LINUX.ORG.RU

Компания Intel опубликовала сведения о новом классе уязвимостей

 ,


1

2

Компания Intel опубликовала сведения о новом классе уязвимостей в своих процессорах - MDS (Microarchitectural Data Sampling). Как и прошлые атаки класса Spectre, новые проблемы могут привести к утечке закрытых данных операционной системы, виртуальных машин и чужих процессов. Утверждается, что проблемы сперва были выявлены сотрудниками и партнёрами Intel в ходе внутреннего аудита. В июне и августе 2018 года информацию о проблемах в Intel также передали независимые исследователи, после чего почти год велась совместная работа с производителями и разработчиками операционных систем по определению возможных векторов атак и доставке исправлений. Процессоры AMD и ARM проблеме не подвержены.

Выявленные уязвимости:

CVE-2018-12126 — MSBDS (Microarchitectural Store Buffer Data Sampling), восстановление содержимого буферов хранения. Используется в атаке Fallout. Степень опасности определена в 6.5 баллов (CVSS);

CVE-2018-12127 — MLPDS (Microarchitectural Load Port Data Sampling), восстановление содержимого портов загрузки. Используется в атаке RIDL. CVSS 6.5;

CVE-2018-12130 — MFBDS (Microarchitectural Fill Buffer Data Sampling), восстановление содержимого буферов заполнения. Используется в атаках ZombieLoad и RIDL. CVSS 6.5;

CVE-2019-11091 — MDSUM (Microarchitectural Data Sampling Uncacheable Memory), восстановление содержимого некэшируемой памяти. Используется в атаке RIDL. CVSS 3.8.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 3)

В Дебиан обновы уже прилетели..ядро, и intel-microcode.

Odalist ★★★★★
()

И все же я уязвим...

cat /sys/devices/system/cpu/vulnerabilities/mds

Vulnerable: Clear CPU buffers attempted, no microcode; SMT vulnerable

CPU:

Model name: Intel(R) Core(TM) i7 CPU   920  @ 2.67GHz
Odalist ★★★★★
()

Частично дубль того, что я уже подтверждал, но некоторые новые подробности интересны.

Ну да, HT идет выключаться. Пичаль, бида, тлен, червиё, не старый еще 7700K.

Shaman007 ★★★★★
()

Демонстрация эксплойта.

https://github.com/IAIK/ZombieLoad

Приваси-протектинг дистрибутив Tails, запущенный в виртуальной машине и эксплойт, который вне виртуалки мониторит данные.

https://zombieloadattack.com/public/videos/demo_720.mp4

По словам исследователей атака ZombieLoad малодетектируема, то есть если против вас это применяют шансы что-то отследить на практике крайне малы. Патчиться обязательно.

anonymous
()
Ответ на: комментарий от Shaman007

Дуб - дерево, кеш процессора - статическая память, смерть неизбежна.

Будда с тобой поспорит :)

n1rdeks
()

Дрынтол!

Deleted
()

Вы сразу пишите какими ключами и параметрами отключать защиту от этой фигни.

// Неуловимый Джо

ox55ff ★★★★★
()
Ответ на: комментарий от anonymous

Это правда, что производительность на 40 % ? Кто-то проверял ?

i3-5005U. Chromium до обновления выбивал 116 в RoboHornet, после - 92. Ощутимо.

anonymous
()
Ответ на: комментарий от anonymous

Каждая из заплаток -40%. Только работает почему-то всё так же или быстрее. На затычках наверно заметно.

anonymous
()
Ответ на: комментарий от anonymous

Тому, что копирасты обосрались. Интел ничем не лучше M$, только избавиться от них труднее - не просто ОС поменять, а весь компьютер. И менять-то толком не на что пока что.

metaprog
()
Ответ на: комментарий от metaprog

Здесь я подписуюсь под каждым вашим словом, только печально вот это всё...

anonymous
()

Ужасающая ситуация, на самом деле. Особенно с учетом того, что intel — основной разработчик кернела. Есть линусы, разные левацкие комитеты и организации, но верховодит intel, разрабатывающая систему под свое железо. И тут железо начинает рассыпаться.

anonymous
()
Ответ на: комментарий от anonymous

По словам исследователей атака ZombieLoad малодетектируема, то есть если против вас это применяют шансы что-то отследить на практике крайне малы. Патчиться обязательно.

Погоняли в облаке на разных, но распатченных машинах: там шум такой стоит, что демонстрационные эксплойты тольком ничего выдернуть не могут.

mv ★★★★★
()
Ответ на: комментарий от anonymous

Подразумевает, что остальные поддерживаемые архитектуры как-то особо отличаются.

anonymous
()
Ответ на: комментарий от anonymous

intel — основной разработчик кернела

И тут ты такой вносишь пруфы.

anonymous
()

Что-то интел в последнее время совсем не везет, дыра на дыре. Раньше если бы собирал дескоп, то проц бы был однозначно интеловский, сейчас не уверен. Если у компании эти уязвимости были запланированы для стимуляции своих пользователей к покупке более новых и безопасных, то по моему эта идея какая то совсем тупая. Это как забить гвоздь себе в ногу.

anonymous
()

Странно, что Интел вообще открывает свой гнилой рот про уязвимости. Интел АТМ они значит уязвимостью не считают.... Пф-ф-ф-ф.

kostyarin_ ★★
()
Ответ на: комментарий от anonymous

в последнее время

Дырам в новости около года. Есть аппаратно (не знаю, нужны ли кавычки здесь или далее) исправленные ревизии процессоров, но не факт, что их легко определить при покупке.

anonymous
()
Ответ на: комментарий от anonymous

Could not get physical address! Did you start as root?

Ahhah oh lol

xDShot ★★★★★
()

Опять падает произаодительность. Смотрел на старые Б/У зионы, а их тесты не понятно когда сделаны и на обновленном ли оффтопике. Так что со всеми заплатками E5 2670 будет как Opteron 6380 SE, у которого из дырок только Spectre и то далеко не все виды. Так еще и на Spoiler вообще забили: раньше Rowhammer был долгий и сложный, а теперь он быстрый и чуть сложнее, классно.

ArkaDOSik ★★
()
Ответ на: комментарий от ArkaDOSik

Не будет: уязвимости не снижают равномерно скорость абсолютно всех операций и задач. Плюс разрыв в производительности между кукурузой и нормальными процессорами слишком велик.

anonymous
()
Ответ на: комментарий от anonymous

Не будет: уязвимости не снижают равномерно скорость абсолютно всех операций и задач

Снижают всё, кроме чисто вычислительных задач. Если твоя работа не состоит в запуске SuperPi, то привет.

разрыв в производительности между кукурузой и нормальными процессорами слишком велик

нормальными процессорами

Не, ну IBM POWER это уже совсем другой сегмент.

anonymous
()
Ответ на: комментарий от anonymous

Привет зависит от того, где в реальности окажется боттлнек. А это обычно или скорость диска, или как раз числодробильня на процессоре.

anonymous
()
Ответ на: комментарий от anonymous

боттлнек

То есть тебя не напрягает, что вентилятор на кулере теперь включается гораздо чаще? Меня вот огорчает.

скорость диска

После патчей от Spectre этой скорости осталось не так много. Да, производительности i5 ещё хватает на раскрытие потанцевала любых SSD, но нагрузка на проц сильно выше, чем раньше. Ещё пара патчей, и копирование файлов станет операцией, во время которой компьютер лучше не трогать, лол :)

anonymous
()
Ответ на: комментарий от anonymous

Если у компании эти уязвимости были запланированы для стимуляции своих пользователей к покупке более новых и безопасных, то по моему эта идея какая то совсем тупая. Это как забить гвоздь себе в ногу.

Ты в каком мире живёшь? Именно так все прибыльные компании и делают, да любые успешные коммерческие компании строятся на артефакапах для пользователя. Изучаем тему, ну.

anonymous
()
Ответ на: комментарий от metaprog

с нетерпением ждем метапроц на метапроце

Deleted
()

Закон Мура наоборот начался, хотя может это и был главный маркетинговый инструмент. Непонятно есть ли альтернатива, у других дыр хоть и меньше, но тоже имеются.

poshat ★★★
()

Так что покупать-то обычным людям в итоге?

Так чтобы без просадки производительности и не дырявое как решето? i9-9900k насколько я знаю чтоже всей этой хрени подвержен.

Ждать cannon lake?

reprimand ★★★★★
()
Ответ на: комментарий от anonymous

Ещё пара патчей, и копирование файлов станет операцией, во время которой компьютер лучше не трогать, лол :)

В линуксе это всегда было такой операцией.

anonymous
()
Ответ на: комментарий от Ramil

«Юрист» отписался, тред можно закрывать.

anonymous
()
Ответ на: комментарий от poshat

Закон Мура наоборот начался

И формулировка его такова: каждые 2 года число уязвимостей процессора удваивается.

Bagrov ★★★★★
()
Ответ на: комментарий от anonymous

В линуксе это всегда было такой операцией.

Щито? Обычно копирую консольной cp, но полет, как правило, нормальный и в фалломенеджерах. УМВР, ЧЯДНТ?

Bagrov ★★★★★
()
Ответ на: комментарий от reprimand

Так что покупать-то обычным людям в итоге?

Ничего не покупать. Устройств с различными процессорами скоро будет столько, что они будут под ногами валяться и приставать на улице с рекламой. Чтобы этого не случилось надо поменьше в игры играть на десктопах, а начинать управлять этой армией IoT устройств.

poshat ★★★
()
Ответ на: комментарий от anonymous

-40% производительности, а также Hyper-Threading практически всё.

Еще несколько таких патчей, и прцессоры встанут колом. Как говорится-больше патчей Богу уязвимостей.

Odalist ★★★★★
()
Последнее исправление: Odalist (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.