Comments | oldmann: Чипокалипсис продолжает полыхать

oldmann

Чипокалипсис продолжает полыхать

Mar 28, 2019 22:56

Мало вам было Spectre, Meldown, и Intel Management Engine? Исследователи из Positive Technologies обнаружили в процессорах и чипсетах Intel встроенный аппаратный инструментарий для side channel attack. Не подписывая NDA и "не зная" о доке на него). Чипокалипсис не просто так назвали. Те, у кого доступ к документации был, быстро сложили два и два ( Read more... )

Comments 60

donz_ru March 28 2019, 20:02:23 UTC

На чем тогда строить системы? Думаете, в них не будет ничего подобного?

avnik March 29 2019, 00:07:01 UTC

amd тоже?

nivanych March 29 2019, 04:28:35 UTC

AMD частично тоже, но в целом, обнаруженных (!) проблем у них меньше и исправляют они их несколько быстрее.

atrus_at_lj March 29 2019, 10:31:38 UTC

Тогда RISC-V. Собственной реализации. :)

Thread 20

berezovsky March 28 2019, 20:05:12 UTC

одни рептилоиды сливают других рептилоидов, чтобы никому не было скучно

cadmi March 28 2019, 20:05:33 UTC

бля. он живой

oldmann March 28 2019, 20:06:04 UTC

не дождётес!

boud March 28 2019, 20:20:30 UTC

Ну и отлично! Как там твои железяки?

oldmann March 28 2019, 20:29:09 UTC

Ждут тепла. Брякну, как будут понятны даты.

Thread 5

keenest March 28 2019, 20:08:31 UTC

а если простым языком - подобная уязвимость может быть использована для несанкционированного чтения произвольных данных, хранящемся на компьютере (с этим процессором) через интернет?
а то ж одно дело - чтение регистров/внутренних состояний процессора, и всё-таки несколько более сложное - составление целостной картинки из этих данных...
или всё можно свести к похищению ключа шифрования, а дальше дело техники?

iunewind March 28 2019, 20:41:11 UTC

Громкому скандалу год с гаком, воплей - километры (особенно фанатм АМД счастья привалило) - но вот чтото реальных всплываших примеров использования я за год так и не помню.
Сильно подозреваю, что теоретическая возможность что-то там не положенного прочитать всеми этими спектрами - ну очень уж теоретическая оказалась.

keenest March 28 2019, 20:45:15 UTC

ну вот я тоже припоминаю, как ещё год назад говорили чуть ли не о том, что javascript внутри браузера может через гипертрединг читать данные параллельного процесса, но...

berezovsky March 29 2019, 04:32:22 UTC

какая теперь разница, если и в браузере, и в операционке телеметрия, и всё сливается напрямую в центральный штаб рептилоидов

Thread 7

tilibomkin March 28 2019, 21:14:48 UTC

Та до сраки. Йоблаки будут только набухать. Бо там "все просто и ничо делать нинада".

thenexus6 March 29 2019, 00:54:35 UTC

Они будут набухать не потому, что там всё просто и ничо делать нинада, а потому, что бизнесам нормальных инженеров на инфраструктуру взять тупо негде. Десяток топовых лавок (половина из которых облака и продаёт), выметает всех толковых на неконкурентные зарплаты, а на рынке остаётся такое, что лучше уж в облако.

schumacher March 29 2019, 00:58:59 UTC

То есть типа если ты не инженер в Амазоне на копейки, то значит полный отстой? :)

thenexus6 March 29 2019, 01:15:24 UTC

Под "неконкурентными" я имел в виду, что они сильно выше, чем могут себе позволить обычные бизнесы. Проблема в том, что одиночные хорошие инженеры ситуацию никак не меняют, если остальные в команде в основном долбоёбы.
Плюс этот процесс деградации среднего уровня теперь ещё и получил положительную обратную связь, потому что для нового поколения возможностей научиться старым (окей, проверенным временем) технологиям становится всё меньше и меньше. Приличные инженеры либо концентрируются в топ 10, либо всё время заняты разгребанием последствий результатов труда долбоёбов.

Thread 5