Paskelbta apie naują „Intel“ procesorių saugumo pažeidžiamumą
Grupė saugumo tyrėjų praneša apie dar vieną „Intel“ procesorių saugumo pažeidžiamumą. Ši saugumo spraga pavadinta „Plundervolt“. Apie ją „Intel“ buvo pranešta 2019 metų birželį naudojantis pačios „Intel“ saugumo spragų programa. Dabar, praėjus pusei metų, tyrėjai apie šį procesorių pažeidžiamumą gali pranešti visiems.
„Plundervolt“ yra įvardijamas kaip būdas sukompromituoti SGX (Software Guard Extensions) apsaugotą atmintį mažinant įtampą procesoriui, kai jis vykdo saugumo reikalaujančias užduotis. Taip elgiantis SGX atmintis nebegali apsaugoti užšifruotų duomenų. Tiesa, norint įvykdyti ataką reikia administratoriaus teisių. Jas turint procesorių galima sukompromituoti ir nuotoliniu būdu.
„Intel“ dirba ties pataisymu ir ruošiamas naujas BIOS su nauju mikrokodu, kuris išspręs „Plundervolt“ saugumo pažeidžiamumą.
Loading ...
Ar dar kas nors perka intel’io CPU?
Pirko, perka ir pirks. Man įdomiau, o kiek spartos vėl nurėš? 2/3 pradinės liks dar ar jau nebelabai po visų tų Meltdown, Spectre, Plundervolt ir t.t.?
Tie kurie patys surinkinėja PC tai nelabai perka. Pagal GamersNexus auditorijos pirkimus, 93% sudaro AMD CPU.
Siaip paprastam zmogui nelabai svarbu cia tas dar vienas pazeidziamumas. Nei ten kas uzgrobs ta kompa nei ka.
Paprastam žmogui nei šilta nei šalta dėl pažeidžiamumo praktiškai, bet kad atnaujinimai ateina su windows kiek pamenu rašėte, tai gaunasi kad po visko gauna -30% performance, o čia tai jau labai šalta. O kadangi kalbam apie paprastą žmogų tai jis updeitus nemanau kad rollbackina rankiniu būdu, o ir ar galima klausimas…
Kaip paprastas zmogus įsirašau linux su naujausiu kernel ir pamatau, kad procesoriaus našumas krito per 20-30%. Palyginau su ubuntu 16.04 ir ubuntu 18.04 bei jame įdiegtu v5 kernel. Rezultatas tikrai nuvylė su i7-8700k. 16.04 su 4.4 20-30% našiau dirbo. Bet plius ir į linux eina intel microde, tai nenustebčiau jei ir jis stabdo…
Tai tikriausiai. Seip programiniu lygiu patys Linux saugesni ir mažesnė tikimybė, kad jie kam rūpi, nes korporacijos ant Windows server sukasi.
Windows server mažuma korporatuose, kad ir kokie neefektyvus ir nelankstūs tie korporatai, bet ten yra žmonių, kurie moka pinigus skaičiuot, todėl Unix/Linux ten dominuoja labai smarkiai.