neprihlásený Pondelok, 23. apríla 2018, dnes má meniny Vojtech   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Intel opraví Spectre a Meltdown v hardvéri CPU v tomto roku, sľubuje dobrý výkon

Značky: kauza Meltdown a SpectreIntelCPU

DSL.sk, 16.3.2018


Spoločnosť Intel uskutoční vo svojich procesoroch hardvérové zmeny, ktoré budú účinné proti dvom z troch verzií útokov Meltdown a Spectre zneužívajúcich vážne bezpečnostné zraniteľnosti v návrhu moderných CPU.

Spoločnosť to avizuje v tomto oznámení, ponúka ale len pomerne málo detailov. Intel tak spravil po nedávnom sprístupnení opravených aktualizácií mikrokódu pre všetky generácie Core procesorov počnúc generáciou Sandy Bridge.

Zraniteľnosti a útoky Meltdown a Spectre sme detailne popisovali v deň ich zverejnenia na prelome 3. a 4. januára v tomto článku, o kauze informujeme v tejto sérii článkov.

Zraniteľnosti umožňujú škodlivému kódu získať dáta z pamäte jadra OS alebo iných procesov cez tzv. postranný kanál v podobe cache pamäte ovplyvnenej tzv. špekulatívnym vykonávaním inštrukcií slúžiacim na zrýchlenie CPU. Zraniteľnosti vznikli v snahe výrobcov zvýšiť výkon CPU špekulatívnym vykonávaním inštrukcií bez ohľadu na bezpečnosť, pričom špeciálne nepochopiteľná je zraniteľnosť Meltdown. Z hlavných výrobcov CPU bol postihnutý najviac Intel, ktorého procesorov sa týkajú všetky tri zraniteľnosti a útoky.

Tvorcovia operačných systémov a softvéru sa zraniteľnostiam a útokom bránia buď čisto softvérovými metódami pomocou doterajších možností alebo využitím nových možností a inštrukcií poskytnutých výrobcami CPU a špeciálne Intelom cez aktualizácie mikrokódu. Obe tieto riešenia majú ale nezanedbateľný negatívny dopad na výkon.

Intel teraz avizuje, že uskutočnil zmeny v hardvérovom návrhu svojich CPU. Tie majú priniesť nové úrovne ochrany cez izoláciu medzi aplikáciami aj rozdielnymi úrovňami oprávnenia a chrániť vďaka tomu proti Meltdown a druhému variantu Spectre, zneužívajúcemu natrénovanie jednotky predikcie skokov škodlivým kódom na špekulatívne vykonanie ľubovoľného kódu.

Proti prvému variantu Spectre využívajúcemu prístup do poľa s nesprávnym indexom nebudú hardvérové zmeny účinné a ten bude musieť byť eliminovaný softvérovo.

Intel jednoznačne neinformuje, či tieto zmeny definitívne vyriešia Meltdown a druhý variant Spectre alebo bude stále potrebná aj spolupráca operačného systému a softvéru.

Zmeny budú zapracované v procesoroch uvedených v druhom polroku tohto roka, modeloch ôsmej generácie Core procesorov a novej generácii serverových procesorov Intel Xeon Scalable s kódovým označením Cascade Lake.

Spoločnosť avizuje, že priniesť u nových procesorov "zlepšenie výkonu aké ľudia očakávajú" je pre ňu kritické a je to jej cieľom. Presné očakávané úrovne výkonu ale neuvádza.


      Zdieľaj na Twitteri



Najnovšie články:

Google to Microsoftu spravil zas, zverejnil neopravenú zraniteľnosť vo Windows 10
Apple zadarmo vymieňa batérie MacBookov, môžu sa zväčšovať
Optika od Orange v ďalšom meste, štandardne už s IPv6
Po dva a pol rokoch nová verzia MySQL 8.0
V Európe sa začína predávať 8K TV, za cenu auta
Krajina, kde vznikli elektrárne a priemyselná revolúcia, dva dni bez uhoľnej elektrárne
Druhá generácia AMD Ryzenov zaujímavo zvýšila výkon
Slovensko.sk má opäť problémy. Už to ani vtipné nie je
Nová satelitná flotila ponúkne komukoľvek živé video akejkoľvek lokality
Uvedený 14 TB disk s klasickým záznamom aj tretím výrobcom


Diskusia:
                               
 

Neskoro, každý už kúpil Ryzeň.
Odpovedať Známka: 4.2 Hodnotiť:
 

Ano, viac je vzdy lepsie.
Aj jadier, aj neopravenych a neopravitelnych zranitelnosti - Spectre, Masterkey, Ryzenfall, Fallout, a Chimera...
Odpovedať Známka: -3.8 Hodnotiť:
 

Nešír tu fake news. Ďakujeme.
Odpovedať Známka: 5.0 Hodnotiť:
 

Tu to mas - http://dopice.sk/l8W
Odpovedať Hodnotiť:
 

precitaj si komentare..
Odpovedať Známka: 10.0 Hodnotiť:
 

noze daj zdroj, idealne nie z tel avivu od agentury ktora existuje iba na disku :)

imgur.com/CmJNixx
Odpovedať Známka: 5.0 Hodnotiť:
 

Ale, chod http://dopice.sk/l8M
Odpovedať Známka: -1.4 Hodnotiť:
 

mas problem citat s porozumenim, vsak?
poslal si mi link na contributora na forbes ktory opisuje ako CTS Labs (Izraelska firma o 6 ludoch) zistila brutalne zavazne chyby v AMD procesoroch...firma ktora pouziva stockove fotky aby mohla robit rozhovor pred greenscreenom.
nabuduce www.dopice.sk/chodsam aspon takto poprosim

P.S. All exploits require the ability to run an executable as admin (no physical access is required)
MASTERKEY additionally requires issuing a BIOS update + reboot

very vulnerability
much critical
so danger
wow
Odpovedať Známka: 1.4 Hodnotiť:
 

ano, stock fotka urcite moze za tie zranitelnosti. za vsetkych 13. a za to, ze este stale neodstranili specre, hlavne ked konkurencia uz patchuje aj stare generacie a oznamila hw fix.

a ano, taktiez ta stock fotka brani vsetkym ostatnym aby isli na napr. sem> http://dopice.sk/l8O vybrali si svoj oblubeny privilege escalation kod, jebli ku nemu hocico z toho hore a maju persistentny pristup ku kazdemu ryzenu.

ale zase, ako u spectre - amd neveri, ze existuje, tak neexistuje a vsetko je ok.
okrem stock photo
lebo stock photo je cancer
stejne ako stale memes
Odpovedať Známka: 0.0 Hodnotiť:
 

lol,prepac ze spochybnujem autenticitu no-name security firmy ktora nema [min. fyzicky;)]daleko od intelu ktorej reportu velmi podobny paper zverejnila firma ktora shortovala akcie AMD na burze :DD

odhliadnuc od toho ze AMD neposkytli ani standardny cas na reakciu sa mi strasne paci ako ignorujes ten part s .EXE -> zranitelnost zjavne potrebuje windows

noze zbehni na r/amd a precitaj nieco o tom ako si svoje tvrdenia (((vtipalci z CTS labs))) nechali potvrdit byvalym spolubojovnikom z unit8200...
pripadne tento slusny dopice.sk/fail rozhovor
Odpovedať Známka: -2.0 Hodnotiť:
 

volakedy sme sa na skole zabavali pustanim shellcode priamo z pamate trojkou interruptom... stacil ti vacsinou jeden run, aby si si alokoval dostatocne prostriedky na to, aby si si spustil hociaku executable, aku si cakal. dva-tri kola, ak si chcel mat vsetko krasne a bezpecne pohromade.

ps1> imho ma windows k bezpecnosti tolko, co panna k prostitutke.

ps2> osobne si myslim, ze je toto, co je vonku, je len spicka ladovca a idealna reklama ako predat svoj produkt.
bo hw persistentna infekcia je vlhky sen...
Odpovedať Známka: 5.0 Hodnotiť:
 

seekingalpha.com/article/4157242-amd [medzera] -cts-labs-story-failed-stock-manipulation

tu mas celkom logicke vysvetlenie..
Odpovedať Hodnotiť:
 

op: http://dopice.sk/l93

nezavisle na tom, ci je pouzity stock photo, serie sa na https, alebo to niekto ospravelnuje akciami, spyknutim intelu, vladnymi zakazkami a pomstou perzanov za demokraciu - to, co je tam napisane, a to, co to robi, treba okamzite patchnut.

co sa nezrobilo ani pri spectre, nerobi sa to ani teraz a mame podozrenie, ze sa ani nikdy robit nebude.
plus to znamena, ze do vyriesenia, opatchovania a noveho dizajnu je ryzen vysoko rizikovy a jeho nasadenie vo firemnej sfere je neospravdlnitelne fuserstvo.
Odpovedať Hodnotiť:
 

nie nie nie, to co je tam napisane treba len pochopit + to co to robi treba overit..
pre tych jednoduchsich - twitter.com/cynicalsecurity/ status/973595697902706688
Odpovedať Hodnotiť:
 

aha, takze spravny vyklad toho celeho je: "neverime, ze existuje, tak neexsituje a vsetko je ok.", resp: "vsetko jeto konspiracia a kazdy nam krivdi..."
typicky cervene, typicky fanusikovske.

este jedneho sorosa prosim, aby bolo vsetko ok.
Odpovedať Hodnotiť:
 

Not really,no
Robis z komara somara imho
Ak mas admin privileges tak si v pecku tak ci tak, thats all. Nemozes zrovnavat spectre/meltdown s tymto
Odpovedať Hodnotiť:
 

Ak mas admin privileges si v pecku, co je pravda, ale najprv musis vyliezt zo sandboxu, aby si mohol ovplyvnovat ine procesy/masiny.
Plus musis riesit, ako Tvoj kod ostane v pc dostatocne dlho.

Tu nemusis nic - rovno si jebnes svoj kod priamo do HW, obchadzas nakomplet vsetky sw ochranu a robis si, co sa Ti zachce. Locknes bios a zrusis moznost flashnut, a jedine, co pomoze je vymena hw.

PS: spectre a meltdown sluzi len na citanie dat a spustanie bordelu. Na eskalaciu privilegii a spustanie bordelu su tu stovky kodov, toto len ulahsi robotu.
Na persistentnu infekciu hw a obchadzanie vsetkych ochran tu zatial toho az tak vela neni.

PSS: spectre a meltdown su u Intelu uz patchnute. AMD stav neznamy.
Odpovedať Známka: 10.0 Hodnotiť:
 

Na rezen nasrat.
Odpovedať Známka: -2.0 Hodnotiť:
 

Môže každý osrať nejaký Rezeň aj s celým AMD...
Odpovedať Známka: -10.0 Hodnotiť:
 

pre Teba https://youtu.be/oe7FftYHY2w
Odpovedať Hodnotiť:
 

Aspoň bude dôvod upgradnúť na nejaké 10 či 12 jadro.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ten dovod nam musi dat MS optimalizaciou Windowsu a spustenim vsetkych systemovych a dodatvanych aplikacii na pozadi.
Odpovedať Známka: 5.0 Hodnotiť:
 

Idem kuknut ci vyrobca vydal novy BIOS pre moju dosku pre Haswell. Moc nadeji si nedavam.
Odpovedať Známka: 6.0 Hodnotiť:
 

nemas kupovat ASrock
Odpovedať Známka: 6.7 Hodnotiť:
 

A co mam kupovat? Prezrad predtym, nez poviem od koho mam dosku.
Odpovedať Známka: 10.0 Hodnotiť:
 

gigabyte ud
Odpovedať Hodnotiť:
 

Aby to bolo garantovane fer, treba predtym prezradit scan sietnice a vzorku dna alebo stolice.
Odpovedať Známka: -6.0 Hodnotiť:
 

Ty nič. Škoda Ti dať čosi do rúk...
Inak máme tu OEM výrobcov pre MB značky ako ASUS, Microstar(MSI), Gigabyte a sem tam Intel.
Odpovedať Hodnotiť:
 

ASRock je prave co sa tyka aktualizacii, jeden tych benevolentnejsich.
Odpovedať Známka: 5.0 Hodnotiť:
 

Esteze nie som cielom Linusovho vyjadrenia ohladom zahrnania predkompilovaneho kernelu do distribucii pre priekazne novu architekturu.
Odpovedať Známka: -3.3 Hodnotiť:
 

Originalny text z clanku:
"Spoločnosť avizuje, že priniesť u nových procesorov "zlepšenie výkonu aké ľudia očakávajú"
ze by translator lebo slovensky jazyk nema taky slovosled.
Ale nasa slovencinarka by toho redaktora nepustila k mature..

Napr:
Spoločnosť avizuje, dlhodoby ciel priniest zlepšenie výkonu ktory ľudia očakávajú" povazuje tento ciel za kriticky dolezity (ked uz tam chceme dostat tie dolezite slovicka)...

Odpovedať Známka: 0.0 Hodnotiť:
 

Plne s tebou súhlasím, redaktor píše vety jak kokot, ale jelikos je to ubohý egoista, tak nám tieto príspevky akorát tak smaže a bude si tu ventilovat komplexy aj ďalej
Odpovedať Známka: 7.5 Hodnotiť:
 

Tvojmu "prispevku" by smaženie neublizilo.
Odpovedať Známka: 4.3 Hodnotiť:
 

Tvoja slovencinarka, aj ked je zaiste uuuplna pyyca by pisala s diakritikou - popr. bez nej.
Urcyte bi vsak nepysala s 30% dyakrytykof.
A hlavne bi sa yey ani vof sne nepodarylo nieco ako
>> ktory ľudia

Odpovedať Hodnotiť:
 

vykon, ktory... kokote...

nie, netiketa kaze pisat bez diakritiky a divnych znakov. ak by s nou pisala, tak si to pomenovanie zasluzi.
ps: pyca ma byt s tvrdym "y", lebo s makkym picu neurobis...
Odpovedať Hodnotiť:

Pridať komentár