LINUX.ORG.RU

Обнаружена очередная уязвимость процессоров Intel

 cve-2020-0543, drng, , srbds,


3

1

В этот раз атака производится на недокументированный специальный буфер регистров, который играет важную роль для реализации процессорного генератора случайных чисел, это вариация уже известного MDS-бага.
Данные по уязвимости были получены Амстердамским свободным университетом и Швейцарской высшей технической школы города Цюриха весной этого года, разработан демонстрационный эксплойт, данные по проблеме переданы в Intel, они уже выпустили заплатку. На производительность процессоров, в отличие от Meltdown и Spectre практически не влияет.
Список процессоров, подверженных атаке.
Доступ к данному буферу может быть достигнут любым процессом на любом ядре.

>>> Подробности

★★★★★

Проверено: leave ()
Последнее исправление: CYB3R (всего исправлений: 2)

Ответ на: комментарий от Alve

К счастью, Эльбрусы не для тебя делали. Для тебя есть нищебродский AMD «такой же, как настоящий проц, только дешевле».

нищебродский AMD

МЦСТ позиционирует Эльбрус как премиум процессор для «элиты»? Однако, вот это ход — моё почтение.

MaxPower ★★
()
Ответ на: комментарий от MaxPower

Как минимум - для юрлиц и вояк. А не домашнего Васяна, как почему-то думает подавляющее большинство. И цель у него ВНЕЗАПНО не мерятся пипирками с Интелом и не чтобы «Дотка летала».

Alve ★★★★★
()
Ответ на: комментарий от Alve

И цель у него ВНЕЗАПНО

Сделают кассовые аппараты только на эльбрусах, вот тогда посмотрим.

anonymous
()
Ответ на: комментарий от Alve

у этих юрлиц и вояк гражданство и собственность в странах нато…

anonymous
()
Ответ на: комментарий от anonymous

Использую только версию с OpenRC - и всё работает идеально. OpenRC на Artix наиболее популярен, + по слухам, версии с runit и s6 немного сыроваты (а s6 вообще только недавно появился) : если хочется runit, лучше идти на Void Linux https://voidlinux.org/ - тоже хороший дистрибутив, но меньше доступных пакетов и больше приходится компилить из исходников. А для Artix доступно практически всё что есть для арча. Насчёт предустановленного рабочего стола - можно выбирать на своё усмотрение.

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 4)
Ответ на: комментарий от MaxPower

А как максимум?

В суперкомпах… на амдешних GPU, производительности загружать/выгружать данные хватит.
Эх, было бы здорово, может что-то начали бы контрибутить в mesa и ROCm :) И главное PR бы был - «Суперкомпьютер на «Эльбрусе» не уступающий зарубежным аналогам»

anonymous
()
Ответ на: комментарий от SakuraKun

Использую только версию с OpenRC

Значит попробую OpenRC. Отец, когда-то по слову твоему, я заменил бесноватый интуль 7260 на ar9462 и волосы мои стали мягкими и шелковистыми.

Кстати, там сейчас вышли новые версии ISO, например artix-lxqt-openrc-20200615-x86_64.iso

Отец, я возьму только icewm, большего мне не требуется.

Сын папича

anonymous
()
Ответ на: комментарий от anonymous

С предустановленным icewm я там не вижу - но можно взять или базовую версию artix-base-openrc-20200214-x86_64.iso и поставить icewm поверх, или с lxqt и снести его потом. А насчёт новых ISO к сожалению погорячился - это еженедельные сборки (не туда посмотрел), но и февральские ISO не такие уж и древние

SakuraKun ★★★★★
()
Ответ на: комментарий от SakuraKun

но можно взять или базовую версию artix-base-openrc-20200214-x86_64.iso и поставить icewm поверх

Зачем же поверх ? В раче я когда-то выполнял :

pacstrap /mnt base base-devel icewm networkmanager

и все нормально колосилось. А в Artix так нельзя чтоли ? Базовую канешно возьму, неохота вычищать вот это вот всё.

Сын папича

anonymous
()
Ответ на: комментарий от anonymous

Если в обычном арче можно, то и в Artix тоже - просто я привык иметь хотя бы две разных графических среды на любом линуксе, чтобы если в одной что-то навернулось - можно было сразу продолжить работу в другой. Отказоусточивость)

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 3)
Ответ на: комментарий от SakuraKun

лучше чтобы три одновременно работали

anonymous
()
Ответ на: комментарий от anonymous

Ты сейчас так заново потолок побелкой покроешь.

anonymous
()
Ответ на: комментарий от MaxPower

А как максимум процент с налогов.

anonymous
()
Ответ на: комментарий от MaxPower

Элитно патченый линукс под GPL и vipnet, крутящийся на всём этом, наводят на мысли.

anonymous
()

практически не влияет. Ну да, верим. Интел - реальное говно в сфере процессоров общего назначения. А linux.org.ru - такое же говно в сфере «я не робот, сделайте вид, что светофоры отличаются от автобусов».

anonymous
()
Ответ на: комментарий от drfaust

лорчик всё больше превращается в помойку, но заглянуть в https://www.opennet.ru/opennews/art.shtml?num=53126 стоило-бы.

