LINUX.ORG.RU

Опубликованы новые виды атак MeltdownPrime и SpectrePrime

 ,


2

4

Группа исследователей из Принстонского университета и компании NVIDIA опубликовали новые варианты атак Meltdown и Spectre, получившие названия MeltdownPrime и SpectrePrime, которые отличаются иным способом воссоздания информации из процессорного кэша. Ключевым отличием новых методов является задействование двух ядер CPU для проведения атаки с применением в качестве канала утечки данных особенностей работы протокола согласования содержимого кэша для разных ядер CPU (Invalidation-Based Coherence Protocol).

Для организации атаки по сторонним каналам в классических Meltdown и Spectre применяется восстановление содержимого кэша на основе техники FLUSH+RELOAD, в то время как в новых вариантах применён метод «Prime and Probe». Суть метода в том, что перед выполнением операции с кэшем, содержимое которой требуется восстановить, атакующие заполняют кэш эталонным набором значений на отдельном ядре CPU. В ходе спекулятивного выполнения доступа к памяти, связанные с ним значения могут быть аннулированы во всех когерентных кэшах, даже если спекулятивный запрос был отменён. После попытки доступа к сторонней памяти, выполненной и отклонённой в ходе спекулятивного выполнения, осуществляется перебор ранее прокэшированных эталонных значений и измерение времени доступа к ним, что позволяет судить о том были они аннулированы или нет.

Утверждается, что MeltdownPrime и SpectrePrime позволяют добиться большей точности воссоздания информации. Для демонстрации метода опубликован прототип эксплоита SpectrePrime, который при 100 тестовых запусках продемонстрировал точность работы 99.95%, в то время как точность классического эксплота для уязвимости Spectre составляет 97.9%.

Новый прототип эксплоита отличается проведением атаки в два параллельных потока: первый поток «primeProbe» осуществляет эталонное заполнение кэша CPU, после чего ожидает завершения выполнения функциональности, контролируемой вторым потоком «primeTest», который инициирует штатные для атаки Spectre операции спекулятивного чтения вне границ дозволенных блоков памяти. Затем «primeProbe» выполняет измерение времени доступа к набору данных и определяет, какие байты вероятно были прочитаны на этапе выполнения кода жертвы. В ходе многократных запусков операции накапливается статистика, позволяющая судить о характере данных процесса-жертвы.

Авторы MeltdownPrime и SpectrePrime считают, что текущие программные методы защиты от Meltdown и Spectre будут эффективны и для новых вариантов атак, поэтому выпускать дополнительные патчи не придётся - уже защищённые от Meltdown и Spectre системы будут защищены и от MeltdownPrime и SpectrePrime. Сложнее обстоит дело в области разработки методов аппаратной защиты.

Исследователи полагают, что блокирование новых атак на уровне оборудования потребует принципиально иного подхода и развиваемые ныне новые модели CPU с защитой от классических Meltdown и Spectre могут оказаться незащищёнными от новых вариантов атак. Представители компании Intel опровергли данные предположения и заявили, что, изучив сведения о MeltdownPrime и SpectrePrime, инженеры компании пришли в выводу, что подготовленные ныне аппаратные методы защиты от Meltdown и Spectre будут эффективны и для новых вариантов атак.

Также можно отметить, что против компании Intel было подано 32 судебных иска, связанных с Spectre и Meltdown. В 30 исках потребители пытаются возместить ущерб, например, из-за существенной потери производительности после применения методов защиты. В двух других исках компания Intel была обвинена в ложных публичных заявлениях, которые публиковались в течение 6 месяцев до публичного обнародования информации об уязвимостях, но после уведомления о проблемах по закрытым каналам. В процессе рассмотрения также находятся три иска от акционеров, в которых совет директоров и сотрудники Intel обвиняются в злоупотреблении инсайдерской информацией о проблемах с безопасностью, которые могла повлиять на стоимость акций (в ноябре директор Intel продал все свои акции, которые смог выставить на продажу).

>>> Подробности

★★★★★

Проверено: jollheef ()

Отлично! Ждём ебилдов

anonymous ()

Многоядерники привычно соснули.

anonymous ()
Ответ на: комментарий от anonymous

Только одно ядро, только хардкор

anonymous ()

Повторюсь: www.linux.org.ru/news/novell/13984576#comment-13985404 Пока не перепаяют архитектуру - будет глухо.
Сейчас версия 2, следующая тоже скоро появится. И так будет вечно, в конце концов даже ленивый школьник начнёт выкидывать свои сплойты.

drfaust ★★★★★ ()
Ответ на: комментарий от drfaust

То есть надо сделать возможность выключать, например, через настройки BIOS/UEFI, предсказание ветвлений?

