Hlavní navigace

Meltdown/Spectre

Vážné bezpečnostní chyby v moderních procesorech, které byly odhaleny na začátku roku 2018.

Zveřejněny detaily chyb Spectre verzí 3a a 4

Pod označením CVE-2018–3640 a CVE-2018–3639 najdeme nově popisy dvou nově odtajněných variant chyby Spectre. První se týká Rogue System Register Read (RSRE), druhá Speculative Store Bypass (SSB). K dispozici jsou podrobnosti na webu Intelu, AMD či…

David Ježek

22. 5. 2018 10:00 |

Greg Kroah-Hartman vydal starší jádra s opravou Spectre V1

V rámci Linuxu je udržováno několik starých jader, která jsou stále mnohde používána, a tak i ona dostávají záplaty na chyby typu Spectre a Meltdown (případně jiné). Greg Kroah-Hartman tak nyní vydal linuxová jádra ve verzích 3.18.109, 4.4.132,…

David Ježek

17. 5. 2018 10:00 |

Nové chyby procesorů Intel - Spectre New Generation

Po chybách Meltdown a Spectre ze začátku roku byly objeveny další, podobného typu. Více výzkumných týmů nahlásilo Intelu osm chyb souhrnně označovány jako Spectre New Generation (NG). Zatím nejsou známy technické detaily, protože Intelu běží…

Jan Fikar

4. 5. 2018 8:43 |

FFmpeg 4.0 přináší podporu AV1, KDE vydal Applications 18.04

KDE Applications 18.04, Rise of the Tomb Raider pro Linux a s velkou slevou, SmugMug koupil legendu Flickr, NetBSD 8.0 RC1 přináší USB 3.0 a záplaty na Spectre/Meltdown, Serious Sam 4: Planet Badass se blíží.

David Ježek

22. 4. 2018 0:00 | FFmpeg
Doba čtení: 4 minuty

Google Chrome 66 pokračuje s aktivací Strict Site Isolation

Nové Chrome přináší již dříve avizované odstavení TLS certifikátů od Symantecu, vydaných před 1. červnem 2016. Novější prozatím budou fungovat, definitivní odstavení Symantecu a jeho certifikátů nastane s vydáním Chrome 70. Každopádně je potřeba…

David Ježek

18. 4. 2018 11:00 |

Komiks: Meltdown

Roztavit se může kde co. Přichází jaro a sníh slézá – i to je meltdown. Rozteklá zmrzlina? Také meltdown. Vytekly vám nervy? Správně – zase meltdown. Blbé je, když Meltdown zaleze do procesoru a nechce vylézt.

Jiří Hovorka

14. 4. 2018 0:00 | Meltdown/Spectre
Doba čtení: do minuty

AMD vydala opravu Spectre v2 pro CPU od roku 2011

Majitelé procesorů AMD od Bulldozeru výše mohou jásat, na světě je aktualizace mikrokódu CPU, která řeší bezpečnostní chybu Spectre v2 (CVE-2017–5715). Aktualizace již byly odeslány firmám vyrábějícím PC i základní desky, aby je zahrnuly do…

David Ježek

11. 4. 2018 14:30 |

Intel neopraví Spectre v2 u řady starších CPU

Nejnovější aktualizace mikrokódu CPU firmy Intel přináší smutnou, ale očekávanou zprávu. Řady populárních procesorů let minulých, mnohdy dodnes využívaných, zůstanou bez opravy chyby Spectre v2. Z těch opravdu nejrozšířenějších, které dodnes…

David Ježek

5. 4. 2018 7:00 |

Vyšlo nové OpenBSD 6.3

Na serveru Undeadly.org vyšla zpráva o vydání nového OpenBSD 6.3, ošetřeno je Meltdown/Spectre, SMP pro ARM64, vylepšení bootu pro Intel amd64, významný pokrok u vmm (virtualizační stroj z dílny OpenBSD), zlepšena hibernace/suspend, a spousty…

Petr Topiarz

3. 4. 2018 13:56 |

Apple už nechce procesory Intel, vyvíjí si vlastní čipy

Apple už nechce ve svých zařízeních používat procesory od Intelu, pracuje na vývoji vlastního řešení, které by se mělo začít na trhu objevovat v roce 2020. Projekt má název Kalamata a je součástí dlouhodobého plánu na ještě větší sblížení zařízení…

Petr Krčmář

3. 4. 2018 9:22 |

BSD svět záplatuje Spectre a Meltdown, vyšlo nové Arduino Yùn

Vyšlo nové Arduino Yùn Rev. 2, plánované novinky v LibreOffice 6.1, vývojové vydání Wine 3.5 s Vulkan, plánovaná podpora Open-Channel 2.0 v Linuxu 4.17 a oprava chyb Spectre a Meltdown v BSD světě.

David Ježek

1. 4. 2018 0:00 | TrueOS
Doba čtení: 3 minuty

BranchScope je nový útok postranním kanálem na procesory Intel

Po útocích Meltdown a Spectre je tu další útok, který zneužívá predikce skoků a spekulativního vykonávání kódu. Umožňuje vykrádat citlivé údaje z jiných procesů a dokonce těch běžících v SGX.

Petr Krčmář

28. 3. 2018 0:00 | Meltdown/Spectre
Doba čtení: 5 minut

AMD vydala prohlášení k chybám objeveným CTS Labs

Podivným způsobem prezentované bezpečnostní chyby v procesorech a čipsetech AMD, které odhalila izraelská CTS Labs, mají poměrně jednoduché řešení. AMD všechny čtyři typy chyb analyzovala a z jejího prohlášení plyne, že je lze řešit aktualizacemi…

David Ježek

21. 3. 2018 10:53 |

Vyšlo nové Raspberry Pi 3 B+, Adobe podle Dolby káže vodu a pije víno

Linux 4.17 zahodí podporu několika starších CPU, pro grafiky AMD ale přinese významné změny. Nový Raspbian podporuje Raspberry Pi 3 Model B+. Microsoft nabízí až čtvrt miliónu dolarů za Spectre/Meltdown chyby.

David Ježek

18. 3. 2018 0:00 | AMD
Doba čtení: 4 minuty

Intel opraví Meltdown a Spectre u nových procesorů již v hardware

Podle včerejšího prohlášení Intelu procesory osmé generace Cascade Lake a to jak serverové Xeony tak desktopové procesory, by měly obsahovat hardwarové opravy chyb Meltdown a Spectre. Tyto procesory budou dodávány v druhé půli 2018. Uvnitř…

Jan Fikar

16. 3. 2018 7:06 |

Jak funguje Spectre a Meltdown, Linux na Orange Pi a změna algoritmu DNSSEC

Zápisky z prvního dne desátého ročníku konference InstallFest. Jak fungují chyby Spectre a Meltdown, jak se instaluje Linux na jednodeskový počítač Orange Pi a jak se mění algoritmus DNSSEC podpisů.

Petr Krčmář

5. 3. 2018 0:00 | InstallFest
Doba čtení: 14 minut

OpenBSD má opravu chyby Meltdown

Před několika dny dostalo FreeBSD opravy chyb Meltdown a Spectre, nyní se přidávají i vývojáři OpenBSD s opravou Meltdown. Jako první mělo chybu opravenou DragonflyBSD, které to zvládlo během ledna. V OpenBSD opravu vyvinul Philip Guenther, který…

Petr Krčmář

22. 2. 2018 8:13 |

Intel vydal opravený mikrokód pro Skylake, Kaby Lake a Coffee Lake

Začátkem února vydal Intel betaverzi prvního funkčního mikrokódu opravujícího chybu Spectre, šlo ale jen o variantu pro procesory s architekturou Skylake. Nyní byla vydána ostrá verze, tentokrát pro procesory Skylake, Kaby Lake a Coffee Lake. Tedy…

Petr Krčmář

21. 2. 2018 15:28 |

Detailní dopad KPTI záplaty a jak jej zmírnit

Inženýr Netflixu Brendan Gregg na svém blogu nedávno zveřejnil velmi detailní analýzu dopadu záplat KPTI proti zranitelnosti Meltdown v kernelu 4.4.11 a 4.4.12 na výkon. Je potřeba si uvědomit, že dopad závisí na mnoha faktorech. Nejvíce na…

Jan Fikar

16. 2. 2018 11:10 |

Intel vydal opravu pro Spectre, zatím jen pro procesory Skylake

Intel vydal mikrokód opravující bezpečnostní chybu Spectre (CVE-2017–5715), zatím jen pro procesory z řady Skylake. Spectre umožňuje prolomit ochranu paměti jednotlivých procesů a zákeřný kód tak může číst například citlivá data z paměti jádra či…

