Procesoare vulnerabile...

[shpeedy]

Google a descoperit vulnerabilități (hardware) de securitate ale procesoarelor Intel, AMD şi ARM. Miliarde de computere și smartphone vor fi afectate, căci repararea implică o reducere a vitezei de operare.
https://www.news.ro/economic/doua-probleme-grave-securitate-procesoarelor-afecteaza-aproape-toate-dispozitivele-lansate-ultimii-peste-20-ani-repararea-posibila-partial-duce-incetinirea-semnificativa-produselor-1922403504002018010817550062?

https://meltdownattack.com

[JMu]

Aparent chiar Google Project Zero a fost primul care a facut publice problemele. Si da, se pare ca toate au probleme.
Câteva detalii în plus, pe Phoronix (care a făcut și câteva benchmarkuri ale "bugfixului")
https://www.phoronix.com/scan.php?page=article&item=linux-more-x86pti&num=1

Pe scurt, aparent problema este în optimizările de execuție (ex branch prediction, actual speculative execution) care nu țin cont de protecția memoriei și permisiuni.
"Fix-ul" înseamna efectiv rularea cu până la 30% mai încet a procesoarelor afectate (nu prin scăderea frecvenței sau altceva ci prin simplul fapt ca vor fi mult mai multe operații de făcut pentru a asigura protecția)

[toma]

Sunt doua vulnerabilitati:

- Meltdown - care afecteaza doar procesoarele Intel
- Spectre - care afecteaza Intel, AMD si ARM  (adica aproape orice device)

Meltdown affects Intel processors, and works by breaking through the barrier that prevents applications from accessing arbitrary locations in kernel memory. Segregating and protecting memory spaces prevents applications from accidentally interfering with one another’s data, or malicious software from being able to see and modify it at will. Meltdown makes this fundamental process fundamentally unreliable.

Spectre affects Intel, AMD, and ARM processors, broadening its reach to include mobile phones, embedded devices, and pretty much anything with a chip in it. Which, of course, is everything from thermostats to baby monitors now.

It works differently from Meltdown; Spectre essentially tricks applications into accidentally disclosing information that would normally be inaccessible, safe inside their protected memory area. This is a trickier one to pull off, but because it’s based on an established practice in multiple chip architectures, it’s going to be even trickier to fix.

https://techcrunch.com/2018/01/03/kernel-panic-what-are-meltdown-and-spectre-the-bugs-affecting-nearly-every-computer-and-device/

[JMu]

Și răspunsul oficial Intel:
https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

Rezumat: și AMD/ARM au probleme. Iar noi promitem că o să micșorăm problema. Atât.
În raportul original https://googleprojectzero.blogspot.ro/2018/01/reading-privileged-memory-with-side.html vad ca vulnerabilitatea Meltdown a fost posibila doar pe Intel, iar Spectre pe Intel/AMD/ARM (samsung si qualcomm de ex).
Procesoarele de la AMD vulnerabile vad ca sunt pe arhitectura Bulldozer. Sunt curios daca arhitectura Zen are aceeași problema.