Dvě nové bezpečnostní chyby v procesorech od Intelu (diskuse)

Haha, skvělé bezpečné SGX enklávy jsou taky broken :-D

What is Intel SGX?
Intel Security Guard Extensions (SGX) offer an even stronger isolation guarantee that allows third parties to run their software in secure enclaves, with protection against a compromised operating system and/or hypervisor.
How does CacheOut affect Intel SGX?
CacheOut exploits the hardware vulnerabilities we uncovered to dump the contents of SGX enclaves. As such, any information stored inside the enclave can be potentially leaked by CacheOut.

28.1.2020 12:25 frufru
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

Tak dlouho si dělalí US agentury do Intelu zadní vrátka, až se jim to podařilo. Není těch vrátek nějak moc?

28.1.2020 12:55 Pepan
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

však se začnou objevovat i vrata do AMD. Dočkej času

28.1.2020 17:30 j
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

Sak v AMD taky sou ... prakticky vsechno co se naslo u Intelu se ve vetsi nebo mensi mire da aplikovat i u AMD. Jedinej zasadni rozdil je totiz v tom, ze Intelu je 90+% kdezto amdecek tech zbyvajicich 10-%. A tudiz dava o dost vetsi smysl hledat primarne diry v intelech.

Abychom byli presni ... v serverech (a o ty jde predevsim, hackovat si vlastni desktop asi moc smyslu nedava) ma AMD podil nekde kolem 4%.

28.1.2020 22:25 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

Sak v AMD taky sou ... prakticky vsechno co se naslo u Intelu se ve vetsi nebo mensi mire da aplikovat i u AMD.

Hrubě nepravdivé.

Naopak AMD postihuje výrazně podpoloviční menšina všech těch děr, co jsou nacházené v Intelu. Dnes už je evidentní, že Intel měl metodiku návrhu výkonnostně-kritických částí CPU, která prioritizovala výkon a různé kontroly opraávnění byly dělané s odkladem nebo líně, takže se spekulace dá použít jako zranitelnost ne ohromném množství míst.

To, že většina toho u AMD nejde (kromě hodně fundamentálních věcí jako je Spectre, které jsou plus minus neřešitelné a mají je všechny pokročilejší CPU), ukazuje, že je to skutečně agresivita mikroarchitektury a návrhové politiky, ne něco, co by zákonitě muselo mít i AMD.

29.1.2020 08:17 j
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

Kdybys neblabolil, jakmile vzal nekdo chybu v intelu a zacal na to tema zkoumat AMD tak nasel vzdy cestu, jak stejnej utok realizovat i na AMD. Jenom jsou nektery typy mene efektivni, protoze AMD podava v dany oblasti klidne i radove nizsi vykon.

Jedinej zasadni rozdil spociva prave v tom, ze hledani chyb v AMDcku se nikdo nevenuje, protoze jejich trzni podil je efektivni nula.

29.1.2020 10:10 Hlipa
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

Dovolil bych si nesouhlasit. Každý výrobce chipu (a operačních systémů) jako jsou například AMD, SPARC, ARM, dostávají echo ještě před zveřejněním a provádějí analýzu jejich procesorů, zda trpí stejnou nebo podobnou chybou. A většinou ve stejný den, zveřejní prohlášení jestli jsou a případně v jaké míře jejich procesory také děravé. A skutečně řada věcí se týka jen intelu a jeho implementace orientované na výkon. Ono ostatní designéři procesorů tu bezpečnost brali a berou vážně. Například již tuším v roce 2007 Sun Microsystems vydal doporučení, že HT se nemá na intelých procesorech používat a o deset let později se ukázalo v plném světle proč.

29.1.2020 10:55 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

jakmile vzal nekdo chybu v intelu a zacal na to tema zkoumat AMD tak nasel vzdy cestu, jak stejnej utok realizovat i na AMD.

Dolož.

SPD vůbec není proruská

29.1.2020 12:00 Kate | skóre: 9
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

Tady je krátký souhrn většiny toho, co tvrdí ;-)

29.1.2020 20:40 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

On je to spíš takovej učebnicovej případ fanouše co si myslí, že něco změní mlžením na fórech, nebo co. Mám pocit, že tohle lhaní ohledně Intel-only děr tu měl i minule.

29.1.2020 22:14 Kate | skóre: 9
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

On mele pravidelně blbosti o všem možném.

1.2.2020 04:32 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

i ciste logicky je to nesmysl... pokud by AMD melo zranitelnosti jako Intel, tak Intel uz daaaavno ma tym lidi co to zjistujou a pisou na technicke portaly o tom clanky jakoze za sebe... ;-)

porad nemam telo, ale uz mam hlavu... nobody

Mám ten krám vyhodit do popelnice hned, nebo až zejtra?

Dokud to funguje, nešťourej se v tom!...

28.1.2020 15:26 Mudrc
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

Staci odpojit ethernet a razem je 99.9% chyb irelevantnich.

28.1.2020 17:19 Marek
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

Staci odpojit ethernet a zaroven je dotaz na vyhozeni pocitace irelevantni ))

28.1.2020 20:20 Zofrey
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

A nebude to pres wifi pomale?

28.1.2020 22:28 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

Nahoď Intel Wireless AX200 a side channel ti posviští rychlejš než trapnejm luzrům s gigabit Ethernetem :D

29.1.2020 17:02 xy
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

Kolik těch věcí jde skutečně exploitovat remote?

29.1.2020 17:07 Hlípa
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

no pokud běžíte aplikace v cloudu či jiné virtualizaci, tak úplně nechcete, aby vám z jiné virtuální mašiny četl někdo Vaše data.

29.1.2020 17:18 xy
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

Jirka mluvil o domácích uživatelích. Ale ano, být Amazon, tak jsem docela naštvanej. Pronajímání poloviny jádra to docela zkomplikuje.

29.1.2020 17:30 Hlípa
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

No tak pak některé z jedno z posledních balíků se myslím týkali i síťových karet. Navíc některé věci šli zneužít i pomocí JS, takže stačilo otevřít blbou stránku v prohlížeči.

29.1.2020 17:14 Jacob
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

Hned, akorát dej vědět, co sis pořídil místo Intel Řešeta. AMD Cedník nebo ARM Děrovač?

29.1.2020 20:13 frufru
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

SPARC-based CPUs - Elbrus + linux :-D

https://en.wikipedia.org/wiki/Elbrus_(computer)

https://en.wikipedia.org/wiki/Elbrus-8S#Elbrus_Elbrus-8SV_information

29.1.2020 20:25 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

Sparc měl Meltdowna IIRC (a Spectre pochopitelně).

Elbrusy měly ISA Sparc jen hodně dávno, pak přešly na vlastní VLIW architekturu.

29.1.2020 20:45 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu

Prostě kup Intel nebo AMD, nebo teda používej dál původní AMD/Intel, zapni/instaluj záplaty OS/aktualizace mikrokódu dál to neřeš (pokud teda není řeč o serveru, tam to chce sledovat trošku víc).

Na AMD není těch aktualizací mikrokódu (kde je to trošku větší opruz) zdaleka tolik, takže to bude pohodlnější, ale že by Intel byl na "vyhození", to jako fakt ne. I když možná, že to mám tak na háku proto, že nemám aspoň na hlavním kompu Intela, tak mi to přijde takové míň naléhavé, protože u většiny těch nově objevovaných není Ryzen postiženej.