abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 22:33 | Nová verze

Po 3 měsících vývoje od vydání verze 14 byla vydána nová stabilní verze 15 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s náhledy v příspěvku na blogu. Pro vyzkoušení Nextcloudu je k dispozici demo.

Ladislav Hagara | Komentářů: 0
dnes 18:00 | IT novinky

Počítačová hra Doom slaví 25 let. Společností id Software ji vydala 10. prosince 1993. Zahrát si ji lze například na Internet Archive.

Ladislav Hagara | Komentářů: 8
včera 23:55 | Zajímavý článek

Nakladatelství Raspberry Pi vydalo 244 stránkového průvodce pro úplné začátečníky s jednodeskovým počítačem Raspberry Pi The Official Raspberry Pi Beginner’s Guide (pdf). Programování ve visuálním programovacím jazyce Scratch je věnována nová příručka Code Club Book of Scratch Volume 1 (pdf). Vydáno bylo také třetí číslo časopisu věnovaného počítačovým hrám Wireframe (pdf).

Ladislav Hagara | Komentářů: 0
včera 23:44 | Nová verze

U příležitosti oslav jednoho roku prací na debianím balíčku, vyšlo GPXSee 7.0. Nová verze přináší zejména podporu vektorových map (Mapbox PBF) pomocí nově vzniklého Qt pluginu.

Martin Tůma | Komentářů: 8
7.12. 23:33 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch (seznam podporovaných zařízení), oznámila vydání nové verze Ubuntu Touch OTA-6. Zdůrazněna jsou například vylepšení webového prohlížeče Morph.

Ladislav Hagara | Komentářů: 0
7.12. 21:33 | Komunita

Richard Hughes na svém blogu informuje, že se společnost AMI (American Megatrends Incorporated), největší dodavatel firmwarů a BIOSů (AMIBIOS, Aptio, ...), zapojila do projektu LVFS (Linux Vendor Firmware Service). Seznam projektem podporovaných zařízení by se měl tedy časem rozšířit.

Ladislav Hagara | Komentářů: 0
7.12. 20:11 | Komunita

Nadace pro svobodný software (FSF) informuje, že seznam doporučených svobodných distribucí GNU/Linuxu byl rozšířen o distribuci Hyperbola GNU/Linux-libre. Hyperbola vychází z Arch Linuxu a na rozdíl od něj splňuje požadovaná kritéria.

Ladislav Hagara | Komentářů: 6
7.12. 19:55 | IT novinky

Společnost Valve oznámila, že počítačová hra Counter-Strike: Global Offensive (Steam) je nově free to play. Hra Company of Heroes 2 (Steam) je do pondělí 10. prosince zdarma.

Ladislav Hagara | Komentářů: 0
7.12. 00:11 | Nová verze

Byla vydána verze 7.3.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.3. Podrobný přehled novinek v seznamu změn.

Ladislav Hagara | Komentářů: 3
6.12. 23:55 | Nová verze

Byla vydána verze 1.31 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0
Chystáte se přejít na Wayland na „desktopu“?
 (25%)
 (7%)
 (11%)
 (31%)
 (25%)
Celkem 102 hlasů
 Komentářů: 14, poslední dnes 12:19
Rozcestník

Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel

Intel potvrdil (INTEL-SA-00161) další bezpečnostní problém ve svých procesorech. Problém byl pojmenován L1 Terminal Fault aneb L1TF. Popis problému přímo od Intelu na YouTube. Jedná se o CVE-2018-3615 (SGX), CVE-2018-3620 (OS/SMM) a CVE-2018-3646 (VMM). Další informace na stránce Foreshadow nebo přímo v dnešním commitu do Linuxu.

14.8. 22:11 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

15.8. 00:43 Ladislav Hagara | skóre: 86 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Další info: Red Hat, SUSE, Ubuntu, ...
16.8. 02:11 i2041826
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
15.8. 13:08 NN
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Ma patch nejake vykonostni dopady?
16.8. 10:14 BathSK
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Ahojte,

zial ma, minimalne zrejme chybna aplikacia Linux patchu - neviem, ale dnes rano to zhodilo produkciu, nakolko isla nepouzitelne pomaly. Ide o kernel v Ubuntu 14.04LTS, 3.13.0-155-generic z 10. augusta. Po nabootovani do starsieho kernelu vsetko OK, rovnake spravanie na 3 nodoch. Zaujimave, ze patch v Ubuntu 16.04 kernel 4.4.0-133-generic #159 takisto z 10.augusta je OK.

Pre info - keby mal niekto vykonnoste problemy po aplikovani patchu v Ubuntu.

16.8. 10:19 BathSK
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
tak uz je problem s kernelom 3.13 v Ubuntu 14.04 aj oficialny: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF vid: * Regression note we are currently tracking two possible regressions for the 3.13 kernel. This note will be updated as more information becomes available. (Bug 1787127 Bug 1787258)
15.8. 13:25 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Intel má dobrej rok...
Jendа avatar 15.8. 17:04 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Ostatní výrobce procesorů to asi taky čeká (a některé z těch chyb už se umí aplikovat i na ně). Například AMD se chlubila, že v Ryzenech používají pro branch prediction perceptrony, což podle mě musí být úplně zlatý důl pro podobné útoky.
Bojíte se, že když umřete, nebudete nikomu chybět? Pište kód bez komentářů a dělejte nedokumentované změny!
15.8. 17:21 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Například AMD se chlubila, že v Ryzenech používají pro branch prediction perceptrony, což podle mě musí být úplně zlatý důl pro podobné útoky.
Nejsem odporník, ale to mi zní jako ortogonální záležitost. Není celkom jedno, jak moc Chytře™ se prediktor rozhoduje? Důležité je, aby netrefující se rozhodnutí neměly side-effecty, to je celé, ne?

Nebo snad protéká mezi procesy/doménami/atd. i stav prediktoru?
Jendа avatar 15.8. 17:49 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Důležité je, aby netrefující se rozhodnutí neměly side-effecty, to je celé, ne?
Ale prediktor má z principu side effect - když se trefí, tak se instrukce vykonají rychleji.
Bojíte se, že když umřete, nebudete nikomu chybět? Pište kód bez komentářů a dělejte nedokumentované změny!
15.8. 17:59 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
U těch chyb nešlo o to, jestli se prediktor trefí nebo ne, naopak, útok byl postaven tak, aby se zcela určitě netrefil a příslušné instrukce se provedly pouze spekulativně (protože naostro by neprošly).
15.8. 19:40 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Ale prediktor má z principu side effect - když se trefí, tak se instrukce vykonají rychleji.
Ano, ale zrovna tenhle efekt je viditelný jen tím kódem, kterého se týká.
Jendа avatar 15.8. 19:48 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Nebo útočníkem, který s tím kódem interaguje a vidí, za jak dlouho dostal výsledek.
Bojíte se, že když umřete, nebudete nikomu chybět? Pište kód bez komentářů a dělejte nedokumentované změny!
15.8. 19:56 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Ok, nicméně to je timing attack, to je jiný problém. (A skoro bych se divil, kdyby bylo možné ho zneužít bez lokálního přístupu na daný stroj.)
15.8. 23:33 Cabrón
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
To je právě díky klesající latenci a jitteru moderních sítí jedno z nejaktivnějších odvětví bezpečnostního výzkumu. Např. nedávno zveřejněný NetSpectre je perfektním příkladem, jak provést timing attack na pranch predictor přes LAN.

https://misc0110.net/web/files/netspectre.pdf
16.8. 00:17 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
To je zajímavý paper, nicméně to není timing attack na branch predictor, nýbrž timing attack na cache (stejně jako u Spectre atd.) a na AVX2 unit (což je zřejmě další nově objevený side-channel, zajímavé). Je trochu znepokojující, že Spectre se dá využít i takhle přes síť. U toho AVX2 mi to až tak znepokojující nepřijde, protože IMHO v reálné situaci by bylo náročné najít na to v cílovém stroji použitelné gadgety (ale to je pouze můj amatérský odhad, kdoví, možná síťové aplikace zuřivě používají AVX2).
20.8. 17:36 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Ano, AVX instrukce se pouzivaji napr. pri validaci a prevodu mezi ruznymi variantami UTF.
Jendа avatar 20.8. 18:01 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Já bych hlavně čekal, že přes ně budou akcelerované výpočty s velkými celými čísly (a tedy asymetrická kryptografie).
Bojíte se, že když umřete, nebudete nikomu chybět? Pište kód bez komentářů a dělejte nedokumentované změny!
Jendа avatar 16.8. 02:26 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Timing útoky se běžně dělaly na kryptografické funkce, které potřebuješ, aby běžely v konstantní čase nezávisle na datech, protože jinak leakují informace o klíči/cizí komunikaci. Například chytrý predictor by mohl zjistit, že je zbytečné po selhané kontrole paddingu pokračovat když funkce stejně vrátí nějaké false, a nechtěně tak vytvořit padding oracle. Na Wikipedii je několik dalších ukázek.
Bojíte se, že když umřete, nebudete nikomu chybět? Pište kód bez komentářů a dělejte nedokumentované změny!
16.8. 09:45 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Ale jo, já vím o co jde (kdysi jsme i ve škole psali cvičný timing attack proti snadno meřitelnému kódu, byl to triviální případ na seznámení s problémem). Šlo mi o to, že tohle není nijak specifické pro branch predictor, resp. konstantní čas vykonávání musíš zajistit celkem bez ohledu na to, jak je/není chytrej. IMHO stejně všichni považují branch preditkor za arbitrární magii a stadardní postup je prostě vůbec nebranchovat na základě tajných dat, používat místo toho aritmeticko-logické operace, cmov a podobně...

Supr by bylo, kdyby insturkční sady poskytovaly funkce pro vykonávání kódu v konstatním čase (a ideálně ještě taky za konstantní spotřeby energie, produkovaného záření, atd.). Znáš movfuscator? Ten kód poběží asi v celkem konstantním čase z hlediska vykonávání (ale asi už ne z hlediska paměti). Problém je, že nic z toho není AFAIK kodifikované ve specifikaci, myslimže ani časová konstantnost cmov ...
15.8. 17:56 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Základní problém u většiny těch chyb byl v předpokladu, že se při spekulativním provádění můžeme vykašlat na některé kontroly, protože je přece stačí provést až když budeme vědět, že se ta větev bude opravdu provádět. Bohužel si neuvědomili, že už to spekulativní provedení může mít zneužitelný side effect. Interní informace samozřejmě nejsou, ale zatím se zdá, že u AMD tuhle "zkratku" nepoužili, ať už proto, že si uvědomili rizika, nebo proto, že nechtěli algoritmus komplikovat.
little.owl avatar 17.8. 12:23 little.owl | skóre: 22 | Brighton/Praha
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
což podle mě musí být úplně zlatý důl pro podobné útoky.
To jsou spekulace. Branch prediction se vsech vykonnejsich procesoru uci a pouziti perceptronu je jen jiny pristup, ktery neni zatim prokazatelne zranitelnejsi, nez jine pristupy, spise naopak nebot je tezsi ho simulovat. Pokud jde o L1TF, AMD je touto chybou v Linuxu nedotcena.
$ man rtfm

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.