LINUX.ORG.RU

Обнаружена очередная уязвимость процессоров Intel

 cve-2020-0543, drng, , srbds,


3

1

В этот раз атака производится на недокументированный специальный буфер регистров, который играет важную роль для реализации процессорного генератора случайных чисел, это вариация уже известного MDS-бага.
Данные по уязвимости были получены Амстердамским свободным университетом и Швейцарской высшей технической школы города Цюриха весной этого года, разработан демонстрационный эксплойт, данные по проблеме переданы в Intel, они уже выпустили заплатку. На производительность процессоров, в отличие от Meltdown и Spectre практически не влияет.
Список процессоров, подверженных атаке.
Доступ к данному буферу может быть достигнут любым процессом на любом ядре.

>>> Подробности

★★★★★

Проверено: leave ()
Последнее исправление: CYB3R (всего исправлений: 2)
Ответ на: комментарий от upcFrost

ты так говоришь, будто не дерьмо…

anonymous
()
Ответ на: комментарий от upcFrost

Если бы Эльбрус имел бы хотя бы 5% популярности штеуда, то уязвимостей там бы нашли явно не меньше. Ну и у эльбруса производительность на доллар всё ещё находится глубоко на днище, так что да, из двух дерьм я всё ещё выбираю третье (amd64)

balsoft ★★
()
Ответ на: комментарий от matumba

нет здоровых, есть недообследованные - anonymous

Проклятое решето! сбрасывает системник на пол, пинает ногами, добивает битой Как дальше жить?!! - matumba

чет ржу

anonymous
()
Ответ на: комментарий от Rinaldus

видали какое уродство кожанка высрала

и найдутся дебилы которые будут за эту красоту переплачивать

ЛОЛ

anonymous
()
Ответ на: комментарий от balsoft

то уязвимостей там бы нашли явно не меньше.

Ну вот у АМД популярность болше 5%, а уязвимостей меньше чем у Интела. Так что твоё предположение похоже основывается только на твоей любви к Штеуду.

WatchCat ★★★★★
()
Ответ на: комментарий от balsoft

Это не так. То есть там запросто могут быть свои косяки и даже закладки, но интеловские процессоры проектировались по принципу ``обогнать АМД по попугаям любой ценой'', если проектировать, ориентируясь на другие цели, то и результат будет другой.

spqr ★★★
()
Ответ на: комментарий от WatchCat

Эм, а они оба-два одновременно работают?

Ваще-то это «киллер-фича» связок АМД-процGPU+АМД-видюха. По крайней мере по мнению АМД-маркетологов.

drfaust ★★★★★
() автор топика
Последнее исправление: drfaust (всего исправлений: 1)
Ответ на: комментарий от kostyarin_

У Штеуда нету GPU встроенного в проц? Или это кто-то выгораживает синих )))

Речь шла о совместной работе процGPU+внешGPU. Подобное есть только у АМД, и работает есессно только с АМД-видюхами. Причём не со всеми - смотреть по поколениям надо.

У интела внешних видюх пока нет в ширпотребе и нигде не слышал о их планах устраивать совместную работу будущих внешок с процGPU.

drfaust ★★★★★
() автор топика
Ответ на: комментарий от SakuraKun

Потому что процы разные, архитектуры, почему они должны быть одинаковыми внутри?

А то что используются некоторые технологии друг друга (то же спекулятивное предсказание) - это естественно в современном мире.

drfaust ★★★★★
() автор топика
Последнее исправление: drfaust (всего исправлений: 1)
Ответ на: комментарий от ZenitharChampion

Даже в минорных новостях. Настолько новость об уязвимостях в процессорах Intel является будничной

Хорошо хоть в новостях в не в talks отправили :) А так, да, реально это уже становиться «будничными новостями». Имхо даже ролинг дистры обновляются реже чем новости об очередной уязвимости в камнях.

anc ★★★★★
()
Ответ на: комментарий от matumba

Попался ноутбук с Ryzen Athlon 300U, очень просили семёрку. Устанавливаешь Win7 - и половина устройств не работает, в том числе USB, но драйвера в итоге нашлись на практически всё кроме долбанного тачпада (какие-то придурки засунули его на I2C-шину вместо стандартного «внутренного PS/2») - правда, поначалу приходилось их качать через флешку с линуксом и копировать на примонтированный раздел с виндой. Ну и включается через раз, иногда виснет на анимации с лого, а так нормально работает - в том числе видеокарта (ставил патченные дрова, обычные не устанавливаются из-за незнакомых VID/PID). А в свежем линуксе - абсолютно все устройства работают из коробки.

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 3)
Ответ на: комментарий от SakuraKun

Отец, благослови меня на покупку APU 4000 серии, ибо уже близится их релиз !

Сын папича

anonymous
()
Ответ на: комментарий от upcFrost

Пересядь с иглы Intel’а на бутылку Эльбруса!

anonymous
()
Ответ на: комментарий от SakuraKun

очень просили

так мы тебе и поверили, вантузятник

anonymous
()
Ответ на: комментарий от SakuraKun

очень просили семёрку … половина устройств не работает … включается через раз, иногда виснет на анимации с лого … ставил патченные дрова

Поди, считают тебя крутым «программистом». Душераздирающая история, на какие только страдания не идут люди, чтобы не ставить поддерживаемую ОС (Windows 10 в данном случае).

Alve ★★★★★
()

Амстердамским свободным университетом и Швейцарской высшей технической школы города Цюриха

Отличная новость.

Как насчёт выпуска ZX Spectrum+HDMI всего за 30$? Я думаю, для таких крутых разработчиков это было бы простым делом.

Mirage1_
()
Ответ на: комментарий от Alve

лучше пусть так считают, и не знают, что программист это всего лишь расставлятель закорючек чтоб красиво отформатированно было и «читал кнута, ничего не понял, но прокачал чсв»

anonymous
()
Ответ на: комментарий от Alve

на какие только страдания не идут люди, чтобы не ставить поддерживаемую ОС (Windows 10 в данном случае)

Лучше бы вообще поддержки не было, чем такой ущербной. Сколько новостей на 3dnews про очередной эпик фейл 10 (иногда с потерей данных пользователя) - не перечесть! Когда компы приносят, так и говорят: или семёрку с линём (в дуалбуте, чтобы в инет зайти если винда навернётся), или линь на весь диск - но не индусскую 10

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 1)
Ответ на: комментарий от Alve

половина устройств не работает

Не выдёргивай из контекста: половина устройств не работает из коробки, а после небольшого пердолинга работает всё кроме дурацкого тачпада (который и так никому не нужен, все с мышами сидят). А что включается через раз: если комп включают раз в сутки, то от лишней минуты на включение не убудет. Может и это можно было решить, но не хотелось тратить много времени на винду.

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 2)
Ответ на: комментарий от WatchCat

AMD процессоры во всех активно используемых устройствах, так что меня сложно назвать штеудофилом.

Моё утверждение основывается на бюджетах, потраченных на разработку архитектуры и самого процессора. У AMD и Intel они невообразимо больше Эльбруса.

balsoft ★★
()
Ответ на: комментарий от balsoft

И-и-и? Откуда такая уверенность в зависимости что меньше денег больше ошибок? На чём она основывается? Особенно при сравнении совершенно разных архитектур.

WatchCat ★★★★★
()
Ответ на: комментарий от balsoft

От бюджета мозгов не прибавляется. Они и гиперзвуковые ракеты не могут никак сделать. Сейчас вот мы их не только в военном, но и гражданском двигателестроении обойдем официально. Так что за Эльбрусами будущее. Смирись уже. Амд уже не торт. Штеуд еще хуже.

anonymous
()
Ответ на: комментарий от anonymous

упитанно, аргументировать один недоступный для проверки аналоговнет другим, вообще несуществующим (секретный же, достаточно только картинки нарисовать) аналоговнетом…

anonymous
()
Ответ на: комментарий от MaxPower

перевести всех на замечательную продукцию МЦСТ.

