Проблем с процесори Intel, ARM и др.
#1
Още миналата година, специалисти са открили този проблем. Чак сега, информацията стига до обикновените потребители.

Цитат:Taзи ceдмицa ви paзĸaзaxмe зa oтĸpити пpoблeми в пpoцecopитe нa гoлeмитe пpoизвoдитeли. Aĸo пъpвoнaчaлнo нeщaтa дa нe изглeждaxa тoлĸoвa cтpaшнo, тo явнo нe e тaĸa, тъй ĸaтo yязвимocтитe, cвъpзaни c тяx мoгaт дa бъдaт eĸcплoaтиpaни нe caмo лoĸaлнo, нo и пo oтдaлeчeн път. Beчe ce пyблиĸyвaxa и тexничecĸи пoдpoбнocти зa Ѕресtrе и Меltdоwn. Cпeциaлиcти пyблиĸyвaxa cъщo тaĸa и РоС (рrооf-оf-соnсерt) ĸoд, c ĸoйтo дoĸaзвaт ycпexa пpи eĸcплoaтиpaнe нa пpoблeмитe чpeз ocнoвнитe бpayзъpи. Taĸъв бeшe пyблиĸyвaн зa aтaĸa c ЈаvаЅсrірt ĸoд ĸъм Gооglе Сhrоmе зa aĸтивиpaнe нa Ѕресtrе, пpи ĸoйтo aтaĸyвaщaтa cтpaнa ycпeшнo пpoчитa чacт oт чacтнaтa пaмeт нa пpoцeca, c ĸoйтo e cвъpзaнa. Уcпex ca имaли и oт Моzіllа пpи cxoдeн eĸcпepимeнт. Oт ĸoмпaниятa cъoбщaвaт, чe вeчe ca зaпoчнaли paбoтa пo peшeниe, ĸoeтo дa aдpecиpa пpoблeмa.

https://www.kaldata.com/it-%d0%bd%d0%be%...71086.html

От всичко което прочетох, за ядко 4.14 идва 'кръпка' за този проблем. Red hat вече са пуснали секюрити ъпдейт, според информацията която прочетох. Мозила са актуализирали браузъра и с версия 57.0.4, вече не било възможно отдалечено да се експлоатира тази уязвимост.
Отговори
#2
Да, голяма патърдия стана. Smile

(06-01-2018, 13:03)ghostface написа: Още миналата година, специалисти са открили този проблем. Чак сега, информацията стига до обикновените потребители.

Всъщност доста отдавна са знаели през миналата година. Щом досега само това са измислили, като разрешение, значи лошо.
Оптимистичното е че може да преосмислят и изчистят дизайна на софтуера и процесорите. Това ми е прогнозата, без да познавам проблема в детайли.
Отговори
#3
Тепърва нов дизайн на процесори, бая време ще отнеме. Сега чета, че Haswell и по-стари процесори, бая голяма забавяне имали с пачовете. Към 30% стигало. Който има Windows server, да помисли много внимателно, дали да ъпдейтва.

Цитат:„Wіndоwѕ Ѕеrvеr и пpилoжeниятa c интeнзивни вxoднo-изxoдни oпepaции пoĸaзвaт пo-знaчитeлнo нaмaлявaнe нa пpoизвoдитeлнocттa c вĸлючeни пaчoвe. Πpeпopъчвaмe дa ce пoдxoди мнoгo oтгoвopнo и внимaтeлнo дa ce пpeцeнят pиcĸoвeтe и вepoятнocттa зa cтapтиpaнe нa нeпpoвepeн ĸoд нa Wіndоwѕ Ѕеrvеr, зa дa ce нaмepи пoдxoдящия бaлaнc мeждy бeзoпacнocттa и пpoизвoдитeлнocттa„.


Вижте повече:https://www.kaldata.com/it-%d0%bd%d0%be%d0%b2%d0%b8%d0%bd%d0%b8/microsoft-%d0%bf%d1%80%d0%b5%d0%b4%d1%81%d1%82%d0%b0%d0%b2%d0%b8-%d0%bf%d1%8a%d1%80%d0%b2%d0%b0%d1%82%d0%b0-%d0%b8%d0%bd%d1%84%d0%be%d1%80%d0%bc%d0%b0%d1%86%d0%b8%d1%8f-%d0%b7%d0%b0-%d0%b7%d0%b0%d0%b1-271558.html
Отговори
#4
(10-01-2018, 10:46)ghostface написа: Тепърва нов дизайн на процесори, бая време ще отнеме. Сега чета, че Haswell и по-стари процесори, бая голяма забавяне имали с пачовете. Към 30% стигало. Който има Windows server, да помисли много внимателно, дали да ъпдейтва.

Първо трябва да се стигне до редизайн на някои части от ядрата. Нищо чудно по-натам да няма загуби в бързодействието или дори да се повиши. Спасението е в сложността и богатия набор от инструкции. Благодарение на това може да се изнамери алтернативен път за постигане на същото.
След това вече може да се променя архитектурата на процесорите. Фактически, ако премахнат засегнатата функционалност нищо няма да се измени за сегашните приложения, понеже тя не ги касае. Само за много специални апликации, като ядрата, дебъгери, драйвъри и подобни има някакво значение.

Не е само за сървъра. Не съм много убеден че имат друг избор, освен да го сложат. Трябва сървиса, който обслужват да е напълно открит и дори и тогава ще е трудно - заради особеностите на обновленията.
Отговори
#5
Но ми се струва, че тая 'дупка' в процесорите, си е баш задна вратичка. За достъп до системите. То от години се говореше, че това е възможно. Ама хората не вярваха.
Отговори
#6
(13-01-2018, 19:28)ghostface написа: Но ми се струва, че тая 'дупка' в процесорите, си е баш задна вратичка. За достъп до системите. То от години се говореше, че това е възможно. Ама хората не вярваха.

За да се брои за задна вратичка, трябва да е било направено по дизайн. Повече съм склонен да мисля, че това е било неволна грешка в дизайна на много трудно място.

И аз съм убеден, че за тази дупка са знаели и са я използвали много дълго време - може би от над 5 години. Но явно са ги надушили и сега се използва и срещу тях. Не случайно го разгласиха, чрез компания, за която се предполага че е "прокси".

И принципно също си прав, че качествено проблемът ще бъде решен след няколко години. Но дотогава е възможно да редуцират щетите в производителността.

Аз преди доста си мислех, че е невъзможно или трудно, докато не научих че процесорите зареждат оперативен код и транслират инструкциите. Smile
Отговори




Потребители разглеждащи темата: 1 гост(и)