neprihlásený Nedeľa, 17. februára 2019, dnes má meniny Miloslava   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Intel v Core CPU opravil najvážnejšiu zraniteľnosť, nie ale v HEDT a 28-jadrovom

Značky: kauza Meltdown a SpectreIntelCPU

DSL.sk, 9.10.2018


Spoločnosť Intel, ako sme informovali už v článku o uvedení jeho nových procesorov pre mainstreamové desktopy, v najnovšej deviatej generácii procesorov Core s kódovým označením Coffee Lake Refresh v hardvéri procesorov rieši dve zo šiestich zraniteľností z rodiny Meltdown a Spectre.

Takéto riešenie ale nemajú nové výkonné Core procesory pre HEDT segment s kódovým označením Skylake-X Refresh ani nový 28-jadrový Xeon určený pre pracovné stanice.

Intel sa explicitne v tlačových správach otázke riešenia týchto zraniteľností nevenuje, informácie vyplývajú z poznámok Intelu pri zozname nových modelov počas prezentácie predstavujúcej nové modely.

Zraniteľnosti a útoky typu Meltdown a Spectre umožňujú škodlivému kódu získať dáta z pamäte jadra OS, iných procesov alebo dokonca ľubovoľnej fyzickej pamäte cez tzv. postranný kanál v podobe cache pamäte ovplyvnenej tzv. špekulatívnym vykonávaním inštrukcií slúžiacim na zrýchlenie CPU.

Pri ohlásení zraniteľnosti na začiatku januára boli identifikované dva typy útokov Spectre, oba umožňujú procesom získať prístup k dátam iných procesov. Zraniteľnosť a útok Meltdown zase umožňujú neprivilegovanému kódu získať prístup k pamäti jadra operačného systému.

V nasledujúcich mesiacoch boli zverejnené zatiaľ tri ďalšie podobné útoky. Tzv. variant 3a podobný Meltdown umožňuje čítať systémové registre, variant 4 je ďalší variant Spectre a variant 5 označený tiež L1 Terminal Fault, L1TF, umožňuje získať dáta z chránenej pamäte technológie Intel SGX, Software Guard eXtensions, a po generalizácii všeobecne z L1 cache a napríklad tak aj z iných VM bežiacich na rovnakom stroji.

Intel už v auguste avizoval, že v hardvéri v novej generácii serverových procesorov Cascade Lake vyrieši pôvodný Meltdown útok a L1TF. Obe tieto zraniteľnosti sú špecifickými problémami Intel CPU, keď nevyplývajú priamo iba zo samotného princípu špekulatívneho vykonávania.

Tieto zraniteľnosti teraz Intel opravil v najnovších Core procesoroch. Najvážnejšou zo šiestich zraniteľností je zrejme opravená L1TF, keď proti nej v niektorých scenároch nie je možné úplné riešenie na úrovni softvéru a aktualizácie mikrokódu a jediným plne účinným riešením je vypnutie Hyper-Threadingu.

Keďže Intel nezverejnil detaily, zatiaľ nie je ale stopercentne potvrdené že hardvérové opravy dostávajú všetky Coffee Lake Refresh procesory. Najvyššie 8-jadrové modely sú postavené na novom čipe, keďže predchádzajúca generácia Coffee Lake mala maximálne šesť jadier. Opravy tak mohli byť zapracované pri návrhu nového čipu a potrebné je potvrdenie, že ich majú a budú mať aj všetky nižšie modely s menej jadrami.

U ostatných nových procesorov, HEDT a 28-jadrovom Xeone, je L1TF riešená kombináciou mikrokódu a softvéru a Meltdown V3 pomocou mikrokódu.

Spectre V2 a V4 sú vo všetkých nových procesoroch opravované kombináciou mikrokódu s potrebnou súčinnosťou operačného systému, V3a iba pomocou mikrokódu a Spectre V1 musí byť stále riešený len na úrovni softvéru.

Ako sa riešenia inými metódami ako priamo v hardvéri CPU prípadne odlišujú od riešení zabezpečených aktualizáciami mikrokódu pre predchádzajúce generácie CPU a či sú prípadne riešenia v nových CPU efektívnejšie nie je jasné.


      Zdieľaj na Twitteri



Najnovšie články:

Intel možno chystá CPU s veľkou eDRAM cache
Satelit otestoval chytanie vesmírneho odpadu harpúnou, video
Pulzary po navigácii použité aj ako presné hodiny
Česi najmenej obmedzujú mobilné aplikácie, Slováci pod priemerom
Drony DJI dostávajú na Slovensku blokovanie zakázaných zón
Na Raspberry Pi sa dá nainštalovať plná verzia Windows 10
NASA chce misiu na Mesiac ešte v tomto roku
Výrazne výkonnejší minipočítač ako Raspberry Pi s prijateľnou cenou
Samsung konečne ukáže skladací smartfón v stredu
Satelitná TV od Antiku pridala množstvo HD kanálov


Diskusia:
                               
 

Intel preznaci po HW oprave svoje najznamejsie procesory na i3-86, i5-86, aby bolo aj jednoznacne preukazane ich vykonove zaradeie po tejto oprave. Zavedu aj udavanie frekvencii, aby sa honibrkovia mohli chrumkavo tesit z velkeho cisla.
Odpovedať Známka: 1.6 Hodnotiť:
 

Tys toale vykoumal koumaku
Odpovedať Známka: 5.0 Hodnotiť:
 

MicroSoft ide spolupracovať s vw na softe pre autá. Žeby ďalšia nokia.
Odpovedať Hodnotiť:
 

To je nepodstatne. 28 jadier, viac adidas. A o 10 generacii sa to nebude volat Coffee Lake, ale Slnecnica.
Odpovedať Známka: 1.4 Hodnotiť:
 

Znizenie rizika mozneho uniku citlivych zakaznickych dat novej generacie je vzhladom k involvovaniu spolocnosti Intel vo vyrobe plienok a plynovych masiek priekazne dostatocne.
Odpovedať Známka: -5.8 Hodnotiť:
 

"Intel v Core CPU opravil najvážnejšiu zraniteľnosť, nie ale v HEDT a 28-jadrovom"

Z tej madarciny mi odstrelilo dekel.
Odpovedať Známka: 6.0 Hodnotiť:
 

Aka madarcina? Podla mna je to dankovcina na urovni zaciatocnik. Pokrocilejsi by samozrejme este viac popracovali na slovoslede.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár