LINUX.ORG.RU

Компания Intel опубликовала сведения о новом классе уязвимостей

 ,


1

2

Компания Intel опубликовала сведения о новом классе уязвимостей в своих процессорах - MDS (Microarchitectural Data Sampling). Как и прошлые атаки класса Spectre, новые проблемы могут привести к утечке закрытых данных операционной системы, виртуальных машин и чужих процессов. Утверждается, что проблемы сперва были выявлены сотрудниками и партнёрами Intel в ходе внутреннего аудита. В июне и августе 2018 года информацию о проблемах в Intel также передали независимые исследователи, после чего почти год велась совместная работа с производителями и разработчиками операционных систем по определению возможных векторов атак и доставке исправлений. Процессоры AMD и ARM проблеме не подвержены.

Выявленные уязвимости:

CVE-2018-12126 — MSBDS (Microarchitectural Store Buffer Data Sampling), восстановление содержимого буферов хранения. Используется в атаке Fallout. Степень опасности определена в 6.5 баллов (CVSS);

CVE-2018-12127 — MLPDS (Microarchitectural Load Port Data Sampling), восстановление содержимого портов загрузки. Используется в атаке RIDL. CVSS 6.5;

CVE-2018-12130 — MFBDS (Microarchitectural Fill Buffer Data Sampling), восстановление содержимого буферов заполнения. Используется в атаках ZombieLoad и RIDL. CVSS 6.5;

CVE-2019-11091 — MDSUM (Microarchitectural Data Sampling Uncacheable Memory), восстановление содержимого некэшируемой памяти. Используется в атаке RIDL. CVSS 3.8.

>>> Подробности

Частично дубль того, что я уже подтверждал, но некоторые новые подробности интересны.

Ну да, HT идет выключаться. Пичаль, бида, тлен, червиё, не старый еще 7700K.

Shaman007 ★★★★★ ()

Демонстрация эксплойта.

https://github.com/IAIK/ZombieLoad

Приваси-протектинг дистрибутив Tails, запущенный в виртуальной машине и эксплойт, который вне виртуалки мониторит данные.

https://zombieloadattack.com/public/videos/demo_720.mp4

По словам исследователей атака ZombieLoad малодетектируема, то есть если против вас это применяют шансы что-то отследить на практике крайне малы. Патчиться обязательно.

anonymous ()
Ответ на: комментарий от anonymous

Тому, что копирасты обосрались. Интел ничем не лучше M$, только избавиться от них труднее - не просто ОС поменять, а весь компьютер. И менять-то толком не на что пока что.

metaprog ()

Ужасающая ситуация, на самом деле. Особенно с учетом того, что intel — основной разработчик кернела. Есть линусы, разные левацкие комитеты и организации, но верховодит intel, разрабатывающая систему под свое железо. И тут железо начинает рассыпаться.

anonymous ()
Ответ на: комментарий от anonymous

По словам исследователей атака ZombieLoad малодетектируема, то есть если против вас это применяют шансы что-то отследить на практике крайне малы. Патчиться обязательно.

Погоняли в облаке на разных, но распатченных машинах: там шум такой стоит, что демонстрационные эксплойты тольком ничего выдернуть не могут.

mv ★★★★★ ()

Что-то интел в последнее время совсем не везет, дыра на дыре. Раньше если бы собирал дескоп, то проц бы был однозначно интеловский, сейчас не уверен. Если у компании эти уязвимости были запланированы для стимуляции своих пользователей к покупке более новых и безопасных, то по моему эта идея какая то совсем тупая. Это как забить гвоздь себе в ногу.

anonymous ()
Ответ на: комментарий от anonymous

в последнее время

Дырам в новости около года. Есть аппаратно (не знаю, нужны ли кавычки здесь или далее) исправленные ревизии процессоров, но не факт, что их легко определить при покупке.

anonymous ()

Опять падает произаодительность. Смотрел на старые Б/У зионы, а их тесты не понятно когда сделаны и на обновленном ли оффтопике. Так что со всеми заплатками E5 2670 будет как Opteron 6380 SE, у которого из дырок только Spectre и то далеко не все виды. Так еще и на Spoiler вообще забили: раньше Rowhammer был долгий и сложный, а теперь он быстрый и чуть сложнее, классно.

ArkaDOSik ()
Ответ на: комментарий от ArkaDOSik

Не будет: уязвимости не снижают равномерно скорость абсолютно всех операций и задач. Плюс разрыв в производительности между кукурузой и нормальными процессорами слишком велик.

anonymous ()
Ответ на: комментарий от anonymous

Не будет: уязвимости не снижают равномерно скорость абсолютно всех операций и задач

Снижают всё, кроме чисто вычислительных задач. Если твоя работа не состоит в запуске SuperPi, то привет.

разрыв в производительности между кукурузой и нормальными процессорами слишком велик

нормальными процессорами

Не, ну IBM POWER это уже совсем другой сегмент.

anonymous ()
Ответ на: комментарий от anonymous

Привет зависит от того, где в реальности окажется боттлнек. А это обычно или скорость диска, или как раз числодробильня на процессоре.

anonymous ()
Ответ на: комментарий от anonymous

боттлнек

То есть тебя не напрягает, что вентилятор на кулере теперь включается гораздо чаще? Меня вот огорчает.

скорость диска

После патчей от Spectre этой скорости осталось не так много. Да, производительности i5 ещё хватает на раскрытие потанцевала любых SSD, но нагрузка на проц сильно выше, чем раньше. Ещё пара патчей, и копирование файлов станет операцией, во время которой компьютер лучше не трогать, лол :)

anonymous ()
Ответ на: комментарий от anonymous

Если у компании эти уязвимости были запланированы для стимуляции своих пользователей к покупке более новых и безопасных, то по моему эта идея какая то совсем тупая. Это как забить гвоздь себе в ногу.

Ты в каком мире живёшь? Именно так все прибыльные компании и делают, да любые успешные коммерческие компании строятся на артефакапах для пользователя. Изучаем тему, ну.

anonymous ()

Закон Мура наоборот начался, хотя может это и был главный маркетинговый инструмент. Непонятно есть ли альтернатива, у других дыр хоть и меньше, но тоже имеются.

poshat ★★ ()

Так что покупать-то обычным людям в итоге?

Так чтобы без просадки производительности и не дырявое как решето? i9-9900k насколько я знаю чтоже всей этой хрени подвержен.

Ждать cannon lake?

reprimand ★★★★★ ()
Ответ на: комментарий от anonymous

Ещё пара патчей, и копирование файлов станет операцией, во время которой компьютер лучше не трогать, лол :)

В линуксе это всегда было такой операцией.

anonymous ()
Ответ на: комментарий от reprimand

Так что покупать-то обычным людям в итоге?

Ничего не покупать. Устройств с различными процессорами скоро будет столько, что они будут под ногами валяться и приставать на улице с рекламой. Чтобы этого не случилось надо поменьше в игры играть на десктопах, а начинать управлять этой армией IoT устройств.

poshat ★★ ()
Ответ на: комментарий от anonymous

-40% производительности, а также Hyper-Threading практически всё.

Еще несколько таких патчей, и прцессоры встанут колом. Как говорится-больше патчей Богу уязвимостей.

Odalist ★★★★★ ()
Последнее исправление: Odalist (всего исправлений: 1)