Krytyczny błąd w procesorach Intela i AMD. Nasze hasła nie są już bezpieczne, a komputery zwolnią nawet o 52%

Image

Źródło: dreamstime.com

Czegoś takiego jeszcze nie było. Odkryto krytyczny błąd w architekturze procesorów produkowanych przez Intela powodujący zagrożenie dla bezpieczeństwa użytkowników. Aby go usunąć trzeba będzie albo wymienić procesor na poprawiony albo użyć łatki, która niestety według doniesień medialnych spowolnia komputer od 5 do 52 procent!

 

Mimo że brzmi to niewiarygodnie to taka jest prawda,nagle okazało się, że niemal wszystkie procesory używane w  komputerach PC oraz w serwerach i chmurach, są podatne na ten błąd. Skala problemu przeraża, bo nie wiadomo jakie będą tego konsekwencje.

Błąd na poziomie architektury procesora to właściwie najgorszy z możliwych scenariuszy. Oznacza to że dotyczy praktycznie każdego systemu operacyjnego. Problem wykryto w procesorach z rodziny Intel x86-64. Dziura bezpieczeństwa na poziomie hardware dotyczy wszystkich procesorów Intela wyprodukowanych po 2010 roku, a według Google nawet od 1995 roku!

Image

Teraz okazuje się, że na podobny atak mogą być narażone również procesory AMD. Sprawą zainteresowali się  już między innymi specjaliści z korporacji Google, którzy potwierdzili że problem z procesorami jest krytyczny dla bezpieczeństwa. Ze względu na możliwe zastosowanie tego buga rozróżniają oni dwa sposoby w jaki możemy być narażeni i nazywają to Meltdown i Spectre.

 

Typ ataku Meltdown polega na tym, że fundamentalne zasady izolacji między aplikacją użytkownika a systemem operacyjnym to pozwala danemu programowi na dostęp do pamięci czyli do wszystkich danych nie tylko tej jednej aplikacji, ale też wielu innych znajdujących się w systemie operacyjnym. oznacza to w praktyce, że możemy stracić nasze hasła i wiele innych danych który nagle znajdują się w pamięci urządzenia.

 

Atak typu Spectre polega na tym że rozbiciu ulega izolacja między konkretnymi aplikacjami, co pozwala na wyciekanie z nich określonych informacji. Na przykład mogą być to hasła w menedżerze haseł z przeglądarki albo nasze osobiste zdjęcia, emaile, informacje z komunikatorów, a w niektórych przypadkach również tajne dane firmowe.

Image

Na te ataki narażone są komputery osobiste, serwery oraz usługi w chmurach. Udowodniono nawet, że możliwe jest przejmowanie innego wirtualnego hosta nadany chmurze z poziomu innego hosta. Oznacza to, że mamy wszyscy przerąbane i konsekwencje tego zagrożenia bezpieczeństwa mogą być kolosalne. Kto wie jak długo używano tych metod przed opublikowaniem, że istnieje błąd w architekturze procesorów, to mogły być lata, gdy cyberprzestępcy z tego korzystali! 

 

Intel narazie bagatelizuje sprawę twierdząc cynicznie, że zależy im na bezpieczeństwie użytkowników i każdy powinien obecnie skontaktować się z dostawcą swojego systemu operacyjnego aby wgrać odpowiedni patch usuwający ten hardwareowy problem architektury niektórych procesorów. Kłopot w tym, że dostępne obecnie łatki powodują  zauważalny spadek mocy obliczeniowej procesorów. 

 

To co należy uczynić to tak zwana separacja pamięci jądra od procesów użytkownika. Niestety jej zastosowanie skutkuje zauważalnym spowolnieniem pracy procesora. Szacuje się, że średnio będzie to około 5% spadku wydajności po zastosowaniu patcha, ale na przykład na procesorze Skylake i7 6700 zanotowano aż 63% spadek wydajności! Niewątpliwie przed zastosowaniem patcha warto wykonać jakiś test za pomocą popularnych programów do benchmarków, aby mieć porównanie.

 

Sprawa jest na tyle poważna, że najwięksi dostawcy usług w chmurze już zapowiedzieli na najbliższe dni uaktualnienia i restarty swoich usług. Wiodąca platforma Amazon EC2 zapowiedziała uruchomienie patcha i restart systemu już na ten piątek, a Microsoft oświadczył, że uczyni to samo 10 stycznia. Prawdopodobnie cały czas trwają prace nad kodem poprawek.

Image

Niewątpliwie afera z procesorami przypomina to jaką niedawno wywołał koncern Volkswagen ze swoimi nie do końca ekologicznymi silnikami diesla. To zapewne dlatego prezes Intela, Brian Krzanich, sprzedał pod koniec listopada niemal wszystkie posiadane przez niego akcje Intela. Już wtedy spekulowano, że może dojść do ujawnienia jakiejś niekorzystnej informacji.Teraz wiemy, że to prawdziwa bomba.

 

Niedawno okazało się, że spowalnia się celowo starsze modele smartfonów typu iPhone, teraz okazuje się, że spowolnieniu ulegnie każdy komputer i cały internet. Niestety nie widać innego rozwiązania, poza opracowaniem nowego, wolnego od błędów poprzedników w modelu procesora, który przez jakiś czas zapewne będzie znacznie bezpieczniejszy od tych których  błędna architektura się obecnie skompromitowała.

 

0
Brak ocen

Może być odwrotnie, to znaczy wymienią wszystkie PCty albo czipy na takie które będą już mogły być inwigilowane, a ciemny lud bedzie wymieniał i bedzie pod pełną kontolą ! Ja tam nic nie wymieniam, toż to głupota i narażanie się na zainstalowanie sobie jakiegoś wynalazku NWO ! Zresztą Google to agentura enwuowska pierwszego szczebla ! Nie tylko to. Teraz nasze cieżko zarobione i ukradzione nam pieniądze przez badne rozbujniczą ZUSu będą szły na ofiary wojen NWO ! "W roku 2017 Polska wsparła potrzebujących – ofiary wojen i uchodźców – kwotą przekraczającą 200 mln zł. To suma wydatków państwa oraz organizacji pozarządowych. Najwięcej polskich pieniędzy idzie do Syrii. Teraz jednak pojawi się nowy kierunek pomocy – Afryka.Najwięcej, bo blisko 160 mln zł, w roku 2017 polski rząd skierował na pomoc ofiarom konfliktu w Syrii. Pieniądze trafiły do uchodźców głównie za pośrednictwem organizacji międzynarodowych. Organizacje krajowe rozdysponowały z budżetu państwa kwotę 31 mln zł. Z własnych akcji – tj. poprzez rozdzielanie pieniędzy zebranych w ramach różnych akcji wśród Polaków – udzieliły pomocy o wartości 46 mln zł. W sumie polska pomoc warta jest ponad 200 mln zł – wynika z danych opublikowanych przez „Rzeczpospolitą”. http://www.pch24.pl/wspieramy-potrzebujacych-na-swiecie-setkami-milionow--juz-niedlugo-nowy-kierunek-polskiej-pomocy-,57285,i.html#ixzz53CWtJ9qp

Ledwo dajemy radę by się utrzymac na powierzchi, żeby zarobić na jedzenie, bez możliwości jakiegoś godziwego życia a banda oszołomów politycznych rodaje nasze pieniądze dla ofiar cywilizacji śmierci NWO !! Najpierw niech zminiejszą ZUS do 70zł miesięcznie to może wtedy można dać parę złotych, ale i to tylko dla chrześcijan, najlepiej biednych Polaków mieszkających za granicą !

Dramatyczne kazanie ojca Pelanowskiego o biskupach

https://www.youtube.com/watch?v=Vsm0rMkRQVM&t=554s

0
0

Dodane przez inzynier magister w odpowiedzi na

Od dawna mówię, że PiS to złodzieje i bandyci spod czerwonej gwiazdy. Gryzą się między PO tak jak bolszewicy z mienszewikami, ale zasadniczej różnicy w ich działaniach nie widzę.

0
0

Dodane przez inzynier magister w odpowiedzi na

Żeby inwigilować ludzi nie trzeba niczego instalować, wystarczy wejść na facebooka i wiedzą o tobie prawie wszystko ( oczywiście mowa o osobach które chwalą się tam każdym pierdnięciem). Poza tym agencje rządowe z łatwością wejdą na twój komputer i nawet się nie zorientujesz. 

Co do pomocy, to fakt że powinniśmy zadbać najpierw o siebie, jednak cywile cierpiący w Syrii nie są winni tego co wyczynia USA. Powinniśmy im pomóc się odbudować choćby z tego powodu, że nie ulegli. Wyobraź sobie sytuację w Europie gdyby Syria skończyła tak jak Libia. A problemy które mamy u siebie musimy sami rozwiązać a nie tylko narzekać, jak to jest źle.

Pozdrawiam

0
0

Dodane przez Maxxx (niezweryfikowany) w odpowiedzi na

Wyprowadzę Cię z błędu: Nie trzeba się chwalić "każdym pierdnięciem" na pejsie, żeby wiedział, co, jak, gdzie, kiedy. Wystarczy wejść na niego w jakikolwiek sposób, by dać mu pełny dostęp do urządzenia, od plików, po konfiguracje hard-, software itd... Trzeba było przeczytać zmianę regulaminu sprzed ok. 2 lat, gdzie WYMAGANO OD KAŻDEGO ponownej akceptacji, gdzie wyraźnie było napisane o tym, jak także i o tym, że każdą informację jaką o Tobie pozyska, może użyć w dowolny sposób, jaki uzna za stosowny. W tym także przekazanie owych informacji bliżej nieokreślonym osobom trzecim. Elo

0
0

Dodane przez Pyra też człowiek (niezweryfikowany) w odpowiedzi na

Facebook nie jest właścicielem mobilnych OS, by pływać w nich jak rybka. Do tego trzeba uprawnień.

0
0

Dodane przez lukas2016 (niezweryfikowany) w odpowiedzi na

Nie ośmielił byś się powiedzieć tego w oczy zwykłemu zapracowanemu człowiekowi. Pewnie twój tata dyzma powiedział ci w dzieciństwie żeby żarli ciastka albo szczaw i mirabelki. 

0
0

To chyba będzie największa afera 2018 o ile Intel jej nie wyciszy, bo to może być koniec tej firmy.

0
0

Walą w bitcoina. Na razie zaczęli od CPU i zobaczą co się stanie a później znajdą błąd w GPU i Bitcoin dostanie "łatkę" która spowolni koparki :)Zi

0
0

Dodane przez Rocafella (niezweryfikowany) w odpowiedzi na

Jeśli walą w bitcoina w ten sposób, to walą również w siebie. Zmniejszenie wydobycia sprawi, że cena BTC pójdzie w górę-mniejsza podaż=większa cena.

Oczywiście mogę się mylić ;)

0
0

Narażone są praktycznie tylko komputery udostępniające usługi sieciowe. Jak ktoś używa peceta czy laptopa, to wystarczy w przeglądarce zainstalować jakiegoś no-scripta, pousuwać programy, które same sie aktualizują z sieci i będzie dobrze.

0
0

Ciekaw jestem jak ma się to do innych systemów operacyjnych bo jak wiadomo windows jest dziurą samą w sobie. A co na to linuxy androidy i inne chrome osy a i także cała stajnia dadgryzionego zębem czasu jabłuszka ;).Eloo pozdrawiam

 

0
0

Jeśli podobny błąd występuje na obu platformach, to logicznym jest założenie, że został przygotowany na zlecenie i był przez długie lata wykorzystywany przes NSA do szpiegowania innych państw. 

Szpiegowanie cywili nie jest efektywne.

 

0
0

Wintel = CIA

Zawsze można zainteresować się OpenMIPS, albo już istniejącymi rozwiązaniami typu ARM.

0
0

Dodane przez żulo (niezweryfikowany) w odpowiedzi na

Google znalazł w AMD problem ze Spectre, ale nie znaleziono (przynajmniej jeszcze) podatności na Meltdown, więc da się jakoś softwareowo problem załatać.

0
0

Blokujcie wymuszone aktualizacje w Windows 10 jeśli go macie, aby łatka się nie zainstalowała. Nie ma co się przejmować, że przez brak łatki będą szpiegować, bo i tak szpiegują, cokolwiek by się nie zrobiło. Aczkolwiek sprawa z tym Intelem jest bardzo ciekawa i ciekawe czy coś się zdarzy u Nvidii, bo jakby nie patrzeć to jest dwójka monopolistów w segmencie high end CPU i GPU.  

