The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

22.02.2018 11:41  Защита от атаки Meltdown в OpenBSD. Стабильное обновление микрокода Intel. Иски против AMD

В кодовую базу OpenBSD принят набор исправлений, нацеленный на блокирование атаки Meltdown. Добавленные патчи реализуют технику PTI (Page Table Isolation), которая обеспечивает разделение таблиц страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова или прерывания. Дополнения, связанные с привязкой раскладки страниц памяти к CPU, заимствованы из DragonFly BSD.

Кроме того, компания Intel объявила о готовности стабильного варианта микрокода для организации защиты от второго варианта уязвимости Spectre. Микрокод включает реализацию функциональности IBRS (Indirect Branch Restricted Speculation), позволяющую адаптивно разрешать и запрещать спекулятивное выполнение инструкций во время обработки прерываний, системных вызовов и переключений контекста. Стабильное обновление микрокода пока поставляется только для OEM-производителей и не доступно для прямой загрузки. Обновление охватывает процессоры 6, 7 и 8 поколения Intel Core, включая семейства Kaby Lake, Coffee Lake и некоторые платформы Skylake, такие как Intel Core X-series, Xeon Scalable и Intel Xeon D.

Дополнительно можно отметить четыре судебных разбирательства, начатых против компании AMD в связи с присутствием уязвимости Spectre (для сравнения против Intel подано 32 иска). Первые три иска поданы от владельцев процессоров AMD, купивших их до публичного объявления уязвимости Spectre. В исках претензии связаны с тем, что компания AMD зная о наличии проблемы, продолжала продавать процессоры с дефектом. Истцы утверждают, что, имея информацию о проблеме, они не купили бы данный продукт за назначенную цену с учётом того, что применение программного исправления снижает производительность.

Четвёртый иск подан от акционеров, купивших акции во время когда компания AMD уже знала о наличии уязвимости, но не раскрывала эти сведения. После обнародования данных об уязвимости цена на акции заметно упала. В иске указано, что не раскрыв сразу данные об уязвимости компания AMD ввела инвесторов в заблуждение и нарушила законодательство о ценных бумагах.

  1. Главная ссылка к новости (http://undeadly.org/cgi?action...)
  2. OpenNews: Для FreeBSD и QEMU/KVM реализованы механизмы блокировки атак Spectre и Meltdown
  3. OpenNews: Представлены новые виды атак MeltdownPrime и SpectrePrime
  4. OpenNews: Эксплоиты и тесты производительности, связанные с уязвимостями Meltdown и Spectre
  5. OpenNews: Линус Торвальдс жестко раскритиковал связанные с микрокодом патчи Intel
  6. OpenNews: Компания Intel подготовила новый вариант микрокода для противостояния уязвимости Spectre
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: meltdown, openbsd, intel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 11:49, 22/02/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    А для остальных ЦП что? Уже вышло или в разработке столь долгой?
     
     
  • 2.2, Аноним (-), 11:55, 22/02/2018 [^] [ответить]    [к модератору]
  • +12 +/
    > А для остальных ЦП что? Уже вышло или в разработке столь долгой?

    А для остальных ЦП - надо купить новые ЦП! Ну-у-у-у и новые сервера к новым ЦП!
    И-и-и-и-и конечно же новую Windows Server 2016 к новому серверу. А как же иначе?

    Это было краткое изложение мнения Intel\производителей серверов\Microsoft о способе решения проблем с уязвимостями.

     
     
  • 3.5, Аноним (-), 12:18, 22/02/2018 [^] [ответить]    [к модератору]
  • +6 +/
    >Intel\производителей серверов\Microsoft

    Аффтар, не пались. Сразу видно, автор поста админит Шиндошс-сервера ;)

     
     
  • 4.16, пох (?), 13:16, 22/02/2018 [^] [ответить]     [к модератору]
  • +3 +/
    чорта с два он их админит, иначе бы знал, что 2016 это поддерживать будет ограни... весь текст скрыт [показать]
     
     
  • 5.20, ryoken (ok), 13:28, 22/02/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > до 2019....ой, нет, 2018, но выпущена первая бета будет в декабре,
    > а купить в retail станет можно к ноябрю 19го.

    А шо, сервовантуз не перетащили на роллинг, как 10ку? :D.

     
     
  • 6.21, Аноним (-), 13:36, 22/02/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Небось от их продаж выручка по-разному калькулируется, поэтому настольные надо продавать так, а серверные сяк
     
     
  • 7.33, Аноним (-), 15:47, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Настольные надо продавать хоть как нибудь...
     
     
  • 8.42, microsoft (?), 16:56, 22/02/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    не, не надо Вы потом будете топотать копытами, требовать техподдержку, возврато... весь текст скрыт [показать]
     
  • 8.45, _ (??), 17:58, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    А в чём проблема? Что на десктопах есть хоть что то другое? 8-о
     
     
  • 9.55, pavlinux (ok), 03:04, 23/02/2018 [^] [ответить]    [к модератору]  
  • +/
    > А в чём проблема? Что на десктопах есть хоть что то другое?
    > 8-о

    1/0

     
  • 6.40, microsoft (?), 16:49, 22/02/2018 [^] [ответить]     [к модератору]  
  • +/
    а как мы бабки-то после этого собирать будем 10ку перетащили, потому что с нее ... весь текст скрыт [показать]
     
  • 2.3, Аноним (-), 11:57, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Для остальных и прежняя версия работает.
     
  • 2.4, Аноним (-), 12:12, 22/02/2018 [^] [ответить]     [к модератору]  
  • +/
    Смотрите в таблице, будет ли вообще для вас https newsroom intel com wp-conte... весь текст скрыт [показать]
     
     
  • 3.29, Stax (ok), 14:55, 22/02/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Любопытно На Core 2 Duo E6400 Conroe значит не будет, а на E8400 Wolfdale о... весь текст скрыт [показать]
     
  • 3.34, ryoken (ok), 15:48, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    > На мой Ivy Bridge (2012) будет, на древний Conroe (2006) нет.

    Мои домашние звери на Lynnfield - Planning. Типа не определились, я так понял.

     
  • 2.6, Catwoolfii (ok), 12:20, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-updat
     
  • 1.7, zomg (?), 12:20, 22/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Где цена на акции упала? Что у Интела, что у АМД, акции в январе заметно выросли.
     
     
  • 2.9, Аноним (-), 12:54, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    не надо ля-ля.. https://finviz.com/quote.ashx?t=AMD&ty=c&ta=1&p=d
     
     
  • 3.46, _ (??), 18:03, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    А ынтель - растёт 8-о
    https://finviz.com/quote.ashx?t=INTC&ty=c&p=d&b=1
     
     
  • 4.52, Аноним (-), 23:05, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    ну и где у амд в январе акции упали?
     
     
  • 5.53, Аноним (-), 23:06, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    хотел написать ответ на 2.9...
     
  • 3.47, Stop (?), 18:35, 22/02/2018 [^] [ответить]     [к модератору]  
  • +/
    https finance yahoo com chart AMD eyJpbnRlcnZhbCI6Im1vbnRoIiwicGVyaW9kaWNpdHki... весь текст скрыт [показать]
     
  • 1.8, Аноним (-), 12:42, 22/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    Что значит "они не купили бы данный продукт"? А что бы они купили? Эльбрус?
     
     
  • 2.10, Яхз (?), 12:54, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    ARM же, бхыхыхы
    Ну или Itanium, красиво жить не запретишь! ))
     
     
  • 3.14, Аноним (-), 13:02, 22/02/2018 [^] [ответить]     [к модератору]  
  • +/
    ну и ну Сразу видно оптимиста Возьми мейнстримную малинку и погоняй пару недел... весь текст скрыт [показать]
     
     
  • 4.24, Аноним (-), 14:05, 22/02/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Посоветуйте процессор числодробилку в лабораторию и для студентов. Нужно под математику для вычисления многомерных векторов.
     
     
  • 5.27, пох (?), 14:14, 22/02/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    э недопаленная майнерами nvidia с cuda угу, а получится все равно майнинг-ф... весь текст скрыт [показать]
     
  • 4.28, pavlinux (ok), 14:27, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    > Возьми мейнстримную малинку и погоняй пару недель. Гарантирую - что через пару дней ты

    ... откажешься от еды, религии и уйдёшь в тайгу.

     
  • 4.35, Аноним (-), 15:52, 22/02/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > Сразу видно оптимиста. Возьми мейнстримную малинку

    Сразу видно нуба, считающего, что ARM — это только малинки и подобное барахло.

     
     
  • 5.38, нэту (?), 16:44, 22/02/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    да ладно, армы только на планшетах и мабилах нормально работают, ну и офис какой... весь текст скрыт [показать]
     
  • 4.56, Аноним (-), 05:05, 23/02/2018 [^] [ответить]    [к модератору]  
  • +/
    > рабочий wine ушлые дельцы толкают за деньги.

    странно было бы после таких слов воспринимать твой коммент всерьёз. Мaнямирок детeктед

     
  • 3.49, Аноним (-), 22:24, 22/02/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    ARM вообще-то уязвимы к Meltdown, в отличии от AMD
     
  • 2.11, Аноним (-), 12:55, 22/02/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    VIA Cyrix, наверное.
     
  • 2.15, Аноним (-), 13:07, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Более мощный процессор? Вот прикинь, некоторые люди собирают систему под конкретную задачу, где требуется конкретная производительность.
     
     
  • 3.31, Аноним (-), 15:20, 22/02/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Не несите чушь. Во первых более мощный проц от какого производителя? Прикинь, только два на х86 и оба уязвимы(Интел по самое не хочу, АМД на бумаге в основном).
     
  • 3.43, нах (?), 16:59, 22/02/2018 [^] [ответить]     [к модератору]  
  • +/
    угу, прям вот так, что даже 20 запас мощности у них не предусмотрен И развития... весь текст скрыт [показать]
     
  • 2.18, пох (?), 13:19, 22/02/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Что значит "они не купили бы данный продукт"? А что бы они
    > купили? Эльбрус?

    они бы прыгали и стучали пустой миской "AMD, снизь цену!".
    А теперь в расстройстве - цена-то еще и подрастет.

     
  • 2.25, eganru (?), 14:07, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Скорее прочего еще бы какое-то время спокойно на старом посидели.
     
     
  • 3.32, Аноним (-), 15:23, 22/02/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    То-есть можно подать иск на любую фирму если через 20ок лет выяснится, что у продукта была проблема? Логика зашибись, сидели бы на чем кстати, 3-ем пеньке?
     
     
  • 4.36, Аноним (-), 15:54, 22/02/2018 [^] [ответить]     [к модератору]  
  • +/
    Между пеньком и резиновым было как бы дофика процессоров Суть в том, что от пот... весь текст скрыт [показать]
     
  • 2.30, Michael Shigorin (ok), 15:16, 22/02/2018 [^] [ответить]     [к модератору]  
  • –7 +/
    Им и так интел подарют, поди Чисто за красивые глазки при подаче иска в правил... весь текст скрыт [показать]
     
  • 2.41, demimurych (ok), 16:53, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Куили бы. НО с ооочень большой скидкой.
     
  • 2.59, Аноним (-), 12:42, 28/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Может ничего, вот хотел в этом году комп обновить (6+ лет уже, шумит громко), а вот теперь решил отложить на год как минимум, пока аппаратно не исправят :), ограничился большими дисками...
     
  • 1.12, Аноним (-), 12:57, 22/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А давеча о чём новость про фрибсд была?
     
  • 1.13, Аноним (-), 13:01, 22/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    > AMD

    Что-то лузеры какие-то. Вон, Интел - как с гуся вода! А об АМД вечно плохие новости

     
     
  • 2.17, A.Stahl (ok), 13:17, 22/02/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    Да вообще лохи. Даже судебных исков и то меньше к ним выдвигают.
     
  • 2.44, Аноним (-), 17:09, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    32 иска это с гуся вода? Ты читать умеешь?
     
  • 1.19, Аноним (-), 13:19, 22/02/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    В этой новости прекрасно все putative class action, the Class contains members, ... весь текст скрыт [показать]
     
  • 1.22, Аноним (-), 13:54, 22/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Я немного не следил за новостями, чё там с Haswell? Стабильный микрокод есть или там вообще ничего не обновляли?
     
     
  • 2.23, Аноним (-), 13:55, 22/02/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    На другом сайте вычитал, что "«заплатки» для Sandy Bridge, Ivy Bridge, Broadwell и Haswell все еще находятся на этапе бета-тестирования"
     
     
  • 3.26, Поле (?), 14:10, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Хипстеры с 3DNews того же мнения
     
  • 1.51, Аноним (-), 22:40, 22/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Sandybridge даже боюсь думать сколько скушает обнова, и сколько теперь будет собираться ядро.
     
     
  • 2.58, Аноним (-), 22:01, 23/02/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Тут есть альтернативное мнение по поводу старых новых цп https geektimes ru p... весь текст скрыт [показать]
     
  • 1.57, eleksir (?), 13:57, 23/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Стабильное обновление микрокода пока поставляется только для OEM-производителей и не доступно для прямой загрузки.

    Простые смертные недостойны. Также недостойны те, кому прилетел кривой микрокод. Ясно-понятно.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor