Раскрыты сведения о новой атаке на процессоры Intel - AEPIC Leak (CVE-2022-21233), приводящей к утечке конфиденциальных данных из изолированных анклавов Intel SGX (Software Guard eXtensions). Проблема затрагивает 10, 11 и 12 поколения CPU Intel (включая новые серии Ice Lake и Alder Lake) и вызвана архитектурной недоработкой, позволяющей получить доступ неинициализированным данным, оставшимся в регистрах APIC (Advanced Programmable Interrupt Controller) после выполнения прошлых операций...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57623
"А как дышал, а как дышал" - Intel так рекламировал свой SGX, и безопасно, и для DRM просто шикарно. Но - упс, причем уже не первый раз ломают.
Впрочем, не волнуйтесь, они уже придумали новых аналогов. Тоже самых безопасных в мире.
В чем смысл использовать современные процессоры, если со всеми исправлениями для безопасности они работают медленнее, чем старые?
"Нужно больше денег, Милорд!"
>они работают медленнееНу всё же нет, не медленнее.
Погуглите тесты текущего 12-го поколения.
https://valid.x86.fr/bench/1
А у i3-12100 в данный момент нет конкурентов (цена/производительность).
>А у i3-12100 в данный момент нет конкурентов (цена/производительность).что за бред, за меньшие деньги есть райзены 5 с 6 ядрами и пакетом 65ВТ.
>за меньшие деньгиТолько б/у-шка с алика.
Которые такие же дырявые> Группа исследователей опубликовала информацию о новой уязвимости, которая затрагивает все процессоры AMD с архитектурами Zen, Zen 2 и Zen 3. Уязвимость получила название SQUIP (Scheduler Queue Usage via Interference Probing — использование очереди планировщика через анализ помех), эксплуатация которой позволяет злоумышленникам получить доступ к чувствительным данным.
У этих хоть анклавов нет, оказавшихся на деле бесполезными.
что за бред, за меньшие деньги есть AMD FX с 8 ядрами на 220BT.
>2к22
>уже 4 поколения без исправления спектра и мелтдауна в железе
>уже 4 поколения без полного исправления спектра и мелтдауна в по
>программный патч устраняет часть атак и 40% производительности и пропускной способности pci
>нет конкурентов (цена/производительность)Интел только за счет агрессивной рекламной политики может впаривать свои процы людям, которые дальше пуска не ходят. И если кто-то на профильном сайте его рекомендует в 2к22, то поздравляю, по вам проехали катком пропаганды по черепу.
Ох уж эти анклавы. Кто-нибудь вообще ими в продакшене пользуется с таким то послужным списком уязвимостей?
Там ещё и у AMD нашли уязвимость в планировщике.https://stefangast.eu/papers/squip.pdf
https://www.amd.com/en/corporate/product-security/bulletin/a...
Вот продают лохам бракованную хрень, а виноват Ленин )
Участь всех закрытых "безопасностей".
Но интелу норм: сначала продадут старые процы, а потом и новые, потому что старые уязвимы...
Изя и Сара укладываются спать.
- Изя, микроархитектурные буферы очищены?
- Да, Сара, очищены.
- Изя, в буфере заполнения ничего не осело?
- Да, Сара, не осело.
- Изя, время выполнения не зависело от данных?
- Да, Сара, не зависело.
- Изя, в спекулятивном режиме ничего не выполнялось?
- Да, Сара, не выполнялось.
- Изя, в коде гаджетов не было?
- Да, Сара, не было.
- Изя, ты Hyper Threading отключил?
- Да, Сара, отключил.
- Изя, интерфейсы для управления частотой и напряжением отключены?
- Да, Сара, отключены.
- Изя, ты с APIC работал через MSR-регистры?!
- Нет, Сара...
- Ну вот, заходи в анклав и бери что хочешь!
И скоро еще пара куплетов ;)
Напомните, зачем покупателям продукции Intel нужна эта технология SGX?
Чтобы правообладатель мог поглубже сунуть им свой drm
Ты наверное предпочитаешь чтобы твою виртуалку читали все кому не лень?
для просмотра Blue-gay-дисков. Особенно 4К.
Опять рут для эксплуатации нужен. Ну что ж такое!
> Опять рут для эксплуатации нужен.Не жадничайте!
Ничего. В соседней новости как раз упоминаются подходящие для этого дыры
Нужно болше ключей в открытом доступе! Ух, теперь, НАКОНЕЦ-ТО, можно будет посмотреть лицензионые голубые диски на ПК???
Интел вырезает SGX, вместе с диэрьмом и блюреем: https://www.bleepingcomputer.com/news/security/new-intel-chi.../Так что затаривайся старьём с поломанным диэрьмом, пока всё не скупили.
> Интел вырезает SGX, вместе с диэрьмом и блюреем: https://www.bleepingcomputer.com/news/security/new-intel-chi.../
> Так что затаривайся старьём с поломанным диэрьмом, пока всё не скупили.Вот это кстати "Траллинг 80-ого уровня" от Интолл. Сначала впихиваем непонятное в процессоры, потом "продаем" это непонятное производителям контента\дисков как ОБЯЗАТЕЛЬНУЮ часть DRM, наконец продаем диски конечным терп...потребителям и вот финал - Интолл вырезает из своих процессоров супертехнологию и ВНЕЗАПНО физические диски превращаются в декоративный пластик. Что это, глупость или очередной пинок не желающим переходить на "облочные копии", т.е. покупку кинца в онлайн-сервисах (т.е. там где вы точно ничего уже не контроллируете).
Впрочем если вчитаться "Blu-ray disks may sound like something from the distant past that has been phased out, but it's not obsolete yet....No matter if a movie leaves a streaming service or if the digital rights change in the future, a physical disk makes the content permanently available."
Да да да, а вот на это они "пойтить не могут". У потребителя не должно быть "неконтроллируемых извне" прав. Отказ от SGX это очень изящное, комар носу не подточит, "принудительное устаревание" Блюрей дисков.
Вот шутка шуткой, но каждый подобный инцидент только убеждает гордых адептов пиратства что они всегда были правы.
ээээ
SGX же упразднили в Alder Lake ? откуда эта уязвимость в 12ом поколении ?недавно же статья была что Blu-Ray не играются на 12ом поколении из-за отсутствия SGX
> ээээ
> SGX же упразднили в Alder Lake ? откуда эта уязвимость в 12ом
> поколении ?
> недавно же статья была что Blu-Ray не играются на 12ом поколении из-за
> отсутствия SGXПроблема не буквально в SGX, а в то что через APIC MMIO можно прочитать то что не следует.
В частности, там где есть SGX (на 10-м поколении, в 3-поколении Xeon Scallable) можно залезть внутрь.
Поэтому дыра на 10, 11 и 12, а SGX только там где он не отключен.