MetallicGR

Exploit σε Intel CPU διορθώνεται με αρνητικές συνέπειες

Recommended Posts

Έρευνα δείχνει πως x86-64 επεξεργαστές που αγοράστηκαν τα τελευταία 10 χρόνια έχουν μια αρκετά σημαντική τρύπα ασφαλείας που διορθώνεται, αλλά όχι χωρίς συνέπειες.

 

 

Πιο ειδικά, οι πηγές αναφέρονται σε σχεδιαστικό σφάλμα στους επεξεργαστές αρχιτεκτονικής x86-64 της Intel που κυκλοφορούν τα τελευταία 10 χρόνια στην αγορά. Η λύση θα έρθει μεν σε software μορφή, αλλά όχι χωρίς συνέπειες στην καθημερινή χρήση των μηχανημάτων, δηλώνουν ειδικοί. Το kernel memory leak απ' το οποίο επί της ουσίας "πάσχουν" οι επεξεργαστές αποτελεί μια μείζονος σημασίας τρύπα ασφαλείας - exploit που μπορούν να αξιοποιήσουν hackers για την υποκλοπή δεδομένων από το σύστημα, κάτι που ενδεχομένως οδηγήσει σε καταστροφικές συνέπειες.

 

 

 

Το πρόβλημα βρίσκεται στα "κατώτερα στρώματα" του λειτουργικού και έχει να κάνει με τον kernel του OS (τόσο των Windows, όσο και των Linux/macOS) και τα προγράμματα που επικοινωνούν μαζί του για διάφορους λόγους. Πρακτικά μια εφαρμογή τρίτου ή ακόμη και ένας απλός JavaScript κώδικας σε έναν περιηγητή μπορεί να "δει" προστατευμένα τμήματα της μνήμης χωρίς εξουσιοδότηση, κάτι που φυσικά μπορεί να κάνει πιο εύκολο το exploit από κάποιο malware.

 

 

 

Επειδή το πρόβλημα επηρεάζει γενικά τους επεξεργαστές της Intel, patch θα κυκλοφορήσουν για όλα τα γνωστά λειτουργικά συστήματα που κυκλοφορούν. Η Microsoft το έχει δώσει ήδη στους Insiders μέσα στον Δεκέμβριο ενώ η σταθερή έκδοση αναμένεται σύντομα σε όλους τους χρήστες του OS. Παράλληλα όσοι έχουν Linux θα λάβουν και αυτοί την αναβάθμιση σύντομα στις διανομές τους με το macOS να είναι και αυτό έτοιμο να πάρει το fix τις επόμενες εβδομάδες σύμφωνα με την Apple.

 

 

Το σημαντικότερο στο όλο θέμα είναι πως το fix δε θα έρχεται χωρίς "παρενέργειες". Σε δοκιμές που έκανε το Phoronix, γνωστό για τις έρευνες και τα benchmarks που πραγματοποιεί στη πλατφόρμα του Linux, βρήκε πως στη χειρότερη περίπτωση, εφαρμογές που "διακινούν" αρκετά δεδομένα (compression μεταξύ άλλων) ενδέχεται να δουν πτώση των επιδόσεων της τάξης του 30%, ενώ όπως όλα δείχνουν το fix δε θα επηρεάσει το gaming με dedicated κάρτα γραφικών.

 

 

 

Αξίζει επίσης να σημειωθεί πως η αλλαγή στον κώδικα θα κάνει πιο αργούς και τους επεξεργαστές της AMD, παρά το γεγονός πως σε ανακοίνωσή της η εταιρία δήλωσε πως οι επεξεργαστές της δεν έχουν κανένα απολύτως πρόβλημα που σχετίζεται με αυτό της Intel, ζητώντας μάλιστα και την εξαίρεση από το fix.

 

 

 

 

malware_45656768.jpg.87d77d84933327af75fb1ff56b68afbe.jpg

 

 

 

 

Πηγή.

Βρείτε μας στα Social:  twitter.jpggplus.jpgfb.jpginsta.jpgyt.png

 

  • Like 1

Share this post


Link to post
Share on other sites
6 minutes ago, FeelsBadMan said:

Πακέτο μεγάλο φάγανε ! Πουλησε και τις μετοχές του ο Ceo, όλα τέλεια !

Sent from my Mi A1 using Tapatalk
 

Ποιος τους γ@μ€! αυτούς. Εγώ και εσύ φάγαμε το πακέτο που έχουμε intel.

 

@MetallicGR η intel τι λέει;

  • Like 1

Share this post


Link to post
Share on other sites

Τι να πει η Intel; Τρέχει να τα μπαλώσει με τους μεγάλους παίκτες Amazon, google κτλ που το performance hit θα είναι καταστροφικό για τα server farms τους.... Για τους απλούς πελάτες χέστηκε. Οι περισσότεροι δεν θα ακούσουν ποτέ για το bug και πάλι intel θα αγοράσουν, αφού αυτή ξέρουν, αυτήν εμπιστεύονται. Τώρα οι pc enthusiasts σαν και εσάς (εξαιρώ τον εαυτό μου μια που έχω AMD) έχουν την επιλογή ή να δεχτούν το performance hit ή να αναβαθμίσουν άμεσα σε AMD ή σε έναν χρόνο σε intel (γιατί αποκλείεται από αύριο να κυκλοφορούν διορθωμένα τσιπάκια, θα χρειαστούν κάποιοι μήνες για να διορθωθεί το bug σε επίπεδο σχεδίασης cpu).

  • Like 1

Share this post


Link to post
Share on other sites

Πολύ ενδιαφέρον προκαλεί και η χαλαρή αντίδραση της AMD στο patch που εφαρμόζεται για όλους του επεξεργαστές, ενώ οι AMD δεν "υποφέρουν" από το bug. Κανονικά έπρεπε να τα είχαν κάνει πουτάνα όλα. Κάπου διάβασα ότι δεν έγινε αποδεκτή η πρόταση κάποιων experts της AMD να απενεργοποιείται το patch όταν βλέπει AMD cpu. Θα ψάξω το θέμα και θα επανέλθω.

Share this post


Link to post
Share on other sites

Και κάπως έτσι εξαφανίζεται το ~10% σύνολο αύξηση στις επιδόσεις που είχαμε στους Intel τα τελευταία 5 χρόνια. Μέσα σε μια μέρα.

 

1 hour ago, gdp77 said:

Πολύ ενδιαφέρον προκαλεί και η χαλαρή αντίδραση της AMD στο patch που εφαρμόζεται για όλους του επεξεργαστές, ενώ οι AMD δεν "υποφέρουν" από το bug. Κανονικά έπρεπε να τα είχαν κάνει πουτάνα όλα. Κάπου διάβασα ότι δεν έγινε αποδεκτή η πρόταση κάποιων experts της AMD να απενεργοποιείται το patch όταν βλέπει AMD cpu. Θα ψάξω το θέμα και θα επανέλθω.

Θα μπει στο Mainline τελικά και θα το απενεργοποιεί για AMD. Το αβέβαιο είναι αν θα μπει στην 4.15 ή την 4.16. https://www.phoronix.com/scan.php?page=news_item&px=Linux-Tip-Git-Disable-x86-PTI

Share this post


Link to post
Share on other sites
Ποιος τους γ@μ€! αυτούς. Εγώ και εσύ φάγαμε το πακέτο που έχουμε intel.
 
[mention=2088]MetallicGR[/mention] η intel τι λέει;
Και εμείς στην ίδια φάση είμαστε !

Sent from my Mi A1 using Tapatalk

Share this post


Link to post
Share on other sites
2 hours ago, gdp77 said:

Πολύ ενδιαφέρον προκαλεί και η χαλαρή αντίδραση της AMD στο patch που εφαρμόζεται για όλους του επεξεργαστές, ενώ οι AMD δεν "υποφέρουν" από το bug. Κανονικά έπρεπε να τα είχαν κάνει πουτάνα όλα. Κάπου διάβασα ότι δεν έγινε αποδεκτή η πρόταση κάποιων experts της AMD να απενεργοποιείται το patch όταν βλέπει AMD cpu. Θα ψάξω το θέμα και θα επανέλθω.

 

 

κραταει επιπεδο. Οχι σεν την iNTEL που πριν μερικα χρονια την ξεσκισε για καποιο παρομιο θεμα. Απλα δεν θυμαμαι πια σειρα τις AMD ηταν

Share this post


Link to post
Share on other sites

ρε πως τα κατάφερε πάλι έτσι η intel να ανακατέψει και την amd στο πρόβλημα της.. θα γίνουν πιο αργοί οι δικοί της επεξεργαστές αλλά με αυτό το τέχνασμα φρενάρει και τους άλλους που δεν έχουν πρόβλημα!

Share this post


Link to post
Share on other sites
25 minutes ago, Alex1001 said:

ρε πως τα κατάφερε πάλι έτσι η intel να ανακατέψει και την amd στο πρόβλημα της.. θα γίνουν πιο αργοί οι δικοί της επεξεργαστές αλλά με αυτό το τέχνασμα φρενάρει και τους άλλους που δεν έχουν πρόβλημα!

Εμ... Σε ποιο τέχνασμα αναφέρεσαι; Το πρόβλημα αφορά τους intel, αλλά σε πρώτη φάση το patch εφαρμόζεται σε όλους τους επεξεργαστές. Δεν είναι τέχνασμα της intel αλλά των security devs που μέχρι αποδείξεως του αντίθετου, εφαρμόζουν το patch παντού. Είναι σίγουρο ότι μέχρι να φτάσει το patch στα pc μας, οι AMD θα εξαιρούνται....

Share this post


Link to post
Share on other sites

Microsoft το έχει δώσει ήδη στους Insiders...

Ο linux kernel ειναι στο φουρνο και ψηνεται...

 

Η Apple κάνει την κότα xD

Share this post


Link to post
Share on other sites

Και να μη ξανά ακούσω κάκια κουβέντα για την Microsoft....

 

Θα βάλω μέσον να σας κόψω τα Patchs :P

 

 

Η Microsoft άρχισε να διανέμει μια ενημερωμένη έκδοση για να διορθώσει το σφάλμα CPU της Intel για Windows. Προς το παροπν η  ενημερωμένη έκδοση διατηρηθείτε μόνο για Windows 10. Οι ενημερώσεις κώδικα για τα Windows 7 και τα Windows 8/8.1 και οι αντίστοιχες για  τους Server-Pendants θα ακολουθούσουν σύντομα..

Πηγη

 

Σχολιο: Προς το παρόν εγω δεν ειδα καμιά ενημέρωση στο GX700VO με Intel® Core™ i7 6820HK Prozessor.

Για να είμαι τουλάχιστον σίγουρος και μην δω κάνα τραπεζικό λογαριασμό να ξελαφρώνει...νταξ πλακα κανω αλλα καμια φορα δεν ξερς κανω φορματ και μόνο παιχνιδάκια από δω και πέρα :hehe:

Edited by Dimitrios1971

Share this post


Link to post
Share on other sites

Η Apple έχει βγάλει update(10.13.2) για αυτό από τον Δεκέμβριο...οπότε ναι, sorry MS άργησες :hehe:

  • Like 1

Share this post


Link to post
Share on other sites
3 hours ago, sofos1990 said:

Η Apple έχει βγάλει update(10.13.2) για αυτό από τον Δεκέμβριο...οπότε ναι, sorry MS άργησες :hehe:

 

Νοέμβριο η Microsoft, Δεκέμβριο στους insiders.

Share this post


Link to post
Share on other sites

Ποιο το INTEL-SA-00086 ?

 

Αυτό νομίζω πως δεν περιλαμβάνει το VT-x bug

 

Εγώ πάντως εχθές έτρεξα το detection tool της Intel και παρόλο που ο 4670k έχει VT-x, τον έβγαλε not vulnerable.

 

Η AMD απάντησε στην Intel μέσω cnbc AMD rebukes Intel, says flaw poses 'near-zero risk' to its chips

https://www.cnbc.com/2018/01/03/amd-rebukes-intel-says-flaw-poses-near-zero-risk-to-its-chips.html

 

αλλά και μέσω tweet

 

 

ήπια πράγματα.

Share this post


Link to post
Share on other sites

Πρέπει να κυκλοφόρησε το patch. :hmmm:

 

https://support.microsoft.com/en-us/help/4056892

_____________________

In other news περιμένω να δω τα διάφορα damage control από τα fanboys στα διάφορα forums.

π.χ. ήδη γράφτηκε αλλού, αφού δεν επηρεάζει τα παιχνίδια μικρό το κακό...

_____________________

Πούλησε και τις μετοχές του ο CEO, λες να ήξερε τίποτα; :shifty:

Share this post


Link to post
Share on other sites

κυκλοφόρησε το patch. το ελαβα πριν κατι ωρες.

 

Ομως τελικα ειμαστε πιο πολλοι απο οτι νομίζαμε... https://www.geekwire.com/2018/intel-cloud-vendors-shed-light-two-major-chip-security-issues-emerged-week/   ...INTEL, AMD, ARM..δηλαδή και τα κινητά τηλεφώνα..μεγαλο σοι λεμε!!!!

Share this post


Link to post
Share on other sites

Δεν είναι τόσο χάλια όσο η Intel. Αλλά περιμένουμε να δούμε τα αποτελέσματα του update. @Dimitrios1971 βλέπεις κάποια διαφορά σε επιδόσεις ?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now