Исполнительный вице-президент Microsoft Терри Майерсон в корпоративном блоге признал, что устранение уязвимости процессоров Intel и AMD замедлит часть старых ПК и серверов. Он отметил, что часть пользователей «столкнется с ухудшением производительности» и порекомендовал компаниям «поддерживать разумный баланс между соображениями безопасности и продуктивностью».
Рубрика «intel» - 27
Microsoft признала, что устранение уязвимости процессоров Intel замедлит часть старых ПК
2018-01-10 в 8:15, admin, рубрики: amd, Cisco, Google, intel, microsoft, безопасность, Брайан Кржанич, взлом, дата-центры, Железо, Текучка, утечки, метки: amd, Cisco, Google, intel, microsoft, безопасность, Брайан Кржанич, взлом, дата-центры, железо, Текучка, утечкиНовогодние подарки, часть вторая: Spectre
2018-01-05 в 18:05, admin, рубрики: amd, intel, spectre, информационная безопасность, ПроцессорыЧасть первая: Meltdown.
Несмотря на всю мощь уязвимости Meltdown, принесённое этим Новым годом счастье не было бы полным, если бы не вторая часть открытия, не ограничивающаяся процессорами Intel — Spectre.
Если говорить очень-очень коротко, то Spectre — принципиально схожая с Meltdown уязвимость процессоров в том смысле, что она тоже представляет собой аппаратную особенность и эксплуатирует непрямые каналы утечки данных. Spectre сложнее в практической реализации, но зато она не ограничивается процессорами Intel, а распространяется — хоть и с нюансами — на все современные процессоры, имеющие кэш и механизм предсказания переходов. То есть, на все современные процессоры.
Строго говоря, Spectre не является одной уязвимостью — уже на старте заявлены два различных механизма (CVE-2017-5753 и CVE-2017-5715), а авторы отмечают, что может быть ещё и много менее очевидных вариантов.
В основе своей Spectre похожа на Meltdown, так как также базируется на том факте, что в ходе спекулятивного выполнения кода процессор может выполнить инструкции, которые он не стал бы выполнять при условии строго последовательного (неспекулятивного) вычисления, и, хотя в дальнейшем результат их выполнения отбрасывается, его отпечаток остаётся в процессорном кэше и может быть использован.
Читать полностью »
Meltdown: влияет не только на производительность
2018-01-05 в 13:03, admin, рубрики: 7-zip, amd, cpu, intel, IOHIDeous, meltdown, microsoft, spectre, информационная безопасность, сжатие данных, уязвимостьОбновления безопасности
Компания Microsoft выпустила обновления безопасности для операционных систем Windows, исправляющие критические уязвимости в процессорах Intel, AMD и ARM, которые исправляют раскрытые на днях уязвимости Meltdown и Spectre. Патчи могут привести к снижению производительности на затронутых системах и не только. Ниже будут приведены 2 скриншота и пояснения к ним.
Экспресс-тест на примере 7-Zip
Новогодние подарки, часть первая: Meltdown
2018-01-05 в 12:14, admin, рубрики: amd, intel, meltdown, информационная безопасность, ПроцессорыДа, я знаю, что это уже третий материал на GT/HH по данной проблеме.
Однако, к сожалению, до сих пор я не встречал хорошего русскоязычного материала — да в общем и с англоязычными, чего уж тут греха таить, та же проблема, там тоже многих журналистов изнасиловали учёные — в котором внятно раскладывалось бы по полочкам, что именно произошло 3 января 2018 года, и как мы будем с этим жить дальше.
Попробую восполнить пробел, при этом и не слишком влезая в глубины работы процессоров (ассемблера не будет, тонких подробностей постараюсь избегать там, где они не нужны для понимания), и описывая проблему максимально полно.
Тезисно: в прошлом году нашли, а в этом опубликовали информацию о самой серьёзной ошибке в процессорах за все десятилетия их существования. В той или иной степени ей подвержены все процессоры, используемые в настоящее время в настольных компьютерах, серверах, планшетах, смартфонах, автомобилях, самолётах, поездах, почте, телефоне и телеграфе. То есть — вообще все процессоры, кроме микроконтроллеров.
К счастью, подвержены они ей в разной степени. К несчастью, самый серьёзный удар пришёлся на самые распространённые процессоры — Intel, причём затронул он абсолютно все выпускающиеся и практически все эксплуатируемые (единственным исключением являются старые Atom, выпущенные до 2013 года) процессоры этой компании.
Читать полностью »
Глава Intel успел распродать акции на $24 млн до скандала с небезопасными процессорами
2018-01-05 в 1:44, admin, рубрики: intel, безопасность, биржи, Железо, инвестиции, США, Текучка, метки: intel, безопасность, биржи, железо, инвестиции, США, ТекучкаПо данным Комиссии по ценным бумагами и биржам (SEC) США с конца ноября глава Intel Брайан Кржанич реализовал своё право на опционы и распродал уже принадлежавшие ему акции Intel. Опционы позволяли Кржаничу приобретать акции по ценам от ~ $13 до $26 и продавать по средневзвешенной цене в $44. Всего предприниматель и руководитель Intel заработал около $24 млн. Чтобы избежать обвинений в инсайдерской торговле, Читать полностью »
Эксперты обнаружили уязвимости, которые угрожают всем современным устройствам с процессорами Intel, AMD и ARM
2018-01-04 в 9:38, admin, рубрики: intel, безопасность, Железо, Текучка, метки: intel, безопасность, железо, ТекучкаЭксперты по компьютерной безопасности обнаружили две крупные уязвимости, которые теоретически позволяют злоумышленникам получить доступ к паролям и другой конфиденциальной информации со ноутбуков, ПК и смартфонов, снабженных чипами Intel, AMD, или ARM, то есть большинству современных устройств. Глава Intel Брайан Кржанич сказал в интервью телеканалу CNBC, что в зоне риска оказались все устройства, но уровень угрозы варьируется от устройства к устройству.
Google рассказал про критическую уязвимость в процессорах Intel
2018-01-04 в 5:37, admin, рубрики: Google, intel, безопасность, взлом, Железо, Текучка, метки: Google, intel, безопасность, взлом, железо, ТекучкаИсследователи Google опубликовали документ «Reading privileged memory with a side-channel», где описана аппаратная уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы,Читать полностью »
Google рассказал, «как» запустить его клиент-серверную ОС Fuchsia, но умолчал «зачем»
2018-01-03 в 20:59, admin, рубрики: acer, android, Chromebook, Google, intel, SaaS, Железо, запуск, операционные системы, Текучка, метки: acer, android, Chromebook, Google, intel, SaaS, железо, запуск, операционные системы, ТекучкаGoogle рассказал, как воспользоваться его «таинственной» операционной системой Fuchsia, сообщил Chrome Unboxed. Будущее предназначение операционки её авторы до сих пор никак не ограничили и не объяснили. Для работы Fuchsia нужен не один, а два компьютера. Одна из машин выступит сервером, а вторая клиентом. Дэйв Берк (Читать полностью »
Уязвимость в ЦП Intel: затронуты Windows и Linux, закрытие уязвимости приведёт к падению производительности до 30%
2018-01-03 в 9:53, admin, рубрики: amd, intel, kpti, linux, MacOS, windows, аппаратная уязвимость, информационная безопасность, Компьютерное железо, Процессоры, уязвимостьЕсли сообщения верны, Intel допустила весьма серьёзную уязвимость в своих центральных процессорах, и её нельзя исправить обновлением микрокода. Уязвимость затрагивает все процессоры Intel за последние лет десять как минимум.
Закрытие уязвимости требует обновления ОС, патчи для Linux уже вышли, Microsoft планирует закрыть её в рамках традиционного ежемесячного «вторника патчей». На данный момент детали уязвимости не разглашаются, но некоторые подробности всё-таки выплыли наружу благодаря Python Sweetness и The Register.
Intel vs AMD: сравнительные тесты
2017-12-21 в 8:13, admin, рубрики: amd, intel, Блог компании Селектел, Процессоры, тестирование производительности
Мы регулярно публикуем статьи о новых процессорах компании Intel, которая в течение многих лет была и остаётся лидером на рынке серверных решений. Однако в последнее время ситуация меняется: другие игроки активно заявляют о себе. В марте этого года компания AMD выпустила процессоры серии EPYC, о которых появляются интересные и в целом положительные отзывы (например, статья на сайте Anandtech). Но лучше один раз увидеть и потрогать руками, чем читать сотни статей в специализированных журналах и в Интернете.
Впрочем, заслуживающих внимания статей было не так уже и много. Более того, компания AMD с самого момента появления процессоров не публиковала почти никаких технических и маркетинговых материалов: на текущий момент они исчерпываются статьей AMD EPYC SoC Sets 4 World Records on SPEC CPU Benchmarks, которая имеет скорее маркетинговый, чем технический характер.
Возможность всё попробовать самим нам представилась: недавно у нас появился сервер на базе процессора AMD EPYC 7351. Мы решили сравнить его с процессорами линейки Intel Skylake SP и провести тесты производительности. Результаты тестирования и их детальный анализ приводятся ниже.
Читать полностью »