Hlavní navigace

Meltdown/Spectre

Vážné bezpečnostní chyby v moderních procesorech, které byly odhaleny na začátku roku 2018.

GCC dostává záplatu na Spectre v1 pro ARM

Richard Earnshaw z ARMu představil revidovanou variantu sady patchů, které řeší chybu Spectre v1 v kompilátoru GCC. Určena je pro 64bit ARM za pomoci přepínače -mtrack-speculation. Na podpoře pro 32bit ARM čipy se aktuálně nepracuje v souvislosti…

31. 7. 2018 0:00

Firefox také bude mít Site Isolation

Site Isolation, tedy oddělení stránek v prohlížeči do různých procesů, by se měl dostat také do Firefoxu. Oddělení do procesů zvyšuje složitost zneužití chyb typu Meltdown a Spectre. Projekt Site Isolation ve Firefoxu se nazývá Fission. Nevýhodou…

Nový vzdálený útok NetSpectre

Výzkumníci z university ve Štýrském Hradci zveřejnili novou vzdálenou zranitelnost NetSpectre, která využívá stejnou zranitelnost CPU jako Spectre v1. Doposud však musel být škodlivý kód spuštěn na počítači oběti. Tentokrát stačí vzdáleně…

Nová oprava Spectre v1 pro Linux

Výzkumníci z university v Dartmouth vymysleli nový způsob, jak v Linuxu zabránit zranitelnosti Spectre v1. Nové řešení používá jaderný patch ELFbac, který dokáže bezpečně oddělit paměťový prostor procesů. Klasická oprava vyžaduje přeložit jádro…

Mint chystá novinky, NetBSD 8.0 záplatuje Spectre a Meltdown

NetBSD 8.0 záplatuje Spectre/Meltdown a přidává USB 3.0, blíží se vydání očekávaného LMDE 3, žaloba Nintendo o 100 miliónů dolarů, Fedora 29 a TLS 1.3, Toshiba a Intel s QLC čipy.

Doba čtení: 3 minuty

KPTI záplaty proti Meltdown na x86 32bit by měly být v jádře 4.19

Vydat KPTI (Kernel Page Table Isolation) záplaty proti Meltdown na x86 32bit už nějakou dobu trvá. V podstatě jde o stejný přístup jako na architektuře x86_64 a ARM. Meltdown x86 32 bit záplaty by se měly tedy objevit v jádře 4.19, které má vyjít…

Nástroj pro testování zranitelnosti Spectre v1

Nick Clifton z Red Hatu zveřejnil nástroj Scanner, který dokáže otestovat binární soubory na zranitelnost Spectre v1. Nástroj zatím pracuje jen na statických binárních souborech a je dostupný pro architektury x86_64 a AArch6. Zdrojové kódy jsou dostupné. (zdroj: phoronix)

Nové útoky Spectre mají označení 1.1 a 1.2

Dva bezpečnostní odborníci zveřejnili informace o nových útocích typu Spectre a dali jim označení 1.1 a 1.2. Stejně jako u původní chyby odhalené začátkem roku jde i tady o potíže související se spekulativním vykonáváním kódu. Spectre 1.1 zneužívá…

Red Hat uvolnil RHEL 6.10, přináší opravy Spectre a Meltdown

Red Hat uvolnil desátou aktualizaci enterprise distribuce RHEL s označením 6.10. Hlavní novinkou je aktualizované jádro, které nasadilo techniky Retpotline a KPTI zajišťující odolnost proti chybám typu Spectre a Meltdown. Kromě toho byly…

21. 6. 2018 8:54

OpenBSD vypíná podporu Hyper-Threadingu

Projekt OpenBSD oznámil svůj plán na procesorech Intel vypnout podporu Hyper-Threadingu. Vývojáři už začali s potřebnými úpravami. Důvodem jsou další chyby časování z kategorie Spectre, kterým právě Hyper-Threading (HT) v některých případech…

Intel Core má další zranitelnost Lazy FP State Restore

Nedávno byla objevena další chyba CVE-2018–3665 při spekulativním vykonávání kódu v procesorech Intel Core při použití Lazy FP State Restore. Kvůli chybě v procesorech má i jiný proces přístup k obsahu FP registrů, které se využívají mimo jiné také…

ARM 32bit bude mít opravu chyb Spectre v1 a v2 v jádře 4.18

Zatímco ARM 64bit má chybu Spectre opravenou již několik měsíců, oprava pro ARM 32bit byla zaslána teprve před dvěma dny. Opraveny jsou chyby Spectre v1 a v2 (vyžaduje navíc i nový firmware). Oprava se zřejmě objeví v jádře 4.18. Doposud se neví,…

Zveřejněny detaily chyb Spectre verzí 3a a 4

Pod označením CVE-2018–3640 a CVE-2018–3639 najdeme nově popisy dvou nově odtajněných variant chyby Spectre. První se týká Rogue System Register Read (RSRE), druhá Speculative Store Bypass (SSB). K dispozici jsou podrobnosti na webu Intelu, AMD či…

Greg Kroah-Hartman vydal starší jádra s opravou Spectre V1

V rámci Linuxu je udržováno několik starých jader, která jsou stále mnohde používána, a tak i ona dostávají záplaty na chyby typu Spectre a Meltdown (případně jiné). Greg Kroah-Hartman tak nyní vydal linuxová jádra ve verzích 3.18.109, 4.4.132,…

Nové chyby procesorů Intel - Spectre New Generation

Po chybách Meltdown a Spectre ze začátku roku byly objeveny další, podobného typu. Více výzkumných týmů nahlásilo Intelu osm chyb souhrnně označovány jako Spectre New Generation (NG). Zatím nejsou známy technické detaily, protože Intelu běží…

FFmpeg 4.0 přináší podporu AV1, KDE vydal Applications 18.04

KDE Applications 18.04, Rise of the Tomb Raider pro Linux a s velkou slevou, SmugMug koupil legendu Flickr, NetBSD 8.0 RC1 přináší USB 3.0 a záplaty na Spectre/Meltdown, Serious Sam 4: Planet Badass se blíží.

Doba čtení: 4 minuty

Google Chrome 66 pokračuje s aktivací Strict Site Isolation

Nové Chrome přináší již dříve avizované odstavení TLS certifikátů od Symantecu, vydaných před 1. červnem 2016. Novější prozatím budou fungovat, definitivní odstavení Symantecu a jeho certifikátů nastane s vydáním Chrome 70. Každopádně je potřeba…

Komiks: Meltdown

Roztavit se může kde co. Přichází jaro a sníh slézá – i to je meltdown. Rozteklá zmrzlina? Také meltdown. Vytekly vám nervy? Správně – zase meltdown. Blbé je, když Meltdown zaleze do procesoru a nechce vylézt.

Doba čtení: do minuty

AMD vydala opravu Spectre v2 pro CPU od roku 2011

Majitelé procesorů AMD od Bulldozeru výše mohou jásat, na světě je aktualizace mikrokódu CPU, která řeší bezpečnostní chybu Spectre v2 (CVE-2017–5715). Aktualizace již byly odeslány firmám vyrábějícím PC i základní desky, aby je zahrnuly do…

Intel neopraví Spectre v2 u řady starších CPU

Nejnovější aktualizace mikrokódu CPU firmy Intel přináší smutnou, ale očekávanou zprávu. Řady populárních procesorů let minulých, mnohdy dodnes využívaných, zůstanou bez opravy chyby Spectre v2. Z těch opravdu nejrozšířenějších, které dodnes…

Vyšlo nové OpenBSD 6.3

Na serveru Undeadly.org vyšla zpráva o vydání nového OpenBSD 6.3, ošetřeno je Meltdown/Spectre, SMP pro ARM64, vylepšení bootu pro Intel amd64, významný pokrok u vmm (virtualizační stroj z dílny OpenBSD), zlepšena hibernace/suspend, a spousty…

Apple už nechce procesory Intel, vyvíjí si vlastní čipy

Apple už nechce ve svých zařízeních používat procesory od Intelu, pracuje na vývoji vlastního řešení, které by se mělo začít na trhu objevovat v roce 2020. Projekt má název Kalamata a je součástí dlouhodobého plánu na ještě větší sblížení zařízení…

BSD svět záplatuje Spectre a Meltdown, vyšlo nové Arduino Yùn

Vyšlo nové Arduino Yùn Rev. 2, plánované novinky v LibreOffice 6.1, vývojové vydání Wine 3.5 s Vulkan, plánovaná podpora Open-Channel 2.0 v Linuxu 4.17 a oprava chyb Spectre a Meltdown v BSD světě.

Doba čtení: 3 minuty

BranchScope je nový útok postranním kanálem na procesory Intel

Po útocích Meltdown a Spectre je tu další útok, který zneužívá predikce skoků a spekulativního vykonávání kódu. Umožňuje vykrádat citlivé údaje z jiných procesů a dokonce těch běžících v SGX.

Doba čtení: 5 minut

AMD vydala prohlášení k chybám objeveným CTS Labs

Podivným způsobem prezentované bezpečnostní chyby v procesorech a čipsetech AMD, které odhalila izraelská CTS Labs, mají poměrně jednoduché řešení. AMD všechny čtyři typy chyb analyzovala a z jejího prohlášení plyne, že je lze řešit aktualizacemi…

Vyšlo nové Raspberry Pi 3 B+, Adobe podle Dolby káže vodu a pije víno

Linux 4.17 zahodí podporu několika starších CPU, pro grafiky AMD ale přinese významné změny. Nový Raspbian podporuje Raspberry Pi 3 Model B+. Microsoft nabízí až čtvrt miliónu dolarů za Spectre/Meltdown chyby.

Doba čtení: 4 minuty

Intel opraví Meltdown a Spectre u nových procesorů již v hardware

Podle včerejšího prohlášení Intelu procesory osmé generace Cascade Lake a to jak serverové Xeony tak desktopové procesory, by měly obsahovat hardwarové opravy chyb Meltdown a Spectre. Tyto procesory budou dodávány v druhé půli 2018. Uvnitř…

Jak funguje Spectre a Meltdown, Linux na Orange Pi a změna algoritmu DNSSEC

Zápisky z prvního dne desátého ročníku konference InstallFest. Jak fungují chyby Spectre a Meltdown, jak se instaluje Linux na jednodeskový počítač Orange Pi a jak se mění algoritmus DNSSEC podpisů.

Doba čtení: 14 minut

OpenBSD má opravu chyby Meltdown

Před několika dny dostalo FreeBSD opravy chyb Meltdown a Spectre, nyní se přidávají i vývojáři OpenBSD s opravou Meltdown. Jako první mělo chybu opravenou DragonflyBSD, které to zvládlo během ledna. V OpenBSD opravu vyvinul Philip Guenther, který…

Intel vydal opravený mikrokód pro Skylake, Kaby Lake a Coffee Lake

Začátkem února vydal Intel betaverzi prvního funkčního mikrokódu opravujícího chybu Spectre, šlo ale jen o variantu pro procesory s architekturou Skylake. Nyní byla vydána ostrá verze, tentokrát pro procesory Skylake, Kaby Lake a Coffee Lake. Tedy…