Уязвимость в процессорах Intel, или покупайте новые «камни»

[Игорь]

Оказалось, что все без исключения процессоры Intel последнего десятилетия спроектированы с серьезной ошибкой, которая позволяет вредоносным программам проникать в ядро системы. Причем это относится к любым ОС - Windows, macOS, Linux.
Специалисты панически пытаются "склепать" какие-то заплатки, но они понижают быстродействие системы на 5 - 30%. Естественно, в новых "камнях" уязвимости не будет.

p.s. Во избежание "вселенской катастрофы" суть уязвимости пока строго засекречена.

[Afox]

Ухтышка. Вот это повезло любителям судиться. Теперь все с Эпл переключились на Интел, а заодно на AMD, Qualcomm и ARM. У них тоже есть уязвимости.
Это называется горе от ума. Ну вот разорят сейчас судами Интел, и остальных, а дальше что? У кого процессоры будут покупать? Придётся пользоваться ноутбуками DEXP, в надежде что хакеры побрезгуют с этим связываться?

[Игорь]

Ухтышка. Вот это повезло любителям судиться.

Боюсь, что в данном случае не получится судится - "дырку" в архитектуре процессоров не умышленно организовали.

Интересно, что "заплатки" меньше всего снижают скорость игровых приложений, а больше всего "тормозят" серьезные СУБД.

[Afox]

Игорь, так судятся не за "дыру", а за то, что не предупредили о ней ранее, и их "заплатки" замедляют процессор. Конечно, в суд побежали не так шустро, как в случае с Apple, но трое жителей Америки уже подали иски.
Если уж на то пошло, замедление можно устранить. Но, как всегда, если повышается производительность - страдает безопасность. Не хватает мощности и на то, и на то.

[Игорь]

так судятся не за "дыру", а за то, что не предупредили о ней ранее,

Как можно было предупредить заранее об уязвимости, о которой никто не знал?

Конечно, в суд побежали не так шустро, как в случае с Apple, но трое жителей Америки уже подали иски.

Желающих немного посудится всегда хватает, но "стрясти бабло" с "Интела" явно не получится...

[Игорь]

Для некоторых материнских плат уже появились прошивки, которые исправляют уязвимость процессоров. Правда, "исправленные" платы периодически самопроизвольно перегружаются.
Исполнительный директор Intel обещал "максимально быстро и прозрачно" решить проблему.

[Afox]

А пока обнаружили новую уязвимость процессоров для ноутбуков в Intel Active Management Technology. Эта уязвимость предоставляет доступ даже к выключенному ноутбуку, и даже, если он запаролен, по вспомогательному каналу TCP/IP.
Эту технологию разрабатывали для удалённого доступа к компьютерам в крупных корпорациях. Но, так получилось, что доступ к этому есть у каждого, кто знает, как это использовать.
Специалисты пока советуют сменить пароль BIOS (по умолчанию "admin"), который редко кто меняет, и установить свой.

[Игорь]

Эта уязвимость предоставляет доступ даже к выключенному ноутбуку, и даже, если он запаролен, по вспомогательному каналу TCP/IP.

Доступ к выключенному ноутбуку невозможно обеспечить даже с помощью очень хитрой уязвимости. Очевидно, речь идет о режиме "засыпания".

[Игорь]

Похоже, что от "архитектурной" уязвимости Spectre финансово пострадает не Intel, а AMD. Компания поспешила официально заявить о "почти нулевой вероятности атак" на ее процессоры, вероятность оказалась отнюдь не нулевой. Адвокаты начали "точить ножи".

[manager88]

Я не верю во всю эту байду. Уязвимости нужно бояться только банкам. Но те сами знают о своих слабых местах. Чисто для прикола можете скачать программу и проверить свой проц на уязвимость. Просто введите в поисковике Spectre Meltdown CPU Checker – софт для поиска уязвимостей процессора.