»

Defektni Intelovi procesorji 13. in 14. generacije so nepopravljivi

Slo-Tech - Sprva je kazalo, da je Intel našel rešitev, a je kmalu postalo jasno, da gre bolj za cepivo kakor zdravilo. Procesorji 13. in 14. generacije, ki se že mesece nepojasnjeno sesuvajo pod obremenitvami, denimo pri igranju iger, so nepopravljivo okvarjeni. Popravek bo zgolj preprečil širjenje škode in okvare novih procesorjev.

V začetu tedna je Intel (na forumu) sporočil, da so odkrili težavo. Procesorji so delovali pri previsoki napetosti, kar je povzročalo njihovo nestabilno delovanje. Algoritem v mikrokodi, ki je programljivi del procesorja in skrbi za nastavitve na najnižjem nivoju, je od matičnih plošč zahteval previsoko napetost. Težavo so se namenili rešiti s popravkom mikrokode, ki bi nastavitev vrnil v sprejemljive okvire. Popravek bo nared avgusta.

A vse skupaj ne bo pomagalo, poročajo viri iz podjetja. Procesorji, ki izkazujejo nepojasnjena sesuvanja, so namreč že fizično okvarjeni. Popravek jih ne bo mogel rešiti, temveč bo koristil le procesorjem, ki še niso okvarjeni,...

132 komentarjev

Intelovi procesorji Ice Lake pridejo za božič

Tom's Hardware - Na Computexu 2019 je Intel naznanil, da dolgo pričakovani 10-nanometrski procesorji Ice Lake že potujejo k OEM partnerjem in jih uzremo za letošnji božič, seveda zgolj v inačicah za tanjše prenosnike. Poleg smo dobili dokaj skope podatke in nasploh Intel ni uspel parirati AMDjevi udarni otvoritvi sejma.

Modri tabor je bil po AMDjevi odmevni uvodni predstavitvi postavljen v kočljiv položaj; za pošten dvoboj bi bil moral docela razgrniti podrobnosti prihajajoče serije procesorjev Ice Lake, svojih prvih množično napravljenih čipov v 10 nanometrih, in predstaviti čim širšo paleto izdelkov za vse platforme. Toda to se ni zgodilo in očitno proizvodi še vedno niso na takšni ravni, kot bi si družba želela, kljub že tako znatnim zamudam zaradi težavnega...

47 komentarjev

PortSmash: nova ranljivost v Intelovih procesorjih

vir: Wikipedia
Ars Technica - Raziskovalci Tehnološke univerze v Tamperi na Finskem in Tehniške univerze iz Havane na Kubi so odkrili novo ranljivost v procesorjih družin Skylake in Kaby Lake, ki omogoča t. i. side-channel napad, o čemer so na GitHubu objavili proof of concept.

Gre za tehniko, pri kateri napadalci prestrezajo šifrirane podatke iz pomnilnika oz. procesorja, in sicer tako, da spremljajo in analizirajo razlike v trajanju izvedenih operacij, porabi energije, elektromagnetnemu sevanju ipd., kar jim pomaga zlomiti šifrirni algoritem in prebrati podatke iz drugega logičnega jedra v istem procesorju.

Ogroženi so procesorji, katerih arhitektura omogoča Simultaneous Multithreading (SMT) oz. Hyper-Threading (HT), kot se imenuje...

66 komentarjev

OpenBSD bo zaradi ranljivosti Spectre onesposobil HyperThreading

Ben Klemens - Razvijalci operacijskega sistema OpenBSD, ki ga poznamo predvsem zaradi svoje zavezanosti k varnosti, so se zaradi ranljivosti Spectre in Meltdown, ki sta v več inačicah najbolj prizadeli Intelove, nekoliko zmerneje pa tudi AMD-jeve in ARM-jeve procesorje, odločili za radikalno potezo. V OpenBSD ne bo več podprto večnitenje HyperThreading (HT), da bo sistem imun na Spectre in sorodne napade. Hkratno večnitenje na istem jedru (SMT), kar počne tudi Intelova tehnologija HT, običajno uporablja iste predpomnilnike TLB (translation lookaside buffer) in L1, zaradi česar so napadi Spectre bistveno lažji. Ob tem razvijalci dodajajo, da poganjanje niti z različnimi varnostnimi privilegiji na istem jedru tako ali tako ni bila nikoli posebej modra zamisel.

Ali bodo procesorji zaradi...

37 komentarjev

Nova ranljivost v Intelovih procesorjih

Slo-Tech - V Intelovih procesorjih so odkrili še eno podobno ranljivost, kot sta Meltdown in Spectre, ki se imenuje Lazy FPU State. Intel je že potrdil, da gre za problem v vseh procesorjih Intel Core. Osnovni problem je enak, in sicer gre za preagresivno optimizacijo izvajanja ukazov, ki jo je Intel spravil še stopnjo dlje kakor AMD in ARM, zaradi česar so procesorji hitrejši, a dovzetnejši za napake, povezane s špekulativnim izvajanjem ukazov. Vseeno je treba poudariti, da Lazy FPU State kljub sorodnosti ni ista ranljivost kot Spectre ali Meltdown (še najbolj podobna je 3-a inačici Meltdowna), temveč nova.

Najnovejša napaka tiči v obravnavi FPU-registrov, kamor procesor odlaga podatke tik pred in po izvajanju ukazov. Shranjevanje in obnavljanje stanja v registrih terja dragocene...

29 komentarjev

Nova inačica ranljivosti Spectre in Meltdown prinaša nove upočasnitve procesorjev

Slo-Tech - Intel in Microsoft ter Google so sporočili, da sta odkrila novo varianto ranljivosti Spectre in Meltdown, ki je v začetku leta pošteno zatresla procesorski trg in povzročila ogromno nadur inženirjev in programerjev. Tokratna različica je dobila ime Varianta 4. Četrta različica ponuja še eno, novo možnost za nepooblaščeno črpanje starih informacij iz pomnilnika. Ranljivi so Intelovi, AMD-jevi in nekaj ARM-jevih procesorjev.

Intel novo ranljivost označuje kot srednje nevarno, saj je dobršen del že zakrpan s popravki za pretekle verzije. Vseeno pa pridejo še novi popravki. Da so odkrili novo luknjo, v resnici ni tako nenavadno, nekateri strokovnjaki pa so to že napovedali. Ko so namreč razkrili Spectre in Meltdown, se je odprla nova smer raziskav in različni...

23 komentarjev

Spectre in Meltdown še vedno nista odpravljena

Slo-Tech - Težave z ranljivostma Spectre in Meltdown še vedno povzročajo glavobole proizvajalcem in uporabnikom, saj so nekatere rešitve kratko malo škodljive. Microsoft je danes izdal izven običajnega termina še drugi izredni popravek, ki izključi zaščito pred drugo inačico Spectra. Razlog je teden dni star Intelovo opozorilo, da popravek povzroča preveliko število nepričakovanih ponovnih zagonov (računalniki se torej rušijo). V objavi poslovnih rezultatov pa so mimogrede omenili še, da lahko popravek za ranljivost Spectre povzroči zmanjšanje zmogljivosti, ponovne zagone, izgubo ali okvaro podatkov ali nepričakovano obnašanje računalnika.

Microsoftov popravek tako onemogoči popravek Spectre, kar računalnik sicer naredi ranljiv, a...

47 komentarjev

Intel: ne nameščajte popravka za Spectre

Intel - Intel še vedno ni rešil težav s popravkom za ranljivost Spectre v svojih procesorjih, ki povzroča nepričakovane ponovne zagone računalnikov (Intel je to poimenoval "višje število ponovnih zagonov od pričakovanj"). Zato so v današnji novi izjavi za javnost dejali, da so glavni razlog za te ponovne zagone identificirali, a popravek še ni nared. Trenutno poteka preizkušanje, zato so vse sestavljavce (OEM), ponudnike storitev v oblaku, proizvajalce in končne uporabnike še enkrat pozvali, naj ne nameščajo popravka mikrokode. Medtem industrijske partnerje prosijo, naj nadaljujejo preizkušanje nove verzije popravka, ki je izšla ta konec tedna in utegne postati končna verzija, če se ne bodo odkrile kakšne večje napake.

...

63 komentarjev

Tudi Nvidiini čipi ranljivi

Slo-Tech - Po Intelu, AMD-ju in ARM-ju je tudi Nvidia sporočila, da njeni čipi niso imuni na Spectre in Meltdown, medtem ko je minuli teden vladalo nasprotno prepričanje. V skladu z zmožnostmi je Nvidia v novih gonilnikih ranljivost že zakrpala. Ranljivi so izdelki iz družin GeForce, Quadro, NVS, Tesla in GRID, torej praktično vsi.

Omenjeni Nvidiini čipi so po trenutnih podatkih varni pred ranljivostjo Meltdown, niso pa odporni na Spectre. Zanje torej velja podobno kot za ostale čipe, ki niso iz Intela; ranljivi so na nadležnejši in trdovratnejši Spectre. V resnici obstajata dve izvedbi napada Spectre in Nvidiini popravki za zdaj ščitijo pred enim (CVE-2017-5753), pred drugim pa še ne (CVE-2017-5715). Popravki za GeForece, Quadro in NVS so že na voljo, lastniki Tesel in...

22 komentarjev

Kaj vemo o napadih Spectre in Meltdown na procesorje

Slo-Tech - Nekaj dni je minilo od objave ranljivosti Spectre in Meltdown v modernih procesorjih, tako da je sedaj znanih že precej več podrobnosti. Čeprav so se proizvajalci operacijskih sistemov Windows, macOS in Linux hitro odzvali in brž izdali popravke, nas bo zaradi vsega skupaj še lep čas bolela glava.

Še posebej utegne glava boleti Intelovega izvršnega direktorja Briana Krzanicha, ki je tik pred javno objavo ranljivosti prodal največji dovoljeni paket Intelovih delnic in zanje iztržil 39 milijonov dolarjev. Drži, da je Krzanich namero prodaje ameriški agenciji za trg vrednostnih papirjev priglasil 30. oktobra lani, a že tedaj so Intelovi inženirji vedeli za napako. Intel je iz neznanega razloga z objavo čakal še nekaj mesecev, Krzanich pa...

91 komentarjev