LINUX.ORG.RU

Найдена уязвимость в процессорах Intel Pentium 4 с HT


0

0

Текущая реализация технологии Hyper Threading имеет уязвимость, позволяющую в многопользовательских оп.системах непривилегированному пользователю получать доступ к закрытой информации, в том числе ключам RSA

Уязвимостью можно воспользоваться в любой операционной системе (Windows, Linux, BSD etc) Системным администраторам рекомендуется отключить Hyper Threading на многопользовательских машинах немедленно.

Все процессоры Intel с технологией HyperThreading: Pentium 4, Pentium 4 Extreme Edition, Mobile Pentium 4, Xeon подвержены данной уязвимости

>>> Подробности

anonymous

Проверено: Shaman007 ()

У блин... Круто!!!

anonymous
()

мдаа... я всегда говорил, что АМД рулезз... У меня почемуто Intell нетзменно асоциируется с MS, что одно Г, что другое

anonymous
()

Интересно а перепрошить с помощью microcode-ctl можно будет? Или этот баг "не патчится"?

hse
()

Мдя.... Как страшно жить...

anonymous
()
Ответ на: комментарий от SK

вот и я думаю :)) много ли школьников Xeon дома держат .... придется завтра ребутить сервак с некислым аптаймом ...эх ...

anonymous
()

Ну, это фигня, вот через пару лет в мышке найдут, а потом в мониторе. Фиг отключишь!

Чё орать-то, как резанные, ну выпустят в очередном ядре очередную заплатку на обход бага - там их уже и так дофига - как раз такого роду. Я не в курсе, что будет делать MS - наверное, положит на это всё с высокой вышки - потому что не их проблема, а ровно через полгода выпустит кумулятив в связи с увеличившимся количеством вирусов по этой теме. А в чём ажиотаж-то? Или вы привыкли, что потенциальные дыры есть тока в ядре? Не, главная дыра в голове сидящего за компьютером.

stimpack80
()
Ответ на: комментарий от anonymous

И что ты сделаешь, интересно?

anonymous
()

Срочно устанавливаем эмуляторо АМД64 :)))

opeg
()
Ответ на: комментарий от SK

P4 - ошибка Intel. зафигашили длинющий конвейер, разогнали, а толку. Примитивный проц от AMD (по сравнению с p4) работает на равных и при меньшей частоте. Зато на системнике гордо красуется intel outside...

anonymous
()
Ответ на: комментарий от dilmah

>>P4 с HT это ж проц для школьников.. эта security hole не окажет на них
>>никакого импакта.

А как же толпа серверов с Xeon'ами? Там частенько HT как раз то и включена!

Eugeny_Balakhonov ★★
()

Бугагага! Хорошо, что у меня AMD, а не этот ваш Intel. Кстати он еще и дороже.

plm ★★★★★
()
Ответ на: комментарий от anonymous

Не знаю, у кого какой опыт, но у нас 300 компьютеров с интеловским процессоро и около 20 с АМД. Все компьютеры от интела работают без проблем, 6 (!!!!) компьютеров с АМД глючат. Да, в большинстве проблема идет от материнской платы, но все ж...

anonymous
()
Ответ на: комментарий от anonymous

> У меня почемуто Intell нетзменно асоциируется с MS

В процессорах Intel обнаружена уязвимость, позволяющяя исполнять на компьютере вредоносный код. Действие уязвимости было продемонстрировано выполнением кода Windows на потенциально уязвимой системе. В настоящее время на подверженность данной уязвимости исследуются процессоры других производителей.

По сабжу, хорошё хоть только инфа тырится, вот бы ещё выполнение произвольного кода с правами... процессора?

bugmaker ★★★★☆
()
Ответ на: комментарий от anonymous

Все ж железо надо нормальное покупать, а не дерьмо всякое. И собирать систему не кривыми руками.

anonymous
()
Ответ на: комментарий от goodwin

> а патчи от Intel будут?

Это ни первый раз у них такое. Intel для этого специальную технологию имеет...

Патч должен появится здесь: http://urbanmyth.org/microcode

> и как их накладывать?

Лично я так:

emerge microcode-ctl

hse
()
Ответ на: комментарий от anonymous

>>Примитивный проц от AMD (по сравнению с p4) работает на равных и при
>>меньшей частоте.

Ну ты даешь :) Это Athlon 64 с его 64-х битностью, встроенным контроллером памяти и шиной Hyper Transport примитивный?
Тут как раз то примитивен P4 ;)

Eugeny_Balakhonov ★★
()
Ответ на: комментарий от Eugeny_Balakhonov

Ни хрена ж себе.... Давно что-то серьёзных ошибок в процессорах не припомню... Ну, у меня Athlon, так что пофиг...

snigga ★★★
()
Ответ на: комментарий от hse

apt-get install microcode.ctl тоже проходит. При каждой загрузке ОС патчится "то, что надо". А Intel ругать не надо. Прям как маленькие!

Selecter ★★★★
()

кстати заметили, что причина проблемы -- та же самая что и у плохой производительности HT -- общий кэш..

dilmah ★★★★★
()
Ответ на: комментарий от Eugeny_Balakhonov

Скорее Семпрон . Примитивом А64 назвать совесть не позволит

anonymous
()

Дааааа.... Этот день intel запомнит надолго. Фигня с делением в pentium - это детский лепет.

yozhhh ★★★
()

А чего вы ещё хотите от этих халтурщиков? Intel и M$ - два сапога пара.

anonymous
()
Ответ на: комментарий от insta

> понеслась писта по кочкам! И что делать счастливым обладателям ?

