Адміну:
Тео де Раадт: Core 2 Duo небезпечні
Тео де Раадт, відомий розробник програмного забезпечення і засновник OPENBSD, на форумі Slashdot опублікував попередження про небезпеку процесорів Core 2 Duo.
У нім він розповідає про те, що помилки, що містяться в процесорі Intel, придатні для експлуатації, яка піддає користувачів і компанії загрозі злому. Небезпека існує навіть в тих випадках, коли Intel випускає латочки, говорить де Раадт, патчі мікрокоду часто не встановлюються на системи, куплені у маленьких компаній або на не дуже поширених операційних системах. "Ми намагаємося будувати безпечні системи на небезпечній основі", - пише інженер в своєму посланні.
"В даний час я не можу рекомендувати покупку машин на основі Intel Core 2 до усунення всіх помилок (що займе, як я підозрюю, більше року)", - робить виведення Тео.
Багато уразливостей в процесорі можуть привести до переповнювання буфера, деякі - до пошкодження пам'яті. Intel усвідомлює наслідки, проте не розголошує інформацію, говорить він в інтерв'ю. Проте інженери компанії і інші дослідники, хоча і не згодні з виводами де Раадта, в цілому з описом серйозних проблем згодні. В даний час процесори Core 2 вже набули широкого поширення - в Маках, мережевому устаткуванні і безлічі комп'ютерів з різними операційними системами. Найгірше в ситуації таких помилок полягає в тому, що експлуатація вразливостей в процесорах, очевидно, не залежить від програмного забезпечення, помилки закладені в силіконі процесора і часто не можуть бути виправлені традиційними патчами. На поточний момент Intel опублікувала інформацію про 105 помилок в Core 2, 30 з них не залежать від Осі і потенційно експлуатовані. Шість - Ai39, Ai43, Ai65, Ai79, Ai90 і Ai99 - "пекельно лякають" Тео.
Представник Intel, у свою чергу, відмітив, що процесори ретельно досліджуються тестерами, і всі уразливості відомі і опубліковано, все, які можуть вплинути на роботу комп'ютера - виправлені. "Наша команда дослідження помилок була дуже здивована постом Тео де Раадта", - говорить він. "У тих випадках, коли баг не можна виправити мікрокодом, Intel безкоштовно замінює дефектні чіпи".
"В даний час я не можу рекомендувати покупку машин на основі Intel Core 2 до усунення всіх помилок (що займе, як я підозрюю, більше року)", - робить виведення Тео.
Багато уразливостей в процесорі можуть привести до переповнювання буфера, деякі - до пошкодження пам'яті. Intel усвідомлює наслідки, проте не розголошує інформацію, говорить він в інтерв'ю. Проте інженери компанії і інші дослідники, хоча і не згодні з виводами де Раадта, в цілому з описом серйозних проблем згодні. В даний час процесори Core 2 вже набули широкого поширення - в Маках, мережевому устаткуванні і безлічі комп'ютерів з різними операційними системами. Найгірше в ситуації таких помилок полягає в тому, що експлуатація вразливостей в процесорах, очевидно, не залежить від програмного забезпечення, помилки закладені в силіконі процесора і часто не можуть бути виправлені традиційними патчами. На поточний момент Intel опублікувала інформацію про 105 помилок в Core 2, 30 з них не залежать від Осі і потенційно експлуатовані. Шість - Ai39, Ai43, Ai65, Ai79, Ai90 і Ai99 - "пекельно лякають" Тео.
Представник Intel, у свою чергу, відмітив, що процесори ретельно досліджуються тестерами, і всі уразливості відомі і опубліковано, все, які можуть вплинути на роботу комп'ютера - виправлені. "Наша команда дослідження помилок була дуже здивована постом Тео де Раадта", - говорить він. "У тих випадках, коли баг не можна виправити мікрокодом, Intel безкоштовно замінює дефектні чіпи".
