» »

Nova inačica ranljivosti Spectre in Meltdown prinaša nove upočasnitve procesorjev

Nova inačica ranljivosti Spectre in Meltdown prinaša nove upočasnitve procesorjev

Slo-Tech - Intel in Microsoft ter Google so sporočili, da sta odkrila novo varianto ranljivosti Spectre in Meltdown, ki je v začetku leta pošteno zatresla procesorski trg in povzročila ogromno nadur inženirjev in programerjev. Tokratna različica je dobila ime Varianta 4. Četrta različica ponuja še eno, novo možnost za nepooblaščeno črpanje starih informacij iz pomnilnika. Ranljivi so Intelovi, AMD-jevi in nekaj ARM-jevih procesorjev.

Intel novo ranljivost označuje kot srednje nevarno, saj je dobršen del že zakrpan s popravki za pretekle verzije. Vseeno pa pridejo še novi popravki. Da so odkrili novo luknjo, v resnici ni tako nenavadno, nekateri strokovnjaki pa so to že napovedali. Ko so namreč razkrili Spectre in Meltdown, se je odprla nova smer raziskav in različni strokovnjaki ter raziskovalci so začeli razstavljati procesorje in kodo. Po pričakovanjih sedaj na plan prihajajo dodatne nedoslednosti, ki pa jih k sreči originalni popravki uspešno krpajo.

Uradno ime nove ranljivost se glasi Speculative Store Bypass (SSB). V osnovi gre za enak razlog. Procesorji se na mikroarhitekturni ravni vedejo drugače kakor na arhitekturni. Srž problema je špekulativno izvajanje ukazov, ki ji procesor poizkusi izvesti še preden, se izvedejo ustrezna preverjanja, ali imamo do njih sploh dostop. Na ta način se lahko prihrani precej časa, če pa dostopa nimamo, procesor zavrže rezultate. Problem pa je, da pri tem spremeni vsebino registrov in predpomnilnika, kar je mogoče spremljati - podatke iz predpomnilnika lahko beremo hitreje kakor bolj oddaljene podatke. SBB deluje, če imamo v kodi počasen ukaz, ki shrani podatke na neko mesto v pomnilniku, pri čemer je to mesto odvisno od predhodnih izračunov. Naslednji korak pa je hitro branje s tega istega mesta, a je ukaz sedaj napisan tako, da ga procesor izvede takoj. Ker zaradi špekulativnega izvajanja ta korak pride na vrsto pred pisanjem, procesor prebere napačne (stare) podatke. Seveda to potem ugotovi in rezultat zavrže, a vsebina registrov in predpomnilnika se je zaradi izvedbe ukaza spremenila, kar lahko zaznamo. K sreči je napako mogoče izrabiti le, če lahko poganjamo kodo, torej moramo sistem nekako okužiti že prej ali pa imeti legalen dostop do njega (recimo napad iz virtualnih strojev ali JavaScripta).

Intel je obljubil, da bo pripravil še dodatne popravke za Varianto 4. Testi beta popravkov so pokazali, da ti hitrost procesorjev znižajo za 2-8 odstotkov. Poleg omenjene ranljivosti obstaja še sedem novih podobnih lukenj. Eno (varianta 3A) je odkril ARM in jo je zelo težko izrabiti, o preostalih šestih pa še ni javnih podatkov.

23 komentarjev

mirancar ::

upam da pridejo programčki za izklapljat spectre/meltdown patche na ninite.com
https://www.grc.com/inspectre.htm

S4NNY1 ::

Mam občutek, da to zlorabljajo za prodajo novih procov.
SloTech - če nisi z nami, si persona non grata.

klinker ::

S4NNY1 je izjavil:

Mam občutek, da to zlorabljajo za prodajo novih procov.


Kje so tej novi nezluknjani proci?

Dr_M ::

Rip vsi intelovi procesorji starejsi od skylake,
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

D3m ::

O poglej. Meltdown je še zmeraj. Nove upočasnitve na Intel procih :))
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Invictus ::

S4NNY1 je izjavil:

Mam občutek, da to zlorabljajo za prodajo novih procov.

Precej verjetno. Če že napredek ni tak, da bi se splačlo menjati serverje, jih dajmo pa upočasnit >:D.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Markoff ::

Ja, svet ni ravno poln naključij. Intelu pač gre na roko, da ima tudi AMD težave, sicer bi verjetno začel konkretno izgubljati tržni delež...

Offtopic: od prvih 6 komentatorjev so 4 persone non grata. Nekaj je narobe s tem forumom ali pa z admini...
Ad astra per aspera

Kaboom ::

pazi kaj govoris, da ne bos peti od sedmih...
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.

_Denny_ ::

Yay, še enih 5 patchov in boljše, da grem do kolega in mu odkupim moj bivši 1090T oz. vržem ssd v E5440 xp gaming pc in bo to moj novi main :))
Asrock X99 Extreme4, i7-5820K@4.2ghz, 32gb Crucial DDR4-2133 CL15@2400 CL12
Zotac GTX 970, Crucial MX100 256GB, S830 128GB, 4TB Toshiba, 6TB Seagate
Seasonic Focus Plus 850W, Corsair Air 540, Logitech Z-2300, Samsung UE65H6400

Dr_M ::

D3m je izjavil:

O poglej. Meltdown je še zmeraj. Nove upočasnitve na Intel procih :))



Koncno jih bo amd ujel.:))
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Ghost7 ::

_Denny_ je izjavil:

Yay, še enih 5 patchov in boljše, da grem do kolega in mu odkupim moj bivši 1090T oz. vržem ssd v E5440 xp gaming pc in bo to moj novi main :))


1090T Top shit procesor, zakaj bi to prodal? :D
Imam X4 955 (navit na 4.2Ghz) z GTX970, še danes vse igre HD resolucija FPS med 35 - 60. (GTA V 55 - 60 FPS¸, z HIGH nastavitvami). Je pa "pečka" :D

Sem iskal 1090T za kupit, a ga ni bilo za dobit...

Skylake-om bo cena narasla :D :D

Zgodovina sprememb…

  • spremenilo: Ghost7 ()

piromann ::

kak odkup procesorjev po nabavni ceni s strani Intela ali Amd-ja in možnost nakupa novega nepokvarjenega procesorja po 30-40% nižji ceni verjetno ne pride v poštev
piromann

darkolord ::

piromann je izjavil:

kak odkup procesorjev po nabavni ceni s strani Intela ali Amd-ja in možnost nakupa novega nepokvarjenega procesorja po 30-40% nižji ceni verjetno ne pride v poštev
Procesorji niso pokvarjeni, tako da iz tega ne bo nič.
spamtrap@hokej.si
spamtrap@gettymobile.si

D3m ::

Dr_M je izjavil:

D3m je izjavil:

O poglej. Meltdown je še zmeraj. Nove upočasnitve na Intel procih :))



Koncno jih bo amd ujel.:))



Žalostno, da so za to žrtvovali varnost.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

M.B. ::

ntel je obljubil, da bo pripravil še dodatne popravke za Varianto 4. Testi beta popravkov so pokazali, da ti hitrost procesorjev znižajo za 2-8 odstotkov. Poleg omenjene ranljivosti obstaja še sedem novih podobnih lukenj.

Torej 92% hitrost delovanja procesorja za vsak patch 7 patchev = 55% hitrost na koncu v najslabšem primeru in 88% v najboljšem?
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

D3m ::

Vprašanje če bodo popravki za starejše procesorje.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

TOP ::

Pomoje ne,ker če primirjamo stare I7 kolk so počasnejše od novega I5 8600k in kako bi ljudi prepričal v menjavo mašine z novim procom.Razlika v normalni uporabi je definitivno zanemarljiva.Sepravi Intel z temi ranljivostmi je na koncu počasnejši tud od AMD.Kaj je kej znanega glede ranljivosti AMD.

D3m ::

ARM and AMD are also releasing security patches for their respective chips, with ARM saying the latest Spectre variant impacts only a small number of Arm Cortex-A cores and is mitigated with an Arm-developed firmware update.
AMD also released a whitepaper, advising users to leave the fix disabled due to the inherent difficulty of performing a successful Speculative Store Bypass attack.


https://thehackernews.com/2018/05/fourt...

Tukaj imaš glede AMD.

https://www.amd.com/en/corporate/securi...

Ter njihov whitepaper.

https://developer.amd.com/wp-content/re...

We have not identified any AMD x86 products susceptible to the Variant 3a vulnerability in our analysis to-date.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Zgodovina sprememb…

  • spremenil: D3m ()

MrStein ::

We have not identified any AMD x86 products susceptible to the Variant 3a vulnerability in our analysis to-date.


... we did for variant 4, but we rely on our fanboys forgetting to mention that.
Teštiram če delaž - umlaut dela: ä ?

D3m ::

3a = 4
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

MrStein ::

Aha, torej nimaš stika z realnostjo.
Od zdaj naprej dokazano.

3a je varianta 3, medtem ko je 4 nova in praktično popolnoma drugačna od 3 ali 3a.
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

D3m ::

A vidim. Moja napaka.

Sem glede na whitepaper predvideval, da AMD označuje variant 4 z 3a.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

D3m ::

Chrome double post.

On the AMD side of things, they claim that the Spectre 4 vulnerability will be patched as far back as Bulldozer (2011). They also claim that no action will be necessary, at least to their knowledge, for Spectre 3a on their x86 parts. They have also released a short, five-page whitepaper discussing the issue.


https://www.pcper.com/news/Processors/S...
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Zgodovina sprememb…

  • spremenil: D3m ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ranljivost v Intel procesorjih (strani: 1 2 3 4 )

Oddelek: Strojna oprema
1789705 (790) FireSnake
»

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )

Oddelek: Novice / Procesorji
1087742 (1071) rdecaluc
»

Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )

Oddelek: Novice / Varnost
919598 (4093) D3m

Več podobnih tem