Ну ладно, я пересоберу ядро и софт без HTT. А виндузятнички чего делать будуть? Истово молиться иконе Билла?

anonymous
()
Ответ на: комментарий от anonymous

Вроде ht отключается в биосе.

anonymous
()

Да давно такого небыло :))) AMD ROX !

mokhout
()

Хорошая новость :) MS&Intel в топку

anonymous
()
Ответ на: комментарий от anonymous

> вот у меня атлонХР с MS осоциируется

А у меня человек, пишущий "осоциируется", ассоциируется со второклассником-двоечником.

anonymous
()
Ответ на: комментарий от anonymous

> Круть. А в ядре ОС без отключения HT это можно будет обойти?

проблема из-за общего кэша -- с общим кэшем ничего не сделаешь -- это by design.

То есть, один логический тред может шпионить за вторым тредом на том же процессоре. Выход -- шедулер должен шедулить на логические процессоры внутри одного реального процессора только процессы/нити принадлежащие одному пользователю.

dilmah ★★★★★
()

По идее, микрокоды процессоров в BIOS записываются.

anonymous
()
Ответ на: комментарий от anonymous

>Истово молиться иконе Билла?
А у них вариантов просто нет, они даже не знают что вообще есть варианты, просто платят большому Биллу.

mokhout
()
Ответ на: комментарий от mokhout

Ахахахах, в BIOS... Мальчик, соси матчасть.Ахахаха.

anonymous
()

ХЗ - Я как-то собирая RPM наткнулся на крайне любопытное явление:

Скомпиленный пакет пахал где угодно, но не на P4 !! (P2,P3,Athlon <-тут все пахало как часы).

Сдается мне что это не последний сюрприз от интела с P4.

anonymous
()
Ответ на: комментарий от dilmah

>> Круть. А в ядре ОС без отключения HT это можно будет обойти?

OpenBSD опять всех круче:
OpenBSD does not directly support hyperthreading at this time, therefore no patch is available. Affected users may disable hyperthreading in their system BIOS.

"Простейшие вирусами не болеют" (c)

bochs ★★★
()

Опять лишний десяток серверов рестартить

Эксплоит у кого есть уже?

dh0
()

Так и знал что интел самые гнилые кукурузные процы делает АМД РУЛЕЗ ФОРЕВА!!!! :))

ZLO
()

Каждому, кто написал "Intel сасёт" рекомендую попробовать разработать и реализовать (я уж не говорю о продажах!) процессор хотя бы уровня P3. Потом будете рассказывать, как и кому Intel сосёт.

dsx
()
Ответ на: комментарий от dsx

> Потом будете рассказывать, как и кому Intel сосёт.

было бы простительно если бы это была ошибка реализации -- можно было бы списать на огромную сложность.

Но это -- дефект дизайна, высокоуровнего дизайна. Будь в интел хотя бы пара человек с правильно повернутыми мозгами, этот дефект не мог пройти. То есть либо таких людей там нет, либо к ним не прислушались считая что школьники и так схавают HT.

dilmah ★★★★★
()
Ответ на: комментарий от dilmah

>было бы простительно если бы это была ошибка реализации -- можно было бы списать на огромную сложность.

>Но это -- дефект дизайна, высокоуровнего дизайна. Будь в интел хотя бы пара человек с правильно повернутыми мозгами, этот дефект не мог пройти. То есть либо таких людей там нет, либо к ним не прислушались считая что школьники и так схавают HT.

Схавают. И не только школьники, и ещё не раз. То, что в AMD не нашли подобной лажи ещё не значит, что её там нет. Проблемы с выделением диких количеств тепла у AMD помнишь? А сколько их из-за этого сгорело представляешь? Так что не надо незаслуженно гнать на корпорацию -- она не виновата, что хочет делать деньги сильнее, чем делать всем хорошо. Работа у них такая.

dsx
()

мдаа.. народ, а слабо воот этот документик прочитать: http://www.daemonology.net/papers/htt.pdf ? там все достаточно подробно написано, что, да как, да почему с этой уязвимостью делать. честное слово -- будь я хоть админом какого-нибудь агромаднейшего хостинга -- десять раз бы подумал следует ли вообще что-то с этим делать. потому как реальная угроза стремится к нулю.

для тех кто в танке -- это не дырка и даже не намек на дырку. это -- чисто криптографическая заморочка, забавная, но вполне теоретическая.

dmiceman ★★★★★
()
Ответ на: комментарий от dsx

>То, что в AMD не нашли подобной лажи ещё не значит, что её там нет. Проблемы с выделением диких количеств тепла у AMD помнишь? А сколько их из-за этого сгорело представляешь?

dsx

--------------------

DSX лучше все же спать ночью, чем такую фигню писать =) На данный момент , что мы видим? прально АМД меньше выделяет тепла чем интел. И по секрету скажу, что новые интлы горели. Не в таких маштабах, но случии есть. Да и потом, если припомнить истории, то производители, не как не хотели интегрировать зашиту от перегрева ну итд.

И вообще народ пора завязывать и по существу.

anonymous
()

это все херня, баг в бсд, который амдшники раздули, потомучто увидели хороший аргумент против интелла.
амд - горят, в интел - баги , каждый придумывает свой бред.
Какой нахрен rsa через баг в процессоре, может еще получить права рута через баг в usb-hid джойстике ?
это повод пнуть бсд, а не интелл

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.