Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Czwartek 14 czerwca 2018 
    

Nowa luka w procesorach Intela, wyciek danych z rejestrów FP


Autor: Zbyszek | źródło: Red Hat | 13:14
(18)
Specjaliści z dziedziny cyberbezpieczeństwa odkryli w ostatnim czasie w procesorach Intela nową lukę, umożliwiającą wyciągnięcie danych za pomocą odpowiednio spreparowanego kodu. Luka otrzymała nazwę roboczą Lazy FP state restore i dotyczy wszystkich procesorów począwszy od serii Sandy Bridge aż do Coffee Lake. Luka polega na wykorzystaniu wbudowanych w te procesory instrukcji XSAVE oraz XRSTORE, dzięki którym dane z jednostki zmiennoprzecinkowej są zapisywane do rejestrów, skąd następuje ich odczyt. Luka otrzymała oznaczenie CVE-2018-3665 oraz INTEL-SA-00145, a informacje o niej znajdują się już na oficjalnej stronie Intela.

W celu usunięcia możliwości skorzystania z luki producenci oprogramowania będą musieli odpowiednio zmodyfikować kod źródłowy swoich programów, dostarczając nowsze wersje. Wpływ tych modyfikacji na wydajność nie jest jeszcze znany.

To już kolejna niezbyt dobra informacja dla Intela, po tym, jak niedawno w jego procesorach odkryto 8 nowych wersji luki Spectre.

 
    
K O M E N T A R Z E
    

  1. My name is Luka ... (autor: Micky | data: 14/06/18 | godz.: 13:28)
    ... I live on the second level cache

  2. Lazy Intel (autor: Qjanusz | data: 14/06/18 | godz.: 13:43)
    na szczęście CPU Intela są tak wydajne, że kolejne łatki bezpieczeństwa spowalniające pracę procków są co najmniej na akceptującym poziomie, jak nie kompletnie nieistotne...



  3. @Qjanusz (autor: ligand17 | data: 14/06/18 | godz.: 13:44)
    mów za siebie. U mnie w pracy po instalacji łatek na Meltdown/Spectre wydajność systemów poleciała na pysk. Mamy ciągle problemy.

  4. ... (autor: krzysiozboj | data: 14/06/18 | godz.: 14:20)
    Jakoś tak to chyba szło - Intel w pocie czoła znajduje luki w swoich produktach i dbając o klienta stara się je łatać. A gamoniom z AMD, nawet luk szukać się nie chce, nie mówiąc o łataniu ich ;)

  5. 4-- (autor: Mario1978 | data: 14/06/18 | godz.: 15:36)
    AMD nawet nie musi się wysilać w szukaniu "dziur" ponieważ zbyt dużo firm jest "spoufalonych" z Intelem bo w końcu te lata jakie rządził na rynku swoje odbicie ma w kwestii posiadanych klientów i właśnie oni robią wszystko ,żeby pokazać ,że Red Team też ma CPU jak ser szwajcarski z tą różnicą ,że gdy tak czyta się o wiadomościach dotyczących właśnie tych luk okazuje się ,że u AMD aby uzyskać dostęp do komputera to trzeba mieć uprawnienia administratora lub bezpośrednio używać komputera opartego na ich procesorach.
    Intel to tam pikuś przy klientach ,którzy wiele mogą stracić gdyby nagle okazało się ,że najlepiej jest wszystko optymalizować pod AMD bo jest po prostu bezpieczniejsze.

  6. Tiaa (autor: daver | data: 14/06/18 | godz.: 16:36)
    >> To już kolejna niezbyt dobra informacja dla Intela, po tym, jak niedawno w jego procesorach odkryto 8 nowych wersji luki Spectre.

    To jest jedna z tych 8. luk Spectre NG. Trzecia wg heise.de. Co ciekawe, patch dla Linuksa na obejście ww jest od 2016 roku w mainline. https://patchwork.kernel.org/patch/8095191/

  7. @daver - a jakie to ma znaczenie czy 3 czy 8 (autor: Qjanusz | data: 14/06/18 | godz.: 16:44)
    równie dobrze ktoś mógłby napisać że 18.
    Absolutnie jest to bez znaczenia dla CPU Intela, który po prostu dziurą stoi i dokładnie takie jest odczucie w światku IT

    @ligand17 - sarkazm...


  8. Qjanusz, 18 z 8? (autor: daver | data: 14/06/18 | godz.: 16:52)
    Ot, po prostu, jest to trzecia z ujawnionych luk na osiem zapowiadanych. O czym się tu rozpisywać? Istotne jest to, że nie jest to kolejna po 8. Spectre NG, jak to napisał Zbyszek.


  9. @daver (autor: rainy | data: 14/06/18 | godz.: 18:37)
    Tak z czystej ciekawości: dla AMD byłbyś tak samo wyrozumiały?

  10. @daver (autor: Conan Barbarian | data: 14/06/18 | godz.: 18:51)
    dzisiaj też nic nie ugrasz, więc lepiej odpocznij

    Niekończąca się seria wpadek Intela to wiatr w żagle AMD, ale Intel dobrze sobie zapamięta czas, gdy był nagim królem i jeśli nie spierdzi się od zbytniego spięcia, to do 2025 mamy zapewnione naprawdę "ciekawe czasy".

  11. @rainy (autor: daver | data: 14/06/18 | godz.: 19:42)
    Gdyby AMD pisało kiepskie newsy? Oczywiście, że nie! Liczą się fakty. Tylko co ma piernik do wiatraka?

    @Conan, leki się skończyły? Serio, jesteś już nudny.

  12. @daver (autor: Conan Barbarian | data: 14/06/18 | godz.: 20:56)
    Wulgarna zaczepka świadczy o tym, że masz emocjonalne problemy, ale rzeczywistości nie zakłamiesz bajdurzeniem o "faktach".

  13. @13, wulgarna? Zaczepka? Raczysz żartować. (autor: daver | data: 14/06/18 | godz.: 21:09)
    >> rzeczywistości nie zakłamiesz bajdurzeniem o "faktach"
    Lyl, Conanie, lyl https://www.heise.de/...State-Restore-4078222.html

  14. @daver (autor: Conan Barbarian | data: 14/06/18 | godz.: 21:43)
    Nie rzucaj się na tym "grzebieniu", bo spadniesz. Lepiej zobacz najnowszy news i napisz coś naprędce o genialnym wynalazku pt. BGA 5903.

  15. Ciekawe dlaczego cOnanik nie szczekał (autor: MacLeod | data: 14/06/18 | godz.: 22:49)
    jak firemka dawala dupy przez tyle lat, nagle sie obudzil:D Daje reke sobie uciac ze sam jedzie na intelku :) Prawda chlopcze? :)

  16. @up (autor: Conan Barbarian | data: 14/06/18 | godz.: 23:24)
    ignore mode ON

  17. @MacLeod (autor: Qjanusz | data: 15/06/18 | godz.: 11:16)
    dawała dupy (oj mocno) i da jeszcze nie raz. Dobrze że teraz nie daje, bo i3 będzie miało 4 core / 8 th.


  18. odnosnie dziur (autor: Faraonix | data: 15/06/18 | godz.: 11:32)
    jak zatkac dwie dziury jedna dziura ?
    usiasc komus na nosie




     
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.