neprihlásený Streda, 25. novembra 2020, dnes má meniny Katarína
V Intel CPU je osem ďalších zraniteľností typu Spectre, jedna veľmi vážna

Značky: kauza Meltdown a SpectreIntelCPU

DSL.sk, 4.5.2018


V procesoroch Intelu bolo identifikovaných osem nových bezpečnostných zraniteľností respektíve útokov na tieto procesory podobných zraniteľnosti a útoku Spectre.

Tvrdí to nemecký magazín c't s pomerne presvedčivými informáciami. Informácie zatiaľ nie sú verejné, oznámenie prvých z týchto zraniteľností sa ale očakáva v najbližších dňoch.

Či sú rovnaké zraniteľnosti a útoky aplikovateľné aj na CPU iných výrobcov nie je jasné, c't má definitívne informácie len o ich aplikovaní na Intel CPU a "prvotné dôkazy" že by mohli byť účinné aj na niektorých ARM procesoroch. Dopad na AMD procesory sa podľa magazínu preveruje.

Jednu z nových zraniteľností identifikoval bezpečnostný tím Google Project Zero, pričom 90-dňové embargo na opravu a zverejnenie dávané Googlom vyprší v pondelok 7. mája.

Zraniteľnosti a útoky Meltdown a Spectre sme detailne popisovali v deň ich zverejnenia na prelome 3. a 4. januára v tomto článku, o kauze informujeme v tejto sérii článkov.

Zraniteľnosti umožňujú škodlivému kódu získať dáta z pamäte jadra OS alebo iných procesov cez tzv. postranný kanál v podobe cache pamäte ovplyvnenej tzv. špekulatívnym vykonávaním inštrukcií slúžiacim na zrýchlenie CPU. Zraniteľnosti vznikli v snahe výrobcov zvýšiť výkon CPU špekulatívnym vykonávaním inštrukcií bez ohľadu na bezpečnosť, pričom špeciálne nepochopiteľná je zraniteľnosť Meltdown.

Pri ohlásení zraniteľnosti na začiatku januára boli identifikované dva typy útokov Spectre. Oba umožňujú procesom získať prístup k dátam iných procesov. Útočník aj korektne fungujúci program korektne ošetrujúci vstupy donúti špekulatívne vykonať buď prístup do poľa s nesprávnym indexom sprístupňujúcim tak ľubovoľnú časť pamäte procesu alebo ešte šikovnejšie špekulatívne vykonať skok na kúsok vhodného kódu normálne nevykonávaného programom. V oboch prípadoch sa útočník obsah pamäte dozvie cez základný problém, postranný kanál cez cache.

Osem nových zraniteľností označuje c't termínom Spectre Next Generation alebo Spectre-NG. Avizuje, že pozná aj technické detaily, tie ale nezverejnil.

Intel má závažnosť štyroch zraniteľností považovať za vysokú a štyroch za strednú, pričom podľa c't majú všetky až na jednu podobnú závažnosť ako dva pôvodné útoky Spectre. Jedna má byť ale výrazne vážnejšia, keď má umožniť efektívne získavať dáta aj z iného virtuálneho stroja na rovnakom počítači respektíve samotného hostiteľského počítača alebo operačného systému. To samozrejme predstavuje vážny problém pre zákazníkov rozličných služieb serverovej infraštruktúry v podobe virtuálnych serverov ako Amazon AWS, Microsoft Azure a Google Cloud.


      Zdieľaj na Twitteri



Najnovšie články:

Apple má pripravovať 12-jadrový ARM procesor pre PC, má byť ešte výrazne rýchlejší
Čína úspešne vypustila sondu, ktorá prinesie materiál z Mesiaca
Musk predbehol Gatesa a je druhým najbohatším
Intel mediálne zaútočil na AMD notebooky, kvôli výkonu na batériu
Skončila aukcia 5G frekvencií, najviac frekvencií získalo O2 a nejaké získala aj 4ka
Strana SaS chce kvôli koronavírusu plošne sledovať polohu mobilov
Anténa Starlinku má spotrebu až 100 Wattov
Apple umožní Windows na ARM Macoch, osud Linuxu neznámy
SpaceX úspešne vyniesla satelit, v noci vynesie 60 Starlink satelitov, videá
AMD Ryzeny 5000 už podporujú prvé dosky so staršími čipsetmi


Diskusia:
                               
 

Pekne sa im darí :)...
Odpovedať Známka: 6.7 Hodnotiť:
 

A kde je VIA so svojimi ZX ?
Odpovedať Známka: 8.0 Hodnotiť:
 

niesu urcene primarne pre cinsky trh? neviem ako su na tom so spotrebou ale vykon by mohol byt dostacujuci
Odpovedať Známka: 7.1 Hodnotiť:
 

Na smetisku dejin.
Odpovedať Známka: 2.0 Hodnotiť:
 

Mna skor zaujima kde je amd-man a jeho fatalne az skrachovania-hodne diery v AMD cpu.
Odpovedať Známka: -4.7 Hodnotiť:
 

Co maju intelcake diery spolocne s AMD?
Si uz uplne jebnuty, alebo sa len robis?

PS: na lanke napato caka na dalsie detaily, minimalne dokym ich nezverejnia na intel security bulletine alebo na Google project zero.
Odpovedať Známka: 2.7 Hodnotiť:
 

"a čo by som sa robil? "
Odpovedať Hodnotiť:
 

Ked to pojde takto dalej, tak niekoho napadne oprasit schemy PowerPC procesorov, tie snad netrpeli takymito drobnostami a na cloudove zalezitosti a beziac Linux/Unix by boli najsamsuperfasa :))
Odpovedať Známka: -5.0 Hodnotiť:
 

Trpeli. Superskalarny procesor vyzaduje pipelining a na efektivitu toho treba branch prediktor. A uz mame Spectre.
Odpovedať Známka: 7.8 Hodnotiť:
 

Superskalarne je už aj prvé Pentium. V podstate až na výnimky všetky procaky začiatku storočia
Odpovedať Známka: 2.0 Hodnotiť:
 

ak mas pocit ze akakolvek architektura je neprestrelne bezpecna tak si velmi najivny.
Odpovedať Známka: 4.5 Hodnotiť:
 

Ja po tomto všetkom očakávam triumfálny návrat Motoroly MC680xx
Odpovedať Známka: 8.7 Hodnotiť:
 

Power a power ISA je stale v produkcii, tento rok vysli entry level modeli p9 + mas tu talos v predaji:
https://www.raptorcs.com/TALOSII/

Odpovedať Hodnotiť:
 

Zbytočný poplach. Predsa pokiaľ sú vo virtuálke niektorej cloudovej služby osobné údaje čo len jedného občana EU, treba v súlade s GDPR prevádzkovateľom pred každým útokom písomný súhlas všetkých pre každú osobitne.
Odpovedať Známka: 6.2 Hodnotiť:
 

To tu dnes uz nikto nic negarantuje?
Odpovedať Známka: 10.0 Hodnotiť:
 

Fico
Odpovedať Známka: 10.0 Hodnotiť:
 

Tourettov syndróm?
Odpovedať Známka: 10.0 Hodnotiť:
 

https://youtu.be/wEAg8PRD6uk
Odpovedať Hodnotiť:
 

Keby som v intely tak by som kaslal na opravu generacii procesorov ktore sú pozáruke a venoval by som sa iba novinkám. Hádam nebudeme donekonečna opravovať aj 386tky. Tý čo posluchali aj tak na vianoce dostanú nový počítač.
Odpovedať Známka: -9.0 Hodnotiť:
 

Som rad ze si tam neni
Odpovedať Známka: 10.0 Hodnotiť:
 

+1
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale veď takých ako si ty je plný Intel.
Odpovedať Známka: 7.1 Hodnotiť:
 

Uz takto je problem ked sa oprava na beziaci starsi stroj ani nedostane a nie ze ani nebude existovat
Odpovedať Hodnotiť:
 

Rad by som sa niekedy osobne porozpraval s frajermi, co niekedy hlasali to, ake je bezpecne mat veci v cloude/virtualkach.. ktovie kde sa zasivaju teraz :)

Ktovie kde su teraz vsetci ti specialisti/experti
Odpovedať Známka: 7.5 Hodnotiť:
 

Ako vzdy, v krcme.
Odpovedať Známka: 10.0 Hodnotiť:
 

Tykaju sa tieto chyby aj procesora 68030 ?
Odpovedať Známka: 10.0 Hodnotiť:
 

standartna kvalita Intel-u. Dakujem neprosim
Odpovedať Známka: -3.3 Hodnotiť:
 

Mas neco lepsie?
Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár