Большой передел мира
267,236,642 522,438
 

  DeC ( Профессионал )
06 янв 2018 00:50:40

Qualcomm тоже залетел..

новая дискуссия Дискуссия  313

QUALCOMM PROCESSORS AFFECTED BY MELTDOWN, SPECTRE: THE REGISTER

Процессоры Qualcomm тоже подвержены проблемам Meltdown и Spectre.


Непонимающий
  • +2.55 / 43
  • АУ
ОТВЕТЫ (3)
 
 
  Foxhound ( Практикант )
06 янв 2018 01:10:55

Самсунговские Ексиносы интересно как и Эльбрусы не имеют проблем, так как не предназначены для рынка США? Сложилось впечатление, что "токсичные" чипы это те, которые продают в США и где необходимо было соблюдать условия АНБ.
  • +1.88 / 32
  • АУ
 
  Kali ( Специалист )
06 янв 2018 04:22:33

DeC, ссылок бы.
А то вот Вы пишите - квалком залетел.И как человеку понять  -куда бежать?И надо ли бежать?
И ведь не только квалком, но и байкал судя по всему(не все)
ЦитатаBaikal-M... Технические характеристики: до 8 ядер ARMv8-A, векторные сопроцессоры ARM NEON™, до восьми графических ядер ARM Mali™-T628, невысокое энергопотребление, технологический процесс 28 нм».


По-моему проблема больше касается компов, ну, чисто в практическом плане, чем смартов....
Это ж чтобы спереть инфу, надо:
- запустить на девайсе скрипт в обход антивиря и фаейрволла и здравого смысла;
- скриптом правильно влезть либо "из софтины в ядро", либо "из софтины в софтину" и перехватить из памяти инфу.
/если не так поняла - поправьте меня кто-нибудь/
Это ж для облачных сервисов ппц и всяких vpn-сетей. В смарт еще влезть надо!
У меня смартов кучка целая, я еесн, полезла рыться...
Возьмем пример...Samsung галакси s8 за сногсшибательные 49 тыщ рублей
В нем Qualcomm Snapdragon 835 MSM8998. Квалком же? но внутре у ней неонка ядра чистый изумруд Kryo 280, что в соответствии с табличкой неуязвимо.
А на самом деле ента Крио есть кастамизованный  ARM's Cortex-A73.  Что автоматически означает, что тут уже вопрос к спецам.
Или вот Моторола моя имеет квалком на MSM8260a, ядра Krait=модифицированные Cortex A9....
Где я это все смотрела....
Вот тут ARM пишет - в каких ядрах дыры https://developer.ar…ity-update
вариант-тип уязвимости, в скобках дана его официальная маркировка.
По той же ссылке - как в никсах позакрывать дырки
Цитата
  • Variant 1: bounds check bypass (CVE-2017-5753)

  • Variant 2:


  • branch target injection (CVE-2017-5715)

  • Variant 3: rogue data cache load (CVE-2017-5754)


In addition, Arm has included information on a related variant to 3, noted as 3a, in the table below.
Follow the steps below to determine if there is any vulnerability for your devices and, if vulnerable, then the mitigation mechanisms.
Check the table below to determine if you have an affected processor.
  • Only affected cores are listed, all other Arm cores are NOT affected.

  • No indicates not affected by the particular variant.

  • Yes indicates affected by the particular variant but has a mitigation (unless otherwise stated).




таблица


Скрытый текст
Processor
Variant 1


Variant 2


Variant 3


Variant 3a


Cortex-R7
Yes*


Yes*


No


No


Cortex-R8
Yes*


Yes*


No


No


Cortex-A8
Yes (under review)


Yes


No


No


Cortex-A9
Yes


Yes


No


No


Cortex-A15
Yes (under review)


Yes


No


Yes


Cortex-A17
Yes


Yes


No


No


Cortex-A57
Yes


Yes


No


Yes


Cortex-A72
Yes


Yes


No


Yes


Cortex-A73
Yes


Yes


No


No


Cortex-A75
Yes


Yes


Yes


No




Не знаю что с этим делать.
АС24, а там  на УМ
  • +2.10 / 28
  • АУ
 
 
  сибиряк42 ( Слушатель )
06 янв 2018 09:08:28
Сообщение удалено
сибиряк42
06 янв 2018 13:16:05
Отредактировано: сибиряк42 - 06 янв 2018 13:16:05

  • +1.04