Zverejnenie ďalších zraniteľností typu Spectre v Intel CPU sa odkladá, Intel nestihol záplaty

Značky: kauza Meltdown a SpectreIntelCPU

DSL.sk, 7.5.2018

Zverejnenie ďalších nových bezpečnostných zraniteľností respektíve útokov na procesory Intelu podobných zraniteľnosti a útoku Spectre, ku ktorému malo prísť dnes, sa odkladá.

Avizuje to nemecký magazín c't, ktorý minulý týždeň upozornil na údajne až osem identifikovaných nových zraniteľností tohto typu označovaných termínom Spectre Next Generation alebo Spectre-NG.

Intel v reakcii zverejnil zvláštne stanovisko, ktoré tieto informácie nepopiera ani nič konkrétne nepotvrdzuje. Zrejme ale naznačuje prípravu nových záplat ale bez akýchkoľvek detailov.

Jednu z nových zraniteľností podľa c't identifikoval bezpečnostný tím Google Project Zero, pričom 90-dňové embargo na opravu a zverejnenie dávané Googlom vypršalo dnes 7. mája. Nie je jasné informácie o koľkých zraniteľnostiach mali byť dnes publikované, Intel si mal ale vyžiadať odloženie zverejnenia o 14 dní.

Zverejnenie je tak aktuálne naplánované na 21. mája, pričom podľa magazínu by v tomto termíne mali byť zverejnené detaily minimálne o dvoch zraniteľnostiach a tiež nové aktualizácie mikrokódu. Tento termín nakoniec ale nemusí platiť, keď mal Intel údajne požiadať o ďalšie odloženie až do 10. júla.

Intel má závažnosť štyroch zraniteľností považovať za vysokú a štyroch za strednú, pričom podľa c't majú všetky až na jednu podobnú závažnosť ako dva pôvodné útoky Spectre. Jedna má byť ale výrazne vážnejšia, keď má umožniť efektívne získavať dáta aj z iného virtuálneho stroja na rovnakom počítači respektíve samotného hostiteľského počítača alebo operačného systému. To samozrejme predstavuje vážny problém pre zákazníkov rozličných služieb serverovej infraštruktúry v podobe virtuálnych serverov ako Amazon AWS, Microsoft Azure a Google Cloud.

Pre túto plánuje podľa aktuálnych informácií Intel vydať aktualizáciu 14. augusta.

Okrem Intelu podľa c't existujú "prvotné dôkazy", že by zraniteľnosti a útoky mohli byť účinné aj na niektorých ARM procesoroch. Dopad na AMD procesory sa podľa magazínu v čase minulotýždňového článku preveroval.

Zraniteľnosti a útoky Meltdown a Spectre sme detailne popisovali v deň ich zverejnenia na prelome 3. a 4. januára v tomto článku, o kauze informujeme v tejto sérii článkov.

Zraniteľnosti umožňujú škodlivému kódu získať dáta z pamäte jadra OS alebo iných procesov cez tzv. postranný kanál v podobe cache pamäte ovplyvnenej tzv. špekulatívnym vykonávaním inštrukcií slúžiacim na zrýchlenie CPU. Zraniteľnosti vznikli v snahe výrobcov zvýšiť výkon CPU špekulatívnym vykonávaním inštrukcií bez ohľadu na bezpečnosť, pričom špeciálne nepochopiteľná je zraniteľnosť Meltdown.

Pri ohlásení zraniteľnosti na začiatku januára boli identifikované dva typy útokov Spectre. Oba umožňujú procesom získať prístup k dátam iných procesov. Útočník aj korektne fungujúci program korektne ošetrujúci vstupy donúti špekulatívne vykonať buď prístup do poľa s nesprávnym indexom sprístupňujúcim tak ľubovoľnú časť pamäte procesu alebo ešte šikovnejšie špekulatívne vykonať skok na kúsok vhodného kódu normálne nevykonávaného programom. V oboch prípadoch sa útočník obsah pamäte dozvie cez základný problém, postranný kanál cez cache.

Intel pre riešenie pôvodných zraniteľností vydal aktualizácie mikrokódu, ktoré problémy neodstraňujú ale operačnému systému ponúkajú nové možnosti ako sa ich zneužitiu brániť. Intel mal ale s týmito aktualizáciami problémy, keď pre objavovanie sa reštartov systémov musel napriek piatim mesiacom na vývoj záplat tieto krátko po vydaní stiahnuť a opravené sprístupnil až výrazne neskôr.




Najnovšie články:



Diskusia:

hahah Od: trollot | Pridané: 7.5.2018 17:51 OK then Odpovedať Známka: 2.5 Hodnotiť:

tutilok Od: Master of Puppets | Pridané: 7.5.2018 18:05 Intel ma viac zranitelnosti v CPU ako jadier ... Odpovedať Známka: 7.9 Hodnotiť:

Re: tutilok Od: _Buržuj_ | Pridané: 7.5.2018 19:18 Tak si kúp to vykurovacie teleso od AMD a nesťažuj sa. Odpovedať Známka: -7.4 Hodnotiť:

Re: tutilok Od: monopol | Pridané: 7.5.2018 19:39 AMD má menšie vykurovanie ako Intel. Oprav ma ak sa mýlim ale Intel udáva average TDP a nie max TDP Odpovedať Známka: 7.4 Hodnotiť:

Re: tutilok Od: Karbon | Pridané: 7.5.2018 19:42 Ne, obaja ojebavaju. Ale je to podobne http://www.guru3d.com/articles-pages /amd-ryzen-7-2700x-review,7.html Odpovedať Známka: -0.9 Hodnotiť:

Re: tutilok Od: Phuc Dat Bich | Pridané: 7.5.2018 20:30 ale picu, treba si aj pozriet, co citas - 8700k, spotreba celeho systemu: wprime 147 w, cinebench 150w... doska s kokotinami zerie okolo +-50w, dalsich cca 5w vie zozrat chladic, ked ide na plne gule. tzn, ze procak sam o sebe zerie 92-95w. udavanych je 95w. intel sedi. Odpovedať Známka: 0.0 Hodnotiť:

Re: tutilok Od: meroveyourongtime | Pridané: 7.5.2018 22:08 hej, "sedi". Zalezi od zataze. https://www.tomshardware.co.uk/intel-coffee-lake -i7-8700k-cpu,review-34037-12.html S avx to ide to pice a samozrejme zacne throttlovat ak nie je vypnuty powa limit Odpovedať Známka: 2.7 Hodnotiť:

Re: tutilok Od: Phuc Dat Bich | Pridané: 7.5.2018 23:03 sedi, lebo sa tdp uvadza pri zakladnom takte a vsetkych jadrach zapnutych. akonahle zmenis podmienky /napr. oc/, zmeni aj vysledok. Odpovedať Známka: 10.0 Hodnotiť:

Re: tutilok Od: AMD je super | Pridané: 8.5.2018 2:49 "S avx to ide to pi" Tak toto je vyrok roka. "Ked zatazim graficku kartu naplno, tak hreje! Lepsie je nemat vobec ziadnu graficku kartu!" Wow, ked zatazis procesor naplno s najnovsim AVX512, tak hreje. Lepsie je mat zastarane AVX2 skopirovane od konkurencie spred 5 rokov, potom to nehreje (a sice nepocita, ale nehreje! a nic nejde do pi...!). Kajsmentke. AMD na hrad. Odpovedať Známka: 1.4 Hodnotiť:

god mode Od: syntaxterrorX XX | Pridané: 8.5.2018 8:11 Presne skoro tak. V podstate len prirovnavanie korelacnej zavislosti s pre kvantove procesory vyhradenym "bud nove instrukcie alebo vyssi vykon" Heisenbergovym princípom neurčitosti je z argumentacneho hladiska samozrejme formou prezentacie priekazne priam v Aramisovskom style do vytrzenia duchovnu obec privadzajuca antiteza. Odpovedať Známka: 3.3 Hodnotiť:

