forum.opennet.ru

"LazyFP - новая уязвимость в процессорах Intel"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "LazyFP - новая уязвимость в процессорах Intel"	+3 +/–
Сообщение от Stax (ok), 14-Июн-18, 16:18
Так уже, вот только что и нашли! Дырки Intel SA-00112 и SA-00118 - погуглите. Жесткие дырки в ME 9, 10 и 11 версий (т.е. все, начиная с Haswell, я так понимаю). Три дня назад только поправили, но производители материнок только начинают выкатывать обновления. ASUS, например, пока выпускает обновления только для последних материнок с ME 11. Почитайте про CVE-2018-3627 (это Intel SA-00118) и CVE-2018-3628, CVE-2018-3629, CVE-2018-3632 - это SA-00112. Странно, что новости еще тут нет. Скрывают? Я вообще вначале увидел обновления фирмвари с пометкой, что поправлена критическая уязвимость в Intel ME, а только потом начал встречать информацию об этом.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

LazyFP - новая уязвимость в процессорах Intel, opennews, 14-Июн-18, 10:28 [смотреть все]

Ага, вот и FPU подъехал Что ещё по списку осталось в процессоре , Аноним, 14-Июн-18, 10:28 (1) //
- intel me, Аноним, 14-Июн-18, 10:33 (2) //
  - Была уже уязвимость в ОС МЕ осенью 2017-го , Аноним, 14-Июн-18, 12:01 (17) //
    - Еще найдут , Аноним, 14-Июн-18, 15:27 (72)
      - Так уже , вот только что и нашли Дырки Intel SA-00112 и SA-00118 - погуглите , Stax, 14-Июн-18, 16:18 (76)
        
        Да, скрывают На мой ноут HP пару дней назад вышло обновление IME 11 8 50 347, Аноним, 14-Июн-18, 19:57 (97)
- Например, подмена адреса регистра-указателя инструкций IP EIP RIP при переключ, Ведро Пива, 14-Июн-18, 12:00 (16)
- Вероятно, там уязвимо всё, кроме целочисленной арифметики Решение этих проблем, , Anonymoustus, 14-Июн-18, 12:23 (24) //
  - Архитектура современного процессора ещё со времён Фон-Неймана существует, так чт, Sw00p aka Jerom, 14-Июн-18, 12:37 (33) //
    - Про 80-е надо, потому что все эти проблемы, которые нынче мельтешат в новостях, , Anonymoustus, 14-Июн-18, 12:44 (36)
      - Увы, чужих денег не считаюПро Машину Тьюринга слышали так вот там всего три н, Sw00p aka Jerom, 14-Июн-18, 14:42 (66)
        
        В современном мире не существует чужих денег , псевдонимус, 14-Июн-18, 19:28 (93)
  - и какое же , Аноняшка, 14-Июн-18, 12:39 (34) //
    - Простое, анон В виде гарвардской архитектуры, например, и совсем без костылей , Anonymoustus, 14-Июн-18, 12:47 (37)
      - И вот тогда-то мы все заживем, в Каменном веке Программисты отпочкуются в отдел, anonymous, 14-Июн-18, 13:15 (44)
        
        Я-то хорошо понимаю, что пишу Понимают ли написанное мной типичные читатели опе, Anonymoustus, 14-Июн-18, 13:39 (49)
        
        Вам программисты ничего не должны они пишут на том на чём мим нравится, Михаил, 14-Июн-18, 13:54 (52)
        
        Прям как фудболисты Видимо, одного сорта добро , Аноним, 14-Июн-18, 14:49 (67)
        Должны Причём и те, что за деньги пишут, и те, что СПО Все эти детские отмазки, Anonymoustus, 14-Июн-18, 17:41 (82)
        
        Всего лишь юзеры спроси у них, что под капотом функции sin cos x к примеру , Sw00p aka Jerom, 14-Июн-18, 17:48 (83)
        
        Ага, и хелловорлд размеров в несколько МБ Это не значит, конечно, что надо выбро, Anonymoustus, 14-Июн-18, 18:00 (87)
        
        вы очень далеки от реального мира на улицу почаще выходите, Михаил, 14-Июн-18, 18:09 (88)
        Можно увидеть Ваш код , Anon3, 14-Июн-18, 18:52 (90)
        В общем случае программист никому ничего не долженПрограммы СПО тоже могут писат, Wladmis, 14-Июн-18, 21:03 (106)
        
        Почему-то у советского W русскоязычного айтишного персонала чрезвычайно распрост, Anonymoustus, 14-Июн-18, 21:35 (107)
        
        Всё всём виновато СПО, представлю хоть на минуту, что будет если никто кодом дел, Sw00p aka Jerom, 14-Июн-18, 22:11 (108)
        
        Вполне можно и так сказать С одной стороны Майкрософт, а с другой 8212 Столл, Anonymoustus, 14-Июн-18, 22:53 (110)
        Вижу твои страдания, бро Хорошо I , Andrey Mitrofanov, 15-Июн-18, 09:36 (124)
        
        Ох, кто бы об инфантильности говорил gt оверквотинг удален Мы поняли все в, Wladmis, 15-Июн-18, 02:56 (120)
        
        Володь, у человека будто душевный разлад мне вот тоже было жаль железное железо, Michael Shigorin, 15-Июн-18, 12:05 (127)
        Я не против железного железа, простого, понятного и надёжного Но человек-то про, Wladmis, 20-Июл-18, 23:15 (150)
        
        VLIW и чистый RISC давно склеили ласты И не только по причинам рынка, хотя и по, Аноним, 14-Июн-18, 13:58 (54)
        
        Это всё мифы и враки г-нокодерского племени, которое обнаглело настолько, что вм, Anonymoustus, 14-Июн-18, 17:53 (85)
        
        Либо вы живете в бункере, либо это самообман 20 лет назад только появился mp3 и, Аноним, 14-Июн-18, 19:11 (91)
        
        Юникоду скоро уж тридцать лет от роду, в NT он внутри с её рождения Звуковым ЦД, Anonymoustus, 14-Июн-18, 20:36 (103)
        
        Не, мужик, как ни печально, вектор развития сейчас определяют не исследователи и, YetAnotherOnanym, 14-Июн-18, 19:53 (95)
        
        Да, я в курсе И большинство здешних комментариев и комментаторов наглядно илл, Anonymoustus, 14-Июн-18, 20:25 (101)
        
        На словах ты Лев Толстой, на деле - д Артаньян Выдумал мир, в котором программи, anononymous, 15-Июн-18, 01:22 (117)
        
        Intel, в отличии от AMD, делала ставку на VLIW И даже добилась кое каких успехо, Аноним, 14-Июн-18, 20:18 (100)
        
        Ну я как бы в курсе про интеловские попытки уйти от x86 подальше i432, i860, i9, Anonymoustus, 14-Июн-18, 20:30 (102)
        
        На VLIW или RISC нельзя запустить javascript интерпретатор Не смешите , Аноним, 14-Июн-18, 14:28 (60)
        
        Можно, но грустно А с байт-компиляциями да JIT-ами всякими на VLIW в принципе , Michael Shigorin, 14-Июн-18, 19:54 (96)
        
        Абстрактные писатели проектов ради их написания , Вареник, 15-Июн-18, 17:49 (132)
        
        Открою тебе секрет, дорогой анон - игры придумывают не программисты, программист, IRASoldier, 14-Июн-18, 14:49 (68)
        
        На e2k решили этими проблемами озадачить компилятор , Клыкастый, 14-Июн-18, 14:07 (55)
        
        А толку-то, все равно тормозит , Аноним, 14-Июн-18, 15:01 (70)
        и он собирает собственное ведро за три-с-половиной, что-ли, часа Всеми четырьмя, нах, 14-Июн-18, 15:38 (73)
        
        Специально для постонать как всё плохо закажи одноядерный Возраст не единственно, Клыкастый, 14-Июн-18, 16:21 (77)
        801 37 45 13elapsed 586 CPU4 4 40 04 20elapsed 991 CPUЧетыре, четыре 3 14 79, Michael Shigorin, 14-Июн-18, 19:53 (94)
        Ну а куда их еще девать Пенсионный возраст 65 - сидят, адекватно занимаются раб, Вареник, 15-Июн-18, 17:59 (133)
        
        А сейчас что, это не так Зайди на любой сайт, начиная хоть с хабры Везде стоит, Аноним, 16-Июн-18, 12:05 (142)
      - О, смотрю с прошлого раза ты выучил новое слово Вот только понимания смысла про, angra, 14-Июн-18, 18:30 (89)
      - да не так уж всё ужасно будет памяти попрежнему будет вагон громадные диски , kamiram, 15-Июн-18, 03:44 (121)
        
        Т е в лучшем случае ничего не изменится , Вареник, 15-Июн-18, 18:02 (134)
  - Зачем Просто надо запускать на этих процессорах проверенный и безопасный код Н, Aknor, 14-Июн-18, 19:24 (92)
- flags fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov , pavlinux, 14-Июн-18, 15:21 (71) //
  - gt оверквотинг удален О да Непочатый край работы Я и говорю 8212 целкой о, Anonymoustus, 14-Июн-18, 17:55 (86) //
    - не факт, непротиворечивость арифметики ещё не доказали, Sw00p aka Jerom, 14-Июн-18, 22:18 (109)
      - достал из сейфа счёты и арифмометр , Anonymoustus, 14-Июн-18, 22:54 (111)
    - Неужто даже в хэшиках , Michael Shigorin, 15-Июн-18, 13:13 (128)
Если немедленное восстановление состояния регистров не просаживает производитель, YetAnotherOnanym, 14-Июн-18, 10:36 (3) //
- Видимо, имеется в виду, что на фоне остальных костылей, которые применяются для , Онанимус, 14-Июн-18, 10:43 (7)
- Возможно влияет на нагрев или даже энергоэффективность , Anonim, 14-Июн-18, 10:44 (8) //
  - Используйте Intel Power Gadget https software intel com en-us articles intel-, Аноним, 14-Июн-18, 10:59 (9)
- Скорее всего, расчет был на то, что иногда его восстанавливать не придется Напр, Аноним, 14-Июн-18, 13:20 (46)
Интел в 2020 ещё и дискретные видеокарты выпустит, ну держитесь https dtf ru , Аноним, 14-Июн-18, 10:37 (4) //
- Так, когда там у них i370 AGP 1X вышла , Michael Shigorin, 14-Июн-18, 11:38 (13) //
  - i740 Кажется 98 год, Обычный аноним, 14-Июн-18, 14:14 (58)
Остался интел А-Мэ-Тэ, Аноним, 14-Июн-18, 10:40 (5) //
- https thehackernews com 2018 01 intel-amt-vulnerability htmlhttps www intel , Аноним84701, 14-Июн-18, 13:56 (53)
Продажи железа падают, гигагерцы уже не нарастить Чтобы стимулировать рынок, пр, Аноним, 14-Июн-18, 10:42 (6) //
- Тео, например, десять лет назад за них уже придумал , омномним, 14-Июн-18, 11:07 (10) //
  - Тео не продаёт железо, а новости выше -- да Они там у себя в интеле самого мур, Andrey Mitrofanov, 14-Июн-18, 11:28 (11)
- Если они чего и стимулируют, так это продажи райзенов , Аноним, 14-Июн-18, 11:36 (12) //
  - Ну почему, не только , Michael Shigorin, 14-Июн-18, 11:38 (14) //
    - Много продали Штук 100500, хотя бы Байкалов имею в виду , Онанимус, 14-Июн-18, 12:11 (18)
      - При их стоимости много и не надо Прибыль и так будет , Аноним, 14-Июн-18, 12:22 (23)
    - Еге Рокчип два , квалком прикупил себе А Zen-ы -- нет, athlon-ы ещё не совсем, Andrey Mitrofanov, 14-Июн-18, 12:25 (25)
      - Рокчип это который такой медленный, что Андроед на нём запускается десять минут , Anonymoustus, 14-Июн-18, 12:52 (39)
  - в рязани, так то, тоже уязвимостей зоопарк, хоть и меньше чем в штеуде, Аноним, 14-Июн-18, 12:20 (21) //
    - Амдешники-то наивные думают, что весь шум про интел ради _их_ продаж , Andrey Mitrofanov, 14-Июн-18, 12:27 (27)
      - сорт оф Одну и ту же новость можно приподнести по разному, ну, Аноним, 14-Июн-18, 19:58 (98)
  - ну да, ну да, 30 за полгода на акциях интел, но ты верь , Аноним, 14-Июн-18, 15:49 (75)
- А ты проверил, рост продаж есть Или про стимуляцию рынка непроверенное предпо, Клыкастый, 14-Июн-18, 14:10 (56)
Так, глядишь, если отключить весь этот упреждающе-спекулятивный доступ, то совре, inferrna, 14-Июн-18, 11:44 (15) //
- О, предвкушаю момент, когда разработчики приложений вдруг вспомнят, что их подел, Аноним, 14-Июн-18, 12:18 (20)
Когда ждать процессоры x86 без спекулятивного выполнения , Аноним, 14-Июн-18, 12:17 (19) //
- Читать внимательнее треды н аопенете С указанием моделей атом-калькуляторов , Andrey Mitrofanov, 14-Июн-18, 12:28 (29) //
  - Ожидаем на всех барахолках атомы по триста бакинских за штучку , Anonymoustus, 14-Июн-18, 12:31 (31) //
    - Так дешевле скоро будет эльбрусы с байкалами покупать, там фана сильно больше по, Ivan_83, 14-Июн-18, 12:43 (35)
      - Я бы предпочёл с барахолки взять какое-то старое взрослое, под юникс, железо Sun, Anonymoustus, 14-Июн-18, 12:55 (40)
        