Petr Krčmář

8. 2. 2018 11:27 |

Intel zřejmě řekl o zranitelnostech Meltdown a Spectre dříve čínským firmám než vládě USA

Podle článku ve Wall Street Journalu (placený odkaz) Intel sdělil detaily zranitelností Meltdown a Spectre již loni partnerským firmám, mezi kterými bylo například čínská Alibaba a Lenovo. Přitom ale neinformoval vládu USA. Teoreticky se mohla…

Jan Fikar

29. 1. 2018 16:08 |

Intel vydá opravené procesory ke konci roku, zůstává ale spousta otázek

Zástupci Intelu tvrdí, že ke konci letošního roku vydají nové procesory, které už budou mít hardwarově opravené chyby umožňující útoky jako Meltdown a Spectre. Oznámení ale přináší víc otázek než odpovědí.

Petr Krčmář

29. 1. 2018 13:20 | Intel
Doba čtení: 3 minuty

Microsoft zveřejnil záplatu, která umožní vypnutí opravy Spectre v2, dokud se nevyřeší problémy s Intel microcode

V sobotní záplatě Microsoft umožnil vypnutí opravy Spectre v2 ve Windows 7 (SP1), Windows 8.1, ve všech Windows 10 a ve všech Windows Server kvůli problémům s Intel microcode. Ten způsobuje častější restarty s některými procesory a samotný Intel…

Jan Fikar

29. 1. 2018 10:13 |

Opožděně, ale přece vyšel Linux 4.15

Včera Linus Torvalds vydal kernel 4.15 s názvem Fearless Coyote, který se kvůli chybám Spectre a Meltdown opozdil o dva týdny. I tak některé věci zbývá ještě dořešit (ARM, Spectre v1). Retpoline záplata pro Spectre v2 vyžaduje podporu GCC, pokud…

Jan Fikar

29. 1. 2018 8:48 |

Proč o Meltdown a Spectre věděly předem jen vyvolené firmy a projekty?

Čtyřem členům amerického kongresu vrtá hlavou, proč byly chyby Spectre a Meltdown řadu měsíců pod informačním embargem, kdy o jejich existenci a závažnosti vědělo jen několik málo vyvolených firem.

David Ježek

26. 1. 2018 0:00 | Meltdown/Spectre
Doba čtení: 3 minuty

Intel vyzývá: neinstalujte naše záplaty

Intel v pondělí varoval své uživatele před vlastními záplatami na chyby Meltdown a Spectre, které způsobují nestabilitu počítačů, na kterých jsou aplikovány. Vyzývá proto všechny partnery, poskytovatelé cloudových služeb i koncové zákazníky, aby…

Zdeno Sekerák

23. 1. 2018 15:28 |

DNS servery domény .CZ mají záplaty na Meltdown, výkonnostní dopad je minimální

CZ.NIC dnes oznámil, že na všechny DNS servery pro doménu .CZ aplikoval záplaty na chybu Meltdown. Problém byl vyřešen nasazením PTI (Page Table Isolation). CZ.NIC DNS Meltdown Zároveň provedl vlastní testy výkonu, ze kterých vyplývá, že dopad na…

Petr Krčmář

23. 1. 2018 11:05 |

Ve čtvrtek vyjde GCC 7.3.0 s podporou potřebnou pro Retpoline

Pravděpodobně ve čtvrtek 25. ledna má vyjít GCC 7.3.0, ve kterém bude podpora -mindirect-branch=thunk-extern, potřebná pro překlad jádra se záplatou Retpoline řešící druhou variantu Spectre bez potřeby nestabilních Intel microcode. Dalším GCC…

Jan Fikar

22. 1. 2018 15:33 |

Jak zjistím, jestli má můj systém záplaty na Meltdown a Spectre?

Pokud používáte nějakou běžnou linuxovou distribuci, která vám dodává nové verze balíčků a vy pravidelně aktualizujete, měli byste být alespoň teoreticky už chráněni proti některým typům chyb Meltdown a Spectre.

Petr Krčmář

22. 1. 2018 15:21 | Kernel
Doba čtení: 2 minuty

Linus kritizuje Intel IBRS záplaty

V Linux Kernel Mailing Listu se Linus Torvalds zapojil do diskuse o IBRS (Indirect Branch Restricted Speculation) záplatách, které jsou jednou z možností, jak zabránit druhé variantě Spectre. Celý přístup Intelu pak nazývá naprostým nesmyslem…

Jan Fikar

22. 1. 2018 9:39 |