Re: tutilok Od: meroveyourongtime | Pridané: 8.5.2018 9:41 Pisal som ze s avx vsetky tie cpu zeru PRIEKAZNE viacej ako ich tdp. To plati aj pre amd, ty olechvaj jeden Odpovedať Známka: 5.0 Hodnotiť:

Re: tutilok Od: Phuc Dat Bich | Pridané: 8.5.2018 16:09 coz je hlupost, bo spotreba priamo zavisi od sirky zbernice. a je jedno, ci ju zerie a bude zrat avx, avx2, avx512; alebo ju v buducnosti bude zrat nieco ine. po 64 bit spotreba mierne klesa /lebo branch prediction/, od 128 bit zacina nierne narastat po 512 bit /lebo decode*. medzi 1024 a 512 nie je velky rozdiel, 1024 dokonca zerie zanedbatelne menej. 2048, 4096 atd. narasta do vysok /lebo l1 zacina mierne picovat do systemu/. Odpovedať Známka: 0.0 Hodnotiť:

Re: tutilok Od: Cpt_Obvious | Pridané: 9.5.2018 18:28 TDP nie je spotreba. Odpovedať Hodnotiť:

Re: tutilok Od: Phuc Dat Bich | Pridané: 9.5.2018 23:06 mas recht. tdp hovori o teple, co to vyziari, spotreba o tom, kolko to zere. u intelu sa rata tdp ako priemerne vyzarovane teplo pri maximalnom vytazeni vsech jadier na zakladnom takte /meria sa max tcase1/. kedze procak je v svojej podstate hlavne vyhrevne teleso, tak aktualna spotreba pri tychto podmienkach je mrte blizko udavanemu tdp, mierne /ale zanedbatelne/ vyssia /case per case/, ofc. amd od cca 2007? zacalo ratat acp - co je geometricky priemer, kolko procak zozerie, ked cez neho prezenies 5 benchmarkov. problem je, ked ho vytazis na vsetkych jadrach a zakladnom takte - vtedy vyziari omnoho viac tepla a zerie viac stavy, jako je to udavane. v principe acp 75w == tdp cca 95w /zavisi od generacie, neviem presne, ako je to teraz u novych ryzenov/ ps: pri oc je to este viac znatelne. Odpovedať Hodnotiť:

Re: tutilok Od: Fok Dat Bich | Pridané: 7.5.2018 20:21 intel udava priemerny tepelny vykon vyzarovany procakom fungujucom na svojej zakladnej frekvencii pri vsetkych jadrach aktivnych. treba aj dalej citat, ako prve slovo. Odpovedať Známka: 7.5 Hodnotiť:

Prispievajte do diskusií Od: awwda | Pridané: 7.5.2018 18:48 http://dopice.sk/loz Odpovedať Hodnotiť:

Re: Prispievajte do diskusií Od: syntaxterrorX XX | Pridané: 7.5.2018 18:56 http://dopice.sk/loB Odpovedať Známka: 3.3 Hodnotiť:

Re: Prispievajte do diskusií Od: Povedzme NIE slovu PRIEKAZNE | Pridané: 7.5.2018 22:10 juj, duckface, to je tak z r. 2012. Dnes je moderny dickface Odpovedať Známka: 10.0 Hodnotiť:

Intel ... Od reg.: Uhlik | Pridané: 7.5.2018 19:23 Zaujímavé, že v prípade Microsoftu odklady nepripúšťajú. Žeby to bolo preto, že aj samotný Google používa Intel platformu? Odpovedať Známka: 7.1 Hodnotiť:

Re: Intel ... Od: Karbon | Pridané: 7.5.2018 19:40 Tvoje konspiracne teorie o najaltruistickej firme na svete patria na hoax.sme.sk. Google ide len o dobro pouzivatela :) Odpovedať Známka: 1.4 Hodnotiť:

Re: Intel ... Od: Robokop | Pridané: 7.5.2018 20:12 http://dopice.sk/loE Odpovedať Hodnotiť:

Re: Intel ... Od: OČoInak | Pridané: 7.5.2018 20:12 Áno Odpovedať Známka: 10.0 Hodnotiť:

Re: Intel ... Od: quix_zabudol_som_heslo | Pridané: 8.5.2018 13:19 mozno je to tym, ze tento typ zranitelnosti sa dotyka viacerych dolezitejsich segmentov ako len pouzivatelov windows pc. Odpovedať Známka: 5.0 Hodnotiť:

R5y7f Od: Jonatanus | Pridané: 7.5.2018 20:06 Kedze je to nemecky magazin, Intel bude pozadovat odklad zverejnenia az do 25.5 a potom im na zaklade GDPR posle ziadost na vymazanie vsetkych udajov o novych zranitelnostiach vdaka ptavu na zabudnutie. Odpovedať Známka: 3.3 Hodnotiť:

Re: R5y7f Od: quix_zabudol_som_heslo | Pridané: 9.5.2018 12:21 keby si nebol taky sprosty, tak by som sa na tom trapnom pokuse o vtip aj zasmial. Odpovedať Hodnotiť:

V pici, ako sa vsetko da zneuzit v neprospech. Len treba na to ist sofistikovane. Buducnost vesmiru. Od: Joshinkov bratrancov konov brat | Pridané: 7.5.2018 21:25 V pici, ako sa vsetko da zneuzit v neprospech. Len treba na to ist sofistikovane. Buducnost vesmiru. Odpovedať Známka: 10.0 Hodnotiť:

Uz sa zobudte Od: Jßfjktirn | Pridané: 8.5.2018 3:50 Najnovsie CPU od AMD su daleko vopred voci intelu. Vymenili sme celu nasu server farmu cca 30 strojov za AMD a to ticho. TO TICHO. Ventilatoy idu na minimalny vykon. Tak tu nejebte o teple. Jedine ak ste teply potom ano mozte jebat. Odpovedať Známka: 1.7 Hodnotiť:

Re: Uz sa zobudte Od: Phuc Dat Bich | Pridané: 8.5.2018 9:38 Keby si nebol teply, tak das aj ktore procaky si vymienal a co tam mas teraz. Ako bonus, co ta to stalo, a aku mas navratnost investicie :) Odpovedať Známka: 8.2 Hodnotiť:

Intel, Intel Od: Eric | Pridané: 8.5.2018 11:19 Konečne by ich mali zažalovať a žiadať poriadne odškodné, staršie CPU nedostali záplaty a ani nedostanú a už ďalšie problémy Intelu. Flákajú to a stále ďalšie problémy sú toho dôkazom. Odpovedať Známka: 1.4 Hodnotiť:

intel Od: trpaslik | Pridané: 8.5.2018 21:30 - Intel Managment engine - Pasta sedivka - Spectre - Meltdown - rodina chyb spectre a meltdown Nuz za kvalitu sa plati. Nedam dopustit Odpovedať Známka: 0.0 Hodnotiť:

Re: intel Od: amd-man | Pridané: 9.5.2018 7:10 Problemy su na to, aby sa riesili. - IME je uz patchnuty, - Pasta bola ok, fungovala dobre na to, co bola urcena. Ano, existuju aj lepsie riesenia. Kto taketo riesenie potrebuje, vie si ho aj velmi jednoducho zariadit. - Meltdown je fuserstvo, ktore treba zaplatat na zeleze. Intel sa spolieha na OS, a vsetci vieme, ze to nestaci. - Spectre - 1 a 2 su fixnute, patch vonku, hw riesenie prichadza. - Tvoja rodinka - po zverejneni vieme viac. Zatial sa na fixe robi, a neni pochyb, ze bude fixnute. Kiez by aj ini mali podobny pristup. Odpovedať Známka: 3.3 Hodnotiť:

Re: intel Od: syntaxterrorX XX | Pridané: 9.5.2018 7:59 Priekazne by trebalo prijat uznesenie o potrebe schvalenia presnu hranicu medzi hrncom a sitcom ustanovujucej smernice. Odpovedať Známka: -5.0 Hodnotiť:

Re: intel Od: masaaak | Pridané: 9.5.2018 8:33 Meh ... AMD ani problem s pastou nezazil kedze viecka su priekazne medenne a tej srande medzi chipom a vieckom nesetrili (tu vec som chcel nazvat pastou ale urazil by som tu vec keby to nazvem pasta, dufam ze sa chapeme) Odpovedať Hodnotiť:

Re: intel Od: trpaslik | Pridané: 9.5.2018 14:39 - IME je patchnuty ? ved sa o tom hovori ako o realnom riziku, a nikto nevie co to presne robi/nerobi. A ten akoze vypina, co bol v obehu, to je take placebo (asi pre takych ako ty) - Pasta v ziadnom pripade OK nebola. A rezat do CPU aby som toho zbavil rozhodne neni v poriadku (nehovoriac o tom ze stracas zaruku) - Opravy v HW budu trvat a tak rychlo to nebude. Kto vie v kolkej generacii to bude naozaj fixnute A dufam ze nitko nechce mat podobny pristup Odpovedať Hodnotiť:

Re: intel Od: amd-man | Pridané: 9.5.2018 17:48 - ano realne riziko je vo vsetkom. ci je to ime, psp, alebo aj applacky secure enclave. 100% bezpecny kod o takom rozsahu je nemozne udrzat. ale. to, co v minulosti buchlo, je u intelu zaplatane. coz sice neznamena, ze sa nemoze ukazat nieco, co bude zase napicu, ale je vysoka pravdepodobnost, ze aj pri nejakom takom probleme s intelom, sa takyto rychlo zaplata. - pasta bola navrhnuta tak, aby odvadzala iste mnozstvo tepla. toto aj robila. problem bol, ked sa diel pretaktoval - prilis vela tepla na malej ploche /vtedy zmensovali vyrobny proces/. na pouzitie, - hw fix je ohlaseny na vsetko, co bude vydane buduci polrok. uvidime, ked vyjde >D ps> a aky pristup potom chces mat? zatlkat, zatlkat, zatlkat? neriesit? prestat komunikovat? vyhlasit, ze problemu neveria a preto neexistuje /aj napriek hlaseniam uzivatelov/? Odpovedať Hodnotiť:

Re: intel Od: Cpt_Obvious | Pridané: 9.5.2018 18:34 15-20C co sa trati len v tej zuvacke podla mna nie je nijak ospravedlnitelne. Obzvlast u procesorov za 300 a viac EUR Odpovedať Hodnotiť:

Re: intel Od: Phuc Dat Bich | Pridané: 9.5.2018 23:10 jakze nie? mas inziniersky dizajn - pri istej zatazi to vyziari x tepla. mas pastu, ktora to mnozstvo x musi odviest von. ak to splna je dobre, ak nie, je problem. tato to, zial, s prehladom splna. /aj keby som rad videl nieco lepsie, najma na k-ckovych procakoch/ takze ziaden problem /okrem delidu, ktory beztak zrobis, ak chces taktovat nad 5.0 GHz/. problem je pri oc - zataz je vyssia, teplo zacina narastat geometrickym radom. nikde nemas slubene, ze to musi odvadzat teplo vyprodukovane pri 5.0 GHz. Odpovedať Hodnotiť:

Pridať komentár