neprihlásený Pondelok, 17. júna 2019, dnes má meniny Adolf   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Na Intel CPU sa dajú kradnúť dáta ďalším útokom, iným ako Spectre a Meltdown

Značky: bezpečnosťCPUx86Intel

DSL.sk, 25.6.2018


Na procesoroch od spoločnosti Intel a potenciálne aj na nových procesoroch AMD je možné veľmi spoľahlivo jedným programom získať citlivé dáta z iného programu vďaka dávno známej zraniteľnosti návrhu CPU inej povahy ako tento rok široko diskutované zraniteľnosti Spectre a Meltdown.

Zistili a prakticky to na procesoroch Intelu viacerých nedávnych generácií potvrdili výskumníci z Vrije univerzity v Amsterdame.

Kompletné detaily a vedeckú prácu zatiaľ nezverejnili, výsledky budú prezentovať na augustovej hackerskej konferencii Black Hat. Či plánujú všetky detaily útoku označeného TLBleed zverejniť skôr nie je jasné, v každom prípade po aktuálnych informáciách o uskutočnených opatreniach unixovým operačným systémom OpenBSD základné informácie poskytli britskému The Register.

Ako sme totiž informovali, OpenBSD zameraný na bezpečnosť na Intel CPU prestáva využívať Hyper-Threading a uskutočnil zmenu po ktorej na každom jadre nechá bežať naraz len jedno vlákno namiesto dvoch umožnených Hyper-Threadingom. Nie je jasné či autori OpenBSD boli plne informovaní o detailoch respektíve či sú motiváciou ich kroku informácie o TLBleed, keď v zdôvodnení spomínajú aj zraniteľnosti typu Spectre a nový útok ale nie je typu Spectre alebo Meltdown. Zároveň ale spomínajú ako dôvod základný mechanizmus využívaný v TLBleed.

Spoločným znakom útokov a zraniteľností Spectre a Meltdown je využitie špekulatívneho vykonávania inštrukcií na získanie prístupu k informáciám následne cez postranné kanály cez cache. Nový útok TLBleed nevyužíva špekulatívne vykonávanie inštrukcií ale iba dlho známu slabinu procesorov Intelu, zdieľanie TLB cache dvomi vláknami bežiacimi na jednom jadre a takto vzniknutý postranný kanál.

TLB cache je cache v procesore cachujúca preklady virtuálnych adries v adresnom priestore procesov na fyzické adresy v pamäti. Technické detaily útoku nie sú zverejnené, podľa popisu útok ale na základe latencie TLB nepriamo odvádza informácie najmä o tom kedy druhé vlákno pristupuje do pamäte.

Pomocou toho TLBleed vzhľadom na známy spôsob fungovania sledovaného algoritmu dokáže spoľahlivo zistiť privátny EdDSA kľúč, ktorý využíva druhý proces bežiaci na rovnakom jadre na kryptografický podpis pomocou knižnice libgcrypt. Na generáciách Intel Broadwell, Skylake a Coffe Lake to vedel útok podľa generácie CPU zistiť v 98.2% až 99.8% prípadov.

Útok najskôr zachytáva informácie po dobu 2 ms v čase podpisovania a následne dokáže dáta z iného vlákna odvodiť po cca 17 sekundovej analýze okrem iného metódami strojového učenia a umelej inteligencie.

Podľa autorov útoku by potenciálne mal byť útok účinný aj na AMD procesoroch s jadrom Zen, zrejme tam jeho úspešnosť ale neskúšali.

Zdieľanie TLB medzi vláknami na jednom jadre je dlho známa vec a Intel podľa informácií výskumníkov nepovažuje metódu útoku zrejme za novú zraniteľnosť ani autorom nevyplatil odmenu v rámci jeho programu odmien. Keďže softvér sa dá písať aj tak, aby nebol zraniteľný na útoky kvôli zdieľanej TLB, Intel zrejme nepripravuje ani špecifickú opravu.

Pre komplexné informácie o aspektoch útoku a jeho dopadoch a napríklad ktoré implementácie by mali byť odolné bude potrebný zrejme kompletný odborný článok autorov TLBleed.


      Zdieľaj na Twitteri



Najnovšie články:

Všetkých 500 najvýkonnejších superpočítačov má už výkon aspoň petaflop
USA údajne infikovali ruskú rozvodnú sieť útočným malvérom
Prvé testy prichádzajúcich PCI Express 4.0 M.2 SSD
Huawei sa údajne pripravuje na veľký prepad predajov smartfónov
Dodávateľ vlád sa vie dostať do všetkých iPhonov a vlajkových Samsungov
Antivírus AVG mohol užívateľom Firefoxu odstrániť heslá, riešenie
NASA zverejnila koľko peňazí bude potrebovať na ľudskú misiu na Mesiac
Huawei odkladá skladací smartfón, nemá to byť kvôli sankciám
Smartfón od tvorcu Androidu dostal podporu LineageOS
AMD má pripravovať na tento rok až 64-jadrový CPU pre desktopy


Diskusia:
                               
 

tvl tie procaky od Intelu su tak derave, ze si s nimi mozes cedit halusky
Odpovedať Známka: 8.3 Hodnotiť:
 

A na procáku od AMD ich môžeš uvariť.
Odpovedať Známka: 0.3 Hodnotiť:
 

a na kilowattovom 28C 10000€ xeone na 5 ghz aj fritovat
Odpovedať Známka: 6.9 Hodnotiť:
 

procaki do kuchynky pre vsetky gazdinky
Odpovedať Známka: 8.7 Hodnotiť:
 

Uz to pocujem: "100 fritez tyzdenne!"
Odpovedať Známka: 8.2 Hodnotiť:
 

Na vylety sa po novom nosi uz dvojjadrovka
Odpovedať Známka: 10.0 Hodnotiť:
 

Mam tajne informacie, ze intel onedlho vyda aktualizaciu mikrokodu, ktora prida odolnost voci vode (podobne ako vydal apple softverove aktualizacie tiez na vodeodolnost a nabijanie v mikrovlnke). Z intel procesorov sa stane luxuxny cednik!

http://dopice.sk/lDu
http://dopice.sk/lDv

ZaruceNEoverene.
Odpovedať Známka: 2.9 Hodnotiť:
 

v Core i7 10700K pribudne nova instrukcna sada: WAVE1, odolnost CPU voci obliatiu, ponoreniu, osplechnutiu, oprskaniu a ofrckaniu
Odpovedať Známka: -6.3 Hodnotiť:
 

tvl keď kladivom sa dá len neyebať si po po prstoch, i softvér sa dá písať priekazne aj tak, aby nebol zraniteľný
p.s.: a taký cedník je skvelá vec proti vesmírnemu žiareniu, keď nie je poruke alobal
Odpovedať Známka: -0.7 Hodnotiť:
 

u intelu:
- Q2 2006 - Q1 2016: amd? to je co? nejaka salama?
- niekedy v 2014 - kua chlapi v amd chystaju na trh nieco fakt nove, vraj to pride v 2017 ... kluuuud daslia bulldozer sracka
- Q2 2016, kua chlapi je to jasne, zas bude konkurencia, nasa zlata ryza konci
- Q3 2016, kua chlapi maju to byt lacne a vykone aj 4-6-8-jadraky a ipc bude vraj porovnatelne s nami, sak to budeme uplne v riti, musime zacat robit na 6-jadrovom "APU", lebo s nasou strategiu 4-jadrakov si v APUckovych socketoch 1156/1155/1150/1151 asi uz prvenstvo neudrzime
- Q4 2016, kua presaky hovoria ze to bude masarer a vraj idu vydaj aj 8-12-16-jadraky pre HEDT segment
- Q1 2017, priatelia sme v riti, ocakavam navrhy
Odpovedať Známka: 3.3 Hodnotiť:
 

- Q2 2017, nemame ziadnu novu arhitekturu, stale sa v podstate serieme na Nehaleme z roku 2009, navrhujeme v do Q3 2018 pripravit novy kremik pre 8-jadrove APU (socket bude akoze furt 1151 - novy socket a cely ansabl okolo toho je privela a s chipsetmi to nejako zaj3b3me), dalej navrhujeme este spekulativnejsie odhadovat a zrychlovat co sa len kde da a ist k 5 GHz hranici s taktami
- Q3 2017, HEDT segment od AMD by nas bol nacisto odj3bal s tymi nasimi trapnymi 6-8-10-jadrakmi co sme mali v HEDT doteraz , este ze sme svoj 18-jadrovy kremik pre 12-14-16-18-jadrove Xeony narychlo dali do noveho HEDT ... apropo blizi sa refresh zenu, jak idu pripravy s tym nasim 8-jadrovym "APU"? 6-jadrove kavova jazero chvala bohu dopadlo dobre ... a ne3,14cuju ludia na nekompatibilitu?
Odpovedať Známka: 4.6 Hodnotiť:
 

Kuratenko, x86 architektura je rovnaka od nejakej 1978.
Optimalizace ips bezia tiez nejaku dobu...
Pridavanie novych funkcii a instrukcnych sad tiez nie je nicim novym.
A vydavanie novych cpu sleduje isty, vopred znamy, trend.

Mal by si zacat pisat pre ac24, zjem aj vlek, alebo dennik nahoda - aj ked, popri tebe aj tieto platky posobia mrte seriozne a doveryhodne.
Odpovedať Známka: 0.0 Hodnotiť:
 

- Q4 2017, kancel CEO: co, jake zranitelnosti? v nasich CPU? je to vazne? presiakne to von? ok, diky za info ...... wtf? coooooooooooo? 7nm 64C Epyc2 v 2018 ? 12 nm 32C TR2 v 2018? 7nm 16C Rezen v 2019? si robite prdel? musim zavolat svojim financnym poradcom ..... cim im budeme konkurovat
- Q1 2018, a do 3,14ce presiaklo to, este som predal ... a amd fakt nekecalo s tymi planmi ... skuste nadopovat nas najsilnejsi kremik na 5 GHz a kazdeho oj3bte ze to je normalne a bezna spravanie a normalny a bezny produkt co budeme predavat
- Q2 2018, Rene co je s tym 10 nm procesom? Potrebujeme nejake tie 10 nm asi tak 40-50-jadraky do serverov ... alebo 2x28=56 jadrove 14 nm zlepence, lebo aj tam nam za 5 rokov nam AMD ukradne 10% trhu .......... coze nic nemame za najblizsie dva roky? ja to serem, sme v riti, odchadzam ...
Odpovedať Známka: 6.7 Hodnotiť:
 

tuším ti po víkende ešte píše :D
Odpovedať Známka: 8.9 Hodnotiť:
 

Pervitin alebo nebodaj biele?
Odpovedať Známka: 0.9 Hodnotiť:
 

Ked si komentoval astrofyzikalne novinky, zavidela som ti tvoje vedomosti
A sofistikovanost tvojich komentarov.

Teraz ta uz ani necitam. Daj sa dokopy.
Odpovedať Známka: 3.3 Hodnotiť:
 

Co keby som Ti povedal, ze Intel viac zarobi na licenciach z kazdeho predaneho AMD procaku, ako na niektorych svojich cpu?
Odpovedať Známka: 6.0 Hodnotiť:
 

Ty si ten chuj, čo do toho furt vŕta, ako keby si vedel navrhnúť novú, resp. lepšiu architektúru... Jebať sa na to koľko je stará, ak je najlepšia hoc aj tisíc, 1000 rokov!!!
Odpovedať Známka: -3.3 Hodnotiť:
 

Ty si ten chuj, čo do toho furt vŕta, ako keby si vedel navrhnúť novú, resp. lepšiu architektúru... Jebať sa na to koľko je stará, ak je najlepšia hoc aj tisíc, 1000 rokov!!!
Odpovedať Známka: -6.7 Hodnotiť:
 

Vidis mojko, tolko placu, udajnych problemov a stale slape Intel lepsie.
Odpovedať Hodnotiť:
 

Vidis mojko, tolko placu, udajnych problemov a stale slape Intel lepsie.
Odpovedať Hodnotiť:
 

Q4 2016: uz by to chcelo vymenit ten moj phenom II, intel je drahy, AMD pomaly, pockam na Zen
Q1/2 2017: Zen vyzera zaujimavo, APU nieje :| - hry nehram
Q4 2017: zatial len mobilne Zen APU, ok pockam
Q1 2018: konecne desktop Zen APU, dpc len 4 jadro s pastou sedivkou
Q2 2018: serem na to, fuck AMD kupujem i7 8700 (spotreba 16W v idle - super, mozem bezat nonstop - uz ma trapi len ten skurveny Win10)
Odpovedať Známka: 3.3 Hodnotiť:
 

kuratenko

zen prisiel na tvojom druhom riadku: Q1/Q2 2017

plany boli jasne kazdemu chujovi (uz na tvojom prvom riadku) co si ich precital, ze najprv pridu zen-based cpu, a az potom apu

aha pardon panko chceli apu lebo v tom phenom II mal zabudovanu grafiku ako svina

ano v apu ma teraz intel riadne navrch, ale to nebude trvat vecne, hadam si panko nemysli ze amd sa zabetonuje na 4 jadrach v apu, kedze za rok bude mat 7 nm reznove cpu do am4 socketu 8-12-16 jadier a za 1 a 1/4 roka reznove apu do am4 socketu 4-6-8 jadier
Odpovedať Známka: -5.0 Hodnotiť:
 

Kuratenko, Intel nema APU.
APU je registrovana znamka AMD, pod ktorou predava svoje cpu s integrovanymi grafikami.
Intel ma CPU s iGPU, ktore od neho, mimochodom, AMD, ako vsetko, odkukalo.

PS: kazdemu je jasne, preco AMD nevydava APU - a to z jednoducheho dovodu: integrovana GPU je pazrava a extra 20-30W za shitne zobrazovatko by zrusilo minimalne dve HT jadra. A fanusikovia by nemohli onanovat nad milion jadrami.
Odpovedať Známka: 0.0 Hodnotiť:
 

kuratenko

1) pojem apu si uz vysvetloval aspon 2x, obcas davam slovne spojenie "intel apu" do uvodzoviek, ale nie vzdy ma to bavi a miesto apu pisat cpu+igpu sa mi teda ozaj nechce, mas smolu

2) amd apu odkukalo - zaujimave, niekto ma pomylenu historiu

3) amd grafiky v apu a shitne zobrazovatko? uz nefetuj smrad intelovkych cpu, vazne ti to poskodzuje mozog
Odpovedať Známka: 0.0 Hodnotiť:
 

Kuratenko,

1. Otazka je, ci aj chapes tomu, co kopirujes z wiki.
2. Intel mal prvy x86 cpu s igpu.
3. Ano su shitne. Ako vsetky igpu. Intelacke nevynimajuc.

PS: Ak Ti smrdi cpu, nieco nie je v poriadku. Skus vyhladat odbornu pomoc.
Odpovedať Hodnotiť:
 

Phenom II sice nema int. grafiku ale v tej dobe boli k dispozicii MB s int. grafikou v chipsete, napr. AMD 785G s int. Radeon HD4200 a tak podobne.
Odpovedať Známka: 10.0 Hodnotiť:
 

Naco chces iGPU v APU? Grafika sa dnes pouziva na rozne ucely:
- zobrazovadlo OS GUI, tam uz stacili celkom prve AMD APU Llano (architektura Star K10-based) z roku pana 2011 (a dokonca este aj starsie dedikovane grafiky) a toto je aj dnes JEDINY UCEL, kde ma zmysel iGPU v APU
- hry, nuz tam vykonu nikde nie je dost, hrat v 720p a nizkymi detailami na APU nie je hracov sen ze ano
- GPGPU vypocty (distribuovane vypocty, tazenie kryptomien ...), detto tam vykonu nikde nie je dost
- akceleracia multimedii (dekodovanie a enkodovanie: https://bit.ly/2IozHxL, vid hodnotenie)

Vykon aky je dnes v najvykonnejsom AMD APU mozes mat za stovku v dedikovanej grafike RX550 v mini-pidi dlzke 15-17 cm bez napajacieho konektora, lebo to samozrejme zere menej ako 75W co doda PCIe slot. AMD CPU si s tomu kupim aky chcem, dnes od 4 po 16 jadier (zalezi na platforme: fosna/socket/chipset) ... zachvilku aj 32 jadier. Vyhody to ma: GPU aj CPU mozem upgradovat nezavisle.
Odpovedať Známka: -5.0 Hodnotiť:
 

Naco chcem igpu v apu?
Kuratenko, u AMD plati cpu+igpu==apu.
Bez igpu to asi apu nebude...
Odpovedať Známka: 3.3 Hodnotiť:
 

ty nafetovanec, to bolo pre trlomana co chce nahradzat phenom II s viac jako 4-jadrovym zen-baesd apu, na ktore sa stazuje ze este amd nema
Odpovedať Hodnotiť:
 

Kuratenko, nedurdi sa...
Odpovedať Hodnotiť:
 

Pičus a jeho múdrosti.
Odpovedať Hodnotiť:
 

W7 v poho na i7-8700 na Z370 chipsetoch. Na dvoch i7-8700 testnute.

Jedine NVMe driver potrebujes nacpat do installacky a BIOS s Legacy/CSM podporou neblocknutou. (na UEFI-only W7 ani za boha nedas, na disk.sys to zdochne).
Takze SecureBoot off, Legacy/CSM a ides v poho.


Odpovedať Hodnotiť:
 

ľôľ
Odpovedať Známka: 10.0 Hodnotiť:
 

Prosim o nazor, ma zmysel cakat s kupovu noveho PC na nejaky novy model CPU?
Odpovedať Známka: 10.0 Hodnotiť:
 

nema
Odpovedať Známka: 7.8 Hodnotiť:
 

To je uz ale posledny z povodnej varky a pozajtra by mali dojst uplne nove nazory. A zabalit alebo so sebou?
Odpovedať Známka: 10.0 Hodnotiť:
 

Súhlas, ak budeš čakať, budeš čakať donekonečna. Ak potrebuješ pracovať, resp. starý stroj ťa už brzdí, kúp nový. Ak ešte vydržíš, vydrž, o rok dostaneš za rovnaké peniaze viac. ...ak teda nebude zemetrasenie/povodeň na Taiwane...
Odpovedať Hodnotiť:
 

Zalezi na co ma byt urceny. Ak sa jedna o workstation, tak potom urcite pockat na Q3/Q4 ked pridu na trh Threadrippery 2, a par noviniek do HEDT Intelu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ano, workstation, seriozna praca a seriozny gaming. Pytal som sa ale aj ohladne tychto zranitelnosti. Prepokladam ze ale pri 6+ Core by prinajhorsom vypnutie hyperthreadingu nemusela byt taka tragedia.
Odpovedať Známka: 5.0 Hodnotiť:
 

Alebo zoberiem i5-tku, ta je bez ht.

Tak, ci onak, ja by som pockal.
Odpovedať Hodnotiť:
 

Seriózna práca nemá absolútne nič spoločné s tzv. seriózny gamming! To čo je za hovadinu?!
Odpovedať Známka: -7.5 Hodnotiť:
 

Navzajom sa ale nevylucuje, maniak.

Kvoli tomu mame HEDT segment, kde sa da "seriozne" pracovat aj "seriozne" parit.
Samozrejme, na seriozne robotu je tu xeon, ECC ramky a hustodemonskykrutoprisna pracovna napln, na hry zase i7-XXXXK s vysokym taktom a minimalne gtx1070(ti).
A HEDT je uprostred - pokokot jadier na narocnu robotu a dobry takt na hry :)
Odpovedať Známka: 6.0 Hodnotiť:
 

Na okraj, co pozeram tak tie Threadrippery stoja uz teraz 2x to co Core i7. Menej jadier a vyssie frekvencie u i7 mi zaroven pride ze su asi vyuzitelnejsie na desktope.
Odpovedať Známka: 10.0 Hodnotiť:
 

clovece sa cudujes jak bacil co cumi do lekarne

najprv si laskavo ujasni co vlastne chces, pretoze cim viac jadier, tym su nizsie taktovane a naopak cim ich je menej, tym mozu byt vyssie taktovane

a to plati aj u amd aj u intel
Odpovedať Známka: -6.7 Hodnotiť:
 

laughs in 28cores@5.0GHz
Odpovedať Známka: 6.7 Hodnotiť:
 

Urcite ano - v H2/2018 intel tlaci revidovane cipy s hw ochranu proti spectre. Sme zvedavy, jako to ovplyvni aj ine postranne a speculative utoky.
Cili by som pockat do septembra, ked budu vonku aj spolahlivejsie data, a ked pominie hype.

AMD by tiez malo mat nieco vonku, minimalne patche voci spectre zo zaciatku roku, ak nie aj Chimera, Ryzenfall a Masterkey - bez toho su v este vacsej prdeli jako intel - co sa bezpecnosti tyka.
Odpovedať Známka: 3.3 Hodnotiť:
 

Chimera, Ryzenfall a Masterkey .... a darčeky nosí ježiško :D :D :D :D
Odpovedať Známka: 0.0 Hodnotiť:
 

A pre dyslektikov z USA pan Satan Claus.

Ale neni dolezite, kto komu pise a kto v koho veri, darcek si najde kazdy :)
Odpovedať Známka: 2.0 Hodnotiť:
 

..... pozriete na odhalene typy utokov za posledny rok na pode CPU, tak z toho vychadza v podstate jednoduchy zaver -> ze tieto zranitelnosti v CPU boli vytvorene, a ponechane zamerne.

Technicky, spionaz a moznosti vdaka nej, informacie ktore mohli ziskat zaujmove vladne agentury, je zjavne vysoko cenena.
Odpovedať Známka: 7.8 Hodnotiť:
 

Alebo niekto odjebal v dizajne analyzu rizik.
Bo o tomto sa hovori od ?2004? plus minus autobus.

Akurat nebol nikto dostatocne sialeny na to, aby to skusal.
Rovnako ako rowhammer, napr., pri ramkach.

Kto vie, na co este pridu hackeri na steroidoch...
Caka nas zaujimava doba.
Odpovedať Známka: 10.0 Hodnotiť:
 

"Alebo niekto odjebal v dizajne analyzu rizik." Tuto vetu snad nemozes mysliet ani vazne. Toto su vstko konzumne CPU , HW urcene masam. Hadam si nemyslis ze budes nieco tajit , ako by nam potom mohli nase vysoke spicky iluminaty planovat nasu buducnot :) ?
Odpovedať Hodnotiť:
 

Tyhle aféry každého jenom otravují. Já bych všechny ty spekulativne exekuce zakázala.
Odpovedať Známka: 7.1 Hodnotiť:

Pridať komentár