Jump to content



Νέο σοβαρό hyperthreading security bug για intel cpus

gdp77

Από gdp77
In Intel Platform

 Κοινοποίηση

Recommended Posts

gdp77 Veteran

gdp77

Δημοσιεύτηκε
Δημοσιεύτηκε

Σταματημό δεν έχουν τα security flaws που βρίσκονται στους επεξεργαστές της Intel. Αυτή τη φορά το bug εκμεταλλεύεται κενά ασφαλείας στη λειτουργία του hyperthreading και επηρεάζει σχεδόν κάθε cpu από το 2008 και μετά. Μεγάλες εταιρείες όπως η google και η apple προτείνουν στους πελάτες τους να απενεργοποιήσουν το ht των επεξεργαστών τους! Το debian linux έχει έτοιμο patch που απενεργοποιεί το ht επίσης. 

 

Περισσότερα: https://www.tomshardware.com/news/intel-disable-hyper-threading-spectre-attack,39333.html

 

https://arstechnica.com/information-technology/2018/11/intel-cpus-fall-to-new-hyperthreading-exploit-that-pilfers-crypto-keys/

 

https://arstechnica.com/gadgets/2019/05/new-speculative-execution-bug-leaks-data-from-intel-chips-internal-buffers/

  • Like 2
Link to comment
Share on other sites
paxman Enthusiast

paxman

Το μεγάλο, και αναπάντητο, ερώτημα είναι αν το (τα) ήξεραν από πριν και ρίσκαραν το security για χάρη του performance ή τους ξέφυγε στο σχεδιασμό.

Link to comment
Share on other sites
gdp77 Veteran

gdp77

  • Author
  •  #3

Σαν πολλά δεν έχουν μαζευτεί για να τους ξέφυγαν όλα στον σχεδιασμό; Δεν είναι τυχαίο ότι η Intel απομακρύνεται από το ht ενώ η AMD πάει για 4 threads/core στην μεθεπόμενη γενιά ryzen (ryzen 4xxx)

Link to comment
Share on other sites
paxman Enthusiast

paxman

24 minutes ago, gdp77 said:

Σαν πολλά δεν έχουν μαζευτεί για να τους ξέφυγαν όλα στον σχεδιασμό;

Δεν έχεις κι' άδικο.

 

Διάβασα το statement της AMD για το θέμα και την ανάλυση για το πως έχουν implemented chip level security στις δικές τους CPU.

Τόσο δύσκολο ήταν να το σκεφτούν και να το υλοποιήσουν οι μπλέ;

Link to comment
Share on other sites
salde Newbie

salde

12 minutes ago, paxman said:

Τόσο δύσκολο ήταν να το σκεφτούν και να το υλοποιήσουν οι μπλέ;

δεν ξέρω τα σχετικά και δεν θέλω να κάνω μαντείες. Εκτός από το ζήτημα της ασφάλειας που είναι κατά τη γνώμη μου το σοβαρότερο πρόβλημα που έχουν αντιμετωπίσει οι επεξεργαστές τα τελευταία χρόνια, μην παραβλέπετε το παράπλευρο ζήτημα της ταχύτητας: ακόμα κι αν καλυφθεί το κενό, αυτό μπορεί να οδηγήσει σε μειωμένες επιδόσεις. Τα δύο κυρίαρχα πλεονεκτήματα της intel τα τελευταία 20 τουλάχιστον χρόνια -και παλαιότερα- ήταν η σχετικώς καλύτερη συμβατότητά τους με τα windows και δεύτερον η σαφής υπεροχή τους σε ταχύτητα. Το τελευταίο μάλλον δέχεται πλήγμα με όλα αυτά.

Link to comment
Share on other sites
gdp77 Veteran

gdp77

  • Author
  •  #6

Και αν θες την υπόθεσή μου, η Intel δεν έχει πρόβλημα να πάει στα 10nm. Απλά προφασίστηκαν ένα τέτοιο πρόβλημα για να δικαιολογήσουν την καθυστέρηση για την επόμενη γενιά επεξεργαστών. Στην πραγματικότητα προσπαθούν να σχεδιάσουν νέα αρχιτεκτονική για να διορθώσουν όλα αυτά τα security flaws. 10 χρόνια με ht είναι και τώρα πρέπει να σχεδιάσουν από την αρχή. Και προφανώς δεν μπορούσαν να το παραδεχτούν γιατί θα καταδίκαζαν τη σειρά 9xxx ή και την 8xxx αν το ήξεραν νωρίτερα.

Sent from my Redmi Note 5 using Tapatalk

Link to comment
Share on other sites
paxman Enthusiast

paxman

Με όλα αυτά ανοίγει τεράστιο window of opportunity στην AMD.

Αν δε οι ZEN 2 είναι κοντά σε αυτά που διαρρέουν δεν θα μείνει CPU ούτε για δείγμα.

Στο δε server κομμάτι θεωρώ ότι η ήττα είναι ακόμη μεγαλύτερη γιατί ο gamer θα ζήσει και θα παίξει με κλειστό το ΗΤ με λιγότερα frames, σε ένα server που είναι fully utilized με VM άντε κλείστο...

Link to comment
Share on other sites
Efialtis Rising Star

Efialtis

25 minutes ago, GoMaR said:

Επειδή δε διάβασα τι κενά ασφαλείας είναι, ξέρουμε; δλδ που επηρεάζουν..

Μήπως μπορείς να γίνεις πιο συγκεκριμένος;

Όταν λέμε κενά ασφαλείας είναι ότι επιτρέπει εκτέλεση κακόβουλου κώδικα σε ένα σύστημα.

Τί ακριβώς ρωτάς;

Link to comment
Share on other sites
GoMaR Experienced

GoMaR

Εννοώ ότι το κενό ασφαλείας είναι πολύ γενικό στο μυαλό μου αν δε γνωρίζω τις επιπτώσεις. Δλδ πως μπορεί κάποιος να εκμεταλλευθεί αυτό το κενό; τι ζημιά μπορείς να πάθεις;

Link to comment
Share on other sites
gdp77 Veteran

gdp77

Εννοώ ότι το κενό ασφαλείας είναι πολύ γενικό στο μυαλό μου αν δε γνωρίζω τις επιπτώσεις. Δλδ πως μπορεί κάποιος να εκμεταλλευθεί αυτό το κενό; τι ζημιά μπορείς να πάθεις;
Διάβασε τα links του αρχικού ποστ

Sent from my Redmi Note 5 using Tapatalk

Στην πράξη το τι μπορεί να γίνει είναι αντικείμενο έρευνας. Μέχρι στιγμής υπάρχουν κάποια proof of concept όπως "The VU Amsterdam researchers have shown a proof-of-concept attack wherein a browser is able to read the shadowed password file of a Linux system". Εξαρτάται δηλαδή από το πώς ο κάθε επιτιθεμενος θα επιχειρήσει να εκμεταλλευθεί το security flaw. Η Intel ανακοινωσε ότι τα microcode fixes που θα εκδόσει θα έχουν περίπου 3% performance hit.

Sent from my Redmi Note 5 using Tapatalk

  • Like 1
Link to comment
Share on other sites
gdp77 Veteran

gdp77

Θεωρώ πώς ένα σύστημα patch-αρισμενο για όλα τα bugs που έχουν ανακαλυφτεί στους intel επεξεργαστές το τελευταίο ενάμισι έτος, θα έχει 10%-15% performance hit αθροιστικα

Sent from my Redmi Note 5 using Tapatalk

Link to comment
Share on other sites
GriGaS Proficient

GriGaS

Αν κατάλαβα καλά, το πρόβλημα βρίσκεται στο Hyperthreading και εξαλείφεται εάν το απενεργοποιήσουμε. Έχω έναν i3 8100 που δεν έχει HT. Άρα καταλαβαίνω πως δεν έχει πρόβλημα. Βλέπω όμως τη σχετική λίστα της Intel και ο επεξεργαστής μου είναι μέσα.

 

Τι παίζει;

Link to comment
Share on other sites
gdp77 Veteran

gdp77

Αν κατάλαβα καλά, το πρόβλημα βρίσκεται στο Hyperthreading και εξαλείφεται εάν το απενεργοποιήσουμε. Έχω έναν i3 8100 που δεν έχει HT. Άρα καταλαβαίνω πως δεν έχει πρόβλημα. Βλέπω όμως τη σχετική λίστα της Intel και ο επεξεργαστής μου είναι μέσα.
 
Τι παίζει;
Εχει να κάνει και με το branch prediction

Sent from my Redmi Note 5 using Tapatalk

  • Like 2
Link to comment
Share on other sites
gdp77 Veteran

gdp77

(edited)

Είναι όλοι οι επεξεργαστές της intel από το 2008 και μετά. Ενδεχομένως οι όποιες λίστες κυκλοφορούν να μην αναφέρουν τον κάθε επεξεργαστή. Μην ελπίζετε ο "δικός σας" να μην είναι.

 

Από το dedicated site για το zombieLoad attack (aka MDS Speculative Execution Vulnerability) εδώ: https://zombieloadattack.com/

 

Quote

Am I affected by this bug?

If you have an Intel CPU, most certainly, yes.

 

Έγινε επεξεργασία από gdp77
Link to comment
Share on other sites
gdp77 Veteran

gdp77

(edited)
7 minutes ago, beastie said:

το κοιταξα απο το site της Intel https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html

the list : https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf

 

Αυτά αν δεν κάνω λάθος είναι planned microcode updates. Δεν σημαίνει ότι αν η intel δεν προγραμματίζει microcode update, ο επεξεργαστής δεν επηρεάζεται....

Έγινε επεξεργασία από gdp77
  • Like 1
  • Agree 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Κοινοποίηση
Λίστα θεμάτων
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.