» »

Nova ranljivost v Intelovih procesorjih

Nova ranljivost v Intelovih procesorjih

Slo-Tech - V Intelovih procesorjih so odkrili še eno podobno ranljivost, kot sta Meltdown in Spectre, ki se imenuje Lazy FPU State. Intel je že potrdil, da gre za problem v vseh procesorjih Intel Core. Osnovni problem je enak, in sicer gre za preagresivno optimizacijo izvajanja ukazov, ki jo je Intel spravil še stopnjo dlje kakor AMD in ARM, zaradi česar so procesorji hitrejši, a dovzetnejši za napake, povezane s špekulativnim izvajanjem ukazov. Vseeno je treba poudariti, da Lazy FPU State kljub sorodnosti ni ista ranljivost kot Spectre ali Meltdown (še najbolj podobna je 3-a inačici Meltdowna), temveč nova.

Najnovejša napaka tiči v obravnavi FPU-registrov, kamor procesor odlaga podatke tik pred in po izvajanju ukazov. Shranjevanje in obnavljanje stanja v registrih terja dragocene procesorske cikle, zaradi česar procesor tega ne izvaja redno, temveč po dejanski potrebi. To napadalcu omogoča, da s primerno oblikovano kodo pridobi dostop do podatkov drugih procesov, saj lahko bere njihove registre. Intel zato priporoča, da razvijalci programov uporabljajo nastavitev Eager FPU namesto Lazy FPU. Nekateri operacijski sistemi, denimo Red Hat Enterprise Linux in OpenBSD, so že imuni. K sreči je ranljivost sorazmerno težko izrabiti in enostavno zakrpati. Popravek ne potrebuje nove mikrokode na procesorju, temveč zgolj popravljeno programsko opremo, prav tako ne bo upočasnil procesorja. Intel je povedal, da so številni programi in operacijski sistemi že več let uporabljali Eager FPU in so zato varni. Microsoft bo ranljivost popravil v naslednjih tednih, trenutno pa Lazy FPU Restore ni mogoče izključiti.

29 komentarjev

D3m ::

Komedija :))

FPU? Torej bodo igre izgubile nekaj fps-jev?
|HP EliteBook|R5 6650U|

Blazz ::

očitno bo čedalje več tega, pandorina skrinjica je odprta, sedaj vsi iščejo luknje, ker vedo, da so bili pri Intelu očitno zelo površni, namensko ali nenamensko :)

D3m ::

AMDju bo letos šlo odlično.
|HP EliteBook|R5 6650U|

Dr_M ::

Jap, mogoce na nulo pridejo.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Zgodovina sprememb…

  • predlagalo izbris: FireSnake ()

LightBit ::

BivšiUser2 ::

Kaksen, (ce) bo performance drop?
SloTech - če nisi z nami, si persona non grata.

MrStein ::

D3m je izjavil:

Komedija :))

FPU? Torej bodo igre izgubile nekaj fps-jev?

Igre tipično ne uporabljajo FPU.

BivšiUser2 je izjavil:

Kaksen, (ce) bo performance drop?

----> prav tako ne bo upočasnil procesorja
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

novaa ::

ja pa dobro no.... lahko vrnem 10 mescev star računalnik nazaj pod stvarno napako?

FireSnake ::

Dr_M je izjavil:

Jap, mogoce na nulo pridejo.


Si bil ti zadnje leto na dopustu brez interneta?

novaa je izjavil:

ja pa dobro no.... lahko vrnem 10 mescev star računalnik nazaj pod stvarno napako?


Lahko poskusiš, a smo nekako na forumu prišli do zaključka, da ne bo šlo.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

Jst ::

V bistvu sploh ni napaka CPUja ampak lenih kernel writerjev, ki niso prebrali in razumeli pdf, ki ga intel izda za vsak procesor.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Jst ::

zanimiv tehnični povzetek: NetBSD Documentation: How lazy FPU context switch works (2 minute read)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

LightBit ::

Jst je izjavil:

V bistvu sploh ni napaka CPUja ampak lenih kernel writerjev, ki niso prebrali in razumeli pdf, ki ga intel izda za vsak procesor.

Ali lahko daš link do tega PDF-ja in na kateri strani piše?

D3m ::

FireSnake je izjavil:

Dr_M je izjavil:

Jap, mogoce na nulo pridejo.


Si bil ti zadnje leto na dopustu brez interneta?

novaa je izjavil:

ja pa dobro no.... lahko vrnem 10 mescev star računalnik nazaj pod stvarno napako?


Lahko poskusiš, a smo nekako na forumu prišli do zaključka, da ne bo šlo.


Hibernacija. :))
|HP EliteBook|R5 6650U|

ziga1990 ::

to postaja malo čudno ali je intel res tako zasral ali pa ga nekdo namerno sabotira to je sedaj vprašanje?
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

hojnikb ::

zakaj bi kdo namerno sabotiral ? Ubral so bliznjice pri designu, da je bila pohitritev, zdaj jih pa tepe.
#brezpodpisa

ziga1990 ::

^^npr da bi AMD prevzel prednost.
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

videc ::

ziga1990 je izjavil:

^^npr da bi AMD prevzel prednost.
Ali pa so hoteli na vsak način biti boljši/hitrejši/zmogljivejši in zato ubrali bližnjice pri arhitekturi.

BivšiUser2 ::

Glede na to, da rabiš za večino exploitov itak met fizičen dostop do mašine je to vse skupaj en velki bullshit od Intla. Bo kar naslednji comp z AMDjem not.
SloTech - če nisi z nami, si persona non grata.

Jarno ::

MrStein je izjavil:

D3m je izjavil:

Komedija :))

FPU? Torej bodo igre izgubile nekaj fps-jev?

Igre tipično ne uporabljajo FPU.

BivšiUser2 je izjavil:

Kaksen, (ce) bo performance drop?

----> prav tako ne bo upočasnil procesorja


No, no, crystal ball tako pravi. :D
Je pa res, da se ne bo preveč poznalo, če bodo uporabljali hitro spreminjanje vsebin registrov.
#65W!

MrStein ::

Ni crystal ball, ker to že veliko softvera tako počne leta in leta.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

ziga1990 ::

itak ima pa Intel toliko denarja in sposobnosti, da lahko podkupi večino ljudi ki testirajo in potem napišejo članke, da testirajo brez fixov ali pa nekako AMD dobi slabši rezultat
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

njyngs ::

Kaj je kaki študent iz FRI začel delat pri Intlu, al kaj je tolko ranljivosti naenkrat?

Zgodovina sprememb…

  • spremenil: njyngs ()

FireSnake ::

BivšiUser2 je izjavil:

Glede na to, da rabiš za večino exploitov itak met fizičen dostop do mašine je to vse skupaj en velki bullshit od Intla. Bo kar naslednji comp z AMDjem not.


Eni smo že prešaltali na 2XXX verzijo :D
Poglej in se nasmej: vicmaher.si

ziga1990 ::

^^eni smo pa na rdeči 1xxx verziji:D
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

FireSnake ::

Ki je vse prej, kot pa za odmet. Sploh v luči tele teme :D
Poglej in se nasmej: vicmaher.si

ziga1990 ::

pa še 3xxx verzija je za vogalom
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

Geho ::

//insert "This escalated quickly meme here".

BivšiUser2 ::

FireSnake je izjavil:

BivšiUser2 je izjavil:

Glede na to, da rabiš za večino exploitov itak met fizičen dostop do mašine je to vse skupaj en velki bullshit od Intla. Bo kar naslednji comp z AMDjem not.


Eni smo že prešaltali na 2XXX verzijo :D

Če bi mi v času pisanja Spectra in Meltdowna crknil prejšnji komp, se rdečih ne bi branil več.
SloTech - če nisi z nami, si persona non grata.

bbf ::

Več pixlov, več šrota. Consumer grade šrota.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nove ranljivosti v Intelovih procesorjih

Oddelek: Novice / Procesorji
409591 (7230) MrStein
»

Nov dan, nova ranljivost v Intelovih procesorjih

Oddelek: Novice / Procesorji
1811621 (9861) D3m
»

Nova ranljivost v Intelovih procesorjih

Oddelek: Novice / Varnost
298261 (5959) bbf
»

Nova inačica ranljivosti Spectre in Meltdown prinaša nove upočasnitve procesorjev

Oddelek: Novice / Varnost
237294 (4745) D3m
»

Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )

Oddelek: Novice / Varnost
9136475 (30970) D3m

Več podobnih tem