Nová ochrana proti Spectre v Linuxe nebude štandardná, veľmi znižovala výkon

Značky: kauza Meltdown a SpectreLinuxIntel

DSL.sk, 20.11.2018

Nový spôsob ochrany proti útoku typu Spectre V2, ktorý bol zapracovaný do novej vyvíjanej verzie linuxového jadra 4.20, nakoniec nebude kvôli veľkému negatívnemu dopadu na výkon štandardne zapnutý.

Po výzve Linusa Torvaldsa sa na tom podľa diskusie evidentne dohodli vývojári jadra.

Zraniteľnosti v moderných CPU a útoky typu Spectre a Meltdown boli zverejnené na začiatku roka. Druhý variant útoku Spectre zneužíva ovplyvnenie špekulatívneho vykonávania nepriamych skokov na špekulatívne vykonanie útočníkom vybratých inštrukcií, ktoré dokážu postranným kanálom cez cache prezradiť dáta z obsahu pamäti cudzieho procesu.

Ako sme informovali v tomto článku, v pripravovanej verzii 4.20 bolo štandardne na Intel CPU zapnuté využitie mechanizmu STIBP. Ten sprístupnil Intel cez aktualizácie mikrokódu, pričom mechanizmus umožňuje zakázať ovplyvňovať predpovedanie skokov druhým vláknom na rovnakom jadre. Testy Phoronixu u viacerých záťaží ale ukázali výrazný negatívny dopad na výkon aj v desiatkach percent.

Po návrhu hlavného správcu jadra Linusa Torvaldsa sa vývojári dohodli, že aplikovanie STIBP bude štandardne vypnuté a bude ho možné zapnúť voľbou na príkazovom riadku jadra a zároveň si jeho použitie zrejme budú môcť vyžiadať jednotlivé aplikácie.




Najnovšie články:



Diskusia:

prcky Od: zizi banderas | Pridané: 20.11.2018 11:58 aj mne ked si dam ochranu, tak klesne vykon Odpovedať Známka: 9.5 Hodnotiť:

Re: prcky Od: sizej | Pridané: 20.11.2018 12:03 potom asi dobre, lebo by ti pretekali udaje z jadierok predcasne kam nepatria Odpovedať Známka: 8.7 Hodnotiť:

Re: prcky Od: Lenovo@ | Pridané: 20.11.2018 15:39 Predstav si, ze by si nakladal manzelku a v tom by sused vyuzil SPECTRE chybu a oplodnil by tu tvoju manzelku :) Odpovedať Známka: 7.6 Hodnotiť:

Re: prcky Od: SyntaxovFanúšik | Pridané: 20.11.2018 18:52 to by sa priekazne mohlo stať, keby si použil susedovu ochranu, ale zásobník by už bol plný a počas styku by pretiekol. Odpovedať Známka: 6.4 Hodnotiť:

Linux STIBPON compatible vs. Linux STIBPOFF compatible Od: syntaxterrorX .XX | Pridané: 20.11.2018 12:41 Pekná vízia, ale aj keď si použitie STIBP jednotlivé aplikácie z userspaceu budú môcť vyžiadať, v rámci filozofie Linuxu im ho počas behu aplikácií, ktoré si ho neželajú, kernel dať priekazne nemôže. Odpovedať Známka: -3.3 Hodnotiť:

Re: Linux STIBPON compatible vs. Linux STIBPOFF compatible Od: amolo | Pridané: 20.11.2018 13:17 Jako ze sa neda, co sa neda ? Staci mat v Kernelay kamaratov alebo spriaznenych ludi a clovek dostane cokolvek o co si poziada ;) /.Tak by vyzeral linux, keby bol programovany na Slovensku./ Odpovedať Známka: 4.0 Hodnotiť:

Re: Linux STIBPON compatible vs. Linux STIBPOFF compatible Od: jaaaaaaaaaaaj | Pridané: 30.11.2018 10:47 "Preukázateľne", Ty "československý gramatický hybrid" :D Odpovedať Hodnotiť:

Linux ... Od reg.: Uhlik | Pridané: 20.11.2018 13:37 nádherné riešenie, čiže všetky systémy ostanú "default" zraniteľné :) ... to by nedokázal ani Apple s Microsoftom dokopy ... Odpovedať Známka: -6.8 Hodnotiť:

Re: Linux ... Od: spixy | Pridané: 20.11.2018 13:56 ako píše Linus, kto chce byť bezpečnejší, ten si zakáže HyperThreading v biose Odpovedať Známka: 10.0 Hodnotiť:

ničivý praktik S03E82 Od: syntaxterrorX .XX | Pridané: 20.11.2018 14:51 Presne tak. Jednoznacne odporucat eunuchom nakup kondomov, pretoze je akcia 1+1 zdarma, je priekazne svojska predajna strategia. Odpovedať Známka: 5.0 Hodnotiť:

Re: ničivý praktik S03E82 Od: koumak | Pridané: 20.11.2018 15:13 1 balik sprciek + 1 pregnancy test zdarma ;) Odpovedať Známka: 6.0 Hodnotiť:

Skinhed Od: Skinhed | Pridané: 20.11.2018 13:42 Mne sa zapína pc 2x dlhsie tipnem si win10 updaty + intelcpu zaplaty. Odpovedať Známka: 1.1 Hodnotiť:

riesenie Od: koumak | Pridané: 20.11.2018 15:12 Nech prekompiluju jadro na CPU 486 a problem pretekania vyrieseny :D Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár