neprihlásený Nedeľa, 21. októbra 2018, dnes má meniny Uršuľa   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Intel v Core CPU opravil najvážnejšiu zraniteľnosť, nie ale v HEDT a 28-jadrovom

Značky: kauza Meltdown a SpectreIntelCPU

DSL.sk, 9.10.2018


Spoločnosť Intel, ako sme informovali už v článku o uvedení jeho nových procesorov pre mainstreamové desktopy, v najnovšej deviatej generácii procesorov Core s kódovým označením Coffee Lake Refresh v hardvéri procesorov rieši dve zo šiestich zraniteľností z rodiny Meltdown a Spectre.

Takéto riešenie ale nemajú nové výkonné Core procesory pre HEDT segment s kódovým označením Skylake-X Refresh ani nový 28-jadrový Xeon určený pre pracovné stanice.

Intel sa explicitne v tlačových správach otázke riešenia týchto zraniteľností nevenuje, informácie vyplývajú z poznámok Intelu pri zozname nových modelov počas prezentácie predstavujúcej nové modely.

Zraniteľnosti a útoky typu Meltdown a Spectre umožňujú škodlivému kódu získať dáta z pamäte jadra OS, iných procesov alebo dokonca ľubovoľnej fyzickej pamäte cez tzv. postranný kanál v podobe cache pamäte ovplyvnenej tzv. špekulatívnym vykonávaním inštrukcií slúžiacim na zrýchlenie CPU.

Pri ohlásení zraniteľnosti na začiatku januára boli identifikované dva typy útokov Spectre, oba umožňujú procesom získať prístup k dátam iných procesov. Zraniteľnosť a útok Meltdown zase umožňujú neprivilegovanému kódu získať prístup k pamäti jadra operačného systému.

V nasledujúcich mesiacoch boli zverejnené zatiaľ tri ďalšie podobné útoky. Tzv. variant 3a podobný Meltdown umožňuje čítať systémové registre, variant 4 je ďalší variant Spectre a variant 5 označený tiež L1 Terminal Fault, L1TF, umožňuje získať dáta z chránenej pamäte technológie Intel SGX, Software Guard eXtensions, a po generalizácii všeobecne z L1 cache a napríklad tak aj z iných VM bežiacich na rovnakom stroji.

Intel už v auguste avizoval, že v hardvéri v novej generácii serverových procesorov Cascade Lake vyrieši pôvodný Meltdown útok a L1TF. Obe tieto zraniteľnosti sú špecifickými problémami Intel CPU, keď nevyplývajú priamo iba zo samotného princípu špekulatívneho vykonávania.

Tieto zraniteľnosti teraz Intel opravil v najnovších Core procesoroch. Najvážnejšou zo šiestich zraniteľností je zrejme opravená L1TF, keď proti nej v niektorých scenároch nie je možné úplné riešenie na úrovni softvéru a aktualizácie mikrokódu a jediným plne účinným riešením je vypnutie Hyper-Threadingu.

Keďže Intel nezverejnil detaily, zatiaľ nie je ale stopercentne potvrdené že hardvérové opravy dostávajú všetky Coffee Lake Refresh procesory. Najvyššie 8-jadrové modely sú postavené na novom čipe, keďže predchádzajúca generácia Coffee Lake mala maximálne šesť jadier. Opravy tak mohli byť zapracované pri návrhu nového čipu a potrebné je potvrdenie, že ich majú a budú mať aj všetky nižšie modely s menej jadrami.

U ostatných nových procesorov, HEDT a 28-jadrovom Xeone, je L1TF riešená kombináciou mikrokódu a softvéru a Meltdown V3 pomocou mikrokódu.

Spectre V2 a V4 sú vo všetkých nových procesoroch opravované kombináciou mikrokódu s potrebnou súčinnosťou operačného systému, V3a iba pomocou mikrokódu a Spectre V1 musí byť stále riešený len na úrovni softvéru.

Ako sa riešenia inými metódami ako priamo v hardvéri CPU prípadne odlišujú od riešení zabezpečených aktualizáciami mikrokódu pre predchádzajúce generácie CPU a či sú prípadne riešenia v nových CPU efektívnejšie nie je jasné.


      Zdieľaj na Twitteri



Najnovšie články:

Google má chcieť za svoje Android aplikácie až 40 dolárov za smartfón
Slovenská vláda chce ponechať trvalý zimný čas
Telekom mení ceny na predplatených Easy kartách
Oficiálny DVB-T2 tuner pre Raspberry Pi, aj Zero
Vydané Ubuntu 18.10, na 32-bitovú verziu už nejde ani upgradovať
Vedci dokázali, že kvantové počítače budú výkonnejšie ako klasické
Macy majú čoskoro prejsť na vlastné ARM procesory
Štátne elektronické služby majú vyzerať rovnako, štát vydal dizajn manuál
Výmena hlavného kľúča Internetu zrejme spôsobila jeden vážny incident
Samsung chystá viaceré QLC a 96-vrstvové SSD


Diskusia:
                               
 

Intel preznaci po HW oprave svoje najznamejsie procesory na i3-86, i5-86, aby bolo aj jednoznacne preukazane ich vykonove zaradeie po tejto oprave. Zavedu aj udavanie frekvencii, aby sa honibrkovia mohli chrumkavo tesit z velkeho cisla.
Odpovedať Známka: 1.6 Hodnotiť:
 

Tys toale vykoumal koumaku
Odpovedať Známka: 5.0 Hodnotiť:
 

MicroSoft ide spolupracovať s vw na softe pre autá. Žeby ďalšia nokia.
Odpovedať Hodnotiť:
 

To je nepodstatne. 28 jadier, viac adidas. A o 10 generacii sa to nebude volat Coffee Lake, ale Slnecnica.
Odpovedať Známka: 1.4 Hodnotiť:
 

Znizenie rizika mozneho uniku citlivych zakaznickych dat novej generacie je vzhladom k involvovaniu spolocnosti Intel vo vyrobe plienok a plynovych masiek priekazne dostatocne.
Odpovedať Známka: -5.8 Hodnotiť:
 

"Intel v Core CPU opravil najvážnejšiu zraniteľnosť, nie ale v HEDT a 28-jadrovom"

Z tej madarciny mi odstrelilo dekel.
Odpovedať Známka: 6.0 Hodnotiť:
 

Aka madarcina? Podla mna je to dankovcina na urovni zaciatocnik. Pokrocilejsi by samozrejme este viac popracovali na slovoslede.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár