Hlavní navigace

Díra v čipsetech Intel (2015+), díra v procesorech AMD (2011+)

Huawei posiluje vývoj vlastních čipů, Intel znovu spouští výrobu na Kostarice, LibreOffice připomíná: import textových bloků z PDF v Drawu od verze 6.4 funguje plnohodnotně.
David Ježek 8. 3. 2020
Doba čtení: 4 minuty

Sdílet

Čipsety Intel z posledních 5 let obsahují neopravitelnou chybu

Chyba v implementaci ROM v čipsetech Intel několika posledních generací umožňuje kompromitování šifrovacích klíčů a krádež citlivých informací. Věc, kterou objevili v Positive Technologies, dostala CVE-2019–0090.

Princip je takový, že lokální útočník může extrahovat klíč uložený v PCH (čipset) a následně s jeho pomocí získat přístup k šifrovaným datům. Navíc není možné detekovat, zdali k takovému útoku došlo. Dále může útočník zfalšovat Enhanced Privacy ID (EPID), což lze dále využít. EPID je používán například pro DRM, finanční transakce či ověřené IoT zařízení.

Chyba byla objevena v BootROM na mobilních platformách Apple, týká se však pouze platforem od Intelu.

Intel samozřejmě byl o chybě informován a doporučuje těm, kteří používají některou z jeho souvisejících technologií (Intel CSME, Intel SPS, Intel TXE, Intel DAL a Intel AMT), aby kontaktovali výrobce svého počítače či základní desky ohledně opravy (detailní přehled je k dispozici na webu Intelu).

Jelikož ale chyba dlí v ROM čipsetu, je nemožné ji plně opravit softwarovou cestou. Positive Technologies doporučují prostě vypnout funkcionalitu šifrování Intel CSME či přechod na 10. generaci (či vyšší) CPU Intel, kde už se tato chyba nevyskytuje – což je, ehm, aktuální 10nm generace Ice Lake, která byla uvedena před půl rokem a která nezahrnuje nijak zvlášť výkonné či enterprisové produkty.

Nově nalezená chyba postihuje i CPU AMD od roku 2011 doteď

Aby to nebylo jen o Intelu, jehož pověst děravých CPU se táhne už více než dva roky, ani AMD není dokonalé. Nově nalezený útok postranním kanálem se týká všech jejích CPU od roku 2011 do roku 2019 a postihuje tak i architektury Zen. Výzkumníci z Graz University of Technology označují dvě možnosti útoku jako Collide+Probe a Load+Reload.

Principielně jde o specifickou manipulaci s cache predictory u L1 datové cache, kdy lze následně číst jinak nedostupná data. Firmě AMD byla tato chyba nahlášena již koncem srpna minulého roku, prozatím ale není na světě žádná oprava.

Přesněji řečeno s Collide+Probe může útočník monitorovat přístupy do paměti své oběti bez znalosti fyzických adres či sdílené paměti když je použito časové sdílení logického jádra. S druhou chybou je využit exploit na přístupy do paměti na úrovni fyzického CPU jádra. A zatímco Load+Reload závisí na sdílené paměti, neinvaliduje cache, díky čemuž může být útok méně nápadný.

Výzkumníci prezentovali chyby za použití JavaScriptového kódu v Chrome a Firefoxu, získali touto cestou i AES klíče.

Chyba se netýká rodin procesorů K8 a K10 (či starších) a také ne malých jader Bobcat a Jaguar. Postiženy jsou procesory Bulldozer, Piledriver, Steamroller a architektury Zen, Zen+ a Zen 2. Chyby jsou společně pojmenovány Take A Way a narozdíl od Spectre/Meltdown spíše umožňují přístup k malému množství dat, nikoli plný přístup jako tyto dva roky známé rodiny chyb.

Huawei posiluje vývoj vlastních čipů, kvůli embargu USA

Loni v prosinci jsme se dozvěděli, že se Huawei obejde bez amerických součástek, ale přetrvává problém s Google službami. Sám Google přitom má zažádáno o výjimku z embarga, aby mohl s Huawei dále spolupracovat. Čínský gigant ale nic neponechává náhodě a aby posílil svoji soběstačnost na trhu, vedle prosazování vlastních aplikací a služeb pracuje i v oblasti hardwaru.

Firma momentálně posiluje vývojový tým pracující na čipech pro firemní produkty. Jak sama Huawei, tak zejména její procesorová dceřinka HiSilicon a příslušné vývojové týmy dostaly za úkol „šlápnout na plyn“, což výhledově může mít dopad i na některé tchaj-wanské partnery Huawei (byť si dovolím tvrdit, že náskok TSMC ve výrobních procesech není v dohledných letech v silách Huawei eliminovat), mimo jiné v oblasti analogových čipů, logiky řízení displeje, RFIC, senzorech atd. Ve druhém čtvrtletí tohoto roku kupříkladu můžeme očekávat čip pro síťovou/bezdrátovou konektivitu kompletně vzniknuvší v Huawei.

MIF obecny

Intel znovu spouští výrobu na Kostarice

Jedna ze zakonzervovaných továren Intelu v době přebytku výrobních kapacit, je ta kostarická. Firma se ale potýká s tak velkým a dlouhodobým nedostatkem výrobních kapacit, že operace v Kostarice nyní obnovuje. Nově je ve firemních materiálech Kostarika vedena jako čtvrté místo, kde bude probíhat testování a finální kompletace produktů rodiny Xeon „Cascade Lake“ (další taková jsou v malajském Penangu a Kulimu a také ve Vietnamu). Počátek procesu znovuoživení kostarické lokality je datován na letošní 19. duben, plně funkční bude začátkem srpna a zčásti odlehčí třem výše uvedeným lokalitám za současného navýšení kapacity. Dle tvrzení Intelu firma zvýšila výrobní kapacity 14nm linek v roce 2019 o 25 %, přičemž další 25% zvýšení má proběhnout letos.

LibreOffice připomíná: import textových bloků z PDF od verze 6.4 funguje

Kdo kdy potřeboval importovat do LibreOffice Draw prezentace textové bloky z jiné prezentace uložené v PDF, nenáviděl jednu věc: často ta hromada textu na slajdu byla tvořena jednořádkovými samostatnými bloky textu a její přenos do Drawu byl peklem na zemi. Tedy až do vydání LibreOffice 6.4. To totiž v Drawu implementuje podporu sjednocení těchto boxů do jednoho (volba konsolidovat text).