»

ARM dobil simultano večnitenje

Slo-Tech - ARM je predstavil novi procesor Cortex A65AE, ki je prvi procesor tega proizvajalca s podporo simultanemu večnitenju. Novinca bržkone ne bomo videli v namiznih računalnikih, saj je namenjen avtomobilskemu svetu - poganjal bo avtonomna vozila in razvedrilne sisteme. ARM pa žal ni razkril podrobnih specifikacij ali hitrosti.

Doslej se je ARM vztrajno izogibal večnitenju (HyperThreading), kot sta ga poznala AMD in Intel. Namesto tega se je raje odločal za kombinacijo hitrih in počasnih jeder (big.LITTLE). Čeprav je ARM prvikrat resno omenjal večnitenje že leta 2010 in ga odtlej celo nekajkrat dodal v načrte, je na koncu vedno prevladala odločitev, da ga ne potrebuje. Logika je bila preprosta: mobilne naprave ga ne potrebujejo, hkrati pa požre preveč energije....

14 komentarjev

Intelovi procesorji ranljivi zaradi HyperThreadinga

Slo-Tech - V Intelovih procesorjih se skriva še ena luknja, ki jo lahko izkoristimo za dostop do podatkov, ki jih po pravilih ne bi smeli gledati. Raziskovalci z Vrije Universiteit v Amsterdamu so pokazali, kako lahko na procesorju Intel Core i7-6700K v 99,8 odstotkih, na Xeon E5-2620 v 98,2 odstotkih in na procesorjih Coffeelake v 99,8 odstotkih pridobijo 256-bitnih šifrirni ključ, s katerim je drugi proces šifriral podatke. Ranljivost ni povezana z Meltdownom ali Spectrom, temveč gre za pomanjkljivo varnostno implementacijo HyperThreadinga. To je tudi eden izmed razlogov, da je OpenBSD ta teden sporočil, da bo v svojem operacijskem sistemu onemogočil HyperThreading.

Ranljivost so poimenovali TLBleed, ker izkorišča TLB...

17 komentarjev

OpenBSD bo zaradi ranljivosti Spectre onesposobil HyperThreading

Ben Klemens - Razvijalci operacijskega sistema OpenBSD, ki ga poznamo predvsem zaradi svoje zavezanosti k varnosti, so se zaradi ranljivosti Spectre in Meltdown, ki sta v več inačicah najbolj prizadeli Intelove, nekoliko zmerneje pa tudi AMD-jeve in ARM-jeve procesorje, odločili za radikalno potezo. V OpenBSD ne bo več podprto večnitenje HyperThreading (HT), da bo sistem imun na Spectre in sorodne napade. Hkratno večnitenje na istem jedru (SMT), kar počne tudi Intelova tehnologija HT, običajno uporablja iste predpomnilnike TLB (translation lookaside buffer) in L1, zaradi česar so napadi Spectre bistveno lažji. Ob tem razvijalci dodajajo, da poganjanje niti z različnimi varnostnimi privilegiji na istem jedru tako ali tako ni bila nikoli posebej modra zamisel.

Ali bodo procesorji zaradi...

37 komentarjev

Nova ranljivost v Intelovih procesorjih

Slo-Tech - V Intelovih procesorjih so odkrili še eno podobno ranljivost, kot sta Meltdown in Spectre, ki se imenuje Lazy FPU State. Intel je že potrdil, da gre za problem v vseh procesorjih Intel Core. Osnovni problem je enak, in sicer gre za preagresivno optimizacijo izvajanja ukazov, ki jo je Intel spravil še stopnjo dlje kakor AMD in ARM, zaradi česar so procesorji hitrejši, a dovzetnejši za napake, povezane s špekulativnim izvajanjem ukazov. Vseeno je treba poudariti, da Lazy FPU State kljub sorodnosti ni ista ranljivost kot Spectre ali Meltdown (še najbolj podobna je 3-a inačici Meltdowna), temveč nova.

Najnovejša napaka tiči v obravnavi FPU-registrov, kamor procesor odlaga podatke tik pred in po izvajanju ukazov. Shranjevanje in obnavljanje stanja v registrih terja dragocene...

29 komentarjev

OpenBSD praznuje 20 let

Slo-Tech - Iz Unixovega BSD (Berkley Software Distribution), ki ga je pisal Bill Joy, se je razvilo več inačic sorodnih operacijskih sistemov, med katerimi so danes v najširši uporabi NetBSD, FreeBSD in OpenBSD. Slednji se je porodil oktobra 1995 kot razvejitev (fork) iz NetBSD-ja. OpenBSD je osredotočen na odprtost, varnost in prenosljivost. Navdahnil je vrsto podobnih projektov, med njimi omenimo...

13 komentarjev

Izšel OpenBSD 5.2

Open BSD - Včeraj je izšla nova verzija prostega operacijskega sistema OpenBSD, ki je pisan v glavnem z mislijo na varnost na prvem mestu. Gre za drugi najpriljubljenejši operacijski sistem tipa BSD (prvi je kakopak FreeBSD), ki ga je leta 1995 iz takratnega NetBSD-ja začel ločeno razvijati Theo de Raadt. Danes OpenBSD vsakih šest mesecev prileze do višje verzije.

V OpenBSD 5.2 tako najdemo precej novosti (seznam vseh), popravkov in izboljšav. Ena izmed glavnih sprememb je...

1 komentar

Je FBI podtaknil stranska vrata v OpenBSD?

OSNews - OpenBSD je operacijski sistem, ki je znan predvsem po obsedenosti z varnostjo, zato je bil relativno priljubljen kot osnova pri postavljanju varnostnih rešitev, npr. navideznih zasebnih omrežij (VPN) ali požarnih zidov. Vse pa kaže, da kljub najboljšim namenom tudi tu niso bili imuni pred namerno podtaknjenimi varnostnimi pomanjkljivostmi.

Pred približno desetimi leti je Gregory Perry, takrat tehnični direktor organizacije NETSEC, med drugim skrbel tudi za donacije projektu OpenBSD. Kot se je izkazalo, je v tistem času sodeloval tudi s FBI in podpisal sporazum o nerazkrivanju (NDA). Le ta se je po 10 letih iztekel in Gregory se je odločil "očetu" OpenBSD Theu de Raadtu razkriti nekaj zanimivih dejstev. Tako naj bi FBI imel na svojem plačilnem seznamu več razvijalcev, ki naj bi v ogrodje OpenBSD Cryptographic Framework (OCF) namerno podtaknili več stranskih vrat in mehanizmov za uhajanje ključev. Obenem naj bi bilo na plačilnem seznamu FBI nekaj znanih posameznikov, ki so aktivno...

135 komentarjev

OpenBSD 3.6!

Slashdot - Danes je uradno izšla nova različica brezplačnega operacijskega sistema OpenBSD, ki nosi že številko 3.6. Če za OpenBSD še niste slišali, lahko nekaj vrstic o njem preberete na slovenski Wikipediji. Najpomembnejše novosti nove različice so podpora SMP za i386 in amd64 arhitekturi, boljša podpora tehniki hotplug in podpora celemu kupu nove strojne opreme. Celoten seznam novosti si lahko ogledate na uradni strani. Za prenos si poglejte seznam zrcalnih seznam strežnikov po svetu, ki OpenBSD 3.6 ponujajo.

4 komentarji