        Вас ждут на сайте Raptor Computing Systems , ryoken, 14-Июн-18, 13:11 (43)
        
        Спасибо, я они них, кажется, уже что-то слышал, в том числе о ценах , Anonymoustus, 14-Июн-18, 13:42 (50)
      - Туда вроде радеоны приколачиваюся А то в линухе без Кваки печально , ryoken, 14-Июн-18, 13:10 (42)
        
        В современном линухе и с Квакой печально , Anonymoustus, 14-Июн-18, 13:43 (51)
        
        Просто лечи депрессию , Клыкастый, 14-Июн-18, 14:11 (57)
        
        Так он и лечит ты что, не видишь, что он боярки в хлам накатил , Led, 15-Июн-18, 01:14 (114)
        
        А чего ей сделается-то Порты всех 3-х вроде как в наличии, под первую есть бо, ryoken, 14-Июн-18, 14:38 (65)
        
        В общем-то, наши компьютеры безопасны без подключения к сетям и вне доступа мамк, Anonymoustus, 14-Июн-18, 20:42 (104)
- Так вышли уже До 1993 года , Аноним, 14-Июн-18, 13:25 (47)
Тут про дыры в Пыхе меньше новостей, чем про дыры в интелоподелиях Куды бежать, ryoken, 14-Июн-18, 13:05 (41) //
- на эльбрус, итаниум, старый атом или арм без внеочередного выполнения команд , Аноним, 14-Июн-18, 23:37 (113)
а не пора ли, мля, сдавать бажные камни и требовать либо возврат денег или проду, Аноним, 14-Июн-18, 13:17 (45) //
- Пора Разрешаю , Онанимус, 14-Июн-18, 13:35 (48)
- А с ними как раз судятся по этому поводу , Аноним, 14-Июн-18, 14:38 (64) //
  - Как-то вяло судятся Такие процессы должны на весь мир греметь Почему какой-нибу, None, 15-Июн-18, 01:15 (115) //
    - Пузырь на бирже схлопывать нельзя Только позитивные новости , Вареник, 15-Июн-18, 18:07 (135)
гдето в параллельной вселенной рабо ют многоядерные потомки Zilog Z80, tbhtdch, 14-Июн-18, 14:17 (59) //
- С кешем, спекулятивным выполнением и такими же дырами , Аноним, 14-Июн-18, 14:33 (62)
- Это тот, который потомок Intel 8080 , Аноним, 14-Июн-18, 14:37 (63) //
  - Это не потомок Говоря современным языком это форк процессора , JooL, 14-Июн-18, 17:08 (79)
- Во http www opennet ru openforum vsluhforumID3 114327 html 24 беда-то , Andrey Mitrofanov, 14-Июн-18, 14:53 (69)
Опять читерство боком вышло Самые быстрые процессоры до 2016 Только достигнуто, Аноним, 14-Июн-18, 14:31 (61)
переходим на ARM64, хватит терпеть это дырявое x86 , ляликс, 14-Июн-18, 15:47 (74) //
- Переходи на здоровье, а мы посмотрим , 123, 14-Июн-18, 16:26 (78)
- Лучше сразу на форт-процессоры , Аноним, 14-Июн-18, 17:33 (80) //
  - Все в лисп-машину I , Andrey Mitrofanov, 14-Июн-18, 17:35 (81) //
    - В лисп-карету , Аноним, 14-Июн-18, 17:52 (84)
