neprihlásený Streda, 17. októbra 2018, dnes má meniny Hedviga   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Intel opraví Spectre a Meltdown v hardvéri CPU v tomto roku, sľubuje dobrý výkon

Značky: kauza Meltdown a SpectreIntelCPU

DSL.sk, 16.3.2018


Spoločnosť Intel uskutoční vo svojich procesoroch hardvérové zmeny, ktoré budú účinné proti dvom z troch verzií útokov Meltdown a Spectre zneužívajúcich vážne bezpečnostné zraniteľnosti v návrhu moderných CPU.

Spoločnosť to avizuje v tomto oznámení, ponúka ale len pomerne málo detailov. Intel tak spravil po nedávnom sprístupnení opravených aktualizácií mikrokódu pre všetky generácie Core procesorov počnúc generáciou Sandy Bridge.

Zraniteľnosti a útoky Meltdown a Spectre sme detailne popisovali v deň ich zverejnenia na prelome 3. a 4. januára v tomto článku, o kauze informujeme v tejto sérii článkov.

Zraniteľnosti umožňujú škodlivému kódu získať dáta z pamäte jadra OS alebo iných procesov cez tzv. postranný kanál v podobe cache pamäte ovplyvnenej tzv. špekulatívnym vykonávaním inštrukcií slúžiacim na zrýchlenie CPU. Zraniteľnosti vznikli v snahe výrobcov zvýšiť výkon CPU špekulatívnym vykonávaním inštrukcií bez ohľadu na bezpečnosť, pričom špeciálne nepochopiteľná je zraniteľnosť Meltdown. Z hlavných výrobcov CPU bol postihnutý najviac Intel, ktorého procesorov sa týkajú všetky tri zraniteľnosti a útoky.

Tvorcovia operačných systémov a softvéru sa zraniteľnostiam a útokom bránia buď čisto softvérovými metódami pomocou doterajších možností alebo využitím nových možností a inštrukcií poskytnutých výrobcami CPU a špeciálne Intelom cez aktualizácie mikrokódu. Obe tieto riešenia majú ale nezanedbateľný negatívny dopad na výkon.

Intel teraz avizuje, že uskutočnil zmeny v hardvérovom návrhu svojich CPU. Tie majú priniesť nové úrovne ochrany cez izoláciu medzi aplikáciami aj rozdielnymi úrovňami oprávnenia a chrániť vďaka tomu proti Meltdown a druhému variantu Spectre, zneužívajúcemu natrénovanie jednotky predikcie skokov škodlivým kódom na špekulatívne vykonanie ľubovoľného kódu.

Proti prvému variantu Spectre využívajúcemu prístup do poľa s nesprávnym indexom nebudú hardvérové zmeny účinné a ten bude musieť byť eliminovaný softvérovo.

Intel jednoznačne neinformuje, či tieto zmeny definitívne vyriešia Meltdown a druhý variant Spectre alebo bude stále potrebná aj spolupráca operačného systému a softvéru.

Zmeny budú zapracované v procesoroch uvedených v druhom polroku tohto roka, modeloch ôsmej generácie Core procesorov a novej generácii serverových procesorov Intel Xeon Scalable s kódovým označením Cascade Lake.

Spoločnosť avizuje, že priniesť u nových procesorov "zlepšenie výkonu aké ľudia očakávajú" je pre ňu kritické a je to jej cieľom. Presné očakávané úrovne výkonu ale neuvádza.


      Zdieľaj na Twitteri



Najnovšie články:

Závislosť na online hrách dôvodom 4% rozvodov
Nové Intel CPU pre PC budú podporovať 128 GB RAM
Orange spustil optiku v troch ďalších mestách
NASA-u trápia gyroskopy, sú príčinou problémov oboch teleskopov
Google obmedzí prístup aplikácií k dátam užívateľov
Výmena hlavného bezpečnostného kľúča Internetu prebehla bez väčších incidentov
Intel má mať problémy s dodávkami CPU ďalšieho pol roka
Štvorjadrový minipočítač za 10 dolárov
Japonci majú na asteroide problémy, je príliš skalnatý
Aktivistický hacker mal opraviť 100 tisíc zraniteľných MikroTik routerov


Diskusia:
                               
 

Neskoro, každý už kúpil Ryzeň.
Odpovedať Známka: 4.2 Hodnotiť:
 

Ano, viac je vzdy lepsie.
Aj jadier, aj neopravenych a neopravitelnych zranitelnosti - Spectre, Masterkey, Ryzenfall, Fallout, a Chimera...
Odpovedať Známka: -3.8 Hodnotiť:
 

Nešír tu fake news. Ďakujeme.
Odpovedať Známka: 5.0 Hodnotiť:
 

Tu to mas - http://dopice.sk/l8W
Odpovedať Hodnotiť:
 

precitaj si komentare..
Odpovedať Známka: 10.0 Hodnotiť:
 

noze daj zdroj, idealne nie z tel avivu od agentury ktora existuje iba na disku :)

imgur.com/CmJNixx
Odpovedať Známka: 5.0 Hodnotiť:
 

Ale, chod http://dopice.sk/l8M
Odpovedať Známka: -1.4 Hodnotiť:
 

mas problem citat s porozumenim, vsak?
poslal si mi link na contributora na forbes ktory opisuje ako CTS Labs (Izraelska firma o 6 ludoch) zistila brutalne zavazne chyby v AMD procesoroch...firma ktora pouziva stockove fotky aby mohla robit rozhovor pred greenscreenom.
nabuduce www.dopice.sk/chodsam aspon takto poprosim

P.S. All exploits require the ability to run an executable as admin (no physical access is required)
MASTERKEY additionally requires issuing a BIOS update + reboot

very vulnerability
much critical
so danger
wow
Odpovedať Známka: 1.4 Hodnotiť:
 

ano, stock fotka urcite moze za tie zranitelnosti. za vsetkych 13. a za to, ze este stale neodstranili specre, hlavne ked konkurencia uz patchuje aj stare generacie a oznamila hw fix.

a ano, taktiez ta stock fotka brani vsetkym ostatnym aby isli na napr. sem> http://dopice.sk/l8O vybrali si svoj oblubeny privilege escalation kod, jebli ku nemu hocico z toho hore a maju persistentny pristup ku kazdemu ryzenu.

ale zase, ako u spectre - amd neveri, ze existuje, tak neexistuje a vsetko je ok.
okrem stock photo
lebo stock photo je cancer
stejne ako stale memes
Odpovedať Známka: 0.0 Hodnotiť:
 

lol,prepac ze spochybnujem autenticitu no-name security firmy ktora nema [min. fyzicky;)]daleko od intelu ktorej reportu velmi podobny paper zverejnila firma ktora shortovala akcie AMD na burze :DD

odhliadnuc od toho ze AMD neposkytli ani standardny cas na reakciu sa mi strasne paci ako ignorujes ten part s .EXE -> zranitelnost zjavne potrebuje windows

noze zbehni na r/amd a precitaj nieco o tom ako si svoje tvrdenia (((vtipalci z CTS labs))) nechali potvrdit byvalym spolubojovnikom z unit8200...
pripadne tento slusny dopice.sk/fail rozhovor
Odpovedať Známka: -2.0 Hodnotiť:
 

volakedy sme sa na skole zabavali pustanim shellcode priamo z pamate trojkou interruptom... stacil ti vacsinou jeden run, aby si si alokoval dostatocne prostriedky na to, aby si si spustil hociaku executable, aku si cakal. dva-tri kola, ak si chcel mat vsetko krasne a bezpecne pohromade.

ps1> imho ma windows k bezpecnosti tolko, co panna k prostitutke.

ps2> osobne si myslim, ze je toto, co je vonku, je len spicka ladovca a idealna reklama ako predat svoj produkt.
bo hw persistentna infekcia je vlhky sen...
Odpovedať Známka: 5.0 Hodnotiť:
 

seekingalpha.com/article/4157242-amd [medzera] -cts-labs-story-failed-stock-manipulation

tu mas celkom logicke vysvetlenie..
Odpovedať Hodnotiť:
 

op: http://dopice.sk/l93

nezavisle na tom, ci je pouzity stock photo, serie sa na https, alebo to niekto ospravelnuje akciami, spyknutim intelu, vladnymi zakazkami a pomstou perzanov za demokraciu - to, co je tam napisane, a to, co to robi, treba okamzite patchnut.

co sa nezrobilo ani pri spectre, nerobi sa to ani teraz a mame podozrenie, ze sa ani nikdy robit nebude.
plus to znamena, ze do vyriesenia, opatchovania a noveho dizajnu je ryzen vysoko rizikovy a jeho nasadenie vo firemnej sfere je neospravdlnitelne fuserstvo.
Odpovedať Hodnotiť:
 

nie nie nie, to co je tam napisane treba len pochopit + to co to robi treba overit..
pre tych jednoduchsich - twitter.com/cynicalsecurity/ status/973595697902706688
Odpovedať Hodnotiť:
 

aha, takze spravny vyklad toho celeho je: "neverime, ze existuje, tak neexsituje a vsetko je ok.", resp: "vsetko jeto konspiracia a kazdy nam krivdi..."
typicky cervene, typicky fanusikovske.

este jedneho sorosa prosim, aby bolo vsetko ok.
Odpovedať Hodnotiť:
 

Not really,no
Robis z komara somara imho
Ak mas admin privileges tak si v pecku tak ci tak, thats all. Nemozes zrovnavat spectre/meltdown s tymto
Odpovedať Hodnotiť:
 

Ak mas admin privileges si v pecku, co je pravda, ale najprv musis vyliezt zo sandboxu, aby si mohol ovplyvnovat ine procesy/masiny.
Plus musis riesit, ako Tvoj kod ostane v pc dostatocne dlho.

Tu nemusis nic - rovno si jebnes svoj kod priamo do HW, obchadzas nakomplet vsetky sw ochranu a robis si, co sa Ti zachce. Locknes bios a zrusis moznost flashnut, a jedine, co pomoze je vymena hw.

PS: spectre a meltdown sluzi len na citanie dat a spustanie bordelu. Na eskalaciu privilegii a spustanie bordelu su tu stovky kodov, toto len ulahsi robotu.
Na persistentnu infekciu hw a obchadzanie vsetkych ochran tu zatial toho az tak vela neni.

PSS: spectre a meltdown su u Intelu uz patchnute. AMD stav neznamy.
Odpovedať Známka: 10.0 Hodnotiť:
 

Na rezen nasrat.
Odpovedať Známka: -2.0 Hodnotiť:
 

Môže každý osrať nejaký Rezeň aj s celým AMD...
Odpovedať Známka: -10.0 Hodnotiť:
 

pre Teba https://youtu.be/oe7FftYHY2w
Odpovedať Hodnotiť:
 

Aspoň bude dôvod upgradnúť na nejaké 10 či 12 jadro.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ten dovod nam musi dat MS optimalizaciou Windowsu a spustenim vsetkych systemovych a dodatvanych aplikacii na pozadi.
Odpovedať Známka: 5.0 Hodnotiť:
 

Idem kuknut ci vyrobca vydal novy BIOS pre moju dosku pre Haswell. Moc nadeji si nedavam.
Odpovedať Známka: 6.0 Hodnotiť:
 

nemas kupovat ASrock
Odpovedať Známka: 6.7 Hodnotiť:
 

A co mam kupovat? Prezrad predtym, nez poviem od koho mam dosku.
Odpovedať Známka: 10.0 Hodnotiť:
 

gigabyte ud
Odpovedať Hodnotiť:
 

Aby to bolo garantovane fer, treba predtym prezradit scan sietnice a vzorku dna alebo stolice.
Odpovedať Známka: -6.0 Hodnotiť:
 

Ty nič. Škoda Ti dať čosi do rúk...
Inak máme tu OEM výrobcov pre MB značky ako ASUS, Microstar(MSI), Gigabyte a sem tam Intel.
Odpovedať Hodnotiť:
 

ASRock je prave co sa tyka aktualizacii, jeden tych benevolentnejsich.
Odpovedať Známka: 5.0 Hodnotiť:
 

Esteze nie som cielom Linusovho vyjadrenia ohladom zahrnania predkompilovaneho kernelu do distribucii pre priekazne novu architekturu.
Odpovedať Známka: -3.3 Hodnotiť:
 

Originalny text z clanku:
"Spoločnosť avizuje, že priniesť u nových procesorov "zlepšenie výkonu aké ľudia očakávajú"
ze by translator lebo slovensky jazyk nema taky slovosled.
Ale nasa slovencinarka by toho redaktora nepustila k mature..

Napr:
Spoločnosť avizuje, dlhodoby ciel priniest zlepšenie výkonu ktory ľudia očakávajú" povazuje tento ciel za kriticky dolezity (ked uz tam chceme dostat tie dolezite slovicka)...

Odpovedať Známka: 0.0 Hodnotiť:
 

Plne s tebou súhlasím, redaktor píše vety jak kokot, ale jelikos je to ubohý egoista, tak nám tieto príspevky akorát tak smaže a bude si tu ventilovat komplexy aj ďalej
Odpovedať Známka: 7.5 Hodnotiť:
 

Tvojmu "prispevku" by smaženie neublizilo.
Odpovedať Známka: 4.3 Hodnotiť:
 

Tvoja slovencinarka, aj ked je zaiste uuuplna pyyca by pisala s diakritikou - popr. bez nej.
Urcyte bi vsak nepysala s 30% dyakrytykof.
A hlavne bi sa yey ani vof sne nepodarylo nieco ako
>> ktory ľudia

Odpovedať Hodnotiť:
 

vykon, ktory... kokote...

nie, netiketa kaze pisat bez diakritiky a divnych znakov. ak by s nou pisala, tak si to pomenovanie zasluzi.
ps: pyca ma byt s tvrdym "y", lebo s makkym picu neurobis...
Odpovedať Hodnotiť:

Pridať komentár