Hlavní navigace

Meltdown/Spectre

Vážné bezpečnostní chyby v moderních procesorech, které byly odhaleny na začátku roku 2018.

OpenBSD má opravu chyby Meltdown

Před několika dny dostalo FreeBSD opravy chyb Meltdown a Spectre, nyní se přidávají i vývojáři OpenBSD s opravou Meltdown. Jako první mělo chybu opravenou DragonflyBSD, které to zvládlo během ledna. V OpenBSD opravu vyvinul Philip Guenther, který…

Petr Krčmář

Včera 8:13 |

Intel vydal opravený mikrokód pro Skylake, Kaby Lake a Coffee Lake

Začátkem února vydal Intel betaverzi prvního funkčního mikrokódu opravujícího chybu Spectre, šlo ale jen o variantu pro procesory s architekturou Skylake. Nyní byla vydána ostrá verze, tentokrát pro procesory Skylake, Kaby Lake a Coffee Lake. Tedy…

Petr Krčmář

21. 2. 2018 15:28 |

Detailní dopad KPTI záplaty a jak jej zmírnit

Inženýr Netflixu Brendan Gregg na svém blogu nedávno zveřejnil velmi detailní analýzu dopadu záplat KPTI proti zranitelnosti Meltdown v kernelu 4.4.11 a 4.4.12 na výkon. Je potřeba si uvědomit, že dopad závisí na mnoha faktorech. Nejvíce na…

Jan Fikar

16. 2. 2018 11:10 |

Intel vydal opravu pro Spectre, zatím jen pro procesory Skylake

Intel vydal mikrokód opravující bezpečnostní chybu Spectre (CVE-2017–5715), zatím jen pro procesory z řady Skylake. Spectre umožňuje prolomit ochranu paměti jednotlivých procesů a zákeřný kód tak může číst například citlivá data z paměti jádra či…

Petr Krčmář

8. 2. 2018 11:27 |

Intel zřejmě řekl o zranitelnostech Meltdown a Spectre dříve čínským firmám než vládě USA

Podle článku ve Wall Street Journalu (placený odkaz) Intel sdělil detaily zranitelností Meltdown a Spectre již loni partnerským firmám, mezi kterými bylo například čínská Alibaba a Lenovo. Přitom ale neinformoval vládu USA. Teoreticky se mohla…

Jan Fikar

29. 1. 2018 16:08 |

Intel vydá opravené procesory ke konci roku, zůstává ale spousta otázek

Zástupci Intelu tvrdí, že ke konci letošního roku vydají nové procesory, které už budou mít hardwarově opravené chyby umožňující útoky jako Meltdown a Spectre. Oznámení ale přináší víc otázek než odpovědí.

Petr Krčmář

29. 1. 2018 13:20 | Intel
Doba čtení: 3 minuty

Microsoft zveřejnil záplatu, která umožní vypnutí opravy Spectre v2, dokud se nevyřeší problémy s Intel microcode

V sobotní záplatě Microsoft umožnil vypnutí opravy Spectre v2 ve Windows 7 (SP1), Windows 8.1, ve všech Windows 10 a ve všech Windows Server kvůli problémům s Intel microcode. Ten způsobuje častější restarty s některými procesory a samotný Intel…

Jan Fikar

29. 1. 2018 10:13 |

Opožděně, ale přece vyšel Linux 4.15

Včera Linus Torvalds vydal kernel 4.15 s názvem Fearless Coyote, který se kvůli chybám Spectre a Meltdown opozdil o dva týdny. I tak některé věci zbývá ještě dořešit (ARM, Spectre v1). Retpoline záplata pro Spectre v2 vyžaduje podporu GCC, pokud…

Jan Fikar

29. 1. 2018 8:48 |
| 3

Proč o Meltdown a Spectre věděly předem jen vyvolené firmy a projekty?

Čtyřem členům amerického kongresu vrtá hlavou, proč byly chyby Spectre a Meltdown řadu měsíců pod informačním embargem, kdy o jejich existenci a závažnosti vědělo jen několik málo vyvolených firem.

David Ježek

26. 1. 2018 0:00 | Meltdown/Spectre
Doba čtení: 3 minuty

Intel vyzývá: neinstalujte naše záplaty

Intel v pondělí varoval své uživatele před vlastními záplatami na chyby Meltdown a Spectre, které způsobují nestabilitu počítačů, na kterých jsou aplikovány. Vyzývá proto všechny partnery, poskytovatelé cloudových služeb i koncové zákazníky, aby…

Zdeno Sekerák

23. 1. 2018 15:28 |

DNS servery domény .CZ mají záplaty na Meltdown, výkonnostní dopad je minimální

CZ.NIC dnes oznámil, že na všechny DNS servery pro doménu .CZ aplikoval záplaty na chybu Meltdown. Problém byl vyřešen nasazením PTI (Page Table Isolation). CZ.NIC DNS Meltdown Zároveň provedl vlastní testy výkonu, ze kterých vyplývá, že dopad na…

Petr Krčmář

23. 1. 2018 11:05 |
| 7

Ve čtvrtek vyjde GCC 7.3.0 s podporou potřebnou pro Retpoline

Pravděpodobně ve čtvrtek 25. ledna má vyjít GCC 7.3.0, ve kterém bude podpora -mindirect-branch=thunk-extern, potřebná pro překlad jádra se záplatou Retpoline řešící druhou variantu Spectre bez potřeby nestabilních Intel microcode. Dalším GCC…

Jan Fikar

22. 1. 2018 15:33 |
| 2

Jak zjistím, jestli má můj systém záplaty na Meltdown a Spectre?

Pokud používáte nějakou běžnou linuxovou distribuci, která vám dodává nové verze balíčků a vy pravidelně aktualizujete, měli byste být alespoň teoreticky už chráněni proti některým typům chyb Meltdown a Spectre.

Petr Krčmář

22. 1. 2018 15:21 | Kernel
Doba čtení: 2 minuty

Linus kritizuje Intel IBRS záplaty

V Linux Kernel Mailing Listu se Linus Torvalds zapojil do diskuse o IBRS (Indirect Branch Restricted Speculation) záplatách, které jsou jednou z možností, jak zabránit druhé variantě Spectre. Celý přístup Intelu pak nazývá naprostým nesmyslem…

Jan Fikar

22. 1. 2018 9:39 |

Red Hat zase odstranil opravy Spectre, způsobovaly nestabilitu

Red Hat vydal první opravy týkající se útoku Spectre (varianta 2 označená jako CVE-2017–5715), ale velmi rychle je zase odstranil. Někteří zákazníci totiž začali hlásit výrazný dopad na výkon, nestabilitu a v některých případech také problémy…

Petr Krčmář

22. 1. 2018 9:19 |
| 4

Část mobilních zařízení nebude nikdy záplatována proti Meltdown a Spectre

Chyby Meltdown a Spectre stále straší uživatele i správce, ale nezdá se, že by se záplaty pro mobilní zařízení nějak zásadně šířily. Analýza více než 100 000 mobilních zařízení ukázala, že jen maličké procento je chráněno. Většina zařízení navíc…

Petr Krčmář

17. 1. 2018 9:56 |

Mageia informuje o záplatách na Meltdown a Spectre

V posledních letech hraje Mageia stále menší roli, se stále odkládanými vydáními posledních dvou verzí (5 a 6) a s malým týmem vývojářů má mnoho uživatelů tu a tam obavy, jak rychle je distribuce schopna reagovat na problémy. Spectre a Meltdown již…

David Ježek

17. 1. 2018 8:00 |
| 3

Seznam BIOSů s opravami Spectre

Na serveru BleepingComputer zveřejnili seznam odkazů na opravené BIOSy všech předních výrobců. Jde o začlenění microcode s IBRS, který ve spolupráci s IBRS záplatou OS (2 v /sys/kernel/debug/ibrs_enabled) zamezuje druhé variantě Spectre. Jde však…

Jan Fikar

15. 1. 2018 19:00 |
| 6

Retpoline záplaty byly backportovány do jader 4.14.14 a 4.9.77

Retpoline (return trampoline) záplaty, které mají zabránit druhé variantě zranitelnosti Spectre, jsou již pár dní v jádře 4.15. Dnes Greg Kroah-Hartman poslal záplaty do jader 4.14 a 4.9. Retpoline se tedy objeví v jádrech  4.9.77 a 4.14.14…

Jan Fikar

15. 1. 2018 17:46 |
| 2

GCC 8 přidalo záplaty proti Spectre

V neděli H.J. Lu  z Intelu přidal do Git/SVN verze GCC 8 záplaty s přepínači -mindirect-branch=, -mfunction-return= a -mindirect-branch-register, které se používají k potlačení Spectre, tedy například ke kompilaci jádra s Retpoline záplatou…

Jan Fikar

15. 1. 2018 12:53 |

Nový problém Intel AMT, útočník dokáže obejít heslo BIOSu, TPM i BitLockeru

Harry Sintonen z F-Secure objevil další problém v nechvalně známé Intel Active Management Technology (AMT). V tomto případě nejde ani tak o chybu, jako o vlastnost. Útočník s fyzickým přístupem k počítači může při startu stisknout Ctrl+P a zvolit…

Jan Fikar

15. 1. 2018 9:34 |

Intel říká, že opravený microcode na Broadwell a Haswell může způsobovat restarty

Intel oznámil, že množství zákazníků jak z desktopů tak ze serverů hlásí zvětšený výskyt restartů po aplikaci nového microcode, který má řešit problém se Spectre. Jde jen o CPU Broadwell a Haswell. (zdroj: theregister)

Jan Fikar

12. 1. 2018 15:16 |

Dopad KPTI a retpoline záplat na starší procesory

Server Phoronix zveřejnil testy dopadu záplat KPTI (proti Meltdown) a retpoline (proti Spectre) na starších CPU, které nemají PCID (uvedené s 2. generací, tedy SandyBridge). Konkrétně jde o ThinkPad T61 s Core 2 Duo T9300 a ThinkPad W510 s Core…

Jan Fikar

12. 1. 2018 11:13 |

Stav v linuxovém jádře: Meltdown má všechny záplaty, Spectre zatím žádné

Greg Kroah-Hartman, druhý nejdůležitější vývojář linuxového jádra, sepsal informace o tom, jaký je stav oprav vážných bezpečnostních chyb Meltdown a Spectre. Podle něj je rozhodně čas aktualizovat a nepřestávat.

Redakce

12. 1. 2018 0:00 | Kernel
Doba čtení: 7 minut

Intel vydal aktualizaci mikrokódu pro Linux

Intel vydal aktualizaci mikrokódu pro některé své CPU, která pomáhá ve spolupráci s OS řešit zranitelnost Spectre (pomocí nového příznaku IBRS). Red Hat již dříve připravil aktualizovaný balíček microcode_ctl, který vycházel z neveřejných zdrojů,…

tnr

10. 1. 2018 8:18 |

Intel: většina procesorů mladších pěti let dostane opravu do týdne

Šéf firmy Intel Brian Krzanich na veletrhu CES ujistil, že jeho společnost dělá vše pro to, aby opravila nedávno zveřejněné chyby Meltdown a Spectre. Ve svém prohlášení tvrdí, že 90 % procesorů mladších pěti let dostane opravu do týdne. Zbylá…

Petr Krčmář

9. 1. 2018 12:20 |

V čem spočívají Meltdown a Spectre? Zneužívají optimalizací procesorů

O útocích Meltdown a Spectre hovoří snad všechna světová média. Jedná se vlastně o celý nový princip postihující moderní procesory. V čem ale přesně spočívají a jak je možné je zneužít? Existují dostatečně účinné záplaty?

Redakce

9. 1. 2018 0:00 | Red Hat
Doba čtení: 8 minut

Nastal čas nahradit uzavřené děravé procesory otevřenou alternativou?

Chyby Spectre a Meltdown znovu otevírají otázky ohledně uzavřenosti vývoje procesorů. Můžeme věřit svému software, když běží na tak složitých a proprietárních procesorech, jakými jsou Intel či AMD?

Petr Krčmář

8. 1. 2018 0:00 | Intel
Doba čtení: 5 minut

Postřehy z bezpečnosti: velkolepý začátek roku

Nový rok začal vskutku velkolepě. Byla zveřejněna chyba, která svorně postihuje všechny operační systémy. Mobilní aplikace s vámi sledují televizi a váš prohlížeč si možná vydělává slušnou sumu v Bitcoinech.

CESNET CERTS

8. 1. 2018 0:00 | Meltdown/Spectre
| 1
Doba čtení: 3 minuty
Stalo se

Nový vývoj kolem Spectre a Meltdown a naštvaný Linus Torvalds

Ve stínu Spectre a Meltdown to skoro vypadá, jako by se IT svět zastavil a kromě hledání cest, jak z těchto dvou průšvihů, firmy prakticky na ničem jiném nepracovaly. Opak je ale pravdou.

David Ježek

7. 1. 2018 0:00 | Intel
Doba čtení: 6 minut