+1068
Обнаружена новая дыра в процессорах Intel: под угрозой десятки миллионов ПК
Егор Морозов
—
Несколько лет назад весь мир обсуждал архитектурные уязвимости Meltdown и Spectre, программное закрытие которых несколько снизило производительность процессоров Intel. С тех пор было найдено еще несколько мелких дыр, и теперь группе учёных из Университета Иллинойса удалось найти еще одну серьезную уязвимость, связанную с кольцевой шиной и затрагивающую все процессоры на архитектуре Skylake — а это десятки миллионов ПК на процессорах с 6-ого по 10-ое поколение.
Слева — кольцевая шина, справа — ячеистая архитектура, которая используется в высокопроизводительных и серверных CPU.
Кольцевая шина — это главный интерфейс процессоров Intel, связывающий между собой все ядра, кэш L3 и северный мост. Техника уязвимости состоит в том, что пропускная способность этой шины, очевидно, не бесконечна, из-за чего один процесс, обращающийся к памяти, «тормозит» работу остальных процессов. Благодаря этому злоумышленники, генерируя определенные «нагрузочные» задачи, по задержке работы других процессов могут понять, что эти процессы делают.
Глава Intel сейчас.
Исследователям удалось получить таким образом информацию об отдельных битах ключей шифрования протоколов RSA и EdDSA. Более того, таким образом, изучая задержки при нажатии различных клавиш на клавиатуре, можно проанализировать вводимые с нее данные, в том числе и пароли. Intel пока никак не прокомментировала проблему, но, скорее всего, стоит ожидать разработки очередного патча, который опять же может снизить производительность CPU.
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK — vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides
Рекомендации
Рекомендации
Комментарии
Проблема в том, что патчи комплексные, они включают обновление EFI (BIOS) и системы. То есть обычный откат macOS не поможет. Более того, если даже каким-то образом вы сможете откатить EFI, вам придется сидеть на старой версии macOS, так как с ее апдейтом прилетит и обновление EFI.
В любом случае, в реальных пользовательских задачах падение производительности на уровне погрешности, поэтому не вижу смысла так заморачиваться.
В любом случае, в реальных пользовательских задачах падение производительности на уровне погрешности, поэтому не вижу смысла так заморачиваться.
+1068
Не знаю Егор, но Мак реально стал тормозить после этих патчей( и у меня старенький Мак и старая ОС. Поэтому это был бы выход, если откат на прежнюю версию отменяет действие данных патчей...
А что насчет Винды? Тоже от заплаток не избавиться? Там же они вроде в виде обновлений КВ... Можно их как то поудалять? На АМД та же проблема?
+463