Bezpečnostní bug na procesorech
Bezpečnostní bug se týká procesorů všech výrobců.
Jak je to s bezpečnostní dírou procesorů Intel. Chyby jsou dvě, Meltdown a Spectre
---
Vytvoril jsem jeste jednu aktualitu s odkazy na clanky o soucasnem pruseru na procesorech. Vyskytuje se nam tu totiz cim dal vic zavadejicich informaci, tak at to tu je poradne napsane.
Chyby jsou dve - Meltdown (Intel) a Spectre (vsichni: Intel, AMD, ARM a dalsi).
Proti Spectre bude nebo uz byla nasazena oprava, ktera by se mela dotkonout uplne vsech a zpomaleni procesoru by melo byt minimalni.
Proti Meltdown nebylo zda se nasazeno nic a uvidime jak se situace vyvine:
no-X na diit:
Protože tato bezpečností slabina je podle dosavadních zjištění zneužitelná jen lokálně (nikoli po síti) a riziko spočívá v možném získání šifrovacích klíčů a hesel, je otázkou, zda záplaty pro starší procesory, kde by mohlo dojít k vyššímu výkonnostnímu propadu, budou plošné, nebo se rozhodnutí ponechá na libovůli uživatele. Běžného domácího uživatele s Haswellem či Broadwellem asi hypotetické riziko místního útoku bude trápit méně, než jistý výkonnostní propad ve hrách a aplikacích.
Osobne teda doufam, ze to nebude nasazeno plosne, protoze pro me je dulezitejsi vykon nez doma potencionalne malo pravdepodobna zranitelnost meho PC.
https://www.svethardware.cz/intel-zaplaty-pro-meltdown-a-spectre-budou-mit-minimalni-dopad-na-vykon/45825
• Celkove tam nejak rozdil nebude, tedy az na tech par 1% coz jsou casto vychylky (nepresnosti) samotného testu jak realny narust vykonu.
* Rozdil vykonu jde prevazne poznat u SGBDR/Server/Databaze|Uloziste kde impakt je mezi 5 a 25%, v prumeru nejakych 15%..
Tak pokračpování a už nějaká chyba zase u NAS WD ,to to pěkně začíná ten novej rok.
http://www.spite.cz/menu/clanky/patch-ktery-mel-opravit
Problem je, ze to co tvrdi Intel nemusi byt pravda.
Ja jsem cetl a chapu to tak, ze obe chyby budou "vyreseny" zpomalenim. Pro opravu Spectre se proste zpomali vykonavani instrukci na softwarove urovni tak, aby casove okno potrebne k neopravnenemu precteni kodu bylo kratsi nez instrukce a tudiz to nikdy nebude moct byt zneuzito. Nechapu, jak toto nebude mit vliv na vykon, ale tvrdi to teda vsichni, ze ne nebo zcela zanedbatelny.
U Meltdown je pry problem, ze se nejen vykonaji spravne instrukce, ale vykona se i nesmyslna instrukce (napriklad deleni nulou), coz procesor od Intelu umoznuje na hardwarove urovni. Z teto vadne instrukce se pak da zjistit adresa te spravne a precist ji. Reseni jsem pochopil, ze ma byt velmi rychle cisteni cache, aby tam nezustalo neco na cteni a to pry ma mit obrovsky dopad na vykon, tak velky, ze se procesory od AMD mohou dostat do vedeni. A vubec prave neni jasne, jestli se to tyka jen serverovych databazi nebo i enkodovani videa a hrani her. Intel pritom zamerne mlzi a stira rozdil mezi chybami, protoze na chybnem postupu jsou jeho procesory zalozeny a v podstate by musel zacit od nuly s navrhem uplne novych procesoru, kdyby to mel vyresit. Stejne tak se objevi zprava,ze Meltdown je zneuzitelny jen lokalne a teda by nemusela oprava byt u domacich uzivatelu vubec aplikovana, kdyby nechteli a pak zase nekdo tvrdi, ze to je mozne i Java Scriptem pres prohlizec. Proste utika cas, ja radeji nic neaktualizuju a nikdo neni schopen jasne rict, co maji bezni uzivatele delat. Intel to proste totalne posral!
Edit: Jeste jsem chtel dodat, ze Meltdown muzi byt opraven jak v OS, tak v mikdokodu procesoru. Ten pomerne nepovedeny patch od Microsoftu, ktery lidem prinesl nestabilitu na Windows, resi problem ze strany OS a snad bude do zaplatovaciho utery jeste updatovan, to znamena za 3 dny. Jenze stale nema smysl provadet testy na Meltdown, protoze chyba nebude opravena, dokud svuj dil nedoda i Intel a ten nic jeste nevypustil a zli jazykove tvrdi, ze jen tak nevypusti presto, ze o problemu vi bud od srpna nebo listopadu!
Tohle napsal jeden slovák na DD foru
Ako pri každom veľkom prúseri aj toto sa musí najprv ututlať, jediný čo o tom píše na česko-slovenskej IT scéne priamo je DDWorld, ostatný sú ticho a krysy v kanále. A pritom je to chyba ako hrom. Keď mali prvé Phenomy chybu TLB tak o tom písal ešte aj bulvár a inzercia. Keď mali takú istú chybu prvé modely core i7 na socket 1366 neštekol o tom ani pes.
DD kreten jako vzdy placa jatrama, ten clovek je fakt magor.
Jinak teda ty chyby jsou pomerne slozity a informace jsou bohuzel znehodnoceny mlzenim Intelu.
Je treba preckat par dni a ono se postupne zacne vyjasnovat.
Napriklad to uz ted vypada, ze ma puvodni informace byla chybna. Bude to Spectre, konkretne Spectre 2, ktery bude muset byt resen OS + mikrokod a ten se tyka uplne vsech vyrobcu vcetne Intel, AMD a ARM, takze v podstate vsech, kteri vykonavaji out-of-order. Naopak se zacalo sirit, ze Spectre by nakonec mohl mit nejvetsi vykonostni problem, ale to berte s rezervou, Intel muze zametat pred vlastnim prahem. Opravdu to chce cekat, ve Win10 pozdrzet aktualizace a ve Win7 aspon docasne vypnout Windows update. Meltdown, coz je chyba vyhradne Intelu, neni vlastne chyba ale technologicky spatny navrh, ktery neni jak z procesoru odstranit a bude obejit operacnimi systemy, update pro Windows se pripravuje, Intel tvrdi, ze je hotovy por 64-bit verzi OS, tak uvidime.
Tak mezitim opet zmena, stale neni jasne, ktera z chyb vyzaduje na Intelech opravu mikrokodu a Intel dal mlzi. Opravdu to Intel prehnal, po tomhle si hodne dalsi procesor od Intelu rozmyslim.
Z tohoto jsem usoudil (možná špatně), že Intel to má vyřešené.
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
Tady je nástroj na kontrolu napadnutelnosti:
https://downloadcenter.intel.com/download/27150?v=t
Rozbalit - spustit - počkat, až se ve složce odkud jsi nástroj spouštěl zobrazí log - číst.
Já bych s nějakou rychlo aktualizací počkal,aby to toho nerozesralo víc než toho opravilo.
showthread.php?98763-AISuite-fails-to-start-after-Windows-update-KB4056892-%28Intel-vulnerability-patch%29%2Fpage4