Slo-Tech - Googlov raziskovalec Tavis Ormandy je v AMD-jevih procesorjih Zen 2, kamor sodijo družine Ryzen 3000, Ryzen 4000, Ryzen 5000, Ryzen 7020, Ryzen Pro 3000, Ryzen Pro 4000 in Epyc Rome, odkril ranljivost, ki omogoča tudi krajo šifrirnih ključev (CVE-2023-20593). Ranljivost je poimenoval Zenbleed, AMD-ju pa jo je prijavil 15. maja. Ta je za nekatere procesorje že pripravil popravke (mikrokoda), za druge pa bodo nared do konca leta.
Ranljivost izkorišča metodo, ki jo moderni procesorji uporabljajo za hitrejše delovanje. Špekulativno izvajanje ukazov pomeni, da se nekateri ukazi izvedejo, četudi procesor še ne ve, ali bo to dejansko potrebno. Če se izkažejo kot nepotrebni, se rezultat preprosto zavrže, sicer pa smo prihranili nekaj časa. A vsako izvajanje ukazov vpliva na vrednosti v registrih in na komunikacijo procesorja s sistemom, čemur je možno prisluškovati. V tem pogledu je napad Zenbleed podoben napadom Meltdown na Intelove procesorje.
Ranljivost je možno izkoristiti na daljavo, omogočala bi na primer prisluškovanje dogajanju v virtualnih strojih in navideznih strežnikih. Napad omogoča pretok podatkov iz procesorja s hitrostjo 30 kb/s na jedro, kar je dovolj za krajo šifrirnih ključev. Dokler AMD procesorjev ne zakrpa, se je napadu možno izogniti tudi v programski opremi (DE_CFG[9]).
Pomembno je, da se zadeva da odpraviti z mikrokodo. In predvsem to, da pri AMDju zadevo vzamejo resno.
Intel, po drugi strani: - primer ignorance (kar rekli so, da ne bodo popravili) - primer poskusa podkupovanja, da zadeva ne bi prišla v javnost (univerza v Gradcu)
S tem, da ima AMD nekaj preko 10 znanih ranljivosti (če me spomin ne vara) Intel pa preko 100. Nekoč sem imel uradni spisek, pa zdaj povezave ne najadem več.
Pa pri AMDju je tako, da za nekatere ranljivosti rabiš fizičen dostop do računalnika (ko je ta pogoj izpolnjen potem je ranljivost v procesorju zadnja stvar, ki te lahko skrbi).
Precej zanimivih informacij. Izklop SMT ne pomaga odpraviti ranljivosti. Ena je ta, da se delajo optimiziacije pri vektorskih ukazih, kjer se uporablja samo spodnji del registra. To še razumem in je smiselno. Problem pa je, da se v zgornje bite registra sploh ne zapisujejo ničle, ampak ima procesor posebno tabelo, ki označujejo, da je v zgornjih bitih vrednost nič. Npr. ukaz, ki ponastavi zgornjo polovico 256 bitnega registra na nič, ne ponastavi dejansko v registru ampak v posebni tabeli. Nekatere ukaze se lahko s tem pohitrijo, da se ne čaka na zgornje dele rezultata, ker se dejansko uporablja samo spodnji del registra. Pridobijo na hitrosti in porabi. Zgleda pa, da so ustvarili problem, da lahko te nepobrisane zgornje bite ob določeni kombinaciji ukazov, nekdo pridobi nazaj. Druga zanimivost je ta, da si pri SMT obe niti delita iste fizične registre. Sem mislil, da so vsi registri podvojeni, delijo se pa vse ostale računske enote. Tretja je ta, sicer malo nepovezano, da ni dobro mešati SSE in AVX ukazov. Vsaj pri zen 2. Namreč, če se v 256 registru z AVX ukazom nastavi zgornje dele registra, bo imel morebiten 128 biten SSE ukaz veliko časovno kazen, če se prej ne pobriše zgornjo polovico vseh 256 bitnih registrov.
Po dolgem casu ena ranljivost... za 4 leya star proc.
Ubistvu jih je kar veliko, samo poroca se bolj malo.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
Če so šele po 4 letih pogruntali, da je ranljivost sploh ni tako hudo. Povsod opažam, da se zadnje čase vse razvija na hitro in zadeve sploh ne grejo čez neko intenzivno testiranje, skozi dajo le bare minimum testiranje, da je izdelek primeren za trg...
