Перейти к содержимому


Фото
- - - - -

Уязвимости Meltdown и Spectre

Meltdown Spectre

  • Please log in to reply
280 ответов в этой теме

#261 Ky3bkuHaM@Tb

Ky3bkuHaM@Tb

    Newbie

  • Posters
  • 97 Сообщений:

Отправлено 27 Апрель 2018 - 08:06

На домашний ноут с 7ой виндой ставить это "чудо" понижения производительности в виду малого вероятия использования этих дырок не улыбается от слова "совсем". Говорили мне бери Интел, а я не послушал и решил сэкономить и взял на АМД. Вот как выяснилось спустя некоторое время, что не зря.

#262 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 09 Май 2018 - 23:31

Spectre-NG - их было восемь


Сообщение было изменено IlyaS: 09 Май 2018 - 23:31


#263 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 22 Май 2018 - 08:36

Sigh! Spectre v4
https://www.neowin.net/news/spectre-variant-4-disclosed-mitigations-to-result-in-another-performance-hit

#264 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 22 Май 2018 - 08:43

Еще https://www.theregister.co.uk/2018/05/21/spectre_meltdown_v4_microsoft_google/

#265 Ky3bkuHaM@Tb

Ky3bkuHaM@Tb

    Newbie

  • Posters
  • 97 Сообщений:

Отправлено 22 Май 2018 - 09:19

Чем дальше в лес, тем толще партизаны :D

#266 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 22 Май 2018 - 10:13

Тема уже всем наскучила с этими спектрами. Журналисты только пытаются что то выжимать. Все кругом решето, ясно каждому.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#267 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 22 Май 2018 - 10:58

Маркетологам интела и амд пора уже взяться за дело и выпустить защищённые от всех дыр процессоры, тупо выкинув BP. А юзера пусть выбирают быстрое решето или безопасность. Тру.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#268 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 22 Май 2018 - 11:41

Пока приходится выкидывать всю их защиту ради производительности.



#269 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 23 Май 2018 - 03:10

(выкинув) BP

 

гм,  а что это? :unsure:


 

 

всем наскучила

мне интересна...


Сообщение было изменено Smart_D15: 23 Май 2018 - 03:10


#270 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 624 Сообщений:

Отправлено 23 Май 2018 - 09:07

Имхается мне, что brach prediction, сиречь предсказание переходов.



#271 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 23 Май 2018 - 11:28

Не может технология основанная на эвристике быть 100% безопасной даже в теории. Инженеры все это понимали но кто их спрашивал когда нужно было план выполнять ежегодно ускоряя и уменьшая. Про ее изъяны уже рассуждают лет пять минимум, ещё со времён Рутковской и может раньше. Явный ляп был только с meltdown, и то уверен о нем инженеры знали, ибо маркетологи не дали сознательно замедлить.

Сообщение было изменено Konstantin Yudin: 23 Май 2018 - 11:29

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#272 Guest346

Guest346

    Member

  • Posters
  • 157 Сообщений:

Отправлено 25 Май 2018 - 05:07

ясно каждому.

Мне не ясно, например

Быть может я не каждый, не такой как все?



#273 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 25 Май 2018 - 13:44

Мне не ясно, например

Быть может я не каждый, не такой как все?

Существует возможность выпускать весьма (почти совершенно) надёжные продукты, но в большинстве случаев степень этой надёжности определяется из расчётов теории систем массового обслуживания и анализа проводимого "маркетологами". Простейшая концепция такова: максимизация прибыли (снижение/перераспределение расходов на разработку, продвижение и т.п. при увеличении объёма продаж). К примеру, достаточную надёжность вычислений (в условиях помех/вероятности физического повреждения устройства) даёт пятикратное дублирование вычислительных мощностей (если мне не изменяет склероз - такое как раз на шаттлах было), что кстати обусловлено мат.аппаратом отказоустойчивого кодирования (Хемминг, Рид-Соломон и пр.) - но в жизни применяется редко, ибо дорого. Или если сделать корпус авто из сплава для корпусов атомных реакторов, то гнить они по 100 лет не будут, но опять же стоимость и покупать уж больно редко будут. А здесь оч. удачная уязвимость -> поднять шум (оправданный кстати) -> понизить патчами производительность -> выдержать паузу -> создать пару критичных ситуаций с непропатченными системами -> выпустить исправленное железо с допатченным уровнем производительности -> получить резкий пик продаж (если всё пройдёт по плану).

But a thing of beauty, I know, will never fade away...


#274 Ky3bkuHaM@Tb

Ky3bkuHaM@Tb

    Newbie

  • Posters
  • 97 Сообщений:

Отправлено 26 Май 2018 - 09:14

usverg Не думаю что эта слишком длинная многоходовка задумывалась заранее.Не стоит из них делать гигантов стратегического планирования. Эти все риски уязвимостей как мне кажется либо плохо просчитывались(считались маловероятными), либо были известны узкому кругу и даже может быть использовались втихую в корыстных целях.При минимальных затратах ресурсов, а также необходимых при этом постоянных повышениях производительности продукции риски считались вполне оправданными. Возможно просто утечка о вероятности использования данных уязвимостей.Все тайное всегда становится явным(из разряда конспиралогии).Ну и риски ощутимых финансовых потерь при раскрытии этих дыр наврятли были запланированы.То, что эти дыры были найдены до выпуска Интел новых процессоров с отсутствием возможности возникновения этих уязвимостей означает что они пустили все это дело на самотёк(возможно специально) не желая тратить на это деньги.Думали решать проблемы по мере их поступления естевственно с максимально возможной выгодой для себя.

#275 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 26 Май 2018 - 15:41

Ky3bkuHaM@Tb, таки подробности предыстории мы вряд ли когда-нибудь узнаем (тут можно оперировать максимум вероятностями), я предположил наиболее вероятный ход дальнейшего развития событий (с учётом скорости появлений вариантов эксплуатации meltdown/spectre, а ещё и чёрной магии rowhammer жду новых интересных образчиков заразы и более того - реакции на это производителей). А по поводу косяков производителей - интересно, когда всерьёз примутся за исследование IPMI / AMT (а то всё как-то пошумят-пошумят, что безопасность никакая и затихают).


But a thing of beauty, I know, will never fade away...


#276 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 13 Июнь 2018 - 03:41

А вот интересно, чтобы не перелопачивать тонны материала, можно узнать ответ на вопрос: эти атаки возможны из-под учётной записи "Пользователь"? Т. е. может ли запуститься такой вредоносный скрипт (вернее, собирающий информацию) из-под учётки ограниченного пользователя?



#277 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 13 Июнь 2018 - 07:00

Насколько я понимаю - да, возможны.

Требуется, в основном, точное измерение времени, а это возможно на любом уровне привилегий.

С другой стороны, лично я не считаю эти уязвимости актуальными настолько, насколько они раскручены. Технически - да, вполне интересно.



#278 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 13 Июнь 2018 - 11:51

из-под учётной записи "Пользователь"
Вполне возможно - из-за этого Мозилла пошла на загрубление js таймеров в браузере.

But a thing of beauty, I know, will never fade away...


#279 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 13 Июнь 2018 - 12:02

насколько я помню они это сделали раньше, для других целей то ли для фингепринтинга то ли еще для чего. потом когда случился спектр они пиарились что у них уже есть защита.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#280 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 13 Июнь 2018 - 12:28

Konstantin Yudin, возможно, но факт остаётся - при должном подходе из под пользователя вполне себе сработает. Кстати, они тут дополнительно заявляли о притормаживании фоновых вкладок - на мой взгляд, давно пора.


But a thing of beauty, I know, will never fade away...



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых