Intel opraví Spectre a Meltdown v hardvéri CPU v tomto roku, sľubuje dobrý výkon

Značky: kauza Meltdown a SpectreIntelCPU

DSL.sk, 16.3.2018

Spoločnosť Intel uskutoční vo svojich procesoroch hardvérové zmeny, ktoré budú účinné proti dvom z troch verzií útokov Meltdown a Spectre zneužívajúcich vážne bezpečnostné zraniteľnosti v návrhu moderných CPU.

Spoločnosť to avizuje v tomto oznámení, ponúka ale len pomerne málo detailov. Intel tak spravil po nedávnom sprístupnení opravených aktualizácií mikrokódu pre všetky generácie Core procesorov počnúc generáciou Sandy Bridge.

Zraniteľnosti a útoky Meltdown a Spectre sme detailne popisovali v deň ich zverejnenia na prelome 3. a 4. januára v tomto článku, o kauze informujeme v tejto sérii článkov.

Zraniteľnosti umožňujú škodlivému kódu získať dáta z pamäte jadra OS alebo iných procesov cez tzv. postranný kanál v podobe cache pamäte ovplyvnenej tzv. špekulatívnym vykonávaním inštrukcií slúžiacim na zrýchlenie CPU. Zraniteľnosti vznikli v snahe výrobcov zvýšiť výkon CPU špekulatívnym vykonávaním inštrukcií bez ohľadu na bezpečnosť, pričom špeciálne nepochopiteľná je zraniteľnosť Meltdown. Z hlavných výrobcov CPU bol postihnutý najviac Intel, ktorého procesorov sa týkajú všetky tri zraniteľnosti a útoky.

Tvorcovia operačných systémov a softvéru sa zraniteľnostiam a útokom bránia buď čisto softvérovými metódami pomocou doterajších možností alebo využitím nových možností a inštrukcií poskytnutých výrobcami CPU a špeciálne Intelom cez aktualizácie mikrokódu. Obe tieto riešenia majú ale nezanedbateľný negatívny dopad na výkon.

Intel teraz avizuje, že uskutočnil zmeny v hardvérovom návrhu svojich CPU. Tie majú priniesť nové úrovne ochrany cez izoláciu medzi aplikáciami aj rozdielnymi úrovňami oprávnenia a chrániť vďaka tomu proti Meltdown a druhému variantu Spectre, zneužívajúcemu natrénovanie jednotky predikcie skokov škodlivým kódom na špekulatívne vykonanie ľubovoľného kódu.

Proti prvému variantu Spectre využívajúcemu prístup do poľa s nesprávnym indexom nebudú hardvérové zmeny účinné a ten bude musieť byť eliminovaný softvérovo.

Intel jednoznačne neinformuje, či tieto zmeny definitívne vyriešia Meltdown a druhý variant Spectre alebo bude stále potrebná aj spolupráca operačného systému a softvéru.

Zmeny budú zapracované v procesoroch uvedených v druhom polroku tohto roka, modeloch ôsmej generácie Core procesorov a novej generácii serverových procesorov Intel Xeon Scalable s kódovým označením Cascade Lake.

Spoločnosť avizuje, že priniesť u nových procesorov "zlepšenie výkonu aké ľudia očakávajú" je pre ňu kritické a je to jej cieľom. Presné očakávané úrovne výkonu ale neuvádza.




Najnovšie články:



Diskusia:

Neskoro Od: žaba | Pridané: 16.3.2018 9:32 Neskoro, každý už kúpil Ryzeň. Odpovedať Známka: 4.2 Hodnotiť:

Re: Neskoro Od: Patkan velky | Pridané: 16.3.2018 11:56 Ano, viac je vzdy lepsie. Aj jadier, aj neopravenych a neopravitelnych zranitelnosti - Spectre, Masterkey, Ryzenfall, Fallout, a Chimera... Odpovedať Známka: -3.8 Hodnotiť:

Re: Neskoro Od: žaba | Pridané: 16.3.2018 11:58 Nešír tu fake news. Ďakujeme. Odpovedať Známka: 5.0 Hodnotiť:

Re: Neskoro Od: aaachaaa | Pridané: 17.3.2018 15:22 Tu to mas - http://dopice.sk/l8W Odpovedať Hodnotiť:

Re: Neskoro Od: lal | Pridané: 17.3.2018 16:47 precitaj si komentare.. Odpovedať Známka: 10.0 Hodnotiť:

Re: Neskoro Od: lal | Pridané: 16.3.2018 13:19 noze daj zdroj, idealne nie z tel avivu od agentury ktora existuje iba na disku :) imgur.com/CmJNixx Odpovedať Známka: 5.0 Hodnotiť:

Re: Neskoro Od: Patkan velky | Pridané: 16.3.2018 14:42 Ale, chod http://dopice.sk/l8M Odpovedať Známka: -1.4 Hodnotiť:

Opinions expressed by Forbes Contributors are their own. Od: lal | Pridané: 16.3.2018 18:46 mas problem citat s porozumenim, vsak? poslal si mi link na contributora na forbes ktory opisuje ako CTS Labs (Izraelska firma o 6 ludoch) zistila brutalne zavazne chyby v AMD procesoroch...firma ktora pouziva stockove fotky aby mohla robit rozhovor pred greenscreenom. nabuduce www.dopice.sk/chodsam aspon takto poprosim P.S. All exploits require the ability to run an executable as admin (no physical access is required) MASTERKEY additionally requires issuing a BIOS update + reboot very vulnerability much critical so danger wow Odpovedať Známka: 1.4 Hodnotiť:

Re: Opinions expressed by Forbes Contributors are their own. Od: Patkan velky | Pridané: 16.3.2018 19:11 ano, stock fotka urcite moze za tie zranitelnosti. za vsetkych 13. a za to, ze este stale neodstranili specre, hlavne ked konkurencia uz patchuje aj stare generacie a oznamila hw fix. a ano, taktiez ta stock fotka brani vsetkym ostatnym aby isli na napr. sem> http://dopice.sk/l8O vybrali si svoj oblubeny privilege escalation kod, jebli ku nemu hocico z toho hore a maju persistentny pristup ku kazdemu ryzenu. ale zase, ako u spectre - amd neveri, ze existuje, tak neexistuje a vsetko je ok. okrem stock photo lebo stock photo je cancer stejne ako stale memes Odpovedať Známka: 0.0 Hodnotiť:

uplne doveryhodny zdroj teda Od: lal | Pridané: 16.3.2018 19:35 lol,prepac ze spochybnujem autenticitu no-name security firmy ktora nema [min. fyzicky;)]daleko od intelu ktorej reportu velmi podobny paper zverejnila firma ktora shortovala akcie AMD na burze :DD odhliadnuc od toho ze AMD neposkytli ani standardny cas na reakciu sa mi strasne paci ako ignorujes ten part s .EXE -> zranitelnost zjavne potrebuje windows noze zbehni na r/amd a precitaj nieco o tom ako si svoje tvrdenia (((vtipalci z CTS labs))) nechali potvrdit byvalym spolubojovnikom z unit8200... pripadne tento slusny dopice.sk/fail rozhovor Odpovedať Známka: -2.0 Hodnotiť:

Re: uplne doveryhodny zdroj teda Od: Patkan velky | Pridané: 16.3.2018 20:24 volakedy sme sa na skole zabavali pustanim shellcode priamo z pamate trojkou interruptom... stacil ti vacsinou jeden run, aby si si alokoval dostatocne prostriedky na to, aby si si spustil hociaku executable, aku si cakal. dva-tri kola, ak si chcel mat vsetko krasne a bezpecne pohromade. ps1> imho ma windows k bezpecnosti tolko, co panna k prostitutke. ps2> osobne si myslim, ze je toto, co je vonku, je len spicka ladovca a idealna reklama ako predat svoj produkt. bo hw persistentna infekcia je vlhky sen... Odpovedať Známka: 5.0 Hodnotiť:

Re: uplne doveryhodny zdroj teda Od: lal | Pridané: 18.3.2018 9:58 seekingalpha.com/article/4157242-amd [medzera] -cts-labs-story-failed-stock-manipulation tu mas celkom logicke vysvetlenie.. Odpovedať Hodnotiť:

Re: uplne doveryhodny zdroj teda Od: Patkan velky | Pridané: 18.3.2018 11:07 op: http://dopice.sk/l93 nezavisle na tom, ci je pouzity stock photo, serie sa na https, alebo to niekto ospravelnuje akciami, spyknutim intelu, vladnymi zakazkami a pomstou perzanov za demokraciu - to, co je tam napisane, a to, co to robi, treba okamzite patchnut. co sa nezrobilo ani pri spectre, nerobi sa to ani teraz a mame podozrenie, ze sa ani nikdy robit nebude. plus to znamena, ze do vyriesenia, opatchovania a noveho dizajnu je ryzen vysoko rizikovy a jeho nasadenie vo firemnej sfere je neospravdlnitelne fuserstvo. Odpovedať Hodnotiť:

Re: uplne doveryhodny zdroj teda Od: lal | Pridané: 18.3.2018 18:04 nie nie nie, to co je tam napisane treba len pochopit + to co to robi treba overit.. pre tych jednoduchsich - twitter.com/cynicalsecurity/ status/973595697902706688 Odpovedať Hodnotiť:

Re: uplne doveryhodny zdroj teda Od: Patkan velky | Pridané: 18.3.2018 18:39 aha, takze spravny vyklad toho celeho je: "neverime, ze existuje, tak neexsituje a vsetko je ok.", resp: "vsetko jeto konspiracia a kazdy nam krivdi..." typicky cervene, typicky fanusikovske. este jedneho sorosa prosim, aby bolo vsetko ok. Odpovedať Hodnotiť:

Re: uplne doveryhodny zdroj teda Od: lal | Pridané: 18.3.2018 22:07 Not really,no Robis z komara somara imho Ak mas admin privileges tak si v pecku tak ci tak, thats all. Nemozes zrovnavat spectre/meltdown s tymto Odpovedať Hodnotiť:

Re: uplne doveryhodny zdroj teda Od: Patkan velky | Pridané: 19.3.2018 6:12 Ak mas admin privileges si v pecku, co je pravda, ale najprv musis vyliezt zo sandboxu, aby si mohol ovplyvnovat ine procesy/masiny. Plus musis riesit, ako Tvoj kod ostane v pc dostatocne dlho. Tu nemusis nic - rovno si jebnes svoj kod priamo do HW, obchadzas nakomplet vsetky sw ochranu a robis si, co sa Ti zachce. Locknes bios a zrusis moznost flashnut, a jedine, co pomoze je vymena hw. PS: spectre a meltdown sluzi len na citanie dat a spustanie bordelu. Na eskalaciu privilegii a spustanie bordelu su tu stovky kodov, toto len ulahsi robotu. Na persistentnu infekciu hw a obchadzanie vsetkych ochran tu zatial toho az tak vela neni. PSS: spectre a meltdown su u Intelu uz patchnute. AMD stav neznamy. Odpovedať Známka: 10.0 Hodnotiť:

Re: Neskoro Od: iobit | Pridané: 16.3.2018 16:15 Na rezen nasrat. Odpovedať Známka: -2.0 Hodnotiť:

Re: Neskoro Od: Júliuss. | Pridané: 17.3.2018 18:03 Môže každý osrať nejaký Rezeň aj s celým AMD... Odpovedať Známka: -10.0 Hodnotiť:

Re: Neskoro Od: rytmaus | Pridané: 17.3.2018 19:52 pre Teba https://youtu.be/oe7FftYHY2w Odpovedať Hodnotiť:

Parada Od: Sr2 | Pridané: 16.3.2018 10:21 Aspoň bude dôvod upgradnúť na nejaké 10 či 12 jadro. Odpovedať Známka: 10.0 Hodnotiť:

Re: Parada Od: Hroch_asdf | Pridané: 16.3.2018 11:21 Ten dovod nam musi dat MS optimalizaciou Windowsu a spustenim vsetkych systemovych a dodatvanych aplikacii na pozadi. Odpovedať Známka: 5.0 Hodnotiť:

............ Od: zxcvbn | Pridané: 16.3.2018 11:45 Idem kuknut ci vyrobca vydal novy BIOS pre moju dosku pre Haswell. Moc nadeji si nedavam. Odpovedať Známka: 6.0 Hodnotiť:

Re: ............ Od: dikobraz fik | Pridané: 16.3.2018 13:15 nemas kupovat ASrock Odpovedať Známka: 6.7 Hodnotiť:

Re: ............ Od: zxcvbn | Pridané: 16.3.2018 13:47 A co mam kupovat? Prezrad predtym, nez poviem od koho mam dosku. Odpovedať Známka: 10.0 Hodnotiť:

Re: ............ Od: supersrot | Pridané: 16.3.2018 14:46 gigabyte ud Odpovedať Hodnotiť:

najvyssi princip Od: syntaxterrorX XX | Pridané: 16.3.2018 16:06 Aby to bolo garantovane fer, treba predtym prezradit scan sietnice a vzorku dna alebo stolice. Odpovedať Známka: -6.0 Hodnotiť:

Re: ............ Od: Júliuss. | Pridané: 16.3.2018 17:41 Ty nič. Škoda Ti dať čosi do rúk... Inak máme tu OEM výrobcov pre MB značky ako ASUS, Microstar(MSI), Gigabyte a sem tam Intel. Odpovedať Hodnotiť:

Re: ............ Od: Stone | Pridané: 16.3.2018 14:15 ASRock je prave co sa tyka aktualizacii, jeden tych benevolentnejsich. Odpovedať Známka: 5.0 Hodnotiť:

ničivý teoretik Od: syntaxterrorX XX | Pridané: 16.3.2018 14:12 Esteze nie som cielom Linusovho vyjadrenia ohladom zahrnania predkompilovaneho kernelu do distribucii pre priekazne novu architekturu. Odpovedať Známka: -3.3 Hodnotiť:

Trans-je-v-kurze Od: Aladar2018 | Pridané: 16.3.2018 19:55 Originalny text z clanku: "Spoločnosť avizuje, že priniesť u nových procesorov "zlepšenie výkonu aké ľudia očakávajú" ze by translator lebo slovensky jazyk nema taky slovosled. Ale nasa slovencinarka by toho redaktora nepustila k mature.. Napr: Spoločnosť avizuje, dlhodoby ciel priniest zlepšenie výkonu ktory ľudia očakávajú" povazuje tento ciel za kriticky dolezity (ked uz tam chceme dostat tie dolezite slovicka)... Odpovedať Známka: 0.0 Hodnotiť:

Re: Trans-je-v-kurze Od: lubicaaa | Pridané: 17.3.2018 8:19 Plne s tebou súhlasím, redaktor píše vety jak kokot, ale jelikos je to ubohý egoista, tak nám tieto príspevky akorát tak smaže a bude si tu ventilovat komplexy aj ďalej Odpovedať Známka: 7.5 Hodnotiť:

Re: Trans-je-v-kurze Od reg.: miggg | Pridané: 18.3.2018 1:20 Tvojmu "prispevku" by smaženie neublizilo. Odpovedať Známka: 4.3 Hodnotiť:

Re: Trans-je-v-kurze Od: SubNautica | Pridané: 18.3.2018 21:11 Tvoja slovencinarka, aj ked je zaiste uuuplna pyyca by pisala s diakritikou - popr. bez nej. Urcyte bi vsak nepysala s 30% dyakrytykof. A hlavne bi sa yey ani vof sne nepodarylo nieco ako >> ktory ľudia Odpovedať Hodnotiť:

Re: Trans-je-v-kurze Od: ty vole, pico | Pridané: 18.3.2018 21:35 vykon, ktory... kokote... nie, netiketa kaze pisat bez diakritiky a divnych znakov. ak by s nou pisala, tak si to pomenovanie zasluzi. ps: pyca ma byt s tvrdym "y", lebo s makkym picu neurobis... Odpovedať Hodnotiť:

Pridať komentár