Meltdown/Spectre

Výzkumníci objevili dalších 7 dříve neznámých útoků typu Meltdown/Spectre, které lze použít na procesorech Intel, AMD a ARM. Dva nové útoky jsou typu Meltdown: Meltdown-PK pro Intel a Meltdown-BR pro Intel a AMD. Pět nových útoků je typu Spectre…

Že mají záplaty na Spectre vliv na výkon x86 CPU, je známo. Stejným neduhem ale trpí i architektura POWER9 od IBM, který mimo jiné pohání aktuálně nejvýkonnější superpočítač světa (téměř 2,4 miliónů CPU jader architektury POWER9). Server Phoronix…

Nově odhalená chyba PortSmash umožňuje ukrást data z paměti jiného procesu, který běží na stejném procesorovém jádře používajícím Hyper-Threading. Ochrana zatím neexistuje, jediným řešením je HT vypnout.

Apple vyzval Bloomberg, aby stáhl svůj report o čínských štěnicích, lepší řešení Spectre/Meltdown od MIT, Intel 9900K vs AMD 2700X na Linuxu, Magic Lantern a Canon EOS R, útlum těžby kryptoměn v Číně.

Intel ohlásil novinky v podobě deváté generace procesorů Intel. Ta bude mimo jiné obsahovat také hardwarovou ochranu proti známým útokům Meltdown, Spectre a L1TF (také Foreshadow). V případě některých chyb (Spectre v2 a Speculative Store Bypass v4)…

V sobotu 6. října proběhl první den sedmého ročníku konference LinuxDays. Hovořilo se o chybách v procesorech, zabezpečení elektronické pošty, vývoji vlastního serveru či bootloaderech pro AVR.

Phoronix nedávno testoval, jaký je výkonnostní dopad nejnovější záplaty mikrokódu na zranitelnost L1 Terminal Fault (L1TF) známou také jako Foreshadow. Uživatele při té příležitosti zajímalo, jak jsou na tom v součtu všechny bezpečnostní záplaty…

Pravidelný přehled novinek z uplynulého týdne: GParted Live 0.32.0–1, Bodhi Linux 5.0.0, Ubuntu 18.10 zmrazeno, vývoj softwaru v automobilce Tesla, nové full-frame bezzrcadlovky Nikon Z a další.

Intel vydal pro své procesory nový mikrokód, který by měl řešit chybu L1 Terminal Fault (L1TF) známou také jako Foreshadow. Opravy pro serverové procesory byly dostupné už v červnu, nyní se v aktualizaci dostalo i na desktopové řady. Problémem je…

Nová generace Intel procesorů generace Cascade Lake bude mít vyřešené téměř všechny varianty Meltdown a Spectre chyb už na úrovni hardware nebo firmware. Na operační systémy zůstává v podstatě už jenom v1 (bound check bypass). Autor: Intel Intel Cascade Lake

Richard Earnshaw z ARMu představil revidovanou variantu sady patchů, které řeší chybu Spectre v1 v kompilátoru GCC. Určena je pro 64bit ARM za pomoci přepínače -mtrack-speculation. Na podpoře pro 32bit ARM čipy se aktuálně nepracuje v souvislosti…

Site Isolation, tedy oddělení stránek v prohlížeči do různých procesů, by se měl dostat také do Firefoxu. Oddělení do procesů zvyšuje složitost zneužití chyb typu Meltdown a Spectre. Projekt Site Isolation ve Firefoxu se nazývá Fission. Nevýhodou…

Výzkumníci z university ve Štýrském Hradci zveřejnili novou vzdálenou zranitelnost NetSpectre, která využívá stejnou zranitelnost CPU jako Spectre v1. Doposud však musel být škodlivý kód spuštěn na počítači oběti. Tentokrát stačí vzdáleně…

Výzkumníci z university v Dartmouth vymysleli nový způsob, jak v Linuxu zabránit zranitelnosti Spectre v1. Nové řešení používá jaderný patch ELFbac, který dokáže bezpečně oddělit paměťový prostor procesů. Klasická oprava vyžaduje přeložit jádro…

NetBSD 8.0 záplatuje Spectre/Meltdown a přidává USB 3.0, blíží se vydání očekávaného LMDE 3, žaloba Nintendo o 100 miliónů dolarů, Fedora 29 a TLS 1.3, Toshiba a Intel s QLC čipy.

Vydat KPTI (Kernel Page Table Isolation) záplaty proti Meltdown na x86 32bit už nějakou dobu trvá. V podstatě jde o stejný přístup jako na architektuře x86_64 a ARM. Meltdown x86 32 bit záplaty by se měly tedy objevit v jádře 4.19, které má vyjít…

Nick Clifton z Red Hatu zveřejnil nástroj Scanner, který dokáže otestovat binární soubory na zranitelnost Spectre v1. Nástroj zatím pracuje jen na statických binárních souborech a je dostupný pro architektury x86_64 a AArch6. Zdrojové kódy jsou dostupné. (zdroj: phoronix)

Dva bezpečnostní odborníci zveřejnili informace o nových útocích typu Spectre a dali jim označení 1.1 a 1.2. Stejně jako u původní chyby odhalené začátkem roku jde i tady o potíže související se spekulativním vykonáváním kódu. Spectre 1.1 zneužívá…

Red Hat uvolnil desátou aktualizaci enterprise distribuce RHEL s označením 6.10. Hlavní novinkou je aktualizované jádro, které nasadilo techniky Retpotline a KPTI zajišťující odolnost proti chybám typu Spectre a Meltdown. Kromě toho byly…

Projekt OpenBSD oznámil svůj plán na procesorech Intel vypnout podporu Hyper-Threadingu. Vývojáři už začali s potřebnými úpravami. Důvodem jsou další chyby časování z kategorie Spectre, kterým právě Hyper-Threading (HT) v některých případech…

Nedávno byla objevena další chyba CVE-2018–3665 při spekulativním vykonávání kódu v procesorech Intel Core při použití Lazy FP State Restore. Kvůli chybě v procesorech má i jiný proces přístup k obsahu FP registrů, které se využívají mimo jiné také…

Zatímco ARM 64bit má chybu Spectre opravenou již několik měsíců, oprava pro ARM 32bit byla zaslána teprve před dvěma dny. Opraveny jsou chyby Spectre v1 a v2 (vyžaduje navíc i nový firmware). Oprava se zřejmě objeví v jádře 4.18. Doposud se neví,…

Pod označením CVE-2018–3640 a CVE-2018–3639 najdeme nově popisy dvou nově odtajněných variant chyby Spectre. První se týká Rogue System Register Read (RSRE), druhá Speculative Store Bypass (SSB). K dispozici jsou podrobnosti na webu Intelu, AMD či…

V rámci Linuxu je udržováno několik starých jader, která jsou stále mnohde používána, a tak i ona dostávají záplaty na chyby typu Spectre a Meltdown (případně jiné). Greg Kroah-Hartman tak nyní vydal linuxová jádra ve verzích 3.18.109, 4.4.132,…

Po chybách Meltdown a Spectre ze začátku roku byly objeveny další, podobného typu. Více výzkumných týmů nahlásilo Intelu osm chyb souhrnně označovány jako Spectre New Generation (NG). Zatím nejsou známy technické detaily, protože Intelu běží…

KDE Applications 18.04, Rise of the Tomb Raider pro Linux a s velkou slevou, SmugMug koupil legendu Flickr, NetBSD 8.0 RC1 přináší USB 3.0 a záplaty na Spectre/Meltdown, Serious Sam 4: Planet Badass se blíží.

Nové Chrome přináší již dříve avizované odstavení TLS certifikátů od Symantecu, vydaných před 1. červnem 2016. Novější prozatím budou fungovat, definitivní odstavení Symantecu a jeho certifikátů nastane s vydáním Chrome 70. Každopádně je potřeba…

Roztavit se může kde co. Přichází jaro a sníh slézá – i to je meltdown. Rozteklá zmrzlina? Také meltdown. Vytekly vám nervy? Správně – zase meltdown. Blbé je, když Meltdown zaleze do procesoru a nechce vylézt.

Majitelé procesorů AMD od Bulldozeru výše mohou jásat, na světě je aktualizace mikrokódu CPU, která řeší bezpečnostní chybu Spectre v2 (CVE-2017–5715). Aktualizace již byly odeslány firmám vyrábějícím PC i základní desky, aby je zahrnuly do…

Nejnovější aktualizace mikrokódu CPU firmy Intel přináší smutnou, ale očekávanou zprávu. Řady populárních procesorů let minulých, mnohdy dodnes využívaných, zůstanou bez opravy chyby Spectre v2. Z těch opravdu nejrozšířenějších, které dodnes…