Bardzo poważne luki bezpieczeństwa procesorów Intela, ARM, AMD. Między innymi Meltdown i Spectre

Zeno · 30 Styczeń 2018

No tak, MS rozszczelnia... :facepalm

, dobrze, że Linux uszczelnia. :ok

Przedwczoraj został wydany Linux 4.15. W kwestii przedmiotowego zagadnienia:

Meltdown i Spectre
Na sam koniec najbardziej zgrany z tematów: Linux 4.15 jest już całkowicie uodporniony na lukę Meltdown w procesorach Intela poprzez zastosowanie technologii Kernel Page Table Isolation (można to wyłączyć, podając kernelowi przy rozruchu systemu opcję pti=off). Zabezpieczono też procesory Intela i AMD przed atakami Spectre v2 za pomocą techniki Return Trampoline (retpoline). Uwaga, zabezpieczenie dotyczy tylko kodu pisanego w assemblerze. By uchronić się przed atakami z kodu pisanego w C, potrzeba odpowiednich zmian w kompilatorze, które dopiero nadchodzą. Tak samo brakuje jeszcze zabezpieczeń przez Spectre v1 – pojawią się w kernelu 4.16.

W Linuksie pojawił się także katalog /sys/devices/system/cpu/vulnerabilities/, z plikami informującymi o podatnościach procesora i zastosowanych łatkach. Odpytanie ich na procesorze Intela przynosi rezultaty jak na powyższym zrzucie ekranu.

źr. i więcej:

Zaloguj lub Zarejestruj się aby zobaczyć!

No to teraz trzeba poczekać na jakąś dystrybucję dla białych ludzi z tą wersją kernela (Ubuntu 18.04 planowane na 28.04.18, może wcześniej będzie jakaś nowa Fedora)... A na dystrybucję z kernelem 4.16 to czas nadejdzie... :gwizdek

Z pozytywnych rzeczy to znajduję taką, że dysk mi się trochę opróżnił po kilkunastu iso ze straszymi wersjami różnych dystrybucji.
Ciekaw jestem jak musiałaby się wzbogacić poniższa prezentacja dla samych błędów Meltdown i Spectre... :scratch

Zaloguj lub Zarejestruj się aby zobaczyć!

Zeno · 30 Styczeń 2018

Liczba sampli próbujących wykorzystać podatności Spectre i Meltdown stale sobie rośnie:

Zaloguj lub Zarejestruj się aby zobaczyć!

OXYGEN THIEF · 30 Styczeń 2018

Zeno napisał:
Liczba sampli próbujących wykorzystać podatności Spectre i Meltdown stale sobie rośnie:

Zaloguj lub Zarejestruj się aby zobaczyć!

Nie jest źle :sarkazm

al · 31 Styczeń 2018

Zaloguj lub Zarejestruj się aby zobaczyć!

spamtrash · 31 Styczeń 2018

nie moge byc ekspertem od wszystkiego, bo to niektorym przeszkadza...

al · 31 Styczeń 2018

spamtrash napisał:
Przeca o tym wlasnie pisalem w niedziele...
https://programyzadarmo.net.pl/threads/bardzo-poważna-sprzętowa-wada-wszystkich-procesorów-intela-arm-amd-podatne-na-meltdown-i-spectre.34447/page-9#post-246041

A ja tam nie czytam wszystkiego co tu się pojawia. Jak coś znajdę to wrzucę i wychodzę :gosć

spamtrash · 6 Luty 2018

nie moge byc ekspertem od wszystkiego, bo to niektorym przeszkadza...

Jarom · 7 Luty 2018

Linus Torvalds: „poprawki Intela to śmieci”

Twórca Linuxa publicznie skrytykował propozycje Intela. Według niego Intel zaśmieca kod Linuxa, powielając już istniejące obejścia problemu. W swoim stylu Torvalds zarzuca też koncernowi, że podejmuje pozorne działania, tylko po to, by uchronić się przed pozwami klientów.
[...]
Luki wykryte przez Google dotyczą predykcji kodu. To mechanizm, który Intel stosuje od 20 lat. Techniki ataku zostały nazwane Meltdown i Spectre. Ta pierwsza dotyczy tylko procesorów Intela. Natomiast występująca w dwóch wersjach Spectre jest zdecydowanie bardziej wyrafinowana i dotyczy również procesorów AMD, ARM. Niedawno także firmy Oracle i IBM potwierdziły, że ich procesory SPARCv9 i IBM Power są podatne na ten typ ataku.
[...]

Czytaj całość:
Zaloguj lub Zarejestruj się aby zobaczyć!

Źródło: chip.pl

„poprawki Intela to śmieci”

Chyba sobie dam to na stopkę. :ok

spamtrash · 7 Luty 2018

ciach

Jarom · 7 Luty 2018

spamtrash napisał:
I tam... artykul cipa.pl jest z 31 stycznia, a ja o tym pisalem tydzien wczesniej:

Zaloguj lub Zarejestruj się aby zobaczyć!

, ale kto by tam czytal

Czytam ale o różnych porach. Jak zrezygnujesz z tej - czasami mocno przesadzonej - ekwilibrystyki słownej, to to co piszesz, będzie bardziej przyswajalne. Uwierz mi na słowo.

Sam oczywiście czytasz wszystko. :brawo

spamtrash · 7 Luty 2018

ciach

OXYGEN THIEF · 7 Luty 2018

CPU Ghost Busting - techniczna analiza ataków Spectre i Meltdown [PL]

Zapis wideo barcampu CPU GHOST BUSTING, który odbył się 31 stycznia 2018 w Krakowie. Konkretna dawka wiedzy. Z materiału dowiesz się jak działają nowoczesne procesory i jak to się stało, że niektóre z ich usprawnień mogą być sprytnie wykorzystane do pozyskania poufnych danych.

al · 12 Luty 2018

Zaloguj lub Zarejestruj się aby zobaczyć!

al · 14 Luty 2018

Microsoft troszczy się o branżę IT

Zaloguj lub Zarejestruj się aby zobaczyć!

al · 16 Luty 2018

Zaloguj lub Zarejestruj się aby zobaczyć!

i tak będzie bez końca. Jedni coś poprawią to drudzy i tak to obejdą :sarkazm

Bardzo poważne luki bezpieczeństwa procesorów Intela, ARM, AMD. Między innymi Meltdown i Spectre

Zeno

Bardzo aktywny

Zeno

Bardzo aktywny

OXYGEN THIEF

Bardzo aktywny

al

Marszałek Forum

spamtrash

Bardzo aktywny

al

Marszałek Forum

spamtrash

Bardzo aktywny

Jarom

Bardzo aktywny

spamtrash

Bardzo aktywny

Jarom

Bardzo aktywny

spamtrash

Bardzo aktywny

OXYGEN THIEF

Bardzo aktywny

al

Marszałek Forum

al

Marszałek Forum

al

Marszałek Forum

Podobne tematy: