Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
TwojePC @ News RSSKanał Youtube @ TwojePC.pl
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
0 Najczęściej czytane 0
 
 » 75095  | Dźwięk
Meloman na wynos - test odtwarzacza FiiO X1
 » 59385  | Twarde dyski
W miarę tanie magazynowanie - test Seagate Archive HDD 8TB
 » 58478  | MiniPC
Test mini-PC Beelink Pocket P1 z Windows 8.1 za 108USD
 » 57849  | Dźwięk
Muzykalny urwis - test FiiO E10K Olympus 2
 » 54220  | Smartfony i tablety
Huawei Honor 7 - wersja 16GB - recenzja smartfona
 » 53798  | Drukarki
Recenzja OKI C301dn - ledowy druk w kolorze za rozsądne pieniądze?
 » 53243  | Oprogramowanie
Przegląd Windows 10 na podstawie konferencji Microsoftu
 » 51994  | Dźwięk
Test Edifier R2730DB - Stoi na stacji lokomotywa...
 » 50260  | Twarde dyski
Test Samsung SM951 (256GB) PCIe SSD z adaptorem Delock
 » 49818  | Inne urzadzenia
Test PocketBook Ultra - o jeden krok za daleko?
 » 46851  | Dźwięk
Test Edifier C3X - mocy przybywaj!
 » 45769  | Inne urzadzenia
Robot pod strzechą – Test iRobot Roomba 776p
 » 44867  | Oprogramowanie
Syndrom Ostatniego Questa: recenzja Wasteland 2
 » 43732  | Smartfony i tablety
Test czytnika PocketBook Aqua - ''Poczytaj mi wszędzie''
 » 43495  | Myszki
Test Logitech MX Master - biurowy arystokrata
 » 42255  | Inne urzadzenia
Test Synology DiskStation DS415+ 4-zatokowy NAS z DSM 5.2
 » 39906  | Oprogramowanie
Recenzja Dying Light - polski survival-horror
 » 39025  | Dźwięk
Recenzja EP-81M i HS-ANC41M, rzut uchem na słuchawki Snab Overtone
 » 37774  | Dźwięk
Recenzja Ozone Blast OceloteWorld 7.1 - słuchawki do grania
 » 36654  | MiniPC
Test Beelink M18, tani MiniPC Android 5.1 ze wsparciem UHD 60fps
 » 36238  | Oprogramowanie
Pixel Heaven 2015 - trzecia edycja za nami!
 » 35921  | Obudowy
Test obudowy Fractal Design Define Nano S - seria Define w pigułce
 » 35553  | Dźwięk
Recenzja mini głośników Arctic S111-BT @ bardzo przenośne stereo
 » 35003  | Inne urzadzenia
Test PocketBook Touch Lux 3 - w pogoni za papierem
 » 34785  | Dźwięk
Granie i gadanie - recenzja słuchawek Ozone ONDA-PRO
 » 33332  | Myszki
Pomocnik gracza – test myszki Ozone Argon (Ocelote World)
 » 33297  | Chłodzenie
Test Noctua NH-U9S i NH-D9L - chłodzenie średniogabarytowe
 » 33217  | Myszki
Test Razer Diamondback i Orochi - ostateczne rozwiązania dla graczy?
 » 33014  | Dźwięk
Aby grało się lepiej - TEST SteelSeries Siberia v3 oraz Elite Prism
 » 32573  | Dźwięk
Edifier S1000DB - test głośników na wyższą półkę
 » 31292  | Dźwięk
Test wzmacniaczy FiiO A3 i E17K Alpen2 - muzykalne urwisy
 » 30635  | Dźwięk
Test słuchawek Arctic P324 BT - coś dla rowerzystów i biegaczy
 » 30054  | Klawiatury
Test klawiatury Ozone Strike Battle: kompaktowo-gamingowo
 » 29704  | Dźwięk
Test słuchawek Roccat Kave XTD – krzykliwe stereo
 » 29228  | Myszki
Test SteelSeries Rival (Fnatic) + podkładka DeX – mocni zawodnicy
 
0 0 0


TwojePC.pl © 2001 - 2018
Piątek 5 stycznia 2018 
    

Meltdown i Spectre: podsumowanie informacji o lukach w CPU


Autor: Zbyszek | źródło: wł. | 19:16
(20)
W środę upublicznione zostały informacje o lukach w zabezpieczeniu procesorów Intela, ARM i AMD. W ich efekcie możliwe są ataki nazwane już przez Google jako Meltdown i Spectre, polegające na odczytaniu chronionej pamięci kernela przez zwykłą aplikację. Atak Meltdown jest prostszy do przeprowadzenia i poważniejszy w skutkach niż Spectre. Według niektórych informacji, może on zostać wykonany nawet poprzez przeglądarkę internetową, z użyciem zamieszczonego na stronie internetowej spreparowanego kodu JavaScript - z tego powodu w Google Chrome zaleca się włącznie pełnej izolacji procesów kart. Na ten atak podatne są procesory Intela i ARM, natomiast procesory AMD nie są podatne.

Meltdown jest też oznaczony kodem CVE-2017-5754, oraz znany inaczej jako rogue data cache load (ang. złośliwe ładowanie danych z bufora). To właśnie na tą lukę wydana została łatka przez Microsoft.

Na czym opiera się luka? W dość dużym uproszczeniu wykorzystany zostaje mechanizm predykcji skoków procesora, który próbuje odgadnąć, jaka instrukcja będzie wykonywana w następnej kolejności, i pobiera dla niej dane. Jeśli mechanizm przewidzi źle, musi wycofać przewidywany kod i uruchomić kod, który faktycznie znajduje się w programie. W praktyce okazuje sie, że w buforach pozostają dane pobrane do przewidywanego kodu. W efekcie wykorzystując ten mechanizm można w dużym uproszczeniu w normalnym procesie użytkownika podawać procesorowi takie instrukcje, przez które procesor będzie pobierał dane z obszaru chronionej pamięci, nie przeprowadzając kontroli uprawnień dostępu.

Na Meltdown podatne są wszystkie procesory Intela wyprodukowane od 1995 roku (za wyjątkiem 32-bitowych Atomów z lat 2008-2012), oraz prawdopodobnie wszystkie lub prawie wszystkie procesory ARM od Cortex A15 w górę. Procesory AMD nie są podatne na ten atak

Drugi z ataków, Spectre, jest znacznie trudniejszy i bardziej czasochłonny w realizacji. Spectre można przeprowadzić na dwa sposoby - jako bounds check bypass (Spectre I), oraz branch target injection (Spectre II). Na ten atak podatne są wszystkie procesory Intela wyprodukowane od 1995 roku oraz wszystkie procesory ARM od Cortex A8 w górę. Procesory AMD są podatne na atak Spectre I, natomiast nie udało się jeszcze dowieść podatności na atak Spectre II, ani też zaprzeczyć jej. Firma AMD twierdzi, że prawdopodobieństwo podatności na Spectre II jest bliskie zeru.

 
[ zgłoś błąd w treści newsa @ mail ]
  


    
K O M E N T A R Z E
    

  1. dodał bym jeszcze (autor: Wedelek | data: 5/01/18 | godz.: 19:31)
    że na razie udało się wykorzystać lukę Spectre I jedynie na komputerach z procesorami AMD PRO, w których aktywny był eBPF JIT, co nie jest domyślną konfiguracją.

  2. Meltdown też udało się wykorzystać (autor: Zbyszek.J | data: 5/01/18 | godz.: 20:18)
    ktoś pokazał demo co oznacza ta luka:
    https://www.youtube.com/watch?v=RbHbFkh6eeE


  3. @Zbyszek.J (autor: grafenroot | data: 6/01/18 | godz.: 00:43)
    Chyba nie do końca zrozumiałeś co napisał Wedelek ;)
    W skrócie: Na domyślnej konfiguracji AMD nawet Spectre I nie zadziała.


  4. BTW (autor: grafenroot | data: 6/01/18 | godz.: 00:59)
    Ciekawe jak AMD rozwiąże problem niskiej podaży. Jest niemal pewne, że teraz wiele firm zapuka do ich drzwi, prosząc o rozwiązania oparte na EPYC (skoro dotychczasowe rozwiązania stracą połowę wydajności). No i obawiam się jak to wszystko odbije się na rynku konsumenckim.

  5. Grafenroot (autor: komisarz | data: 6/01/18 | godz.: 03:50)
    Na rynku konsumenckim intel bedzie panowal jak dotychczas bo ma najlepsza wydajnosc a latki na to nie wplywaja. Ciekawy bedzie rozwoj sytuacji na rynku korporacyjnym, gdzie spadki wydajnosci gdzieniegdzie maja miejsce.

  6. Intel dzierży (autor: Dather | data: 6/01/18 | godz.: 04:08)
    zbyt duży kawał rynku żeby od tak przestał być liderem, ale nie ma wątpliwości że po tej całej aferze na pewno część zostanie odebrana przez AMD. Tyczy się to rynku konsumenckiego jak i korporacyjnego.

  7. Intel nie straci rynku konsumenckiego, (autor: CharlieBrown | data: 6/01/18 | godz.: 08:07)
    ponieważ zdecydowana większość społeczeństwa nie ma bladego pojęcia o elektronice - dla nich komputer to tylko (wstawcie sobie jakikolwiek procesor intela), liczą się tylko GHz. Tak jak z ludźmi kupującymi samochód czy telewizor, im większe (z zewnątrz) , szybsze, z "większą" mocą pod maską, to lepsze.

  8. Charie (autor: komisarz | data: 6/01/18 | godz.: 09:23)
    Gdybyly luczyly sie tylko gigaherze to amd z buldozerem milaby 95% rynku.

  9. INTEL do tej (autor: Mario1978 | data: 6/01/18 | godz.: 12:04)
    pory w grach ma najlepszą wydajność ale szczerze powiedziawszy wszystkim użytkownikom CPU od tej firmy bym odradzał korzystania z kont bankowych gdy system jest uruchomiony na tym procesorze.
    Zbyt dużo informacji wypłynęło a teraz co raz więcej można się dowiedzieć na temat działania wykorzystania luk w tych procesorach i może się okazać ,że nawet "kasualowy" haker spróbuje sprawdzić podatność rzeczywistą konfiguracji opartej na platformie INTELA.
    Najwyżej za pół roku czasu będzie wysyp haseł do internetu i najlepiej jakby na tym się skończyło.
    Szkoda ,że samo AMD musi grać "KOPCIUSZKA" tych czasów bo gdyby właścicielem tej firmy był inny kraj to byśmy mieli niesamowity zwrot w historii CPU a tak trzeba czekać na kolejnego gracza CPU i GPU.
    Popatrzcie kiedy AMD ujawniło swoje nowe APU a dalej tylko bezpośrednio od HP lub firmy ,która ma u siebie laptopa opartego na tej konfiguracji można zamówić a czas oczekiwania to 2tygodnie.
    Czyżby rzeczywiście AMD rzuciło prawie wszystkie zamówienia na produkcję CPU EPYC to się pewnie niedługo przekonamy.


  10. @5 komisarz (autor: grafenroot | data: 6/01/18 | godz.: 13:13)
    Chodziło mi o to, że jak przerzucą moce produkcyjne na rynek korporacyjny (te same kostki krzemu) to może być utrudniona dostępność CPU na rynku konsumenckim. To spowodowałoby wzrost cen.
    Nie chciałbym aby w przypadku Ryzena wyglądało to podobnie do Vegi.
    W przypadku tych APU to też wcale nie wygląda dobrze. Większość w miarę fajnych lapków tylko na podzespołach intela. Pytanie tylko czy AMD nie wyrabia z produkcją czy nikt nie chce tego stosować w swoich urządzeniach.


  11. @9.. (autor: muerte | data: 6/01/18 | godz.: 13:20)
    Mario1978... Ujmę to tak. Zdecydowana większość użytkowników "domowych" jedzie na spiraconych systemach, część z nich ma scracowane antywirusy, o ile w ogóle je ma, a dzieciakom instalują scracowane gry. A po godzinach ogadają serwisy porno i kilkają na ekranie na wszystko co się pojawia żeby tylko filmów okienka nie zasłaniały.. i jakoś to im nie przeszkadza korzystać z kont bankowych na których mają pozakładane jak najprostsze hasła żeby się nie naklikać i nie pomylić, po czas to pieniądz. A Ty piszesz, że odradzasz bo czai się Meltdown i Spectre :) Zejdź na ziemię ;)

    @5. komisarz.. rynek korpo nawet nie drgnie. Testy które się pokazują powoli w necie, wskazuję na raczej marginalny spadek wydajności, a już na pewno nie taki, jak jest odtrąbiony tu i ówdzie. Tam gdzie będzie miał znaczenie, Intel wymieni procki na szybsze, albo dołoży do szaf kolejne procki /serwery i będzie po płaczu, znaczy się "skompensuje spadek wydajności" i da zniżkę na kolejne zakupy. Ten rynek ma swoje prawa, czego większość ludzi nie rozumie i nie zrozumie..


  12. To zaczyna juz byc smieszne (autor: nicoli | data: 6/01/18 | godz.: 13:42)
    mam ochote osobiscie im dokopac a podsumowac mozna to tak :: siała baba mak nie wiedziała jak dziadek wiedzial nie powiedziała to było tak

  13. @11 (autor: Kenjiro | data: 6/01/18 | godz.: 15:31)
    Od czasu powszechnej dostępności smartfonów, może 10% moich znajomych ma jeszcze komputery. Cała reszta robi wszystko na smartfonach, łącznie z obsługą bankowości, a komputery służą przede wszystkim do grania dzieciom i okazjonalnie napisania jakiegoś pisma.

  14. @11 sytuacja jaka opisales jest bardzo ale to bardzo czesta... (autor: gantrithor | data: 6/01/18 | godz.: 16:20)
    w polsce i na swiecie ale jak myslisz ile ci ludzie nie dbajacy o bezpieczenstwo komputera maja pieniedzy?
    Zazwyczaj sa zadluzeni po uszy ,kilkoro dzieci aby tylko starczylo im na zycie ktos kto nie dba o bezpieczenstwo komputera raczej nie dba zabardzo o swoje otoczenie a tym bardziej nie sa kolekcjonerami zlotowek wiec na bezpieczenstwo maja wywalone bo nie maja co stracic.

    Rynek korpo zareaguje jesli rylko kasa sie nie bedzie zgadzala jesli korporacje beda mialy z tego powodu spadki przchodow to na biegu wymiena caly sprzet zawsze liczy sie maksymalizacja zyskow.


  15. Sporo w tym prawdy (autor: Majster | data: 6/01/18 | godz.: 16:50)
    Muerte - ogólnie chodzi o to, że ludzie łażą po różnych stronach, rejestrują się kto wie gdzie i podłapują różne, niebezpieczne infekcje. Tak było całkiem niedawno u pewnych osób, które znam. Do systemu wpierdzielił się jakiś Trojan (podobno), który uszkodził bardzo dużo plików. Część danych ocalała, ale to tylko część. Przepadła muzyka, różne tapetki na pulpit i nie tylko. Ale jak się pozwala małemu dzieciakowi na chodzenie po YT, to tak bywa.

    Na komputerach i innych zagadnieniach trzeba się dobrze znać. Nie ma innego wyjścia. I w takich przypadkach totalni laicy sami się nie znają, i jeszcze pozwalają 8-letniemu dziecku na łażenie po stronach internetowych. Gdy nie raz mówiłem, że trzeba poczekać dobre 8 godzin na zakończenie skanowania programem Kaspersky Rescue Disk, to jedna z tych osób robiła wielkie oczy ze zdziwienia. A to tylko 3 partycje.

    Niezwykłe jest też to, że taki ktoś nie rozumie _w ogóle_ znaczenia słowa - prawdopodobieństwo. Podczas pewnych rozmów opowiadając to i owo zauważyłem, że nawet to jest zbyt skomplikowane. Dało się zauważyć specyficzną minę na twarzy i zdziwienie, bo taki jegomość nie wiedział co to znaczy.

    Znajomość języka angielskiego - mniej niż zero. I mimo wszystko tacy ludzie korzystają z komputera. Już sobie częściowo wyobrażam co tam musi być, jak nie ma teraz żadnego "nadzorcy", który by to wszystko pilnował.

    Teraz dzieci się tylko "produkuje" a potem w ogóle nie wychowuje - taka jest obecnie zasada wśród współczesnych rodziców. I jeszcze dawanie dziwnych imion swoim pociechom - typu Mia, Nikola, Aurelia itp. Za ileś lat takie dziecko będzie się wstydzić własnego imienia.


  16. Po prostu "gratuluję" (autor: Majster | data: 6/01/18 | godz.: 18:20)
    "Brawo" - tak wygląda obecnie świat komputerów. "Gratuluję" Intelowi i wszystkim tym, którzy się do tych luk przyczynili.

    Zaledwie kilka tygodni temu myślałem, żeby czasem jacyś ludzie czegoś nie wykombinowali na święta. To było pod koniec listopada lub na początku grudnia. I w styczniu takie coś... Okazuje się, że moja komputerowa intuicja mnie nie zawiodła.


  17. Spadki wydajności po fix BIOSu i aktualizacji (autor: pwil2 | data: 7/01/18 | godz.: 19:52)
    https://i.redd.it/vbymibcgj9801.png

  18. c.d. (autor: pwil2 | data: 7/01/18 | godz.: 19:58)
    Sama aktualizacja Windows nie wystarczy, a dopiero po aktualizacji Win+BIOS jest zakładane, a wtedy wydajność spada bardziej...

  19. Spodziewane spadki wydajnosci 5 - 63% (autor: pandy | data: 10/01/18 | godz.: 19:35)
    Podatne sa procesory Intel, AMD i ARM, Podobno zmiany w kernelu Linuxa nie powoduja znaczacego spadku wydajnosci.
    Dodatkowo bo nie widze nigdzie na twojepc.pl potiwerdzono istnienie luki w AMD PSP (odpowiednik Intelowskiego ME).
    Cos ten nowy rok nie zaczyna sie szczesliwe dla branzy.


  20. colour switch (autor: kaizen | data: 15/01/18 | godz.: 08:55)
    Share your very excellent. It helped me to have much more knowledge in this field. Hope to contribute my work to my work better.
    http://colour-switch.com


    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.

    
0 Ostatnie recenzje / testy 0
 
Recenzja SteelSeries Rival 110 - solidny zawodnik 
Recenzja SteelSeries Rival 110 - solidny zawodnik

odsłon 3245 komentarzy 7
Recenzja obudowy Fractal Design Meshify C 
Recenzja obudowy Fractal Design Meshify C

odsłon 4356 komentarzy 14
Recenzja TP-Link NC450 - kamera IP z nocnym trybem 
Recenzja TP-Link NC450 - kamera IP z nocnym trybem

odsłon 8740 komentarzy 9
Test Wilkinson Hydro Connect 5 - ku uciesze obojga 
Test Wilkinson Hydro Connect 5 - ku uciesze obojga

odsłon 10849 komentarzy 28
Test SteelSeries Arctis 5 - cienka muzyczna linia 
Test SteelSeries Arctis 5 - cienka muzyczna linia

odsłon 6779 komentarzy 10
Test Supermyszy - SteelSeries Rival 310 oraz Sensei 310 
Test Supermyszy - SteelSeries Rival 310 oraz Sensei 310

odsłon 8049 komentarzy 2
Test Razer Hammerhead BT - mobilne słuchawki nie tylko dla gracza? 
Test Razer Hammerhead BT - mobilne słuchawki nie tylko dla gracza?

odsłon 9189 komentarzy 5
Muzyka wpadająca w ucho - recenzja słuchawek RHA S500 i MA600 
Muzyka wpadająca w ucho - recenzja słuchawek RHA S500 i MA600

odsłon 10325 komentarzy 5
Test klawiatury Xtrfy K2-RGB – profesjonalny ''mechanik'' 
Test klawiatury Xtrfy K2-RGB – profesjonalny ''mechanik''

odsłon 10980 komentarzy 10
Gimby nie znajo. Audiomagic Player - recenzja przenośnego odtwarzacza MP3 
Gimby nie znajo. Audiomagic Player - recenzja przenośnego odtwarzacza MP3

odsłon 14235 komentarzy 9
Felieton: Xbox One X i pojękiwania klientów 
Felieton: Xbox One X i pojękiwania klientów

odsłon 9374 komentarzy 18
Test myszki Gigabyte XM300 - czyżby świetna mysz za 120 zł? 
Test myszki Gigabyte XM300 - czyżby świetna mysz za 120 zł?

odsłon 14076 komentarzy 5
Pixel Heaven 2017 - raport z retroimprezy 
Pixel Heaven 2017 - raport z retroimprezy

odsłon 13199 komentarzy 7
Recenzja chłodzenia cieczą Fractal Design Celsius S24 
Recenzja chłodzenia cieczą Fractal Design Celsius S24

odsłon 15244 komentarzy 4
Test Snab Overtone HS-42M - słuchawki do tańca i do różańca 
Test Snab Overtone HS-42M - słuchawki do tańca i do różańca

odsłon 13438 komentarzy 10
Test Creative Aurvana ANC - cisza, cisza wszędzie? 
Test Creative Aurvana ANC - cisza, cisza wszędzie?

odsłon 16646 komentarzy 2
Recenzja klawiatur mechanicznych MasterKeys Pro L oraz Genesis RX75 
Recenzja klawiatur mechanicznych MasterKeys Pro L oraz Genesis RX75

odsłon 16373 komentarzy 12
Test TP-LINK Neffos C5 Max - tani dualsim z dużym ekranem 
Test TP-LINK Neffos C5 Max - tani dualsim z dużym ekranem

odsłon 17684 komentarzy 9
Test obudowy NZXT S340 Elite - hartowane szkło, VR i minimalizm 
Test obudowy NZXT S340 Elite - hartowane szkło, VR i minimalizm

odsłon 22146 komentarzy 5
Akustyczna ambrozja - test słuchawek RHA MA750 i T20 
Akustyczna ambrozja - test słuchawek RHA MA750 i T20

odsłon 17440 komentarzy 4
Felieton: SLI - mity i fakty 
Felieton: SLI - mity i fakty

odsłon 12886 komentarzy 4
Recenzja obudowy SilverStone Kublai KL07 
Recenzja obudowy SilverStone Kublai KL07

odsłon 18029 komentarzy 7
 
0 0 0