The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

16.03.2018 21:06  Intel обеспечит аппаратную защиту от уязвимостей Meltdown и Spectre V2

Компания Intel сообщила о реализации в следующем поколении процессоров Intel Xeon Scalable (Cascade Lake) и Intel Core (gen 8), которые поступят в продажу во второй половине 2018 года, аппаратной защиты от эксплуатации уязвимостей, вызванных оседанием в кэше информации в процессе работы механизма спекулятивного выполнения инструкций. Сообщается, что аппаратная защита будет эффективна против атаки Meltdown (CVE-2017-5754) и второго варианта Spectre (CVE-2017-5715), но для первого варианта Spectre (CVE-2017-5753) потребуется применение программной защиты (перекомпиляция с применением инструкции LFENCE). Реализуемая аппаратная защита сводится к дополнительной изоляции процесса спекулятивного выполнения.

Кроме того, компания Intel открыла доступ к стабильному варианту обновления микрокода для организации защиты от второго варианта уязвимости Spectre. Если ранее данный микрокод распространялся только через OEM-производителей и был доступен для ограниченного числа моделей процессоров, то теперь его может загрузить любой желающий и обновление охватывает 100% моделей процессоров, выпускаемых последние пять лет. Микрокод включает реализацию функциональности IBRS (Indirect Branch Restricted Speculation), позволяющую адаптивно разрешать и запрещать спекулятивное выполнение инструкций во время обработки прерываний, системных вызовов и переключений контекста.

В дополнение можно отметить простой "однокнопочный" скрипт для анализа подверженности системы уязвимостям всех известных на текущий момент разновидностей Spectre/Meltdown. Скрипт распространяется под лицензией GNU General Public License v3.0.

  1. Главная ссылка к новости (https://newsroom.intel.com/edi...)
  2. OpenNews: Представлены новые виды атак MeltdownPrime и SpectrePrime
  3. OpenNews: Компания Intel подготовила новый вариант микрокода для противостояния уязвимости Spectre
  4. OpenNews: Эксплоиты и тесты производительности, связанные с уязвимостями Meltdown и Spectre
  5. OpenNews: Раскрыты подробности двух атак на процессоры Intel, AMD и ARM64
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: intel, meltdown
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 21:26, 16/03/2018 [ответить] [смотреть все]     [к модератору]
  • +3 +/
    Ждём тестов производительности новых процессоров Уж очень интересно, даст ли ка... весь текст скрыт [показать]
     
     
  • 2.46, Аноним, 11:59, 18/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А для старых, стало быть, нормального фикса так и не будет Т е Торвальдс был п... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Stop, 21:30, 16/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +12 +/
    Теперь понятно почему вчера сообщали об уязвимостях в АМД. Маркетологи создают блогоприятный фон.
     
     
  • 2.3, Аноним, 21:40, 16/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    да как бы не вчера, а 3 дня назад
     
  • 2.24, Hellraiser, 10:50, 17/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    кстати да, куда испарились супер-экперты, которые нашли 100 миллионов уязвимосте... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Аноним, 15:25, 17/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    никуда не испарились, и, судя по трагическому молчанию amd не воспринимать же в... весь текст скрыт [показать]
     
  • 1.4, Аноним, 21:52, 16/03/2018 [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Производительность фигня, чё со стабильностью Мой Haswell не навернётся после p... весь текст скрыт [показать]
     
     
  • 2.13, Аноним, 22:53, 16/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –3 +/
    а у Вас сейчас какая версия микрокода? /миморачевод/
     
  • 1.5, pavlinux, 21:56, 16/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    > аппаратная защита будет эффективна

    Получай рута, шли пару байт в MSR и дампи пароли соседней виртуалки.

     
     
  • 2.128, Аноним, 10:49, 21/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Как бы рута на оракле на поверах получить, мне всего-то пару пакетов доставить, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.134, pavlinux, 17:36, 22/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не печалься, Power тоже дырявый от спекуляции ... весь текст скрыт [показать]
     
  • 1.6, Аноним, 22:23, 16/03/2018 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Оно единоразово заливается в проц или что-то патчится в памяти при загрузке сист... весь текст скрыт [показать]
     
     
  • 2.10, Анонимы, 22:43, 16/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Микрокод каждый патчится при загрузке каждый раз, перманентно прошить только в б... весь текст скрыт [показать] [показать ветку]
     
  • 2.15, pavlinux, 00:59, 17/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Да, можно через fastboot, можно через TWRP-рекавери, спроси прошивку для проца, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, Anonymoustus, 01:17, 17/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Думал было поменять за жестокую шутку, но шутка таки уместна.
     
  • 1.7, Аноним, 22:25, 16/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Аппаратная защита штеуда это когда процессор повис?
     
     
  • 2.14, Аноним, 23:35, 16/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +7 +/
    В первопнях даже машинная инструкция специальная была для этой цели с кодом F00F ;)
     
  • 1.8, Тот_Самый_Анонимус, 22:36, 16/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Согласовали новые бэкдоры с АНБ, теперь можно старые прикрыть.
     
  • 1.11, Kuromi, 22:50, 16/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +10 +/
    "Готовьте ваши денежки" © Intel
     
     
  • 2.29, Michael Shigorin, 15:17, 17/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –5 +/
    только нам, нам, а не этим гадким AMD ... весь текст скрыт [показать] [показать ветку]
     
  • 2.30, Аноним, 15:19, 17/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > "Готовьте ваши денежки" © Intel

    "Готовьте наши денежки" @ Штеуд

     
  • 1.16, Anonymoustus, 01:15, 17/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    Машинку снимать с ушей лапшу Интел не обещала?

