Intel stále nevyriešil zraniteľnosti Meltdown a Spectre pre väčšinu CPU

Značky: kauza Meltdown a Spectre

DSL.sk, 8.2.2018

Spoločnosť Intel po stiahnutí predchádzajúcich chybných aktualizácií mikrokódu riešiacich vážne bezpečnostné zraniteľnosti Meltdown a Spectre konečne tento týždeň vydala novú opravenú verziu pre "niekoľko Skylake platforiem" a stále nevydala opravenú verziu pre všetky ostatné generácie svojich procesorov.

Tie sú stále ešte v beta fáze a testujú sa, pričom pre niektoré ďalšie platformy predpokladá Intel ich vydanie v nadchádzajúcich dňoch.

Intel o tom informuje v aktuálnom oznámení.

V súčasnosti už pritom uplynul viac ako mesiac od zverejnenia zraniteľností a viac ako pol roka odkedy sa Intel o zraniteľnostiach dozvedel. Minulý týždeň spoločnosť AV-Test pritom informovala o detekovaní už viac ako stovky unikátnych kódov zneužívajúcich Meltdown a Spectre. Podľa informácií CEO Andreasa Marxa pre DSL.sk zatiaľ ale žiadny v tom čase nebol aspoň podľa ich vedomostí použitý pri útoku a tvorcovia škodlivých kódov sú podľa neho vo fáze výskumu.

Spolu tri rozličné typy útokov pod označením Meltdown a Spectre dokážu škodlivým kódom získať dáta z pamäti počítače, ku ktorým nemajú mať prístup, cez tzv. postranný kanál v podobe cache pamäte ovplyvnenej špekulatívnym vykonávaním inštrukcií. Z x86 procesorov sú výrazne viac postihnuté procesory Intelu, ktorých sa týkajú všetky tri problémy.

Intel pôvodne krátko po zverejnení informácií o zraniteľnostiach vydal aktualizácie mikrokódu svojich existujúcich CPU, ktoré pridávajú nové možnosti a inštrukcie ako zabrániť zneužívaniu najmä tzv. druhého variantu Spectre využívajúceho ovplyvňovanie predpovedania nepriamych skokov. Následne pre chyby spôsobujúce nežiadúce reštarty ale tieto aktualizácie stiahol a zrejme už rádovo mesiac pracuje na opravených verziách.

Mikrokód je nízkoúrovňový proprietárny kód bežiaci v CPU, pomocou ktorého tvorcovia CPU implementujú najmä komplikovanejšie x86 inštrukcie. Aktualizácie mikrokódu riešiace rozličné problémy alebo ako v tomto prípade pridávajúce nové možnosti je potrebné nahrávať dynamicky po každom štarte CPU, neukladajú sa trvalo. O nahrávanie sa stará aktualizovaný BIOS, môže ho realizovať ale aj Linux.

Aj chyby v aktualizáciách mikrokódu a ich dlhé opravovanie vyvolávajú otázky ako firmy a najmä Intel zvládli kauzu týchto vážnych zraniteľností. V prvom rade je problematické, že si tieto zraniteľnosti výrobcovia sami neuvedomili skôr respektíve ak áno že ich neriešili, ale tiež pomerne veľká nepripravenosť výrobcov aj ekosystému po pol roku riešenia týchto zraniteľností a v prípade Intelu aj spôsob komunikácie o kauze. Navyše napríklad vývojári Linuxu a špeciálne Linus Torvalds kritizujú, ako sa Intel rozhodol riešiť tieto zraniteľnosti a čo to môže indikovať pre ich elimináciu pre budúce CPU.




Najnovšie články:



Diskusia:

senozrut Od: lal | Pridané: 8.2.2018 9:46 >tvorcovia škodlivých kódov sú podľa neho vo fáze výskumu ha-ha-ha, zasmiali sa zbrojnoši a odcválali na šijacích strojoch.. Odpovedať Známka: 8.9 Hodnotiť:

Re: senozrut Od: quix_zabudol_som_heslo | Pridané: 8.2.2018 12:25 https://goo.gl/ssA4ju pouzil by som oficialny dsl skracovac, bohuzial nie vsetci navstevnici maju blokovane coin minery, takze aspon takto, lebo medzeri sa mi nechce davat Odpovedať Známka: 10.0 Hodnotiť:

Re: senozrut Od: quix_zabudol_som_heslo | Pridané: 8.2.2018 12:26 tym som chcel potvrdit spravanie zbrojnosov. uz davno odcvalali a rabuju Odpovedať Známka: 10.0 Hodnotiť:

Re: senozrut Od: lappin | Pridané: 8.2.2018 21:21 Coinhive miner je odstraneny, podla toho, kde bol ten kod vlozeny a kolko krat, to musela byt zranitelna verzia WordPressu Odpovedať Hodnotiť:

Re: senozrut Od: -...- | Pridané: 9.2.2018 9:48 Ved to je dobre, nahodou tie exploity poriadne neotestuju a este opravia tie diery v cpu a bude po ptákách :x Odpovedať Hodnotiť:

ignoranti z marketingoveho Od: shitel | Pridané: 8.2.2018 10:00 Intel to pol roka riesil zvysenymi dodavkami koksu pre marketingove oddelenie, aby to dakou tucnou PR akciou zakryli, az to prepukne verejne. Realne pol roka srali na to. A az to leaklo par dni pred ofi zverejnenim si cvrkli a zacali hladat aj realne riesenie. Typicky intelacka strategia, problemy sa neriesia, navysuje sa budget na marketing a PR... Odpovedať Známka: 2.5 Hodnotiť:

Re: ignoranti z marketingoveho Od: trololoman | Pridané: 8.2.2018 10:13 To neni len intelacka strategia, to je strategia velkych firiem vid. napr volkswagen-dieselgate, apple-bendphone,lazyoldphone samsung-explodingbattery a uplne rovnako to funguje aj v prebujnelej statnej sprave ked sa nieco posere. Odpovedať Známka: 10.0 Hodnotiť:

Re: ignoranti z marketingoveho Od: prdlajs | Pridané: 8.2.2018 10:56 Az na to, ze marketing a PR su pre statnu spravu nezname pojmy. Odpovedať Známka: 6.0 Hodnotiť:

Re: ignoranti z marketingoveho Od: dj_v | Pridané: 9.2.2018 8:54 by si sa divil Odpovedať Hodnotiť:

Re: ignoranti z marketingoveho Od: suhlas | Pridané: 8.2.2018 22:58 ...presne ale vysvetli to pejtrovi... Odpovedať Hodnotiť:

Znak Znak Znak Znak Znak Od: sak ja ne? | Pridané: 8.2.2018 10:10 Nie neopravil... ale vyriešil zlacnením nových CPÚ... "Veď si kúpte nové a ste v bezpečí. Máme vás na saláme" Odpovedať Známka: 8.0 Hodnotiť:

Re: Znak Znak Znak Znak Znak Od: Adolf Kernel | Pridané: 8.2.2018 10:34 Veď si kúpte nové a my v Inteli sme zahojení... Odpovedať Známka: 6.7 Hodnotiť:

Re: Znak Znak Znak Znak Znak Od: quix_zabudol_som_heslo | Pridané: 8.2.2018 12:27 preto si radsej kupim AMD. Intelu uz z mojich penazi stacilo :[ Odpovedať Známka: 6.7 Hodnotiť:

intel 4 eva Od: deravyEidam | Pridané: 8.2.2018 12:19 takzme si to zhrnme - pasta sedivka - intel managment engine - meltdown no a za to vsetko si treba priplatit. ved za kvalitu sa plati. ja uz len cpu od intelu .... Odpovedať Známka: 9.0 Hodnotiť:

Re: intel 4 eva Od: noooooo | Pridané: 10.2.2018 11:58 Ovciam to nevysvetlis :/ Odpovedať Hodnotiť:

neskutocne lajdáctvo.. Od reg.: shapira | Pridané: 8.2.2018 12:43 To je fakt ubohost... clovek sa spolahne na vyrobcu, ze ak vyrobca najde problem, bude ihned pracovat na odstraneni chyby.. tu vedeli o tom mrte dlho a teraz ked sa vsetko prevalilo, tak skusaju... Mam 2 servery konkretne HP ML350 G9, 2x Intel Xeon E5-2660v3 ,128GB DDR4 ECC 2133MHz Jeden je osra prevadzka a druhy je defakto klon.. Virtualizovane pomocou ESXi VMware, bezi na nom par virtualov ale sekundarny, cize klon ma zapnute aktualizacie na OS ktore su na virtualoch.. . Na hlavnom su vypnute z tohto dovodu... Takze WIN servery sa spravaju po aktualizacii cudne.. spomalene, pri tej istej cinnosti a prevadzke, linuxy konkr. debiany, namiesto zataze na CPUčká od 2 do 6percent je to sem tam zrazu naraz cca 25 az 30percent! Ono sa fakt neoplati robit aktualizacie, pokial sa mikrokod neurobi spravne pre vsetky CPU! A hlavne aj pre OS Odpovedať Známka: 5.4 Hodnotiť:

Re: neskutocne lajdáctvo.. Od reg.: shapira | Pridané: 8.2.2018 12:46 Druhy problem je, ze tym padom ide automatizacia do hája.. takto clovek musi aktualizacie porobit manualne, pozriet sa na kazdu jednu ci nahodou ta alebo ta nie je dana hovadina, ak je, tak ju neprebrat a neaktualizovat. Uz aby som si aj na aktualizacie musel davat pozor... a vyberat ktoru ano a ktoru nie, ked nechcem zbytocne zvyseny vykon, alebo spomalenie... Odpovedať Známka: 8.5 Hodnotiť:

Re: neskutocne lajdáctvo.. Od: Ben Shapiro osobne? | Pridané: 9.2.2018 2:01 Ben Shapiro osobne? Odpovedať Hodnotiť:

microcode sa da aktualizovat aj vo windows Od: microcode | Pridané: 8.2.2018 12:45 Ano, da sa to aj vo windows: https://labs.vmware.com/flings/ vmware-cpu-microcode-update-driver Verziu microcode mozte pozriet pomocou programu HWinfo (porovnajte pre a po) Odskusane, uz pred rokom a aj teraz. Odpovedať Známka: 10.0 Hodnotiť:

Re: microcode sa da aktualizovat aj vo windows Od reg.: shapira | Pridané: 8.2.2018 12:56 ano viem, ale vdaka... i ked celkom zaujmavy je projekt oVIRT, tiez celkom fakt slusna virtualizacia, je stale vo vyvoji... ideal pre mini firmicky, alebo ludi ktory potrebuju virtualizovat. Uplne zdarma s OS engine CentOS. Uz to skusam asi 2mesiace na inom stroji a fici to ok, i ked nie je az taka velka podpora guestOS Odpovedať Hodnotiť:

nmoasa Od: dksankkk | Pridané: 11.2.2018 8:53 A aky to moze mat realny dopad na BEZNEHO uzivatela (web, hry, neake graficke programy - Photoshop,Premiere ...)?? Myslim si ze ziadny, max tak 5 percent vykonu dole... Odpovedať Hodnotiť:

Pridať komentár