Bezpečnostní problém v procesorech Intel

V procesorech od společnosti Intel byl nalezen bezpečnostní problém Meltdown jehož řešení na úrovni jádra operačního systému přináší výrazné snížení výkonu procesoru. Na oficiální informace je uvaleno informační embargo. Související bezpečnostní oznámení XSA-253 o řešení problému v Xenu bude například publikováno 4. ledna ve 13:00. Ve zdrojových kódech linuxového jádra lze ale nalézt novou volbu pti (page table isolation). Další informace na Wikipedii na stránce Kernel page-table isolation (KPTI aneb F**CKWIT aneb KAISER). Procesory od AMD problémem netrpí. Microsoft plánuje reboot virtuálních počítačů v Azure na 10. ledna. Vyjádření společnosti Intel: zprávy v médiích jsou zavádějící. Linus Torvalds na vyjádření a patch od Intelu svým způsobem reaguje v diskusním listu LKML.

Vadný HW, reklamovat .... a pokud je vada neopravitelná, tak vrácení peněz.

4.1.2018 01:01 rogu
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

Naivko, tohle ma Intel osetreno...

WHAT THIS LIMITED WARRANTY DOES NOT COVER:
• design defects or errors in the Product (Errata). Contact Intel for information on characterized errata.

4.1.2018 02:20 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

AMDčko ty ryzeny vyměňovalo.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

4.1.2018 14:24 roumen
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

Protoze to byla vyrobni chyba, ktera byla opravena. Intel licence explicitne rika ze se nevztahuje na design defects (a AMD ma nejspis neco stejne v licenci). Kdyz melo AMDcko designovou chybu - treba znamej TLB bug v prvnich Phenomech - tak nikomu nic nevymenovalo.

4.1.2018 14:31 roumen
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

Tak jsem se si rekl ze se podivam k papirum meho stareho AMDcka, a samozrejme jsem nasel:

... AMD warrants that .. will substantially conform to AMD's publicly available specifications

a dal:

AMD does not warrant that your AMD processor will be free from design defects or errors known as "errata"

Takze defacto nemas ani zaruku ze bude na 100% "conformant" se specifikaci.

5.1.2018 02:14 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

Hmm dejme tomu

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

5.1.2018 09:31 luky
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

Tak ono taky dost zalezi na tom, kolik protstoru jim dava zakon k tomu, aby se z odpovednosti mohli vykroutit.

4.1.2018 11:58 Jardik
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

To tebe ale nemusi zajimat ne? Zadna limited warranty tu neni, ale 2 leta zarucni doba garantovana zakonem na vyrobni vady a vyrobek musi umet to, co je u nej inzerovano. Takze pokud je to vadne, ci to neumi inzerovanou vec, tak zaruka ci penizky.

4.1.2018 14:21 roumen
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

na vyrobni vady

Jenomze tohle neni vyrobni vada, tohle je designova vada. Vyrobni vada je, kdyz koupis procak a chybi mu dve nozicky (nebo ty kontakty co pouziva Intel na LGA), nebo ti minutu po zapnuti teplota skoci na 100C. Tahle licence explicitne rika, ze se nevztahuje na design defects. Vyrobni vady jsou samozrejme kryte zarukou.

Limited warranty byt musi, jinak bys nikdy zadnej procak nekoupil. Ono totiz udelat bug-free design u procaku s miliardami tranzistoru je defacto nemozne, a kazdy vyrobce by musel zdarma menit procaky po kazdem bugu, donekonecna. Pripadne bychom jeli na 386kach dodnes..

vyrobek musi umet to, co je u nej inzerovano

a Intel nekdy nekde inzeroval, ze jeho procaky za tech velmi specifickych podminek udelaji neco specifickeho ? Intel neni zrovna znamej tim, ze ma verejne zdokumentovan design procesoru do detailu, takze bych spis tipoval ze nikoliv.

5.1.2018 23:06 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

Limited warranty byt musi, jinak bys nikdy zadnej procak nekoupil. Ono totiz udelat bug-free design u procaku s miliardami tranzistoru je defacto nemozne

Je zajímavé, že u jiných složitých výrobků - u aut třeba - byste na někoho s takovým názorem koukal jako na blázna. Ale u IT je to v pořádku, výroba a prodej defektních věcí je úplně normální.

Quando omni flunkus moritati

4.1.2018 15:35 jdsulin2
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

Tak rekl bych, ze tohle mel urcite osetreno i VW pri emisnich testech...

4.1.2018 01:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

Přijde mi, že tohle chování je v souladu se specifikací a vlastně z ní ten útok tak nějak přímo vyplývá.

4.1.2018 01:39 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

Ale pokud bude reklamovat spotřebitel a vybaví se dobrým znaleckým posudkem, má slušnou šanci uspět. Horší to budou mít firmy, u nich nic jako zákonná záruka není a soudy by se jich nejspíš nezastaly.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

4.1.2018 14:23 j
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

" u nich nic jako zákonná záruka není " Ale samozrejme ze je, minimalne 1 rok.

14.2.2018 00:23 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

Je uvedeno kde (který paragraf kterého zákona)?

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

4.1.2018 02:28 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

No je otázka, zda by jednotka řídící spekulativní provádění instrukcí neměla čistit všechny vedlejší efekty, pokud zrovna nastalo "miss".

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

4.1.2018 02:29 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

Hmm zajímavý jestli je to problém i na mém T7600 :-D

. Ještě zajímavější by bylo kdyby C2D první generace byli ochotni opravit :-D

Má někdo seznam postihnutých modelů?

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

4.1.2018 06:37 Sid
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

Vsetky okrem pentia

4.1.2018 07:31 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

Fakt? LOL tak to blbě navrhli celou P6 mikroarchitekturu a pak to copypastujou ne? :-D

To bych čekal že ta chyba vznikne třeba při přechodu na 64bit nebo přidání podpory SMT apod.

Hmm Intel Quark je in-order že? By bylo vtipný, kdyby šly nabořit i ty AMT jádra s Minixem :-D

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

4.1.2018 07:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

To není chyba ve smyslu že by někdo blbě napsal nějaký kód, ale spíš „neočekávaná vlastnost“, a trpí jí tak nějak inherentně všechny dostatečně out-of-order procesory - viz ten paper, i některé ARMy a při některých nastaveních i AMD (které má asi „štěstí“ jenom v tom, že nemá dostatečně agresivní prefetching).

4.1.2018 11:19 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

Já myslel jako že copypastujou HDL pro branch predictor. To že to spekulativní vlákno má v případě špatné předpovědi zmizet bezezbytku. Za půl století existence tomasulova algoritmu bych čekal, že ho někdo vzhledem třeba k SMT vylepší. A tuhle race condition najde.

Jestli to je spectre paper, tak ten jsem zatím nečetl, jenom ten meltdown (mě přišel závažnější).

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

4.1.2018 14:33 roumen
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

Já myslel jako že copypastujou HDL pro branch predictor

Ja tipuji ze zrovna tuhle cast neustale tuni, a copypastuji vicemene ten zbytek... ale mozna se mylim.

5.1.2018 01:31 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

No ale za cca 20 let by si toho snad všimli (předpokládám, že to schválně netajili).

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

4.1.2018 09:07 R
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

Co prvy Celeron (Covington) bez L2 cache? :D Bez L2 cache existuju aj Celerony M (Dothan), ale len v BGA puzdre. Bol som dost prekvapeny, ked som to nedavno prvykrat videl v jednom specialnom PC.

4.1.2018 09:41 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

Není tohle problém s L1 cache? Právě ta podle jedné stránky používá virtuální adresy.

Mám chuť to zkusit na P3 a K6. Má někdo ověřený kód pro 32bit linux?

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

4.1.2018 17:31 R
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

Ten kod by sa hodil... Mam tu toho dost - od Pentia Pro, Pentium II, III (+Celerony z nich odvodene), Cyrix MII, K6-2, K6-III, Athlon v Slote A...

5.1.2018 01:34 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel

Tak ono by mělo stačit obejít ten branch prediktor ... to bude nejspíš nějaká smyčka, branch prediktor má dost malou hloubku. Ale nechce se mě trénovat ideální délka pro úspěsnost.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

Bezpečnostní problém v procesorech Intel

Komentáře