Например, эксплоит заслуживает чуть больше внимания - продемонстрировано восстановление закрытого ключа ECDSA из «защищенного» анклава Intel SGX.

Ну и https://www.opennet.ru/opennews/art.shtml?num=53149 с очередным RCE в Intel AMT и ISM незаслуженно осталась не замеченной местными экспертами, не порядок!

anonymous
()

Просто после революции баклажанов из пиндосии уедут инженеры, которые еще умеют думать, не считая blacklist/whitelist политикой. А интел - как был говном, которое до сих пор выполняет x86 инструкции, ибо бизнес, так и останется. И опять, блдЪ, доказывай, что ты не робот.

anonymous
()
Ответ на: комментарий от anonymous

Для хайпа?

да не, просто новость получилась про цюрих и амстердам. а на онете - адекватно и с разумным кол-вом деталей.

anonymous
()
Ответ на: комментарий от slapin

Я не уверен что всё норм заработает. Комплектующие в пути. Могу после работы написать. Всё ещё интересно?

perl5_guy ★★★★★
()

Где новость о амд и его новой уязвимости в процессорах?

Ramil ★★★★
()
Ответ на: комментарий от anonymous

лучше бы амуде инвестировало в разработку, а не в мемасы

а райзен по твоему это чья разработка ? зиона чтоли ? :)

anonymous
()
Ответ на: комментарий от slapin

Куллеры x2

ОЗУ Две плашки по 16ГБ DDR3 1833 MHz

Материнка

Процессор 2678v3 x2

Можно взять ноунейм китайские платы, они сильно дешевле. Хуанан уже не совсем ноунейм, но тоже кот в мешке. Материнка новая и ни одного отзыва на момент покупки не было. Тем не менее, рискнул и решил взять именно её, т.к. продаёт производитель.

Изначально думал взять процессоры с меньшим количеством более шустрых ядер и воткнуть в эту материку: https://aliexpress.ru/item/4000989356160.html

Но передумал, т.к. DDR4 дорого стоит. Моя конфигурация будет на серверной DDR3 памяти, которая достаточно дешевая. В последствии планирую до 128ГБ добить.

Блок питания возьму в ближайшем магазине.

perl5_guy ★★★★★
()

А что некоторые так возбудились? Не знали раньше, что в ширпотребном железе безопасность не на первом месте?

seiken ★★★★★
()
Ответ на: комментарий от WatchCat

Ну вот у АМД популярность болше 5%, а уязвимостей меньше чем у Интела.

Если случайным образом выбрать из толпы пять человек, есть вероятность, что среди них будут одни женщины. Если выбрать 100 человек, есть ненулевая вероятность, что все будут мужики.

seiken ★★★★★
()
Ответ на: комментарий от anonymous

это разработка джима келлера, который давно свалил из амуды

да ? а я думал зиона ^_^

anonymous
()
Ответ на: комментарий от anonymous

Вы там прямо как я даже не знаю… Оно работает, жрать не просит, код компилирует быстрее в 2.5 раза чем на десктопе. Свидетели десктопных процессоров на серверах мне не интересны.

slapin ★★★★★
()
Ответ на: комментарий от anonymous

Лучше сюда писать в трезвом виде, я вас не понимать.

slapin ★★★★★
()
Ответ на: комментарий от anonymous

Вы бенчмарк не заносили, что я там должен был увидеть?

slapin ★★★★★
()
Ответ на: комментарий от SakuraKun

Отец, тут предлагают что-то такое, чего я не знаю, я последние уроки прогулял и немного отстал от программы обучения.

:: There are 2 providers available for initramfs:
:: Repository system
   1) mkinitcpio
:: Repository world
   2) dracut

Enter a number (default=1):

Что выбрать ? Я понятия не имею, что такое этот dracut.

Сын папича

anonymous
()

Все так беспокоятся из-за этих уязвмостей и грозятся уйти на амуде, будто их даже теоретически эти уязвмости могут коснуться.

evgeny_aa ★★☆
()
Ответ на: комментарий от evgeny_aa

ну так нужно же оправдать страдания с убогим фуфыксом/феномом тем, что его обладатель не лох/нищук, а специалист по информационной безопасности, да и вообще в 2020 та же самая компания производит zen2 (на который у лоха-нищука денег всё рано нет) xDDD

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.