LINUX.ORG.RU
ФорумTalks

SWAPGS - новая уязвимость в механизме спекулятивного выполнения CPU

 , , , ,


0

1

Процессоропроблемы опять перешли в наступление: http://www.opennet.ru/opennews/art.shtml?num=51234

Исследователи из компании Bitdefender выявили новую уязвимость (CVE-2019-1125) в механизме спекулятивного выполнения инструкций современных CPU, которая получила имя SWAPGS, соответствующее названию процессорной инструкции, вызывающей проблему. Уязвимость позволяет непривилегированному атакующему определить содержимое памяти ядра, других процессов или виртуальных машин в системе. Проблема подтверждена в процессорах Intel (x86_64) и частично затрагивает процессоры AMD, для которых не проявляется основной вектор атаки. Ранее реализованные методы противодействия уязвимостям Spectre и Meltdown не защищают от атаки SWAPGS при использовании процессоров Intel, но для Linux, ChromeOS, Android и Windows уже предложены исправления.

Deleted

Тааак, а на чем крутится ЛОР, его уже перевели на «наш» камушек с сертификатом ФСТЭК?

Shulman ()
Ответ на: комментарий от Shulman

Тааак, а на чем крутится ЛОР, его уже перевели на «наш» камушек с сертификатом ФСТЭК?

Кстати, они защищены от Spectre отсутствием спекулятивного выполнения.

Meyer ★★★ ()

Как отключить спекулятивное выполнение полностью?

ZenitharChampion ★★★★★ ()

Старые процессоры Intel, до Ivy Bridge, атаковать значительно труднее из-за отсутствия поддержки инструкции WRGSBASE, использованной в эксплоите

Ну и хорошо

alexferman ★★ ()

частично затрагивает процессоры AMD, для которых не проявляется основной вектор атаки.

вот и славно, продолжу сидеть на амудях

upcFrost ★★★★★ ()

Никогда такого не было и вот опять. Походу, мой Фуфыкс будет вечен.

eyjafjallajokull ()
Ответ на: комментарий от RazrFalcon

Опять интел?

Они заколебали.

С ноутами пока деваться некуда, но как понадобится десктоп, занесу денег AMD.

aidaho ★★★★★ ()
Последнее исправление: aidaho (всего исправлений: 1)
Ответ на: комментарий от ZenitharChampion

Как отключить спекулятивное выполнение полностью?

Купить Intel D2700

tiinn ★★★ ()
Ответ на: комментарий от Meyer

Кстати, они защищены от Spectre отсутствием спекулятивного выполнения.

О каких камушках речь? В Эльбрусах спекулятивное исполнение очень даже есть. http://elbrus.ru/elbrus_arch

Возможности архитектуры Эльбрус:
Поддержка спекулятивных вычислений и однобитовых предикатов. Позволяет уменьшить число переходов и параллельно исполнять несколько ветвей программы.

SZT ★★★ ()

Ох уж этот интел. Решето на шерете. Только русский эльбрус спасёт мир.

ox55ff ★★ ()
Ответ на: комментарий от SZT

Фига себе. Когда завезли и как это возможно на VLIW архитектуре без кучи костылей?

Meyer ★★★ ()

Бенчмарки подвезли, как всегда просели сисколы (Thread create, malloc, etc), особенно пострадал Socket Throughput.

И похоже для amd пока по дефолту выключено:

Contrary to Red Hat's report initially saying AMD CPUs are affected, the Linux kernel is not applying this SWAPGS mitigation to AMD hardware (AMD has also issued a statement that they believe they are unaffected by this new Spectre V1 variant).

Aber ★★ ()
Последнее исправление: Aber (всего исправлений: 1)
Ответ на: комментарий от ox55ff

Только русский эльбрус спасёт мир.

Может титаниум таки откопают? Кстати патенты почти уже истекли (в 21 году будет 20 лет с момента выпуска первой модели), так что вендр лок уже не так страшен. На самом деле было бы просто интересно глянуть на такую поделку с открытой isa.

Aber ★★ ()
Ответ на: комментарий от Meyer

Когда завезли и как это возможно на VLIW архитектуре без кучи костылей?

ХЗ, это лучше спрашивать у сотрудников МЦСТ, например alexanius.

SZT ★★★ ()

Получается, AMD компетентнее в дизайне х86 оказалась? Шо ж так? Доколе!?

Valeg ★★★ ()
Ответ на: комментарий от ZenitharChampion

Аккуратно выкусить через одну ножки на процессоре в третьем ряду сверху...

LinuxDebian ★★★★ ()
Последнее исправление: LinuxDebian (всего исправлений: 1)
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)