Infra_HDC ★★★★★ ()

О, DLC для самого популярного хоррора 2018 года!

kirill_rrr ★★★★★ ()
Ответ на: комментарий от Infra_HDC

В принципе да, было бы неплохо. И при этом бага лечилась не патчами в ядре(которые как мёрвому припарка), а прошивой BIOS`а.
НО, сколько сейчас матерей различных версий/видов? Это всё легло бы на производителей материнок, у каждого крупного производителя их сотни.
Я даже не знаю оптимальный вариант выхода из ситуации. Возможно ли микрокодом вырубить предсказание? Пойдут ли на это производители процессоров - им ведь выгодно «выпустить», точнее продать новое поколение процессоров уже без этой уязвимости, нежели «лечить старьё»?
Сейчас наблюдается конкретный застой в производительности новых версий процев - увеличение производительности от ппредыдущего поколения на 5-10%. Раньше новая архитектура гарантировала как минимум 30% прирост производительности.
Сейчас мифические «экология и энергопотребление», при этом на свежих чипах всех мастей всё чаще и чаще встречаются нарушение пайки кристалл-подложка из-за перегрева, которые уже не лечатся «кипятильником»(экология мать их - безсвинцовые припои и т.п.)

drfaust ★★★★★ ()

Где ссылка на opennet?

anonymous ()

Фанатам штеуда это нипочём.

Napilnik ★★★★★ ()

Ждём ответного хода от спецов АМД и Интела, что нибудь про CUDA ;)

mx__ ★★★ ()

Походу Интел и АМД это только на руку будет! Это сколько процев выпустили на десяток лет и теперь их кинутся обновлять! А это как правило для старых процев нужно и материнку с памятью. Это же бешеные деньга они поднимут несмотря что потеряли на акциях!!!! Клондайк!!!!!

dumauz ()

Самое главное в этой новости:

директор Intel продал все свои акции

Атас, ребята!

anonymous ()

Опять холивар на миллион страниц.

kshmr ()
Ответ на: комментарий от anonymous

Об этом все знали ещё в прошлом году.

anonymous ()

Также можно отметить, что против компании Intel было подано 32 судебных иска, связанных с Spectre и Meltdown.

Прекрасно, но надо больше, чтобы они перестали плевать на людей, открытость и безопасность.

GladAlex ★★★★★ ()
Ответ на: комментарий от demrnd

Самое время нашим начать торговать Эльбрусами

+1 Давно пора!

GladAlex ★★★★★ ()

вангую ещё проблемы на многопроцессорных компах.

а может это Intel пытаются слить?

kma21 ★★★★ ()

> и компании NVIDIA
> Prime

Завуалированная реклама Оптимуса!

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от ZenitharChampion

Завуалированная реклама Оптимуса!

Скорее атака на AMD+Intel APU. Ато NVIDIA третим лишним выходило.

KennyMinigun ★★★★★ ()

Пользуясь случаем хочу спросить, нельзя ли отключить эти патчи при конпеляции ведра?

Пару дней назад компилил 4.15, бегло пробежал по конфигам, но не нашел ничего на эту тему.

vblats ()

У «МЦСТ» есть шанс оторвать значительный кусок рынка у Intel.

Deathstalker ★★★★★ ()
Ответ на: комментарий от Deathstalker

Кто на лор заходил, тот в цирке не смеётся.

anonymous ()
Ответ на: комментарий от anonymous

В целом, производительность на такт у вас уже годная, т. е. архитектура сама по себе с текущими решениями лидеров конкурентоспособна и это подтвердится во всей полноте, если она позволит наращивать частоты. Если не позволит, это будет ограничением данной архитектуры и придётся её совершенствовать, либо ваять новую, чтобы подтянуться к будущим решениям лидеров. Лидеры, кстати, сами упёрлись в частоту — предел с воздушным охлаждением в районе 3—4 ГГц и теперь наращивают производительность за счёт многоядерности (см. Core i3/FX 8-Core).

А вам надо сделать более-менее массовый процессор и постепенно обзавестись собственными производственными мощностями.

Deathstalker ★★★★★ ()
Ответ на: комментарий от Deathstalker

Хотел бы плюсануть, но выйдет как всегда. Байкал и Эльбрус - закрытая ниша... Как бы не лажались мелкософт, АМД/Штеуд - будет только попил бабла с пуком в дистиллят.

drfaust ★★★★★ ()
Последнее исправление: drfaust (всего исправлений: 1)

Про секс с роботами уже сбылось. Хто смотрел «настоящий детектив 2». Там тётка с оральной фиксацией, курила ртом железную сигарету.

Tesler ()
Ответ на: комментарий от drfaust

С тем же успехом можно просто выбросить мать с современным каким core i5 и купить на барахолке мать под PIII. По производительности эффект будет аналогичен. Просто нужно понимать, что весь прогресс за счёт тактовой частоты закончился в начале 2000х и дальнейшее увеличение производительности все эти овер 15 лет шло именно за счёт этих дырявых механизмов - предсказание ветвлений, перераспределение микроопераций, дофига скалярные конвейеры с кучей дублированных ALU, вот это вот всё. И выбросить всё это = вернуться в каменный век.

anonymous ()
Ответ на: комментарий от Infra_HDC

То есть надо сделать возможность выключать, например, через настройки BIOS/UEFI, предсказание ветвлений?

Можешь просто компьютер выключить. Толку от процессора без предсказания ветвлений немного.

Legioner ★★★★★ ()
Ответ на: комментарий от Legioner

Ну, xbox360 и ps3 без него как-то жили и ничего. Правда жили плохо и код приходилось писать онли по методике «Data oriented design»(на которых приставках оная методика и родилась)

anonymous ()
Ответ на: комментарий от anonymous

код приходилось писать онли по методике «Data oriented design»

Прочитал что это такое. Теперь хочу развидеть. Ну нахер, лучше пусть у меня деньги с биткойн-кошелька хакер васян ворует, чем вот так вот жить:

struct ShapesData
{
	std::vector<math::Vec2> positions;
	std::vector<math::Vec2> velocities;
	std::vector<math::Vec2> overlapAccumulators;
	std::vector<float> massesInverses;
	std::vector<math::Color> colors;
	std::vector<std::vector<math::Vec2>> vertices;
	std::vector<math::Bounds> bounds;
};

class Balls {
  vector<Point>  position;
  vector<Color>  color;
  vector<double> radius;

  void draw();
};
anonymous ()
Ответ на: комментарий от Deathstalker

У «МЦСТ» есть шанс оторвать значительный кусок рынка у Intel.

У Attiny45 есть шанс оторвать значительный кусок рынка у Intel Xeon.

Quasar ★★★★★ ()
Ответ на: комментарий от Quasar

Attiny - хотя бы актуальный микроконтроллер, а Ватобрус - EPIC архитектура, с которой во всем цивилизованном мире уже наигрались и выкинули как тупиковую идею, перейдя на упомянутые выше перераспределение инструкций , кучу независимых ALU и предсказание ветвлений.

anonymous ()
Ответ на: комментарий от Deathstalker

наращивать частоты

Кремний уже исчерпан.

Quasar ★★★★★ ()
Ответ на: комментарий от drfaust

Байкал ожидается в розничной продаже. Решение специализированное, но это шанс для байкала в своей нише место занять.

Quasar ★★★★★ ()
Ответ на: комментарий от Legioner

Толку от процессора без предсказания ветвлений немного.

На самом деле много. Предсказание ветвление и внеочередное исполнения - это всего лишь метод оптимизации загрузки процессорных ядер.

Quasar ★★★★★ ()
Ответ на: комментарий от anonymous

Attiny - хотя бы актуальный микроконтроллер

О чём я тут и веду речь. Кое-кто выше утверждает, что процессор с производительностью ниже плинтуса, но без уязвимости, может заменить высокопроизводительный процессор с уязвимостью во всех областях применения. А если говорить про AVR, то архитектура более проработанная и целевая, то шансов у AVR больше, чем у эльбруса. Другое дело, что 0.000000000000000000000000000000000001% и 0.0000000000000000000001% хоть между собой и сильно отличаются, но до значимой вероятности всё равно обоим далеко.

Quasar ★★★★★ ()
Ответ на: комментарий от Quasar

Предсказание ветвление и внеочередное исполнения - это всего лишь метод оптимизации загрузки процессорных ядер.

Это лишь основной способ увеличение производительности на ядро, когда частота не растет. Переименование регистров туда же. Уберешь их - весь жупел «современных core i7» сдуется до уровня P4/AthlonXP 2000-2003 года.

anonymous ()
Ответ на: комментарий от anonymous

Я в курсе. И эти процессоры задачи большой кучи пользователей способны тянуть. Если бы вместо эльбруса выпустили подобные процессоры, то был бы хоть какой-то толк. Хотя бы архитектуру можно было бы развивать и параллельно внедрять процессоры, добавляя неуязвимые к spectre реализации внеочередного исполнения.

Quasar ★★★★★ ()
Ответ на: комментарий от anonymous

И то - по причине перехода на DDR4, на DDR3 ситуация будет на уровне PII-PIII

anonymous ()

Я всё более склоняюсь к мысли что все эти мельтдауны — дутая фигня. Это ж как анализировать кеш придётся, и далеко не факт что данный анализ к чему-то приведёт.

trueshell ★★★★★ ()
Ответ на: комментарий от anonymous

О, а мне понравилось. Видимо я извращенец от программирования.

peregrine ★★★★★ ()
Ответ на: комментарий от anonymous

Новый язык программирования может быть заточен под такое. Или виртуальная машина, которая налету переставляет поля и редактирует указатели.

vlad9486 ()
Ответ на: комментарий от Quasar

Байкал ожидается в розничной продаже. Решение специализированное, но это шанс для байкала в своей нише место занять.

Один из разработчиков ядра процессора перешел из интел в нвидию.

Дальше все очевидно.

Вопрос чем закончится, войной на выживание или разделом рынка.

anonymous ()
Ответ на: комментарий от demrnd

Самое время нашим начать торговать Эльбрусами

Кстати, уже появился датацентр целиком на эльбрусах

kto_tama ★★★★★ ()
Ответ на: комментарий от drfaust

Байкал и Эльбрус - закрытая ниша.

До поры до времени

kto_tama ★★★★★ ()
Ответ на: комментарий от anonymous

Многоядерники привычно сос*ули.

Можно подумать, есть какой-то особый выбор.

rht ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.