Meltdown i Spectre: podsumowanie informacji o lukach w CPU
Autor: Zbyszek | źródło: wł. | 19:16
(21)
W środę upublicznione zostały informacje o lukach w zabezpieczeniu procesorów Intela, ARM i AMD. W ich efekcie możliwe są ataki nazwane już przez Google jako Meltdown i Spectre, polegające na odczytaniu chronionej pamięci kernela przez zwykłą aplikację. Atak Meltdown jest prostszy do przeprowadzenia i poważniejszy w skutkach niż Spectre. Według niektórych informacji, może on zostać wykonany nawet poprzez przeglądarkę internetową, z użyciem zamieszczonego na stronie internetowej spreparowanego kodu JavaScript - z tego powodu w Google Chrome zaleca się włącznie pełnej izolacji procesów kart. Na ten atak podatne są procesory Intela i ARM, natomiast procesory AMD nie są podatne.
Meltdown jest też oznaczony kodem CVE-2017-5754, oraz znany inaczej jako rogue data cache load (ang. złośliwe ładowanie danych z bufora). To właśnie na tą lukę wydana została łatka przez Microsoft.
Na czym opiera się luka? W dość dużym uproszczeniu wykorzystany zostaje mechanizm predykcji skoków procesora, który próbuje odgadnąć, jaka instrukcja będzie wykonywana w następnej kolejności, i pobiera dla niej dane. Jeśli mechanizm przewidzi źle, musi wycofać przewidywany kod i uruchomić kod, który faktycznie znajduje się w programie. W praktyce okazuje sie, że w buforach pozostają dane pobrane do przewidywanego kodu. W efekcie wykorzystując ten mechanizm można w dużym uproszczeniu w normalnym procesie użytkownika podawać procesorowi takie instrukcje, przez które procesor będzie pobierał dane z obszaru chronionej pamięci, nie przeprowadzając kontroli uprawnień dostępu.
Na Meltdown podatne są wszystkie procesory Intela wyprodukowane od 1995 roku (za wyjątkiem 32-bitowych Atomów z lat 2008-2012), oraz prawdopodobnie wszystkie lub prawie wszystkie procesory ARM od Cortex A15 w górę. Procesory AMD nie są podatne na ten atak
Drugi z ataków, Spectre, jest znacznie trudniejszy i bardziej czasochłonny w realizacji. Spectre można przeprowadzić na dwa sposoby - jako bounds check bypass (Spectre I), oraz branch target injection (Spectre II). Na ten atak podatne są wszystkie procesory Intela wyprodukowane od 1995 roku oraz wszystkie procesory ARM od Cortex A8 w górę. Procesory AMD są podatne na atak Spectre I, natomiast nie udało się jeszcze dowieść podatności na atak Spectre II, ani też zaprzeczyć jej. Firma AMD twierdzi, że prawdopodobieństwo podatności na Spectre II jest bliskie zeru.
K O M E N T A R Z E
dodał bym jeszcze (autor: Wedelek | data: 5/01/18 | godz.: 19:31) że na razie udało się wykorzystać lukę Spectre I jedynie na komputerach z procesorami AMD PRO, w których aktywny był eBPF JIT, co nie jest domyślną konfiguracją.
@Zbyszek.J (autor: grafenroot | data: 6/01/18 | godz.: 00:43) Chyba nie do końca zrozumiałeś co napisał Wedelek ;)
W skrócie: Na domyślnej konfiguracji AMD nawet Spectre I nie zadziała.
BTW (autor: grafenroot | data: 6/01/18 | godz.: 00:59) Ciekawe jak AMD rozwiąże problem niskiej podaży. Jest niemal pewne, że teraz wiele firm zapuka do ich drzwi, prosząc o rozwiązania oparte na EPYC (skoro dotychczasowe rozwiązania stracą połowę wydajności). No i obawiam się jak to wszystko odbije się na rynku konsumenckim.
Grafenroot (autor: komisarz | data: 6/01/18 | godz.: 03:50) Na rynku konsumenckim intel bedzie panowal jak dotychczas bo ma najlepsza wydajnosc a latki na to nie wplywaja. Ciekawy bedzie rozwoj sytuacji na rynku korporacyjnym, gdzie spadki wydajnosci gdzieniegdzie maja miejsce.
Intel dzierży (autor: Dather | data: 6/01/18 | godz.: 04:08) zbyt duży kawał rynku żeby od tak przestał być liderem, ale nie ma wątpliwości że po tej całej aferze na pewno część zostanie odebrana przez AMD. Tyczy się to rynku konsumenckiego jak i korporacyjnego.
Intel nie straci rynku konsumenckiego, (autor: CharlieBrown | data: 6/01/18 | godz.: 08:07) ponieważ zdecydowana większość społeczeństwa nie ma bladego pojęcia o elektronice - dla nich komputer to tylko (wstawcie sobie jakikolwiek procesor intela), liczą się tylko GHz. Tak jak z ludźmi kupującymi samochód czy telewizor, im większe (z zewnątrz) , szybsze, z "większą" mocą pod maską, to lepsze.
Charie (autor: komisarz | data: 6/01/18 | godz.: 09:23) Gdybyly luczyly sie tylko gigaherze to amd z buldozerem milaby 95% rynku.
INTEL do tej (autor: Mario1978 | data: 6/01/18 | godz.: 12:04) pory w grach ma najlepszą wydajność ale szczerze powiedziawszy wszystkim użytkownikom CPU od tej firmy bym odradzał korzystania z kont bankowych gdy system jest uruchomiony na tym procesorze.
Zbyt dużo informacji wypłynęło a teraz co raz więcej można się dowiedzieć na temat działania wykorzystania luk w tych procesorach i może się okazać ,że nawet "kasualowy" haker spróbuje sprawdzić podatność rzeczywistą konfiguracji opartej na platformie INTELA.
Najwyżej za pół roku czasu będzie wysyp haseł do internetu i najlepiej jakby na tym się skończyło.
Szkoda ,że samo AMD musi grać "KOPCIUSZKA" tych czasów bo gdyby właścicielem tej firmy był inny kraj to byśmy mieli niesamowity zwrot w historii CPU a tak trzeba czekać na kolejnego gracza CPU i GPU.
Popatrzcie kiedy AMD ujawniło swoje nowe APU a dalej tylko bezpośrednio od HP lub firmy ,która ma u siebie laptopa opartego na tej konfiguracji można zamówić a czas oczekiwania to 2tygodnie.
Czyżby rzeczywiście AMD rzuciło prawie wszystkie zamówienia na produkcję CPU EPYC to się pewnie niedługo przekonamy.
@5 komisarz (autor: grafenroot | data: 6/01/18 | godz.: 13:13) Chodziło mi o to, że jak przerzucą moce produkcyjne na rynek korporacyjny (te same kostki krzemu) to może być utrudniona dostępność CPU na rynku konsumenckim. To spowodowałoby wzrost cen.
Nie chciałbym aby w przypadku Ryzena wyglądało to podobnie do Vegi.
W przypadku tych APU to też wcale nie wygląda dobrze. Większość w miarę fajnych lapków tylko na podzespołach intela. Pytanie tylko czy AMD nie wyrabia z produkcją czy nikt nie chce tego stosować w swoich urządzeniach.
@9.. (autor: muerte | data: 6/01/18 | godz.: 13:20) Mario1978... Ujmę to tak. Zdecydowana większość użytkowników "domowych" jedzie na spiraconych systemach, część z nich ma scracowane antywirusy, o ile w ogóle je ma, a dzieciakom instalują scracowane gry. A po godzinach ogadają serwisy porno i kilkają na ekranie na wszystko co się pojawia żeby tylko filmów okienka nie zasłaniały.. i jakoś to im nie przeszkadza korzystać z kont bankowych na których mają pozakładane jak najprostsze hasła żeby się nie naklikać i nie pomylić, po czas to pieniądz. A Ty piszesz, że odradzasz bo czai się Meltdown i Spectre :) Zejdź na ziemię ;)
@5. komisarz.. rynek korpo nawet nie drgnie. Testy które się pokazują powoli w necie, wskazuję na raczej marginalny spadek wydajności, a już na pewno nie taki, jak jest odtrąbiony tu i ówdzie. Tam gdzie będzie miał znaczenie, Intel wymieni procki na szybsze, albo dołoży do szaf kolejne procki /serwery i będzie po płaczu, znaczy się "skompensuje spadek wydajności" i da zniżkę na kolejne zakupy. Ten rynek ma swoje prawa, czego większość ludzi nie rozumie i nie zrozumie..
To zaczyna juz byc smieszne (autor: nicoli | data: 6/01/18 | godz.: 13:42) mam ochote osobiscie im dokopac a podsumowac mozna to tak :: siała baba mak nie wiedziała jak dziadek wiedzial nie powiedziała to było tak
@11 (autor: Kenjiro | data: 6/01/18 | godz.: 15:31) Od czasu powszechnej dostępności smartfonów, może 10% moich znajomych ma jeszcze komputery. Cała reszta robi wszystko na smartfonach, łącznie z obsługą bankowości, a komputery służą przede wszystkim do grania dzieciom i okazjonalnie napisania jakiegoś pisma.
@11 sytuacja jaka opisales jest bardzo ale to bardzo czesta... (autor: gantrithor | data: 6/01/18 | godz.: 16:20) w polsce i na swiecie ale jak myslisz ile ci ludzie nie dbajacy o bezpieczenstwo komputera maja pieniedzy?
Zazwyczaj sa zadluzeni po uszy ,kilkoro dzieci aby tylko starczylo im na zycie ktos kto nie dba o bezpieczenstwo komputera raczej nie dba zabardzo o swoje otoczenie a tym bardziej nie sa kolekcjonerami zlotowek wiec na bezpieczenstwo maja wywalone bo nie maja co stracic.
Rynek korpo zareaguje jesli rylko kasa sie nie bedzie zgadzala jesli korporacje beda mialy z tego powodu spadki przchodow to na biegu wymiena caly sprzet zawsze liczy sie maksymalizacja zyskow.
Sporo w tym prawdy (autor: Majster | data: 6/01/18 | godz.: 16:50) Muerte - ogólnie chodzi o to, że ludzie łażą po różnych stronach, rejestrują się kto wie gdzie i podłapują różne, niebezpieczne infekcje. Tak było całkiem niedawno u pewnych osób, które znam. Do systemu wpierdzielił się jakiś Trojan (podobno), który uszkodził bardzo dużo plików. Część danych ocalała, ale to tylko część. Przepadła muzyka, różne tapetki na pulpit i nie tylko. Ale jak się pozwala małemu dzieciakowi na chodzenie po YT, to tak bywa.
Na komputerach i innych zagadnieniach trzeba się dobrze znać. Nie ma innego wyjścia. I w takich przypadkach totalni laicy sami się nie znają, i jeszcze pozwalają 8-letniemu dziecku na łażenie po stronach internetowych. Gdy nie raz mówiłem, że trzeba poczekać dobre 8 godzin na zakończenie skanowania programem Kaspersky Rescue Disk, to jedna z tych osób robiła wielkie oczy ze zdziwienia. A to tylko 3 partycje.
Niezwykłe jest też to, że taki ktoś nie rozumie _w ogóle_ znaczenia słowa - prawdopodobieństwo. Podczas pewnych rozmów opowiadając to i owo zauważyłem, że nawet to jest zbyt skomplikowane. Dało się zauważyć specyficzną minę na twarzy i zdziwienie, bo taki jegomość nie wiedział co to znaczy.
Znajomość języka angielskiego - mniej niż zero. I mimo wszystko tacy ludzie korzystają z komputera. Już sobie częściowo wyobrażam co tam musi być, jak nie ma teraz żadnego "nadzorcy", który by to wszystko pilnował.
Teraz dzieci się tylko "produkuje" a potem w ogóle nie wychowuje - taka jest obecnie zasada wśród współczesnych rodziców. I jeszcze dawanie dziwnych imion swoim pociechom - typu Mia, Nikola, Aurelia itp. Za ileś lat takie dziecko będzie się wstydzić własnego imienia.
Po prostu "gratuluję" (autor: Majster | data: 6/01/18 | godz.: 18:20) "Brawo" - tak wygląda obecnie świat komputerów. "Gratuluję" Intelowi i wszystkim tym, którzy się do tych luk przyczynili.
Zaledwie kilka tygodni temu myślałem, żeby czasem jacyś ludzie czegoś nie wykombinowali na święta. To było pod koniec listopada lub na początku grudnia. I w styczniu takie coś... Okazuje się, że moja komputerowa intuicja mnie nie zawiodła.
c.d. (autor: pwil2 | data: 7/01/18 | godz.: 19:58) Sama aktualizacja Windows nie wystarczy, a dopiero po aktualizacji Win+BIOS jest zakładane, a wtedy wydajność spada bardziej...
Spodziewane spadki wydajnosci 5 - 63% (autor: pandy | data: 10/01/18 | godz.: 19:35) Podatne sa procesory Intel, AMD i ARM, Podobno zmiany w kernelu Linuxa nie powoduja znaczacego spadku wydajnosci.
Dodatkowo bo nie widze nigdzie na twojepc.pl potiwerdzono istnienie luki w AMD PSP (odpowiednik Intelowskiego ME).
Cos ten nowy rok nie zaczyna sie szczesliwe dla branzy.