Лорчую, я бы пятую часть стабилизационного фонда выделил на то, чтобы ударными темпами начать переводить всё железо на наше.
Совет директоров Планеты одобрил бы мой шаг.

xwicked ★★☆
()
Последнее исправление: xwicked (всего исправлений: 1)
Ответ на: комментарий от Meyer

AMD PSP уже выкинули?

Это нужно у SakuraKun спрашивать, он в этой теме чуйствует себя как батя.

Сын папича

anonymous
()

mitigations=off

Я правильно понимаю что это полностью не отключает всё? А если микрокод не подгружать?

Оно же не в процессоре в какой-то постоянной памяти что-то обновляет, что потом не выпилить?

shpinog ★★★★
()

снова? ну ёклмн

DILIN ★★★★★
()
Ответ на: комментарий от SakuraKun

Когда компы приносят, так и говорят: или семёрку с линём (в дуалбуте, чтобы в инет зайти если винда навернётся), или линь на весь диск

Прям просят линь? Да ладно, никогда не поверю. Те, кто знают про линь, обычно сами способны его поставить, а те, кто не знает - тем и так нормально.

Alve ★★★★★
()
Ответ на: комментарий от MaxPower

А где МЦСТ со своими Эльбрусами?

Самое время заявить что в их-то процесорах никаких закладок и уязвимостей нет и пора уже, в целях безопасности нашей родины, перевести всех на замечательную продукцию МЦСТ.

К счастью, Эльбрусы не для тебя делали. Для тебя есть нищебродский AMD «такой же, как настоящий проц, только дешевле».

Alve ★★★★★
()
Ответ на: комментарий от Alve

Ставлю ОС я только знакомым, а они уже знают что такое линь - или видели его у меня, или потому что я всегда ставлю его запасным вариантом на случай поломки винды и они уже приносили мне комп. И если пользователь не играет в игори и работает с .doc в старом формате (с которым LibreOffice отлично справляется), то линукса ему более чем достаточно - но самостоятельно он может не сообразить, как поставить, да и после установки бывает небольшой пердолинг с проприетарными дровами и все проги нужно устанавливать - поэтому и просят линукс за них установить. Есть много людей, кому десятка противна до такой степени - что если не получилось семёрку из-за недостатка драйверов, просят линукс на весь диск: «всё равно ведь переучиваться!»

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 3)
Ответ на: комментарий от SakuraKun

я всегда ставлю его запасным вариантом на случай поломки винды

Отец, а какой линукс ставишь ? Он же разный бывает.

Сын папича

anonymous
()
Ответ на: комментарий от beos

Линукс - это реально использующаяся в продакшене инфраструктура, решающая реальные задачи и задающая тренды. Неадекватам с маргинальными ос не понять.

anonymous
()
Ответ на: комментарий от Mirage1_

Как насчёт выпуска ZX Spectrum+HDMI всего за 30$?

интересно, но мне еще интересны машина на базе motorola 68к

targitaj ★★★★★
()
Ответ на: комментарий от beos

LKBOS

Это какой-то васянский репак BeOS?

anonymous
()
Ответ на: комментарий от beos

маркетоЛОХ-неудачник, ты чо тут забыл ? пиздуй нахуй в свой гаечный топик, долбоёб.

anonymous
()
Ответ на: комментарий от anonymous

Последнее время ставлю им Linux Mint ( хотя сам предпочитаю Artix Linux https://artixlinux.org/ потому что юзерфрендли арч, свежий софт и нет SystemD-для-КуколД ). Просто Mint - он всё-таки немного проще и есть куча «убунтушных» инструкций на русском языке подходящих и к нему.

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 1)
Ответ на: комментарий от SakuraKun

хотя сам предпочитаю Artix Linux

Отец, по слову твоему, я попробую этот дистр, но укажи путь истины :

openrc, runit или s6 ?

Сын папича

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.