neprihlásený Štvrtok, 20. júna 2019, dnes má meniny Valéria   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Intel v Core CPU opravil najvážnejšiu zraniteľnosť, nie ale v HEDT a 28-jadrovom

Značky: kauza Meltdown a SpectreIntelCPU

DSL.sk, 9.10.2018


Spoločnosť Intel, ako sme informovali už v článku o uvedení jeho nových procesorov pre mainstreamové desktopy, v najnovšej deviatej generácii procesorov Core s kódovým označením Coffee Lake Refresh v hardvéri procesorov rieši dve zo šiestich zraniteľností z rodiny Meltdown a Spectre.

Takéto riešenie ale nemajú nové výkonné Core procesory pre HEDT segment s kódovým označením Skylake-X Refresh ani nový 28-jadrový Xeon určený pre pracovné stanice.

Intel sa explicitne v tlačových správach otázke riešenia týchto zraniteľností nevenuje, informácie vyplývajú z poznámok Intelu pri zozname nových modelov počas prezentácie predstavujúcej nové modely.

Zraniteľnosti a útoky typu Meltdown a Spectre umožňujú škodlivému kódu získať dáta z pamäte jadra OS, iných procesov alebo dokonca ľubovoľnej fyzickej pamäte cez tzv. postranný kanál v podobe cache pamäte ovplyvnenej tzv. špekulatívnym vykonávaním inštrukcií slúžiacim na zrýchlenie CPU.

Pri ohlásení zraniteľnosti na začiatku januára boli identifikované dva typy útokov Spectre, oba umožňujú procesom získať prístup k dátam iných procesov. Zraniteľnosť a útok Meltdown zase umožňujú neprivilegovanému kódu získať prístup k pamäti jadra operačného systému.

V nasledujúcich mesiacoch boli zverejnené zatiaľ tri ďalšie podobné útoky. Tzv. variant 3a podobný Meltdown umožňuje čítať systémové registre, variant 4 je ďalší variant Spectre a variant 5 označený tiež L1 Terminal Fault, L1TF, umožňuje získať dáta z chránenej pamäte technológie Intel SGX, Software Guard eXtensions, a po generalizácii všeobecne z L1 cache a napríklad tak aj z iných VM bežiacich na rovnakom stroji.

Intel už v auguste avizoval, že v hardvéri v novej generácii serverových procesorov Cascade Lake vyrieši pôvodný Meltdown útok a L1TF. Obe tieto zraniteľnosti sú špecifickými problémami Intel CPU, keď nevyplývajú priamo iba zo samotného princípu špekulatívneho vykonávania.

Tieto zraniteľnosti teraz Intel opravil v najnovších Core procesoroch. Najvážnejšou zo šiestich zraniteľností je zrejme opravená L1TF, keď proti nej v niektorých scenároch nie je možné úplné riešenie na úrovni softvéru a aktualizácie mikrokódu a jediným plne účinným riešením je vypnutie Hyper-Threadingu.

Keďže Intel nezverejnil detaily, zatiaľ nie je ale stopercentne potvrdené že hardvérové opravy dostávajú všetky Coffee Lake Refresh procesory. Najvyššie 8-jadrové modely sú postavené na novom čipe, keďže predchádzajúca generácia Coffee Lake mala maximálne šesť jadier. Opravy tak mohli byť zapracované pri návrhu nového čipu a potrebné je potvrdenie, že ich majú a budú mať aj všetky nižšie modely s menej jadrami.

U ostatných nových procesorov, HEDT a 28-jadrovom Xeone, je L1TF riešená kombináciou mikrokódu a softvéru a Meltdown V3 pomocou mikrokódu.

Spectre V2 a V4 sú vo všetkých nových procesoroch opravované kombináciou mikrokódu s potrebnou súčinnosťou operačného systému, V3a iba pomocou mikrokódu a Spectre V1 musí byť stále riešený len na úrovni softvéru.

Ako sa riešenia inými metódami ako priamo v hardvéri CPU prípadne odlišujú od riešení zabezpečených aktualizáciami mikrokódu pre predchádzajúce generácie CPU a či sú prípadne riešenia v nových CPU efektívnejšie nie je jasné.


      Zdieľaj na Twitteri



Najnovšie články:

Agentúru NASA hackli cez Raspberry Pi
Štát reálne posunul povinnosť zaviesť eKasu bez pokút o pol roka
Vo viacerých TP-Link extenderoch a routeroch sú zraniteľnosti, aktualizujte firmvér
Explózia Crew Dragon oddiali ľudské lety SpaceX, potvrdila NASA
Windows 10 sa začína sám upgradovať na 1903, hoci sa už neupgraduje sám
Doména .sk má normálnu garanciu dostupnosti, nie 7 hodín nedostupnosti
NASA odfotila najdetailnejšiu snímku asteroidu Bennu
Google podporí výstavbu bývania, pod kritikou gentrifikácie
PCI Express dostáva ďalšiu verziu 6.0, 4x rýchlejšiu ako prichádzajúca PCI Express 4.0
Aktualizujte Firefox, obsahuje kritickú zneužívanú chybu


Diskusia:
                               
 

Intel preznaci po HW oprave svoje najznamejsie procesory na i3-86, i5-86, aby bolo aj jednoznacne preukazane ich vykonove zaradeie po tejto oprave. Zavedu aj udavanie frekvencii, aby sa honibrkovia mohli chrumkavo tesit z velkeho cisla.
Odpovedať Známka: 1.6 Hodnotiť:
 

Tys toale vykoumal koumaku
Odpovedať Známka: 5.0 Hodnotiť:
 

MicroSoft ide spolupracovať s vw na softe pre autá. Žeby ďalšia nokia.
Odpovedať Hodnotiť:
 

To je nepodstatne. 28 jadier, viac adidas. A o 10 generacii sa to nebude volat Coffee Lake, ale Slnecnica.
Odpovedať Známka: 1.4 Hodnotiť:
 

Znizenie rizika mozneho uniku citlivych zakaznickych dat novej generacie je vzhladom k involvovaniu spolocnosti Intel vo vyrobe plienok a plynovych masiek priekazne dostatocne.
Odpovedať Známka: -5.8 Hodnotiť:
 

"Intel v Core CPU opravil najvážnejšiu zraniteľnosť, nie ale v HEDT a 28-jadrovom"

Z tej madarciny mi odstrelilo dekel.
Odpovedať Známka: 6.0 Hodnotiť:
 

Aka madarcina? Podla mna je to dankovcina na urovni zaciatocnik. Pokrocilejsi by samozrejme este viac popracovali na slovoslede.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár