Ответ
У вас Intel? Вам придётся замедлить его на 30% Опции темы
Старый 04.01.2018, 01:02
  #1
slavegirl
 
Аватар для slavegirl
Регистрация: 16.09.2012
Сообщений: 4,810

У вас Intel? Вам придётся замедлить его на 30%
Но для начала несколько ёмких комментариев по этой шокирующей новости:


























Уязвимость в ЦП Intel: затронуты Windows и Linux, закрытие уязвимости приведёт к падению производительности до 30%.

Если сообщения верны, Intel допустила весьма серьёзную уязвимость в своих центральных процессорах, и её нельзя исправить обновлением микрокода. Уязвимость затрагивает все процессоры Intel за последние лет десять как минимум.

Закрытие уязвимости требует обновления ОС, патчи для Linux уже вышли, Microsoft планирует закрыть её в рамках традиционного ежемесячного «вторника патчей». На данный момент детали уязвимости не разглашаются, но некоторые подробности всё-таки выплыли наружу благодаря Python Sweetness и The Register.





Уязвимость позволяет программам получать несанкционированный доступ к определённым данным в защищённой области памяти ядра. Предотвратить это можно, внедрив изоляцию памяти ядра (Kernel Page Table Isolation), которая сделает ядро «невидимым» для текущих процессов. Это не идеальное решение проблемы, но грядущие патчи для Windows, Linux и macOS будут использовать именно этот подход.





Однако подобное решение может очень серьёзно ударить по производительности. Падение производительности из-за изоляции может достигать 30 процентов. К счастью, последние модели процессоров Intel с технологией PCID (идентификаторы контекста процесса), возможно, позволяют уменьшить падение производительности, хоть и не избежав его совсем.

Уязвимость может эксплуатироваться в реальных условиях; под удар, в первую очередь, могут попасть компании, использующие виртуализацию.

«Разработка программного решения проблемы ведётся в срочном порядке, и уже недавно оно было внедрено в ядро Linux; в ядрах NT схожее решение начало появляться в ноябре» — сообщает блок Python Sweetness. — «В худшем случае это повлечёт за собой серьёзное замедление в повседневных задачах».

«Есть повод подозревать, что уязвимы популярные окружения для виртуализации, включая Amazon EC2 и Google Compute Engine».

Microsoft Azure и Amazon Web Services уже запланировали временное отключение серверов на следующей неделе, хоть и не дают комментариев по поводу причины работ. Однако, вероятно, именно необходимость защититься от возможных атак с использованием найденной уязвимости является его причиной.

Заметьте, что AMD пока не упоминалась ни разу. Всё просто: процессоры AMD не подвержены данной уязвимости — а, следовательно, и не нуждаются в ресурсоёмкой защите от неё.

Томас Лендаки, участник работающей с Linux группы в AMD, сообщает:

«Процессоры AMD не подвержены атакам, от которых защищает изоляция памяти ядра. Архитектура AMD не позволяет получить доступ к данным при отсутствии соответствующих привилегий».





К тому же, новые серверные чипы EPYC от AMD, а также их десктопные процессоры Ryzen Pro имеют технологию шифрования защищённой памяти, дающую дополнительную защиту от атак подобного рода.

Так или иначе, пока детали патчей не раскрываются, и Intel по понятным причинам предпочитает молчать, нам остаётся только ждать, когда можно будет полностью оценить серьёзность проблемы и угрозу, которую она несёт существующим компьютерным платформам. Но на данный момент всё это выглядит очень серьёзно. Патч с решением (kpti) для Linux добавил в ядро лично Линус Торвальдс.

Phoronix уже протестировали производительность при включённом kpti и пришли к выводу, что возможны просадки до 17-18 процентов.

Также сообщается, что патч для Linux будет по умолчанию включать kpti и на компьютерах с процессорами AMD, вызывая соответствующее падение производительности. AMD не рекомендует использовать kpti на компьютерах с процессорами AMD. Детали решения для Windows пока неизвестны.


Ссылка на новость: https://geektimes.ru/post/297003/


__________

Вот это хостинги начнут дико "тормозить" скоро... Ведь все сервера у них на Intel.


Некоторые люди мне пишут сейчас, что большинство сайтов в Интернете могут начать работать на 30-50% медленнее (в зависимости от модели процессора). Особенно сильно это прочувствуют на себе те вебмастера, которые ютятся сейчас на VPS и дешёвеньких Shared-хостингах.

Хотя есть и приятные ожидания. В связи с замедлением работы серверов цены на хостинг должны скоро снизиться.
Нравится 1   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Нравится:
Старый 04.01.2018, 02:47
  #2
Calvinz
 
Аватар для Calvinz
Регистрация: 09.11.2014
Сообщений: 964







Пойду-ка я спать, а то принялся разгадывать в этом скриншоте, че за биткоин-пары мне консоль выдала
Нравится 2   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Нравится:
Старый 04.01.2018, 03:27
  #3
slavegirl
 
Аватар для slavegirl
Регистрация: 16.09.2012
Сообщений: 4,810

Calvinz, через 2-3 дня эта новость затмит любые упоминания в Интернете про биткоины и другие криптовалюты. Уже заказала для своих блогов серию разноцветных баннеров с надписью: "Porn videos on this website have no lags on Intel CPUs". После обеда должны быть уже готовы.

Тренд нужно ловить за бороду, даже пока он ещё не появился!
Нравится 1   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Нравится:
Старый 04.01.2018, 16:10
  #4
Vitality
 
Аватар для Vitality
Регистрация: 23.08.2012
Сообщений: 459

Так же эта новость касается AMD и ARM, тоже нашли уязвимость.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 04.01.2018, 18:42
  #5
sskit
 
Регистрация: 27.03.2013
Сообщений: 288

Сообщение от slavegirl Посмотреть сообщение
Тренд нужно ловить за бороду
Да, да... Вот именно так и работают сплетни. Поднимем продажи новых i9!
Нравится 1   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Нравится:
Старый 04.01.2018, 19:30
  #6
vewver
 
Регистрация: 27.07.2011
Сообщений: 1,523

При чём здесь раздел ФО к этим вашим статьям. Может здесь будет более уместно? - http://rebill.me/forumdisplay.php?f=2
Нравится 6   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Нравится:
Старый 05.01.2018, 00:23
  #7
slavegirl
 
Аватар для slavegirl
Регистрация: 16.09.2012
Сообщений: 4,810

Сообщение от vewver Посмотреть сообщение
При чём здесь раздел ФО к этим вашим статьям
vewver, странно, что Вы не видите взаимосвязи. В ближайшие дни/недели файлообменники начнут массово отключаться для обновления программного обеспечения, будут временно недоступны сервера с файлами, как всегда при этом может что-то сломаться и часть данных будет потеряна. Заработок на ФО в эти дни, скорее всего, окажется не слишком стабильным.

Примерно вот так это всё будет выглядеть:








vewver, мне больше не создавать топики с новостями в этой разделе?
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 05.01.2018, 00:59
  #8
neolit
 
Аватар для neolit
Регистрация: 01.10.2011
Сообщений: 482

Сообщение от slavegirl Посмотреть сообщение
В ближайшие дни/недели файлообменники начнут массово отключаться для обновления программного обеспечения
Мне кажется, что это все бред..., как работали, так и будут работать, а из-за одной статьи, пока нет подтверждений, никто отключаться не будет... Иначе ранее, бы взломали все, что можно...(до выхода этой статьи) Как-то так...
Очередной пиар ход для кого-то
Нравится 1   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Нравится:
Старый 05.01.2018, 01:35
  #9
slavegirl
 
Аватар для slavegirl
Регистрация: 16.09.2012
Сообщений: 4,810

Сообщение от neolit Посмотреть сообщение
Мне кажется, что это все бред
neolit, телевизор включите.


Если телевизора нет, зайдите на YouTube, наберите слово "Intel" и отсортируйте видео по дате загрузки. То же самое можете сделать в Google и отфильтровать новости за последние 24 часа:





Все уже только тем и занимаются, что меряют насколько замедлилась работа домашних компьютеров и вебхостингов после установки обновления и закрытия уязвимости. Это прям какой-то конец света!


А уязвимость закрывать действительно придётся, потому как через время её начнут активно эксплуатировать, и после захода на какой-нибудь заражённый сайт любой школьник с помощью обычного JavaScript сможет узнать логины и пароли ко всем файлообменникам, на которых Вы зарегистрированы.





В случае с серверными процессорами ситуация будет выглядеть следующим образом. Представьте, что KKyigor, neolit, Vitality и Million арендуют некий VPS и одновременно размещают на нём свои блоги (потому что так дешевле, чем каждому платить за личный выделенный сервер VDS). Но тут Million узнаёт из новостей об уязвимости процессоров Intel, ищет в Интернете эксплоит, залезает к своим коллегам по VPS в операционные системы, получает доступ к сайтам и перенаправляет весь их трафик к себе. Продажи на файлообменнике у него увеличиваются, новоиспечённых хакер доволен, а первые трое коллег не могут понять, что произошло и в чём дело.


Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 05.01.2018, 01:58
  #10
Rino
 
Регистрация: 26.02.2013
Сообщений: 1,729

Сообщение от slavegirl Посмотреть сообщение
Million узнаёт из новостей об уязвимости процессоров Intel, ищет в Интернете эксплоит, залезает к своим коллегам по VPS в операционные системы, получает доступ к сайтам и перенаправляет весь их трафик к себе.
во гад какой
Нравится 2   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Нравится:

Ответ
 
 

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Миниатюрный Intel Edison усовершенствуется Ребиллер Mobile 0 01.04.2014 12:33
Google отказался от x86-чипсетов компании Intel KLOP Статьи 6 15.12.2013 13:13

Метки
amd, intel, linux, macos уязвимость, windows


Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
 
Опции темы

Быстрый переход


Текущее время: 08:58. Часовой пояс GMT +3.