abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:33 | Nová verze

Webový prohlížeč Falkon založený na QtWebEngine (Blink) byl vydán ve verzi 3.1. Podle seznamu změn zlepšuje integraci v rámci KDE, opravuje několik chyb a stabilizuje podporu rozšíření v Python a přidává podporu QML.

Fluttershy, yay! | Komentářů: 0
dnes 11:22 | Komunita

Česká Wikipedie je dnes vypnuta. Na protest proti evropské reformě autorského práva.

Ladislav Hagara | Komentářů: 6
včera 18:11 | Nová verze

Po půl roce vývoje od vydání verze 7.0.0 byla vydána verze 8.0.0 překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, clang-tools-extra, LLD a Libc++.

Ladislav Hagara | Komentářů: 0
včera 17:44 | Nová verze

Bylo vydáno Eclipse IDE 2019-03 aneb Eclipse 4.11. Nově vychází toto vývojové prostředí čtvrtletně. Představení novinek na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:11 | IT novinky

V říjnu loňského roku společnost Google představila hráčům počítačových her Project Stream umožňující streamování AAA her do webového prohlížeče Chrome. Včera na konferenci GDC 2019 (Game Developers Conference) společnost Google oficiálně představila (YouTube) pokračování projektu – herní platformu Stadia. V Česku a na Slovensku je služba Stadia zatím nedostupná.

Ladislav Hagara | Komentářů: 22
19.3. 23:11 | Nová verze

Byla vydána Java 12 / JDK 12. Nových vlastností (JEP - JDK Enhancement Proposal) je 8. Nová Java / JDK vychází každých 6 měsíců.

Ladislav Hagara | Komentářů: 2
19.3. 22:55 | Nová verze

Byla vydána verze 3.13 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Řešena je také celá řada bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
19.3. 22:11 | Pozvánky

Březnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 3. 2019 od 18:00 v Šenkýrně Hlubina (Lidická 37, Praha 5). Sejdeme se zase u dobrého piva a popovídáme si o tématech jako umění a technologie, IoT, CNC, svobodný software, hardware a další hračky. Pro zájemce budou tentokrát k dispozici i nějaké samolepky s GNU/Linuxovou tématikou.

xkucf03 | Komentářů: 0
19.3. 16:44 | Nová verze

Byl vydán Mozilla Firefox 66.0. Přehled novinek v poznámkách k vydání a na stránce věnované vývojářům. Nová verze řeší například problém s poskakováním obsahu, umí zabránit stránkám v automatickém přehrávání zvuků, přináší novou uvítací stránku anonymního prohlížení nebo zobrazuje podrobnější informace o neplatném certifikátu.

Ladislav Hagara | Komentářů: 6
19.3. 09:22 | IT novinky

Společnost NVIDIA představila (YouTube) jednodeskový počítač Jetson Nano Developer Kit s podporou CUDA. Koupit jej lze za 99 dolarů. Současně byl představen robot JetBot, stačí si jej vytisknout na 3D tiskárně a Jetson Nano do něj vložit.

Ladislav Hagara | Komentářů: 11
Kolik balíčků (v tisících) máte nainstalovaných na svém systému?
 (4%)
 (13%)
 (33%)
 (30%)
 (19%)
 (3%)
 (2%)
 (1%)
 (3%)
Celkem 218 hlasů
 Komentářů: 19, poslední včera 12:24
Rozcestník

Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel

Intel potvrdil (INTEL-SA-00161) další bezpečnostní problém ve svých procesorech. Problém byl pojmenován L1 Terminal Fault aneb L1TF. Popis problému přímo od Intelu na YouTube. Jedná se o CVE-2018-3615 (SGX), CVE-2018-3620 (OS/SMM) a CVE-2018-3646 (VMM). Další informace na stránce Foreshadow nebo přímo v dnešním commitu do Linuxu.

14.8.2018 22:11 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

15.8.2018 00:43 Ladislav Hagara | skóre: 87 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Další info: Red Hat, SUSE, Ubuntu, ...
16.8.2018 02:11 i2041826
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
15.8.2018 13:08 NN
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Ma patch nejake vykonostni dopady?
16.8.2018 10:14 BathSK
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Ahojte,

zial ma, minimalne zrejme chybna aplikacia Linux patchu - neviem, ale dnes rano to zhodilo produkciu, nakolko isla nepouzitelne pomaly. Ide o kernel v Ubuntu 14.04LTS, 3.13.0-155-generic z 10. augusta. Po nabootovani do starsieho kernelu vsetko OK, rovnake spravanie na 3 nodoch. Zaujimave, ze patch v Ubuntu 16.04 kernel 4.4.0-133-generic #159 takisto z 10.augusta je OK.

Pre info - keby mal niekto vykonnoste problemy po aplikovani patchu v Ubuntu.

16.8.2018 10:19 BathSK
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
tak uz je problem s kernelom 3.13 v Ubuntu 14.04 aj oficialny: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF vid: * Regression note we are currently tracking two possible regressions for the 3.13 kernel. This note will be updated as more information becomes available. (Bug 1787127 Bug 1787258)
15.8.2018 13:25 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Intel má dobrej rok...
Jendа avatar 15.8.2018 17:04 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Ostatní výrobce procesorů to asi taky čeká (a některé z těch chyb už se umí aplikovat i na ně). Například AMD se chlubila, že v Ryzenech používají pro branch prediction perceptrony, což podle mě musí být úplně zlatý důl pro podobné útoky.
15.8.2018 17:21 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Například AMD se chlubila, že v Ryzenech používají pro branch prediction perceptrony, což podle mě musí být úplně zlatý důl pro podobné útoky.
Nejsem odporník, ale to mi zní jako ortogonální záležitost. Není celkom jedno, jak moc Chytře™ se prediktor rozhoduje? Důležité je, aby netrefující se rozhodnutí neměly side-effecty, to je celé, ne?

Nebo snad protéká mezi procesy/doménami/atd. i stav prediktoru?
Jendа avatar 15.8.2018 17:49 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Důležité je, aby netrefující se rozhodnutí neměly side-effecty, to je celé, ne?
Ale prediktor má z principu side effect - když se trefí, tak se instrukce vykonají rychleji.
15.8.2018 17:59 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
U těch chyb nešlo o to, jestli se prediktor trefí nebo ne, naopak, útok byl postaven tak, aby se zcela určitě netrefil a příslušné instrukce se provedly pouze spekulativně (protože naostro by neprošly).
15.8.2018 19:40 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Ale prediktor má z principu side effect - když se trefí, tak se instrukce vykonají rychleji.
Ano, ale zrovna tenhle efekt je viditelný jen tím kódem, kterého se týká.
Jendа avatar 15.8.2018 19:48 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Nebo útočníkem, který s tím kódem interaguje a vidí, za jak dlouho dostal výsledek.
15.8.2018 19:56 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Ok, nicméně to je timing attack, to je jiný problém. (A skoro bych se divil, kdyby bylo možné ho zneužít bez lokálního přístupu na daný stroj.)
15.8.2018 23:33 Cabrón
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
To je právě díky klesající latenci a jitteru moderních sítí jedno z nejaktivnějších odvětví bezpečnostního výzkumu. Např. nedávno zveřejněný NetSpectre je perfektním příkladem, jak provést timing attack na pranch predictor přes LAN.

https://misc0110.net/web/files/netspectre.pdf
16.8.2018 00:17 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
To je zajímavý paper, nicméně to není timing attack na branch predictor, nýbrž timing attack na cache (stejně jako u Spectre atd.) a na AVX2 unit (což je zřejmě další nově objevený side-channel, zajímavé). Je trochu znepokojující, že Spectre se dá využít i takhle přes síť. U toho AVX2 mi to až tak znepokojující nepřijde, protože IMHO v reálné situaci by bylo náročné najít na to v cílovém stroji použitelné gadgety (ale to je pouze můj amatérský odhad, kdoví, možná síťové aplikace zuřivě používají AVX2).
20.8.2018 17:36 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Ano, AVX instrukce se pouzivaji napr. pri validaci a prevodu mezi ruznymi variantami UTF.
Jendа avatar 20.8.2018 18:01 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Já bych hlavně čekal, že přes ně budou akcelerované výpočty s velkými celými čísly (a tedy asymetrická kryptografie).
Jendа avatar 16.8.2018 02:26 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Timing útoky se běžně dělaly na kryptografické funkce, které potřebuješ, aby běžely v konstantní čase nezávisle na datech, protože jinak leakují informace o klíči/cizí komunikaci. Například chytrý predictor by mohl zjistit, že je zbytečné po selhané kontrole paddingu pokračovat když funkce stejně vrátí nějaké false, a nechtěně tak vytvořit padding oracle. Na Wikipedii je několik dalších ukázek.
16.8.2018 09:45 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Ale jo, já vím o co jde (kdysi jsme i ve škole psali cvičný timing attack proti snadno meřitelnému kódu, byl to triviální případ na seznámení s problémem). Šlo mi o to, že tohle není nijak specifické pro branch predictor, resp. konstantní čas vykonávání musíš zajistit celkem bez ohledu na to, jak je/není chytrej. IMHO stejně všichni považují branch preditkor za arbitrární magii a stadardní postup je prostě vůbec nebranchovat na základě tajných dat, používat místo toho aritmeticko-logické operace, cmov a podobně...

Supr by bylo, kdyby insturkční sady poskytovaly funkce pro vykonávání kódu v konstatním čase (a ideálně ještě taky za konstantní spotřeby energie, produkovaného záření, atd.). Znáš movfuscator? Ten kód poběží asi v celkem konstantním čase z hlediska vykonávání (ale asi už ne z hlediska paměti). Problém je, že nic z toho není AFAIK kodifikované ve specifikaci, myslimže ani časová konstantnost cmov ...
15.8.2018 17:56 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
Základní problém u většiny těch chyb byl v předpokladu, že se při spekulativním provádění můžeme vykašlat na některé kontroly, protože je přece stačí provést až když budeme vědět, že se ta větev bude opravdu provádět. Bohužel si neuvědomili, že už to spekulativní provedení může mít zneužitelný side effect. Interní informace samozřejmě nejsou, ale zatím se zdá, že u AMD tuhle "zkratku" nepoužili, ať už proto, že si uvědomili rizika, nebo proto, že nechtěli algoritmus komplikovat.
little.owl avatar 17.8.2018 12:23 little.owl | skóre: 22 | Brighton/Praha
Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
což podle mě musí být úplně zlatý důl pro podobné útoky.
To jsou spekulace. Branch prediction se vsech vykonnejsich procesoru uci a pouziti perceptronu je jen jiny pristup, ktery neni zatim prokazatelne zranitelnejsi, nez jine pristupy, spise naopak nebot je tezsi ho simulovat. Pokud jde o L1TF, AMD je touto chybou v Linuxu nedotcena.
$ man rtfm

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.