Intel oznámil, ktoré Spectre a Meltdown metódy vyrieši v hardvéri CPU

Značky: kauza Meltdown a SpectreIntelCPU

DSL.sk, 20.8.2018

Spoločnosť Intel na minulotýždňovej konferencii Hot Chips okrem iného zverejnila aj svoje plány s opravou zraniteľností respektíve metód útokov typu Spectre a Meltdown v nových procesoroch.

Konkrétne avizovala stav v pripravovaných serverových procesoroch Cascade Lake, ktoré budú k dispozícii tento rok. Na informácie Intelu upozornil Anandtech.

Zraniteľnosti a útoky typu Meltdown a Spectre umožňujú škodlivému kódu získať dáta z pamäte jadra OS, iných procesov alebo dokonca ľubovoľnej fyzickej pamäte cez tzv. postranný kanál v podobe cache pamäte ovplyvnenej tzv. špekulatívnym vykonávaním inštrukcií slúžiacim na zrýchlenie CPU.

Pri ohlásení zraniteľnosti na začiatku januára boli identifikované dva typy útokov Spectre, oba umožňujú procesom získať prístup k dátam iných procesov. Zraniteľnosť a útok Meltdown zase umožňujú neprivilegovanému kódu získať prístup k pamäti jadra operačného systému.

V druhej polovici mája a minulý týždeň boli zverejnené tri ďalšie podobné útoky. Tzv. variant 3a podobný Meltdown umožňuje čítať systémové registre, variant 4 je ďalší variant Spectre a najnovší vážny variant 5 označený tiež L1 Terminal Fault umožňuje získať dáta z chránenej pamäte technológie Intel SGX, Software Guard eXtensions, a po generalizácii všeobecne z L1 cache a napríklad tak aj z iných VM bežiacich na rovnakom stroji.

Podľa zverejnených plánov Intel vyrieši zraniteľnosti respektíve zabráni daným metódam útokov čisto v hardvéri nových CPU v prípade pôvodného Meltdown útoku a najnovšej zraniteľnosti a útoku L1 Terminal Fault. Druhý pôvodný variant Spectre bude vyriešený kombináciou opráv v hardvéri a spolupráce operačného systému alebo virtualizačného hypervízora.

Variant 3a má byť vyriešený vo firmvéri a variant 4 kombináciou firmvéru a operačného systému, či Intel firmvérom myslí nový mikrokód a ako sa toto riešenie odlišuje od doterajších aktualizácií mikrokódu nie je jasné a celkovo bližšie technické detaily nie sú k dispozícii.

V každom prípade prvý variant Spectre, pri ktorom útočník aj korektne fungujúci program korektne ošetrujúci vstupy donúti špekulatívne vykonať prístup do poľa s nesprávnym indexom sprístupňujúcim tak ľubovoľnú časť pamäte procesu a prečítať tieto dáta cez postranný kanál cez cache, bude podľa avizovaných informácií riešený len softvérovo na úrovni buď OS alebo virtualizačného hypervízora.




Najnovšie články:



Diskusia:

No a ... Od: lolopol | Pridané: 20.8.2018 10:22 ....vlastne vsetko ostava po starom, NSA si precita co len chce. Odpovedať Známka: 8.9 Hodnotiť:

Re: No a ... Od: amd-man | Pridané: 20.8.2018 10:37 jj, je to jako hydra - useknes 5 hlav, dalsich 10 narastie. Odpovedať Známka: 8.2 Hodnotiť:

prakticky teoretik Od: syntaxterrorX. XX | Pridané: 20.8.2018 15:53 Nie je na ne akurat bez toho, ze tych 5 zavadzia, konecne priekazne lepsie vidiet? Odpovedať Známka: 6.7 Hodnotiť:

Re: No a ... Od: kapari | Pridané: 20.8.2018 10:45 kazdy je strojcom svojho stastia nikto ta nenuti kupovat X86. Bohuzial ludia sa spravaju ako stado. Nic okrem intelu na desktope nechcum nedaju priestor ani ARMu a takisto nedali priestor RISCu, Intaniu, ba ani Alphe. Preto tu dnes dominuje uz len CISC a tajne sluzby (nie len NSA) si rochnia blahom. Odpovedať Známka: -4.7 Hodnotiť:

Re: No a ... Od: Hroch_asdf | Pridané: 20.8.2018 13:29 ... lebo na ARM si bez problemov pod MS Windows 10 zahraju najnovsie hry. Preto nikto nevoli ARM. Odpovedať Známka: 6.7 Hodnotiť:

Re: No a ... Od: amd-man | Pridané: 20.8.2018 14:49 Itanium nikdy nebol pre desktop. Vzdy to bol serverovy cpu pre mission critical systemy - a preto aj jeho cena. PowerPC krachlo, to bolo popici pre workstation, ale nakoniec ho aj apple poslalo kade lahsie. Arm. Uvidime. Nechajme sa prekvapit. Odpovedať Známka: 8.2 Hodnotiť:

Posledny odstavec Od: grepfruit | Pridané: 20.8.2018 10:42 sa mi len zda alebo posledny odstavec je jedna suvisla veta ktora sa "vyborne" cita? Pri jej citani jeden musi spekulativne domyslat co tym basnik chcel... Odpovedať Známka: 10.0 Hodnotiť:

Re: Posledny odstavec Od: ericek111 [PC] | Pridané: 20.8.2018 11:16 Je to len jedno krásne dlhé rozvité súvetie. Odpovedať Známka: 8.8 Hodnotiť:

analbela Od: loa_leroa | Pridané: 20.8.2018 10:59 vyriesil v hardwari, tym chce povedat, ze tie cpu budu mat uz novy mikrokod bez realnych hw zmien? Odpovedať Známka: -3.3 Hodnotiť:

Re: analbela Od: amd-man | Pridané: 20.8.2018 14:51 Vyriesi hw, znamena zmeny hw. Vyriesi fw, znamena zmeny fw. Vyriesi os, znamena zmeny sw - os. Odpovedať Známka: 10.0 Hodnotiť:

Meltdown a L1TF Od: Markuss | Pridané: 20.8.2018 13:39 V hw samotného procesoru bude opravený jedine Meltdown a L1TF. Či to daný procesor má opravené sa dá zistiť prítomnosťou ARCH_CAP_RDCL_NO bitu v IA32_ARCH_CAPABILITIES msr registri. Na konci tohto roka by sa mali na trh dostať procesory, ktoré Meltdown a L1TF opravujú. Ostatné problémy Intel ani opravovať nebude. To ich označenie "oprava vo firmware" je iba marketingová záležitosť aby mohli akcionárom povedať, že to opravili a pritom nič nespravili. V skutočnosti ide iba o aktualizáciu mikrokódu, ktorý rozšíria o nové bity v msr registroch. A pomocou nich sa bude dať vypnúť vykonávanie niektorých špekulatívnych vyhodnocovaní, čo zapríčiní pochopiteľné spomalenie. Tzn. naďalej sa bude používať súčasné riešenie, kedy jadro operačného systému bude za cenu spomaľovania hasiť HW problémy. Odpovedať Známka: 10.0 Hodnotiť:

Re: Meltdown a L1TF Od: fsfsdf | Pridané: 20.8.2018 14:01 Bez straty vykonu vsetky problemy nejde vyriesit. To by museli zrusit funkcie, ktore ten vykon v minulosti navysili. Novy procesor by nebol vykonnejsi ako stary. To je velka dilema, lebo toto len tak ludom nevysvetlis. Odpovedať Známka: 10.0 Hodnotiť:

Re: Meltdown a L1TF Od: amd-man | Pridané: 20.8.2018 14:52 Zase sa mozes inspirovat inymi a prehlasit, ze "chyba sa nestala". Odpovedať Známka: 10.0 Hodnotiť:

Re: Meltdown a L1TF Od: dj_v | Pridané: 20.8.2018 16:23 to prechádza len v banánistate Odpovedať Známka: 10.0 Hodnotiť:

Re: Meltdown a L1TF Od reg.: John D. Bill | Pridané: 20.8.2018 16:54 Ved by vyrabali CPU specialne pre "specificky" trh bananistanu. A za extra prirazku - lebo vsak specificky trh. Odpovedať Známka: 10.0 Hodnotiť:

Re: Meltdown a L1TF Od: Markuss | Pridané: 20.8.2018 16:42 Iste strata výkonu asi bude vždy. Ibaže nové procesory by mohli byť rýchlejšie vďaka vývoju (načo kupovať nový procesor, keď bude rovnako rýchly ako ten čo mám, že?) a možno by sme sa mohli dostať na hranicu, že prepad výkonu kvôli Spectre by bol menší ako nárast výkonu, ktorý prichádza s novou generáciou... Naviac, réžia spôsobená prestavovaním msr registrov má dosť nezanedbateľný dopad, nech už samotná zmena robí čokoľvek. Stačí sa pozrieť napr. na alternatívnu implementáciu retpoline pre spectre v2. V podstate spraví umelú bariéru podobne ako ibrs, až na to, že ibrs a teda ani msr registre neprestavuje. Odpovedať Hodnotiť:

Re: Meltdown a L1TF Od: Markuss | Pridané: 20.8.2018 16:42 Najhoršie na tom je, že klamú akcionárov aj zákazníkov. Spectre v1 ani v2 neopravili a ani neopravia. Meltdown v existujúcich procesoroch tiež neopravili. Namiesto toho vývojári operačných systémov prišli s ohybákmi a spomaľovákmi ako tým chybám predísť a Intel to prezentuje ako že je to opravené. To ako keby vo vašom aute prestala (alebo už rovno od výroby) nefungovať klimatizácia, keď ide auto do kopca. A riešenie servisu/výrobcu by bolo vynútenie aby ste jazdili iba po rovine (čím by sa problému predišlo). Odpovedať Známka: 8.2 Hodnotiť:

Re: Meltdown a L1TF Od: amd-man | Pridané: 20.8.2018 18:00 zatial su ale spectre v1 a v2 zaplatane. co je fajn. teraz len prechadzaju na trvacnejsie riesenie. co sa auta tyka - tu si sa prestrelil. ono to je, ako keby si mal v aute na zadnych dverach cele koleso. kvoli ktoremu by sa Ti tazsie zabuchali dvere. keby si si nevsimol, ci sa Ti dobre zavreli, tak svetaznaly Ti ujebe vsetko, co mas v aute. vcetne toho kolesa. a implementacia by bola dat najprv signalizaciu otvorenych dveri. nasledne cele koleso ujebat do pice, namiesto ktoreho by si dostal opravny kit. Odpovedať Hodnotiť:

Re: Meltdown a L1TF Od: prdlajs | Pridané: 20.8.2018 19:27 Nejde vyriesit? Spravne je to "nevedia vyriesit". Pred 200 rokmi by ti tiez povedali, ze nejde lietat, alebo rozpravat sa s inym clovekom na druhom konci planety. Odpovedať Hodnotiť:

Re: Meltdown a L1TF Od: Medžr | Pridané: 22.8.2018 8:29 Odkedy som sa dozvedel, že dnešné CPU má meniteľný mikrokód, padli mi všetky, aj tie posledné ilúzie o spoľahlivosti CPU. Dlho som totiž veril tomu, že CPU je napevno "zadrátovaná" súčiastka. Všade kde je softvér budú chyby. Lebo softvér... Odpovedať Hodnotiť:

Re: Meltdown a L1TF Od: amd-man | Pridané: 22.8.2018 8:43 Nechcem Ti hazit iluzie, ale hw detto. Nic neni dokonale. O com to ale je, je, ze musis ratat s chybovostou a hodnotou, ci je tato pre Teba este akceptovatelna. Kazdopadne, vzdy lepsie, ked sa dojebe najlacnejsia sucast - ak sa dojebe sw, vymenis sw, vsetko gut. Stoji to len cas. Ak sa dojebe hw, musis zmenit hw. Stoji cas a prachy. Odpovedať Hodnotiť:

stav amd Od: juju | Pridané: 20.8.2018 17:10 Takze pokial tomu rozumiem popisane intel procesory budu zranitelne zhruba na urovni amd cpu. Odpovedať Známka: 7.1 Hodnotiť:

Pridať komentár