• benchmark.pl
  • Windows 10
  • Dalszy ciąg problemów Intela - wykryto osiem nowych luk Spectre (w tym cztery krytyczne) [AKT.]
Procesory

Dalszy ciąg problemów Intela - wykryto osiem nowych luk Spectre (w tym cztery krytyczne) [AKT.]

opublikowano przez Paweł Maziarz w dniu 2018-05-07

Szczegóły na temat zagrożeń jeszcze nie są znane, ale najbardziej poszkodowani mają być dostawcy usług hostingowych.

Wygląda na to, że Intel ma poważne problemy jeżeli chodzi o bezpieczeństwo swoich procesorów. Na początku roku świat obiegła informacja o trzech wariantach luk Meltdown i Spectre, które po pewnym czasie udało się załatać (choć nie we wszystkich przypadkach). To jednak nie koniec komplikacji u niebieskich – właśnie pojawiła się informacja, że badacze odkryli osiem kolejnych luk, z czego cztery są krytyczne i stanowią poważne ryzyko ataku.

Szczegóły na temat luk jeszcze nie zostały upublicznione, ale scenariusze ataków mają przypominać dwie wcześniejsze luki Spectre (dlatego też roboczo nazwano je Spectre Next Generation). Oznaczałoby to, że najbardziej zagrożeni są dostawcy usług hostingowych, gdzie z poziomu wirtualnej maszyny można dostać się do poufnych danych.

Intel w międzyczasie wydał oświadczenie, aczkolwiek nie wynika z niego zbyt wiele:

„Ochrona danych naszych klientów i zapewnienie bezpieczeństwa naszych produktów jest dla nas największym priorytetem. Nieustannie współpracujemy z klientami, partnerami, innymi producentami układów i naukowcami, aby sprawdzić i rozwiązać problemy, czego częścią jest zarezerwowanie odpowiednich oznaczeń CVE. Więcej szczegółów na temat potencjalnych problemów opublikujemy, gdy już będziemy pracować nad wdrożeniem poprawek zabezpieczeń.”

Intel spectre

Jak podaje źródło, producent już pracuje nad odpowiednimi poprawkami, ale szczegóły na temat ich wydania jeszcze nie są znane. Najprawdopodobniej zostaną one udostępnione w dwóch turach – pierwsza miałaby zostać wdrożona już w maju, natomiast druga została zaplanowana na sierpień.

Odpowiednie łatki początkowo miałyby być wdrożone z pomocą poprawek dla systemu operacyjnego. Microsoft pierwsze aktualizacje dla Windowsa 10 najprawdopodobniej wyda 8 maja – 7 maja mija 90-dniowy termin ochronny dla jednej z luk, natomiast dzień później przypada termin najbliższej akcji Patch Tuesday. Niewykluczone, że później pojawią się też odpowiednie poprawki mikrokodu w postaci aktualizacji BIOS-u płyt głównych.

Czy procesory innych producentów również są zagrożone? W przypadku układów ARM istnieje takie prawdopodobieństwo, aczkolwiek nie wiadomo dla których modeli i w jakim stopniu. AMD podobno wie o sprawie, analizuje ataki, a w razie potrzeby wyda stosowne oświadczenie.

Aktualizacja 07.05.2018 17:50

Jak donosi niemiecki serwis Heise, Intel niestety nie jest w stanie przygotować łatek na dzień ujawnienia ich opinii publicznej (można podejrzewać, że wszystkie warianty zostały już zidentyfikowane i zostaną opisane przez Google Project Zero).

W związku z tym producent przyjął nowy termin dla swoich poprawek – te miałyby zostać przygotowane na 21 maja. Odpowiednia łatka powinna obejmować różne konfiguracje sprzętowe (prawie wszystkie procesory z rodziny Core i Xeon, a także modele Celeron i Pentium bazujące na rdzeniach Atom wydane po 2013 roku).

Później, w sierpniu Intel wyda kolejne poprawki, ale tym razem będą one skierowane do dostawców usług w chmurze. Według źródła, odpowiednia łatka miałaby zostać udostępniona 14 sierpnia.

Źródło: Heise, Guru3D, ComputerBase

marketplace

Komentarze

59
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Widze ze procesory intela sa dziurawe jak durszlak (przy okazji zapewne wplynelo to pozytywnie na wydajnosc).

    To tylko utwierdza mnie w przekonaniu, ze przy najblizszej wymianie albo kupie 2700x albo jeszcze doczekam do 7nm (ktora powinna byc "mala" rewolucja) - tylko co do 7nm to wolalbym znac jakies przyblizone daty, bo nieskonczonosc nie chce czekac:). Optymistycznie napawa fakt, ze juz w tym roku testowe probki beda, ae od tego czasu tez moze minac sporo czasu do wydania masowego ZEN 2.

