Jump to content



x86_64 bug (X86_BUG_CPU_INSECURE)


Jaco

Recommended Posts

Βαασικά ο Linus τα "έψαλε" ευγενικά (μην ξεχνάμε ότι είναι σε αποθεραπεία ακόμα) τον maintainer ότι έκανε merge ένα patch στον kernel λέγοντας ότι ουσιαστικά σκοτώνει τους intel.

Μετά είπε ότι αυτοι που "ξέρουν" και θέλουν ασφάλεια τοτε ξέρουν ότι πρέπει να απενεργοποιήσουν το SMT.

Ουσιαστικά είπε ότι το όλο πρόβλημα είναι "θεωρητικό" και "ακαδημαϊκό" και ότι πρέπει συγκεντρωθούν να λύσουν άλλα exploits τα οποία είναι πιο "εύκολα" προσβάσιμα.

 

Γενικά ότι να' ναι δηλαδή. Στο github κυκλοφορούν ένα σωρό κώδικες για να κάνουν exploit το patch. Mέχρι και από javascript στον browser.

Αλλά κατά τα άλλα, δεν είναι τόσο σοβαρό.

Τα πράγματα είναι απλά, αν το option μείνει ενεργοποιημένο default στον kernel, όλοι οι intel servers πεθαίνουν όταν γίνει update ο kernel.

Δηλαδή καταστροφή για την intel.

  • Like 1
Link to comment
Share on other sites

  • 1 year later...

Τελικα εχουν πρόβλημα και τα ενσωματωμένα γραφικά τους λινκ

τα πρωτα αποτελεσματα με τα patch αρκετα αποθαρρυντικά

 

spacer.png

 

spacer.png

 

spacer.png

Σε λιγες ώρες θα χει το phoronix ολα τα αποτελεσματα σε νεο αρθρο

Έγινε επεξεργασία από Eddie
  • Like 5
  • Haha 1
Link to comment
Share on other sites

  • 1 month later...

yanni, ευτυχώς το συγκεκριμένο δεν αφορά τους περισσότερους επειδή χρειάζεται φυσική πρόσβαση στον επεξεργαστή για να το εκμεταλλευθεί κακόβουλα κάποιος. Δεν μπορεί να γίνει εξ' αποστάσεως, μέσω λογισμικού, από όσα γράφουν.
 

  • Like 1
Link to comment
Share on other sites

31 minutes ago, GoMaR said:

Συνολικα απο ολες αυτες τις ευπαθειες, τι ποσοστο αποδοσης μπορει να εχει χασει η ηντελ;

Στα γράφω με επιφύλαξη, από όσο έχω καταλάβει:

αυτήν την τελευταία μην την υπολογίζεις. Δεν διορθώνεται ούτε καν με firmware κι ενώ αυτό ακούγεται κακό, τελικά είναι «καλό» επειδή δεν μπορεί να την εκμεταλλευτεί κακόβουλα κάποιος παρά μόνο αν έχει φυσική πρόσβαση στον επεξεργαστή. Δεν μπορούν να σου «φυτέψουν» μέσω δικτύου ή κάπως αλλιώς, λογισμικό που την εκμεταλλέυεται, απαιτείται να βάλουν χέρι στην CPU. Οπότε αν έχεις έναν από τους επεξεργαστές που αφορά το συγκεκριμένο πρόβλημα (τελευταίας πενταετίας εκτός από τους τελευταίους) δεν κάνεις τίποτα μέχρι να αλλάξεις πλατφόρμα. Εννοείται ότι αυτό που γράφω είναι για συστήματα γήινα, όπου δεν φοβάσαι αυτούς που είναι στο δωμάτιο, τώρα αν είναι το υπουργείο άμυνας, καμιά τράπεζα, κανένα πυρηνικό εργοστάσιο τότε αλλάζεις σύστημα.
Το ενδιαφέρον είναι ότι ενώ το παραπάνω ακούγεται καλό για τελικούς χρήστες μπορεί να είναι οικονομικά χειρότερο για την intel αν καταλήξει να πρέπει να αντικαταστήσει ολόκληρα συστήματα σε διάφορους.

Για τα υπόλοιπα, πρέπει να το κοιτάς ανά ευπάθεια κι ανά επεξεργαστή. Δεν θα ήταν σωστό να βγάλεις ένα συγκεντρωτικό νούμερο για όλους. Πρέπει να κοιτάς τι είναι η καθεμιά ευπάθεια, τι είδους patch έχουν και με ποιον τρόπο διορθώνει τι, το αν εφαρμόσεις το patch ή όχι και τέλος την οικογένεια του επεξεργαστή, μπορεί π.χ. το ίδιο patch να ρίχνει περισσότερο τις επιδόσεις ενός Haswell και λιγότερο τις επιδόσεις ενός Ivy Bridge. Ή να κάνεις δικές σου μετρήσεις σε στυλ before/after για όποια προγράμματα σε ενδιαφέρει ώστε να δεις με σχετική ακρίβεια πόση απόδοση χάνεις.
Δεν μπορώ να θυμηθώ πόσο και ποια ήταν τα χειρότερα ποσοστά πτώσης επιδόσεων που έχω δει δεξιά κι αριστερά.

  • Like 1
Link to comment
Share on other sites

πριν 2 ώρες, το μέλος salde έγραψε:

Στα γράφω με επιφύλαξη, από όσο έχω καταλάβει:

αυτήν την τελευταία μην την υπολογίζεις. Δεν διορθώνεται ούτε καν με firmware κι ενώ αυτό ακούγεται κακό, τελικά είναι «καλό» επειδή δεν μπορεί να την εκμεταλλευτεί κακόβουλα κάποιος παρά μόνο αν έχει φυσική πρόσβαση στον επεξεργαστή. Δεν μπορούν να σου «φυτέψουν» μέσω δικτύου ή κάπως αλλιώς, λογισμικό που την εκμεταλλέυεται, απαιτείται να βάλουν χέρι στην CPU. Οπότε αν έχεις έναν από τους επεξεργαστές που αφορά το συγκεκριμένο πρόβλημα (τελευταίας πενταετίας εκτός από τους τελευταίους) δεν κάνεις τίποτα μέχρι να αλλάξεις πλατφόρμα. Εννοείται ότι αυτό που γράφω είναι για συστήματα γήινα, όπου δεν φοβάσαι αυτούς που είναι στο δωμάτιο, τώρα αν είναι το υπουργείο άμυνας, καμιά τράπεζα, κανένα πυρηνικό εργοστάσιο τότε αλλάζεις σύστημα.
Το ενδιαφέρον είναι ότι ενώ το παραπάνω ακούγεται καλό για τελικούς χρήστες μπορεί να είναι οικονομικά χειρότερο για την intel αν καταλήξει να πρέπει να αντικαταστήσει ολόκληρα συστήματα σε διάφορους.

Για τα υπόλοιπα, πρέπει να το κοιτάς ανά ευπάθεια κι ανά επεξεργαστή. Δεν θα ήταν σωστό να βγάλεις ένα συγκεντρωτικό νούμερο για όλους. Πρέπει να κοιτάς τι είναι η καθεμιά ευπάθεια, τι είδους patch έχουν και με ποιον τρόπο διορθώνει τι, το αν εφαρμόσεις το patch ή όχι και τέλος την οικογένεια του επεξεργαστή, μπορεί π.χ. το ίδιο patch να ρίχνει περισσότερο τις επιδόσεις ενός Haswell και λιγότερο τις επιδόσεις ενός Ivy Bridge. Ή να κάνεις δικές σου μετρήσεις σε στυλ before/after για όποια προγράμματα σε ενδιαφέρει ώστε να δεις με σχετική ακρίβεια πόση απόδοση χάνεις.
Δεν μπορώ να θυμηθώ πόσο και ποια ήταν τα χειρότερα ποσοστά πτώσης επιδόσεων που έχω δει δεξιά κι αριστερά.

 

Οι παρατηρήσεις σου είναι σωστές, αλλά λίγο εξιδανικευμένες :)

Παρότι οι αθροιστικές ευπάθειες που έχουν γίνει γνωστές για Intel είναι αμέτρητες, η αντικατάσταση ευπαθών συστημάτων δεν είναι γρήγορη, ούτε καν σε υπουργεία άμυνας, τράπεζες και πυρηνικούς σταθμούς... Ακόμη κι αν γίνει αντικατάσταση, έχει σοβαρές πιθανότητες να γίνει με άλλα Intel, κάποια από τα οποία συνεχίζουν να έχουν γνωστές ευπάθειες. Αυτό γινεται για διάφορους λόγους. πχ αυτά ξέρουμε, αυτά (δεν) εμπιστευόμαστε, οι προμηθευτές "σπρώχνουν" αυτά που θέλουν, κλπ.

 

Κατά τα άλλα, δεν είναι εύκολο να αναφέρει κάποιος ποσοστά απώλειας απόδοσης, γιατί αλλάζουν σημαντικά σε σχέση με την εκάστοτε εφαρμογή και τις ιδιαίτερες παραμέτρους της.

Μία εικονικοποιημένη υποδομή με πολλές υπηρεσίες ή μία υπερυπολογιστική υποδομή με πολλή παραλληλοποίηση, στις οποίες έχεις υποχρεωθεί να κλείσεις εντελώς το hyperthreading για λόγους ασφάλειας, μπορεί να χάσει μεγάλο διψήφιο ποσοστό.

Επίσης παίζει ρόλο η γενιά που ήδη έχεις - οι πιο παλιές χάνουν ακόμη περισσότερο σε σχέση με αυτό που νόμιζες ότι αγόραζες πριν μερικά χρόνια.

 

Εάν κάποιος τυχαίναι να έχει διαθέσιμο προϋπολογισμό τους τελευταίους μήνες, και είναι σημαντικό να εξασφαλίσει την μέγιστη ασφάλεια, παραλληλοποίηση και I/O throughput, τότε και μόνο τότε οι EPYC του έφτιαξαν την επόμενη πενταετία. Για τους υπόλοιπους, είναι business as usual, και όταν φτάσει ο επόμενος κύκλος αντικατάστασης εξοπλισμoύ, θα υπάρχει ένας σημαντικός νέος διεκδικητής, αλλά χωρίς εγγύηση ότι θα επικρατήσει. Αυτό επιβεβαιώνουν άλλωστε και τα νούμερα πωλήσεων μέχρι τώρα...

 

Βεβαίως, δεν πρέπει να ξεχνάμε και άλλες τεχνολογίες όπως την ARM, στην οποία στράφηκε πχ η Amazon με τον τελευταίο datacenter επεξεργαστή της. Σήμερα η εφαρμογή τους στην υπολογιστική αγορά δεν είναι μεγάλη, αλλά σε πολύ λίγα χρόνια η κατάσταση μπορεί να έχει ανατραπεί εντελώς - ακόμη και η Apple σκέφτεται να απομακρυνθεί από Intel προς όφελος των custom ARM της.

  • Like 2
Link to comment
Share on other sites

1 hour ago, minast said:

οι πιο παλιές χάνουν ακόμη περισσότερο σε σχέση με αυτό που νόμιζες ότι αγόραζες πριν μερικά χρόνια.

σωστά αν και όχι σε όλες τις περιπτώσεις. Αυτό γίνεται γιατί στις πιο παλιές νόμιζες ενώ στις σκέτα παλιές δεν νόμιζες (είχαν πρωτοεμφανιστεί τα κενά κι είχαν αρχίσει να πωλούν με διορθωμένα κάποια από αυτά). Είχες φάει δλδ το penalty προ αγοράς οπότε απλώς χάνεις με κάθε νέο penalty, ενώ στις πιο παλιές τις είχες αγοράσει αδιόρθωτες.
Παρά ταύτα, δεν αποκλείεται σε κάποια σημεία μια πιο παλιά σειρά (ivy bridge) να δείχνει μικρότερη πτώση από το νεώτερο Haswell.

 

1 hour ago, minast said:

Ακόμη κι αν γίνει αντικατάσταση,

δεν ήμουν σαφής: εννοούσα να εξαναγκαστεί η intel να πληρώσει την αντικατάσταση σε κάποιους. Σε επίπεδο απλών καταναλωτών αυτό θα γίνει λογικά όχι με αντικατάσταση per se αλλά μέσω class action lawsuits (η χαρά των σχετικών δικηγόρων στις ΗΠΑ). Σε πιο σοβαρές καταστάσεις -όπου συνήθως υπάρχουν και ρήτρες αλλά είναι και πολύ διαφορετικό το ισοζύγιο ισχύος- είτε θα πληρώσει η intel αντικατάσταση συστημάτων είτε θα πρέπει να τους επιστρέψει μέρος του χρήματος της αγοράς. Άλλο ένα ροκάνισμα στο βαθύ της πορτοφόλι.

Δεν εννοούσα ότι οι αγοραστές θα πάνε αύριο να πάρουν AMD. Γενικά μιλώντας δεν θεωρώ ξεγραμμένη την intel, κάθε άλλο.

  • Like 1
Link to comment
Share on other sites

  • 3 months later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.