LINUX.ORG.RU

Обнаружена очередная уязвимость процессоров Intel

 cve-2020-0543, drng, , srbds,


3

1

В этот раз атака производится на недокументированный специальный буфер регистров, который играет важную роль для реализации процессорного генератора случайных чисел, это вариация уже известного MDS-бага.
Данные по уязвимости были получены Амстердамским свободным университетом и Швейцарской высшей технической школы города Цюриха весной этого года, разработан демонстрационный эксплойт, данные по проблеме переданы в Intel, они уже выпустили заплатку. На производительность процессоров, в отличие от Meltdown и Spectre практически не влияет.
Список процессоров, подверженных атаке.
Доступ к данному буферу может быть достигнут любым процессом на любом ядре.

>>> Подробности

★★★★★

Проверено: leave ()
Последнее исправление: CYB3R (всего исправлений: 2)
Ответ на: комментарий от anonymous

initramfs предоставляют два пакета: один - пакет mkinitcpio в репозитории system, а второй - пакет dracut из репозитория world. Если я правильно понимаю, system - локальный репозиторий Artix, а world - внешний репозиторий арча. Лучше выбрать Artix-овский (там могут быть небольшие переделки для отвязки пакетов от SystemD), поэтому в таких случаях я всегда соглашаюсь с дефолтом и ещё ни разу не пожалел.

SakuraKun ★★★★★
()
Ответ на: комментарий от SakuraKun

initramfs предоставляют два пакета: один - пакет mkinitcpio в репозитории system, а второй - пакет dracut из репозитория world

Отец, я знаю что такое mkinitcpio , но не знаю что такое dracut , потому и спросил. Когда последний раз устанавливал рач, то такого не было.

Лучше выбрать Artix-овский (там могут быть небольшие переделки для отвязки пакетов от SystemD)

Значит так и сделаю.

Сын папича

anonymous
()

процессорного генератора случайных чисел

Но Linux не использует процессорный ГСЧ.

Aceler ★★★★★
()

Обнаружена очередная уязвимость процессоров Intel

Это «семечки».
Еще в 70-х у буржуев были устройства, позволяющие дрожание окон конвертировать в человеческую речь.
Это в 70-х то …
А ныне?

То что Intel CPU напичкано недокументированными командами и подсистемами не принято говорить?

anonymous
()

Обнаружена очередная уязвимость процессоров Intel

Это «семечки».
Еще в 70-х у буржуев были устройства, позволяющие дрожание окон конвертировать в человеческую речь.
Это в 70-х то …
А ныне?

То что Intel CPU напичкано недокументированными командами и подсистемами не принято говорить?

anonymous
()
Ответ на: комментарий от Aceler

использует, смешивая его энтропию с другими источниками

anonymous
()
Ответ на: комментарий от Aceler

кроме того, программы могут его использовать напрямую

anonymous
()
Ответ на: комментарий от anonymous

«Суперкомпьютер на «Эльбрусе» не уступающий зарубежным аналогам»

Только в твоих влажных мечтах Старый Phenom натянул 8 ядерный эльбрус

cruxpux
()
21:24 aceler@Compy:~ $ cat /proc/cpuinfo | grep AMD | sort -u
model name	: AMD Ryzen 5 3500 6-Core Processor
vendor_id	: AuthenticAMD

Сегодня купил.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Но Linux не использует процессорный ГСЧ.

Его используют «продвинутые» программерописатели, мол то, что «в железе» надёжнее и быстрее.

Но ГСПЧ не самое главное - этим же буфером пользуются криптоалгоритмы (многие), команды вроде AESENC или SHA256RNDS2 - и там, в отличие от PRNG есть большая вероятность перехвата ключей...

drfaust ★★★★★
() автор топика
Ответ на: комментарий от anonymous

капец кукуруза, вообще не конкурент x86

anonymous
()
Ответ на: комментарий от Aceler

Сегодня купил.

Лайк, подписка, колокольчик.

anonymous
()
Ответ на: комментарий от anonymous

Сделают кассовые аппараты только на эльбрусах, вот тогда посмотрим.

Ну, их-то на «байкалах» логичнее ожидать

anonymous
()
Ответ на: комментарий от anonymous

недостаточно аналогов нетно

anonymous
()
Ответ на: комментарий от anonymous

логичнее ожидать

Правильно - алогичнее. Как и алогичный антоним для инфляции - дезинфляция. Элитный маразм.

anonymous
()
Ответ на: комментарий от anonymous

Дерьмовое качество проприетарных UEFI - это не к AMD вопрос. Нужен качественный BIOS, переходи на опенсорсный coreboot

SakuraKun ★★★★★
()
Ответ на: комментарий от anonymous

Ну, все компы общего назначения ширпотреб, соответственно, что процессор, что софт говно просто по определению экономической целесообразности. В ответственных системах со встраивальщиной определенного типа прогресс идет медленнее и железо, и ОС гораздо проще (и что главное - надежнее) этих ваших оффисо-апаче-пускалок, и в таких соотв, если даже уже полным ходом многоядерность наступила, у производителя есть больше времени на обдумывание проблем безопасности в многоядерных системах, с которыми столкнулись разработчики ширпотреба. Но если та же ОС и весь софт поверх нее конфигурируется статически на этапе разработки, проходят всякие формальные верификации, и все это обвешено криптографией, виртуализацией, TPM и прочем огородом, попадание непроверенного кода в систему маловероятно (во всяком случае, меньше, чем в лэптопчик васяна с убунточкой или порно-серверочек дяди Ганджубаса), и может быть просто нет смысла вылизывать архитектуру CPU.

seiken ★★★★★
()
Последнее исправление: seiken (всего исправлений: 1)
Ответ на: комментарий от anonymous

Из списка «affected» есть серверные, например Intel® Xeon® E3-1220 v5

drfaust ★★★★★
() автор топика

Это уже не новость, а план по перечислению уязвимостей. Всего 8086 хуязвимостей, в публикации 2-5(но не больше 10) в неделю. Покупать будут, никуда не денутся.

anonymous
()
Ответ на: комментарий от slapin

Если кулеры такие же как у меня, то к ним нужны переходники под сокет штеудовский! С Китая сразу надо заказывать, в России трудно найти тем более сразу 2 в одном месте с болтами. Но я откопал вот здесь: чоч.рф/еЁб.

perl5_guy ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.