The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в процессорах Intel Atom, приводящая к утечке информации из регистров

14.03.2024 13:33

Компания Intel раскрыла сведения о микроархитектурной уязвимости (CVE-2023-28746) в процессорах Intel Atom (E-core), позволяющей определить данные, используемые процессом, до этого выполнявшемся на том же ядре CPU. Уязвимость, которая получила кодовое имя RFDS (Register File Data Sampling), вызвана возможностью определения остаточной информации из регистровых файлов (RF, Register File) процессора, которые используются для совместного хранения содержимого регистров во всех задачах на том же ядре CPU.

Проблема выявлена инженерами Intel в ходе внутреннего аудита. Детальная информация о методе эксплуатации уязвимости не раскрывается. Утверждается, что атакующий не может целенаправленно управлять выбором процессов для извлечения данных, т.е. оседание доступной для извлечения информации носит случайный характер. Тем не менее, мониторинг остаточной информации может привести к утечке конфиденциальных данных из процессов других пользователей, ядра системы, виртуальных машин, анклавов SGX и обработчиков в режиме SMM.

Утечке подвержены векторные регистры, которые активно используются при шифровании, в функциях копирования памяти и при обработке строк, например, в функциях memcpy, strcmp и strlen. Утечка возможна и через регистры для хранения чисел с плавающей запятой и целых чисел, но они обновляются в процессе выполнения задач значительно чаще векторных регистров, поэтому утечка через них менее вероятна. Остаточные данные напрямую не остаются в регистрах, но могут извлекаться из регистровых файлов при помощи методов атак по сторонним каналам, таких как анализ данных в кэше CPU.

Уязвимость затрагивает только процессоры Atom на базе микроархитектур Alder Lake, Raptor Lake, Tremont, Goldmont и Gracemont. Так как уязвимые процессоры не поддерживают режим HyperThreading, утечка возможна только в рамках одного потока выполнения текущим ядром CPU. Изменения для блокирования уязвимости включены в состав обновления микрокода microcode-20240312-staging. Методы защиты от уязвимости идентичны тем, что уже применяются для блокирования ранее выявленных атак класса MDS (Microarchitectural Data Sampling), SRBDS (Special Register Buffer Data Sampling), TAA (Transactional Asynchronous Abort), DRPW (Device Register Partial Write) и SBDS (Shared Buffers Data Sampling).

Для блокирования утечки в ядре и гипервизорах помимо обновления микрокода требуется применение программных методов защиты, основанных на использовании инструкции VERW для очистки содержимого микроархитектурных буферов в момент возвращения из ядра в пространство пользователя или при передаче управления гостевой системе. Указанная защита уже добавлена в гипервизор Xen и ядро Linux. Для включения защиты в ядре Linux можно использовать при загрузке ядра флаг "reg_file_data_sampling=on", а информацию о подверженности уязвимости и наличии необходимого для защиты микрокода можно оценить в файле "/sys/devices/system/cpu/vulnerabilities/reg_file_data_sampling".

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Downfall - атака на CPU Intel, приводящая к утечке данных из чужих процессов
  3. OpenNews: Уязвимости в механизме MMIO процессоров Intel
  4. OpenNews: Представлен новый класс уязвимостей в процессорах Intel
  5. OpenNews: LVI - новый класс атак на механизм спекулятивного выполнения в CPU
  6. OpenNews: SQUIP - атака на процессоры AMD, приводящая к утечке данных по сторонним каналам
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60787-rfds
Ключевые слова: rfds, intel, cpu
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (89) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.5, Аноним (5), 14:10, 14/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +23 +/
    Если хакеры доберться до моего нетбука с Atom (на котором еле-еле все работает) - им не позавидуешь  (там очень старая ОС и сертификаты уже все давно сгнили )...

    Буду рад если они мне обновят систему!!!

     
     
  • 2.10, IdeaFix (ok), 14:27, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тут дело скорее в альдердейковых N100/N200/N305, ну и наверное на всех Core Ultra XXX с E ядрами проблема тоже воспроизводится :)
     
     
  • 3.27, penetrator (?), 15:39, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    так е ядра вроде не только там, Raptor Lake уже с ними, разве нет?
     
     
  • 4.49, IdeaFix (ok), 20:27, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > так е ядра вроде не только там, Raptor Lake уже с ними,
    > разве нет?

    с 10-го и до упора, да...

     
  • 3.52, Аноним (-), 20:58, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Тут дело скорее в альдердейковых N100/N200/N305, ну и наверное на всех Core Ultra
    > XXX с E ядрами проблема тоже воспроизводится :)

    Просто атомы и так то очень дохлые процы - а тут им еще такой бонус, при том довольно чувствительный. Куда этот хлам еще и воркэраундами тормозить, он и так считал по мегабайту в час.

     
     
  • 4.58, IdeaFix (ok), 23:22, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Тут дело скорее в альдердейковых N100/N200/N305, ну и наверное на всех Core Ultra
    >> XXX с E ядрами проблема тоже воспроизводится :)
    > Просто атомы и так то очень дохлые процы - а тут им
    > еще такой бонус, при том довольно чувствительный. Куда этот хлам еще
    > и воркэраундами тормозить, он и так считал по мегабайту в час.

    я вотпрямщас свёл n100 с i5-7500 и i5-3470 в дюжине тестов хвбот - отставание n100 от i5-7500 составляет от нуля до 100% (т.е. n100 в два раза медленнее чем i5-7500)...

     
  • 2.15, Аноним (15), 14:38, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У меня где-то лежит планшет на атоме с виндоус 10 с 2 гб озу и 32 гб накопителем
     
     
  • 3.23, n00by (ok), 15:17, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Можно поставить на него Линукс с Гномом (из популярных - Fedora поддерживала uefi32, насчёт актуальных версий не знаю) и положить обратно на полку.
     
     
  • 4.31, Аноним (31), 16:43, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Acer Iconia Tab W510 передаёт привет...
     
     
  • 5.46, n00by (ok), 19:47, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, сколько таких недоразумений с PowerVR было изготовлено по сравнению со следующим поколением? Слышал байку, что Intel из-за неудачи с Android продала китайцам несколько вагонов z3735f по $2 за штуку, потому Hans de Goede до сих пор допиливает драйвер atomisp.
     
     
  • 6.53, Аноним (-), 21:02, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >  Слышал байку, что Intel из-за неудачи с Android продала китайцам несколько
    > вагонов z3735f по $2 за штуку, потому Hans de Goede до сих пор допиливает драйвер atomisp.

    Интел даже продовал доплачивать OEMам, лишь бы брали и делали на их чипах, чтобы направление запустить. Но с этим вышел небольшой нюанс! Интелские чипы настолько плохи в управлении питанием что смарты и планшеты на этом - просто примотаны к заряднику. Юзерей это бесит и они вообще покупать такое не хотят, а что купили - сдают по возврату. И даже с 2 баксами за чип - себе в убыток получается для OEM'а. Интел навернул оверинженерии в управлении питанием - так что все сложно, криво и глючно. И не смог побить обычные ARM'ы...

     
     
  • 7.54, Аноним (15), 21:05, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >z3735f

    Зато на них по сих пор делают дешёвые "ноутбуки". Продаются до сих пор под брендами типа irbis, prestigio и т.д.

     
  • 7.55, Аноним (15), 21:07, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зато них них можно запустить полноценный Windows x86, в отличие от arm
     
     
  • 8.57, Аноним (-), 22:43, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А еще можно приковать себе к ноге пушечное ядро и попытаться пробежать с ним мар... текст свёрнут, показать
     
     
  • 9.70, Аноним (15), 08:55, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Планшеты на windows 10 в одно время очень популярны и официально продавались даж... текст свёрнут, показать
     
     
  • 10.88, Аноним (-), 14:36, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так популярны, что аж в прошедшем времени И такая фирма как асер - господи, э... текст свёрнут, показать
     
  • 7.74, _kp (ok), 10:55, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, были у меня три планшета конкретно на z3735f, и иных.
    Те, что с поддержкой 4ГБ, но, именно старых, почти десятилетние.. их них два до сих пор используются для лени на диване.
    И ни к каким розеткам не прикованы, даже с учетом старости аккумуляторов.

    Почему? Так отключите балласт, телеметрию, отключите запрет выключения, просыпания.. Что бы был включен только когда это нужно Вам, и делал, то, что нужно только Вам. И, на браузерах и фильмах, как бы не уделал своих ровестников на Андроиде.
    То есть, Интел сделал почти нормальный на свое время проц, но с кастрацией ОЗУ переборщил, а основной вклад в провал внесли МикроМягкие.

     
     
  • 8.90, Аноним (-), 14:45, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я это в инкарнации на андроиде видел Живет раза в 2-3 меньше такого же но на AR... большой текст свёрнут, показать
     
     
  • 9.91, _kp (ok), 15:54, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    То есть если планшет в 2015м работал 7-9 часов на новом аккумуляторе, то где тог... большой текст свёрнут, показать
     
     
  • 10.94, Аноним (-), 21:14, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да, ты знаешь, когда планшет с 1 заряда даже сутки не выживает, это юзерей не ус... большой текст свёрнут, показать
     
     
  • 11.100, _kp (ok), 23:46, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Про сутки просмотра видео я и не писал А играть ни один Андроид планшет сутки п... большой текст свёрнут, показать
     
     
  • 12.106, Аноним (-), 20:04, 16/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Просто ведроид при типовом юзеже таки выживает сутки - а порой и двое А вон то ... большой текст свёрнут, показать
     
     
  • 13.108, _kp (ok), 11:21, 17/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Для планшета, в отличии от смартфона, это обычно не нужно А быстро включаться о... большой текст свёрнут, показать
     
  • 11.107, _kp (ok), 23:29, 16/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не сутками, но на ночь продержаться надо Для кругозора Специфика наблюдений тр... текст свёрнут, показать
     
  • 10.96, n00by (ok), 22:14, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вероятно, проблема с контроллером АКБ -- это обросшая экспертизой история со с... текст свёрнут, показать
     
  • 3.65, Аноним (65), 06:22, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Продашь за символическую сумму? Отправку оплачу.
     
  • 2.21, n00by (ok), 15:14, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На тех древних нетбуках другие Атомы, N270 не подвержены Спектрумам и Мельдониям.
     
     
  • 3.59, Neon (??), 01:04, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Синклер Спектруму, вообще, не страшны никакие Спектрумы и Мельдонии)))
     
     
  • 4.64, n00by (ok), 05:13, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это если шину данных не забыли к 5 Вольтам притянуть.
     
  • 4.82, _kp (ok), 11:40, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У меня есть в коллеции железа три Спектрума. Новодел, Ленинград и ПереПентагон с дисководами.
    Оба исторических экземпляра создают много помех, их слышно и в приёмниках, и слегка на колонках другого компа. ;)
    А SDR приемник еще и рисует интересные "водопады".
    По характеру звуков легко определяется заполнения эркана, врадаете в рекурсии, что то сложне не делается на слух.
    С учетом, что частоты низкие, только Анализируй и взламывай.
    Ждем патчи для Спектрума. Он в опасности. ;)
     
  • 2.26, Аноним (26), 15:33, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > там очень старая ОС и сертификаты уже все давно сгнили

    Что мешает поставить Linux?

     
     
  • 3.32, Аноним (31), 16:44, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мешает wintel
     
  • 2.39, Другой анон (?), 18:51, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так у старой системы куча известных уязвимостей. Будет только легче полный контроль получить. Да и для хакерского прокси сойдет и старый комп.
     
     
  • 3.66, Аноним (66), 07:45, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Для старых систем нет смысла искать уязвимости - выхлоп нулевой. Выгоднее найти уязвимость, добавленную принудительным апдейтом на твоей новенькой Windows 11.
     
     
  • 4.86, Другой анон (?), 13:53, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В смысле выхлоп нулевой? Старый компьютер может участвовать в DDOS-атаке, а также как прокси-сервер. Тут уже даже IoT-устройства с их маломощной начинкой заражаются. Что уж говорить об полноценых компьютерах, пусть даже старых.
     
  • 2.50, Аноним (-), 20:56, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Буду рад если они мне обновят систему!!!

    Да зачем систему то? Обновят они тебе малваре в системе, раньше было чужое и бесполезное - а теперь их, родное, в два раза лучше. Правда, на участь бесплатного ресурса, как то тебя, это не повлияет...

     

  • 1.7, Пользователь планеты Земля (?), 14:21, 14/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    фразу - "всё течет, всё меняется", можно перефразировать как:
    "Intel всё течет, Intel всё не меняется"
     
     
  • 2.11, Аноним (11), 14:28, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +6 +/
    https://www.opennet.ru/keywords/amd.html
     
     
  • 3.20, Пользователь планеты Земля (?), 15:05, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    дело не в наличии, дело в их количестве
    лучше дайте ссылку на на соотношение дырок intel:amd
     
     
  • 4.93, fazi (ok), 20:38, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Одинаковое количество дырок будет. имхо. обходить проц нав проще чем инжект делать. Только выхлоп нав минимальный.
     
  • 2.16, Аноним (16), 14:46, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На 176-й соберите.
     
     
  • 3.75, Аноним (75), 10:56, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На 155-й пошустрей будет.
     
  • 2.60, Neon (??), 01:04, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Можно бесконечно смотреть на текущий Intel)))
     

  • 1.8, Bottle (?), 14:22, 14/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    По сравнению с Intel Management Engine это цветочки.
     
     
  • 2.29, AName (-), 15:54, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так тут не "по сравнению", а рядом.
    Помимо бекдора в виде ME у тебя еще есть дырищя радом.
    Это почти как если бы у тебя рядом дверью в квариру (для которой есть ключи у твоего арендодателя) была бы еще просто дырка в стенке куда может ходить кто угодно.
     
  • 2.30, Аноним (11), 16:01, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А по сравнению с AMD Platform Security Processor ?
     
     
  • 3.87, Аноним324 (ok), 14:08, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы не панимаете, эта другое. АМД никогда не делают ошибок(потому что их делают те кто покупает амд продукцию).
     
  • 3.95, Bottle (?), 21:57, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Уязвимости процессоров AMD не работают с процессорами Intel, к счастью. А так для красных это тоже проблема.
     

  • 1.17, Аноним (17), 14:59, 14/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > анклавов SGX

    В Atomах есть SGX?!

     
     
  • 2.19, IdeaFix (ok), 15:05, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну мож какой Xeon есть с E ядрами и SGX. Но в целом E ядра и SGX на десктопе кончились в 10-м поколении, если я ничего не путаю.

    А новость видимо надо читать как "...все процессоры с E ядрами подвержены..."

     
     
  • 3.28, penetrator (?), 15:41, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    e-core это энергоэффективное ядро, какого оно после 10-го закончилось на десктопах?
     
     
  • 4.48, IdeaFix (ok), 20:21, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > e-core это энергоэффективное ядро, какого оно после 10-го закончилось на десктопах?

    SGX закончился... написано же "e-ядра и sgx". Такого сочетания после 10 поколения надо поискать.

     
     
  • 5.61, penetrator (?), 02:22, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    там не написано "и", там написано, что SGX анклавы в том числе подвержены атаке, но не говорится, что на процессорах на которых SGX есть
     
     
  • 6.68, IdeaFix (ok), 08:13, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > там не написано "и", там написано, что SGX анклавы в том числе
    > подвержены атаке, но не говорится, что на процессорах на которых SGX
    > есть

    Там это в моём комментарии, который не противоречит новости, но уточняет её? То, что SGX на десктопе массово остался в 10-м поколении и на 4хх чипсетах - это общеизвестный факт. На серверах всё чуть иначе.

    Вся [Ваша] путаница вызвана тем, что девчата из интел пытаются подать проблему E-ядер как проблему только атомов, но торчащие уши SGX как бы намекают, что проблема видимо характерна для всех процессоров с E-ядрами, в том числе для тех, которые содержат P-ядра.

     
     
  • 7.80, n00by (ok), 11:21, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так инженеры и выкатили обновление фирмвари по поводу functional issues почти на всё.
     
     
  • 8.81, IdeaFix (ok), 11:35, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ждём тестов до и после ... текст свёрнут, показать
     
  • 7.99, penetrator (?), 23:20, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    это ты додумал сам про SGX или взял из какого-то другого источника? потому что в статье га опеннете излагается не так как ты пишешь
     

  • 1.18, eugener (ok), 15:04, 14/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Уязвимость затрагивает только процессоры Atom на базе микроархитектур Alder Lake, Raptor Lake, Tremont, Goldmont и Gracemont.

    Это хорошо, мой N280 в безопасносте.

     
     
  • 2.24, Аноним (24), 15:23, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Мой Atom 230 с Home Assistant тоже выдохнул
     
     
  • 3.76, Аноним (75), 10:59, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    последний раз, увидев Windows 11
     

  • 1.22, Аноним (22), 15:15, 14/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Материнская плата ASRock J3455-ITX считается уязвимой?
     
     
  • 2.25, n00by (ok), 15:29, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В списке такой процессор есть рядом с Intel® Atom® x6000E https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/releases/t

    Правильный вопрос: а что за functional issues обновляют микрокодом во всех остальных, для которых компания Intel пока не раскрыла сведения.

     

  • 1.33, Аноним (33), 16:48, 14/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ожидаем слив уязвимостей АМД через пару дней.
     
  • 1.40, Аноним (22), 18:57, 14/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А где именно этот флаг прописывать в grub'e?
     
     
  • 2.45, Аноним (45), 19:23, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо в grub-е.

    Надо прописать в консоли:

    poweroff

    И всё, безопасность. Ну и настоящая жизнь заодно.

     
     
  • 3.51, Tron is Whistling (?), 20:56, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Даже прописывать не надо, есть центральный рубильник.
     
     
  • 4.56, kusb (?), 22:07, 14/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем решать хардварным методом если можно решить софтовым??
     
     
  • 5.89, Tron is Whistling (?), 14:40, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Софтовым ненадёжно, если только SMM перепиливать.
     
  • 4.77, Аноним (75), 11:02, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А заодно, переходите на парафиновые свечи, глазам безопастнее.
     

  • 1.62, Аноним (62), 03:22, 15/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Утечке подвержены векторные регистры, которые активно используются при шифровании, в функциях копирования памяти и при обработке строк, например, в функциях memcpy, strcmp и strlen.

    Довольно интересная утечка. И если проблема в регистрах, то значит что-то не так в архитектуре или машинном коде или эта утечка изначально была заложена и не задокументирована. Мне сложно представить даже брак при производстве, который мог привести к повреждению именно этих регистров.

     
     
  • 2.63, милдронат спектрума (-), 04:48, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    скорее второе. сработали на опережение дабы не палиться.
     
  • 2.69, edo (ok), 08:39, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Мне сложно представить даже брак при производстве, который мог привести к повреждению именно этих регистров.

    Причём тут вообще брак на производстве? Речь про то, что одно приложение может определить содержимое регистров другого приложения, выполнявшегося на том же ядре.
    Притом подчёркивается, что так как на этих процессорах нет гипертрейдинга, то постоянно отслеживать состояние регистров другого процесса не получится.
    Теоретически отслеживать можно состояние любых регистров, но всякие eax меняются слишком часто, чтобы там могло оказаться что-то полезное. Впрочем, на мой взгляд, вероятность того, что в момент переключения процессов в регистрах sse/avx будет чувствительная информация вроде закрытого ключа, тоже крайне низкая

     
     
  • 3.92, Аноним (92), 15:56, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Утечке подвержены векторные регистры, которые активно используются при шифровании, в функциях копирования памяти и при обработке строк, например, в функциях memcpy, strcmp и strlen.

    Вы считаете что вероятность низкая? Это какая? Даже если с низкой вероятностью какой-то троян получает о тебе данные, то это не очень хорошо. А если этот Троян пришёл к тебе ещё и с обновлением ОС (Windows), так совсем не хорошо.

     
  • 2.97, Tron is Whistling (?), 22:27, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Типовое "дооптимизировались". Где-то решили не чистить, потому что "не надо, и так сойдёт, быстрее". Как чит с meltdown.
     
  • 2.98, Tron is Whistling (?), 22:28, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Т.е. если берёте интел - к читам нужно быть готовым, потому что позиция лидера длинная как раз на них и выезжала. Сейчас прихромала правда, вот благодаря.
     
     
  • 3.101, Аноним (101), 03:19, 16/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот тот кто не сталкивался — чит и будет выглядеть как случайность оптимизации или ещё какое оправдание найдёт из 1000. А на деле можно все что угодно прислать идентифицированному пользователю с обновлениями и объявить что ну это хакеры, уязвимость такая случайная. Просто как-то торопились торопыжки и вот как-то так вышло. Реально вот как-то так и есть — даже если кто и поймёт что и как, то даже родственники не поверят.
     
     
  • 4.102, Аноним (101), 03:21, 16/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И замечу что это было уже более 10 лет назад!
     
     
  • 5.103, Tron is Whistling (?), 08:51, 16/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > И замечу что это было уже более 10 лет назад!

    Уже больше. Интел держал лидерство с начала Core. В основном благодаря читам, как выясняется.
    Сейчас с читами стало сложнее, и AMD снова "на коне".

     
     
  • 6.109, Аноним (109), 19:09, 17/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А чита у их партнёра из Майкрософт типа не могло быть?
     
     
  • 7.110, Tron is Whistling (?), 08:02, 18/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А чита у их партнёра из Майкрософт типа не могло быть?

    Meltdown разберите. Это явный чит - не делать проверку привилегий при спекулятивном OOO.

     

  • 1.71, Аноним (-), 09:01, 15/03/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
  • 1.72, Аноним (72), 09:39, 15/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не выбираем мы AMD. Они под Windows неудачно работают.
     
     
  • 2.73, Аноним (73), 10:01, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    пора импортозамещаться
     
     
  • 3.79, Аноним (75), 11:05, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Шиндошс запускать на Эльбрус?
     
  • 2.78, Аноним (75), 11:04, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Линуксоидам эта проблема не актуальна.
     
  • 2.105, Tron is Whistling (?), 18:04, 16/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Чем и где? За годы эксплуатации 5950X не заметил ни под W10, ни под W11.
     

  • 1.83, Аноним (-), 11:56, 15/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >e-core

    А я думал, что просчитался, когда купил свой 3800x.

     
  • 1.104, крокодил мимо.. (-), 10:28, 16/03/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
  • 1.111, Аноним (111), 11:12, 20/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А у кого то установлен XEN на Atom-e ?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру