Про мегадыру в CPU из первых рук
Jan. 5th, 2018 09:54 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
arechhttps://meltdownattack.com/
Бумага по Meltdown https://meltdownattack.com/meltdown.pdf
Бумага по Spectre https://spectreattack.com/spectre.pdf
Совершенно точно затронуты все процессоры Intel с 2010г разработки. Про AMD и Arm из независимых источников пока незвестно. AMD утверждает, что они крутые и к Meltdown иммунны.
Затронуты ВСЕ процессоры.
Наверное, это самый эпичный фейл всех времён и народов... Хотя я не удивлён - учитывая запредельную сложность процессоров. Сколько там дыр ещё не открыто - не менее интересный вопрос.
Meltdown вроде бы софтверно патчится, но падение производительности на Intel будет от 5 до 30% в зависимости от. Со спектром всё хуже... Пока не понял, патчится ли оно вообще. AMD утверждают, что к одной из двух баг Спектра они иммунны, а вторая патчится с падением производительности "negligible".
Вроде как софтовендоры уже выкатывают патчи, но я пока не понял, обновилась ли Вин7 по этому поводу или нет...
Бумага по Meltdown https://meltdownattack.com/meltdown.pdf
Бумага по Spectre https://spectreattack.com/spectre.pdf
Meltdown breaks the most fundamental isolation between user applications and the operating system. This attack allows a program to access the memory, and thus also the secrets, of other programs and the operating system.
Совершенно точно затронуты все процессоры Intel с 2010г разработки. Про AMD и Arm из независимых источников пока незвестно. AMD утверждает, что они крутые и к Meltdown иммунны.
Spectre breaks the isolation between different applications. It allows an attacker to trick error-free programs, which follow best practices, into leaking their secrets. In fact, the safety checks of said best practices actually increase the attack surface and may make applications more susceptible to Spectre
Затронуты ВСЕ процессоры.
Наверное, это самый эпичный фейл всех времён и народов... Хотя я не удивлён - учитывая запредельную сложность процессоров. Сколько там дыр ещё не открыто - не менее интересный вопрос.
Meltdown вроде бы софтверно патчится, но падение производительности на Intel будет от 5 до 30% в зависимости от. Со спектром всё хуже... Пока не понял, патчится ли оно вообще. AMD утверждают, что к одной из двух баг Спектра они иммунны, а вторая патчится с падением производительности "negligible".
Вроде как софтовендоры уже выкатывают патчи, но я пока не понял, обновилась ли Вин7 по этому поводу или нет...
