% снизят производительность - иски судебные пойдут, а на 30% порежут, так из бизнес вообще прикроется

mphuZ

Добавлено: 03.01.2018 18:30

[профиль] [Фотоальбом]

Member
Статус: Не в сети
Регистрация: 16.06.2013
Фото: 11

Производительность снижается в специфичных задач, так что обычных пользователей, надеюсь, не затронет))

Но Интел можно поздравиться с тем, с каким обсером они открыли 2018 год

_________________
Ryzen 7 5800X + 32 ГБ ОЗУ + RX 6700 XT + Full HD

RainMan90

Добавлено: 03.01.2018 18:30

[профиль]

Member
Статус: Не в сети
Регистрация: 19.02.2011

JediNikE писал(а):

2600к бессмертен)

Я вас расстрою, но и 2600к подвержен багу, как я понял все процессоры с архитектурой ia64 (intel x86_64) подвержены багу. У AMD иная архитектура MMU, они не подвержены багу, нежели процессоры от Intel.

_________________
Архитектура x86 — это победа маркетинга над здравым смыслом (с).
Фанат процессоров Zilog Z80
*AMD OverClan*

goro

Добавлено: 03.01.2018 18:31

[профиль]

Member
Статус: Не в сети
Регистрация: 19.04.2003
Откуда: Cанкт-Ленинград

"Уязвимость в ЦП Intel: затронуты Windows и Linux, закрытие уязвимости приведёт к падению производительности до 30%"

https://geektimes.ru/post/297003/

_________________
Принудительно-добровольно ширнутый ковиваком.

lexx1191

Добавлено: 03.01.2018 18:33

[профиль] [Фотоальбом]

Member
Статус: Не в сети
Регистрация: 20.04.2012
Фото: 15

Agiliter писал(а):

А теперь внимание вопрос. У меня есть система на интел и детектор говорит, что не подвержена. Когда был патч и что это был за патч?

знают минимум с ноябрь 2017

Последний раз редактировалось lexx1191 03.01.2018 18:37, всего редактировалось 1 раз.

Y0!

Добавлено: 03.01.2018 18:34

[профиль]

Member
Статус: Не в сети
Регистрация: 02.06.2012
Откуда: Стольный Град

Цитата:

В процессорах Intel обнаружена новая крупная уязвимости

новая
крупная
уязвимости
Моя твоё русский ни понималь :facepalm:

_________________
4-ех фаз хватает, что бы разогнать !!!8-ми ядерный!!! райзен до 3.8-3.9
Lopos, 13.10.2017

Catwoolfii

Добавлено: 03.01.2018 18:35

[профиль]

Member
Статус: Не в сети
Регистрация: 19.11.2007

Agiliter писал(а):

Интел кстати предалагает утилиту для проверки уязвима ли система.

Это про уязвимость Management Engine, тут другая уязвимость.

_________________
i7-2700K@4500/ASUS P8Z77-V DELUXE/DDR-3@2133 9-11-11-31/Geforce GT 630/Vertex 4 120Gb

Fasterpast

Добавлено: 03.01.2018 18:37

[профиль]

Member
Статус: Не в сети
Регистрация: 23.07.2007

Вы жаловались, что всех процессоров сейчас хватает для большинства ежедневных задач? ЧТо кор дуо тянет всё без проблем? Что производительность не растёт? Вот вам и решение! )))

Более новые чипы от Intel имеют в своём арсенале возможности (PCID / ASID), позволяющие сократить провал в производительности при применении исправления.

Та-да! )) Ну, кстати, как ща райзены войдут в обиход, в них тоже наверняка что-то эдакое найдут...

Overan

Добавлено: 03.01.2018 18:39

[профиль] [Фотоальбом]

Member
Статус: Не в сети
Регистрация: 09.04.2011
Фото: 71

Сегодня прям праздник, так и отметим в календаре 03.01.18 - "интел опозорился", будем отмечать каждый год.

_________________
i7 8700k + Noctua NH-D15
AsRock Z370 Extreme4
2x8Gb DDR4 @3600
Palit RTX 3070 Jetstream OC v1

Последний раз редактировалось Overan 03.01.2018 18:58, всего редактировалось 1 раз.

ChAS

Добавлено: 03.01.2018 18:47

[профиль] [Фотоальбом]

Member
Статус: Не в сети
Регистрация: 13.08.2010
Откуда: Санкт-Петербург
Фото: 2

Нифига себе на 30% падение производительности от этой заплатки! Когда этот патч выйдет надо узнать, что это за обновление, ставить её не буду. И пофиг на уязвимость.

dart_raiden

Добавлено: 03.01.2018 18:49

[профиль] [Фотоальбом]

Member
Статус: Не в сети
Регистрация: 29.10.2015
Фото: 1

Agiliter писал(а):

Ваши ссылки не про ту уязвимость, о которой говорится в новости.

Патч был в виде обновления прошивки ME в биосе (потому что это не запатчить на уровне операционной системы, ME работает на более низком уровне). Уязвимость из новости ещё не залатали (а вот её запатчат именно на уровне ОС).

Последний раз редактировалось dart_raiden 03.01.2018 18:52, всего редактировалось 1 раз.

pludge

Добавлено: 03.01.2018 18:52

[профиль]

Member
Статус: Не в сети
Регистрация: 05.05.2017

Catwoolfii у них все в видеокарту уперлось, они тестировали неправильно, если все так как говорят в играх будет более 10% потери производительности не важно с pcid или нет. 10% и более это более чем серьезно, неужели нельзя было более изящно обойти баг.

Последний раз редактировалось pludge 03.01.2018 18:53, всего редактировалось 1 раз.

kib@rg

Добавлено: 03.01.2018 18:53

[профиль]

Member
Статус: Не в сети
Регистрация: 12.06.2010
Откуда: Новосибирск
Фото: 0

ChAS писал(а):

10-я винда сама апдейт скачает и даже не спросит, надо ли, а во все новые сборки его зашьют с коробки намертво.

На системах с выключенными обновлениями можно и не ставить и радоваться отсутствию 30% пенделя.
Правда только до первого ява-скрипта с какого-нибудь сайта, который заюзает данную уязвимость и подсунет в систему майнер/троян/шифровальщик :-(

_________________
3700X/Giga_X570_GAMING_X/32Gb@3133Mhz/RTX3080
3600/C6H/16Gb@3433Mhz/RX5700
1920X@4.0Ghz/PRIME X399-A/32Gb@3433Mhz/RTX3070

d3ma

Добавлено: 03.01.2018 18:54

[профиль] [Фотоальбом]

Заблокирован

Статус: Не в сети
Регистрация: 25.02.2017
Фото: 0

Catwoolfii :beer:

я боялся, что я тут один другие ресурсы читаю, спасибо за ссылки, я уж было хотел кинуть.
На игры патч не влияет, в енкодинге процессоры потеряют и еще в мелочи какой-то, но не так чтобы сильно.

А то на укроверах раскудахтались на 120 комментов, никто ничего не понял, все с пеной у рта "а я сижу на своей семерке и сандике" доказывают, кидают утилиты проверки уязвимости, хотя утилита ищет вообще другой софт

куда катится этот мир, абы заголовок прочитать.

Новая тема /

Закрыто

Сообщений: 631 • Страница 1 из 32 • 1 2 3 4 5 ... 32 >

Список форумов » Сайт и конференция » Материалы сайта » Обсуждение новостей

Часовой пояс: UTC + 3 часа

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:

В процессорах Intel обнаружена новая крупная уязвимости

Кто сейчас на конференции

Лаборатория

Обзор ноутбука ASUS Zenbook DUO (UX8406)

Обзор и тестирование модульного блока питания MSI MAG A850GL PCIE5

Обзор и тестирование процессорного кулера APNX AP1-V

Обзор и тестирование материнской платы MSI Z790 Gaming Plus WIFI

Обзор и тестирование смартфона Honor X9b 5G

Новости