Hlavní navigace

Meltdown/Spectre

Vážné bezpečnostní chyby v moderních procesorech, které byly odhaleny na začátku roku 2018.

SplitSpectre je další útok typu Spectre na procesory, lze jej provést z prohlížeče

Tři akademici z bostonské Northeastern University a tři odborníci z IBM Research objevili novou variaci útoku Spectre, kterou navíc dokáže využít i exploit ve webovém prohlížeči. Chyba byla pojmenována SplitSpectre, protože svým principem navazuje…

AMD vydalo nový microcode pro Zen, zřejmě s IBPB

AMD včera zveřejnilo nový microcode pro rodinu 17h (Zen). Zveřejnění proběhlo bez oznámení změn. Ale podle jednoho uživatele jde zřejmě o instrukce pomáhající opravě Spectre v2 IBPB (Indirect Branch Prediction Barrier). (zdroj: phoronix)

30. 11. 2018 16:19

Jádra Linux 4.19.4 a 4.14.83 bez záplaty STIBP

Nešťastně koncipovaná záplata STIPB (Single Thread Indirect Branch Predictors) způsobující obrovský pokles výkonu CPU, je minulostí. Na světě jsou aktualizované kernely 4.19.4 a 4.14.83, které ji již neobsahují. Nic moc dalšího na těchto verzích…

Na záplatě STIBP proti Spectre v2 s HT se stále pracuje

Záplata STIBP proti Spectre v2 při použití HT, která se dostala do jádra 4.20 a způsobovala až o 50 % menší výkon v některých zátěžích, se dočkala verze 7. Nyní bude STIBP aktivní ve výchozím stavu jen pro citlivé SUID_DUMP_DISABLEaSECCOMP procesy…

Linuxová záplata na Spectre v2 způsobuje až 50% pokles výkonu

Spolu se spekulativním vykonáváním má problémy další z velkých inovací CPU. Linuxová záplata na kombinaci chyb Spectre a těch v HT vedla k prvnímu uspěchanému řešení, které nebylo dostatečně otestováno.

Doba čtení: 5 minut

K dopadu záplaty STIBP se vyjádřil i Linus

Jak jsme již dnes psali, kernel 4.20 se záplatou STIBP proti Spectre v2 v přítomnosti HT je citelně pomalejší v některých zátěžích. K tématu se vyjádřil i Linus Torvalds. „This was marked for stable, and honestly, nowhere in the discussion did…

Linux 4.20 je na Intelu výrazně pomalejší kvůli nové Spectre záplatě

Server Phoronix upozornil na výrazné snížení výkonu jádra 4.20 na procesorech Intel. V OpenMP testu Rodnia je výkon o 30 % menší, v Java testu DeCapo dokonce o 50 %. Bisecting ukázal, že na vině je záplata STIBP (Single Thread Indirect Branch…

GPU NVIDIA také zranitelná útoky typu Meltdown/Spectre

Výzkumníci z university v Kalifornii našli zranitelnosti GPU NVIDIA postranním kanálem, které jsou podobné útokům Meltdown a Spectre na CPU. Útok lze provést jak v grafickém režimu (demonstrováno v prohlížeči přes WebGL, OpenGL), tak i v CUDA,…

Sedm nových variant Spectre a Meltdown přináší další potíže

Skupina vědců ze tří univerzit publikovala dokument popisující pět nových variant chyby Spectre a dvě nové varianty Meltdown. Zavádějí novou terminologii i systematizaci do členění jednotlivých variant.

Doba čtení: 5 minut

Objeveno dalších 7 útoků typu Meltdown/Spectre

Výzkumníci objevili dalších 7 dříve neznámých útoků typu Meltdown/Spectre, které lze použít na procesorech Intel, AMD a ARM. Dva nové útoky jsou typu Meltdown: Meltdown-PK pro Intel a Meltdown-BR pro Intel a AMD. Pět nových útoků je typu Spectre…

Výkonnostní dopad oprav na Spectre u POWER9

Že mají záplaty na Spectre vliv na výkon x86 CPU, je známo. Stejným neduhem ale trpí i architektura POWER9 od IBM, který mimo jiné pohání aktuálně nejvýkonnější superpočítač světa (téměř 2,4 miliónů CPU jader architektury POWER9). Server Phoronix…

Chyba PortSmash umožňuje krást klíče přes Hyper-Threading

Nově odhalená chyba PortSmash umožňuje ukrást data z paměti jiného procesu, který běží na stejném procesorovém jádře používajícím Hyper-Threading. Ochrana zatím neexistuje, jediným řešením je HT vypnout.

Doba čtení: 3 minuty

Evropa schválila prodej GitHubu, vyšel Opus 1.3

Apple vyzval Bloomberg, aby stáhl svůj report o čínských štěnicích, lepší řešení Spectre/Meltdown od MIT, Intel 9900K vs AMD 2700X na Linuxu, Magic Lantern a Canon EOS R, útlum těžby kryptoměn v Číně.

Doba čtení: 3 minuty

Devátá generace procesorů Intel přinese záplaty na Meltdown, Spectre a L1TF

Intel ohlásil novinky v podobě deváté generace procesorů Intel. Ta bude mimo jiné obsahovat také hardwarovou ochranu proti známým útokům Meltdown, Spectre a L1TF (také Foreshadow). V případě některých chyb (Spectre v2 a Speculative Store Bypass v4)…

Další chyby v procesorech, balíčky a hledání citlivých dat (LinuxDays)

V sobotu 6. října proběhl první den sedmého ročníku konference LinuxDays. Hovořilo se o chybách v procesorech, zabezpečení elektronické pošty, vývoji vlastního serveru či bootloaderech pro AVR.

Doba čtení: 17 minut

Výkonnostní dopad všech záplat na bezpečnostní chyby procesorů

Phoronix nedávno testoval, jaký je výkonnostní dopad nejnovější záplaty mikrokódu na zranitelnost L1 Terminal Fault (L1TF) známou také jako Foreshadow. Uživatele při té příležitosti zajímalo, jak jsou na tom v součtu všechny bezpečnostní záplaty…

Vypnutí oprav na Spectre/Meltdown, Ubuntu 18.10 je zmražené

Pravidelný přehled novinek z uplynulého týdne: GParted Live 0.32.0–1, Bodhi Linux 5.0.0, Ubuntu 18.10 zmrazeno, vývoj softwaru v automobilce Tesla, nové full-frame bezzrcadlovky Nikon Z a další.

Doba čtení: 2 minuty

Mikrokód Intelu má novou licenci, která zakazuje dělat benchmarky

Intel vydal pro své procesory nový mikrokód, který by měl řešit chybu L1 Terminal Fault (L1TF) známou také jako Foreshadow. Opravy pro serverové procesory byly dostupné už v červnu, nyní se v aktualizaci dostalo i na desktopové řady. Problémem je…

Intel procesory bez Meltdown / Spectre

Nová generace Intel procesorů generace Cascade Lake bude mít vyřešené téměř všechny varianty Meltdown a Spectre chyb už na úrovni hardware nebo firmware. Na operační systémy zůstává v podstatě už jenom v1 (bound check bypass). Autor: Intel Intel Cascade Lake

GCC dostává záplatu na Spectre v1 pro ARM

Richard Earnshaw z ARMu představil revidovanou variantu sady patchů, které řeší chybu Spectre v1 v kompilátoru GCC. Určena je pro 64bit ARM za pomoci přepínače -mtrack-speculation. Na podpoře pro 32bit ARM čipy se aktuálně nepracuje v souvislosti…

31. 7. 2018 0:00

Firefox také bude mít Site Isolation

Site Isolation, tedy oddělení stránek v prohlížeči do různých procesů, by se měl dostat také do Firefoxu. Oddělení do procesů zvyšuje složitost zneužití chyb typu Meltdown a Spectre. Projekt Site Isolation ve Firefoxu se nazývá Fission. Nevýhodou…

Nový vzdálený útok NetSpectre

Výzkumníci z university ve Štýrském Hradci zveřejnili novou vzdálenou zranitelnost NetSpectre, která využívá stejnou zranitelnost CPU jako Spectre v1. Doposud však musel být škodlivý kód spuštěn na počítači oběti. Tentokrát stačí vzdáleně…

Nová oprava Spectre v1 pro Linux

Výzkumníci z university v Dartmouth vymysleli nový způsob, jak v Linuxu zabránit zranitelnosti Spectre v1. Nové řešení používá jaderný patch ELFbac, který dokáže bezpečně oddělit paměťový prostor procesů. Klasická oprava vyžaduje přeložit jádro…

Mint chystá novinky, NetBSD 8.0 záplatuje Spectre a Meltdown

NetBSD 8.0 záplatuje Spectre/Meltdown a přidává USB 3.0, blíží se vydání očekávaného LMDE 3, žaloba Nintendo o 100 miliónů dolarů, Fedora 29 a TLS 1.3, Toshiba a Intel s QLC čipy.

Doba čtení: 3 minuty

KPTI záplaty proti Meltdown na x86 32bit by měly být v jádře 4.19

Vydat KPTI (Kernel Page Table Isolation) záplaty proti Meltdown na x86 32bit už nějakou dobu trvá. V podstatě jde o stejný přístup jako na architektuře x86_64 a ARM. Meltdown x86 32 bit záplaty by se měly tedy objevit v jádře 4.19, které má vyjít…

Nástroj pro testování zranitelnosti Spectre v1

Nick Clifton z Red Hatu zveřejnil nástroj Scanner, který dokáže otestovat binární soubory na zranitelnost Spectre v1. Nástroj zatím pracuje jen na statických binárních souborech a je dostupný pro architektury x86_64 a AArch6. Zdrojové kódy jsou dostupné. (zdroj: phoronix)

Nové útoky Spectre mají označení 1.1 a 1.2

Dva bezpečnostní odborníci zveřejnili informace o nových útocích typu Spectre a dali jim označení 1.1 a 1.2. Stejně jako u původní chyby odhalené začátkem roku jde i tady o potíže související se spekulativním vykonáváním kódu. Spectre 1.1 zneužívá…

Red Hat uvolnil RHEL 6.10, přináší opravy Spectre a Meltdown

Red Hat uvolnil desátou aktualizaci enterprise distribuce RHEL s označením 6.10. Hlavní novinkou je aktualizované jádro, které nasadilo techniky Retpotline a KPTI zajišťující odolnost proti chybám typu Spectre a Meltdown. Kromě toho byly…

21. 6. 2018 8:54

OpenBSD vypíná podporu Hyper-Threadingu

Projekt OpenBSD oznámil svůj plán na procesorech Intel vypnout podporu Hyper-Threadingu. Vývojáři už začali s potřebnými úpravami. Důvodem jsou další chyby časování z kategorie Spectre, kterým právě Hyper-Threading (HT) v některých případech…

Intel Core má další zranitelnost Lazy FP State Restore

Nedávno byla objevena další chyba CVE-2018–3665 při spekulativním vykonávání kódu v procesorech Intel Core při použití Lazy FP State Restore. Kvůli chybě v procesorech má i jiný proces přístup k obsahu FP registrů, které se využívají mimo jiné také…