No to jesteśmy w przysłowiowej czarnej d…. Okazuje się, iż produkowane od co najmniej 10 lat procesory Intela mają błąd, który został niedawno odkryty. Błąd ten dotyczy każdego systemu stosującego procesory Intela, tak więc na wycieki danych narażone są również systemy serwerowe. Największe chmury (MS Azure i AWS) już zapowiadają przerwy mające na celu wprowadzenie poprawek. Niestety załatanie systemów wiąże się z poważnym ich spowolnieniem. Beta testerzy, którzy już testują stosowne łaty, czy to pod Windows’em, czy też Linux’em, raportują duże spowolnienie, które w zależności od wykonywanych zadań mieści się w przedziale 10 do 60%.
Aktualnie jedyną opcją, aby załatać system bez jego spowalniania, jest wymiana procesora na taki, którego jeszcze nie ma na rynku. AMD twierdzi, iż jego produkty nie są dotknięte tym problemem. Aby było jeszcze gorzej, informacje wskazują, iż procesory ARM mogą również posiadać ten błąd. Po takiej wpadce Intel może mieć poważne kłopoty, a najlepszym dowodem skali problemu jest informacja z grudnia, iż Prezes Intela wyzbył się wszystkich akcji firmy.
Wszystkie nowe informacje, jakie pojawia się na ten temat, znajdziesz pod tym linkiem #CPUgate
źrodło: theregister
Czyli teraz kupując komputer to tylko AMD?
Jeśli masz w planach kupno teraz to tak, tylko AMD. Nie zanosi się na to żeby znalazło się rozwiązanie które można by wstrzyknąć w “żywy organizm” bez jego spowolnienia. Możliwe że za miesiąc lub trzy wyjdzie łatka która będzie szybsza od poprzedniej może i znacznie ale na ten moment jest paniczne łatanie żeby tylko zablokować ataki przy pomocy tej luki.
teraz to lepiej nie kupować ….
Nie wiem co za informacje zwykle zjadacz chleba musialby przechowywac na PC zeby sie chociazby tym przejac..
Na przykład hasła do banku.
Przechowywanie haseł na komputerze, to ogólnie nie jest zbyt dobry pomysł. (Pomijam oczywiście rozwiązania typu KeePass).
A poza tym, nie zdziwiłbym się, gdyby te całe luki w prockach były zrobione z premedytacją (np. dla CIA :D)
…jakie hasła…jak autoryzacja jest przez tokeny, smsy itd. : )…bardziej bałbym się o dokumenty firmowe, zdjęcia itp.
Nie wszyscy używają autoryzacji przez SMS itd. 🙂
Wyszła luka NSA ? Trzeba zmusić ludzi żeby zmienili komputery ? Śmierdzi jakimś wałkiem.
No wpadka oby AMD lekcje zebrało
No to teraz akcje Intela dostaną po d….
Podobna historia jak z Samsungiem i jego bateriami. Prezes Intela wie co robi. Drogo sprzedać akcje, później tanio kupić. Minie trochę czasu aż Intel podniesie się z podłogi ale za wszelką cenę odbudują wizerunek. Swoją drogą większość ludzi i tak wybierze ponownie Intela bo jest do niego przywiązane.
Ta podatność nie sprawia, że można sobie “od tak” kraść hasła do banku. Luka dotyczy ASLR które jest ostatnim filarem bezpieczeństwa systemów operacyjnych – miało na celu losowe ułożenie komórek pamięci jądra systemu tak by w razie znalezienia błędu w jądrze (lub aplikacji systemowej) maksymalnie utrudnić odtworzenie stanu pamięci sprzyjającej replikacji błędu. Producenci oprogramowania przez lata olewali zabezpieczenia po swojej stronie składając coraz więcej na procesor. Teraz atakujący może poznać dokładne ułożenie komórek pamięci jądra i wstrzyknac tam swój złośliwy kod lub je czytać – tylko na początku musi albo się do was włamać albo stworzyć taki skrypt w JS, że zrobi to przez przeglądarkę.
Atak jest wykonalny tylko przy “przewidzeniu” wartości wielu zmiennych (choć nie jest to nie możliwe).
Teraz największym problemem dla serwerowni jest spadek wydajności czy to na procesorach Intela czy AMD –
– łatka wpływa na wszystkie procesory bo jest zwyczajnym przeprojektowaniem jądra systemu.
Podobno procesory AMD też “zainfekowane”…armagedon. Rzeczywiście jesteśmy w czarnej d…
Czekam na oficjalna informacje AMD oraz jak problem wyglada w przypadku macOS, ciekawe czy Intel bądź Apple wspomni jak to wpłynie na ich urządzenia. Jak narazie wiadomo tylko o Windows, Linux i architekturze ARM.
Ta sprawa przebije wybuchające baterie Samsunga i spowolnienia iPhone`ów. Dochodzą fałszowane dane na tema silników w koncernie Audi Coś ostatnio sporo tych afer czy wszyscy chcą nas robić w ch…
Ponoć AMD też:
https://sekurak.pl/intelamdarm-wszystko-podatne-metldown-spectre-wykradanie-pamieci-z-os/#comments
Aktualizacje na bieżąco odnośnie informacji o aferze:
https://niebezpiecznik.pl/post/powazna-dziura-w-procesorach-intela-albo-kupisz-nowy-albo-zwolnisz-o-30/
https://i.imgur.com/hiynV1d.jpg
czy gwarancja obejmuje wymianę felernego procesora 😛
troche z d… to artykul jest, bo procz tego ze cos niby do wymiany to nic wiecej nie wnosi i mozna byloby kropke dac, co jest oczywiscie nieprawda,
spiesze z odpowiedzia, nie intel nie godzi sie na wymiane procesorow, latka ma postac oprogramowania ktore, monitoruje procesor, o takim spowolnieniu to nie wiem kto te bajki pisze, luka jest o tyle istotna ze zadne antywiursy tego nie wykryja bo atak jest na pamiec procesora,