Slo-Tech - Intel je sporočil, da bodo 24. maja letos prenehali prodajati procesorje iz serije K iz 13. generacije (Raptor Lake). Konec prodaje pomeni, da bodo prenehali sprejemati naročila, nato pa bodo 28. junija odpremili še zadnje pošiljke. Odtlej teh procesorjev ne bo možno več kupiti od proizvajalca. V praksi to pomeni, da jih bo še vedno možno dobiti, a bo zaloge čedalje manj, kar lahko vodi tudi v povišanje cen.

Procesorji iz serije K so znani navijalcem, saj so odklenjeni in namenjeni prav navijanju. Zanimivo je, da Intel še vedno ni upokojil 12. generacije Alder Lake, ki je na spletni strani še vedno navedena kot dosegljiva in ne kot opuščena (discontinued).

Procesorji Raptor Lake so izšli leta 2022 in so v primerjavi s prejšnjo generacijo prinesli višje takte, več predpomnilnika, več jeder E in s tem boljšo zmogljivost, s čimer so presegli AMD-jeve Ryzne 7000. Sedaj se Raptor Lake poslavlja in prodaja se bo osredotočila na novo, 14. generacijo. Običajni Raptor Lake (ne K) sicer še...

Slo-Tech - AMD je sporočil, da je v svojih procesorjih Zen od prve do četrte generacije našel več varnostnih ranljivosti. Vse štiri luknje imajo oznako resnosti 'visoko', prizadete pa so vse štiri generacije procesorjev AMD Epyc in več procesorjev Ryzen.

Ranljivosti z oznakami CVE-2023-20576, -20577, -20579 in -20587 so prizadele varnost vmesnika SPI, preko katerega procesor je povezan s čipom z naloženim BIOS-om. Ranljivost hekerjem omogoča prevzeti nadzor sistemom z eskalacijo privilegijev, izvajanjem poljubne kode in izkoriščanjem za napade DoS. Vsi napadi terjajo fizični dostop do ranljivega sistema.

AMD je ranljivost zakrpal z novimi verzijami AGESA, ki predstavlja osnovno kodo za BIOS, a ga morajo sedaj v dejanske popravke prenesti še proizvajalci matičnih plošč. Nekateri so to že storili, drugi pa še ne. Za drugo generacijo procesorjev popravki odpravljajo tudi ranljivost Zenbleed, o kateri smo poročali lani.

Intel - Pri Intelu so v torek lansirali štirinajsto generacijo procesorjev Core za namizne računalnike, ki pa je pravzaprav zgolj prepakirani Raptor Lake.

Ko so sredi septembra v Intelu predstavili svojo naslednjo arhitekturo centralnih procesorjev, Meteor Lake, je bilo poleg pojasnjeno tudi, da bo sprva rezervirana za prenosne naprave, medtem ko bodo imetniki namiznih v štirinajsti generaciji izdelkov Core dobili zgolj osveženega Raptor Laka. Napoved so sedaj izpolnili z lansiranjem serije, ki ima povsem pošten delovni naziv Raptor Lake Refresh. Skorajda v celoti gre za čipe prejšnje generacije, ki so jih spričo izkušenj in izboljšav proizvodnega procesa - še vedno je to Intel 7 - sedaj lahko navili za 100 do 200 MHz več. Izjema je zgolj novi Core i7-14700K, ki ima 4 E-jedra več od predhodnika in je s tem bržkone najbolj mamljiv od predstavljenih čipov. Tudi ti procesorji sedejo v obstoječe matične plošče serij 600 in 700 (podnožje LGA 1700).

Med posebnostmi je treba omeniti, da paradni...

Slo-Tech - Britanska državna volilna komisija je ta teden razkrila, da so bili žrtve vdora v računalniški sistem, ki je potekal med avgustom 2021 in oktobrom 2022. Zakaj so na razkritje 14-mesečnega vdora od odkritja čakali devet mesecev, ni znano. Vemo pa, kaj je vdoru botrovalo. Analize neodvisnih strokovnjakov in preiskovalnih novinarjev prst uperjajo v ranljivosti v Microsoft Exchange Serverju (CVE-2022-41080 in CVE-2022-41082), ki sta bili tisti čas javnosti neznani.

Za ranljivosti smo izvedeli šele konec septembra lani, pravi popravki pa so prispeli novembra. Ko sta se ranljivosti izrabljali, sta bili pravi zero-day luknji. Ranljivosti se imenujeta ProxyNotShell. Microsoft je dejal, da so bili oktobra lani seznanjeni le z enim akterjem, ki ju je aktivno zlorabljal - šlo je za hekersko skupino s tekočim znanjem kitajščine. Kasneje se je pojavilo še več žrtev, denimo Rackspace.

Volilni komisiji bi lahko bili ukradli podatke o 40 milijonih volivcev. Ali so jih dejansko odtujili, ni...

Slo-Tech - Strokovnjaki za varnost ta teden poročajo o dveh ranljivostih, ki sta prizadeli Intelove oziroma AMD-jeve procesorje. V podrobnostih se razlikujeta, širša slika pa je pri obeh enaka. Spet gre za špekulativno izvajanje ukazov, kar sta prvikrat problematizirala hrošča Spectre in Meltdown, zaradi česar lahko programi v procesorju vidijo več, kot imajo pravic. Intel in AMD sta že objavila popravke za hrošča.

Intelov hrošč se imenuje Downfall (CVE-2022-40982) in ga najdemo v procesorjih od 6. do 11. generacije, medtem ko so novejši procesorji 12. in 13. generacije (Alder Lake, Raptor Lake) zaščiteni. Prav tako ni nevarnosti za res stare procesorje, denimo cenejše Atome, Pentiume in Celerone (Apollo Lake, Jasper Lake, Gemini Lake, Haswell, Broadwell). Procesorji, ki pa so prizadeti, imajo kar resne posledice. Popravek sicer obstaja, a hitrost izvajanja ukazov Gather AVX2/AVX-512 zniža za kar 50 odstotkov. Mikrokodo s popravkom lahko naložimo s firmwarom ali neposredno v operacijskem sistemu. Daniel Moghimi iz Googla, ki je ranljivost odkril, pojasnjuje, da njena izraba ni težavna in da mu je uspelo v dveh tednih napisati delujoč prototip. Z njim je na primer možno ukrasti 256-bitni ključ AES ali brati podatke iz Linuxovega jedra,...

Slo-Tech - Googlov raziskovalec Tavis Ormandy je v AMD-jevih procesorjih Zen 2, kamor sodijo družine Ryzen 3000, Ryzen 4000, Ryzen 5000, Ryzen 7020, Ryzen Pro 3000, Ryzen Pro 4000 in Epyc Rome, odkril ranljivost, ki omogoča tudi krajo šifrirnih ključev (CVE-2023-20593). Ranljivost je poimenoval Zenbleed, AMD-ju pa jo je prijavil 15. maja. Ta je za nekatere procesorje že pripravil popravke (mikrokoda), za druge pa bodo nared do konca leta.

Ranljivost izkorišča metodo, ki jo moderni procesorji uporabljajo za hitrejše delovanje. Špekulativno izvajanje ukazov pomeni, da se nekateri ukazi izvedejo, četudi procesor še ne ve, ali bo to dejansko potrebno. Če se izkažejo kot nepotrebni, se rezultat preprosto zavrže, sicer pa smo prihranili nekaj časa. A vsako izvajanje ukazov vpliva na vrednosti v registrih in na komunikacijo procesorja s sistemom, čemur je možno prisluškovati. V tem pogledu je napad Zenbleed podoben napadom Meltdown na Intelove procesorje.

Ranljivost je možno izkoristiti na...

Slo-Tech - V Intelovih procesorjih (Pentium, Celeron, Atom, Apollo Lake, Gemini Lake in Gemini Lake Refresh) so odkrili ranljivosti, ki napadalcu s fizičnim dostopom do računalnika omogočajo izmakniti šifrirne ključe iz procesorja. Vsak novi procesor ima edinstven ključ (fuse encryption key), iz katerega so potem izračunani drugi ključi, denimo za TPM ali šifriranje podatkov z Bitlockerjem. Dostop do univerzalnega ključa omogoča tudi prelisičiti Intel Management Engine, torej poganjanje neavtorizirane kode na najnižjem nivoju, kar omogoča vgradnjo stranskih vrat v procesor.

Za izrabo najnovejših ranljivosti je potreben fizični dostop do računalnika. Toda potem je moč zlomiti zaščito, ki je namenjena prav zaščiti računalnika, ki nam uide iz rok, denimo ukradenega prenosnika s šifriranimi podatki na disku. Z izrabo ranljivosti je moč napasti tudi vgradne procesorje, kot so v pametnih avtomobilih. Ranljivost izkorišča orodje za razhroščevanje, ki ima previsoke privilegije (debugging...

Slo-Tech - Na konferenci Usenix Security, ki te dni poteka v Baltimoru, so raziskovalci pokazali, da imajo Intelovi procesorji še tri varnostne luknje (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646), ki izkoriščajo podobne arhitekturne nedoslednosti kakor originalna ranljivost Spectre z začetka tega leta. Ena izmed njih omogoča tudi preskok iz enega navideznega stroja (virtual machine) do podatkov v drugem. AMD-jevi procesorji niso prizadeti.

Ranljivost se imenuje Foreshadow (ali v tehničnem jeziku L1 Terminal Fault) in napadalcem omogoča dostop tudi do zaščitenih delov prvonivojskega predpomnilnika, ki ga varuje SGX (Secure Guard Extensions). Gre za Intelov mehanizem, ki naj bi omogočal zaščito občutljivih podatkov (secure enclave), četudi dobi zlonamerna koda dostop do...

Slo-Tech - Intel je zagotovil, da bodo že letošnji modeli procesorjev popolnoma imuni na napada Spectre in Meltdown, ki sta v začetku leta poskrbela za velik škandal. Prihajajoči Xeoni serije Cascade Lake in tudi Core i-8000 bodo vsebovali spremembe arhitekture, ki odpravljajo ranljivosti.

Intel pojasnjuje, da so spremenili dele procesorja, s čimer so vpeljali varovalke pred Spectre 2 in Meltdown. Ena izmed različic (Spectre 1) pa se odpravlja na nivoju programske opreme, kjer Intel sodeluje s proizvajalci operacijskih sistemov Windows, Linux in macOS. Prvi imuni procesorji bodo Xeoni Cascade Lake, ki jih pričakujemo v drugi polovici tega leta. Kaj točno si Intel predstavlja pod osmo generacijo Core, ni čisto jasno. Ice Lake v...

Slo-Tech - Microsoft je rešil težave s popravkom za AMD-jeve procesorje, ki odpravlja ranljivost Spectre in ki je imel ob prvi izdaji neželen stranski učinek, zaradi katerega so računalniki s starejšimi AMD-jevimi procesorji obviseli. Zaradi tega je Microsoft prvotni popravek, ki je izšel 3. januarja, prenehal ponujati za AMD-jeve procesorje. Nova verzija popravka deluje na vseh AMD-jevih procesorjih. Kdor ima to nesrečo, da je namestil starega, ga mora nekako odstraniti, da bo sistem spet deloval, potem pa lahko namesti novega.

Imajo pa težave lastniki nekaterih Intelovih procesorjev. Ker so Intelovi procesorji ranljivi na oba napada, torej na Spectre in Meltdown, je Intel izdal popravek za mikrokodo v procesorjih. Toda ta ni...