    Аппаратная защита от, вдумайтесь, выключенных «ненужных» проверок.

    Можно организовать конкурс на приз зрительских симпатий: кто подлее и гаже — Microsoft или Intel.

     
     
  • 2.104, Аноним, 02:58, 20/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А вот и хрен, конкурс не состоится - побеждает wintel ... весь текст скрыт [показать] [показать ветку]
     
  • 1.18, Андрей, 03:59, 17/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > Intel обеспечит аппаратную защиту

    "Аппаратную". Теперь будет тормозить из коробки, и отключить будет невозможно.

     
     
  • 2.27, Аноним, 14:32, 17/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    будет чуть медленнее. Но не на 90 процентов, как сейчас.
     
  • 2.129, Аноним, 10:52, 21/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    ну так дошли до крышки по производительности даже с шагом 10 сейчас под предло... весь текст скрыт [показать] [показать ветку]
     
  • 1.19, Аноним, 04:19, 17/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Это уже истерика. Видать иски всё прибывают.
     
     
  • 2.42, Kuromi, 21:06, 17/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Дело не в исках Новая модель от исков не поможет потому что Интел отказались ко... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.125, Аноним, 22:01, 20/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    и какой тогда смысл ронять их еще больше - обещая в самом ближайшем будущем цвет... весь текст скрыт [показать]
     
     
  • 4.130, Аноним, 10:58, 21/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да ну кто его знает насколько быстро IBM починит свои power-ы И основные пробле... весь текст скрыт [показать]
     
  • 1.22, Sfinx, 09:22, 17/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    сначала лучшие инженеры штеуда знатно так обоср#ались, а потом героически заявили что пофиксят.. но не сразу, а где-то в 2018.. и не везде, а только в ксеонах.. и не все атаки, а только часть... оставшиеся баги мы ниасилили - перекомпилуйте все нафик на своих серверах - нас это типа мало ипет. какое-то сборище лузеров...
     
     
  • 2.25, Anonymoustus, 13:17, 17/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Да не обосрaлись они Интел в этой истории, если по-честному, не подлежит критик... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, Michael Shigorin, 15:20, 17/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –8 +/
    Ох уж этот рынок , какой он капризный https www opennet ru openforum vsluhfo... весь текст скрыт [показать]
     
     
  • 4.33, пох, 15:36, 17/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    читали, читали - пруфов так и не вычитали, личное мнение одного заинтересованног... весь текст скрыт [показать]
     
     
  • 5.35, Michael Shigorin, 18:07, 17/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –8 +/
    С известным мне кроме инвесторов, тут совсем не в курсах коррелирует В первый... весь текст скрыт [показать]
     
     
  • 6.40, пох, 20:53, 17/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ну вот пока вокруг один туман - убеждать людей в преимуществах платформы будет, ... весь текст скрыт [показать]
     
  • 6.48, Аноним, 03:08, 19/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    И тем не менее, редкий случай когда я соглашусь с пох Вы это делаете не на свои... весь текст скрыт [показать]
     
     
  • 7.49, Ю.Т., 08:24, 19/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Ещё один налогоплательщик , желающий спросить за свою копеечку В РФ деньги в р... весь текст скрыт [показать]
     
     
  • 8.50, Аноним, 09:53, 19/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Представляешь, да Мне не нравится когда кто-то самодовольно страдает на в том ч... весь текст скрыт [показать]
     
  • 3.38, Sfinx, 20:09, 17/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    это итаниум что ли так не рынок отверг - это очередное г авнецо от штеуда тупо... весь текст скрыт [показать]
     
     
  • 4.39, пох, 20:35, 17/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    скипнуты многочисленные пока-пока-пока хочу-хочу-хочу а пока как сидит клиент ... весь текст скрыт [показать]
     
  • 4.41, Kuromi, 21:00, 17/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален Вы еще вспомните про Андроид-планшеты на Intel Atom, цен... весь текст скрыт [показать]
     
     ....нить скрыта, показать (11)

  • 1.23, Ne01eX, 10:38, 17/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Ребя, я там чутка дополнил, как пройдёт модерацию, - обратите внимание.
     
     
  • 2.34, пох, 17:06, 17/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    ты про скрипт Ну так он, как я понимаю, ничего не тестирует, просто перебирает ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, Ne01eX, 19:09, 17/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Так там же, помимо цветных букв ещё и вывод в 4 форматах text, json, nrpe, prom... весь текст скрыт [показать]
     
  • 1.36, Xasd, 18:07, 17/03/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    > потребуется применение программной защиты (перекомпиляция с применением инструкции LFENCE)

    куда именно нужно этот lfence вставлять?

    я имею ввиду можно более детальные рекомендации? (офицальные)

     
     
  • 2.43, Ne01eX, 05:11, 18/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Имхо, официальней этого - https newsroom intel com wp-content uploads sites 1... весь текст скрыт [показать] [показать ветку]
     
  • 2.47, КО, 20:01, 18/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Так это ж барьер Если его поставить между загрузкой адреса в регистр и применен... весь текст скрыт [показать] [показать ветку]
     
  • 2.59, pavlinux, 17:28, 19/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Да куда приспичит, туда и вставляй В ядре критично, в прикладухе не заметишь,... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.132, Ne01eX, 02:21, 22/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Так при переключении контекста обычно ставят, разве нет ... весь текст скрыт [показать]
     
     
  • 4.133, pavlinux, 14:40, 22/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ты применяешь абстрактные слова для определения работы аппаратной инструкции m... весь текст скрыт [показать]
     
  • 1.44, Ю.Т., 10:57, 18/03/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Красить одни и те же слова (NO) в разные сигнальные цвета -- не вполне внятно получается.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor