TwojePC.pl © 2001 - 2024
|
|
Piątek 2 listopada 2018 |
|
|
|
PortSmash: kolejna luka w procesorach Intela dotycząca HT Autor: Zbyszek | źródło: ZDNet | 17:03 |
(28) | Naukowcy z Fińskiego uniwersytetu Tampere University of Technology wraz z naukowcami z Kubańskiego Universidad Tecnológica de la Habana poinformowali o odkryciu nowej luki w procesorach Intela wyposażonych w technologię Hyper Threading (SMT). Luka nazwana PortSmash, pozwala przy użyciu odpowiednio spreparowanego kodu, na uzyskanie z pierwszego wątku dostępu do danych drugiego wątku uruchamianego na tym samym fizycznym rdzeniu. Na dowód tego naukowcy zamieścili na portalu GitHub kod, z wykorzystaniem którego udało im się potwierdzić istnienie luki na procesorach Intela z architekturą Skylake i nowszych (Kaby Lake, Coffee Lake).
Według odkrywców, Intel został zawiadomiony o istnieniu luki przed miesiącem, ale do tej pory nie udzielił jeszcze żadnej odpowiedzi. Jak dodają, na taki lub podobny atak mogą być podatne także inne procesory wykorzystujące technikę SMT, w zależności od tego, jak w ich architekturach rozwiązano kwestię separacji danych oddzielnych wątków uruchamianych na jednym rdzeniu fizycznym. W chwili obecnej trwają prace mające potwierdzić lub zaprzeczyć istnieniu luki PortSmash w innych procesorach z aktywną techniką SMT. |
| |
|
|
|
|
|
|
|
|
|
K O M E N T A R Z E |
|
|
|
- nagonka dalej trwa, szukaj dziury w calym (autor: Sony Vaio VPN | data: 2/11/18 | godz.: 17:27)
a Intel inkasuje rekordowe zyski.
- Wy ciągle myślicie że to jakieś LUKI (autor: rarek | data: 2/11/18 | godz.: 17:57)
A to odkryta część systemu dostępu do maszyny użytkownika, zaszyta w procesorze na etapie projektowania. Pytanie jest takie jak to się dzieje, że te "LUKI" wychodzą na światło dzienne. Gra służb? Kontrolowane wycieki czy jak? Bo w przypadki nie wierzę.
- wikileaks (autor: Mario2k | data: 2/11/18 | godz.: 18:59)
Puściło parę z tuby rok temu i sie zaczeło szukanie.
Teraz już nie odpuszczą , kolejne back doory będą lepiej ukryte
- Najbardziej smieszny jest fakt (autor: MacLeod | data: 2/11/18 | godz.: 19:10)
Ze praktycznie caly soft typu cs lacznie z osami ma pelno luk, masterkejow i specjalnych backdoorow:) Dla enesej, i innych pierdol.. Wlacznie z tymi ktore uzywane sa do szyfrowania typu truecrypt:D
Tak naprawde bezpieczne jest jedynie open source, gdzie masz wglad w kod. A pracujcie sobie na "niedziurawych" procesorach na Windowsie, moze Wasza psychika na tym zyska:D Bo bezpieczenstwo na pewno nie...
- @2 moze (autor: biuro74 | data: 2/11/18 | godz.: 20:30)
powinienes zaczac wierzyc w badania naukowcow, ktorzy twierdza, ze czestsze mycie glowy pobudza mozg do lepszej pracy i czlowiek staje sie - krotko mowiac - madrzejszy. Polecilbym ci wiec czestsze mycie glowy.
Aaa... a jesli zastanawiasz sie, jak to jest, ze takie luki wychodza na swiatlo dzienne, to przejedz sie na uniwersytet TUoT i popatrz na te wiazki kabli poprowadzonych pod ziemia, ktore ida wprost do pokoju naukowcow, ktorzy nic, tylko czekaja na odebranie telefonu z rzadu, by "znalezc" kolejna luke. lol.
- biuro74 (autor: pawel1207 | data: 2/11/18 | godz.: 23:58)
backdory z czasem poprzez rozwoj had/soft . staja sie bezurzyteczne rownierz pojawiaja sie nowe inne metody .. nie jest wcale powiedziane ze to backdor byc moze to i blad :D ale faktem jest ze sie pojawiajaja luki ktore byly znane od lat a nagle jest glosno o nich wszedzie zna ze nie sa juz potrzebne i trzeba zalatac bo np chinczycy czy ruscy ich rownierz urzywaja lub masowo wykorzystuja akurat wyjscie pwenych luk bylo powiazane z zaczeciem wojny clowej czyli usa vs chiny itd czesto zupelnie nie powiazane sprawy czesto po blizszym zapoznaniu okazuja sie jak najbardziej prawdopodobne .. zen jest nowa architektora wiec ma najnowsze latki :D jeszcze nie odkryte z czasem za pare lat o ile zyska durzy udzial w rynku wyjda z czasem pewne luki itd... przy intelu jest o regularnie zwlaszcza pod koniec generacji .
- @up (autor: Saturn64 | data: 3/11/18 | godz.: 01:10)
Ktocieuczyłpolskiego? Tego się nie da czytać?
- @4. (autor: pwil2 | data: 3/11/18 | godz.: 02:21)
Luki w systemach się lata i zostawiają często ślad. Lepsze są luki sprzętowe, bo można się dostać wszędzie bez śladu. W oprogramowaniu OpenSource też znajdowano backdoory. Bo najciemniej pod latarnią...
- @4 problemem nie jest blad w oprogramowaniu... (autor: gantrithor | data: 3/11/18 | godz.: 09:43)
tylko blad sprzetowy , wadliwe oprogramowanie mozna naprawic latka czy poprostu zmienic na inne co jest raczej szybkie i tanie , wymiana procesora na inny to juz ogromny wydatek jesli jest wogole inny zamiennik w przypadku intela zmiana na inny nie wchodzi w gre i trzeba albo wymienic cala platforme na amd czy ibm czy arm albo siedziec na dziurawym sprzecie.
Inwestujac gruba kase chcial bys jeszcze grubiej zarobic a tu nagle okazuje sie ze przez jakas luke w procesorze spada wydajnosc twojego serwera o polowe wiec i przychody spadaja i albo nadal zarabiasz oferujac nizsze ceny albo wchodzisz pod kreske.
Wiekszosc luk nie ma znaczenia dla uzytkownikow domowych ci w miazdzacej wiekszosci maja taki burdel na komputerach ze luki w procesorach to jest ich najmniejsze zmartwienie...
- ad9 (autor: MacLeod | data: 3/11/18 | godz.: 10:18)
I wierzysz w to ze inne procesory tez nie maja furtek? :)))
- Niewiedza jest blogoslawienstwem:) (autor: MacLeod | data: 3/11/18 | godz.: 10:19)
cytujac.
- a ciebie ? (autor: pawel1207 | data: 3/11/18 | godz.: 11:52)
jak zaczynasz temat to wypadolo by zaczac z sensem np czesc moim nauczycielem w podstawowce byl ten i ten w szkole sredniej ten i ten a jak to wygladalo u ciebie ? wowczas bylbym sklonny to wyjasnic a tak zwyczajnie mi sie nie chce :D :D btw moj polski to najmniejsze zmarwienie ..
- gantrithor (autor: pawel1207 | data: 3/11/18 | godz.: 11:54)
takie jest ryzyko w karzdym biznesie przypomnij sobie buldorzery tam byla tragedia i bez poprawek a tyle obiecywali :D
- @13 (autor: steve | data: 3/11/18 | godz.: 13:00)
"karzdym" ??? O Boże, moje oczy!
- @13 p jakiej tragedi piszesz? (autor: OBoloG | data: 3/11/18 | godz.: 15:59)
bo luk w bezpieczeństwie jakimi nas raczy intel nie było - chyba że mówisz o tym że buldożer był w grach słabszy od i3, i5 drugiej generacji a dla ciebie jako dziecka liczy się tylko FPS w grach i nic poza tym.
- @MacLeod (autor: Saturn64 | data: 3/11/18 | godz.: 17:08)
Różnica pomiędzy odkrytymi lukami a nie odkrytymi jest taka, że o tych pierwszych dowiedziała się cała ludzkość i mogą czerpać z tej wiedzy tworząc różnego typu obejścia do wyciągania danych.
- Po co wam ochrona danych? Stuczna Ynteligencja musi się na czymś uczyć! (autor: Micky | data: 3/11/18 | godz.: 18:17)
jw.
- @17 (autor: ligand17 | data: 3/11/18 | godz.: 19:06)
To teraz już wiem, dlaczego masz "y" w nicku - jesteś po prostu Ynteligentny sztucznie, czyli inaczej :-)
- @16 o wlasnie to samo chcialem napisac... (autor: gantrithor | data: 4/11/18 | godz.: 09:27)
lepsza furtka o ktorej wie kilka osob niz taka o ktorej wie caly swiat i probuje stanac na glowie aby taka wykorzystac.
Marketingowo tez to zle wyglada kowalski uslyszy ze procesory intela mozna zhakowac i nie kupi , firma ktora planowala infrastrukture zbudowac na intelach stwierdzi ze bezpieczniej bedzie na amd itd , tym bardziej ze poprawki bezpieczenstwa nie do konca daja porzadany efekt a w wielu przypadkach znacznie obnizaja wydajnosc.
- ad16 (autor: MacLeod | data: 4/11/18 | godz.: 10:09)
A kto probowal i gdzie? Dej jakis link albo cos..:)) Dzieci mediow..
- Ehh (autor: grafenroot | data: 4/11/18 | godz.: 11:27)
Dobrze, że w stacjonarce mam stare core i5 bez HT a w lapku R5 :D
- ad 20 (autor: Saturn64 | data: 4/11/18 | godz.: 13:00)
Jak ktoś bzy...a Twoją żonę to nie rozpowiada wszem i wobec i się tym nie chwali.... Przepraszam, że tak mocno ale musiałem.
- Po co się zastanawiać właśnie teraz gdy (autor: FranekKosi | data: 4/11/18 | godz.: 13:19)
już we wtorek AMD ujawni na swoim evencie czym jest Zen 2 czy Vega 20 dla profesjonalistów.
Każdy intuicyjnie już się domyśla jak z mocnym uderzeniem wejdzie AMD wprowadzając nową generację procesorów od razu w nowej sporo lepszej litografii i to samo z Vega 20 tylko dla rynku gdzie liczy się moc ;Compute Power;.
Szybko zapomnicie o starym i tylko miłośnicy retro zdecydują się pozostać przy obecnych rozwiązaniach.Luki w procesorach Intel nie mają żadnego znaczenia dla przeciętnego polaka ponieważ jedyne co można mu ukraść to dług na karku.
2019 rok będzie wspaniały pod tym względem bo zapoczątkuje nową erę technologii , która zaczęła się od TSMC produkującym układy dla Apple i Huawei a potem dołączy cała reszta jednak głównie cała petarda możliwości nowej litografii będzie widoczna właśnie w przyszłym roku.
Trzeba znów zacząć liczyć od jednego i takie będą różnice także podczas testów.
Z pewnością wielowątkowość w procesorach już wygrała tylko teraz cały rynek spokojnie przechodzi ze starego na nowe.
Osoby , które zmieniały sprzęt na nowy oparty na propozycji Intela myślało także o tym jak długowieczny on będzie i mało kto wybierał coś więcej niż 4wątki w CPU.Pewnie już w 2019 roku przekonamy się czy 16wątkowy CPU starczy na te przynajmniej 5lat używania gdy wymagamy od swojego komputera więcej.Krótkowzroczność osób oceniających CPU po wynikach w grach gdzie taki 6/8wątkowy od Intela wygrywa z 12/16wątkowym od AMD oznacza jak zacofaną wyobraźnie takie osoby posiadają dlatego trzeba zacząć liczyć od nowa już od 2019 roku.
Gorzej dla nas bo kolejny skok technologiczny dla układów wysokowydajnych może nastąpić już w 2021 roku dlatego będzie mocno widoczne jak dwa razy większa ilość wątków procesora odgrywa większą rolę od tych z o połowę mniejszą ilością wątków.
- Hehe (autor: grafenroot | data: 4/11/18 | godz.: 13:31)
Nowe logo intela na obudowę komputera ;)
https://www.nerdsinaflash.com/...-3064506_1920.jpg
- 23.. (autor: MacLeod | data: 4/11/18 | godz.: 16:07)
Piate konto gattsa? Really? To jest jakas parodia.
- podobno dzień bez dziury jest dniem straconym... (autor: Qjanusz | data: 5/11/18 | godz.: 09:28)
Intel trochę na opak podszedł do tematu, ale jest konsekwentny i nie próżnuje, umożliwiając samorealizaję łowcom dziur.
Godząc posty 22 i 24, idealna koszulka dla niewiernej żony używającej Intela:
https://www.spreadshirt.com/...6d2f6c60d0cf8ccb494
- @up (autor: Saturn64 | data: 5/11/18 | godz.: 09:40)
Dla tych co myślą, że luki sprzętowe można zabezpieczyć softwerowo, dodam, że firma która ma to zabezpieczać sama jest hakowana bez pardonu na całym świecie. Więc czego można się spodziewać po ich zabezpieczeniach?
https://www.komputerswiat.pl/...zji-poraza/t6evqfd
- @26 (autor: grafenroot | data: 5/11/18 | godz.: 12:38)
Wpadło mi do głowy świetne hasło reklamowe intela czytając Twój komentarz:
"Chcesz sobie poużywać? Kup procesor intel core - znajdziesz więcej dziur niż w czerwonej dzielnicy" :D
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
|
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|