Фундаментален пробив в сигурността на Intel-ските чипове, fix-a забавя машините използващи процесори на Intel

Kernel Memory Leak
Немерен е пробив в сигурността и kernel handling-a на Intel-ските машини предизвиква редизайн на това как Windows работи с kernel-a, Linux също е засегнат, MacOS също.

Хей, защо просто Microsoft не пуснат ъпдейт в който да фикснат това нещо? Какъв всъщност е проблема?
Ами… Ето този:…
image

Ъпдейта, който ефективно би се погрижил за breach-a в най-добрия случай би дошъл най-рано следващия Вторник, а последиците от него ще бъдат перманентно забавяне на системата и се очаква performance drop от 17 до 23%.
За съжаление ние като потребители не бихме могли да направим нищо по въпроса за момента, седим и се надяваме на най-доброто.

Как това би могло да бъде експлойтвано от хакери?
Ами първо на първо (и в най-добрия случай) това може да бъде експлойтвано от хакери и вируси които целят чрез това да достигнат до други такива security breach-ове.

В най-лошия случай една програма може да бъде написана така, че да чете ДИРЕКТНО от kernel memory-то, което не е идеално, тъй като там се съдържа информация изцяло скрита от потребителя и там се съдържат пароли, cache файлове, temp файлове, информация която се използва от програмите на вашия компютър(1.0 refference по-долу) и всякаква друга деликатна информация и по-страшното е, че реално всичко това може да бъде достъпено лесни и то да бъде sniff-нато и впоследствие изпратено към някой който ще използва тази информация за негово благо както сметне за добре. Обикновено финансово.

Ами AMD? Те имат ли същия проблем?
Не. AMD нямат този проблем, тъй като микроархитектурата им не позволява директен достъп до kernel-a, дори не позволява и kernel-a да бъде reffrence-ван.

(1)Практически пример: Използвате си дебитната карта да си купите нещо от Amazon, и давате позволение на Google Chrome да ви запази тази нововъведена информация за дадения сайт, в момента в който му давате позволение тази информация се записва преди да се изпрати към сървъра на Google където се пази, в милисекндния момент между изпращането и изтриването на тази информация потенциалният вирус прави копие на информацията и хакера има данните на картата ви. Лесно. Страшно.
Source: Multiple, Google.

4 Likes

AMD user hire. I don’t give a f*** :dark_sunglasses:

2 Likes

image
:stuck_out_tongue:

1 Like

Лошо. До колкото разбирам един от бъговете даже не може да се пачне, защото зависи от процесора. Не знам дали моя е RIP, но има голям шанс да е така. Хубавото, е че ползвам password manager за паролите си и също и двете ми дебитни карти изтичат след няколко дни така, че някой ако ги гепи от онлайн сървър вече ще са RIP.

Любопитно ми е как Google инжинерите откриват такива големи пробойни в софтуер/хардуер и т.н. и как огромни компании като Intel, не могат да отделят вътрешен ресурс за подобни тестове…

4 Likes

И аз съм със Intel и доколкото знам, всичко може да се пачне, но чрез софуер, което не е идеално, понеже други дупки могат да се намерят във “fix-а” и понеже се очаква от 5-30% загуба на мощност. Мислех да си взимам I7-8700K, но след това hello AMD.

Това е HARDWARE експлойт… не може да се пачне. Пачва се като смениш процесора с нова версия. И не знам, защо си мислиш, че AMD не са засегнати от този проблем.

Ето ви най-доброто видео за този проблем:

Да, единственото пълно решение на проблема са update-нати процесори, но софтуер може да оправи проблема поне временно. Временно, понеже не се знае дали тези “поправки”, ще оправят всичко.

Хората от Red Hat имат видео относно проблема,

което го има и в написан вариант:

https://access.redhat.com/security/vulnerabilities/speculativeexecution

Твоето видео, също поддържа това изявление:

За да експолйтнеш AMD трябва да имаш физически достъп до машината, също така не засяга Ryzen :wink:

И все пак в някой ситуации това си е голям проблем. :smiley:

Дай ми пример за една такава ситуация :Д

2 Likes

Ето тоя пич една ситуация където просто е имал достъп до машината без даже да има exploit: :smiley:

Иначе това което исхах да кажа, е че има ситуации в по-големи компании и определени данни където хората, които ги пипат… не трябва да може да ги четат.

Много ми е любопитно какво ще стане сега със Cloud сървърите дето са с intel. :scream:

Краят на PC ерата наближава :kappa:

1 Like

Мисля, че някак могат да припечелят интел с това, защото колкото и да е има си запалени фенове, това онова, и сега ако пуснат иизцяло нов процесор дето да е още по-скъп защото са му оправили бъга, може би ще спечелят, ноо пък остава другата чест, които ше ревът че са преебани и т.н. и трябва да пуснат по-евтин нов процесор, но времето ще покаже какво ще правят.

2 Likes

Въпроса е дали крайния потребител ще каже “уау intel пуснаха нов процесор без този критичен бъг чакай да го купя!” или ще кажеш “fuck this AMD KING”. Само да спомена, че втория ми комп ще е с Ryzen 1700x … :smiley:

1 Like

Ще видим, както казах зависи дали си запален фен на Интел и дали Интел ще направят някаква промяна в цената.

RIP AMD

Press F to pay respects.

Иначе изглежда много зле. Хубавото е, че доколкото разбирам, само Chimera, е базиран на хардуер, което значи, че останалите могат да се пачнат.

Press F.

EDIT:

Hmmmmmmm…

🤔