    Jedyna szansa dla intela (z mojego konsumenckego punktu widzenia) to jakby odpalil porzadne 10nm w konkurencyjnych cenach (8 rdzeniowace)
    Zaloguj się
    20
  • avatar
    nie wiem czy dobrze sobie to układam ale
    meltdown i spectre najważniejsze luki zostały "załatane" ale zmniejszyły przez to wydajność procesora.
    Teraz odkryto kolejne luki i znowu załatanie ich zmniejszy ich wydajność przez co nowa generacja nie będzie musiała być aż tak dobra bo nie wiele będzie potrzeba żeby zwiększyć wydajność od "starych CPU" po tych wszystkich łatach

    Czyli nowe procki wyjdą ale tak naprawdę staniemy w miejscu z wydajnością?
    Zaloguj się
    10
  • avatar
    "Po prostu pokazuje roznice pomiędzy lukami a wadą produktu i dlatego nie można wymagac od producenta"

    Jeżeli usunięcie wady (podatność na atak jest jego wadą, chociaż odkrytą po czasie) wpłynie na funkcjonowanie procesora negatywnie wpływając na jego wydajność (a wiemy już, że tak będzie), to firma Intel powinna wymienić produkt na niezawierający usterki i zapewniający wydajność na poziomie jakim był pierwotnie. Za chwilę wyjdzie kolejna poprawka po której będzie 50% spadek wydajności i co wtedy? Też przyjmiecie, że wymiana się nie należy? Od jakiego poziomu się wg was należy? 1%, 5%, 15%, 90%?
    Zaloguj się
  • avatar
    Tak na prawdę to powinni wyprodukować nowe, dobre, procesory i bezpłatnie wymienić WSZYSTKIE, w których występuje ta wada...
    Zaloguj się
  • avatar
    Pamiętaj o tym, że tu nie wypowiadają się pracownicy Intela. Bronią go w większości fani firmy ślepo wierzący w to że Intel jest najlepszy zawsze i we wszystkim coraz więcej wskazuje na to, że tak nie jest.
    Co prawda przez jakiś czas robili szybsze procesory od konkurencji ale czy warto się tym aż tak podniecać..tym bardziej że teraz już wyszło na jaw jakim kosztem.

    Czas pokaże co będzie dalej. To może dotyczyć też ARM a nawet AMD po mimo sporych różnic w budowie procesora. Sprawa jest badana więc na pewno niedługo zobaczymy oficjalne oświadczenia.
    Zaloguj się
  • avatar
    NSA w ogólnie nie maczało w tym swoich paluszków
  • avatar
    Nie dziwię się , niektórym wypowiedziom jakie są tutaj zamieszczone ze strony broniących INTELA.Gdyby mój pracodawca był powiązany z sytuacją firmy ,która zaczyna mieć problemy to podobnie bym zareagował.
    INTEL za bardzo wierzył w swoją wyjątkowość a teraz sporo ludzi straci pracę lub będzie miała obciętą pensję przez ich wieloletnie zaniechania.Lekkomyślność firmy może być powodem przyszłych problemów ,które nie mają jeszcze odzwierciedlenia w obecnej sytuacji firmy.Jak widać informacje na temat luk są nam podawane z opóźnieniem i mają na celu rozłożenia w czasie.Pamiętać trzeba ,że z tego powodu jeszcze nie wynikły prawdziwe problemy jakie mogą one przynieść.
    Właśnie wykorzystanie tych luk także rozkłada się w czasie więc teraz jeszcze można być spokojnym ale wszystko może się zmienić z dnia na dzień.Jako ,że INTEL dominuje w Polsce ewidentnie będzie można niedługo mieć pretensje do siebie.
    Faktem jest ,że będzie co czytać na wiele tematów związanych nie tylko z lukami.
  • avatar
    A dla starszych prockow przed Skylake to poprawek nie ma zdaje do dzis nawet na poprzednie warianty Spectre.
    W sumie zgodne z polityka Intela - co rok zmiana podstawki i procka....
    Zaloguj się
  • avatar
    Heh, a ja zaproponuję może inną teorię "luk"... Intel pracuje nad nową architekturą i najnowsze testy próbek inżynieryjnych wskazują realny wzrost wydajności na poziomie ~5-10% więc jaki jest sens przesiadania się na "nowsze/lepsze", a gruba kasa została już wydana i ma się zwrócić. Może więc obniżmy wydajność obecnych procesorów o ~10-15% łatając wyimaginowane "luki" (przygotowanie gruntu), a przy prezentacji nowej architektury będziemy mieli w testach rewelacyjny wzrost o ~25%. Hip Hip Hurra! Intel! Niebiescy rządzą! Co powiecie na taki scenariusz? (Coś podobnego było u Apple z bateriami chyba). *oczywiście są to tylko moje przemyślenia.
    Zaloguj się
  • avatar
    Myślę że intel dobrze wie co robi, luki gluty po co się spinać dla klientów i tak ludzie będą kupować procki, bo ważniejsze jest mieć 10 fpsów więcej w top grach, kogo tam obchodzą luki na maszynie wirtualnej, a tym bardziej 99% ludzi ma to gdzieś póki ich to nie dotyczy. Taka prawda, liczy się sprzedaż, wykresy, zarobki, takie mamy czas. Intel taką strategie ma od wielu lat. Co do Amd tam też mnóstwo syfu, tylko różnica jest taka, że oni starają się walczyć o klienta bo są po gorszej stornie. Obiektywnie patrząc się na obie strony można powiedzieć że Amd coś wniosło na rynek,coś się zmieniło, a intel jaki był taki wciąż jest.
  • avatar
    Czy czasem nie jest tak, że problem tych wszystkich luk został rozdmuchany do niebotycznych rozmiarów przez zwykłych użytkownikówi, mimo że tak naprawdę ich to ani grzeje ani ziębi bo w razie czego i tak ucierpi sektor biznesowy a nie użytkownicy indywidualni?
    Zaloguj się
    -3
  • avatar
    Zaloguj się
    -16