Jump to content



Recommended Posts

Δημοσιεύτηκε

Σταματημό δεν έχουν τα security flaws που βρίσκονται στους επεξεργαστές της Intel. Αυτή τη φορά το bug εκμεταλλεύεται κενά ασφαλείας στη λειτουργία του hyperthreading και επηρεάζει σχεδόν κάθε cpu από το 2008 και μετά. Μεγάλες εταιρείες όπως η google και η apple προτείνουν στους πελάτες τους να απενεργοποιήσουν το ht των επεξεργαστών τους! Το debian linux έχει έτοιμο patch που απενεργοποιεί το ht επίσης. 

 

Περισσότερα: https://www.tomshardware.com/news/intel-disable-hyper-threading-spectre-attack,39333.html

 

https://arstechnica.com/information-technology/2018/11/intel-cpus-fall-to-new-hyperthreading-exploit-that-pilfers-crypto-keys/

 

https://arstechnica.com/gadgets/2019/05/new-speculative-execution-bug-leaks-data-from-intel-chips-internal-buffers/

  • Like 2

Το μεγάλο, και αναπάντητο, ερώτημα είναι αν το (τα) ήξεραν από πριν και ρίσκαραν το security για χάρη του performance ή τους ξέφυγε στο σχεδιασμό.

Σαν πολλά δεν έχουν μαζευτεί για να τους ξέφυγαν όλα στον σχεδιασμό; Δεν είναι τυχαίο ότι η Intel απομακρύνεται από το ht ενώ η AMD πάει για 4 threads/core στην μεθεπόμενη γενιά ryzen (ryzen 4xxx)

24 minutes ago, gdp77 said:

Σαν πολλά δεν έχουν μαζευτεί για να τους ξέφυγαν όλα στον σχεδιασμό;

Δεν έχεις κι' άδικο.

 

Διάβασα το statement της AMD για το θέμα και την ανάλυση για το πως έχουν implemented chip level security στις δικές τους CPU.

Τόσο δύσκολο ήταν να το σκεφτούν και να το υλοποιήσουν οι μπλέ;

12 minutes ago, paxman said:

Τόσο δύσκολο ήταν να το σκεφτούν και να το υλοποιήσουν οι μπλέ;

δεν ξέρω τα σχετικά και δεν θέλω να κάνω μαντείες. Εκτός από το ζήτημα της ασφάλειας που είναι κατά τη γνώμη μου το σοβαρότερο πρόβλημα που έχουν αντιμετωπίσει οι επεξεργαστές τα τελευταία χρόνια, μην παραβλέπετε το παράπλευρο ζήτημα της ταχύτητας: ακόμα κι αν καλυφθεί το κενό, αυτό μπορεί να οδηγήσει σε μειωμένες επιδόσεις. Τα δύο κυρίαρχα πλεονεκτήματα της intel τα τελευταία 20 τουλάχιστον χρόνια -και παλαιότερα- ήταν η σχετικώς καλύτερη συμβατότητά τους με τα windows και δεύτερον η σαφής υπεροχή τους σε ταχύτητα. Το τελευταίο μάλλον δέχεται πλήγμα με όλα αυτά.

Και αν θες την υπόθεσή μου, η Intel δεν έχει πρόβλημα να πάει στα 10nm. Απλά προφασίστηκαν ένα τέτοιο πρόβλημα για να δικαιολογήσουν την καθυστέρηση για την επόμενη γενιά επεξεργαστών. Στην πραγματικότητα προσπαθούν να σχεδιάσουν νέα αρχιτεκτονική για να διορθώσουν όλα αυτά τα security flaws. 10 χρόνια με ht είναι και τώρα πρέπει να σχεδιάσουν από την αρχή. Και προφανώς δεν μπορούσαν να το παραδεχτούν γιατί θα καταδίκαζαν τη σειρά 9xxx ή και την 8xxx αν το ήξεραν νωρίτερα.

Sent from my Redmi Note 5 using Tapatalk

Με όλα αυτά ανοίγει τεράστιο window of opportunity στην AMD.

Αν δε οι ZEN 2 είναι κοντά σε αυτά που διαρρέουν δεν θα μείνει CPU ούτε για δείγμα.

Στο δε server κομμάτι θεωρώ ότι η ήττα είναι ακόμη μεγαλύτερη γιατί ο gamer θα ζήσει και θα παίξει με κλειστό το ΗΤ με λιγότερα frames, σε ένα server που είναι fully utilized με VM άντε κλείστο...

Επειδή δε διάβασα τι κενά ασφαλείας είναι, ξέρουμε; δλδ που επηρεάζουν..

25 minutes ago, GoMaR said:

Επειδή δε διάβασα τι κενά ασφαλείας είναι, ξέρουμε; δλδ που επηρεάζουν..

Μήπως μπορείς να γίνεις πιο συγκεκριμένος;

Όταν λέμε κενά ασφαλείας είναι ότι επιτρέπει εκτέλεση κακόβουλου κώδικα σε ένα σύστημα.

Τί ακριβώς ρωτάς;

Εννοώ ότι το κενό ασφαλείας είναι πολύ γενικό στο μυαλό μου αν δε γνωρίζω τις επιπτώσεις. Δλδ πως μπορεί κάποιος να εκμεταλλευθεί αυτό το κενό; τι ζημιά μπορείς να πάθεις;

Εννοώ ότι το κενό ασφαλείας είναι πολύ γενικό στο μυαλό μου αν δε γνωρίζω τις επιπτώσεις. Δλδ πως μπορεί κάποιος να εκμεταλλευθεί αυτό το κενό; τι ζημιά μπορείς να πάθεις;
Διάβασε τα links του αρχικού ποστ

Sent from my Redmi Note 5 using Tapatalk

Στην πράξη το τι μπορεί να γίνει είναι αντικείμενο έρευνας. Μέχρι στιγμής υπάρχουν κάποια proof of concept όπως "The VU Amsterdam researchers have shown a proof-of-concept attack wherein a browser is able to read the shadowed password file of a Linux system". Εξαρτάται δηλαδή από το πώς ο κάθε επιτιθεμενος θα επιχειρήσει να εκμεταλλευθεί το security flaw. Η Intel ανακοινωσε ότι τα microcode fixes που θα εκδόσει θα έχουν περίπου 3% performance hit.

Sent from my Redmi Note 5 using Tapatalk

  • Like 1

Θεωρώ πώς ένα σύστημα patch-αρισμενο για όλα τα bugs που έχουν ανακαλυφτεί στους intel επεξεργαστές το τελευταίο ενάμισι έτος, θα έχει 10%-15% performance hit αθροιστικα

Sent from my Redmi Note 5 using Tapatalk

Αν κατάλαβα καλά, το πρόβλημα βρίσκεται στο Hyperthreading και εξαλείφεται εάν το απενεργοποιήσουμε. Έχω έναν i3 8100 που δεν έχει HT. Άρα καταλαβαίνω πως δεν έχει πρόβλημα. Βλέπω όμως τη σχετική λίστα της Intel και ο επεξεργαστής μου είναι μέσα.

 

Τι παίζει;

Αν κατάλαβα καλά, το πρόβλημα βρίσκεται στο Hyperthreading και εξαλείφεται εάν το απενεργοποιήσουμε. Έχω έναν i3 8100 που δεν έχει HT. Άρα καταλαβαίνω πως δεν έχει πρόβλημα. Βλέπω όμως τη σχετική λίστα της Intel και ο επεξεργαστής μου είναι μέσα.
 
Τι παίζει;
Εχει να κάνει και με το branch prediction

Sent from my Redmi Note 5 using Tapatalk

  • Like 2

μέσα στην λίστα δεν βλέπω τον 4690Κ και 4690 ενώ έχει άλλους ίδιας γενιάς.

(edited)

Είναι όλοι οι επεξεργαστές της intel από το 2008 και μετά. Ενδεχομένως οι όποιες λίστες κυκλοφορούν να μην αναφέρουν τον κάθε επεξεργαστή. Μην ελπίζετε ο "δικός σας" να μην είναι.

 

Από το dedicated site για το zombieLoad attack (aka MDS Speculative Execution Vulnerability) εδώ: https://zombieloadattack.com/

 

Quote

Am I affected by this bug?

If you have an Intel CPU, most certainly, yes.

 

Έγινε επεξεργασία από gdp77
(edited)
7 minutes ago, beastie said:

Αυτά αν δεν κάνω λάθος είναι planned microcode updates. Δεν σημαίνει ότι αν η intel δεν προγραμματίζει microcode update, ο επεξεργαστής δεν επηρεάζεται....

Έγινε επεξεργασία από gdp77
  • Like 1
  • Agree 1

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.