Slo-Tech - Strokovnjaki za varnost ta teden poročajo o dveh ranljivostih, ki sta prizadeli Intelove oziroma AMD-jeve procesorje. V podrobnostih se razlikujeta, širša slika pa je pri obeh enaka. Spet gre za špekulativno izvajanje ukazov, kar sta prvikrat problematizirala hrošča Spectre in Meltdown, zaradi česar lahko programi v procesorju vidijo več, kot imajo pravic. Intel in AMD sta že objavila popravke za hrošča.

Intelov hrošč se imenuje Downfall (CVE-2022-40982) in ga najdemo v procesorjih od 6. do 11. generacije, medtem ko so novejši procesorji 12. in 13. generacije (Alder Lake, Raptor Lake) zaščiteni. Prav tako ni nevarnosti za res stare procesorje, denimo cenejše Atome, Pentiume in Celerone (Apollo Lake, Jasper Lake, Gemini Lake, Haswell, Broadwell). Procesorji, ki pa so prizadeti, imajo kar resne posledice. Popravek sicer obstaja, a hitrost izvajanja ukazov Gather AVX2/AVX-512 zniža za kar 50 odstotkov. Mikrokodo s popravkom lahko naložimo s firmwarom ali neposredno v operacijskem sistemu. Daniel Moghimi iz Googla, ki je ranljivost odkril, pojasnjuje, da njena izraba ni težavna in da mu je uspelo v dveh tednih napisati delujoč prototip. Z njim je na primer možno ukrasti 256-bitni ključ AES ali brati podatke iz Linuxovega jedra,...

Slo-Tech - Kdor je v zadnjih mesecih naročal kakšen Intelov procesor, ga je lahko negativno presenetil dolg dobavni rok. V drugi polovici minulega leta je začelo zmanjkovati procesorjev. Veliki proizvajalci računalnikov, HP, Dell in Lenovo, so v posameznih trenutkih beležili celo 5-odstotno pomanjkanje procesorjev glede na potrebe. Posamezni tajvanskih proizvajalci so bili nepripravljeni, tako da jih je udarila kar 10-odstotna vrzel pri dobavi Intelovi procesorjev. Pomanjkanje pa se lani ni iznihalo, temveč se nadaljuje tudi v tem letu, kar smo občutili tudi v Sloveniji. Dobavni roki posameznih računalnikov znašajo tudi 90 dni.

Kot kaže, se situacija še ne bo izboljšala. Pri Digitimes Research ocenjujejo, da se bo vrzel sicer...

Phoronix - Od januarskih prvih razkritij o ranljivosti v Intelovih procesorjih smo prehodili že dolgo pot. Izkazalo se je, da so ranljivi tudi AMD-jevi in ARM-jevi procesorji, a da imajo Intelovi procesorji več ranljivosti. Najnovejšo so odkrili sredi minulega meseca, pa verjetno ni zadnja. V tem času so procesorski velikani zakrpali svoje procesorje s popravki mikrokode, svoj del so dodali tudi proizvajalci operacijskih sistemov, uporabniki pa se sprašujejo, koliko hitrosti so na ta način izgubili. Za domačo uporabo morda res ne bomo pazili na vsak odstotek, a pri strežnikih, zlasti kjer na enem fizičnem gostuje več navideznih strojev, šteje vsak odstotek. Preizkusi z najnovejšim Linuxovim jedrom kažejo, da so Intelovi procesorji...

Slo-Tech - Medtem ko bodo novi procesorji iz Intela imuni na ranljivosti Spectre in Meltdown, aktualne pa so popravili, za starejše primerke popravkov ne bo, sporoča Intel. Čeprav so sprva napovedovali, da bo popravek za Spectre 2 zajel zelo širok nabor procesorjev (vse do 45-nm Core 2 ter prvih Core na arhitekturah Westmere in Nehalem), so ga sedaj nekolikanj omejili. Spectre 1 se popravlja programsko v operacijskih sistemih, zato sem ne sodi.

Nobeden izmed procesorjev Core 2 ne bo dobil nove mikrokode, ki bi odpravljala Spectre 2. Družini Westmere in Nehalem sta nekaj popravkov že dobili, a za trenutno izpuščene procesorje novih ne bo. Družine, ki vključujejo tudi nepopravljene procesorje, so po novem: Bloomfield, Bloomfield Xeon, Clarksfield, Gulftown, Harpertown...

Slo-Tech - Linus Torvalds je včeraj potrdil izid nove verzije Linuxovega jedra, ki nosi oznako 4.16 in prinaša nadpovprečno mnogo sprememb in izboljšav. V novi verziji je dodanih ali spremenjenih 490 tisoč vrstic kode, odstranjenih pa je 304 tisoč, torej se je koda poredila za 186 tisoč vrstic. Veliko dela so vložili v popravke kode, ki odpravljajo ranljivosti Spectre in Meltdown v modernih procesorjih.

Izboljšali so tudi avtonomijo prenosnikov, saj novo jedro podpira USB Autosuspend v USB-čipih za Bluetooth in novi varčni način SATA-naprav. Popravljen je Intelov GVT-g (Graphics Virtualization Technology), v jedro pa je dodana še podpora za VirtualBox, ki je doslej potreboval dodatne gonilnike, izboljšana je podpora RISC-V. KVM sedaj razume AMD Secure Encrypted...

Slo-Tech - Intel sporoča, da je zdaj pa zares izdal stabilno mikrokodo za svoje procesorje, ki odpravlja ranljivost Spectre. Gre za popravek, ki je nujen za zaščito pred napadom Spectre 2, saj ga ne moremo odpraviti le na nivoju operacijskega sistema. Intel je popravek prvikrat izdal že minuli mesec, a so zaradi hroščev, ki so vplivali na normalno uporabo in povzročalo nestabilnosti, popravek umaknili in njegovo namestitev odsvetovali. Sedaj naj bi bilo bolje.

S popravkom za Spectre 2 daje procesor operacijskemu sistemu več nadzora nad delovanjem, s čimer se odpravlja možnost, da bi lahko s posebej prilagojeno kodo procesor prisilili v napačno predvidevanje ob razvejitvah (branch prediction). Ker je takšna napačna izbira vplivala...

Slo-Tech - V drugo gre rado, pravi Intel, ki je izdal nov popravek za ranljivost Spectre 2 v svojih procesorjih. Zaradi ranljivosti Spectre je bilo treba popraviti mikrokodo procesorja, kar je Intel sprva storil zelo površno. Popravek, ki so ga izdali januarja, je povzročil nestabilnost sistemov, saj so se pojavljali nepričakovani ponovni zagoni in podobno. Zato je Intel konec meseca uradno izjavil, da namestitev tega prvega popravka odsvetuje.

Sedaj jim je uspelo, so sporočili iz Intela. Prvotno so ponovne zagone opazili le na starejših procesorjih iz družin Broadwell in Haswell, a so jih kasneje videli tudi na novejših Skylakih. Microsoft je celo sporočil, da so imeli primere, ko je popravek celo povzročil izgubo podatkov. V...

Slo-Tech - Težave z ranljivostma Spectre in Meltdown še vedno povzročajo glavobole proizvajalcem in uporabnikom, saj so nekatere rešitve kratko malo škodljive. Microsoft je danes izdal izven običajnega termina še drugi izredni popravek, ki izključi zaščito pred drugo inačico Spectra. Razlog je teden dni star Intelovo opozorilo, da popravek povzroča preveliko število nepričakovanih ponovnih zagonov (računalniki se torej rušijo). V objavi poslovnih rezultatov pa so mimogrede omenili še, da lahko popravek za ranljivost Spectre povzroči zmanjšanje zmogljivosti, ponovne zagone, izgubo ali okvaro podatkov ali nepričakovano obnašanje računalnika.

Microsoftov popravek tako onemogoči popravek Spectre, kar računalnik sicer naredi ranljiv, a...

Intel - Intel še vedno ni rešil težav s popravkom za ranljivost Spectre v svojih procesorjih, ki povzroča nepričakovane ponovne zagone računalnikov (Intel je to poimenoval "višje število ponovnih zagonov od pričakovanj"). Zato so v današnji novi izjavi za javnost dejali, da so glavni razlog za te ponovne zagone identificirali, a popravek še ni nared. Trenutno poteka preizkušanje, zato so vse sestavljavce (OEM), ponudnike storitev v oblaku, proizvajalce in končne uporabnike še enkrat pozvali, naj ne nameščajo popravka mikrokode. Medtem industrijske partnerje prosijo, naj nadaljujejo preizkušanje nove verzije popravka, ki je izšla ta konec tedna in utegne postati končna verzija, če se ne bodo odkrile kakšne večje napake.

...

Slo-Tech - Microsoft je rešil težave s popravkom za AMD-jeve procesorje, ki odpravlja ranljivost Spectre in ki je imel ob prvi izdaji neželen stranski učinek, zaradi katerega so računalniki s starejšimi AMD-jevimi procesorji obviseli. Zaradi tega je Microsoft prvotni popravek, ki je izšel 3. januarja, prenehal ponujati za AMD-jeve procesorje. Nova verzija popravka deluje na vseh AMD-jevih procesorjih. Kdor ima to nesrečo, da je namestil starega, ga mora nekako odstraniti, da bo sistem spet deloval, potem pa lahko namesti novega.

Imajo pa težave lastniki nekaterih Intelovih procesorjev. Ker so Intelovi procesorji ranljivi na oba napada, torej na Spectre in Meltdown, je Intel izdal popravek za mikrokodo v procesorjih. Toda ta ni...

Slo-Tech - Tudi Apple je sledil Microsoftu in Linuxovi skupnosti ter izdal popravke za svoja operacijska sistema, s katerimi odpravlja ranljivosti Spectre in Meltdown v skoraj vseh modernih procesorjih. V iOS 11.2.2 in macOS High Sierra 10.13.2 sta luknji zakrpani. Apple poudarja, da je v novem iOS, ki je kot OTA-posodobitev na voljo za iPhone 5S, iPad Air in iPod šeste generacije ter novejše, zakrpan Spectre, medtem ko so Meltdown zakrpali že v iOS 11.2. Za Spectre sicer popoln popravek ne obstaja, zato smo obsojeni na boljše in slabše poizkuse. Podobno velja za macOS, kjer so Meltdown odpravili že prej, sedaj pa so otežili še izrabo Spectra. Apple Watch ni ranljiva, še dodajajo.

...

Slo-Tech - Zaradi ranljivosti Spectre in Meltdown, ki sta prizadeli večino Intelovih procesorjev od leta 1995 dalje, so bile proti Intelu že vložene tri skupinske tožbe, pričakuje pa se še kakšna. Čeprav je ranljivost Spectre prisotna tudi v AMD-jevih in ARM-jevih procesorjih, medtem ko Nvidia v svojih grafičnih procesorjih težav ni našla, analizira pa še Tegre, je najbolj na udaru Intel.

Prvo skupinsko tožbo so vložili v San Joseju, v njej pa tožniki zatrjujejo, da popravki niso zadostni, ker bistveno upočasnijo procesor. Gre za podobno argumentacijo kot v primeru Volkswagna, kjer je podjetje pripravilo rešitev za številne avtomobile, a ker je ošibila motor, so morali vseeno v ZDA plačati visoke odškodnine lastnikom avtomobilov. Lastniki Intelovih procesorjev imajo...

Slo-Tech - Nekaj dni je minilo od objave ranljivosti Spectre in Meltdown v modernih procesorjih, tako da je sedaj znanih že precej več podrobnosti. Čeprav so se proizvajalci operacijskih sistemov Windows, macOS in Linux hitro odzvali in brž izdali popravke, nas bo zaradi vsega skupaj še lep čas bolela glava.

Še posebej utegne glava boleti Intelovega izvršnega direktorja Briana Krzanicha, ki je tik pred javno objavo ranljivosti prodal največji dovoljeni paket Intelovih delnic in zanje iztržil 39 milijonov dolarjev. Drži, da je Krzanich namero prodaje ameriški agenciji za trg vrednostnih papirjev priglasil 30. oktobra lani, a že tedaj so Intelovi inženirji vedeli za napako. Intel je iz neznanega razloga z objavo čakal še nekaj mesecev, Krzanich pa...

The Register - V Intelovih procesorjih, ki so bili iz delani v zadnjem desetletju, je huda ranljivost, ki jo bodo morali odpravljati proizvajalci operacijskih sistemov. Ker je ni mogoče odpraviti na ravni mikrokode v procesorju, bo programski obvoz upočasnil procesorje od 5 do 30 odstotkov (v nekaterih primerih 50), odvisno od konkretnega modela in operacijskega sistema (Windows, Linux, macOS).

Natančne podrobnosti hrošča še niso razkrite, lahko pa o njih precej izvemo iz Linuxove kode popravka (ta je objavljena, a brez komentarjev) in izjav proizvajalcev. Gre za težavo pri dostopu do pomnilnika z jedrom, do katerega normalni programi pod nobenim pogojem ne bi smeli imeti dostopa. Toda zaradi dizajna Intelovih procesorjev to ni nujno res, kar odpira možnost za številne napade. Programsko bodo...

AnandTech - AMD je vse od predstavitve 64-bitnih procesorjev napovedoval, kako bodo tudi ljubitelji iger prišli na svoj račun. Pohitritve na račun dodatnih registrov naj bi bile občutne, neuradno se je šušljalo, da bi igre v 64-bitnem okolju s 64-bitno kodo znašale celo do 20%. Prejšnji mesec je Microsoft s splavitvijo Windows XP x64 poskrbel za testno okolje, počakati je bilo potrebno samo še na prve,...