neprihlásený Nedeľa, 18. februára 2018, dnes má meniny Jaromír   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Intel stále nevyriešil zraniteľnosti Meltdown a Spectre pre väčšinu CPU

Značky: kauza Meltdown a Spectre

DSL.sk, 8.2.2018


Spoločnosť Intel po stiahnutí predchádzajúcich chybných aktualizácií mikrokódu riešiacich vážne bezpečnostné zraniteľnosti Meltdown a Spectre konečne tento týždeň vydala novú opravenú verziu pre "niekoľko Skylake platforiem" a stále nevydala opravenú verziu pre všetky ostatné generácie svojich procesorov.

Tie sú stále ešte v beta fáze a testujú sa, pričom pre niektoré ďalšie platformy predpokladá Intel ich vydanie v nadchádzajúcich dňoch.

Intel o tom informuje v aktuálnom oznámení.

V súčasnosti už pritom uplynul viac ako mesiac od zverejnenia zraniteľností a viac ako pol roka odkedy sa Intel o zraniteľnostiach dozvedel. Minulý týždeň spoločnosť AV-Test pritom informovala o detekovaní už viac ako stovky unikátnych kódov zneužívajúcich Meltdown a Spectre. Podľa informácií CEO Andreasa Marxa pre DSL.sk zatiaľ ale žiadny v tom čase nebol aspoň podľa ich vedomostí použitý pri útoku a tvorcovia škodlivých kódov sú podľa neho vo fáze výskumu.

Spolu tri rozličné typy útokov pod označením Meltdown a Spectre dokážu škodlivým kódom získať dáta z pamäti počítače, ku ktorým nemajú mať prístup, cez tzv. postranný kanál v podobe cache pamäte ovplyvnenej špekulatívnym vykonávaním inštrukcií. Z x86 procesorov sú výrazne viac postihnuté procesory Intelu, ktorých sa týkajú všetky tri problémy.

Intel pôvodne krátko po zverejnení informácií o zraniteľnostiach vydal aktualizácie mikrokódu svojich existujúcich CPU, ktoré pridávajú nové možnosti a inštrukcie ako zabrániť zneužívaniu najmä tzv. druhého variantu Spectre využívajúceho ovplyvňovanie predpovedania nepriamych skokov. Následne pre chyby spôsobujúce nežiadúce reštarty ale tieto aktualizácie stiahol a zrejme už rádovo mesiac pracuje na opravených verziách.

Mikrokód je nízkoúrovňový proprietárny kód bežiaci v CPU, pomocou ktorého tvorcovia CPU implementujú najmä komplikovanejšie x86 inštrukcie. Aktualizácie mikrokódu riešiace rozličné problémy alebo ako v tomto prípade pridávajúce nové možnosti je potrebné nahrávať dynamicky po každom štarte CPU, neukladajú sa trvalo. O nahrávanie sa stará aktualizovaný BIOS, môže ho realizovať ale aj Linux.

Aj chyby v aktualizáciách mikrokódu a ich dlhé opravovanie vyvolávajú otázky ako firmy a najmä Intel zvládli kauzu týchto vážnych zraniteľností. V prvom rade je problematické, že si tieto zraniteľnosti výrobcovia sami neuvedomili skôr respektíve ak áno že ich neriešili, ale tiež pomerne veľká nepripravenosť výrobcov aj ekosystému po pol roku riešenia týchto zraniteľností a v prípade Intelu aj spôsob komunikácie o kauze. Navyše napríklad vývojári Linuxu a špeciálne Linus Torvalds kritizujú, ako sa Intel rozhodol riešiť tieto zraniteľnosti a čo to môže indikovať pre ich elimináciu pre budúce CPU.


      Zdieľaj na Twitteri



Najnovšie články:

Európa vytvorila najväčší optický teleskop, spojením menších. Bude hľadať planéty
Na Intel kvôli zraniteľnostiam CPU už 32 hromadných žalôb
Jediný problém uchvátnej novej sklenenej centrály Apple? Ľudia narážajú do stien
SpaceX bude poskytovať Internet až z 12 tisíc satelitov
Keplerov teleskop je užitočný aj po pokazení, objavil stovku nových planét


inzercia



Diskusia:
                               
 

>tvorcovia škodlivých kódov sú podľa neho vo fáze výskumu
ha-ha-ha, zasmiali sa zbrojnoši a odcválali na šijacích strojoch..
Odpovedať Známka: 8.9 Hodnotiť:
 

https://goo.gl/ssA4ju pouzil by som oficialny dsl skracovac, bohuzial nie vsetci navstevnici maju blokovane coin minery, takze aspon takto, lebo medzeri sa mi nechce davat
Odpovedať Známka: 10.0 Hodnotiť:
 

tym som chcel potvrdit spravanie zbrojnosov. uz davno odcvalali a rabuju
Odpovedať Známka: 10.0 Hodnotiť:
 

Coinhive miner je odstraneny, podla toho, kde bol ten kod vlozeny a kolko krat, to musela byt zranitelna verzia WordPressu
Odpovedať Hodnotiť:
 

Ved to je dobre, nahodou tie exploity poriadne neotestuju a este opravia tie diery v cpu a bude po ptákách :x
Odpovedať Hodnotiť:
 

Intel to pol roka riesil zvysenymi dodavkami koksu pre marketingove oddelenie, aby to dakou tucnou PR akciou zakryli, az to prepukne verejne. Realne pol roka srali na to. A az to leaklo par dni pred ofi zverejnenim si cvrkli a zacali hladat aj realne riesenie. Typicky intelacka strategia, problemy sa neriesia, navysuje sa budget na marketing a PR...
Odpovedať Známka: 2.5 Hodnotiť:
 

To neni len intelacka strategia, to je strategia velkych firiem vid. napr volkswagen-dieselgate, apple-bendphone,lazyoldphone samsung-explodingbattery a uplne rovnako to funguje aj v prebujnelej statnej sprave ked sa nieco posere.
Odpovedať Známka: 10.0 Hodnotiť:
 

Az na to, ze marketing a PR su pre statnu spravu nezname pojmy.
Odpovedať Známka: 6.0 Hodnotiť:
 

by si sa divil
Odpovedať Hodnotiť:
 

...presne ale vysvetli to pejtrovi...
Odpovedať Hodnotiť:
 

Nie neopravil... ale vyriešil zlacnením nových CPÚ...
"Veď si kúpte nové a ste v bezpečí. Máme vás na saláme"
Odpovedať Známka: 8.0 Hodnotiť:
 

Veď si kúpte nové a my v Inteli sme zahojení...
Odpovedať Známka: 6.7 Hodnotiť:
 

preto si radsej kupim AMD. Intelu uz z mojich penazi stacilo :[
Odpovedať Známka: 6.7 Hodnotiť:
 

takzme si to zhrnme

- pasta sedivka
- intel managment engine
- meltdown

no a za to vsetko si treba priplatit. ved za kvalitu sa plati.
ja uz len cpu od intelu ....
Odpovedať Známka: 9.0 Hodnotiť:
 

Ovciam to nevysvetlis :/
Odpovedať Hodnotiť:
 

To je fakt ubohost... clovek sa spolahne na vyrobcu, ze ak vyrobca najde problem, bude ihned pracovat na odstraneni chyby.. tu vedeli o tom mrte dlho a teraz ked sa vsetko prevalilo, tak skusaju...
Mam 2 servery konkretne HP ML350 G9, 2x Intel Xeon E5-2660v3 ,128GB DDR4 ECC 2133MHz
Jeden je osra prevadzka a druhy je defakto klon..
Virtualizovane pomocou ESXi VMware, bezi na nom par virtualov ale sekundarny, cize klon ma zapnute aktualizacie na OS ktore su na virtualoch.. . Na hlavnom su vypnute z tohto dovodu...
Takze WIN servery sa spravaju po aktualizacii cudne.. spomalene, pri tej istej cinnosti a prevadzke, linuxy konkr. debiany, namiesto zataze na CPUčká od 2 do 6percent je to sem tam zrazu naraz cca 25 az 30percent!
Ono sa fakt neoplati robit aktualizacie, pokial sa mikrokod neurobi spravne pre vsetky CPU! A hlavne aj pre OS
Odpovedať Známka: 5.4 Hodnotiť:
 

Druhy problem je, ze tym padom ide automatizacia do hája.. takto clovek musi aktualizacie porobit manualne, pozriet sa na kazdu jednu ci nahodou ta alebo ta nie je dana hovadina, ak je, tak ju neprebrat a neaktualizovat. Uz aby som si aj na aktualizacie musel davat pozor... a vyberat ktoru ano a ktoru nie, ked nechcem zbytocne zvyseny vykon, alebo spomalenie...
Odpovedať Známka: 8.5 Hodnotiť:
 

Ben Shapiro osobne?
Odpovedať Hodnotiť:
 

Ano, da sa to aj vo windows:
https://labs.vmware.com/flings/ vmware-cpu-microcode-update-driver
Verziu microcode mozte pozriet pomocou programu HWinfo (porovnajte pre a po)
Odskusane, uz pred rokom a aj teraz.
Odpovedať Známka: 10.0 Hodnotiť:
 

ano viem, ale vdaka...
i ked celkom zaujmavy je projekt oVIRT, tiez celkom fakt slusna virtualizacia, je stale vo vyvoji... ideal pre mini firmicky, alebo ludi ktory potrebuju virtualizovat.
Uplne zdarma s OS engine CentOS. Uz to skusam asi 2mesiace na inom stroji a fici to ok, i ked nie je az taka velka podpora guestOS
Odpovedať Hodnotiť:
 

A aky to moze mat realny dopad na BEZNEHO uzivatela (web, hry, neake graficke programy - Photoshop,Premiere ...)??

Myslim si ze ziadny, max tak 5 percent vykonu dole...
Odpovedať Hodnotiť:

Pridať komentár