  |
Za poslednú hodinu: 111 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 22. novembra 2024, dnes má meniny Cecília |
|
Intel v Core CPU opravil najvážnejšiu zraniteľnosť, nie ale v HEDT a 28-jadrovom
kauza Meltdown a Spectre
Takéto riešenie ale nemajú nové výkonné Core procesory pre HEDT segment s kódovým označením Skylake-X Refresh ani nový 28-jadrový Xeon určený pre pracovné stanice. Intel sa explicitne v tlačových správach otázke riešenia týchto zraniteľností nevenuje, informácie vyplývajú z poznámok Intelu pri zozname nových modelov počas prezentácie predstavujúcej nové modely. Zraniteľnosti a útoky typu Meltdown a Spectre umožňujú škodlivému kódu získať dáta z pamäte jadra OS, iných procesov alebo dokonca ľubovoľnej fyzickej pamäte cez tzv. postranný kanál v podobe cache pamäte ovplyvnenej tzv. špekulatívnym vykonávaním inštrukcií slúžiacim na zrýchlenie CPU. Pri ohlásení zraniteľnosti na začiatku januára boli identifikované dva typy útokov Spectre, oba umožňujú procesom získať prístup k dátam iných procesov. Zraniteľnosť a útok Meltdown zase umožňujú neprivilegovanému kódu získať prístup k pamäti jadra operačného systému. V nasledujúcich mesiacoch boli zverejnené zatiaľ tri ďalšie podobné útoky. Tzv. variant 3a podobný Meltdown umožňuje čítať systémové registre, variant 4 je ďalší variant Spectre a variant 5 označený tiež L1 Terminal Fault, L1TF, umožňuje získať dáta z chránenej pamäte technológie Intel SGX, Software Guard eXtensions, a po generalizácii všeobecne z L1 cache a napríklad tak aj z iných VM bežiacich na rovnakom stroji. Intel už v auguste avizoval, že v hardvéri v novej generácii serverových procesorov Cascade Lake vyrieši pôvodný Meltdown útok a L1TF. Obe tieto zraniteľnosti sú špecifickými problémami Intel CPU, keď nevyplývajú priamo iba zo samotného princípu špekulatívneho vykonávania. Tieto zraniteľnosti teraz Intel opravil v najnovších Core procesoroch. Najvážnejšou zo šiestich zraniteľností je zrejme opravená L1TF, keď proti nej v niektorých scenároch nie je možné úplné riešenie na úrovni softvéru a aktualizácie mikrokódu a jediným plne účinným riešením je vypnutie Hyper-Threadingu. Keďže Intel nezverejnil detaily, zatiaľ nie je ale stopercentne potvrdené že hardvérové opravy dostávajú všetky Coffee Lake Refresh procesory. Najvyššie 8-jadrové modely sú postavené na novom čipe, keďže predchádzajúca generácia Coffee Lake mala maximálne šesť jadier. Opravy tak mohli byť zapracované pri návrhu nového čipu a potrebné je potvrdenie, že ich majú a budú mať aj všetky nižšie modely s menej jadrami. U ostatných nových procesorov, HEDT a 28-jadrovom Xeone, je L1TF riešená kombináciou mikrokódu a softvéru a Meltdown V3 pomocou mikrokódu. Spectre V2 a V4 sú vo všetkých nových procesoroch opravované kombináciou mikrokódu s potrebnou súčinnosťou operačného systému, V3a iba pomocou mikrokódu a Spectre V1 musí byť stále riešený len na úrovni softvéru. Ako sa riešenia inými metódami ako priamo v hardvéri CPU prípadne odlišujú od riešení zabezpečených aktualizáciami mikrokódu pre predchádzajúce generácie CPU a či sú prípadne riešenia v nových CPU efektívnejšie nie je jasné. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
