44

Хардверные заплатки в новых процессорах Intel не смогут защитить пользователя от Spectre v4

Intel Logo

Последние полгода были весьма непростыми для компании Intel из-за нашумевшей истории с уязвимостями Meltdown и Spectre, а также последовавшими за ними кривыми и не очень патчами, которые в лучшем случае приводили к деградации производительности системы, а в худшем и вовсе выводили компьютер из строя. Ранее в этом году компания заявила, что следующее поколение процессоров, которое представят ближе к концу 2018 года, будет поставляться вместе с физической защитой от найденных уязвимостей. Похоже, что ситуация поменялась и теперь даже будущие процессоры не смогут должным образом защитить пользователя.

Эксперты, знакомые с ситуацией, сообщают, что механизмы Intel не смогут защитить от четвёртого варианта уязвимости Spectre, подробности о которой обнародовали ранее на этой неделе. Это значит, что исправления придётся внедрять софтверно, что опять повлечёт за собой просадки производительности системы. Напомним, что Intel уже разослала своим партнерам бета-версии обновлений микрокода, которые при активации приводят к снижению производительности системы на 2-8%.

Патрик Мурхед из Moor Insights and Strategy сообщил ThreatPost, что исправление четвёртого варианта уязвимости Spectre на архитектурном уровне будет гораздо сложнее реализовать по сравнению с предыдущими вариантами. Хорошая новость заключается в том, что в отличие от первых трёх вариантов, Spectre v4 гораздо сложнее эксплойтить, из-за чего уязвимость получила средний статус угрозы. Быть может, именно из-за этого Intel по умолчанию отключает патчи и разрешает пользователю самому решить судьбу своей системы.

Источник: Threatpost.

НравитсяНе нравится
0
Loading ... Loading ...

Комментарии (44)

    26.05.2018 в 13:04
    +2
    Android

    Мое мнение такое - стоит все обновления безопасности которые так мли иначе влияют на производительность, отдавать в руки пользователя. Ну если мне не страшен взлом. Я обычный пользователь. Мне важнее чтобы мой процессор работал максимально быстро, даже в ущерб безопасности, то почему я должен страдать от чужого решения замедлить мое устройство?

    26.05.2018 в 13:09
    +1
    Android

    Если вы продвинутый пользователь, вы легко сможете отключить эти патчи.
    Если нет - вам и не надо лезть в безопасность и другие системные механизмы.

    26.05.2018 в 13:13
    0
    Android

    А если я не продвинутый пользователь, но мне быстродействие гораздо важнее чем безопасность???

    26.05.2018 в 13:13
    +2
    Android

    Если вы думаете о быстродействии и безопасности, вы продвинутый пользователь.

    26.05.2018 в 13:19
    +1
    Android

    Так он думает о быстродействии, а не о безопасности...

    26.05.2018 в 13:34
    0
    Android

    Невооруженным глазом падения быстродействия он не увидит.

    10.06.2018 в 0:06
    0
    Android

    А вот действие вирусов и эксплоитов, эксплуатирующих уязвимость, вполне может заметить невооруженным взглядом. Впрочем, судя по его комментариям, он вполне не против.

    26.05.2018 в 13:38
    +1
    Android

    Ну вот на кой черт мне на и так медленном и 212 драконе эти исправления??? Кому надо проводить такие сложные манипуляции на не дружелюбной для хакеров мобильной винде при том что у меня как и подавляющего большинства пользователей там нет важной информации??? Это то же самое что в супермаркете вместо ячеек для вещей ставить супернадежные, суперсложные, дорогостоящие сейфы. Лишь для того чтобы туда положили плавленый сырок купленный в другом магазине. Это уже граничит с маразмом. Просто при выходе таких исправлений нужно максимально просто описать патч и дать выбор - да, нет

    26.05.2018 в 14:01
    +1
    Microsoft Lumia 950 XL

    Так причем тут 212 дракон, речь про процы интел. На мобильной винде никто и не подумает серьезные косяки исправлять.

    26.05.2018 в 14:02
    +2
    Android

    Первые версии этих уязвимостей давно залатали на нашей платформе, по раньше некоторых андроидов. За новостями следить надо. И тогда производительность просела. Это подтверждено официально производителями чипов

    26.05.2018 в 14:09
    0
    Microsoft Lumia 950 XL

    Действительно, чудеса прямо. +

    26.05.2018 в 14:50
    0
    Microsoft Lumia 950

    Уклон тут на людей, которым важна безопасность. Простое отключение=простой взлом, а нормальную защиту закапывают глубже, чем MS IE в Windows. Им лучше n пользователей которые недовольны снижением производительности чем бесконечная утечка данных и такое же количество исков пострадавших.

    28.05.2018 в 18:13
    0
    Android

    На вашем медленном Snapdragon 212 они и не дадут эффекта замедления. Эффект замедления на процессорах Intel патчи дают, так как отключают вещи, используемые для ускорения работы процессора путём манипуляций с блоком предсказаний (BPU). Не уверен, что такое есть в ARM-чипах.
    И, опять же, на современных процессорах падение производительности не заметно.

    28.05.2018 в 18:17
    0
    Android

    Как раз таки блок предсказаний и служит лазейкой для Spectre и Meltdown. Так что он есть на любых современных процессорах

    28.05.2018 в 18:20
    0
    Android

    Он на них может по-разному использоваться, в этом дело.
    И, насколько я понимаю, он присутствует лишь в новейших ARM-процессорах, работает иначе, чем на x86-чипах. Недаром уязвимость в ARM-чипах выделили в отдельный вариант 3а, а не просто 2/3.

    29.05.2018 в 17:14
    -1
    Android

    Все процессоры семейства Cortex-A точно подвержены этим уязвимостям. В это семейство входят и Snapdragon 210. А вообще почему вы так удивляетесь что 210-212 полноценные процессоры? Хоть и слабые. Но все же до 1300мгц. Частота. 4 ядра, а главное что они выпущены в 15году. Бюджетный продукт тоже поддерживает последние технологии. Включая 4G. При чем с широким диапазоном частот. Чем не может похвастать например его старший брат, но прошлых поколений Snapdragon 400.

    26.05.2018 в 13:34
    0
    Nokia Lumia 920

    А что там с Ryzen на эту тему?

    26.05.2018 в 13:40
    +1
    Android

    У райзена всё нормально)) на производительность почти не влияет

    26.05.2018 в 14:06
    +1
    Android

    Тоже в первые склоняюсь к рассмотрению адекватности покупки AMD, пока моего XEON хватает и думаю подождать выхода ZEN 2 и на нём собрать уже сборочку.

    26.05.2018 в 14:08
    +1
    Android

    Не пожалеешь даже при покупке текущего поколения

    26.05.2018 в 14:12
    +1
    Android

    Меня триппер 2050х интересует, но на сегодняшний день и 1950х очень-очень хорош. Я лишь хочу подождать когда совсем отладят ZEN архитектуру. Начало очень хороша как архитектуры в целом, перспективная. Пока интела возятся который год с переходом на 10 Нм, думаю что AMD уже будут на полную катушку заворачивать в коробки 7 Нм;)

    26.05.2018 в 14:20
    0
    Android

    Всё просто. Если нужно максимально выгодное соотношений цена-производительность, то 1950X вне конкуренции! Если нужна максимальная производительность за какие то нибыло деньги ? то интуль в переди. Я думаю что такая тенденция сохранится и в будущем. А так называемая вами "отладка" уже произошла с выходом ZEN+ то что задумывалось инженерами, то сделано. ZEN 2 на мой взгляд будет существенно отличаться. И это уже будет не отладка, а существенная переработка которая тоже будет нуждаться в отладке.?

    26.05.2018 в 14:25
    +1
    Android

    Согласен, тогда жду релиза триппера 2050х и буду смотреть, а может с выходом 2050х цена немного просядет на 1950х (хотя на много бессмысленно рассчитывать, проц то не мейнстримовский) ну и цены пока на ddr4 кусючие 32-64гб. Возможно выход ddr5 ослабит ценник на озу и во в этот момент собирать систему, пусть даже и на 1950х

    26.05.2018 в 14:09
    0
    Nokia Lumia 920

    Хотелось бы подробнее, про уязвимости, заплатки, и влияние на производительность ! Для Ryzen да и для АМД в целом ! А то все только про Интел )

    26.05.2018 в 14:10
    0
    Android

    На ютубе есть много тестов

    26.05.2018 в 14:39
    0
    Nokia Lumia 920

    Яндекс не выдает новой инфы про уязвимости АМД только январь. Был какой то серый вброс от левой компании в марте !

    26.05.2018 в 14:03
    +2
    Android

    А никто не заметил что именно с каждым этим патчем, начиная с первого просадки производительности пишут в каждом патче от 0 до 10%. Я к тому что они суммируются в итоге ??? Ну скажем первый патч -5%, второй -3%, третий -8% = -16% в совокупности выходит!!! ?? Такое чувство закрадывается что Интел намеренно это делает, чтоб потом как выкатят новые процы с физической защитой, на уровне архитектуры CPU и проведут рекламную компанию под лозунгом: Купи новый проц он просто лучше!??? А признать и компенсировать за свою ошибку народу Интел не хотят? Хотя бы в виде удишевления скажем на 30% нового поколения CPU и написать что мол мы так извиняемся за допущенную нами когда-то ошибку. Почему-то автопроизводители отзывают партиями авто если находят неполадки. Жадные с.... в Интел, до последней копейки вытрясут но не уступят себе в минус

    26.05.2018 в 14:15
    0
    Nokia Lumia 920

    Точно, интересная тема ! У кого Интел Сравните с этими патчами и без ! И главное чтобы не на самых новых ! С ДДР3 которые еще например ! Вот и будет процент

    26.05.2018 в 14:20
    0
    Microsoft Lumia 640

    Ну сравнивать авто-безопасность с патчем это как по мне не правильно... Да и если не пилить этот патч то, кто то потом скажет вот а мы на интеле без патча и уязвимы и тд и тп (привет от шапочек из фольги)... Они обязаны это делать...! Про то что быстродействие портят Интел сама тут уж я тоже не соглашусь, так как у АМД они тоже есть. По поводу снапа 212 тут пишут то скажу что чем ПК то я беспокоюсь за смарт больше так как карты и почти все данные у меня синхронизацию ловит и если взломать смарт то я почти все потеряю...! Уж лучше пусть будет..))

    26.05.2018 в 14:30
    0
    Android

    Про авто я образно упомянул, сама суть отношения к клиентам. Вот я о чем. Интел не парится о рядовом пользователе вообще, их больше стремают иски от корпоративного сегмента и всяких дата центров, там снижение производительности хоть на малую часть выльется в $$$ уже. А обычного пользователя они в конец очереди ставят;)

    26.05.2018 в 19:14
    0
    Microsoft Lumia 640

    А что они обычных в перед ставить должны...? Ну ей богу что Вы как маленький...? Вы бы точно также поступили... Бизнес в первую очередь... Остальное потом...! Представляю Вы наверно и президентом если стали бы как думаете Вы опять же лучше страну подняли бы...? Опять же образно...))) смешно ппц...

    26.05.2018 в 19:16
    0
    Android

    Посмейтесь, это продлевает жизнь говорят.

    26.05.2018 в 22:46
    0
    Microsoft Lumia 640

    Вашими усилиями...

    26.05.2018 в 14:32
    +1
    Android

    А вы в курсе что чтобы воспользоваться данными уязвимостями нужен физический доступ к устройству??? По поводу AMD. У них хоть и есть эти уязвимости, но после их заплатки потери производительности существенно ниже чем у интел.

    26.05.2018 в 19:11
    0
    Microsoft Lumia 640

    А какая разница...? Меньше больше... Но оно есть...? У всех не обойтись без потери так...? Вопрос закрыт... А по поводу доступа то это смарт... А он может и "потереться" или якобы потеряться...)))

    26.05.2018 в 19:16
    +1
    Android

    Вопрос не закрыт. 1% и 8-10% это существенно больше. Во вторых есть на много проще способы взлома. Эти новые уязвимости грозят крупным компаниям. Там по заказу, за который хорошо заплатят, могут воспользоваться хакеры.

    26.05.2018 в 22:49
    0
    Microsoft Lumia 640

    Думаю закрыт. Мне не рассматриваем другие пути.. У нас конкретно это ситуация обсуждается... А про АМД да хоть 0,5%... Хоть 0,1%...! Но почему я должен сидеть на производительности меньше на 0,1%...? Понимаете абсурдность этого вопроса...? Так что закрыт...))

    28.05.2018 в 18:15
    0
    Android

    Ага, физический доступ. Вы можете зайти на страницу в браузере - вы взломаны, поздравляю.

    28.05.2018 в 18:18
    0
    Android

    Именно для этих уязвимостей, или одной из них, но я точно помню что точно нужен физический доступ к устройству

    26.05.2018 в 15:49
    +2
    Microsoft Lumia 640

    Простым юзерам на это все накласть у меня нечего воровать

    26.05.2018 в 20:00
    +1
    Android

    И я об этом! Это скорее актуально для предприятий где конкуренту нужна информация, или западло ему сделать. А я с тобой им и на не на

    28.05.2018 в 18:16
    0
    Android

    Угу. Данные карт, учётки, пароли, личная информация. Соберёшь так о тысяче пользователей - уже неплохо продать можно.

    10.06.2018 в 0:14
    -1
    Android

    Причем здесь нечего или есть чего воровать. Твои жесткий диск, например, могут просто зашифровать. А будешь ты платить или нет за возврат работоспособности системы и данных уже дело десятое. Компы вирусами обрабатываются в автоматическом режиме как на конвейере. Или ты думаешь, что специально выбирают цель для атаки? Обычно это массовый подход.

    10.06.2018 в 1:15
    -1
    Microsoft Lumia 640

    Все что мне надо у меня в облаке а жесткий я тупо форматну команду формат не зашифруют

Вы должны быть для написания комментариев.