Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Wtorek 14 sierpnia 2018 
    

Foreshadow: Intel ogłasza kolejną lukę w swoich procesorach


Autor: Zbyszek | źródło: Intel | 23:02
(32)
Intel nie ma w ostatnim czasie najlepszej passy. Krzemowy gigant ciągle nie może sobie poradzić z uruchomieniem produckji w 10nm procesie na większą skalę, a w dodatku w jego procesorach odkrywane są luki bezpieczeństwa pozwalające na wyciągnięcie danych wprost z CPU. Po ogłoszonych w styczniu lukach Meltdown i Spectre, w maju pojawiły się informacje, że procesory niebieskich są podatne na osiem kolejnych wersji ataku Spectre. Następnie w czerwcu twórca systemu OpenBSD, ze względów bezpieczeństwa zdecydował się wydać poprawkę blokującą Hyper Threading. Teraz Intel przyznał, że w jego procesorach znajduje się kolejna odkryta luka, nazwana Foreshadow.

Foreshadow, lub inaczej L1 Terminal Fault, została okryta przez specjalistów z Israel Institute of Technology, University of Michigan, University of Adelaide, KU Leuven University i Data61.

Luka jest podobna do wcześniejszych ataków, ale w odróżnieniu od nich, zamiast z rejestrów, pozwala na nieuprawnione pobranie danych bezpośrednio z pamięci podręcznej pierwszego poziomu. Luka jest możliwa do użycia na trzy sposoby:
- poprzez instrukcje Intel SGX (Software Guard Extensions) - wariant CVE-2018-3615, ocena niebezpieczeństwa 7.9 punktów w 10-stopniowej skali CVSS
- poprzez system operacyjny - wariant CVE-2018-3620, ocena 7.1 punktów w 10-stopniowej skali CVSS
- poprzez maszynę wirtualną - wariant CVE-2018-3646, ocena 7.1 punktów w 10-stopniowej skali CVSS


Intel zapowiedział już wydanie aktualizacji mikrokodu dla podatnych procesorów - jej wpływ na wydajność CPU ma być marginalny. Po ogłoszeniu tej informacji ceny akcji Intela spadły na giełdzie o około 1 procent. Więcej informacji o luce znajduje się tuaj, tuaj i tuaj


Aktualizacja: firma AMD wydała oświadczenie, w którym potwierdza, że procesory Ryzen i Epyc posiadają sprzętowe zabezpieczenie przed wyciekiem danych w opisany sposób i nie są podatne na lukę Foreshadow.






 
    
K O M E N T A R Z E
    

  1. To jest dbałość o klienta, Intel sam wykrywa luki i dam je naprawia (autor: Sony Vaio VPN | data: 14/08/18 | godz.: 23:22)
    Zanim ktokolwiek je zauważy. amd po dziś dzień ma luki braku wydajności i nic z nimi nie robi.

  2. Cóż, jeszcze tu zaglądałem od czasu do czasu, ale (autor: raczek70 | data: 15/08/18 | godz.: 00:09)
    komentuję bardzo rzadko ( z powodu j.w. ).
    Dziś, żegnam się definitywnie z tym "portalem".
    Pozdrawiam.


  3. raczek70 (autor: Mario2k | data: 15/08/18 | godz.: 00:41)
    Idź z Bogiem.
    Będziemy Cie opłakiwać jakiś czas ,


    no może z 15s


  4. Sprzętowo (autor: kombajn4 | data: 15/08/18 | godz.: 08:06)
    nowe dziury będą łatane dopiero w Cascade Lake
    "L1TF is also addressed by changes we are already making at the hardware level. As we announced in March, these changes begin with our next-generation Intel® Xeon® Scalable processors (code-named Cascade Lake)"


  5. Luka - nieudokumentowana funkcja. (autor: Micky | data: 15/08/18 | godz.: 08:28)
    jw.

  6. @3 Najpierw jeden odejdzie, za chwilę (autor: BoloX | data: 15/08/18 | godz.: 10:46)
    kolejny i kolejny... poleci jak domino.
    Zostaniesz tu z psycholem z postu nr1 i będziecie sobie "dyskutować" na swoim poziomie.

    Zmniejszą się odwiedziny strony to administracja wreszcie zrobi porządek.


  7. Obecność Sony'ego ... (autor: Muchomor | data: 15/08/18 | godz.: 11:13)
    ... mi nie przeszkadza.
    Przeszkadzają mi, za to, komentarze na temat jego aktywności, albo próby dyskutowania z nim.
    Dobrze, że kolega wyżej już się zmywa. Jednego mniej do durnych wpisów.


  8. A jest jeszcze Foreshadow-NG... (autor: Kenjiro | data: 15/08/18 | godz.: 11:17)
    Który daje jeszcze większy dostęp...

  9. @Me (autor: Kenjiro | data: 15/08/18 | godz.: 11:18)
    https://foreshadowattack.eu/

  10. PPS. (autor: Kenjiro | data: 15/08/18 | godz.: 11:20)
    Dwie ostatnie luki to Foreshadow-NG, doczytałem... poor me...

  11. co wam tak ten pierwszy post przeszkadza (autor: Mario2k | data: 15/08/18 | godz.: 11:22)
    Chłopki małorolne zapyzione , jak was coś razi w jego postach to ignorować .
    Wypowiadać się zgodnie z posiadaną wiedzą i na temat.


  12. deklasacja rywala (autor: konopa | data: 15/08/18 | godz.: 12:11)
    Deklasacja rywala pod względem ilości celowo zamieszczanych dziur.

    A swoja drogą to już nawet nie ma sensu komentować trolowania własnego portalu. Taki kibel na dawno zapomnianym i opuszczonym dworcu PKP, ciągle jednak otwartym na "deklasacje rywala"


  13. parodia (autor: konopa | data: 15/08/18 | godz.: 12:14)
    I komentarze w stylu "nie przeszkadza mi trolowanie" tylko krytyka trolowania. Kosmos.

  14. To intel znowu dał d..y. (autor: OBoloG | data: 15/08/18 | godz.: 12:24)
    Ciekawe jest to ile jeszcze luk wyjdzie na jaw o których to intel niby nie wie. No bo jak można zaprojektować kilka generacji procesorów i w każdym popełniać te same błędy?
    Ktoś wierzy w przypadek?

    P.S. Całe szczęście że mamy AMD. Wspaniałe AMD tworzy dzieła sztuki procesory wydajne, bezpieczne i tanie. Dziękujemy Ci AMD, bravo AMD.


  15. GZ all (autor: Wyrzym | data: 15/08/18 | godz.: 13:49)
    ostatnio juz mu sie nudzilo bo nikt mu nie odpisywal to poszla fala komentow. Gratki wszystkim, jestescie wspaniali :D

    Nie mozecie plakac administracji na maila czy cos zamiast publicznie w komentach?

    Z ciekawosci sprawdzam akcje intela co jakis czas i dziwne ze dalej sa sporo wyzej niz za czasow sprzedazy ich przez CEO w tamtym roku. Pewnie sztucznie podbijaja :>


  16. Pozwy (autor: ekspert_IT | data: 15/08/18 | godz.: 16:03)
    W USA intel w końcu odpowie za wadliwe działania. Jak donosiły media, w lutym było złożonych 35 pozwów, obecnie pewnie o wiele więcej.
    https://www.businessinsider.com/...own-2018-2?IR=T
    Odszkodowania w USA są ogromne (pamiętacie Volkswagena, a teraz Monstanto/Roundup). Niestety w Europie, a w szczegolnosci w Polsce sądy zasądzają śmiesznie niskie odszkodowania. Najsztub za dotkliwe potrącenie starszej kobiety otrzymał 'karę' 6 tys. zł grzywny, 10 tys. zł nawiązki.... ''Ranna kobieta trafiła do szpitala. W wyniku wypadku miała połamane żebra oraz złamaną kość pokrywy czaszki. Policja potwierdziła, że kierowca był trzeźwy, ale nie miał ważnego prawa jazdy, które stracił kilka lat wcześniej. Nie posiadał również polisy OC i badań technicznych samochodu. ''
    https://dorzeczy.pl/...-wyrokiem-ws-Najsztuba.html


  17. Intel był szybszy bo ścinał zakręty. Ja wolę AMD bo bezpieczniej i uczciwiej. (autor: zbiggy | data: 15/08/18 | godz.: 19:29)
    I jak widać warto było.

  18. zbiggy (autor: Markizy | data: 15/08/18 | godz.: 19:59)
    zakręty można ścinać ale trzeba przy tym myśleć. Ale nie o tym temat.

    Na pewno inżynierowie zdawali sobie sprawę i informowali kierownictwo że konkretne mechanizmy mają braki. Ale puki nie było potrzebne rozwiązanie problemu oraz nikt o nie wiedział uznano że szkoda na to tracić czas. I tym sposobem kolejne generacje miały te defekty skoro nikt ich nie znalazł to znaczy że nie da się z nich skorzystać. Na nieszczęście intela jest kilka firm co szuka dziur w systemach/sprzęcie, i dzięki nie szablonowemu podejścia do tematu pewnie jakiejś małej grupce osób znaleziono lukę która jak się okazała jest dość istotna bo można wyciągnąć niezauważenie wrażliwe dane.

    Jak było naprawdę może powiedzieć jakiś skruszony inżynier co wyleciał z intela, a scenariusz w mojej opinii jest prawdopodobny bo przez lata nie rozwiązano problemu w żaden sposób a dopiero teraz opracowują procesory co mają sobie z tym poradzić.


  19. ummm (autor: Mario2k | data: 15/08/18 | godz.: 22:49)
    Przypuszczam że ten kto miał wiedzę na temat tych luk w procach mógł tą wiedzę sprzedać/wykożystać
    mowa i milionowych kontraktach na przekręty .
    bez dawnego wikileaks nic się pewnie nie dowiemy kto ile i co stracił poprzez te ''obejścia''.


  20. @18 (autor: ligand17 | data: 16/08/18 | godz.: 08:35)
    A mnie się wydaje, że w czasach, kiedy pisano te kawałki mikrokodu pojęcie "cyberbezpieczeństwo" jeszcze nie istniało - ewentualnie odnosiło się do mainframe'ów, gdzie te procesory nigdy nie miały być stosowane.

  21. Co mozna powiedziec (autor: VP11 | data: 16/08/18 | godz.: 08:43)
    Intel bugs inside

  22. @Sony Vaio VPN (autor: VP11 | data: 16/08/18 | godz.: 08:48)
    Czyzby Intel zdazyl z lataniem dziury przed uplywem czasu na ujawnienie ??
    Trzeba byc nubasem by teraz kupowac intela. Wedlug mnie aby intel zachowal sie fair musi zwrocic kazdemu posiadaczu tyle kasy ile stracil klient na wydajnosci. Jezeli udokumentuje ze stracil 15% to 15% od ceny zakupu.


  23. @... (autor: Saturn64 | data: 16/08/18 | godz.: 09:05)
    Czy to były zaplanowane błędy w architekturze? Trudno powiedzieć. Ale mi wydaję się, że mogło być również tak że błąd ten po prostu nigdy nie został zauważony. Każda architektura ma błędy i prędzej czy później ktoś odkryje luki. Gdy odkryje się jakiś sposób ingerencji to inni rozwijają ten temat i odkrywają kolejne bugi. M$ również co chwile łata system i to od kilkudziesięciu lat więc nie da się zrobić czegoś szczelnego na wieki. Mogą na ten temat wypowiedzięć się najlepsi hakerzy, którzy przeszli na dobrą stronę mocy i bronią dostępu do danych Pentagonu czy też NASA. Z czasem znajdą się mądrzejsi i jeszcze lepsi, którzy obejdą system.

  24. @ekspert_IT (autor: kombajn4 | data: 16/08/18 | godz.: 10:14)
    Bo jak zawsze są równi i równiejsi a Najsztub dla sędziego był "swój". Jak władza chce ruszyć z posad ta klikę wzajemnej adoracji to od razu są krzyki o łamanie konstytucji i apele do UE. Pani Gersdorf odgrywa wielką obrończynie sprawiedliwości a nie tak dawno ta pani "zacna" sędzina powiedziała na zjeździe sędziów że zawsze w całej jej karierze zawodowej najważniejszym dla niej było dobro sędziów. Tak, tak nie żadna tam staromodna sprawiedliwość, poszanowanie prawa czy choćby kodeks karny. O nie, pani była prezes Sądu Najwyższego za najważniejsze uznała dobro sędziów. Skoro tacy ludzie tworzą , uczą i wychowują kolejne pokolenia sędziów to co ty się dziwisz że Najsztub dostał 6 tyś grzywny czyli dla niego tyle co nic. Gość powinien iść siedzieć, no ale jest "swój".

  25. Panie i Panowie.... (autor: muerte | data: 16/08/18 | godz.: 10:40)
    Bardzo proszę, dyskutujmy merytorycznie na tematy IT - sytuację polityczną zostawmy w spokoju. Zaraz się tutaj zrobi g..burza.

  26. i kolejny spadek wydajności (autor: adamu | data: 16/08/18 | godz.: 11:00)
    po ostatnich łatkach praca na wirtualkach to tragedia, już nie wspomnę że ogólna wydajność poleciała w dół, a teraz następne luki.
    A może Intel miał przewagę w wydajności bo "olali" część mechaniznów zabezpieczających, które zajeżdzają procek?


  27. @26. (autor: Shamoth | data: 16/08/18 | godz.: 13:40)
    Myślę że upiekli dwie pieczenie na jednym ruszcie.
    Wyższa wydajność kosztem bezpieczeństwa za co pewnie też dostali kasę z NSA/CIA/FBI czy ciort go tam wie jeszcze od kogo za możliwość wyciągania danych przez skrzętnie ukryte furtki...


  28. @13 (autor: Muchomor | data: 16/08/18 | godz.: 13:40)
    No to wiesz już, po przykładzie kolegi raczek70, co dalej robić, nie? Żegnamy!

    Skoro jesteś za głupi, żeby zrozumieć co znaczy "nie karm trolla!", to i tak nic tu nie wnosisz. Bye!


  29. @up. (autor: Shamoth | data: 16/08/18 | godz.: 13:41)
    Ciekawość mnie zżera ile zostanie wznowionych spraw o szpiegostwo przemysłowe pod kątem furtek w CPU niebieskich...

  30. 24@ kombajn4 (autor: Mario2k | data: 16/08/18 | godz.: 15:30)
    Co do Najsztuba zgadzam się w 100% klika broni swoich , czas odsunąć te świńskie ryje z kasty sędziowskiej od koryta władzy .

  31. @30. (autor: pwil2 | data: 16/08/18 | godz.: 16:15)
    Sprawdź jak w Turcji na której nasi się wzoruję wygląda niezależność (politycznych) sądów i jak znajomych królika się uwalnia wraz z oddaniem ich łapówek wraz z odsetkami.

  32. ser szwajcarski sprzedają (autor: Qjanusz | data: 20/08/18 | godz.: 10:26)
    ...

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.