Xbox: архитектура консолей семейства One «смягчает» угрозу безопасности, связанную с чипами

Xbox: архитектура консолей семейства One «смягчает» угрозу безопасности, связанную с чипами

3 января пресса сообщила о серьёзной уязвимости процессоров Intel, выпущенных за последние 10 лет. Благодаря ней злоумышленники могут получить информацию непосредственно из данных, обрабатываемых центральным процессором.

Microsoft и Intel заявили, что эта уязвимость есть в процессорах AMD, Intel и ARM, а 5 января Apple сообщила, что и её устройства потенциально под угрозой.

Консоли семейства Xbox One оснащены процессорами Jaguar от AMD, однако глава платформы Xbox Майк Ибарра отметил в Твиттере, что структура безопасности Xbox One устроена так, что минимизирует возможность атаки через уязвимости Spectre и Meltdown.

Пока что нельзя точно сказать, что Xbox One полностью закрывает уязвимость процессора, однако, по данным СМИ, владельцам этих консолей опасаться нечего.

С ПК ситуация сложнее. Инженеры Linux разработали метод защиты, который приводит к заметному падению производительности системы. Microsoft также выпустила экстренный патч для Windows 10. Windows 8 и 7 обновят позже.

Блюрей-плеер еще никогда не был настолько безопасен.

Кто в здравом уме будет покупать хуан, когда есть пк и плойка?

Вот к чему ты этот бред написал? Лучше бы в здравом уме находился, когда захотел что-то прокомментировать под новостью

Как же вы, долбоёбы, заебали. В который раз объясняю школьнику-сонибою, что не всем интересны эксклюзивы сони. Хуан не греется в отличии от плойки, некоторым удобнее играть на геймпаде от Хуана, чем на убогом (ИМХО) дуалшоке. Ну и в конце концов если у человека нету мощного компьютера то все эксклюзивы Microsoft остаются для него эксклюзивами Xbox.

Почему у сторонников хуана вечно бомбит?

Тот же вопрос к сторонникам сони: зачем писать "кто в здравом уме купит ящик" под любой новостью о боксе?

Да это пиздец просто, эти долбоебы вообще не видят минусов своей ебучей консоли? То, что она греется и шумит как турбина, что на ней просадки ФПС гораздо большие, чем на хуане, в котором терафлопсов кстати меньше НЕОЖИДАННО. Единственный аргумент - эксклюзивы. Но вот проблема, не всем же, блять, они интересны. Мне например этот ебучий хорайзен ну вообще не всрался, как и анчартед, как и ластофас.

Лол, чувак минуснул меня. clamorimari, а в чем я не прав? М? Ну, скажи мне. Только давай обойдемся без аргумента "ЭКСКЛЮЗИВЫ", ок?

Ну, не долбАебы, а долбОебы, давай ругаться грамотно. Это раз. А два, я так и не услышал, почему хуан не нужен? Ты мне хоть один весомый аргумент приведи, почему он не нужен?)

Хуан гораздо дешевле нормального ПК. Еще что-нибудь?

А это разве не аргумент?) Какой смысл в плойке, если не интересны сонивские эксклюзивы, ты мне скажи.

Ну дак у тебя есть ПК, у тебя есть на это деньги. У кого-то нет на ПК денег, или кому-то хочется чисто игровую платформу без ебли с чисткой винды и установкой софта. Такие люди и берут Xbox.

Чтобы очередной раз напомнить сторонникам хуана об их интеллектуальной отсталости

Кто ты? Зарегался только вчера и получил уже 75 минусов, прокомментировал почти каждую новость. За троллинг где-то деньги дают?

Местная публика не согласна с объективным взглядом на геймдев, оттого и минусят, а по-факту возразить нечего

Дружище, биллибои в отличии вас, сонибоев постоянно молчат, но иногда, так сказать, прорывает. Это же вы срете огромные кучи дерьма под каждой новостью о хуане.

Вот такие эксперты и умничают

На ПК и Хбох нет эксклюзивов- 1. Геймпад Хбох не хуже и не лучше Дуалшока- 2 =) Всё равно не понятно зачем нужен хуящик.

В нашей стране это не актуально, но вообще это хороший блюрей плеер. Да и еще с игрульками по подписке.

Тот, у кого есть деньги на вторую консоль. Впрочем, за пределами Halo и Gears of war действительно сложно искать что-то особенное.

Покупать консоль ради пары эксклюзивов это конечно мое увожение. Независимо от уровня заработка

Я чувствую сарказм, однако Switch у меня тоже есть. Нет, я могу, конечно начать рассуждать, что только эти две серии дают с пару десятков игр, и есть еще кое-что за пределами. Но суть в том, что каждый сам в праве распоряжаться своим временем и деньгами.

Безусловно, но увожать таких людей я не перестану

Я могу сказать только одно. Когда у тебя дома все 4 основные платформы, то мир обретает удивительную гармонию и безмятежность.

Кстати, а нельзя ли через эти уязвимости взломать консоль (и коробку и плойку)? Понятно, что код выполнить они не дают, но можно попробовать вытащить какие-нибудь коды шифрования.

Только читать память можно.

Извиняюсь, в глаза продолбился. Может, получится через JS в браузерах? Ту же PS4 уже ломанули через дыру в вебките.

Именно эту уязвимость можно использовать только для чтения данных. Для записи данных или выполнения произвольного кода (именно это нужно для "взлома") она не подходит.

Javascript в браузере нужно тоже сертифицировать у Sony/Microsoft?

Отлично. Новую пекарню соберу на базе. X-Box.

До тех пор, пока это утверждает только вице-президент игрового подразделения майков, верить заявлению нельзя. AMD процы пока нельзя назвать однозначно безопасными из за спектра. У сыча, кстати, скорее всего две уязвимости по цене одной, потому что используемая тегра на базе 57 кортекса, который признан небезопасным (на этом фоне иронично читается недавняя новость про хардвзлом).

немного диванной аналитики:

AMD отключило один из способов предсказания ветвлений в микрокоде, закрыв тем самым известный вариант эксплуатации Spectre (согласно SuSE на степпинге 17h - Zen). Скорее всего тоже самое сделают или уже сделали для Jaguar, если в том есть необходимость. IBPB & IBRS патчи уже доступны на линуксах, _вероятно_ должны быть доступны и на XBOX, ибо MS починила Meltdown (хотя и неактуально для AMD) ещё в прошлом году на Win10, да и для нейтрализации Spectre какие-то магические пассы руками сделали.

Собственно, Spectre _пока_ более менее "безопасен", поскольку выполнение его достаточно муторное, а единственный легко эксплуатируемый вектор проникновения в консоль - браузер. Загрубление в браузере таймера (а это важно для атаки) выполняется легко. Все браузеры или уже выпустили (Firefox, например), или стабилизируют правку, чтобы выпустить чуть позже загрубление таймера и выпиливание SharedArrayBuffer до того как придумают более правильный подход. Консольные браузеры обновить - недолго. С этим Spectre по сути нейтрализован до нахождения других вариантов выполнения локальных эксплоитов.

PS4 в плане правок _возможно_ немного сложнее. ORBIS базируется на старой FreeBSD, а бородатым мужикам что о Meltdown, что о Spectre сообщили позже всех, в декабре, а не летом. Но опять же усложнив жизнь уязвимости в браузере получают нулевую на практике вероятность эксплуатации на консоли. С этим можно жить пока хайп не рассосётся и можно будет основательно поправить всё.

📎📎📎📎📎📎📎📎📎📎