0
0

Dodane przez MiamiVibe w odpowiedzi na

W Win10 nie da się blokować aktualizacji, a jedynie je odroczyć. Jest co prawda pewien sposób, ale skutkuje on zablokowaniem wszystkich aktualizacji, a to już ze skrajności w skrajność.

0
0

Backdoor jest celowo zaszyty w sprzęcie. Ma go nawet oprogramowanie do GPS. Ma go każdy dysk twardy i telefon, teraz okazuje się że nawet w procesorach zaszywali backdoor.

0
0

Ja w swoim komputerze mam stary czterordzeniowy procesor Intel Core 2 Quad Q6600 2,4 GHz, który był produkowany w latach 2007-09, więc nie będę się przejmował. Taka afera spowoduje, że przez lata Intel nie będzie w stanie zaspokoić popytu na procesory, które trzeba będzie wymienić z powodu tego błędu. Złoty interes po prostu. Z drugiej strony to ogromna szansa dla AMD, niech tylko energooszczędnością swoich CPU i GPU dorównają Intelowi i Nvidii, a czeka ich świetlana przyszłość.

Proszę poprawić w tytule artykułu, bo ten problem nie dotyczy procesorów AMD, tylko procesorów o architekturze ARM.

0
0

Dodane przez Ractaros96 w odpowiedzi na

ARM I Intele, i to od Pentium wzwyż, czyli praktycznie wszystkie jeszcze działające - Pentrium 2, 3, 4, Celerony, Core 2 Duo/Quad, aż do współczesnych Core i (uchowało się  trochę leżaków z 386/486 używanych przez entuzjastów starych gier, ale jest tylko  kwestią czasu kiedy padną, o codziennym zastosowaniu nie wspominając).

Z punktu widzenia przeciętnego użytkownika, znaczy to niewiele.

Na Linuxie już pojawiły się pierwsze łatki, na Windowsie, wkrótce się pojawią. Kilka procent wydajnośći nikomu w grach, czy na www, nie sprawi różnicy.

Ktoś obeznany i tak ma swoje dane zaszyfrowane, na osobnym nośniku. Idiotów zaś trzymających wszystko w plikach txt, albo w menedzerach haseł przeglądarki - i tak nic to nie nauczy. Dalej pozostaną przy swoich nawykach, niezależnie od ilości luk.

Furtki pozostawione dla agencji, zawsze były - czy to w sprzęcie, czy w systemach, zwłaszcza tych od Małegomiękkiego.

Na całej aferze skorzysta AMD.

I po części Intel, który sprzeda jeszcze raz  to samo, tylko teraz lepiej "zakamuflowane".

Konkurencji na rynku za dużej nie ma, więc olbrzymiego przetasowania bym nie oczekiwał, AMD dopiero Ryzenami doganiało wcześniejsze wypusty Intela i trochę im jeszcze brakuje. Teraz będą mieli szansę na odzyskanie spanikowanego rynku.

Pozostaje jedynie kwestia sprzedaży akcji przez prezesa Intela. Ile ich faktycznie miał, czy to była kwestia zabezpieczenia się przed utratą wartośći (a ta nastąpi) i odkupienia gdy ceny poszybują gwałtownie w dół. Czy faktyczna ucieczka z tonącego okrętu.

Jeśli na rynku nie pojawią się gracze z Chin/Korei, to wątpię w to drugie. Póki co chętnych do desktopowego tortu było niewielu (Via/Cyrix) i wątpię by Qualcommowi, chciało się w to wchodzić, ale może czegoś nie wiem i taką sposobność producenci układów mobilnych wykorzystają.

 

Rozdmuchane kilkadziesiąt procent wydajności tyczy się tylko specyficznych aplikacji, których używają profesjonaliści.

Dla reszty to woda na młyn, po kilku łatkach przestanie się o tym gadać.

0
0

"W architekturze procesorów Intel X86-64 i ARM znaleziono poważną lukę w zabezpieczeniach, softwarowe załatanie jej może ogromnie spowolnić system"

ADM czy ARM ????

PS.

To nie "luka" a CELOWY BŁĄD tzw PLUSKWA SZPIEGOWSKA


by się nazi mordowało świat łatwiej...

0
0

"W procesorach zidentyfikowano groźną lukę. Początkowo mówiono jedynie o niej w kontekście układów firmy Intel. Okazuje się jednak, że problem jest szerszej skali i dotyczy układów z ostatnich 20 lat! Również firm AMD czy opartych na architekturze ARM. Stosowne poprawki są już jednak dostępne i warto je niezwłocznie zainstalować."

http://www.komputerswiat.pl/nowosci/bezpieczenstwo/2018/01/intel-luka-w…

Czyli NSA kazało.......

20 lat kręcić lody na frajerach... tfu "DROGICH SOJUSZNIKACH" uSSa

Czyli zaczęli z tą "przypadkową dziurą" jeszcze za PANIKI MILENIJNEJ.... gdzie kazano wgrywać "poprawki" bo się ZEGARY W KOMPACH nie przekręcą w XXI wiek....

--------------------

Prezes Intela wiedział o dziurze w procesorach dużo wcześniej i… pozbył się swoich akcji

https://businessinsider.com.pl/technologie/nowe-technologie/spectre-i-m…

i na tym polega WYŻSZOŚĆ tzw PRYWATNEGO INWESTORA nad państwowym.....

wiem ale MAM WAS KONSUMENCI W ...... bo liczą się tylko ZERA na w moim judaszowym mieszku.....

--------------------

Aż strach pomyśleć ile podobnych bugów jest w OPROGRAMOWANIU tzw ŻOŁNIERZY PRZYSZŁOŚCI, tych masowo właśnie wdrażanych do produkcji SIEPACZY NWO....

żołnierzy z jednym trybem walki ZABIJAJ WSZYSTKO CO SIĘ RUSZA (jest termicznie ciepłe).....


żołnierzy z BIBLIJNYM (jezuskowym) PROGRAMEM NAWRACANIA goim..... na judaizm


0
0

"a może to bujda, żeby okradać ludzi żeby uwierzyli i zaczeli kupować? podobnie jak szczepionki, OOO epidemia wszędzie trzeba sie szczepić jak nie to grzywna 72456987245385675675873826868267589014756y76734601560176661671 zł ......"

0
0

Już ktoś o tym pisał.

Ale powtórzę. To żaden błąd. Już w fazie projektu w procesorach produkowanych przez firmy z USA, instaluje się wtyczki. Kiedy USA bombardowało Irak przy poklasku całego świata, cele były namierzane także po tym jak urządzenia zgłaszały się na "komendę" i podawały lokalizację. Bo każdy ważny chip ma furtki dla NSA, CIA itp. A że podano to teraz do publiki świadczy tylko o tym że jakoś to musiano wytłumaczyć. Bo dla programistów eksperymentatorów nic nie ujdzie uwagi, nawet ukryte instrukcje CPU....

0
0

Jeśli nie ma w  tekście przekłamania to procesory bez obsługi 64 bit są bezpieczne.

0
0

Proszę nie wprowadzać ludzi w błąd i pisać rzetelnie. Procesory AMD nie mają nic wspólnego z aferą! Chcę sprostowania.

0
0

Dodane przez vbvb (niezweryfikowany) w odpowiedzi na

Na Windowsie i macOS również nie odczujesz jeśli nie jesteś profesjonalistą od zadań chmurowych. Czuję, że koszty ich utrzymania na barkacj użytkowników pójdą w górę.

Dotyczyć do będzie np. operacji na bazach danych czy przy dużym wykorzystaniu dysków twardych, gdy system musi wykonać wiele operacji zapisu/odczytu

0
0

Dodane przez Piotr AMD (niezweryfikowany) w odpowiedzi na

AMD też to dotyka, o czym wypowiedział się Google. Problem dotyczy również procesorów ARM. Jednak to Intel ma najgorzej, bo nie tylko ma problem ze Spectre jak wszyscy inni producenci, ale ma również problem z Meltdown, gdzie konieczna jest wymiana procesora na taki który nie istnieje u producenta.

0
0

Kowal podkuwa konia, a ten mówi że niemodna "podkowa". Za takie błędy, winny piszący system operacyjny Windows,Linux,itd..., nie sprzęt (hardwar). Wyścig szczurów piszących systemy operacyjne, lekceważący zalecenia producentów procesorów. Zawsze się dziwiłem Ojcu, zamiast kupić nowe skarpety, cerował stare (na grzybku drewnianym. 

 

 

0
0

Dodane przez żart (niezweryfikowany) w odpowiedzi na

problem jest sprzętowy (hardware)

dlatego załadanie go softwarowo (system operacyjny) powoduje zauważalny spadek wydajności

 

0
0

Lol, a ja sobie dalej siedze na xp wygodnie, a wy teraz biegiem na sklepu po nowe procesory, amatorzy.

0
0

Dodane przez skurg (niezweryfikowany) w odpowiedzi na

To się ciesz z obsługi dziurawego systemu i procesora, którego z pewnością również może dotykać ta wada, bo jest podejrzenie, że mogą być to nawet procesory sprzed lat 90. Swoją drogą nie każdy korzysta z komputera tylko do korzystania z przeglądarki. Warto też wspomnieć, że typowy domownik tego nie odczuje. Dostanie się za to profesjonalistom, głównie oferującym usługi w chmurze.

0
0

I znów zrobiło się potwornie niebezpiecznie. 

A tak dbałem o swoje bezpieczeństwo. I rząd o nie dbał. I Google. A teraz co ?

Może skradli mi hasło do laptopa, a w nim mam przecież pin do telefonu. 

Oj biada mi, biada ! Nie wiem czy będę mógł z tym dalej żyć.

Myślę nawet o ostatecznym rozwiązaniu.

0
0

Jak to już poprzednicy ujęli: nie jest to przypadek, a jedynie celowo zostawiona furtka, którą jakiś niepoprawy człowieczek odkrył i rozdmuchał. Wpiszcie sobie w równanie jeszcze " + Pejsbuczek " (i inne tego typu gówna) "wymagające" uprawnienia i macie "pikny widocek na nic ciekawego". "Wymagające" w cudzysłowie, bo każdy kto zaakceptował regulamin pejsbuczka sprzed ok. 2 lat, dał całkowity dostęp do każdego jednego użądzenia, z którego łączył sie z nim (aplikacja, przeglądarki, messenger itp). Dostęp do wszelakich danych na nich, konfiguracji software, hardware... Czyli np.: w każdym telefonie wszelakie sms'y, rozmowy są przechwytywane; kamery/mikrofony w telefonach/kompach w dowolnej chwili mogą być włączane/wyłączane; każdy ruch sieciowy rejestrowany (FB dodatkowo robi to dzieki "wstawkom"/plugin'om na różnych stronach lub gównach typu "zaloguj przez pejsa") itp itd. Teraz przynajmniej wiadomo w jaki sposób mogli to robić bez trudu. Swoją drogą nie trzeba mieć nawet oficjalnego konta na fb, bo wystarczy, że damy komuś wejść na niego z naszego urządzenia, a potem poprzez różne dane (w głównej mierze za pomocą kamer/zdjęć), jesteśmy identyfikowani jako "unknow user" i w nagrodę dostajemy ZUPEŁNIE ZA DARMO tzw. konto cień (shadow acc.), które to zbiera o nas co raz to więcej informacji, a gdy złapie i upewni się co do danych osobowych, to zostaje ładnie podpisane naszym imieniem i nazwiskiem, pięknie przyozdobiającym pozostałe pozyskane dane, w tym mase zdjęć i nagrań o których istnieniu nawet nie wiemy. :) Także pozdrawiam. Miłego życia :)

0
0

Dodane przez Pyra też człowiek (niezweryfikowany) w odpowiedzi na

Czyli np.: w każdym telefonie wszelakie sms'y, rozmowy są przechwytywane; kamery/mikrofony w telefonach/kompach w dowolnej chwili mogą być włączane/wyłączane; każdy ruch sieciowy rejestrowany (FB dodatkowo robi to dzieki "wstawkom"/plugin'om na różnych stronach lub gównach typu "zaloguj przez pejsa") itp itd. 

No ciekawe jak FB może uzyskać dostęp do moich kontaktów, czy SMS'ów, gdy mu dostęp do tych danych blokuje, a ich aplikacje nie mają takich uprawnień, szczególnie na systemach zamkniętych jak Win10M (gdzie aplikacja jest odpalana w piaskownicy), czy iOS. W przeglarkach to jeszcze się zgodzę, ale... co za problem zainstalować Ghostery, czy Disconnect?

0
0