The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Разработчики OpenBSD занялись исправлением ошибок в процессоре Intel Core 2

29.06.2007 12:45

Theo de Raadt обобщил результаты анализа ошибок в линейке процессоров Intel Core 2. Несмотря на то, что Intel широко не афиширует данные проблемы, несколько из них могут серьезно отразиться на безопасности системы, например, дать возможность запуска кода с повышенными привилегиями из пользовательского уровня (write-protect или non-execute биты игнорируются в некоторых ситуациях).

Компания Intel предоставила детальную информацию по устранению ошибок только ограниченному числу производителей BIOS, которые не спешат с включением обновления микрокода. Более того, для 20-30 проблем не существует обходных путей решения.

Разработчики OpenBSD предприняли попытку разобраться с проблемами и выпустить патчи для защиты от проявления проблем на уровне операционной системы.

  1. Главная ссылка к новости (http://hardware.slashdot.org/h...)
  2. OpenNews: Критическое обновление microcode Intel процессоров.
  3. Наглядная таблица с обзором проблем Core Duo
  4. Flaws In Intel Processors Quietly Patched
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/11232-cpu
Ключевые слова: cpu, security, bios
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (26) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Vieryn (?), 13:52, 29/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что толку от всего секурного софта, когда процы дырявые :)
     
     
  • 2.25, R007 (?), 13:42, 02/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Что толку от всего секурного софта, когда процы дырявые :)
    Intel Core 2  - beta :D


     

  • 1.2, wS (?), 15:44, 29/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Заметьте о АМД ни кто не говорит и слово:)
    А говорят что АМД идёт в крах... Делают ХОРОШИЕ И ДОБРОСОВЕСТНЫЕ CPU!!!
     
     
  • 2.3, Аноним (-), 15:55, 29/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Ты статью-то прочитай :)
     
  • 2.5, aim (??), 16:12, 29/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    говорят-говорят. тео отметил что "амд тоже активно пополняет свой лист проблем".
     

  • 1.4, belkin (?), 16:11, 29/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мне нравится когда теоретически глупые решения показывают свою практическую вредность. Сложность микропрограммы современных CISC не позволяет делать устройства с предсказуемой работой даже без учёта качества ПО. Ещё один плюс на весы RISC.
     
     
  • 2.17, ДяДя (?), 11:45, 01/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Одна совместимость с 8086, для старых программ, какой балласт несёт,
    даже в 64-х битных процах она есть.
    В винде x64 не работаут досовские программы.

    Никогда не забуду фразу из ДВК (комп): "Сложность программы может возрастать до тех пор, пока её понимает программист".
    Слишком сложные вещи имеют количество состояний стремящиеся к бесконечности.
    А в этом случае никакая автоматизация не поможет.

    Пройдёт немного времени и монолитные ядра ОС станут доставлять кучу проблем.
    Только не пинайте меня. Ошибки в процессорах это подтверждают.

    Друге дело ARM - конфетка. Очень просто и очень эффективно. Правда уже давно только во встраиваемой технике используется.

     
     
  • 3.24, www.andr.ru (?), 11:05, 02/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    > Пройдёт немного времени и монолитные ядра ОС станут доставлять кучу проблем.
    > Только не пинайте меня. Ошибки в процессорах это подтверждают.

    Не боись парочки зуботычин, коллега! В спорах рождается истина(с)
    Монолитное макроядро - это что-то типа автомобиля на бензиновом двигателе
    Давно устарело, дорого, неэффективно, но все ездят и ещё много лет ездить будут
    Ничего не поделать - интерес большого бизнеса, ему насрать на технологию и на людей
    Ну и ещё убогое образование в области ИТ у членов Клуба Юных Техников из ГНУ.

    Переезжай на QNX ;)

     
     
  • 4.27, R007 (?), 14:36, 02/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Переезжай на QNX ;)
    Чего-то не видел такого для ARM или MIPS.Зато линуксов для оного - сколько угодно.И в отличие от QNX за них денег не требуют в обязательном порядке.Га-га-га :)

    P.S. как вы могли?Изменить с qnx-ом bsd?Типа, на войне все средства хороши?Фи, предатель рок-н-ролла!Вы еще виндовс посоветуйте.А фигли, WinCE для ARM и MIPS есть... :)

     
     
  • 5.32, ДяДя (?), 11:15, 03/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.qnx.com
    >*  target the best hardware platform for your system and get up and running quickly with >runtime support and BSPs for popular chipsets, including MIPS, PowerPC, SH-4, ARM, >StrongArm, Intel® XScale™ Microarchitecture, and x86

     
  • 3.26, R007 (?), 14:29, 02/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Друге дело ARM - конфетка. Очень просто и очень эффективно. Правда уже
    >давно только во встраиваемой технике используется.
    ARM и MIPS давно присутствуют там где пофиг на совместимость с x86 но не пофиг на цену, потребление и т.п. :).Строго говоря, ARM не очень заточен для монструозных PC.Армы конечно нынче навернутые но все-таки они выглядят небольшими и простыми рядом с 64-битными могучими монстриками от интель и амд.
     

  • 1.6, yantux (??), 16:15, 29/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да это супер. И6нтел делает процы - тратит деньги и время. В процах дыры - надо тратить деньги и время разработчикам ОС. Очень эффективная работа. Не лучше ли разработать новый проц, может попроще, да понадёжнее, чем чем латать аппаратные дыры? Неужели дыр в ядре мало, написаны все дрова и заняться уже не чем, кроме как процы латать?

    Кривой проц - не покупать его. Раз Купили - купить другой, не кривой аля sparc :D

     
     
  • 2.11, logan (ok), 00:24, 30/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    а они есть, не кривые. SPARC/UltraSPARC/OpenSPARC, 68x...

    проблема в том что разработка ПО - это давно уже бизнес. А бизнесу нужно все сразу и побыстрее. Неважно какого качества ;)

     
     
  • 3.14, Babayan (?), 13:49, 30/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Elbrus forever!!!:-)
     
     
  • 4.15, logan (??), 16:53, 30/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    я же говорю - бизнес.... :)
     
     
  • 5.19, Квагга (?), 21:35, 01/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Арехмометр Хвеликс форь еверь!

    Это раз.

    И два. Что за претензии к Интел???

    Не нравится Core - купи Crusoe или G4!

    Только вот очередей за Ниагарами я в среде регилиозных воинов НЕ наблюдаю.

    В связи с этим: не пойти ли вам в сад полакать из луж?

     
     
  • 6.28, R007 (?), 14:44, 02/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >И два. Что за претензии к Интел???
    Да не, ничо, что вы!Это же нормально когда вместо продукта вам продают сырую бета-версию оного а потом втихаря латают дыры, конечно же =).Вот вы и хавайте то что дали и не возмущайтесь качеством - участь у быдлопотребителей такая.Только не надо пытаться всех спустить до своего уровня развития, а то если весь опеннет так квакать начнет, тут будет лор номер два.

    >Не нравится Core - купи Crusoe или G4!
    Ну да, а AMD мы забыли?Если уж из более близких продуктов выбирать - у амд качество получше будет.В плане глюкавости в частности :)

    >В связи с этим: не пойти ли вам в сад полакать из
    >луж?
    Вот вы и топайте.Вам как быдлопотребителю видимо невпервой хавать то что дали и хле^H^H^H рот не разевать, ага?Только вот что я вам скажу: покорно хавают из луж то что дали в основном всякие ... типа вас.

     

  • 1.13, phpcoder (??), 09:57, 30/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тео удивил. Молодец, мужик!
     
  • 1.18, savva (??), 16:40, 01/07/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    не, ну если дыра в проце (которую разработчики не латают) сводит на нет все потуги разрапотчиков ПО на пути к безопастности, то тут либо тупо забить на безопастность либо самим латать на уровне ОС.

    неровен час кто нить продемонстрирует всему миру как использовать ту или иную дыру в процессоре. Это ж что может начаться ???

    И если наступит эдакий "апокалипсис безопастности" во всех ОС кроме опенка, то Тео хороший бизнесмен :)
    Молодец Тео.

     
     
  • 2.20, Квагга (?), 21:40, 01/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Исключительно локально при физическом доступе к консоли.

    В этих условиях я раскоцаю любой сервак весом до 70 кг (просто не сумею обратно в стойку закинуть) за 3 мин.

    И не останется ни следов, ни воспоминания. Город подумает: "Стрим висанул на минутку".

     

  • 1.21, uF0 (?), 00:08, 02/07/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дырки в CPU, а как насчёт rootkit'а в CPU? http://marc.info/?l=openbsd-misc&m=118302016430106&w=2
     
     
  • 2.22, Квагга (?), 03:57, 02/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    "Intel AMT stores hardware and software information in non-volatile memory."

    Если вы об опасности ручного талибан-вируса, то спасения нет по любэ.

     
     
  • 3.23, uF0 (?), 09:04, 02/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Не, я о
    AMT allows for the following funcitons among others:
    * Monitor and control (filter) the network traffic - before/under the
    running operatingsystem
    * sending out patches to computers - even if they are turned off.
    * Control, upgrade, change, add and remove software
    * isolate and shutdown computers infected with viruses
    * control on/off of the power supply
    * re-route hdd access to a location on the network
    * re-route mouse, keyboard, screen and other extras to a location on the network
     

  • 1.33, vbv (ok), 12:48, 24/07/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Латать дыры процессора с использованием операционной системы ..... нюню
    Не проще ли, в этом случае, подать иск к производителю.
    К тому же, известны случаи отзыва Интелами своих поделок и замена последних.
    RISC в этом отношении действительно рулит, это без вариантов.
    Но на бытовом уровне деваться не куда.

    Посмотрим, но на АМД пока переходить не собираюсь.

     
  • 1.34, HardKiller (?), 20:43, 28/07/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >> Латать дыры процессора с использованием операционной системы ..... нюню

    Нюню... дядь, а ты с компьютерами вообще каким образом связан?
    вполне аппаратные дыры программно латаются, флудеры блин

     
     
  • 2.35, rolano (??), 11:15, 30/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Латаются, но не все. Если вендор забьет болт на проверку процессором битовых прав доступа в селекторе - хрен что залатаешь без существенной потери производительности. CPU not found - enable software emulation.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру