Tvorcom ďalšieho OS došla trpezlivosť s chybami v Intel CPU, vypli multithreading

Značky: kauza Meltdown a Spectrebezpečnosť

DSL.sk, 22.5.2019

Po najnovších bezpečnostných zraniteľnostiach v procesoroch od Intelu ďalší, v poradí už štvrtý známy operačný systém, štandardne pre zabránenie zneužívania takýchto zraniteľností vypína podporu multithreadingu.

Aktuálne tak spravili tvorcovia operačného systému Tails v novej verzii 3.14. Tails je zameraný na bezpečnosť a ochranu súkromia, je postavený na Linuxe a internetovej komunikácii cez sieť Tor.

Tvorcovia Tails vypínajú multithreading iba na procesoroch zraniteľných zrejme na najnovšie tzv. MDS, Microarchitectural Data Sampling, zraniteľnosti, ktorými trpia podľa zatiaľ dostupných informácií len procesory Intelu.

Zraniteľnosti CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 a CVE-2019-11091 s marketingovými menami RIDL, Fallout a ZombieLoad sú podobne ako Meltdown a Spectre ďalšími zraniteľnosťami umožňujúcimi útočníkovi získať dáta cez tzv. postranné kanály pri špekulatívnom vykonávaní inštrukcií za účelom zvyšovania výkonu CPU.

MDS konkrétne získavajú dáta z interných bufferov CPU a umožňujú tak útočníkom schopným na danom systéme spúšťať vlastný kód získať rozličné citlivé dáta spracúvané na tomto systéme.

Podobne ako niektoré podobné zraniteľnosti sú útoky na tieto zraniteľnosti najvážnejšie a najefektívnejšie v prípade aktívneho Hyper-Threadingu respektíve multithreadingu, teda vykonávania dvoch programových vlákien na jednom jadre. V prípade RIDL sa podľa informácií Red Hatu nedá pri zapnutom Hyper-Threadingu zneužitiu úplne zabrániť a objavitelia RIDL odporúčajú jeho vypnutie, aj keď RIDL sa dá zneužiť aj bez Hyper-Threadingu.

Na podobné zraniteľnosti vypnutím Hyper-Threadingu už minulý rok zareagovali dva operačné systémy zamerané na bezpečnosť, najskôr OpenBSD a následne Qubes OS. Len minulý týždeň sa k nim pridal Google s jeho Chrome OS určeným typicky pre menej náročných užívateľov.

V prípade rozhodnutia tvorcov OpenBSD nie je jasné, ktorá zraniteľnosť najviac prispela k tomuto rozhodnutiu, v prípade Qubes OS bolo vypnutie priamou reakciou na zraniteľnosť L1TF známu tiež ako Foreshadow. Google podobne ako tvorcovia Tails pristúpil k takémuto opatreniu kvôli zraniteľnostiam MDS.

Hyper-Threading samozrejme vo viacerých scenároch pomáha efektívnejšie využívať CPU a tým aj zvyšovať výkon, pričom miera zvýšenia výkonu respektíve zníženia v prípade vypnutia jeho podpory závisí od typu záťaže.




Najnovšie články:



Diskusia:

intel be like Od: ayyy | Pridané: 22.5.2019 17:52 "Construct additional cores." Odpovedať Známka: 2.5 Hodnotiť:

Re: intel be like Od: amd-man | Pridané: 22.5.2019 19:12 you must construct additional cores! Odpovedať Známka: 6.9 Hodnotiť:

Re: intel be like Od: :Pjetro de | Pridané: 22.5.2019 20:12 ako furt pise amd-man a podobni intel-dementel stuff: vsetko je jasne, vsetko je odkomunikovane, vsetko je v pohode, nic sa nedeje Odpovedať Známka: -2.9 Hodnotiť:

Re: intel be like Od: amd-man | Pridané: 22.5.2019 20:27 uz si presedlal na ryzen? Odpovedať Známka: 5.7 Hodnotiť:

Re: intel be like Od: jebe jebe jebe | Pridané: 22.5.2019 22:46 iba Maro Sefconwatch presedlava na ryzen Odpovedať Známka: 7.1 Hodnotiť:

Re: intel be like Od: Cirrus Logic | Pridané: 23.5.2019 6:29 Nepresedlal. Mamka nemá z čoho. Musí mu platiť zdravotku. A pri smetiakoch ešte niesú. Zatiaľ "boduje" so svojim Sempronom na takmer plain html weboch bez SSL ako DSL kde mu nekľaká komp. Chudák Pjetro, už dávno mohol byť milionár ale ten hnusný Intel-dementel mu zničil šance sa uchytiť. Tak sa tu musí pregrciavať každý deň. Odpovedať Známka: -1.1 Hodnotiť:

Re: intel be like Od: Vargová | Pridané: 23.5.2019 8:00 Ale chapci, tolkoto nenavisti? Naco? Odpovedať Známka: 5.7 Hodnotiť:

Re: intel be like Od: Cirrus Logic | Pridané: 23.5.2019 10:30 Aká nenávisť? To je DSL folklór. Nezamestnaný domnelý IT expert Pjetro tu grcá svoje kydy, a ľudia sa bavia na jeho úbohosti. WIN-WIN. On to má ako terapiu a ostatní ako komédiu. Odpovedať Známka: 2.7 Hodnotiť:

Re: intel be like Od: 9~toro remesiel,-10.bieda | Pridané: 23.5.2019 21:39 ..mohol by ist robyt vypomoc na linke, /obsluha masin, zasobovac liniek (lines feeder) v automotive sub-assembly (Tt a okolie, este stale beru.. Trnava, feed liner.. Odpovedať Známka: 1.4 Hodnotiť:

Re: intel be like Od: Kocka na kolotoci | Pridané: 23.5.2019 21:43 Oprava: "..robit.." Feed'linera, v sub-assembly, zasobovaca, v trnve, tt-okrese... Odpovedať Známka: 3.3 Hodnotiť:

Re: intel be like Od: amd-man | Pridané: 24.5.2019 13:28 Ale ved tam robit treba! Nemas nieco, kde staci len postavat a mudrovat? Odpovedať Hodnotiť:

Re: intel be like Od reg.: Pjetro de | Pridané: 23.5.2019 11:49 pretoze ty presne vies co som, kde som a preco tam som ano ... uz som bol aj obchodnik s toluenom zo sniny ci svidnika ak nema dement co napisat, vymysla take neskutocne chujiny, ze sa mozog neprestava cudovat pokojne mozem byt aj zarastena spevacka, alebo tato babizna: https://www.youtube.com/watch?v=S_Z8lIRuH9s (ak to urobi tvojej psychike radost tak mozem byt aj napoleon, alebo cicero alebo lovec mamutov ... nechcem aby si psychicky trpel) Odpovedať Známka: 0.0 Hodnotiť:

Re: intel be like Od: Cirrus Logic | Pridané: 23.5.2019 12:06 A to fakt veríš, že tvoj spoločenský status nie je zjavný z tvojho správania sa na DSL? Môj desktop s i7-3770 má 7-8 rokov, a nejak nemám potrebu denne napísať 20 komentárov obsahujúcich veľmi sofistikované slovné spojenie Intel-dementel (vtipné tak pre deti do 8 rokov a pre mentálne zaostalého Pjetra). A ntb mám s i7-8750H a taktiež nemám dôvod nadávať na Intel-dementel. A ani na AMD nemám potrebu nadávať. Akurát semtam poukážem, že TR/EPYC je hovädina pre drtivú väčšinu aplikácií a serverové využitie (vysoké latencie, mizerný výkon na jadro v kombinácii s licenčnou politikou Microsoftu, Oracle atď). Odpovedať Známka: 2.5 Hodnotiť:

Re: intel be like Od: presne tak a to priekazne | Pridané: 23.5.2019 20:20 ! W O H O O O ! A M E N ! H O W G H ! Odpovedať Známka: 0.0 Hodnotiť:

Re: intel be like Od reg.: Pjetro de | Pridané: 23.5.2019 11:44 myslienkove pochody amd-man: ano ano, to vsetci ostatni su uplne sibnuti, ja som lietadlo ... Odpovedať Známka: -5.0 Hodnotiť:

Re: intel be like Od: amd-man | Pridané: 23.5.2019 12:17 nechces byt spisovatel? mas dobre nakopnute do straznej veze, ac24, dennika n, ddworldu a vsetkych podobnych platkov. Odpovedať Známka: 2.0 Hodnotiť:

ultraradikalny empaticizmus Od: syntaxterrorX .XXX | Pridané: 23.5.2019 6:32 Presne tak. Vyzpytatelnost vysledku pridavnej implementacie agile na hw urovni pre inou metodologiu vyvijany software ohlady na konkretneho vyrobcu priekazne nebere. Odpovedať Známka: 2.5 Hodnotiť:

Re: intel be like Od: Wernher | Pridané: 23.5.2019 8:16 Vieš, a to iste vieš Pjetro, že nebyť aj INTELu, tak tu nemáme ani PMI-80 ani PMD-85 a možno ani šibnutý systém procesorových rezov radu 3000. Embargo na americké súčiastky platilo pre Československo ešte niekoľko rokov po revolúcií v 89-om. A šikmáči očumujú čo sa kde dá. Nedá sa poprieť ten obrovský význam firmy INTEL vo svetovom meradle. Odpovedať Známka: 0.9 Hodnotiť:

Maniak je kretén Od: Tribald | Pridané: 23.5.2019 8:54 Maniak na kerú mariu ty meníš stále tie nicky. Aj tak každý vie že si to ty Odpovedať Známka: 6.4 Hodnotiť:

...??? Od: Wernher | Pridané: 23.5.2019 11:38 Kto je maniak? Odpovedať Známka: -4.3 Hodnotiť:

Re: ...??? Od: amd-man | Pridané: 23.5.2019 13:34 Gaylord Maniak Wanker, the Anal Ranger. V kazdej riti strceny, vsetko videl, vsetko vie. Ale, ked sa clovek odosobni, tak aj pravdu ma. Teda mal by. V '89. Ked veci fungovali po starom. Odpovedať Známka: 1.4 Hodnotiť:

Re: ...??? Od: (jako) chudobny v bohatem meste | Pridané: 23.5.2019 21:22 Hey, 5Dmaniaka ted nerus, prave bastli, aby usetril par korun, privodnu elektr.snuru, a zdroj do pc (stareho).. ..bastlil si aj velky, stary tv, telku s tym obrovskym zadkom, a podomacky si opravoval aj vysavac, rychlovarku konvicu, a rozvodnu skriin s poistkami.. susedia by mali mat pri dverach hodne velky pocet hasiaciich bomb, hasiiaac.flias.. Odpovedať Známka: 3.3 Hodnotiť:

Re: ...??? Od: amd-man | Pridané: 23.5.2019 22:55 otazka: - pravacka, - lavacka, - pusa, - prdel... kde strci ten piaty dick? vsak neni Chesus Xrist, ze obsluzi naraz siedmich, ci? Odpovedať Známka: 5.0 Hodnotiť:

Re: intel be like Od reg.: teapak1 | Pridané: 23.5.2019 11:08 Additional cores required! Odpovedať Hodnotiť:

Titulok Od: mattti | Pridané: 22.5.2019 17:58 treba vypnúť intel Odpovedať Známka: 6.7 Hodnotiť:

Re: Titulok Od: snilko | Pridané: 22.5.2019 18:39 Hoci aj celú júesej. Taký prieplav medzi z Atlantiku do Pacifiku medzi Mexikom a Kanadou by svetovému mieru len prospel. ;) Odpovedať Známka: -0.5 Hodnotiť:

Re: Titulok Od: Ja. | Pridané: 22.5.2019 18:41 daj si facku Odpovedať Známka: -2.2 Hodnotiť:

Re: Titulok Od: vbmvmb | Pridané: 22.5.2019 18:44 choď mu ju dať ty, hrdina... Odpovedať Známka: 2.9 Hodnotiť:

Re: Titulok Od: amd-man | Pridané: 22.5.2019 19:15 kebab do ruky! Odpovedať Známka: 7.8 Hodnotiť:

Re: Titulok Od reg.: zatvor_Rit | Pridané: 22.5.2019 20:50 Mladé dievča vypadlo alebo vyskočilo z vyhliadky na Moste SNP a dopadlo na auto. Asi nemala sexuálnu výchovu. Odpovedať Známka: 8.0 Hodnotiť:

Re: Titulok Od: amd-man | Pridané: 22.5.2019 20:51 pojebala to kvalitne, ta ne? nahoda alebo trening? Odpovedať Známka: 7.8 Hodnotiť:

Re: Titulok Od reg.: zatvor_Rit | Pridané: 22.5.2019 21:03 Ťažké časy. Teória veľkého tresku končila. Treba byť ohľaduplný a citlivý k ľudom. Pozor čo píšeš v takejto smutnej dobe. Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok Od: amd-man | Pridané: 22.5.2019 21:12 priekazne si tu teoriu overila v praxi. vratane toho velkeho tresku. Odpovedať Známka: 5.6 Hodnotiť:

ničivý praktik S005E002523 Od: syntaxterrorX .XXX | Pridané: 23.5.2019 6:59 V rámci vyučovania španielštiny sa to ale priekazne tiež neberie. Odpovedať Známka: 10.0 Hodnotiť:

Re: ničivý praktik S005E002523 Od reg.: zatvor_Rit | Pridané: 23.5.2019 9:30 5.nezabiješ to znamená, že keď vypiješ gumydžús a budeš chcie skočiť z okna musíš si skontrolovať či je betón pod tebou volný, aby si pádom niekoho nezabila. Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok Od: amd-man | Pridané: 22.5.2019 19:10 vypni rovno vsetky x86, pucik Odpovedať Známka: 4.0 Hodnotiť:

Re: Titulok Od: Munster | Pridané: 22.5.2019 22:03 Jebnutí chlapci, nech sa páči, Čína vás očakáva. Vám to totál jebe na karbid!!! Odpovedať Známka: -8.0 Hodnotiť:

Re: Titulok Od: amd-man | Pridané: 22.5.2019 22:41 Maniak, Ty by si mal vediet, ze so Sovietskym Svazom na vecne veky a nikdy inak! Odmietame poslusne prisluhovat imperialistickym kapitalistickym vykoristovatelom pracoviteho ludu! Odpovedať Známka: 5.0 Hodnotiť:

Re: Titulok Od: mattti | Pridané: 23.5.2019 11:09 len ty si lastovička :D Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok Od reg.: teapak1 | Pridané: 23.5.2019 11:12 a v takých chvíľach vzkypí žlč a ústa jeden ohlas vydajú -pozdravujem Vás vína,vodky z tej duše pozdravujem Vás, vy vzkriesite zotavíte z jatrivých vyliečite rán v priamom bratskom cite otvoriac sa vam dokorán-VÍTA VÁS KOLIBA KORMORÁN:)) Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok Od: jelito | Pridané: 23.5.2019 12:47 Veru, málo je medzi ľuďmi človekov... Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok Od: respektive aspon 10x v clanku! | Pridané: 23.5.2019 11:08 respektive prejst na AMD / ARM aj to bude len pomalsie :) toto by to mohlo urychlit :) Odpovedať Hodnotiť:

Poradie Od: Počkaj | Pridané: 22.5.2019 19:07 Rebríček: 2.dieselgate 3.huawei 4.intel Teraz je na ťahu zas USA. Čo bolo pred dieselgate? Odpovedať Známka: 6.0 Hodnotiť:

Re: Poradie Od: amd-man | Pridané: 22.5.2019 19:09 pizza :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Poradie Od: :Pjetro de | Pridané: 22.5.2019 20:13 watergate Odpovedať Známka: 5.6 Hodnotiť:

game of thrones Od: shit | Pridané: 22.5.2019 19:11 Najretardovanejsii koniec serialu aky sa dal vymysliet. Kripel ktory sedi 90 % casu u mami na zahrade pod stromom alebo ho nosi niekto furt na ramenach sa stane kralom.... Bodaj by ho starkova prehltla Odpovedať Známka: -5.0 Hodnotiť:

Re: game of thrones Od: amd-man | Pridané: 22.5.2019 19:14 A co si cakal? Mad Queen a Night Kinga? Odpovedať Známka: 3.3 Hodnotiť:

Re: game of thrones Od: dawdaw | Pridané: 22.5.2019 19:20 ja som cakal zabitu daenerys a ze drak daco skusi na jona a zisti sa ze je tez ohnovzdorny cuchne mu trochu u zadku zacity chlpi daenerys a prida sa k nemu. Cize Jon kong Odpovedať Známka: 7.8 Hodnotiť:

Re: game of thrones Od: amd-man | Pridané: 22.5.2019 19:50 po dlhom lete, cervena hviezda zaplace krvou, a temnota zavladne zemi, zrodi sa z dymu a soli, a vytasi z kamena, ohnivy mec, nositela svetla... de fakto Jon je Azor Ahai - porazil temnotu, vyformoval novu eru, a priniesol nekonciace leto. teda ziaden King z neho byt nemoze... Odpovedať Známka: 10.0 Hodnotiť:

Re: game of thrones Od reg.: zatvor_Rit | Pridané: 22.5.2019 22:12 Zhlboka dýchajte a uvedomte si že to nebolo naozaj. V najhoršom prípade môžete navštíviť skupinovú terapiu a vymyslieť si vlastný koniec. Odpovedať Známka: 2.0 Hodnotiť:

Re: game of thrones Od: amd-man | Pridané: 22.5.2019 22:42 od toho je fanfiction.net, pico. Odpovedať Hodnotiť:

Re: game of thrones Od: komando | Pridané: 22.5.2019 19:39 GoT, serial pre socky. Odpovedať Známka: 5.7 Hodnotiť:

Re: game of thrones Od: amd-man | Pridané: 22.5.2019 19:53 Johna Matrixa na Teba, Ty turbofaggot! Odpovedať Známka: -1.4 Hodnotiť:

Re: game of thrones Od: iExploder | Pridané: 22.5.2019 20:56 strel si facku za spoilovanie Odpovedať Známka: 0.0 Hodnotiť:

Dnes má meniny Bolehlav Od: Buržuj/ | Pridané: 22.5.2019 19:46 Koho zaujíma systém, ktorý používa 5 ľudí a 4 z toho sú autori. A už sa podarilo nejakú tu zraniteľnosť aj vážne zneužiť? Nie, všetko sú to iba teoretické hlúposti s cieľom poškodiť Intel. Odpovedať Známka: -4.8 Hodnotiť:

Re: Dnes má meniny Bolehlav Od: amd-man | Pridané: 22.5.2019 19:51 mas v pici, kolko je userbase. technicky je tu moznost utoku, a tu treba zaplatat. Odpovedať Známka: 7.1 Hodnotiť:

Re: Dnes má meniny Bolehlav Od: meno nepoviem | Pridané: 22.5.2019 20:14 A Intel je čo? Nedotknuteľný? V minulosti manageri Intelu používali nekalé praktiky a to bolo v poriadku? Naviac aj teraz pred pol rokom núkali Inteláci úplatok 80.000 USD. Citujem z iného webu: "Nizozemský Nieuwe Rotterdamsche Courant publikoval zprávu, ve které je popsána nabídka $40 000 dolarů ze strany Intelu, pokud přistoupí na požadavky Intelu a situaci bagatelizují či zamlčí. Dokumentuje i následné navýšení nabídky částkou $80 000 poté, co výzkumníci první nabídku odmítli. Ti ovšem odmítli i druhou nabídku a jednání Intelu po skončení NDA zveřejnili." Odpovedať Známka: 4.0 Hodnotiť:

Re: Dnes má meniny Bolehlav Od: amd-man | Pridané: 22.5.2019 20:22 https://dopice.sk/n1e vs fikcia amd sekty Odpovedať Známka: -2.7 Hodnotiť:

Re: Dnes má meniny Bolehlav Od: No jasne | Pridané: 22.5.2019 21:08 Už došli intelsocky orodovať za nedotknuteľný blahoslavený Intel. Musia, keď si za posledné lóve čo si vyšibali u starej mamy za 10 rokov, kúpili predrazené dieravé sito. A na nové nemajú, lebo Intel ich má rád a zmení zasa čipset alebo socket Odpovedať Známka: 2.5 Hodnotiť:

Re: Dnes má meniny Bolehlav Od: amd-man | Pridané: 22.5.2019 21:17 ale hrdinske, mr. gigolo. mamicka ta urcite pochvali. mozno aj dostanes tringeld. zasluzil si si, samec. a ostane to v rodine. Odpovedať Známka: -4.3 Hodnotiť:

Re: Dnes má meniny Bolehlav Od: .Starosta | Pridané: 22.5.2019 23:49 Nemala tam byť ešte jedna nula? Odpovedať Známka: 0.0 Hodnotiť:

Re: Dnes má meniny Bolehlav Od: amd-man | Pridané: 23.5.2019 5:27 ne, odmena za najdene chyby tohto typu je max. 100.000,-- cely program aj s odstupnovanymi odmenami je dostupny na webe. Odpovedať Hodnotiť:

.chyba Od: .Starosta | Pridané: 22.5.2019 23:58 Je veľkou chybou zakladať svoj pocit bezpečia na IT technológií.ale pocit ohrozenia je dobrý motor ekonomiky.takze tvarme sa že sme z toho pokakany,ale v skutočnosti o nič nejd e.nikto nekazal aby sa všetko informatizovalo.a ten kto citlive veci tlačí na sieť ,Tak ten nech si kúpi plienky. Odpovedať Známka: 10.0 Hodnotiť:

Je to pozitivum. Od: Macesor | Pridané: 23.5.2019 8:04 Odhalovanie dier je zasluzna cinnost a preto si treba vazit kazdeho IT co ich odhaluju. Kazda diera je specificka a niekedy stoji mnoho usilia ju obnazit takpovediac v plnej nahote, nakolko je castokrat prekryta balastom na odputanie pozornosti. Odpovedať Známka: 10.0 Hodnotiť:

ničivý praktik S005E002524 Od: syntaxterrorX .XXX | Pridané: 23.5.2019 8:53 Prvé miesto v súťaži o najlepší slogan na plienky pre dospelých je teda priekazne už obsadené. Odpovedať Známka: 7.1 Hodnotiť:

Re: Je to pozitivum. Od: amd-man | Pridané: 23.5.2019 8:57 dpc, toto je hadam najsampopicifasa navrh na scenar na pornofilm zo vsetkych scenarov, co som v porne videl. Odpovedať Známka: 7.1 Hodnotiť:

Re: Je to pozitivum. Od: Lysky~~LytaRyta~~Lysbeth | Pridané: 23.5.2019 21:29 ..ked sa David Lynch podujme natocit, rezirovat any banalny porno -film... Odpovedať Hodnotiť:

možno Od: priekazne | Pridané: 23.5.2019 8:50 možno priekazne do toho nevidím, ale dajú sa tie ochrany aj povypínať? Ak má CPU bez nich a s HT významne vyšší výkon, tak je dosť situácií, kedy sa dá takéto ohrozenie kľudne riskovať, resp. vôbec nemôže nastať a výkon sa hodí. Prečo nadávať na intel a srať sa s vojnami int/amd, skrátka berme to ako procák s definovanými vlastnosťami a známymi rizikami v rôznych juskejsoch. Odpovedať Známka: 0.0 Hodnotiť:

Re: možno Od: amd-man | Pridané: 23.5.2019 9:00 Priekazne ich len zapinas ;) A je na Tebe, ci chces fixnut za cenu, abo series na to a beries vykon. Odpovedať Hodnotiť:

bezbecny sw hw Od: khejml | Pridané: 23.5.2019 9:16 uz tisicrocia tvrdi moj ucitel , ze jedina moznost ako mat bezpecny kompjútr je nemat kompjutr Odpovedať Hodnotiť:

Re: bezbecny sw hw Od: amd-man | Pridané: 23.5.2019 10:16 Never vsetkemu, co sa pise na internete. - Matej Korvin Odpovedať Známka: 7.1 Hodnotiť:

Pridať komentár