Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
TwojePC @ News RSSKanał Youtube @ TwojePC.pl
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
0 Najczęściej czytane 0
 
 » 68118  | Twarde dyski
W miarę tanie magazynowanie - test Seagate Archive HDD 8TB
 » 65349  | MiniPC
Test mini-PC Beelink Pocket P1 z Windows 8.1 za 108USD
 » 63294  | Smartfony i tablety
Huawei Honor 7 - wersja 16GB - recenzja smartfona
 » 57852  | Inne urzadzenia
Test PocketBook Ultra - o jeden krok za daleko?
 » 56481  | Twarde dyski
Test Samsung SM951 (256GB) PCIe SSD z adaptorem Delock
 » 52927  | Inne urzadzenia
Robot pod strzechą – Test iRobot Roomba 776p
 » 50033  | Myszki
Test Logitech MX Master - biurowy arystokrata
 » 49578  | Inne urzadzenia
Test Synology DiskStation DS415+ 4-zatokowy NAS z DSM 5.2
 » 44040  | Oprogramowanie
Pixel Heaven 2015 - trzecia edycja za nami!
 » 43552  | Dźwięk
Recenzja Ozone Blast OceloteWorld 7.1 - słuchawki do grania
 » 43346  | Obudowy
Test obudowy Fractal Design Define Nano S - seria Define w pigułce
 » 42352  | MiniPC
Test Beelink M18, tani MiniPC Android 5.1 ze wsparciem UHD 60fps
 » 41341  | Inne urzadzenia
Test PocketBook Touch Lux 3 - w pogoni za papierem
 » 40020  | Myszki
Test Razer Diamondback i Orochi - ostateczne rozwiązania dla graczy?
 » 39573  | Myszki
Pomocnik gracza – test myszki Ozone Argon (Ocelote World)
 » 38881  | Dźwięk
Edifier S1000DB - test głośników na wyższą półkę
 » 38866  | Chłodzenie
Test Noctua NH-U9S i NH-D9L - chłodzenie średniogabarytowe
 » 38865  | Dźwięk
Aby grało się lepiej - TEST SteelSeries Siberia v3 oraz Elite Prism
 » 37538  | Dźwięk
Test wzmacniaczy FiiO A3 i E17K Alpen2 - muzykalne urwisy
 » 36267  | Dźwięk
Test słuchawek Arctic P324 BT - coś dla rowerzystów i biegaczy
 » 36171  | Klawiatury
Test klawiatury Ozone Strike Battle: kompaktowo-gamingowo
 » 35203  | Dźwięk
Test słuchawek Roccat Kave XTD – krzykliwe stereo
 » 34652  | Myszki
Test SteelSeries Rival (Fnatic) + podkładka DeX – mocni zawodnicy
 » 34192  | Myszki
Test SteelSeries Rival 100 – rywalizacja w klasie ekonomicznej
 » 33905  | Dźwięk
Test Encore Rockmaster OE - budżetowy optymizm
 » 33662  | Smartfony i tablety
Test Onda Obook 10 DualOS - tablet, który chce być dla każdego
 » 31606  | Oprogramowanie
Pixel Heaven 2016 - relacja z imprezy na RetroGraczy
 » 31171  | Klawiatury
Recenzja klawiatury Razer Blackwidow X Chroma
 » 30749  | Smartfony i tablety
Recenzja smartwacha Zeblaze Cosmo i opaski Unitra Smartband U1
 » 29903  | Dźwięk
Test Ozone TriFX - słuchawki ze zmienną geometrią dźwięku
 » 29132  | Obudowy
Test obudowy NZXT S340 Elite - hartowane szkło, VR i minimalizm
 » 28577  | Dźwięk
Test Aswy Air Speaker V2 – lewitujący głośnik
 » 26215  | Oprogramowanie
Wiedźmin 3: Dziki Gon - pierwsze wrażenia z rozgrywki
 » 25976  | Dźwięk
Recenzja Somic V2 - słuchawki z dalekiego wschodu
 » 23691  | Dźwięk
W otoczeniu dźwięku - recenzja Ozone Rage Z90
 
0 0 0


TwojePC.pl © 2001 - 2018
Piątek 5 stycznia 2018 
    

Meltdown i Spectre: podsumowanie informacji o lukach w CPU


Autor: Zbyszek | źródło: wł. | 19:16
(20)
W środę upublicznione zostały informacje o lukach w zabezpieczeniu procesorów Intela, ARM i AMD. W ich efekcie możliwe są ataki nazwane już przez Google jako Meltdown i Spectre, polegające na odczytaniu chronionej pamięci kernela przez zwykłą aplikację. Atak Meltdown jest prostszy do przeprowadzenia i poważniejszy w skutkach niż Spectre. Według niektórych informacji, może on zostać wykonany nawet poprzez przeglądarkę internetową, z użyciem zamieszczonego na stronie internetowej spreparowanego kodu JavaScript - z tego powodu w Google Chrome zaleca się włącznie pełnej izolacji procesów kart. Na ten atak podatne są procesory Intela i ARM, natomiast procesory AMD nie są podatne.

Meltdown jest też oznaczony kodem CVE-2017-5754, oraz znany inaczej jako rogue data cache load (ang. złośliwe ładowanie danych z bufora). To właśnie na tą lukę wydana została łatka przez Microsoft.

Na czym opiera się luka? W dość dużym uproszczeniu wykorzystany zostaje mechanizm predykcji skoków procesora, który próbuje odgadnąć, jaka instrukcja będzie wykonywana w następnej kolejności, i pobiera dla niej dane. Jeśli mechanizm przewidzi źle, musi wycofać przewidywany kod i uruchomić kod, który faktycznie znajduje się w programie. W praktyce okazuje sie, że w buforach pozostają dane pobrane do przewidywanego kodu. W efekcie wykorzystując ten mechanizm można w dużym uproszczeniu w normalnym procesie użytkownika podawać procesorowi takie instrukcje, przez które procesor będzie pobierał dane z obszaru chronionej pamięci, nie przeprowadzając kontroli uprawnień dostępu.

Na Meltdown podatne są wszystkie procesory Intela wyprodukowane od 1995 roku (za wyjątkiem 32-bitowych Atomów z lat 2008-2012), oraz prawdopodobnie wszystkie lub prawie wszystkie procesory ARM od Cortex A15 w górę. Procesory AMD nie są podatne na ten atak

Drugi z ataków, Spectre, jest znacznie trudniejszy i bardziej czasochłonny w realizacji. Spectre można przeprowadzić na dwa sposoby - jako bounds check bypass (Spectre I), oraz branch target injection (Spectre II). Na ten atak podatne są wszystkie procesory Intela wyprodukowane od 1995 roku oraz wszystkie procesory ARM od Cortex A8 w górę. Procesory AMD są podatne na atak Spectre I, natomiast nie udało się jeszcze dowieść podatności na atak Spectre II, ani też zaprzeczyć jej. Firma AMD twierdzi, że prawdopodobieństwo podatności na Spectre II jest bliskie zeru.

 
[ zgłoś błąd w treści newsa @ mail ]
  


    
K O M E N T A R Z E
    

  1. dodał bym jeszcze (autor: Wedelek | data: 5/01/18 | godz.: 19:31)
    że na razie udało się wykorzystać lukę Spectre I jedynie na komputerach z procesorami AMD PRO, w których aktywny był eBPF JIT, co nie jest domyślną konfiguracją.

  2. Meltdown też udało się wykorzystać (autor: Zbyszek.J | data: 5/01/18 | godz.: 20:18)
    ktoś pokazał demo co oznacza ta luka:
    https://www.youtube.com/watch?v=RbHbFkh6eeE


  3. @Zbyszek.J (autor: grafenroot | data: 6/01/18 | godz.: 00:43)
    Chyba nie do końca zrozumiałeś co napisał Wedelek ;)
    W skrócie: Na domyślnej konfiguracji AMD nawet Spectre I nie zadziała.


  4. BTW (autor: grafenroot | data: 6/01/18 | godz.: 00:59)
    Ciekawe jak AMD rozwiąże problem niskiej podaży. Jest niemal pewne, że teraz wiele firm zapuka do ich drzwi, prosząc o rozwiązania oparte na EPYC (skoro dotychczasowe rozwiązania stracą połowę wydajności). No i obawiam się jak to wszystko odbije się na rynku konsumenckim.

  5. Grafenroot (autor: komisarz | data: 6/01/18 | godz.: 03:50)
    Na rynku konsumenckim intel bedzie panowal jak dotychczas bo ma najlepsza wydajnosc a latki na to nie wplywaja. Ciekawy bedzie rozwoj sytuacji na rynku korporacyjnym, gdzie spadki wydajnosci gdzieniegdzie maja miejsce.

  6. Intel dzierży (autor: Dather | data: 6/01/18 | godz.: 04:08)
    zbyt duży kawał rynku żeby od tak przestał być liderem, ale nie ma wątpliwości że po tej całej aferze na pewno część zostanie odebrana przez AMD. Tyczy się to rynku konsumenckiego jak i korporacyjnego.

  7. Intel nie straci rynku konsumenckiego, (autor: CharlieBrown | data: 6/01/18 | godz.: 08:07)
    ponieważ zdecydowana większość społeczeństwa nie ma bladego pojęcia o elektronice - dla nich komputer to tylko (wstawcie sobie jakikolwiek procesor intela), liczą się tylko GHz. Tak jak z ludźmi kupującymi samochód czy telewizor, im większe (z zewnątrz) , szybsze, z "większą" mocą pod maską, to lepsze.

  8. Charie (autor: komisarz | data: 6/01/18 | godz.: 09:23)
    Gdybyly luczyly sie tylko gigaherze to amd z buldozerem milaby 95% rynku.

  9. INTEL do tej (autor: Mario1978 | data: 6/01/18 | godz.: 12:04)
    pory w grach ma najlepszą wydajność ale szczerze powiedziawszy wszystkim użytkownikom CPU od tej firmy bym odradzał korzystania z kont bankowych gdy system jest uruchomiony na tym procesorze.
    Zbyt dużo informacji wypłynęło a teraz co raz więcej można się dowiedzieć na temat działania wykorzystania luk w tych procesorach i może się okazać ,że nawet "kasualowy" haker spróbuje sprawdzić podatność rzeczywistą konfiguracji opartej na platformie INTELA.
    Najwyżej za pół roku czasu będzie wysyp haseł do internetu i najlepiej jakby na tym się skończyło.
    Szkoda ,że samo AMD musi grać "KOPCIUSZKA" tych czasów bo gdyby właścicielem tej firmy był inny kraj to byśmy mieli niesamowity zwrot w historii CPU a tak trzeba czekać na kolejnego gracza CPU i GPU.
    Popatrzcie kiedy AMD ujawniło swoje nowe APU a dalej tylko bezpośrednio od HP lub firmy ,która ma u siebie laptopa opartego na tej konfiguracji można zamówić a czas oczekiwania to 2tygodnie.
    Czyżby rzeczywiście AMD rzuciło prawie wszystkie zamówienia na produkcję CPU EPYC to się pewnie niedługo przekonamy.


  10. @5 komisarz (autor: grafenroot | data: 6/01/18 | godz.: 13:13)
    Chodziło mi o to, że jak przerzucą moce produkcyjne na rynek korporacyjny (te same kostki krzemu) to może być utrudniona dostępność CPU na rynku konsumenckim. To spowodowałoby wzrost cen.
    Nie chciałbym aby w przypadku Ryzena wyglądało to podobnie do Vegi.
    W przypadku tych APU to też wcale nie wygląda dobrze. Większość w miarę fajnych lapków tylko na podzespołach intela. Pytanie tylko czy AMD nie wyrabia z produkcją czy nikt nie chce tego stosować w swoich urządzeniach.


  11. @9.. (autor: muerte | data: 6/01/18 | godz.: 13:20)
    Mario1978... Ujmę to tak. Zdecydowana większość użytkowników "domowych" jedzie na spiraconych systemach, część z nich ma scracowane antywirusy, o ile w ogóle je ma, a dzieciakom instalują scracowane gry. A po godzinach ogadają serwisy porno i kilkają na ekranie na wszystko co się pojawia żeby tylko filmów okienka nie zasłaniały.. i jakoś to im nie przeszkadza korzystać z kont bankowych na których mają pozakładane jak najprostsze hasła żeby się nie naklikać i nie pomylić, po czas to pieniądz. A Ty piszesz, że odradzasz bo czai się Meltdown i Spectre :) Zejdź na ziemię ;)

    @5. komisarz.. rynek korpo nawet nie drgnie. Testy które się pokazują powoli w necie, wskazuję na raczej marginalny spadek wydajności, a już na pewno nie taki, jak jest odtrąbiony tu i ówdzie. Tam gdzie będzie miał znaczenie, Intel wymieni procki na szybsze, albo dołoży do szaf kolejne procki /serwery i będzie po płaczu, znaczy się "skompensuje spadek wydajności" i da zniżkę na kolejne zakupy. Ten rynek ma swoje prawa, czego większość ludzi nie rozumie i nie zrozumie..


  12. To zaczyna juz byc smieszne (autor: nicoli | data: 6/01/18 | godz.: 13:42)
    mam ochote osobiscie im dokopac a podsumowac mozna to tak :: siała baba mak nie wiedziała jak dziadek wiedzial nie powiedziała to było tak

  13. @11 (autor: Kenjiro | data: 6/01/18 | godz.: 15:31)
    Od czasu powszechnej dostępności smartfonów, może 10% moich znajomych ma jeszcze komputery. Cała reszta robi wszystko na smartfonach, łącznie z obsługą bankowości, a komputery służą przede wszystkim do grania dzieciom i okazjonalnie napisania jakiegoś pisma.

  14. @11 sytuacja jaka opisales jest bardzo ale to bardzo czesta... (autor: gantrithor | data: 6/01/18 | godz.: 16:20)
    w polsce i na swiecie ale jak myslisz ile ci ludzie nie dbajacy o bezpieczenstwo komputera maja pieniedzy?
    Zazwyczaj sa zadluzeni po uszy ,kilkoro dzieci aby tylko starczylo im na zycie ktos kto nie dba o bezpieczenstwo komputera raczej nie dba zabardzo o swoje otoczenie a tym bardziej nie sa kolekcjonerami zlotowek wiec na bezpieczenstwo maja wywalone bo nie maja co stracic.

    Rynek korpo zareaguje jesli rylko kasa sie nie bedzie zgadzala jesli korporacje beda mialy z tego powodu spadki przchodow to na biegu wymiena caly sprzet zawsze liczy sie maksymalizacja zyskow.


  15. Sporo w tym prawdy (autor: Majster | data: 6/01/18 | godz.: 16:50)
    Muerte - ogólnie chodzi o to, że ludzie łażą po różnych stronach, rejestrują się kto wie gdzie i podłapują różne, niebezpieczne infekcje. Tak było całkiem niedawno u pewnych osób, które znam. Do systemu wpierdzielił się jakiś Trojan (podobno), który uszkodził bardzo dużo plików. Część danych ocalała, ale to tylko część. Przepadła muzyka, różne tapetki na pulpit i nie tylko. Ale jak się pozwala małemu dzieciakowi na chodzenie po YT, to tak bywa.

    Na komputerach i innych zagadnieniach trzeba się dobrze znać. Nie ma innego wyjścia. I w takich przypadkach totalni laicy sami się nie znają, i jeszcze pozwalają 8-letniemu dziecku na łażenie po stronach internetowych. Gdy nie raz mówiłem, że trzeba poczekać dobre 8 godzin na zakończenie skanowania programem Kaspersky Rescue Disk, to jedna z tych osób robiła wielkie oczy ze zdziwienia. A to tylko 3 partycje.

    Niezwykłe jest też to, że taki ktoś nie rozumie _w ogóle_ znaczenia słowa - prawdopodobieństwo. Podczas pewnych rozmów opowiadając to i owo zauważyłem, że nawet to jest zbyt skomplikowane. Dało się zauważyć specyficzną minę na twarzy i zdziwienie, bo taki jegomość nie wiedział co to znaczy.

    Znajomość języka angielskiego - mniej niż zero. I mimo wszystko tacy ludzie korzystają z komputera. Już sobie częściowo wyobrażam co tam musi być, jak nie ma teraz żadnego "nadzorcy", który by to wszystko pilnował.

    Teraz dzieci się tylko "produkuje" a potem w ogóle nie wychowuje - taka jest obecnie zasada wśród współczesnych rodziców. I jeszcze dawanie dziwnych imion swoim pociechom - typu Mia, Nikola, Aurelia itp. Za ileś lat takie dziecko będzie się wstydzić własnego imienia.


  16. Po prostu "gratuluję" (autor: Majster | data: 6/01/18 | godz.: 18:20)
    "Brawo" - tak wygląda obecnie świat komputerów. "Gratuluję" Intelowi i wszystkim tym, którzy się do tych luk przyczynili.

    Zaledwie kilka tygodni temu myślałem, żeby czasem jacyś ludzie czegoś nie wykombinowali na święta. To było pod koniec listopada lub na początku grudnia. I w styczniu takie coś... Okazuje się, że moja komputerowa intuicja mnie nie zawiodła.


  17. Spadki wydajności po fix BIOSu i aktualizacji (autor: pwil2 | data: 7/01/18 | godz.: 19:52)
    https://i.redd.it/vbymibcgj9801.png

  18. c.d. (autor: pwil2 | data: 7/01/18 | godz.: 19:58)
    Sama aktualizacja Windows nie wystarczy, a dopiero po aktualizacji Win+BIOS jest zakładane, a wtedy wydajność spada bardziej...

  19. Spodziewane spadki wydajnosci 5 - 63% (autor: pandy | data: 10/01/18 | godz.: 19:35)
    Podatne sa procesory Intel, AMD i ARM, Podobno zmiany w kernelu Linuxa nie powoduja znaczacego spadku wydajnosci.
    Dodatkowo bo nie widze nigdzie na twojepc.pl potiwerdzono istnienie luki w AMD PSP (odpowiednik Intelowskiego ME).
    Cos ten nowy rok nie zaczyna sie szczesliwe dla branzy.


  20. colour switch (autor: kaizen | data: 15/01/18 | godz.: 08:55)
    Share your very excellent. It helped me to have much more knowledge in this field. Hope to contribute my work to my work better.
    http://colour-switch.com


    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.

    
0 Ostatnie recenzje / testy 0
 
Pixel Heaven 2018 
Pixel Heaven 2018

odsłon 4020 komentarzy 5
Recenzja obudowy Fractal Design Define R6, flaga na maszt 
Recenzja obudowy Fractal Design Define R6, flaga na maszt

odsłon 6482 komentarzy 14
Test Redmi Note 4 - chińczyki trzymają się mocno 
Test Redmi Note 4 - chińczyki trzymają się mocno

odsłon 9970 komentarzy 24
Test myszy i klawiatury Gamdias Zeus P1 i Hermes P1 
Test myszy i klawiatury Gamdias Zeus P1 i Hermes P1

odsłon 6146 komentarzy 2
Recenzja EaseUS Data Recovery Wizard : odzyskiwanie danych 
Recenzja EaseUS Data Recovery Wizard : odzyskiwanie danych

odsłon 6339 komentarzy 3
Test RHA MA650 Wireless - wolność, swoboda i zabawa 
Test RHA MA650 Wireless - wolność, swoboda i zabawa

odsłon 11636 komentarzy 5
Recenzja SteelSeries Rival 110 - solidny zawodnik 
Recenzja SteelSeries Rival 110 - solidny zawodnik

odsłon 10515 komentarzy 7
Recenzja obudowy Fractal Design Meshify C 
Recenzja obudowy Fractal Design Meshify C

odsłon 10754 komentarzy 14
Recenzja TP-Link NC450 - kamera IP z nocnym trybem 
Recenzja TP-Link NC450 - kamera IP z nocnym trybem

odsłon 16052 komentarzy 9
Test Wilkinson Hydro Connect 5 - ku uciesze obojga 
Test Wilkinson Hydro Connect 5 - ku uciesze obojga

odsłon 17466 komentarzy 28
Test SteelSeries Arctis 5 - cienka muzyczna linia 
Test SteelSeries Arctis 5 - cienka muzyczna linia

odsłon 13290 komentarzy 10
Test Supermyszy - SteelSeries Rival 310 oraz Sensei 310 
Test Supermyszy - SteelSeries Rival 310 oraz Sensei 310

odsłon 14379 komentarzy 2
Test Razer Hammerhead BT - mobilne słuchawki nie tylko dla gracza? 
Test Razer Hammerhead BT - mobilne słuchawki nie tylko dla gracza?

odsłon 16556 komentarzy 5
Muzyka wpadająca w ucho - recenzja słuchawek RHA S500 i MA600 
Muzyka wpadająca w ucho - recenzja słuchawek RHA S500 i MA600

odsłon 17204 komentarzy 5
Test klawiatury Xtrfy K2-RGB – profesjonalny ''mechanik'' 
Test klawiatury Xtrfy K2-RGB – profesjonalny ''mechanik''

odsłon 17855 komentarzy 10
 
0 0 0