» »

Nova ranljivost v Intelovih procesorjih

Nova ranljivost v Intelovih procesorjih

Slo-Tech - V Intelovih procesorjih so odkrili še eno podobno ranljivost, kot sta Meltdown in Spectre, ki se imenuje Lazy FPU State. Intel je že potrdil, da gre za problem v vseh procesorjih Intel Core. Osnovni problem je enak, in sicer gre za preagresivno optimizacijo izvajanja ukazov, ki jo je Intel spravil še stopnjo dlje kakor AMD in ARM, zaradi česar so procesorji hitrejši, a dovzetnejši za napake, povezane s špekulativnim izvajanjem ukazov. Vseeno je treba poudariti, da Lazy FPU State kljub sorodnosti ni ista ranljivost kot Spectre ali Meltdown (še najbolj podobna je 3-a inačici Meltdowna), temveč nova.

Najnovejša napaka tiči v obravnavi FPU-registrov, kamor procesor odlaga podatke tik pred in po izvajanju ukazov. Shranjevanje in obnavljanje stanja v registrih terja dragocene procesorske cikle, zaradi česar procesor tega ne izvaja redno, temveč po dejanski potrebi. To napadalcu omogoča, da s primerno oblikovano kodo pridobi dostop do podatkov drugih procesov, saj lahko bere njihove registre. Intel zato priporoča, da razvijalci programov uporabljajo nastavitev Eager FPU namesto Lazy FPU. Nekateri operacijski sistemi, denimo Red Hat Enterprise Linux in OpenBSD, so že imuni. K sreči je ranljivost sorazmerno težko izrabiti in enostavno zakrpati. Popravek ne potrebuje nove mikrokode na procesorju, temveč zgolj popravljeno programsko opremo, prav tako ne bo upočasnil procesorja. Intel je povedal, da so številni programi in operacijski sistemi že več let uporabljali Eager FPU in so zato varni. Microsoft bo ranljivost popravil v naslednjih tednih, trenutno pa Lazy FPU Restore ni mogoče izključiti.

29 komentarjev

D3m ::

Komedija :))

FPU? Torej bodo igre izgubile nekaj fps-jev?
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Blazz ::

očitno bo čedalje več tega, pandorina skrinjica je odprta, sedaj vsi iščejo luknje, ker vedo, da so bili pri Intelu očitno zelo površni, namensko ali nenamensko :)

D3m ::

AMDju bo letos šlo odlično.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Dr_M ::

Jap, mogoce na nulo pridejo.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Zgodovina sprememb…

  • predlagalo izbris: FireSnake ()

LightBit ::

S4NNY1 ::

Kaksen, (ce) bo performance drop?
SloTech - če nisi z nami, si persona non grata.

MrStein ::

D3m je izjavil:

Komedija :))

FPU? Torej bodo igre izgubile nekaj fps-jev?

Igre tipično ne uporabljajo FPU.

S4NNY1 je izjavil:

Kaksen, (ce) bo performance drop?

----> prav tako ne bo upočasnil procesorja
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

novaa ::

ja pa dobro no.... lahko vrnem 10 mescev star računalnik nazaj pod stvarno napako?

FireSnake ::

Dr_M je izjavil:

Jap, mogoce na nulo pridejo.


Si bil ti zadnje leto na dopustu brez interneta?

novaa je izjavil:

ja pa dobro no.... lahko vrnem 10 mescev star računalnik nazaj pod stvarno napako?


Lahko poskusiš, a smo nekako na forumu prišli do zaključka, da ne bo šlo.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • spremenilo: FireSnake ()

Jst ::

V bistvu sploh ni napaka CPUja ampak lenih kernel writerjev, ki niso prebrali in razumeli pdf, ki ga intel izda za vsak procesor.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Jst ::

zanimiv tehnični povzetek: NetBSD Documentation: How lazy FPU context switch works (2 minute read)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

LightBit ::

Jst je izjavil:

V bistvu sploh ni napaka CPUja ampak lenih kernel writerjev, ki niso prebrali in razumeli pdf, ki ga intel izda za vsak procesor.

Ali lahko daš link do tega PDF-ja in na kateri strani piše?

D3m ::

FireSnake je izjavil:

Dr_M je izjavil:

Jap, mogoce na nulo pridejo.


Si bil ti zadnje leto na dopustu brez interneta?

novaa je izjavil:

ja pa dobro no.... lahko vrnem 10 mescev star računalnik nazaj pod stvarno napako?


Lahko poskusiš, a smo nekako na forumu prišli do zaključka, da ne bo šlo.


Hibernacija. :))
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

ziga1990 ::

to postaja malo čudno ali je intel res tako zasral ali pa ga nekdo namerno sabotira to je sedaj vprašanje?
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

hojnikb ::

zakaj bi kdo namerno sabotiral ? Ubral so bliznjice pri designu, da je bila pohitritev, zdaj jih pa tepe.
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 180GB SSD, RX 480, W10
LappyBox: Akoya P6660, 1080p, 8GB DDR3L, 840PRO 256GB, 930M, i3 6100U, W10

ziga1990 ::

^^npr da bi AMD prevzel prednost.
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

videc ::

ziga1990 je izjavil:

^^npr da bi AMD prevzel prednost.
Ali pa so hoteli na vsak način biti boljši/hitrejši/zmogljivejši in zato ubrali bližnjice pri arhitekturi.

S4NNY1 ::

Glede na to, da rabiš za večino exploitov itak met fizičen dostop do mašine je to vse skupaj en velki bullshit od Intla. Bo kar naslednji comp z AMDjem not.
SloTech - če nisi z nami, si persona non grata.

Jarno ::

MrStein je izjavil:

D3m je izjavil:

Komedija :))

FPU? Torej bodo igre izgubile nekaj fps-jev?

Igre tipično ne uporabljajo FPU.

S4NNY1 je izjavil:

Kaksen, (ce) bo performance drop?

----> prav tako ne bo upočasnil procesorja


No, no, crystal ball tako pravi. :D
Je pa res, da se ne bo preveč poznalo, če bodo uporabljali hitro spreminjanje vsebin registrov.
There lives a zipacna in zugrarna...

MrStein ::

Ni crystal ball, ker to že veliko softvera tako počne leta in leta.
Teštiram če delaž - umlaut dela: ä ?

ziga1990 ::

itak ima pa Intel toliko denarja in sposobnosti, da lahko podkupi večino ljudi ki testirajo in potem napišejo članke, da testirajo brez fixov ali pa nekako AMD dobi slabši rezultat
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

njyngs ::

Kaj je kaki študent iz FRI začel delat pri Intlu, al kaj je tolko ranljivosti naenkrat?

Zgodovina sprememb…

  • spremenil: njyngs ()

FireSnake ::

S4NNY1 je izjavil:

Glede na to, da rabiš za večino exploitov itak met fizičen dostop do mašine je to vse skupaj en velki bullshit od Intla. Bo kar naslednji comp z AMDjem not.


Eni smo že prešaltali na 2XXX verzijo :D
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

ziga1990 ::

^^eni smo pa na rdeči 1xxx verziji:D
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

FireSnake ::

Ki je vse prej, kot pa za odmet. Sploh v luči tele teme :D
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

ziga1990 ::

pa še 3xxx verzija je za vogalom
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

Geho ::

//insert "This escalated quickly meme here".

S4NNY1 ::

FireSnake je izjavil:

S4NNY1 je izjavil:

Glede na to, da rabiš za večino exploitov itak met fizičen dostop do mašine je to vse skupaj en velki bullshit od Intla. Bo kar naslednji comp z AMDjem not.


Eni smo že prešaltali na 2XXX verzijo :D

Če bi mi v času pisanja Spectra in Meltdowna crknil prejšnji komp, se rdečih ne bi branil več.
SloTech - če nisi z nami, si persona non grata.

bbf ::

Več pixlov, več šrota. Consumer grade šrota.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nova ranljivost v Intelovih procesorjih

Oddelek: Novice / Varnost
292749 (447) bbf
»

Ranljivost v Intel procesorjih (strani: 1 2 3 4 )

Oddelek: Strojna oprema
1789486 (571) FireSnake
»

Nova inačica ranljivosti Spectre in Meltdown prinaša nove upočasnitve procesorjev

Oddelek: Novice / Varnost
233407 (858) D3m
»

Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )

Oddelek: Novice / Varnost
918350 (2845) D3m

Več podobnih tem