В процессорах Intel обнаружены две опасные уязвимости — они заложены самим производителем

отметили
34
человека
в архиве
В процессорах Intel обнаружены две опасные уязвимости — они заложены самим производителем

Стало известно о том, что в процессорах Intel обнаружены две критические уязвимости, эксплуатация которых позволяет перехватить контроль над устройством. Об этом пишут Известия со ссылкой на данные специалистов по информационной безопасности из компании Positive Technologies.

 

Согласно имеющимся данным, речь идёт о недокументированных производителем возможностях. Доступ к ним открывается в особом режиме, который чаще всего доступен только инженерам Intel, но в определённых сценариях он может быть активирован злоумышленниками. Эти уязвимости преимущественно затрагивают процессоры, которые используются в нетбуках, планшетах и кассовых аппаратах. Однако, специалисты считают, что аналогичные недокументированные возможности могут присутствовать во всех актуальных процессорах Intel, что представляет собой серьёзную потенциальную угрозу.

Две недокументированные инструкции в процессорах Intel, которые могут использоваться для изменения микрокода с целью захвата контроля над процессором и всей системой, выявили сотрудники Positive Technologies Марк Ермолов и Дмитрий Скляров, которые работали вместе с независимым исследователем Максимом Горячим. Эксперты отмечают, что упомянутые инструкции «позволяют обойти все существующие механизмы защиты архитектуры x86 в современных процессорах». Скрытые функции были обнаружены в процессорах Intel семейства Atom, которое обновляется и сейчас. В рамках исследования удалось выявить косвенные признаки, указывающие на то, что обнаруженные инструкции могут поддерживаться всеми современными процессорами Intel.

Выявленные уязвимости потенциально опасны для пользователей устройств на базе процессоров Intel Atom. Речь идёт о чипах с низким энергопотреблением, которые в основном применяются в нетбуках, планшетах, POS-терминалах и кассовых аппаратах.

Добавил X86 X86 27 Марта
проблема (2)
Комментарии участников:
Anton-f
+1
Anton-f, 28 Марта , url

Интересно, кто-нибудь подаст на них в суд в связи с такими обстоятельствами?

bad_santa
+1
bad_santa, 28 Марта , url

Я вам открою «тайну», но по законам США все их компании обязаны делать дыры для доступа АНБ. 

KsRus
+4
KsRus, 28 Марта , url

Вам только что продемонстрировали недокументированные возможности (считай теже закладки в Интелл), а вы всё в сказки верите про «независимые американские компании». Самое смешное, что без всяких доказательств будете верить в то, что наши производители эти дыры обязаны делать по секретным приказам КГБ.

Базон Хикса
-1
Базон Хикса, 28 Марта , url

нет таких законов

Ха, пиндосы на свой народ положили «с большим прибором». Тбилисский диссидент, не меняйте моё хорошее мнение о вас.

bad_santa
0
bad_santa, 29 Марта , url

Этот «старый» закон называется «Патриотический акт».

Он появился после 11 сентября и касался прослушки всех разговоров по телефону граждан США. Потом его частично отменили, так как нарушает конституцию. Остального мира это не касается. АНБ была создана для электронного шпионажа. Это их основная функция — следить за всеми.

fStrange
-1
fStrange, 29 Марта , url

С 2015 вместо «Патриотического акта» начал действовать: Акт о свободе США, запрещающий Агентству национальной безопасности (АНБ) вести прослушивание разговоров, а также электронную слежку, и собирать информацию о гражданах США. Теперь слежка возможна только через Суд

bad_santa
+1
bad_santa, 29 Марта , url

Так точно, но это не относится к остальному миру. Как Меркель слушали забыли?

fStrange
-3
fStrange, 29 Марта , url

Какое это имеет отношение к встраиванию уязвимостей? Не путайте использование найденных уязвимостей, с целенаправленным встраиванием.

X86
0
X86, 29 Марта , url

Закон запрещает спецслужбам США вести за американскими гражданами электронную слежку

Senator42
0
Senator42, 28 Марта , url

Интересно, как поведут себя их акции, после такого заявления. 

sant
+1
sant, 28 Марта , url

такие слухи ходят с 1988 года...

GreyWolf
0
GreyWolf, 28 Марта , url

После выхода райзенов даже не интересно, что там в интеле нашли...

fakenews
+1
fakenews, 28 Марта , url

а в райзене типа нет подобного? ну-ну

X86
0
X86, 28 Марта , url

еще не нашли)

GreyWolf
0
GreyWolf, 29 Марта , url

А в АМД процессорах что-то подобное нашли? Если честно ни разу не видел ни одного современного планшета или POS на x86 просессоре, и уж тем более на Intel… И если честно не очень очень понимаю, кто и зачем сейчас покупает лаптопы, сервера или десктопы на Intel. 

fakenews
+1
fakenews, 29 Марта , url

Серверный сегмент очень консервативен. И если не ошибаюсь доля АМД там около 2%.

Эта экзальтированная песня про ризен, не трогает сердца пользоваталей серверного сегмента, где главное, чтобы проблем не было, а то, что там игры идут лучше — это им безинтересно, масштабируют в основном горизонтельно.

Зачем покупать вообще на x86 когда маки уже на M1, подожду вот очередную итерацию и обновлюсь.

Ну а закладки, видимо пока не нашли, почему на интел нашли только сейчас? Тоже вопрос.

GreyWolf
0
GreyWolf, 30 Марта , url

Если мне неизменяет память Лиза Су на какой-то конфе хвасталась, что у них контракт с Гуглом, Твиттером и Фейсбуком. У них датасентры на AMD EPYC Rome. А это далеко не 2%. В Германии на рынке десктопов в 2019-ом 78% проданных процессоров были AMD. Сейчас уже 90%. На рынке стационарных консолей АМД занимает 100% рынка. У интела остались только ноутбуки, и то скоро их и оттуда вынесут. Интел обгадился со страшной силой. Уже который год не могут 10нм осилить, а АМД в этом году собирается выпустить EPYC Genoa на 5 нм.

fakenews
0
fakenews, 30 Марта , url

Вот именно наверное что хвасталась.

Какие 100% такого никогда не бывает. 

https://www.statista.com/statistics/735904/worldwide-x86-intel-amd-market-share/

у интела еще куча времени что-нибудь придумать, я опять же говорю специфика такова, что мало кто захочет рисковать с ризеном на серверах.

For the fourth quarter of 2020, Intel held 92.9% market share to AMD's 7.1%.

Даже если по 5% в год будут отжимать это понадобится несколько лет чтобы сравняться. За это время интел что-нибудь придумает.

И уже было такое, АМД не первый раз выкатывает хорошие платформы и временно поджимает интел. Но мне кажется один хрен, сейчас есть тенденция перехода на ARM, а там не 2 вендора. И это хорошо, для современных рабочих применений ARM показывает себя достаточно хорошо. 

GreyWolf
0
GreyWolf, 30 Марта , url

Ты пишешь про железки, которым по 5-7 лет, а я про то, что народ покупает и на что апгрейдит. При той же производительности AMD кушает электричества в два раза меньше, чем интел, а это в пересчете на годы работы датацентра — клоссальная экономия. В случае домашнего компа выбор опять в пользу АМД, во первых экономия на б/п: не нужно б/п в тысячу ватт (если у тебя к нему еще видяха прожорливая), не надо менять материнскую плату каждый раз (в гробу я видел эту свистопляску интеловских сокетов), например, надо нарастить мощи, 5950Х работает на той же матери, что и 3700X — экономия в $500, если включить стоимость Windows 10 OEM. А что интел? Решил сменить CPU, меняй весь комп? С PCIe 4.0 почему интел так долго резину тянул? Да даром интела не нужно… Ноутбук на интеле — это или кастрат задохлик, или прожорливая печь. А в случае АМД — мощь и энергоэфективность в одном флаконе. Кстати, яблоко тоже сказало интелу до свидания, сделав CPU на ARM, который рвет интел, как тузик грелку.

fakenews
0
fakenews, 30 Марта , url

к чему это все? думаешь у АМД нет закладок подобных тем что нашли в интеле?

GreyWolf
0
GreyWolf, 30 Марта , url

Вопрос не в том, что я думаю по поводу закладок, а в том, что в текущих реалиях вообще не интересно, что там просходит с интелами. Пока они под разными названиями клепают свой протухший скайлейк, которому внезапно уже 5 лет стукануло, даже не интересно, что там приосходит, что нашли или найдут. 

X86
0
X86, 29 Марта , url

AMD по сути сейчас — это TSMC. Они только за счет техпроцесса выигрывают. Даже МЦСТ могли бы процессоры для дестктопа делать и заказывать производство чипов у TSMC. Я думаю, что в недалеком будущем мы увидим множество процессоров от китайских товарищей. ARM или даже X86 

GreyWolf
0
GreyWolf, 30 Марта , url

А кто китайцам x86-64 лицензирует?

GreyWolf
0
GreyWolf, 30 Марта , url

А тех процесс — это экономия на электричестве. И это прям эпик вин, когда твой CPU жрет электричество в два раза меньше чем конкурент.

X86
0
X86, 30 Марта , url

И это прям эпик вин, когда твой CPU жрет электричество в два раза меньше чем конкурент.

 всю историю за этим и гоняются — увеличить количество транзисторов на маленьком чипе, и чтобы это не горело. Сделать очень теплый и мощный шкаф, кушающий электричество — не проблема )

GreyWolf
0
GreyWolf, 30 Марта , url

16-ти ядерный AMD кушает меньше, чем 8-ми ядерный Intel, при этом AMD в два раза мощнее при той же цене. По моему выбор очевиден.

X86
0
X86, 30 Марта , url

Да просто intel сдувается, но их подешевевшие процессоры все еще предстаалябт интерес. Хз, как они будут выходить из ситуации, но сегодня они выпустят свои новейшие процессоры Rocket Lake на 14 нм техпроцессе. Это позор. 

Rocket Lake — это кодовое название семейства процессоров одиннадцатого поколения Intel Core, которое должно быть выпущено 30 марта 2021[1]. Оно будет основано на новой микроархитектуре Cypress Cove, варианте Sunny Cove (используемом мобильными процессорами Intel Ice Lake) обратный перенос на более старый 14-нм техпроцесс. Процессоры будут продаваться как «Intel Core 11-го поколения»

GreyWolf
+1
GreyWolf, 30 Марта , url

Спецом глянул сравнительные тесты 11700К и 5800X так как в магазине они стоят одинакого. По производительности интел почти догнал райзен, но при этом в пике он жрет 347W, когда АМД 219W, ну и тепла выделяет соответственно. А теперь смотрим разницу в цене блока питания и охлаждения, и разница такая, что получается, что интелу надо еще в два раза скинуть цену, чтобы покупать интел стало выгоднее...



Войдите или станьте участником, чтобы комментировать