    - Даже для лисп-машин нужны дороги так что - расслабся , Led, 15-Июн-18, 01:17 (116)
      - Дорого будет по-любому -- новый AI на восходе , Andrey Mitrofanov, 15-Июн-18, 09:46 (125)
- Разорви свой шаблонhttps developer arm com support arm-security-updates specul, anoni, 14-Июн-18, 20:06 (99)
- Там те же самые баги или похожие Они во всех процессорах где есть внеочередное , Аноним, 14-Июн-18, 23:35 (112) //
  - Кто тогда виноват, что уязвимость есть кто первый реализовал эту багофичу реа, ляликс, 19-Июн-18, 12:33 (143) //
    - Сенека виноват https en wiktionary org wiki errare_humanum_est Однозначно , Andrey Mitrofanov, 19-Июн-18, 13:57 (145)
С такими темпами вскапывания inside можно полагать, что к грядущему Новому году , 0x0, 15-Июн-18, 01:56 (119)
Какая милота, в OpenBSD приняты патчи Забыли только сказать, что никто из Intel , PereresusNeVlezaetBuggy, 15-Июн-18, 09:10 (122) //
- Ну это, полагаю, не без связи с предыдущим случаем нарушения эмбарго хотя PoC н, Michael Shigorin, 15-Июн-18, 12:02 (126) //
  - Эт да https www opennet ru opennews art shtml num 47856Хотя еще днем ранее соо, Аноним, 15-Июн-18, 14:45 (129)
  - Дополнил К сожалению, оперативно сделать это было сложно 8212 несколько дн, PereresusNeVlezaetBuggy, 15-Июн-18, 19:17 (137)
- не только опенятам https lists freebsd org pipermail freebsd-security 2018-Jun, Аноним, 15-Июн-18, 14:51 (130) //
  - Как раз видно, что во FreeBSD были в курсе Патч там не самый простой и в очень , PereresusNeVlezaetBuggy, 15-Июн-18, 19:00 (136) //
    - Кто бы им только рассказал по секрету Ну и формулировка it is our understandi, Аноним, 15-Июн-18, 19:49 (138)
      - Спасибо , PereresusNeVlezaetBuggy, 15-Июн-18, 20:18 (139)
К счастью, пока что все эти дыры удается латать программно, теряя в производител, Шизиатр, 15-Июн-18, 16:48 (131) //
- Даже плюсовые шаблоны Тьюринг-полные, а Ассемблер уже нет , Андрей, 16-Июн-18, 04:08 (141)
Все прикольнее, уязвмость в Intel Hyper-Threading появилась, советуют срочно от, Олег, 19-Июн-18, 13:53 (144)
Всё, парни, Штеуд выгнал Кржанича на мороз http www fcenter ru online shtml ha, Anonymoustus, 22-Июн-18, 15:16 (146) //
- И ч-чо с такой потрясающе интимной новости тем парням Процессоры Intrl ТМ К , Andrey Mitrofanov, 22-Июн-18, 15:25 (147) //
  - Искромётно Или икромётно От одной буквы меняется 8230 что-то меняется , Anonymoustus, 22-Июн-18, 16:00 (148)
- Вероятно, всё-таки неназванной , иначе был бы свой парень - , Michael Shigorin, 22-Июн-18, 19:04 (149)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру