Portál AbcLinuxu, 5. května 2025 17:11

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
3.1.2018 20:11 Sid
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Odpovědět | Sbalit | Link | Blokovat | Admin
Niektore testy vyzeraju dost brutalne. Amd bude mat pekny zaciatok roka ak pravda tam tiez nepadne (aj ked vyzera ze nie)
xvasek avatar 3.1.2018 22:03 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Odpovědět | Sbalit | Link | Blokovat | Admin
Krásná díra. :-) Jednoduché tak, že to pochopí i blbec.
3.1.2018 22:09 MadCatX
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Odpovědět | Sbalit | Link | Blokovat | Admin
Ach jo, kdybych si ten desktop pořídil o rok a něco později, měl bych Ryzen a teď bych se zvesela smál. Místo toho jsem řešil dva bugy v mikrokódu, jedenkrát IME a teď tohle... Copak dalšího tam mají rozbitého?
3.1.2018 22:24 Cabrón
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Já bych nečekal, udělej pěkný fotky a pošli ho do světa, za utržený peníze kup Ryzen a ještě ti zbyde na pivo :-D
Jendа avatar 3.1.2018 22:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
/zpravicky/amd-ryzeny-sposobuju-na-linuxe-pady
3.1.2018 22:48 MadCatX
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Jenže tohle je dávno vyřešené a nevyžaduje to monstrpatch, který znatelně zabrzdí každý syscall. No uvidím, až někdo na funkčním exploitu předvede, že AMD jsou OK a pak asi goodbye Skylake...
4.1.2018 14:20 j
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Zatim to spis vypada ze ve vetsi nebo mensi mire maj stejnej problem vsichni, a to vcetne AMD .. ale nejen ...
4.1.2018 15:25 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
"stejnej" ani zdaleka ne.
4.1.2018 15:02 luky
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Tak u spousty zateze to nebude tolik vadit, ne? K exploitnuti je potreba mit lokalniho uzivatele a treba u sql serveru je vcelku jedno, jestli nekdo exploitne jen sql usera a nebo celej system, protoze na ty masine uz nic dalsiho stejne neni.
4.1.2018 02:16 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Od jader vydaného po 25. týdnu opraveno.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
3.1.2018 22:17 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Odpovědět | Sbalit | Link | Blokovat | Admin
Do zprávičky jsem přidal odkaz na AMD, Microsoft a Intel.
Po oficiálním oznámení Intelu, že jeho produkty jsou nejbezpečnější na světě, se pokles akcií Intelu zastavil.
4.1.2018 00:55 rogu
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Pokles akcii se spis pozastavil, vono ten pruser teprve zacina... cloud provideri jsou mirne receno "not amused" a tipuju ze v dalsich nakupech to daji znat (minimalne si reknou o jeste vetsi slevy nez maji ted...)
Jendа avatar 4.1.2018 01:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Můžete mi někdo vysvětlit, jak se tím krade paměť z guesta fyzické virtualizace? Vypadá to, že virtualizace na x86 funguje jinak než jsem si myslel (že máme „virtualizační“ pagetables, ve kterých je _jenom_ guest a nikam jinam nemůže).
4.1.2018 03:54 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Tady. Ale myslel jsem, ze Broadwell nebo tak neco nejnovejsiho ma prave neco jako shadow TLB. Asi ne. Intel ty mainframy kopiruje tak po Cinsku, no.
--- vpsFree.cz --- Virtuální servery svobodně
4.1.2018 08:35 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Taky to je rozděleno na AMD VM vs Intel VM. U AMD to nejspíš nejde. Možná to je nějaké specifikum té dané implementace.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
3.1.2018 22:57 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Odpovědět | Sbalit | Link | Blokovat | Admin
Odkaz na Wikipedii už nefunguje, po vyjádření Intelu čekají na potvrzení...
3.1.2018 23:23 Jardík
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Odpovědět | Sbalit | Link | Blokovat | Admin
Vadný HW, reklamovat .... a pokud je vada neopravitelná, tak vrácení peněz.
4.1.2018 01:01 rogu
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Naivko, tohle ma Intel osetreno...

WHAT THIS LIMITED WARRANTY DOES NOT COVER:

• design defects or errors in the Product (Errata). Contact Intel for information on characterized errata.
4.1.2018 02:20 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
AMDčko ty ryzeny vyměňovalo.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
4.1.2018 14:24 roumen
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Protoze to byla vyrobni chyba, ktera byla opravena. Intel licence explicitne rika ze se nevztahuje na design defects (a AMD ma nejspis neco stejne v licenci). Kdyz melo AMDcko designovou chybu - treba znamej TLB bug v prvnich Phenomech - tak nikomu nic nevymenovalo.
4.1.2018 14:31 roumen
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Tak jsem se si rekl ze se podivam k papirum meho stareho AMDcka, a samozrejme jsem nasel:

... AMD warrants that .. will substantially conform to AMD's publicly available specifications

a dal:

AMD does not warrant that your AMD processor will be free from design defects or errors known as "errata"

Takze defacto nemas ani zaruku ze bude na 100% "conformant" se specifikaci.
5.1.2018 02:14 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Hmm dejme tomu
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
5.1.2018 09:31 luky
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Tak ono taky dost zalezi na tom, kolik protstoru jim dava zakon k tomu, aby se z odpovednosti mohli vykroutit.
4.1.2018 11:58 Jardik
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
To tebe ale nemusi zajimat ne? Zadna limited warranty tu neni, ale 2 leta zarucni doba garantovana zakonem na vyrobni vady a vyrobek musi umet to, co je u nej inzerovano. Takze pokud je to vadne, ci to neumi inzerovanou vec, tak zaruka ci penizky.
4.1.2018 14:21 roumen
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
na vyrobni vady
Jenomze tohle neni vyrobni vada, tohle je designova vada. Vyrobni vada je, kdyz koupis procak a chybi mu dve nozicky (nebo ty kontakty co pouziva Intel na LGA), nebo ti minutu po zapnuti teplota skoci na 100C. Tahle licence explicitne rika, ze se nevztahuje na design defects. Vyrobni vady jsou samozrejme kryte zarukou.

Limited warranty byt musi, jinak bys nikdy zadnej procak nekoupil. Ono totiz udelat bug-free design u procaku s miliardami tranzistoru je defacto nemozne, a kazdy vyrobce by musel zdarma menit procaky po kazdem bugu, donekonecna. Pripadne bychom jeli na 386kach dodnes..
vyrobek musi umet to, co je u nej inzerovano
a Intel nekdy nekde inzeroval, ze jeho procaky za tech velmi specifickych podminek udelaji neco specifickeho ? Intel neni zrovna znamej tim, ze ma verejne zdokumentovan design procesoru do detailu, takze bych spis tipoval ze nikoliv.
5.1.2018 23:06 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Limited warranty byt musi, jinak bys nikdy zadnej procak nekoupil. Ono totiz udelat bug-free design u procaku s miliardami tranzistoru je defacto nemozne
Je zajímavé, že u jiných složitých výrobků - u aut třeba - byste na někoho s takovým názorem koukal jako na blázna. Ale u IT je to v pořádku, výroba a prodej defektních věcí je úplně normální.
Quando omni flunkus moritati
4.1.2018 15:35 jdsulin2
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Tak rekl bych, ze tohle mel urcite osetreno i VW pri emisnich testech...
Jendа avatar 4.1.2018 01:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Přijde mi, že tohle chování je v souladu se specifikací a vlastně z ní ten útok tak nějak přímo vyplývá.
Luk avatar 4.1.2018 01:39 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Ale pokud bude reklamovat spotřebitel a vybaví se dobrým znaleckým posudkem, má slušnou šanci uspět. Horší to budou mít firmy, u nich nic jako zákonná záruka není a soudy by se jich nejspíš nezastaly.
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
4.1.2018 14:23 j
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
" u nich nic jako zákonná záruka není " Ale samozrejme ze je, minimalne 1 rok.
Luk avatar 14.2.2018 00:23 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Je uvedeno kde (který paragraf kterého zákona)?
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
4.1.2018 02:28 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
No je otázka, zda by jednotka řídící spekulativní provádění instrukcí neměla čistit všechny vedlejší efekty, pokud zrovna nastalo "miss".
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
4.1.2018 02:29 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Hmm zajímavý jestli je to problém i na mém T7600 :-D. Ještě zajímavější by bylo kdyby C2D první generace byli ochotni opravit :-D.

Má někdo seznam postihnutých modelů?
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
4.1.2018 06:37 Sid
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Vsetky okrem pentia
4.1.2018 07:31 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Fakt? LOL tak to blbě navrhli celou P6 mikroarchitekturu a pak to copypastujou ne? :-D To bych čekal že ta chyba vznikne třeba při přechodu na 64bit nebo přidání podpory SMT apod.

Hmm Intel Quark je in-order že? By bylo vtipný, kdyby šly nabořit i ty AMT jádra s Minixem :-D.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
Jendа avatar 4.1.2018 07:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
To není chyba ve smyslu že by někdo blbě napsal nějaký kód, ale spíš „neočekávaná vlastnost“, a trpí jí tak nějak inherentně všechny dostatečně out-of-order procesory - viz ten paper, i některé ARMy a při některých nastaveních i AMD (které má asi „štěstí“ jenom v tom, že nemá dostatečně agresivní prefetching).
4.1.2018 11:19 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Já myslel jako že copypastujou HDL pro branch predictor. To že to spekulativní vlákno má v případě špatné předpovědi zmizet bezezbytku. Za půl století existence tomasulova algoritmu bych čekal, že ho někdo vzhledem třeba k SMT vylepší. A tuhle race condition najde.

Jestli to je spectre paper, tak ten jsem zatím nečetl, jenom ten meltdown (mě přišel závažnější).
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
4.1.2018 14:33 roumen
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Já myslel jako že copypastujou HDL pro branch predictor
Ja tipuji ze zrovna tuhle cast neustale tuni, a copypastuji vicemene ten zbytek... ale mozna se mylim.
5.1.2018 01:31 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
No ale za cca 20 let by si toho snad všimli (předpokládám, že to schválně netajili).
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
4.1.2018 09:07 R
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Co prvy Celeron (Covington) bez L2 cache? :D Bez L2 cache existuju aj Celerony M (Dothan), ale len v BGA puzdre. Bol som dost prekvapeny, ked som to nedavno prvykrat videl v jednom specialnom PC.
4.1.2018 09:41 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Není tohle problém s L1 cache? Právě ta podle jedné stránky používá virtuální adresy.

Mám chuť to zkusit na P3 a K6. Má někdo ověřený kód pro 32bit linux?
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
4.1.2018 17:31 R
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Ten kod by sa hodil... Mam tu toho dost - od Pentia Pro, Pentium II, III (+Celerony z nich odvodene), Cyrix MII, K6-2, K6-III, Athlon v Slote A...
5.1.2018 01:34 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Tak ono by mělo stačit obejít ten branch prediktor ... to bude nejspíš nějaká smyčka, branch prediktor má dost malou hloubku. Ale nechce se mě trénovat ideální délka pro úspěsnost.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
Luboš Doležel (Doli) avatar 4.1.2018 00:16 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Odpovědět | Sbalit | Link | Blokovat | Admin
Už jsou venku všechny podrobnosti. Rychlostí až 500 KB/s lze s minimální chybovostí přečíst celý obsah kernel space a potažmo fyzické RAM. Haleluja.
4.1.2018 02:06 [Jooky]
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Este niesu. To je len cast bugov. Na vacsiu cast je este do 12:00 dnes embargo ... Akurat som dopozeral defcon Christopher Domas - Breaking the x86 Instruction Set a zacinam sa desit, co este pride ...
4.1.2018 00:21 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Odpovědět | Sbalit | Link | Blokovat | Admin
Mě ten (1.) odkaz na wikipedii nefunguje. Někdo tu wikipedii zeditoval.
Intel believes its products are the most secure in the world
No vzhledem k tomu, že t randomizace na AMD funguje OK, tak pěkně kecaj.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
4.1.2018 09:19 marbu | skóre: 31 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
viz komentář 8 a Wikipedia:Recentism
There is no point in being so cool in a cold world.
4.1.2018 09:43 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Já měl tu odpověď neodeslanou 2 hodiny!
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
4.1.2018 10:54 marbu | skóre: 31 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
No, to se mi taky občas stává.
There is no point in being so cool in a cold world.
4.1.2018 08:03 Xerces
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Odpovědět | Sbalit | Link | Blokovat | Admin
Chápu to správně, že jsou ovlivněny "jen" CPU od Intelu při zapnuté virtualizaci?
Jendа avatar 4.1.2018 08:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Ne.

Jsou ovlivněny všechny CPU se spekulativním prefetchem, které nekontrolují, co prefetchují. U různých procesorů to jde zneužít různě složitě, u AMD spíš složitěji, u Intelu snáze. Virtualizace na to nemá vliv.
4.1.2018 16:18 R
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Virtualizacia na to vplyv nema, ale ma to vplyv na virtualizaciu, resp. iluziu o jej bezpecnosti.
4.1.2018 17:01 mac
Rozbalit Rozbalit vše Věříte, že to je náhodná chyba? :-D
Odpovědět | Sbalit | Link | Blokovat | Admin
Můj osobní názor je, že to jsou zadní vrátka do všech OS. Bohužel se to nepodařilo utajit. Tohle neokecají.
4.1.2018 18:43 PanZvedavy
Rozbalit Rozbalit vše Re: Bezpečnostní problém v procesorech Intel
Odpovědět | Sbalit | Link | Blokovat | Admin
Je otazkou, jestli se jedna skutecne o chybu nebo jde spise o vlastnost. Uz jen z toho co se doposud vi, tak ty moznosti co to poskytlo tem, kteri na tomhle meli podil nebo o tom alespon vedeli...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.