»

Ranljivost Zenbleed v procesorjih AMD Zen 2

Slo-Tech - Googlov raziskovalec Tavis Ormandy je v AMD-jevih procesorjih Zen 2, kamor sodijo družine Ryzen 3000, Ryzen 4000, Ryzen 5000, Ryzen 7020, Ryzen Pro 3000, Ryzen Pro 4000 in Epyc Rome, odkril ranljivost, ki omogoča tudi krajo šifrirnih ključev (CVE-2023-20593). Ranljivost je poimenoval Zenbleed, AMD-ju pa jo je prijavil 15. maja. Ta je za nekatere procesorje že pripravil popravke (mikrokoda), za druge pa bodo nared do konca leta.

Ranljivost izkorišča metodo, ki jo moderni procesorji uporabljajo za hitrejše delovanje. Špekulativno izvajanje ukazov pomeni, da se nekateri ukazi izvedejo, četudi procesor še ne ve, ali bo to dejansko potrebno. Če se izkažejo kot nepotrebni, se rezultat preprosto zavrže, sicer pa smo prihranili nekaj časa. A vsako izvajanje ukazov vpliva na vrednosti v registrih in na komunikacijo procesorja s sistemom, čemur je možno prisluškovati. V tem pogledu je napad Zenbleed podoben napadom Meltdown na Intelove procesorje.

Ranljivost je možno izkoristiti na...

17 komentarjev

Linux odpravil 20 let starega namernega hrošča

Slo-Tech - Pisali smo že o ranljivosti, ki so se v kakšni kodi skrivale desetletja, to pot pa gre za dvajset starega hrošča v kodi, ki je bil tam namenoma. Pred dvajsetimi leti je bilo upravljanje z energijo ACPI še v povojih, strojna oprema pa ni vedno delovala, kot bi pričakovali. Na sistemih z AMD-jevimi procesorji Athlon se je zgodilo, da procesor ni hotel v stanje pripravljenosti, ko smo to od njega želeli, zato je Linuxovo jedro dobilo berglo. Tako imenovano prazno čakanje (dummy wait op) je predstavljalo izvajanje nepotrebnih bralnih operacij, ki so poskrbele, da je imel procesor čas izvesti ukaz STPCLK#.

Dvajset let pozneje je v kodi še vedno enak pristop, čeprav so moderni Threadripperji neprimerljivi z Athloni, predvsem pa niso pokvarjeni. Težave dlje časa ni nihče opazil, ker ni bila zelo očitna. A novi procesorji imajo čedalje več jeder, prilagajanje frekvence in več stanj delovanja, ko se posamezne funkcije procesorja lahko izklopijo. Zaradi varčevanja z energijo se to pogosto...

23 komentarjev

Kako na procesorjih AMD Ryzen trikratno pospešiti Matlab

Slo-Tech - Današnje procesorsko obarvane vesti zaključujemo z vestjo, kako niti najbolj optimizirani in najhitrejši procesorji nič ne pomagajo, če jih programska oprema ne zna izkoristiti. Priljubljeni program za matematične izračune in modeliranje Matlab na primer ob zagonu preveri, kateri procesor ima računalnik nameščen, in temu primerno kliče ukaze. Toda včasih to ni najpametneje. Če Matlab zazna AMD-jeve procesorje Ryzen, uporablja starejši nabor ukazov SSE1. A v resnici imajo AMD-jevi procesorji že od arhitekture Excavator vgrajene tudi ukaze SIMD, in sicer AVX2. Zato so modri ljudje interneta spisali popravek, ki Matlab prisili v uporabo teh ukazov.

Rezultat je osupljiv. Pri manipulacijah z matrikami je pospešek 258-odstoten, v ostalih primeri pa od 20 do 250 odstotkov. Za ta pospešek tako ni potrebno niti šariti po izvorni kodi ali kakorkoli spreminjati programa. Zadostuje, da ga poženemo s skripto

@echo off
set MKL_DEBUG_CPU_TYPE=5
call "%MKLROOT%\bin\mklvars.bat"...

8 komentarjev

Nove ranljivosti v Intelovih procesorjih

Intel - V Intelovih procesorjih so odkrili štiri vrste ranljivost, ki sodijo v razred Meltdownu in Spectru podobnih ranljivosti. Nove ranljivosti, ki so jih poimenovali Zombieload, prav tako izkoriščajo špekulativno izvajanje ukazov. Gre za tehniko povečevanja zmogljivosti procesorjev, tako da ti ob prostih stopnjah v cevovodu začno izvajati dele kode, za katero sploh še ni jasno, ali in s kakšnimi vhodnimi vrednostmi se sploh mora izvesti. Če se kasneje izkaže, da je v kakšni razvejitvi treba ubrati drugo pot, se predhodni izračun pač zavržejo, s čimer načeloma ni nič narobe. Težava pa je, da lahko zaradi tega pride do sprememb v registrih, predpomnilnikih ali kod drugod, kar načeloma lahko opazujemo. Rezultat je uhajanje podatkov do...

40 komentarjev

Preizkus popravkov za Meltdown in Spectre: Intel ob 10 odstotkov

Phoronix - Od januarskih prvih razkritij o ranljivosti v Intelovih procesorjih smo prehodili že dolgo pot. Izkazalo se je, da so ranljivi tudi AMD-jevi in ARM-jevi procesorji, a da imajo Intelovi procesorji več ranljivosti. Najnovejšo so odkrili sredi minulega meseca, pa verjetno ni zadnja. V tem času so procesorski velikani zakrpali svoje procesorje s popravki mikrokode, svoj del so dodali tudi proizvajalci operacijskih sistemov, uporabniki pa se sprašujejo, koliko hitrosti so na ta način izgubili. Za domačo uporabo morda res ne bomo pazili na vsak odstotek, a pri strežnikih, zlasti kjer na enem fizičnem gostuje več navideznih strojev, šteje vsak odstotek. Preizkusi z najnovejšim Linuxovim jedrom kažejo, da so Intelovi procesorji...

31 komentarjev

Nov dan, nova ranljivost v Intelovih procesorjih

Slo-Tech - Na konferenci Usenix Security, ki te dni poteka v Baltimoru, so raziskovalci pokazali, da imajo Intelovi procesorji še tri varnostne luknje (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646), ki izkoriščajo podobne arhitekturne nedoslednosti kakor originalna ranljivost Spectre z začetka tega leta. Ena izmed njih omogoča tudi preskok iz enega navideznega stroja (virtual machine) do podatkov v drugem. AMD-jevi procesorji niso prizadeti.

Ranljivost se imenuje Foreshadow (ali v tehničnem jeziku L1 Terminal Fault) in napadalcem omogoča dostop tudi do zaščitenih delov prvonivojskega predpomnilnika, ki ga varuje SGX (Secure Guard Extensions). Gre za Intelov mehanizem, ki naj bi omogočal zaščito občutljivih podatkov (secure enclave), četudi dobi zlonamerna koda dostop do...

18 komentarjev

Nova ranljivost v Intelovih procesorjih

Slo-Tech - V Intelovih procesorjih so odkrili še eno podobno ranljivost, kot sta Meltdown in Spectre, ki se imenuje Lazy FPU State. Intel je že potrdil, da gre za problem v vseh procesorjih Intel Core. Osnovni problem je enak, in sicer gre za preagresivno optimizacijo izvajanja ukazov, ki jo je Intel spravil še stopnjo dlje kakor AMD in ARM, zaradi česar so procesorji hitrejši, a dovzetnejši za napake, povezane s špekulativnim izvajanjem ukazov. Vseeno je treba poudariti, da Lazy FPU State kljub sorodnosti ni ista ranljivost kot Spectre ali Meltdown (še najbolj podobna je 3-a inačici Meltdowna), temveč nova.

Najnovejša napaka tiči v obravnavi FPU-registrov, kamor procesor odlaga podatke tik pred in po izvajanju ukazov. Shranjevanje in obnavljanje stanja v registrih terja dragocene...

29 komentarjev

Izšel Linux 4.17

kernel.org - Po pričakovanjih je Linus Torvalds včeraj zvečer sporočil, da je nova različica Linuxovega jedra 4.17 nared. V svojem sporočilu je po stari navadi malce pokomentiral zadnji cikel, hkrati pa se je dotaknil prihajajoče verzije Linux 5. Nove celoštevilske verzije Linuxa vse od Linuxa 3 niso več velika sprememba, čeprav so včasih vseeno kazale na nekoliko večji preskok. Torvalds ocenjuje, da bo čas za 5.0 napočil nekje okrog verzije 4.20. Z njegovimi besedami bo Linux 5.0 nepomemben, a mu bo takrat zmanjkalo prstov na nogah in rokah.

Linux 4.17 je manjše jedro od predhodnika, saj so odstranili podporo za kopico mrtvih platform: blackfin, cris, frv, m32r, metag, mn10300, score in tile. Ker ne gre za veliko verzijo (major release), večjih novosti ni. Med pomembnejšimi...

6 komentarjev

Nova inačica ranljivosti Spectre in Meltdown prinaša nove upočasnitve procesorjev

Slo-Tech - Intel in Microsoft ter Google so sporočili, da sta odkrila novo varianto ranljivosti Spectre in Meltdown, ki je v začetku leta pošteno zatresla procesorski trg in povzročila ogromno nadur inženirjev in programerjev. Tokratna različica je dobila ime Varianta 4. Četrta različica ponuja še eno, novo možnost za nepooblaščeno črpanje starih informacij iz pomnilnika. Ranljivi so Intelovi, AMD-jevi in nekaj ARM-jevih procesorjev.

Intel novo ranljivost označuje kot srednje nevarno, saj je dobršen del že zakrpan s popravki za pretekle verzije. Vseeno pa pridejo še novi popravki. Da so odkrili novo luknjo, v resnici ni tako nenavadno, nekateri strokovnjaki pa so to že napovedali. Ko so namreč razkrili Spectre in Meltdown, se je odprla nova smer raziskav in različni...

23 komentarjev

Ranljivost v vseh operacijskih sistemih zaradi napačnega branja dokumentacije procesorjev

Slo-Tech - Vsi večji proizvajalci operacijskih sistemov, vključno z Microsoftom, Applom, FreeBSD-jem in Linuxom, so usklajeno izdali popravek za eno večjih lukenj, ki se je v operacijskih sistemih skrivala zaradi napačne interpretacije ukazov MOV SS in POP SS na platformah Intel x86-64. Ranljivosti, ki se vodi pod številko CVE-2018-8897, sicer ni mogoče izrabljati oddaljeno, temveč napadalec potrebuje fizični dostop do računalnika, ki je okužen ali ima kako drugače zagotovljen dostop do uporabniškega računa. Vseeno pa je ranljivost pomembna, ker omogoča dostop do zaščitenega dela (ring 0) tudi uporabniškim aplikacijam (ring 3).

Popravek je tudi lep primer sodelovanja med proizvajalci, saj so se uskladili na isti dan zakrpali luknjo v vseh operacijskih sistemih. Razlog za njen nastanek je očitno napačno...

8 komentarjev

Intel: že letos na Spectre na Meltdown imuni procesorji

Slo-Tech - Intel je zagotovil, da bodo že letošnji modeli procesorjev popolnoma imuni na napada Spectre in Meltdown, ki sta v začetku leta poskrbela za velik škandal. Prihajajoči Xeoni serije Cascade Lake in tudi Core i-8000 bodo vsebovali spremembe arhitekture, ki odpravljajo ranljivosti.

Intel pojasnjuje, da so spremenili dele procesorja, s čimer so vpeljali varovalke pred Spectre 2 in Meltdown. Ena izmed različic (Spectre 1) pa se odpravlja na nivoju programske opreme, kjer Intel sodeluje s proizvajalci operacijskih sistemov Windows, Linux in macOS. Prvi imuni procesorji bodo Xeoni Cascade Lake, ki jih pričakujemo v drugi polovici tega leta. Kaj točno si Intel predstavlja pod osmo generacijo Core, ni čisto jasno. Ice Lake v...

19 komentarjev

Spectre in Meltdown še vedno nista odpravljena

Slo-Tech - Težave z ranljivostma Spectre in Meltdown še vedno povzročajo glavobole proizvajalcem in uporabnikom, saj so nekatere rešitve kratko malo škodljive. Microsoft je danes izdal izven običajnega termina še drugi izredni popravek, ki izključi zaščito pred drugo inačico Spectra. Razlog je teden dni star Intelovo opozorilo, da popravek povzroča preveliko število nepričakovanih ponovnih zagonov (računalniki se torej rušijo). V objavi poslovnih rezultatov pa so mimogrede omenili še, da lahko popravek za ranljivost Spectre povzroči zmanjšanje zmogljivosti, ponovne zagone, izgubo ali okvaro podatkov ali nepričakovano obnašanje računalnika.

Microsoftov popravek tako onemogoči popravek Spectre, kar računalnik sicer naredi ranljiv, a...

47 komentarjev

Intel: ne nameščajte popravka za Spectre

Intel - Intel še vedno ni rešil težav s popravkom za ranljivost Spectre v svojih procesorjih, ki povzroča nepričakovane ponovne zagone računalnikov (Intel je to poimenoval "višje število ponovnih zagonov od pričakovanj"). Zato so v današnji novi izjavi za javnost dejali, da so glavni razlog za te ponovne zagone identificirali, a popravek še ni nared. Trenutno poteka preizkušanje, zato so vse sestavljavce (OEM), ponudnike storitev v oblaku, proizvajalce in končne uporabnike še enkrat pozvali, naj ne nameščajo popravka mikrokode. Medtem industrijske partnerje prosijo, naj nadaljujejo preizkušanje nove verzije popravka, ki je izšla ta konec tedna in utegne postati končna verzija, če se ne bodo odkrile kakšne večje napake.

...

63 komentarjev

Popravek za AMD-jeve procesorje deluje, težave za Intel

Slo-Tech - Microsoft je rešil težave s popravkom za AMD-jeve procesorje, ki odpravlja ranljivost Spectre in ki je imel ob prvi izdaji neželen stranski učinek, zaradi katerega so računalniki s starejšimi AMD-jevimi procesorji obviseli. Zaradi tega je Microsoft prvotni popravek, ki je izšel 3. januarja, prenehal ponujati za AMD-jeve procesorje. Nova verzija popravka deluje na vseh AMD-jevih procesorjih. Kdor ima to nesrečo, da je namestil starega, ga mora nekako odstraniti, da bo sistem spet deloval, potem pa lahko namesti novega.

Imajo pa težave lastniki nekaterih Intelovih procesorjev. Ker so Intelovi procesorji ranljivi na oba napada, torej na Spectre in Meltdown, je Intel izdal popravek za mikrokodo v procesorjih. Toda ta ni...

86 komentarjev

Tudi Nvidiini čipi ranljivi

Slo-Tech - Po Intelu, AMD-ju in ARM-ju je tudi Nvidia sporočila, da njeni čipi niso imuni na Spectre in Meltdown, medtem ko je minuli teden vladalo nasprotno prepričanje. V skladu z zmožnostmi je Nvidia v novih gonilnikih ranljivost že zakrpala. Ranljivi so izdelki iz družin GeForce, Quadro, NVS, Tesla in GRID, torej praktično vsi.

Omenjeni Nvidiini čipi so po trenutnih podatkih varni pred ranljivostjo Meltdown, niso pa odporni na Spectre. Zanje torej velja podobno kot za ostale čipe, ki niso iz Intela; ranljivi so na nadležnejši in trdovratnejši Spectre. V resnici obstajata dve izvedbi napada Spectre in Nvidiini popravki za zdaj ščitijo pred enim (CVE-2017-5753), pred drugim pa še ne (CVE-2017-5715). Popravki za GeForece, Quadro in NVS so že na voljo, lastniki Tesel in...

22 komentarjev

Spectre in Meltdown zakrpana na ravni operacijskih sistemov

Slo-Tech - Tudi Apple je sledil Microsoftu in Linuxovi skupnosti ter izdal popravke za svoja operacijska sistema, s katerimi odpravlja ranljivosti Spectre in Meltdown v skoraj vseh modernih procesorjih. V iOS 11.2.2 in macOS High Sierra 10.13.2 sta luknji zakrpani. Apple poudarja, da je v novem iOS, ki je kot OTA-posodobitev na voljo za iPhone 5S, iPad Air in iPod šeste generacije ter novejše, zakrpan Spectre, medtem ko so Meltdown zakrpali že v iOS 11.2. Za Spectre sicer popoln popravek ne obstaja, zato smo obsojeni na boljše in slabše poizkuse. Podobno velja za macOS, kjer so Meltdown odpravili že prej, sedaj pa so otežili še izrabo Spectra. Apple Watch ni ranljiva, še dodajajo.

...

82 komentarjev

Intel doletele tri skupinske tožbe, NSA ni vedela za luknjo

Slo-Tech - Zaradi ranljivosti Spectre in Meltdown, ki sta prizadeli večino Intelovih procesorjev od leta 1995 dalje, so bile proti Intelu že vložene tri skupinske tožbe, pričakuje pa se še kakšna. Čeprav je ranljivost Spectre prisotna tudi v AMD-jevih in ARM-jevih procesorjih, medtem ko Nvidia v svojih grafičnih procesorjih težav ni našla, analizira pa še Tegre, je najbolj na udaru Intel.

Prvo skupinsko tožbo so vložili v San Joseju, v njej pa tožniki zatrjujejo, da popravki niso zadostni, ker bistveno upočasnijo procesor. Gre za podobno argumentacijo kot v primeru Volkswagna, kjer je podjetje pripravilo rešitev za številne avtomobile, a ker je ošibila motor, so morali vseeno v ZDA plačati visoke odškodnine lastnikom avtomobilov. Lastniki Intelovih procesorjev imajo...

79 komentarjev

Kaj vemo o napadih Spectre in Meltdown na procesorje

Slo-Tech - Nekaj dni je minilo od objave ranljivosti Spectre in Meltdown v modernih procesorjih, tako da je sedaj znanih že precej več podrobnosti. Čeprav so se proizvajalci operacijskih sistemov Windows, macOS in Linux hitro odzvali in brž izdali popravke, nas bo zaradi vsega skupaj še lep čas bolela glava.

Še posebej utegne glava boleti Intelovega izvršnega direktorja Briana Krzanicha, ki je tik pred javno objavo ranljivosti prodal največji dovoljeni paket Intelovih delnic in zanje iztržil 39 milijonov dolarjev. Drži, da je Krzanich namero prodaje ameriški agenciji za trg vrednostnih papirjev priglasil 30. oktobra lani, a že tedaj so Intelovi inženirji vedeli za napako. Intel je iz neznanega razloga z objavo čakal še nekaj mesecev, Krzanich pa...

91 komentarjev

Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši

The Register - V Intelovih procesorjih, ki so bili iz delani v zadnjem desetletju, je huda ranljivost, ki jo bodo morali odpravljati proizvajalci operacijskih sistemov. Ker je ni mogoče odpraviti na ravni mikrokode v procesorju, bo programski obvoz upočasnil procesorje od 5 do 30 odstotkov (v nekaterih primerih 50), odvisno od konkretnega modela in operacijskega sistema (Windows, Linux, macOS).

Natančne podrobnosti hrošča še niso razkrite, lahko pa o njih precej izvemo iz Linuxove kode popravka (ta je objavljena, a brez komentarjev) in izjav proizvajalcev. Gre za težavo pri dostopu do pomnilnika z jedrom, do katerega normalni programi pod nobenim pogojem ne bi smeli imeti dostopa. Toda zaradi dizajna Intelovih procesorjev to ni nujno res, kar odpira možnost za številne napade. Programsko bodo...

620 komentarjev

Intelovi procesorji ranljivi zaradi skrivnega operacijskega sistema

Slo-Tech - Ko smo v začetku meseca izvedeli, da imajo Intelovi procesorji še cel skrivni operacijski sistem, do katerega uporabnik nima dostopa, smo le še čakali, kdaj se bodo našle prve varnostne luknje v tej skrivni kodi. Res ni bilo treba dolgo čakati, saj je Intel ta teden že potrdil, da je odkril 11 resnih hroščev, ki so v več milijonih procesorjev po celem svetu.

Ko sta Maxim Goryachy in Mark Ermolov iz Positive Technologies odkrila kritično ranljivost v ME (Management Engine) v Intelovih procesorjih, je Intel opravil širšo revizijo svoje kode in ugotovil, da so v ME, TXE (Trusted Execution Engine) in SPS (Server Platform Services) hrošči, ki predstavljajo varnostna tveganja. Goryachy in Ermolov bosta svoja odkritja...

48 komentarjev

Intel zaradi napake onemogočil TSX v novih procesorjih

AnandTech - Intel je potrdil, da vsebujejo vsi procesorji iz družin Haswell, Haswell-E/EP in Broadwell-Y napako v izvedbi novih ukazov TSX (tisti, ki seveda TSX podpirajo), zato so jih s posodobitvijo mikrokode onemogočili.

TSX (Transactional Synchronization Extensions) je razširitev ukazov v arhitekturi x86, ki jo je Intel napovedal predlani in lani uvedel z arhitekturo Haswell. TSX omogoča hitrejše izvajanje ustrezno napisanih programov, saj odpravlja zaklepe (lock) dela predpomnilnika, ki ga jedro vzpostavi med izvajanjem kosa kode, da prepreči drugim jedrom spremembo podatkov v zaklenjenem delu predpomnilnika. Poenostavljeno povedano TSX omogoča hkratno izvajanje ukazov v več jedrih brez zaklepa, kar prinese pohitritev.

Toda izkazalo se je, da je v ukazih TSX napaka (erratum), ki po Intelovih besedah pod ustreznimi pogoji povzroči nestabilno delovanje sistema. Podrobneje Intel ni želel...

2 komentarja

Intel izgubil pritožbo, dolžan 1,06 milijarde evrov

Europa.eu - Splošno sodišče Evropske unije je zavrnilo Intelovo pritožbo na odločitev Evropske komisije leta 2009, ki je Intelu naložila plačilo 1,06 milijarde evrov globe zaradi zlorabe monopolnega položaja. Intel se je na odločitev hitro pritožil in po petih letih je bitko izgubil.

Gre za odločitev z dne 13. maja 2009, s katero je Evropska komisija ugotovila, da je Intel ravnal v nasprotju z evropsko protimonopolno zakonodajo. Sporen je bil Intelov program popustov, ki so jih bili deležni Dell, HP, NEC in...

13 komentarjev

Brian Krzanich Intelov novi izvršni direktor

CNet - Intel je včeraj dobil novega izvršnega direktorja, ki bo na tem mestu nasledil Paula Otellina, ki se je maja upokojil. Slednji je podjetje vodil osem let, skupno pa je bil v njem zaposlen polnih štirideset let. Krzanich ni novinec, saj že dobro pozna delo v Intelu, kjer je bil doslej operativni direktor in podpredsednik. Za imenovanje je moral premagati še dva druga podpredsednika, in sicer finančnega direktorja Stacyja Smitha ter Renee James, ki je vodila oddelek programska oprema in storitve. Slednja bo postala predsednica podjetja.

Imenovanje Krzanicha za novega vodjo podjetja kaže, da...

1 komentar