neprihlásený Utorok, 16. októbra 2018, dnes má meniny Vladimíra   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Intel v Core CPU opravil najvážnejšiu zraniteľnosť, nie ale v HEDT a 28-jadrovom

Značky: kauza Meltdown a SpectreIntelCPU

DSL.sk, 9.10.2018


Spoločnosť Intel, ako sme informovali už v článku o uvedení jeho nových procesorov pre mainstreamové desktopy, v najnovšej deviatej generácii procesorov Core s kódovým označením Coffee Lake Refresh v hardvéri procesorov rieši dve zo šiestich zraniteľností z rodiny Meltdown a Spectre.

Takéto riešenie ale nemajú nové výkonné Core procesory pre HEDT segment s kódovým označením Skylake-X Refresh ani nový 28-jadrový Xeon určený pre pracovné stanice.

Intel sa explicitne v tlačových správach otázke riešenia týchto zraniteľností nevenuje, informácie vyplývajú z poznámok Intelu pri zozname nových modelov počas prezentácie predstavujúcej nové modely.

Zraniteľnosti a útoky typu Meltdown a Spectre umožňujú škodlivému kódu získať dáta z pamäte jadra OS, iných procesov alebo dokonca ľubovoľnej fyzickej pamäte cez tzv. postranný kanál v podobe cache pamäte ovplyvnenej tzv. špekulatívnym vykonávaním inštrukcií slúžiacim na zrýchlenie CPU.

Pri ohlásení zraniteľnosti na začiatku januára boli identifikované dva typy útokov Spectre, oba umožňujú procesom získať prístup k dátam iných procesov. Zraniteľnosť a útok Meltdown zase umožňujú neprivilegovanému kódu získať prístup k pamäti jadra operačného systému.

V nasledujúcich mesiacoch boli zverejnené zatiaľ tri ďalšie podobné útoky. Tzv. variant 3a podobný Meltdown umožňuje čítať systémové registre, variant 4 je ďalší variant Spectre a variant 5 označený tiež L1 Terminal Fault, L1TF, umožňuje získať dáta z chránenej pamäte technológie Intel SGX, Software Guard eXtensions, a po generalizácii všeobecne z L1 cache a napríklad tak aj z iných VM bežiacich na rovnakom stroji.

Intel už v auguste avizoval, že v hardvéri v novej generácii serverových procesorov Cascade Lake vyrieši pôvodný Meltdown útok a L1TF. Obe tieto zraniteľnosti sú špecifickými problémami Intel CPU, keď nevyplývajú priamo iba zo samotného princípu špekulatívneho vykonávania.

Tieto zraniteľnosti teraz Intel opravil v najnovších Core procesoroch. Najvážnejšou zo šiestich zraniteľností je zrejme opravená L1TF, keď proti nej v niektorých scenároch nie je možné úplné riešenie na úrovni softvéru a aktualizácie mikrokódu a jediným plne účinným riešením je vypnutie Hyper-Threadingu.

Keďže Intel nezverejnil detaily, zatiaľ nie je ale stopercentne potvrdené že hardvérové opravy dostávajú všetky Coffee Lake Refresh procesory. Najvyššie 8-jadrové modely sú postavené na novom čipe, keďže predchádzajúca generácia Coffee Lake mala maximálne šesť jadier. Opravy tak mohli byť zapracované pri návrhu nového čipu a potrebné je potvrdenie, že ich majú a budú mať aj všetky nižšie modely s menej jadrami.

U ostatných nových procesorov, HEDT a 28-jadrovom Xeone, je L1TF riešená kombináciou mikrokódu a softvéru a Meltdown V3 pomocou mikrokódu.

Spectre V2 a V4 sú vo všetkých nových procesoroch opravované kombináciou mikrokódu s potrebnou súčinnosťou operačného systému, V3a iba pomocou mikrokódu a Spectre V1 musí byť stále riešený len na úrovni softvéru.

Ako sa riešenia inými metódami ako priamo v hardvéri CPU prípadne odlišujú od riešení zabezpečených aktualizáciami mikrokódu pre predchádzajúce generácie CPU a či sú prípadne riešenia v nových CPU efektívnejšie nie je jasné.


      Zdieľaj na Twitteri



Najnovšie články:

Orange spustil optiku v troch ďalších mestách
NASA-u trápia gyroskopy, sú príčinou problémov oboch teleskopov
Google obmedzí prístup aplikácií k dátam užívateľov
Výmena hlavného bezpečnostného kľúča Internetu prebehla bez väčších incidentov
Intel má mať problémy s dodávkami CPU ďalšieho pol roka
Štvorjadrový minipočítač za 10 dolárov
Japonci majú na asteroide problémy, je príliš skalnatý
Aktivistický hacker mal opraviť 100 tisíc zraniteľných MikroTik routerov
NASA má v krátkom čase problémy s piatou misiou. Opportunity stále mlčí
V Q4 aj budúcom roku má výrazne zlacniť RAM aj SSD


Diskusia:
                               
 

Intel preznaci po HW oprave svoje najznamejsie procesory na i3-86, i5-86, aby bolo aj jednoznacne preukazane ich vykonove zaradeie po tejto oprave. Zavedu aj udavanie frekvencii, aby sa honibrkovia mohli chrumkavo tesit z velkeho cisla.
Odpovedať Známka: 1.6 Hodnotiť:
 

Tys toale vykoumal koumaku
Odpovedať Známka: 5.0 Hodnotiť:
 

MicroSoft ide spolupracovať s vw na softe pre autá. Žeby ďalšia nokia.
Odpovedať Hodnotiť:
 

To je nepodstatne. 28 jadier, viac adidas. A o 10 generacii sa to nebude volat Coffee Lake, ale Slnecnica.
Odpovedať Známka: 1.4 Hodnotiť:
 

Znizenie rizika mozneho uniku citlivych zakaznickych dat novej generacie je vzhladom k involvovaniu spolocnosti Intel vo vyrobe plienok a plynovych masiek priekazne dostatocne.
Odpovedať Známka: -5.8 Hodnotiť:
 

"Intel v Core CPU opravil najvážnejšiu zraniteľnosť, nie ale v HEDT a 28-jadrovom"

Z tej madarciny mi odstrelilo dekel.
Odpovedať Známka: 6.0 Hodnotiť:
 

Aka madarcina? Podla mna je to dankovcina na urovni zaciatocnik. Pokrocilejsi by samozrejme este viac popracovali na slovoslede.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár