Не успела индустрия отойти от прошлогодних Meltdown и Spectre, как перед пользователями встала новая опасность — ZombieLoad. В зоне риска оказались владельцы компьютеров с процессорами Intel. С помощью этой уязвимости злоумышленники могут удалённо красть чужие данные. Рассказываем, как защитить себя от потенциальной опасности.
В компании Intel подтвердили существование уязвимости ZombieLoad и рассказали, что она состоит из четырёх ошибок в микрокоде процессоров. Взлому подвержены все персональные компьютеры и облачные сервера, построены на базе чипов Intel, выпущенных начиная с 2011 года. На устройства с процессорами AMD эта проблема не распространяется.
Суть ZombieLoad заключается в осуществлении атаки на процессор путём подачи большого количества информации, которую тот не способен обработать. Для предотвращения сбоя чип обращается к микрокоду, выполняя перезагрузку. Одна из ошибок позволяет в этот момент получить доступ ко всем данным, которые обрабатывались ядрами процессора. При нормальной же работе у приложений есть доступ только к их собственным данным.
С помощью ZombieLoad злоумышленники могут узнать, какие сайты просматривает пользователь в режиме реального времени, украсть его пароли и токены доступа от платёжных систем и завладеть другой ценной информацией. Однако для этого человеку нужно загрузить на свой компьютер заражённое ПО и запустить его.
Apple, Google, Microsoft, Amazon и другие крупные корпорации уже начали распространение обновлений, защищающих от ZombieLoad. Intel также выпустила соответствующие патчи для всех подверженных уязвимости процессоров. В компании отмечают, что внесённые в микрокод исправления будут очищать буфер процессора при перегрузке, предотвращая тем самым возможность доступа вредоносного ПО к данным других приложений.
Для обеспечения безопасности пользователям macOS следует обновиться до версии 10.14.5, содержащей все нужные исправления. Microsoft также выпустила соответствующий патч для пользователей Windows через Windows Update. Если на вашем компьютере отключена автоматическая установка обновлений, следует включить эту опцию или скачать новую версию микрокода для процессоров Intel со специального сайта Microsoft.
Источник:
Хе-хе, просто на эту обрптили внимание. А так их сотни. =)
Странно, что уязвимость не в пользу обновления проца.
Ну, учитывая, что новые заплатки снижают производительность процессоров примерно на 40%, то как сказать...
хоть кто-то пострадал от этих уязвимостей?
Такими уязвимостями только если целенаправленно кого-то ломать. Долго и упорно. В массы как обычные вирусы такое точно не пойдёт
Молдаванский какой-то вирус...
Кто вам эти цифры назвал? Исходя из ваших данных и количества заплаток, мы должны были откатиться в начало 2000-х и Интел бы давно пропал с рынка. Заплатки делают с минимальной потерей производительности, а то и без неё. Т.к. уязвимостей намного больше, чем придаётся огласке.
А кто Вам сказал, что абсолютно все без исключения заплатки снижают производительность процессоров на 40%? Покажите на него пальцем.
В самом деле, таких заплаток может быть штук 10-20 в запасе у Intel, чтобы иметь возможность пнуть экономных пользователей в сторону магазина за новым процессором.
А остальные заплатки, от менее страшных багов, будут работать как надо: исправлять баг с сохранением, а может даже и увеличением производительности.
Я уверен, что ни одна заплатка, ни даже все в сумме не дадут потерю производительности в 40%. Я остаюсь на производительность своего процессора до и после обнов. Вы можете себе представить потерю производительности почти в 2 раза? Интел бы на фоне АМД смотрелся бы, мягко говоря, невзрачно.
Посмотрите графики прироста производительности за последние 8 - 9 лет и всё станет ясно.
Опираюсь*
А насчёт заплаток, чтобы "пнуть" пользователей покупать новые процы согласен. Но это, скорее всего, актуально для тех, кому достаточно процессора 8-9-летней давности. Капитализм же.
Как мы раньше жили с этим и ни чего
эти уязвимости в пользу смены платформы, Лиза Су сама ручками пишет вирусы, которые бьют только интол чтоб покупали новые Райзены.
белые люди не знают ничего про райзены.
откуда им знать-то, если они и улицы по картинкам видят?
Скоро найдут уязвимость, которая заставляет RTX ядра (для лучей этих нвидиевских рукожoпных) излучать волны сверхвысокой частоты, из-за которых пипирка расти перестанет
как раз в пользу обновления
ставим обновления ОС
и все, твой комп тормоз, потому что не тянет новую ОС где все появилось еще 301500 служб отключение которых приводит к неработоспособности системы
Их одна. Винда 10. Крадет данные и от нее нет защиты
Да и 7-ка тоже.
Egaga,
отключите интернет от компухтера - и ни кто ничего красть не будет
а еще операторы связи воруют
У меня проц древнее, так что мимо.
Древнее чем "до 2011 года"? Это как?
Ноут куплен в 2010
Если он куплен в 2010, то это до 2011.То есть, если там процессор Интел, то он подвержен уязвимости. Почему мимо?
Во сне тоже торренты качаете? Правильно, что нет, значит у вас есть ограничения как минимум во всём. Вы не достигли такого умного развития как компьютер..
амуде как раз аналог
Галлюцинации замучали? 😆
Главное галоперидол не забывайте принимать.
Не забывайте что это люди придумали компьютеры, а не наоборот!
Кто вам это сказал? Спросите лучше это у супер компьютера. Человек уже мало, что может без компьютера. Даже кассовый чек в магазине не пишет от руки уже и не считает на счётах. Давно уже компьютер умнее людей всех взятых...
Почему ryzen не аналог?
Зачем райзен когда есть ксион
4 ядра/4 потока за 18к? Спасибо, не надо.
Ну на али цены ниже...
А на райзен не ниже?
Райзен на алике стоит дороже чем в магазине, тут лучше jd.
Пранк вышел из под контроля
А ещё обезательно материнку от хy a nan и кулертза 200 рублей
Эти 4/4 работают быстрее и эффективнейчем амудёвские 8/8
Ага, конечно, из-за шильдика интел быстрее работают. У райзенов кстати нет процессоров с 8 ядрами и 8 потоками.
А как же FX 8XXX, тогда оригинальное утверждение становится истинным. :)
Еще и к каждой уязвимости картинки рисуют
Тсс, не мешайте софтописателям снижать производительность операционок и не мешайте маркетологам интела продавать новые камни.
текстовый документ в 20 тыс символов кирилици весит 12.3 кб
кеш память десктопного сандика - до 15 мб, серверного до 20
а зная о чем думает система - можно обойти защиту системы и получить доступ ко всей памяти
Так и есть, эти заплатки снижают производительность.
Вин 8 подтянет нужные дрова для бука 17-18 года?
Пробовал вин 7, глухо.
Не выгодно интелу, чтобы сидели на старых поколениях.
А это своего рода стимуляция, для смены на новое поколение.
или переход на амд? )
Или переход на Кор 2 Дуо )))
Покупайте новые, через год снова предлог найдут, опять будет уязвимость.
новые процы тоже подвержены уязвимостью, так что ваша претензия глупа
Новые проци попридержат потом так же быстро похоронят.
Я тоже считаю что все это делается для стимуляции продаж
Эппл кстати тоже хорошо это практикует.
но ведь на данный момент уязвимы все с 2011. Стимулировать продажи уязвимого продукта?
Новые проци вывозят эти заплатки, пока вывозят. Зато старые хорошо так пролетают. Вот и стимуляция. Делается это просто плавно, чтобы не создавать шумиху большую.
Также глупа как и ваша.
Уже было такое, аналогичная ситуация год назад.
После "лотания дыр" на поколениях старых процессоров, производительность просела по бечмаркам на 20-30%, а на новых всего на 5%.
Это не повод обновить свой старый процессор на более новый с меньшей потерей производительности?
Наверное никогда😄
То чувство когда новость написали ради новости
похоже, что эти уязвимости созданы самой компанией
смотря что за данные можно с них взять
Ну различные ссылки на файлообменники, торренты и прочие сайты, отражающие моральное разложение современного общества)
Вы правы, это бэкдоры, анбшные закладки.
Тогда уж 939 лучше)
Да ну, есть нормальные ПК на бейсике
Вообще-то интел стал пользоваться микрокодом начиная с Pentium Pro (P6), амд с К7. Так что советую обратить внимание на Socket 7.
лучше обратить внимание на разъем DIP16 с процессором 4004
AMD сейчас куда лучше интела, прямо как во время Athlon64, когда Pentium не мог конкурировать.
Сейчас ещё новое поколение Ryzen представят, да и новые консоли тоже на Ryzen будут.
Да, райзены торчики+ встройка у них мощная, синенькие отстают
Сидишь потому что конкретно в этой ценовой категории амд лучше) А топы с индексом К как были у интела лучшими, так и останутся. А это уже совсем другой ценник, не для средних сборок.
И для чего нужны эти топы с индексом К?
Чтобы много-много лет не обновляться?)
Только вот можно раз в пару лет обновить камушек на новый, благо AMD позволяет и не меняет сокет раз в год, как intel, и не париться, потому что и с ценами всё в порядке, чем отдавать 100к за какой-то там камень, который даже негде реализовать)
Чувствуется, что тот же 1600 райзен будет актуален ещё пару лет для задач обычного юзера, да и не обычного тоже, а большего-то и не надо)
с АМД немного другое
ты можешь взять новую материнку и воткнуть в нее старый проц и поработать некоторое время, а потом купить новый проц
обычно у них если воткнуть старый проц в новую мать то прироста не получишь тупо потому что там шина медленная
Зря ты так дружок, вот мой амд ФХ 8350 хоронят с 2012 года, а он ещё тащит.
Фуфыкс безсмертен , у самого такой . Все его хоронят и хоронят. Интелы того же поколения уже давно на свалки сдают. А этот все тащит и тащит
FX бы да на новый техпроцесс!!!
Не нужен ему новый тех процесс. Там бульдозер весь перекроить нужно . Что и было сделано в 9*** серии. Но в общем для своих целей камень был шикарен. Только горячий он. Настраивать его нужно и гнать. Из коробки он не очень интересный
Почему фикусы выпускать перестали?
типо терь есть тредриппер да?
Думаю АМД в этом плане виднее. Но архитектура устарела. Да горячие эти камни были.
Не гоните жути на людей... все нормально с производительностью.
это точно, бесит интел! со своими дырами, райзен наше все!
Были и там уязвимости и ошибки.
Одна из самых известных ошибок в первых Pentium-I касалась "больших чисел" - какой-то астроном стал складывать/вычитать свои астрономические расстояния и вылезла ошибка.
Intel, помнится, ту ошибку даже исправлять не стала - оказалось, что там можно было проблему как-то решить совместно с производителями BIOS для материнских плат.
Собственно я о чем: пора переходить на эльбрус?🤔
Не переходить, в восходить на эльбрус.
Для этих целей уже давно есть Intel ME, который является целым ПК внутри процессора, со своим процессором (рекурсия, да), ОЗУ, ПЗУ и ОС (minix). Что оно там конкретно делает знают только в Intel, ведь код обфусцирован.
Можно поподробнее в лс если не лень?очень интересно!
так и есть, по логике вещей эти дыры для спец служб сшп, так что райзен наше все, и точка
Это оно?
Наверно
На десктопе? А как установили, если не секрет?
Нам ваш интол ненужон. У нас восьмиядерный амд.
Скорее реклама, чтобы новы процессоры покупали в панике.
Сижу на восьмиядерном процессоре за 5тр от амд , и интол нафиг нинужон нам.
отстал и умирает,
теперь их может спасти только десктоп графика,и то не факт!
Что-то это уже начинает не нравиться. Мелтдаун съел процентов 15. Этак мы получим систему, которая на новейших процессорах будет работать медленнее, чем пять лет назад.
Интересно, кто-то проводил такие сравнения? Почитать бы, насколько эта проблема серьеза. А то, может, оставить чистый комп без этих обновлений и без интернета, чисто, как считалку-игралку.