Meltdown/Spectre

Výzkumníci z Amsterodamu zveřejnili BlindSlde, způsob, jak lokální útočník může lehce zneužít zranitelnost, která umožňuje přepisovat ukazatele. Výsledkem je například získání práv roota i když systém používá ASLR (Address Space Layout…

Wine 5.16 zavádí podporu AVX, Xiaomi představila třetí generaci kamerky pod displejem, Leica řeší US daně pro německé výrobky výrobou v Portugalsku, prodeje filmů online překonávají DVD/Blu-ray.

Ve stručnosti bychom dosavadní trápení Intelu v roce 2020 mohli shrnout takto: žádný pořádný nový hardware, zato nutnost alokovat zdroje na řešení dalších a dalších bezpečnostních chyb.

Významná část v současnosti používaných procesorů ARM, konkrétně architektura ARMv8-A, obsahuje zranitelnost nazvanou Straight-Line Speculation, jež dostala označení CVE-2020–13844. Objevena byla loni v rámci Google SafeSide, nahlášena ARMu, který…

Phoronix otestoval vliv záplat na bezpečnostní chyby v procesorech AMD a Intel, které obsahuje blížící se Ubuntu 20.04. Výsledky jsou poměrně zajímavé, lze však obecně konstatovat, že výkonnostní dopad na reálné aplikace není příliš závažný…

Na dlouhý seznam zranitelností procesorů Intel přibyla další položka. CacheOut alias L1 Data Eviction Sampling (L1DES) alias CVE-2020–0549 je opět technikou využívající zranitelnosti v systému spekulativního vykonávání, který procesory Intel…

Akademici ze tří evropských univerzit objevili nový typ útoku, který postihuje procesory Intel. Podařilo se jim zaútočit na Intel SGX, vysoce zabezpečenou oblast, ze které by nemělo být možné získat citlivá data.

U většiny procesorů Intel byla v květnu objevena nová třída zranitelností MDS (Microarchitectural Data Sampling). Procesory Cascade Lake, Whiskey Lake a Coffee Lake-R nejsou díky HW opravě MDS zranitelné. Ukázalo se však, že tyto procesory spolu se…

Wine 4.18, antiX 19, 8palcové diskety v systému jaderných raket, Nvidia a HDMI 2.1 VRR, Ubuntu 19.10, Threadripper 3990X v lednu 2020, 30 let starý kód v C versus implementace v Pythonu.

Linus Torvalds včera vydal jádro 5.3-rc4. To obsahuje opravu nedávno objevené chyby Spectre V1 SWAPGS v procesorech Intel. Zajímavostí je, že oprava pro Linux je přezdívaná „Grand Schemozzle“ (velký chaos). Oprava byla také backportována do jader…

Nedávno byla objevena chyba v procesorech Intel typu Spectre V1 s názvem SWAPGS. V linuxovém jádře již je oprava a server Phoronix uveřejnil výkonnostní testy se zapnutou a vypnuto opravou SWAPGS. Dobrou zprávou je, že ve většině testů klels výkon…

Pod CVE-2019–1125 se ukrývá popis nové chyby typu Spectre V1, která dostala jméno SWAPGS. Postihuje jak Windows, tak Linux na platformě CPU Intel a dle některých informací možná na Windows i CPU AMD. Microsoft v tichosti připravil opravu pro…

Linuxové jádro pro 32 bitový x86 je stále méně používáno. Opravy pro chybu Meltdown se dočkalo až v polovině loňského roku. Jak se ale ukázalo, oprava byla špatně implementována. Od té doby jádro na x86–32 způsobovalo náhodné zamrzání, restarty a…

Server Phoronix přeměřil v několika testech vliv záplat na chyby rodiny Spectre na několika generacích procesorů AMD a Intel, a to včetně nejnovějších Ryzen 3700X a 3900X. Procesory Ryzen 3000 spadají do generace architektury Zen 2, která již…

Server Phoronix včera provedl benchmark záplaty proti nové zranitelnosti MDS/ZombieLoad procesorů Intel. Podle testů Intelu má být dopad na výkon se zapnutým HT do 3 % a s vypnutým HT do 9 %. Největší dopad byl naměřen v Java zátěži na serveru bez…

Byly zveřejněny informace o nové třídě zranitelností, které ohrožují většinu procesorů firmy Intel vydaných po roce 2011. Fallout, RIDL a ZombieLoad opět zneužívají spekulativního vykonávání.

Jádro 5.2 bude obsahovat jednoduchý přepínač pro příkazovou řádku, kterým lze vypnout opravy pro chyby procesorů Spectre, Meltdown a L1TF. Nový přepínač je mitigations= a může mít hodnoty off se všemi opravami vypnutými a největším výkonem, nebo…

OpenSUSE používá na rozdíl od ostatních distribucí proti chybě Spectre v2 opravu IBRS (Indirect Branch Restricted Speculation), což je oprava připravená Intelem a ke které je potřeba nejnovější microcode CPU. IBRS ale oproti Retpoline má asi o 20 %…

Výzkumníci z Worcester Polytechnic Institute a University v Lubecku přicházejí s tvrzením, že procesory Intel lze napadnout dalším typem útoku. Ten pojmenovali Speculative Load Hazards Boost Rowhammer and Cache Attacks, resp. krátce SPOILER…

Jsou ale věci, které se v open-source světě nedaří dlouhodobě či průběžně a připomínají tak třeba éru čekání na Duke Nukem Forever. Server Phoronix připravil seznam toho, co se letos (zase) nestihlo.

Záplata STIBP (Single Thread Indirect Branch Predictors), která má chránit před Spectre v2 se zapnutým Hyper-Threadingem, způsobovala na procesorech Intel velký propad výkonu. Proto od 4.20-rc.4 bude nakonec STIBP zapnut jen pro citlivé procesy…

Tři akademici z bostonské Northeastern University a tři odborníci z IBM Research objevili novou variaci útoku Spectre, kterou navíc dokáže využít i exploit ve webovém prohlížeči. Chyba byla pojmenována SplitSpectre, protože svým principem navazuje…

AMD včera zveřejnilo nový microcode pro rodinu 17h (Zen). Zveřejnění proběhlo bez oznámení změn. Ale podle jednoho uživatele jde zřejmě o instrukce pomáhající opravě Spectre v2 IBPB (Indirect Branch Prediction Barrier). (zdroj: phoronix)

Nešťastně koncipovaná záplata STIPB (Single Thread Indirect Branch Predictors) způsobující obrovský pokles výkonu CPU, je minulostí. Na světě jsou aktualizované kernely 4.19.4 a 4.14.83, které ji již neobsahují. Nic moc dalšího na těchto verzích…

Záplata STIBP proti Spectre v2 při použití HT, která se dostala do jádra 4.20 a způsobovala až o 50 % menší výkon v některých zátěžích, se dočkala verze 7. Nyní bude STIBP aktivní ve výchozím stavu jen pro citlivé SUID_DUMP_DISABLEaSECCOMP procesy…

Spolu se spekulativním vykonáváním má problémy další z velkých inovací CPU. Linuxová záplata na kombinaci chyb Spectre a těch v HT vedla k prvnímu uspěchanému řešení, které nebylo dostatečně otestováno.

Jak jsme již dnes psali, kernel 4.20 se záplatou STIBP proti Spectre v2 v přítomnosti HT je citelně pomalejší v některých zátěžích. K tématu se vyjádřil i Linus Torvalds. „This was marked for stable, and honestly, nowhere in the discussion did…

Server Phoronix upozornil na výrazné snížení výkonu jádra 4.20 na procesorech Intel. V OpenMP testu Rodnia je výkon o 30 % menší, v Java testu DeCapo dokonce o 50 %. Bisecting ukázal, že na vině je záplata STIBP (Single Thread Indirect Branch…

Výzkumníci z university v Kalifornii našli zranitelnosti GPU NVIDIA postranním kanálem, které jsou podobné útokům Meltdown a Spectre na CPU. Útok lze provést jak v grafickém režimu (demonstrováno v prohlížeči přes WebGL, OpenGL), tak i v CUDA,…

Skupina vědců ze tří univerzit publikovala dokument popisující pět nových variant chyby Spectre a dvě nové varianty Meltdown. Zavádějí novou terminologii i systematizaci do členění jednotlivých variant.