Slo-Tech - V Intelovih procesorjih so odkrili še eno podobno ranljivost, kot sta Meltdown in Spectre, ki se imenuje Lazy FPU State. Intel je že potrdil, da gre za problem v vseh procesorjih Intel Core. Osnovni problem je enak, in sicer gre za preagresivno optimizacijo izvajanja ukazov, ki jo je Intel spravil še stopnjo dlje kakor AMD in ARM, zaradi česar so procesorji hitrejši, a dovzetnejši za napake, povezane s špekulativnim izvajanjem ukazov. Vseeno je treba poudariti, da Lazy FPU State kljub sorodnosti ni ista ranljivost kot Spectre ali Meltdown (še najbolj podobna je 3-a inačici Meltdowna), temveč nova.
Najnovejša napaka tiči v obravnavi FPU-registrov, kamor procesor odlaga podatke tik pred in po izvajanju ukazov. Shranjevanje in obnavljanje stanja v registrih terja dragocene procesorske cikle, zaradi česar procesor tega ne izvaja redno, temveč po dejanski potrebi. To napadalcu omogoča, da s primerno oblikovano kodo pridobi dostop do podatkov drugih procesov, saj lahko bere njihove registre. Intel zato priporoča, da razvijalci programov uporabljajo nastavitev Eager FPU namesto Lazy FPU. Nekateri operacijski sistemi, denimo Red Hat Enterprise Linux in OpenBSD, so že imuni. K sreči je ranljivost sorazmerno težko izrabiti in enostavno zakrpati. Popravek ne potrebuje nove mikrokode na procesorju, temveč zgolj popravljeno programsko opremo, prav tako ne bo upočasnil procesorja. Intel je povedal, da so številni programi in operacijski sistemi že več let uporabljali Eager FPU in so zato varni. Microsoft bo ranljivost popravil v naslednjih tednih, trenutno pa Lazy FPU Restore ni mogoče izključiti.
Novice » Varnost » Nova ranljivost v Intelovih procesorjih
Blazz ::
očitno bo čedalje več tega, pandorina skrinjica je odprta, sedaj vsi iščejo luknje, ker vedo, da so bili pri Intelu očitno zelo površni, namensko ali nenamensko :)
Dr_M ::
Jap, mogoce na nulo pridejo.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
Zgodovina sprememb…
- predlagalo izbris: FireSnake ()
MrStein ::
Komedija
FPU? Torej bodo igre izgubile nekaj fps-jev?
Igre tipično ne uporabljajo FPU.
BivšiUser2 je izjavil:
Kaksen, (ce) bo performance drop?
----> prav tako ne bo upočasnil procesorja
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
FireSnake ::
Jap, mogoce na nulo pridejo.
Si bil ti zadnje leto na dopustu brez interneta?
ja pa dobro no.... lahko vrnem 10 mescev star računalnik nazaj pod stvarno napako?
Lahko poskusiš, a smo nekako na forumu prišli do zaključka, da ne bo šlo.
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
Jst ::
V bistvu sploh ni napaka CPUja ampak lenih kernel writerjev, ki niso prebrali in razumeli pdf, ki ga intel izda za vsak procesor.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Jst ::
zanimiv tehnični povzetek: NetBSD Documentation: How lazy FPU context switch works (2 minute read)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
LightBit ::
D3m ::
Jap, mogoce na nulo pridejo.
Si bil ti zadnje leto na dopustu brez interneta?
ja pa dobro no.... lahko vrnem 10 mescev star računalnik nazaj pod stvarno napako?
Lahko poskusiš, a smo nekako na forumu prišli do zaključka, da ne bo šlo.
Hibernacija.
|HP EliteBook|R5 6650U|
ziga1990 ::
to postaja malo čudno ali je intel res tako zasral ali pa ga nekdo namerno sabotira to je sedaj vprašanje?
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900
hojnikb ::
zakaj bi kdo namerno sabotiral ? Ubral so bliznjice pri designu, da je bila pohitritev, zdaj jih pa tepe.
#brezpodpisa
ziga1990 ::
^^npr da bi AMD prevzel prednost.
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900
videc ::
BivšiUser2 ::
Glede na to, da rabiš za večino exploitov itak met fizičen dostop do mašine je to vse skupaj en velki bullshit od Intla. Bo kar naslednji comp z AMDjem not.
SloTech - če nisi z nami, si persona non grata.
Jarno ::
Komedija
FPU? Torej bodo igre izgubile nekaj fps-jev?
Igre tipično ne uporabljajo FPU.
BivšiUser2 je izjavil:
Kaksen, (ce) bo performance drop?
----> prav tako ne bo upočasnil procesorja
No, no, crystal ball tako pravi.
Je pa res, da se ne bo preveč poznalo, če bodo uporabljali hitro spreminjanje vsebin registrov.
#65W!
MrStein ::
Ni crystal ball, ker to že veliko softvera tako počne leta in leta.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
ziga1990 ::
itak ima pa Intel toliko denarja in sposobnosti, da lahko podkupi večino ljudi ki testirajo in potem napišejo članke, da testirajo brez fixov ali pa nekako AMD dobi slabši rezultat
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900
njyngs ::
Kaj je kaki študent iz FRI začel delat pri Intlu, al kaj je tolko ranljivosti naenkrat?
Zgodovina sprememb…
- spremenil: njyngs ()
FireSnake ::
BivšiUser2 je izjavil:
Glede na to, da rabiš za večino exploitov itak met fizičen dostop do mašine je to vse skupaj en velki bullshit od Intla. Bo kar naslednji comp z AMDjem not.
Eni smo že prešaltali na 2XXX verzijo
Poglej in se nasmej: vicmaher.si
ziga1990 ::
^^eni smo pa na rdeči 1xxx verziji
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900
FireSnake ::
Ki je vse prej, kot pa za odmet. Sploh v luči tele teme
Poglej in se nasmej: vicmaher.si
ziga1990 ::
pa še 3xxx verzija je za vogalom
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900
BivšiUser2 ::
BivšiUser2 je izjavil:
Glede na to, da rabiš za večino exploitov itak met fizičen dostop do mašine je to vse skupaj en velki bullshit od Intla. Bo kar naslednji comp z AMDjem not.
Eni smo že prešaltali na 2XXX verzijo
Če bi mi v času pisanja Spectra in Meltdowna crknil prejšnji komp, se rdečih ne bi branil več.
SloTech - če nisi z nami, si persona non grata.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Nove ranljivosti v Intelovih procesorjihOddelek: Novice / Procesorji | 9591 (7230) | MrStein |
» | Nov dan, nova ranljivost v Intelovih procesorjihOddelek: Novice / Procesorji | 11621 (9861) | D3m |
» | Nova ranljivost v Intelovih procesorjihOddelek: Novice / Varnost | 8261 (5959) | bbf |
» | Nova inačica ranljivosti Spectre in Meltdown prinaša nove upočasnitve procesorjevOddelek: Novice / Varnost | 7294 (4745) | D3m |
» | Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )Oddelek: Novice / Varnost | 36475 (30970) | D3m |