
neprihlásený
|
Piatok, 2. mája 2025, dnes má meniny Žigmund |
|
Objavené ďalšie dve verzie Spectre a Meltdown útokov
Značky:
kauza Meltdown a SpectreCPU
DSL.sk, 22.5.2018
|
|
V súlade s očakávaniami boli v pondelok zverejnené informácie o dvoch nových variantoch útokov respektíve zraniteľností v moderných CPU označovaných ako Spectre a Meltdown.
Zraniteľnosti a pôvodné útoky Meltdown a Spectre účinné proti množstvu moderných CPU sme detailne popisovali v deň ich zverejnenia na prelome 3. a 4. januára v tomto článku, o kauze informujeme v tejto sérii článkov.
Zraniteľnosti umožňujú škodlivému kódu získať dáta z pamäte jadra OS alebo iných procesov cez tzv. postranný kanál v podobe cache pamäte ovplyvnenej tzv. špekulatívnym vykonávaním inštrukcií slúžiacim na zrýchlenie CPU. Zraniteľnosti vznikli v snahe výrobcov zvýšiť výkon CPU špekulatívnym vykonávaním inštrukcií bez ohľadu na bezpečnosť, pričom špeciálne nepochopiteľná je zraniteľnosť Meltdown.
Pri ohlásení zraniteľnosti na začiatku januára boli identifikované dva typy útokov Spectre. Oba umožňujú procesom získať prístup k dátam iných procesov. Útočník aj korektne fungujúci program korektne ošetrujúci vstupy donúti špekulatívne vykonať buď prístup do poľa s nesprávnym indexom sprístupňujúcim tak ľubovoľnú časť pamäte procesu alebo ešte šikovnejšie špekulatívne vykonať skok na kúsok vhodného kódu normálne nevykonávaného programom. V prípade Meltdown útok zase môže prečítať pamäť, ktorá je dostupná len privilegovanému kódu. Vo všetkých prípadoch sa útočník obsah pamäte dozvie cez základný problém, postranný kanál cez cache.
Teraz pribúdajú dve ďalšie verzie útokov, označované ako varianty 4 a 3a. Variant 4 povahou klasifikovateľný ako typu Spectre identifikovali nezávisle na sebe Google a Microsoft a útok je možný podľa oznámenia Intelu vďaka špekulatívnemu čítaniu z pamäte skôr ako sú známe adresy predchádzajúcich zápisov. Variant 3a podobný pôvodnému Meltdown umožňuje špekulatívne čítanie systémových registrov.
Oba tieto útoky majú stredný stupeň závažnosti a v prípade Intelu sú účinné na takmer všetky procesory Intelu z posledného obdobia. V prípade AMD sú procesy zraniteľné na variant 4, podľa spoločnosti ale nie na variant 3a.
Intel asistuje pri ich riešení novými možnosťami pre tvorcov operačných systémov vďaka aktualizácii mikrokódu, ktorú majú partneri už k dispozícii v beta verzii a sprístupňovaná by mala byť v nasledujúcich týždňoch. V prípade variantu 4 a aktivácie asistujúcich ochrán príde k zníženiu výkonu systému podľa Intelu o 2% až 8%.
Podľa skorších informácií nemeckého magazínu c't, ktorý správne avizoval zverejnenie informácií o zraniteľnostiach na 21. mája, bolo identifikovaných spolu až osem nových útokov typu Spectre, označovaných Spectre-NG. Závažnosť štyroch má údajne Intel považovať za vysokú, s výnimkou jednej ale na podobnej úrovni ako u pôvodných verzií Spectre.
Jedna má byť ale výrazne vážnejšia, keď má umožniť efektívne získavať dáta aj z iného virtuálneho stroja na rovnakom počítači respektíve samotného hostiteľského počítača alebo operačného systému. To samozrejme predstavuje vážny problém pre zákazníkov rozličných služieb serverovej infraštruktúry v podobe virtuálnych serverov ako Amazon AWS, Microsoft Azure a Google Cloud. Zverejnenie a oprava tohto útoku je podľa c't ale plánovaná až na august.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hahahaha
Od: Vera Pohlova dochodkyna
|
Pridané:
22.5.2018 18:11
Ja mam Arch takze mna sa to netyka..
|
|
Re: hahahaha
Od: PCnitygsaddvs
|
Pridané:
22.5.2018 19:44
Zabudol si na sparvne ukoncenie... </sarcasm>
|
|
Re: hahahaha
Od: traposkovia
|
Pridané:
23.5.2018 17:54
ja mam kokot jak rampa a nechvalim sa
|
|
Re: hahahaha
Od: chazar
|
Pridané:
23.5.2018 0:15
ty odporný špinavý vyjebaný skurvený kokot
|
|
Re: hahahaha
Od: :Pjetro de
|
Pridané:
23.5.2018 13:31
tvoj OS je kazdemu uplne u riti a nema na to vplyv, dolezite je, ze panko si vyrobil vlastny CPU
|
|
a vykon ide dole dole dole
Od: sss
|
Pridané:
22.5.2018 18:20
dufam ze koncom roka pride aj k preznaceniu procesorov aby spravne reflektovali vykonovu radu a to i3 a i5 na atom a i7 na pentium
|
|
Re: a vykon ide dole dole dole
Od: _Buržuj_
|
Pridané:
22.5.2018 18:35
Aby to reflektovalo celý trh, tak by sa museli všetky AMD procesory volať Duron.
|
|
Re: a vykon ide dole dole dole
Od: vratnik11
|
Pridané:
22.5.2018 18:37
Alebo Durex
|
|
Re: a vykon ide dole dole dole
Od: kto si čo zaslúži
|
Pridané:
22.5.2018 19:07
A ty by si sa musel volať "Slaboduchý".
|
|
Re: a vykon ide dole dole dole
Od: človek človeku
|
Pridané:
22.5.2018 22:56
Preferujem Buržchuj.
|
|
Re: a vykon ide dole dole dole
Od: dsgdsgsd
|
Pridané:
23.5.2018 8:40
slaboduchý buržuj, pekné :-)
|
|
Re: a vykon ide dole dole dole
Od: :Pjetro de
|
Pridané:
23.5.2018 13:43
AMD Ryzen 7 2700X skore 17122 (a keby d**nuty passmark normalne skaloval s vysokymi poctami jadier, tak vsetky epicy maju skore nad 40K, niektore atakuju 50K, detto 20-22-24-26-28-jadrove xeony nakoncia pod nezmyselnymi 30K)
Durony tam ani nie su v low-ende, ale najrychlejsi posledny na 1,4 GHz by mal skore cca 200 bodov.
Fakt velmi podobne: 17122 vs. cca 200.
|
|
Re: a vykon ide dole dole dole
Od: :Pjetro de
|
Pridané:
23.5.2018 13:46
ty sa radsej zamysli, preco intel-dementel uviedol v 2008 na trh 1-vlakienkove prve (in-order) atomy a takymito podobnymi vykonmi (passmark skore cca 200) ako posledne durony ci pentia III - uz vtedy to bolo relativne nepouzitelne
|
|
Re: a vykon ide dole dole dole
Od: amd-man
|
Pridané:
23.5.2018 18:11
lebo sa chceli presadit v mobilnej sfere a v lacnych zostavach pre rozvojove krajiny /s tgt cenou pod 100 usd/.
ak ma pamat neklame, amd ich vtedy prestalo, vyhralo ponuku.
projekt nakoniec skoncil failom, bo laptop osadeny amd procakom sa nakoniec vystveral na 200+ usd, co si niekde v riti sveta nemohli dovolit. casto sa kazil, podpora mizerna...
intel prisiel s classmate, ponukol linux aj windows podporu, nerozbitny design. a presadil sa.
btw, ked uz chces porovnavat neporovnatelne, tak:
n270 - 2.5w - passmark 270
athlon xp 1700+ - 64w - passmark 271
xeon 2.40 - 65w - passmark 276
celkom pekny progress za 7 rokov...
|
|
checker
Od: palmos
|
Pridané:
23.5.2018 12:11
spectre/meltdown checker
https://www.grc.com/inspectre.htm
|
|
Re: checker
Od: asret
|
Pridané:
23.5.2018 12:13
MS windows malo problém implementovať niektoré záplaty spectre do posledných update W10 pričom predošlé apdejty to implementovali ok.
|
Pridať komentár
|
|
|
|