Diskuze: Intel nejspíš čekají problémy – bezpečnostní chyba v procesorech?

sirThomas

Level 1

4. 1. 2018 09:55

Komentáře tohoto uživatele máš zablokované.

@neo029 Zatím není jasné ani pořádně jak to bude dál. Nové revize HW? Postihlo to i ARM (podle určitých indicií ANO!!)? A hlavně není ani pořádně zdokumentován kód v Linuxovém kernelu který to opravuje. + Penalizaci výkonu u opravy...

rnb

Level 0

4. 1. 2018 09:41

Komentáře tohoto uživatele máš zablokované.

@neo029 Prdlačky, všechno jsou to spekulace a v kódu patche pro Linux jsou smazány komentáře. Dej link na pořádný zdroj.

tynyt

Level 23

4. 1. 2018 10:20

Komentáře tohoto uživatele máš zablokované.

@neo029 @sirThomas: ARM (stejně jako AMD a Intel) je postiženo jinou (podobnou) vadou pojmenovanou "Spectre." V tomto případě je ale její zneužitelnost zatím pouze v teoretické úrovni.

Problém "Meltdown", proti kterému je aplikován KAISER patch, a který je reálně exploitovatelný, je pak vlastní pouze Intelovským CPU, která nejsou in-order (tj. vše s výjimkou starých Atomů)

neo029

Level 1

4. 1. 2018 09:58

Komentáře tohoto uživatele máš zablokované.

@neo029 @rnb: Google also reported that its Chrome browser is affected, though there’s a two-step cure: first, make sure that your browser is updated up to version 63. Second, an optional feature called Site Isolation can be enabled to provide mitigation by isolating websites into separate address spaces.

....

“We’re aware of this industry-wide issue and have been working closely with chip manufacturers to develop and test mitigations to protect our customers,” a Microsoft spokesperson said in an email. “We are in the process of deploying mitigations to cloud services and have also released security updates to protect Windows customers against vulnerabilities affecting supported hardware chips from Intel, ARM, and AMD.”

neo029

Level 1

4. 1. 2018 09:54

Komentáře tohoto uživatele máš zablokované.

@neo029 @rnb: tady to mas ty prdlacko :D

https://www.pcworld.com/article/3245508/components-processors/intel-responds-to-the-cpu-kernel-bug.html

During a conference call Wednesday afternoon, Intel shed more light on the CPU kernel vulnerability, now being referred to as a “side channel analysis exploit.” Expect to see patches roll out to address the flaw over the next several weeks, Intel executives said. The performance impact of the patches is expected to be at frustrating levels—somewhere between 0 and 30 percent, though “average” PC users are expected to see little impact.
...

The flaw was first discovered by Google’s Project Zero security team, says Intel, which Google confirmed.

...

The companies had planned to make the disclosure next week when the patches became available.

Pavel Boček

Level 1

4. 1. 2018 22:14

Komentáře tohoto uživatele máš zablokované.

@neo029 @tynyt: Dost možná opravdu vše od P6, tj. Pentia Pro a Pentia II (včetně) nahoru, Atom pak od Silvermont dále (taky už jsou to out-of-order).

Pavel Boček

Level 1

4. 1. 2018 22:12

Komentáře tohoto uživatele máš zablokované.

@neo029 @neo029: Eště že mám Operu a BD 8)

rnb

Level 0

4. 1. 2018 10:08

Komentáře tohoto uživatele máš zablokované.

@neo029 @neo029: ... máme zase prdlačky, tohle [b]není[/b] pořádné vysvětlení.

Xcute

Level 1

4. 1. 2018 23:00

Komentáře tohoto uživatele máš zablokované.

@neo029 @Pavel Boček: V kontextu tohoto vznikají otázky ohledně podpory a záměrů MS - dočkáme se i na WXp? nestane se podobná kauza záminkou k pobídce na upgrade W?

Smazaný uživatel

Level 0

4. 1. 2018 20:40

Komentáře tohoto uživatele máš zablokované.

@neo029 @rnb: Chces poriadne vysvetlenie, tak tu mas. Ak pochpopis co i len polovicu, mas moje uznanie.

https://googleprojectzero.blogspot.cz/2018/01/reading-privileged-memory-with-side.html

rnb

Level 0

5. 1. 2018 00:54

Komentáře tohoto uživatele máš zablokované.

@neo029 @overclocking: Pochopil jsem to celé, ale z jiného zdroje.

Pavel Boček

Level 1

4. 1. 2018 23:33

Komentáře tohoto uživatele máš zablokované.

@neo029 @Xcute: Jasně no. Taky se uvidí, na čem všem se to dá reálně zneužít, pokud je to skutečně jen Nehalem a dál, tak to už je asi bezpředmětný - jdou na tom vůbec XPčka? IMHO na ty čipsety už nejsou ovladače. A kdo to na tom provozuje, že…

Ale zas pokud je to i problém starých CPU, tak PoS 2009 by měl update dostat :D

Xcute

Level 1

4. 1. 2018 23:38

Komentáře tohoto uživatele máš zablokované.

@neo029 @Pavel Boček: Baví mě jak Krzaniche doslova protahují všemi kanály [url]https://byznys.lidovky.cz/sef-intelu-krzanich-vedel-o-zavade-cipu-zbavoval-se-akcii-pej-/firmy-trhy.aspx?c=A180104_143752_firmy-trhy_sij[/url] Je to sice ta nejnižší struna škodolibosti, ale nemůžu se ubránit - mám radost, že to má takový impakt

Adam Vágner

PCTuning

5. 1. 2018 08:02

Komentáře tohoto uživatele máš zablokované.

@neo029 @Xcute: Že by byl někdo jako CEO Intelu až tak blbej, aby v praxi předvedl ukázkové zneužití neveřejných informací? Ale no tak...

tombomino

Level 1

5. 1. 2018 10:21

Komentáře tohoto uživatele máš zablokované.

@neo029 @Adam Vágner: Tak jinak... kdyz by to byli Vase akcie a ocekaval by jste treba 5-10% pokles s tim, ze ocekavate ze se to zpatky jen tak nevyhrabe.
V jeho pripade se jedna o radove miliony dolaru.
Vy by jste to neudelal?
ps: a by to bylo zneuziti informaci, tak by jste mu musel dokazat umysl. Jak toto dokazete, opravdu nevim.

Takze no tak.. ;)

Pavel Boček

Level 1

4. 1. 2018 22:21

Komentáře tohoto uživatele máš zablokované.

@tynyt Pokud vím, tak v Linuxu se dal TLB bug řešit fixem, kterej postihoval výkon velice málo.

Jenom u oken se to řešilo často prostě fixem přes BIOS že když záznam není v TLB, tak se řadič nesměl podívat do cache, ale přímo do RAM. Ale stačilo to taky vůbec neřešit pže pravděpodobnost, že se to stane na desktopu při běžným použití, byla téměř nulová.

Flibble

Level 1

4. 1. 2018 10:32

Komentáře tohoto uživatele máš zablokované.

@tynyt Moc k smíchu to není, pokud totiž nebudu zlomyslný vůči nějaké značce, tak to poukazuje pouze na fakt, že takové "polovodičové struktury" jsou natolik složité, že i největší výrobci stále dokážou udělat velmi závažnou chybu (je to stejně vrtkavá technologie, jako před dvaceti léty).
..dnes je to Intel, zítra Nvidia, pozítří AMD a poškozené budou pokaždé miliony zákazníků.

Pavel Boček

Level 1

4. 1. 2018 22:15

Komentáře tohoto uživatele máš zablokované.

@tynyt @Flibble: U Intelu je ale těch průserů poslední dobou hodně, tak je možná dobrý si to uvědomit a neustále fanaticky nepropagovat jak je Intel ten úpa zupa nejlepčejší ve všem. Což dělá nejen tady docela hodně lidí.

WKM

Level 1

4. 1. 2018 10:57

Komentáře tohoto uživatele máš zablokované.

@tynyt @Flibble: Tak Ajne měl velmi čecháčkovskou reakci. Úplně zapomněl jak prasácky optimalizované Ryzen byly a mnohdy ještě jsou.

Teď mě tu asi zavalí palce dolů od všech majitelů Ryzenu, ale než se tak stane, je třeba si položit otázku. Jak velké bezpečnostní riziko hrozí běžnému uživateli/spotřebiteli? Jak velký propad výkonu lze u spotřebitelského HW čekat? Všem je jasné, že případné zneužití bezpečnostní díry bude mít spíš dopad na podniky, vládní organizace apod. Neumím si představit, že by počítač běžného uživatele byl tak lákavý, že by někdo ztrácel čas zneužitím CPU na takové úrovni, o které se může běžnému uživateli jen zdát.

Zároveň se ale už nikdo tak moc nepozastavuje nad zneužíváním strojového času běžných uživatelů, kteří ani mnohdy neví, že jejich stroj těží kryptoměnu pro někoho na druhé straně planety. Žijí ve své bublině nevědomosti, stahují vše čistě pro vlastní potřebu, takže nikomu neubližují a je jim to jedno. Pak přijde článek jako je tento, kdy ještě ani sám Intel pořádně neví co a jak bude řešit, ale oni už jsou rozhodnutí, další CPU bude AMD. Do toho přijdou odborníci z PC tuningu, kteří vždycky věděli, že je s Intelem něco špatně, všem to říkali a tak dále.

Situace by byla jiná, kdyby tady opravdu byl zaměstnanec Intelu z R&D a mohl se ke všemu vyjádřit. Což se ale nestane. Takže dokud nedojde na lámání chleba, je třeba být klidný s výroky.

Xcute

Level 1

4. 1. 2018 22:46

Komentáře tohoto uživatele máš zablokované.

@tynyt @Pavel Boček: V posledním roce se dá vysledovat zbrklost, Intel je evidetně pod tlakem a rozhodně nemá neotřesitelnou pozici - to je to, co si tady spousta lidí maluje.

Pavel Boček

Level 1

4. 1. 2018 22:28

Komentáře tohoto uživatele máš zablokované.

@tynyt @WKM: Zneužívání počítačů jako celku tu už je velice dlouho, botnetový sítě vám něco říkaj? Obvykle na DDoS, až v poslední době i těžební viry. Obvykle se do systému leze přes bezpečností díry v SW, protože se i spolíhá, že HW bezpečnej je.

Pokud HW v tak ohromným množství bezpečnej není, tak je to obrovskej průser, a zneužitelnost je ohromná. Od čtení věcí, kam to nemá mít přístup (jako že systémových věcí) po samozřejmě získání výlučnýho přístupu k HW, spuštěním klidně strojovýho kódu, a následné totální obejití OS a převzetí kontroly nad počítačem. Demonstrovány byly tyhle útoky i přes JS, jak jsem psal. A ten je úplně všude. To vám nepřijde jako problém?

Jinak naopak u běžných firem a úřadů co mají vlastní stroje, kde uživatel nic nespouští, to problém ani není. Problém to je u hostingů a providerů, kteří pronajímají v podstatě výpočetní výkon, kde si pak může útočník resp. škodlivej kód něco pustit v jedné VM a získat přístup na všechno.

ajne

Level 1

4. 1. 2018 11:36

Komentáře tohoto uživatele máš zablokované.

@tynyt @WKM: Když nechápeš psaný text, tak neodpovídej. Nepíšu, že je směšná chyba (mám i NTB + pracovní PC na Intelu, takže to poznám taky), ale to, jak se tu se mnou v nějaké diskuzi někdo do krve hádal, že AMD je naprd, protože NUTNĚ potřebuje ten surový jádrový výkon Intelu, tak si raději koupí i7, nechá si udělat delid (a přijde o záruku), než se trápit s tím o pár % nižším výkonem AMD. No a teď to dostalo korunu tím, že má předražený CPU, bez záruky, a výkon v pr....takže asi tak.

skaven321

Level 0

4. 1. 2018 11:05

Komentáře tohoto uživatele máš zablokované.

@tynyt @WKM: u neopatchovaneho systemu s Intelom?

https://mobile.twitter.com/misc0110/status/948706387491786752
nuda nie? :)

WKM

Level 1

4. 1. 2018 11:24

Komentáře tohoto uživatele máš zablokované.

@tynyt @skaven321: Až se mi vybavila ta finta s USB ID chipem, do kterého se dají napsat skripty všeho druhu. To si tak připojíš klávesnici, myš, gamepad, flash drive... cokoliv do USB a nedej bože, že to tam necháš při bootování a můžeš se začít hodně divit. :twisted:

Nevymyslel USB někdo z Intelu? Možná IBM? Už nevím. Od těch dvou firem už nikdy nic nechci. :x :P

skaven321

Level 0

4. 1. 2018 11:29

Komentáře tohoto uživatele máš zablokované.

@tynyt @WKM: aha, uz vidim hackerov dnesnych dni behat po velkych firmach s 100K pocitacmi a pripajat zariadenia na nejaky usb sniffer :)
len otacas, hore si sa pytal, ake velke bezpecnostne riziko to je. ja vravim ze velke, a doplnam linkom, preco. A ty to bagatelizujes, lebo Intel svaty a jediny.
Ryzeny ako take neoptimalizovane boli len nevyuzivani lepsich ram. trvalo to 3 mesiace, kym sa to dalo dokopy. Ako to suvisi s bezpecnostnymi dierami Intel procesorov?

WKM

Level 1

4. 1. 2018 11:51

Komentáře tohoto uživatele máš zablokované.

@tynyt @skaven321: No pozor, ta finta s USB spočívala v tom, že si ''zneužil'' ID chip uvnitř USB zařízení (klávesnice, myš, gamepad...). Takovou věc pak stačilo jen připojit, u Windows si systém hledá ovladače sám a bylo vymalováno.

Jinak, krádeže informací z velkých IT firem se dělají vcelku jednodušším způsobem. To máš takhle zaměstnance s vyšším oprávněním uvnitř firmy, který má firemní notebook. No, a co se nestane, notebook se ''ztratí''. :P

Xcute

Level 1

4. 1. 2018 11:38

Komentáře tohoto uživatele máš zablokované.

@tynyt @skaven321: Ryzeny mají taky problémy ve specifických úlohách, došlo i na výměny. Jejich pověst ale nemůže utrpět tolik, co Intelu.

Crha

Level 1

4. 1. 2018 13:52

Komentáře tohoto uživatele máš zablokované.

@tynyt @WKM: Já jsem brutálně zabezpečnou firmu s nějakým linuxem v linuxu běžícím systémem na sereru obechcal blbým teamviewrem... 8)

skaven321

Level 0

4. 1. 2018 12:09

Komentáře tohoto uživatele máš zablokované.

@tynyt @WKM: niesom si isty, ci minimalne neexistuje rozdiel medzi ID usb citacky a ID mysky. pretoze existuju programy, kde vies blokovat usb zariadenia(maju to uz aj nove antiviry)
mozno sa da napalit na nejake zariadenie jeho ine ID, ale potom OS ma problem pridelit mu spravny driver nie?

skaven321

Level 0

4. 1. 2018 11:44

Komentáře tohoto uživatele máš zablokované.

@tynyt @Xcute: to som nezachytil, ale ok. vies nieco o tom viac?

partizann

Level 1

4. 1. 2018 14:04

Komentáře tohoto uživatele máš zablokované.

@tynyt @skaven321: Ono tam pri tych USB islo o inu vec - v podstate, ten USB dongle moze emulovat beznu klavesnicu, ktora len pusti dajaku sekvenciu klaves, napriklad Win+R, cmd.exe, enter, pripoj sa na dajaku stranku, atd... proste cely ten kod sa vykona na systeme, bez toho ze by si uzivatel uvedomil ze sa nieco stalo a system uz moze byt kompromitovany.

Xcute

Level 1

4. 1. 2018 12:10

Komentáře tohoto uživatele máš zablokované.

@tynyt @skaven321: Např. hlavní současný problém oba sdílejí (viz poslední aktivita Dellu). Použij vyhledávač.

Xcute

Level 1

4. 1. 2018 12:35

Komentáře tohoto uživatele máš zablokované.

@tynyt @Xcute: Z hlediska nutnosti diverzity asi není kritičtější oblasti, než je bezpečnost. S poptávkou, potažmo nabídkou výrobců, by takovéto zprávy konečně mohly zacloumat.

Pavel Boček

Level 1

4. 1. 2018 22:34

Komentáře tohoto uživatele máš zablokované.

@Smazaný uživatel Zmiňuju v kontextu co to vůbec TLB je, že obcházení (K)ASLR přes problémy TLB bylo jednou z metod, jak se stále do vyššího ringu dostat, a dále jsou to spekulace o tom, v čem by problém [i]mohl být[/i]. Jestli je to další bug v TLB, bug danej predikcí nebo něco úplně jinýho. Přečetl sem si včera dost věcí a mimo spekulací nic moc kloudnýho.

Pokud o tom víte víc, tak se můžete podělit…stejně jako dál blábolit, jistě :D

Pavel Boček

Level 1

4. 1. 2018 22:30

Komentáře tohoto uživatele máš zablokované.

@Mysel_1 Údajně se koncem roku začaly objevovat cykly dost těžkejch útoků na hypervizor Xen a má to souviset právě tady s tím, takže to dost možná už někdo skutečně i stihl zneužít před tím, že se to začlo narychlo záplatovat.

blackbox

Level 21

4. 1. 2018 16:25

Komentáře tohoto uživatele máš zablokované.

@Mysel_1 - tak Intel brutálně v rámci "dmg control" mlží a neumí se k tomu postavit čelem (horší je to v tom že už o tom vědí pekelně dlouho takže to byla jejich prvoplánová strategie a hádám že teprve dle reakcí zákázníků změní přístup ..jestli vůbec)

- propady jsou meřitelné i v desítkách procent takže jestli nepřijde nějaká zázračná revize současných oprav v OS či IME tak je věc docela jistá teď už jen změřit kde jsou největší ztráty a kde naopak minimální (v herní oblasti jsou rozdíly max pár % takže naprosto zanedbatelné v rámci chyby měření)

ohledně 970 ten dopad byl .. před nahozením opravy kdy se odstavila pomalejší paměť na vedlejší kolej se to projevovalo a i po aplikaci opravy při potřebě více jak 3,5GB VRAM se to projevilo ... jen díky tomu že to byla mírně ořezaná GTX 980 s dostatečnou rezervou výkonu to uživatel skoro nepoznal(spíš neměl s čím porovnat aby poznal rozdíl) navíc málo titulů si sáhlo na víc jak 3,5 GB s takovým nastavením aby 970 podávala slušné fps nic to nemění na tom že NV lže o svém produktu :)

rnb

Level 0

5. 1. 2018 08:36

Komentáře tohoto uživatele máš zablokované.

@Pavel Boček Nejedná se přímo o chybu, aplikace se k výsledku nedostane, výsledek operace na kterou aplikace nemá právo se zahodí. Únik spočívá v detekci, zda CPU taková data načetl do cache.

AMD se netýká pouze meltdown.
Spectre se týká Intelu, AMD i ARMu a patrně všech dalších se spekulativním vykonáváním kódu.

Pavel Boček

Level 1

5. 1. 2018 10:00

Komentáře tohoto uživatele máš zablokované.

@Pavel Boček @rnb: Jo, právě za použití technik měření délky vykonání instrukce, tak to pak pozná, jestli se to trefilo, nebo ne a může hádat znova. Proto sem o tom psal.

AMD se to údajně netýká proto, že u nich je délka cyklu stejná nezávisle na tom, jestli data byla správná, nebo ne. Myslim že todle je možná důvod, proč měl Intel o něco vyšší IPC (sem tam se něco vykonávalo rychlej)…a teď o to přijdou :D

Aoyagi

Level 1

5. 1. 2018 09:07

Komentáře tohoto uživatele máš zablokované.

@Pavel Boček @rnb: Narozdíl od Meltdown je Spectre čistě teoretická záležitost. Meltdown je prakticky a prokazatelně napadnutelná díra. A ano, jedná se přímo o chybu. Je to záležitost poskytující možnost napadení (pojem "vulnerability" vám předpokládám něco říká), o které Intel věděl ještě před vydáním Coffee Lake, který stejně vydal (hned po tom, co CEO prodal své akcie).

rnb

Level 0

5. 1. 2018 10:43

Komentáře tohoto uživatele máš zablokované.

@Pavel Boček @Pavel Boček: Není to délka cyklu, u AMD meltdown nefunguje jednoduše proto, že neprovádějí spekulativní vykonávání kódu přes hranici přepnutí aplikace-jádro.

rnb

Level 0

5. 1. 2018 09:14

Komentáře tohoto uživatele máš zablokované.

@Pavel Boček @Aoyagi: Plácání si nechej a přečti si výše uvedené moje vysvětlení. Spectre jsem si osobně vyzkoušel a funguje třeba i na Sandy Bridge :idea:

Aoyagi

Level 1

5. 1. 2018 10:07

Komentáře tohoto uživatele máš zablokované.

@Pavel Boček @rnb: Znova, pokud vím, je zkouška Spectre pořád jen teoretická. Až někdo ukáže, jak tímto kanálem vysává hesla, tak se můžeme bavit, jak "funguje".

A samozřejmě, že to teoreticky funguje na Sandy Bridge, na těch jsou všechny varianty Spectre a navíc mnohem pálivější Meltdown, ne?

Plácání je leda tak vaše omlouvání Intelu relativizací slova "pravý" nebo "bug" v bodě 1) a míchání S Spectre s nesouvisejícím popisem Meltdown v bodě 3), jak se ostatně může každý přesvědčit na https://meltdownattack.com/ . Takže děkuji za plácavé vysvětlení, ale ne děkuji :D

tombomino

Level 1

5. 1. 2018 09:35

Komentáře tohoto uživatele máš zablokované.

@Pavel Boček @rnb: A tenhle problem si Intel urcite neda moc za ramecek. Udajne se o nem vi od cervna, a od te doby Intel vydal jak Skylake-X, tak Kafe.. tudiz CPU o kterych vedel ze jsou vadna a sly na trh.
Ve firemnim sektoru si myslim bude obcas nekdo pekne na*raty ;)

tombomino

Level 1

5. 1. 2018 09:32

Komentáře tohoto uživatele máš zablokované.

@Pavel Boček @rnb: Tak to jsi se taky urcite docetl. ze Spectre jsou 2 typy, pricemz u toho jednoho se to bude resit na urovni aplikacni vrstvy. To je pravdepodobne te, ktery jsi si vyzkousel.
Meltdown dira v Intelu je. Jestli je to opravdu chyba v jejich implementaci nebo chyba navrhu jejich implementace, je nepodstatne.

rnb

Level 0

5. 1. 2018 10:38

Komentáře tohoto uživatele máš zablokované.

@Pavel Boček @Aoyagi: No tak to víte špatně a bude to tím, že se ani neobtěžujete číst informace které sám linkujete, na konci PDF Spectre Paper je přímo ukázka v C :D

Aoyagi

Level 1

5. 1. 2018 12:02

Komentáře tohoto uživatele máš zablokované.

@Pavel Boček @rnb: Spíš vy se neobtěžujete číst, co píšu. Konkrétně druhá mého předešlého příspěvku věta vám nějak vypadla.

To je asi tak na úrovni napsání "Hello world!" a tvrzení "mám webovou stránku". Prakticky využít Spectre (zvlášť tu variantu, která částečně platí i na procesory AMD) je v reálném světě trochu jiné kafe.

skaven321

Level 0

5. 1. 2018 11:34

Komentáře tohoto uživatele máš zablokované.

@tombomino nie nie, podla mna upravuje testy Titana Volty

tombomino

Level 1

5. 1. 2018 11:47

Komentáře tohoto uživatele máš zablokované.

@tombomino @skaven321: Mozna vyda 'combo' clanek o obojim :))