https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/n/meltdown-spectre/ Root.cz - informace nejen ze světa Linuxu cs Thu, 10 Jul 2025 09:16:10 GMT https://www.root.cz/zpravicky/zverejnena-stredne-zavazna-spekulativni-chyba-v-procesorech-amd-transient-scheduler-attacks/?utm_source=rss&utm_medium=text&utm_campaign=rss V pondělí AMD zveřejnilo detaily čtyř spekulativních chyb postranním kanálem, které souhrnně nazývá Transient Scheduler Attack (TSA) . Dvě mají střední závažnost (CVE-2024–36350, CVE-2024–36357) a dvě nízkou (CVE-2024–36348, CVE-2024–36349) . Postiženy jsou architektury Zen3 a Zen4. Zen2 je zasažen pouze dvěma chybami s nízkou závažností. redakce@root.cz (Root.cz: Jan Fikar) Thu, 10 Jul 2025 09:16:10 GMT www.root.cz-actuality-48675 https://www.root.cz/zpravicky/nejnovejsi-procesory-amd-a-intel-jsou-stale-nachylne-ke-spekulativnim-utokum/?utm_source=rss&utm_medium=text&utm_campaign=rss Téměř sedm let poté, co vyšla najevo bezpečnostní chyba Spectre ovlivňující moderní procesory, nový výzkum zjistil, že nejnovější procesory AMD a Intel jsou stále náchylné ke spekulativnímu provádění útoků. Spekulativní provádění umožňuje urychlit provádění úloh tak, že předpovídá pokračující větev programu a tím efektivněji využívá zdroje procesoru. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 29 Oct 2024 08:59:19 GMT www.root.cz-actuality-46570 https://www.root.cz/zpravicky/openbsd-7-6-prinasi-podporu-avx-512-a-opravuje-spectre-v4/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři podle očekávání vydali OpenBSD 7.6. Přináší opravy nejnovějšího útoku typu Spectre, podporu pro Qualcomm Snapdragon X Elite, možnost využití hlubších spánkových režimů PSCI pro šetření energií, implementaci AVX-512 a vylepšení implementace AMD Secure Encrypted Virtualization (SEV). redakce@root.cz (Root.cz: Petr Krčmář) Tue, 08 Oct 2024 05:49:20 GMT www.root.cz-actuality-46470 https://www.root.cz/zpravicky/nova-zranitelnost-ghostrace-postihuje-v-podstate-vsechna-cpu-i-linux-samotny/?utm_source=rss&utm_medium=text&utm_campaign=rss Pod CVE-2024–2193 se skrývá další zranitelnost CPU nazvaná GhostRace. Její mechanismus využívá Speculative Race Conditions, podrobnosti popisuje oznámení na webu VUSec (případně detailněji v 18stránkovém PDF, publikovaném výzkumníky z Vrije Universiteit Amsterdam a IBM Research Europe). GhostRace postihuje procesory AMD, Intel, ARM i IBM a je (byla) přítomna v linuxovém jádru na konci minulého roku. redakce@root.cz (Root.cz: David Ježek) Tue, 12 Mar 2024 21:07:01 GMT www.root.cz-actuality-45739 https://www.root.cz/zpravicky/ileakage-zranitelnost-postrannim-kanalem-na-apple-arm-a-safari/?utm_source=rss&utm_medium=text&utm_campaign=rss Výzkumníci z universit v Atlantě, Michiganu a Bochumi objevili zranitelnost postranním kanálem v procesorech Apple ARM (iPhone, iPad, nové Macy). Zranitelnost je podobná Spectre na x86 a je demonstrována vzdáleným získáním privátních dat přes prohlížeč Safari. redakce@root.cz (Root.cz: Jan Fikar) Thu, 26 Oct 2023 08:32:16 GMT www.root.cz-actuality-45235 https://www.root.cz/zpravicky/dopad-opravy-na-downfall-u-intel-xeon-zhruba-10procentni-pokles-vykonu/?utm_source=rss&utm_medium=text&utm_campaign=rss Záplaty zmírňující dopad chyby Downfall na výkon procesorů Intel je obvykle ve vyšších jednotkách procent, někdy překročí 10% hranici výrazněji. Alespoň tolik vyplývá z prvotních testů webu Phoronix, který stav před a po záplatách otestoval na platformě se dvěma 40jádrovými Xeon Platinum 8380 (generace Ice Lake z roku 2021) a Xeon Gold 6226R (16jádrový Cascade Lake z roku 2020). redakce@root.cz (Root.cz: David Ježek) Thu, 10 Aug 2023 08:50:40 GMT www.root.cz-actuality-44997 https://www.root.cz/zpravicky/v-linuxu-od-5-19-byla-chybne-vypnuta-ochrana-proti-stibp-na-procesorech-intel-skylake/?utm_source=rss&utm_medium=text&utm_campaign=rss Procesory Intel Skylake mají IBRS (Indirect Branch Restricted Speculation), což má pomáhat proti zranitelnostem Spectre v2. V jádře 5.19 byla při detekci IBRS chybně vypnuta ochrana proti STIBP (Single Threaded Indirect Branch Predicton). To znamená, že HT jádra byla vzájemně zranitelná Spectre v2. redakce@root.cz (Root.cz: Jan Fikar) Mon, 27 Feb 2023 13:58:45 GMT www.root.cz-actuality-44506 https://www.root.cz/zpravicky/call-depth-tracking-v-linuxu-6-2-mirni-dopad-retbleed-u-cpu-intel-skylake-az-coffee-lake/?utm_source=rss&utm_medium=text&utm_campaign=rss RETBLEED známe od loňského léta a nedlouho poté se ukázalo, že dopad prvních záplat bude u generací CPU Intel Skylake až Coffee Lake (6. až 9. generace Core) poměrně bolet, v součtu s dalšími záplatami na jiné chyby se tyto procesory mohly výkonově propadnou i o desítky procent. Linux 6.2 v tomto přinese zmírnění, alespoň pro RETBLEED, který si u uvedených CPU vyžádal použití mechanismu Indirect Branch Restricted Speculation (IBRS). redakce@root.cz (Root.cz: David Ježek) Wed, 01 Feb 2023 07:44:52 GMT www.root.cz-actuality-44426 https://www.root.cz/zpravicky/nova-verze-amd-auto-ibrs-dava-vyssi-vykon-oproti-obecne-zaplate/?utm_source=rss&utm_medium=text&utm_campaign=rss Nové patche od AMD vylepšují tzv. Automatic Indirect Branch Restricted Speculation (IBRS), kdy s příslušně vybavenými procesory AMD (tedy Zen 4) může Linux využívat automatické řešení Spectre v2 dávající vyšší výkon než obecná záplata typu retpoline. redakce@root.cz (Root.cz: David Ježek) Wed, 30 Nov 2022 11:59:48 GMT www.root.cz-actuality-44230 https://www.root.cz/zpravicky/na-procesorech-arm64-pujde-vypnout-oprava-spectre-bhb/?utm_source=rss&utm_medium=text&utm_campaign=rss Zranitelnost Spectre-BHB byla objevena letos v březnu v procesorech Intel a ARM. Inženýr ze společnosti Alibaba napsal záplatu, která umožní v příkazové řádce parametrem nospectre_bhb vypnout opravu Spectre-BHB na procesorech ARM64. redakce@root.cz (Root.cz: Jan Fikar) Mon, 12 Sep 2022 12:17:56 GMT www.root.cz-actuality-43976 https://www.root.cz/clanky/retbleed-nedoresene-chyby-v-procesorech-nas-budou-stat-az-desitky-procent-vykonu/?utm_source=rss&utm_medium=text&utm_campaign=rss Vedle samotného popisu fungování chyby, resp. útoku RETBLEED máme k dispozici i první měření dopadu záplat na výkon CPU AMD a Intel. Podívejme se na vše podrobněji. redakce@root.cz (Root.cz: David Ježek) Thu, 14 Jul 2022 22:00:10 GMT www.root.cz-text-16139 https://www.root.cz/clanky/google-vola-po-spolecnem-usili-ve-vyvoji-oprav-na-spectre-meltdown-fedora-zvazuje-kompresi-instalacnich-medii/?utm_source=rss&utm_medium=text&utm_campaign=rss Wine 5.16 zavádí podporu AVX, Xiaomi představila třetí generaci kamerky pod displejem, Leica řeší US daně pro německé výrobky výrobou v Portugalsku, prodeje filmů online překonávají DVD/Blu-ray. redakce@root.cz (Root.cz: David Ježek) Sat, 29 Aug 2020 22:00:01 GMT www.root.cz-text-15042 https://www.root.cz/clanky/intel-predstavil-ultramobilni-10nm-lakefield-tiger-lake-letos-nebude/?utm_source=rss&utm_medium=text&utm_campaign=rss Ve stručnosti bychom dosavadní trápení Intelu v roce 2020 mohli shrnout takto: žádný pořádný nový hardware, zato nutnost alokovat zdroje na řešení dalších a dalších bezpečnostních chyb. redakce@root.cz (Root.cz: David Ježek) Thu, 18 Jun 2020 22:00:10 GMT www.root.cz-text-14946 https://www.root.cz/clanky/plundervolt-novy-utok-na-procesory-intel-ohrozujici-data-v-sgx/?utm_source=rss&utm_medium=text&utm_campaign=rss Akademici ze tří evropských univerzit objevili nový typ útoku, který postihuje procesory Intel. Podařilo se jim zaútočit na Intel SGX, vysoce zabezpečenou oblast, ze které by nemělo být možné získat citlivá data. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 10 Dec 2019 23:00:10 GMT www.root.cz-text-14633 https://www.root.cz/clanky/fedora-31-se-zpozdi-10nm-grafiky-intel-xe-v-polovine-2020/?utm_source=rss&utm_medium=text&utm_campaign=rss Wine 4.18, antiX 19, 8palcové diskety v systému jaderných raket, Nvidia a HDMI 2.1 VRR, Ubuntu 19.10, Threadripper 3990X v lednu 2020, 30 let starý kód v C versus implementace v Pythonu. redakce@root.cz (Root.cz: David Ježek) Sat, 19 Oct 2019 22:00:01 GMT www.root.cz-text-14538 https://www.root.cz/clanky/nova-trida-zranitelnosti-se-tyka-vetsiny-procesoru-intel-od-roku-2011/?utm_source=rss&utm_medium=text&utm_campaign=rss Byly zveřejněny informace o nové třídě zranitelností, které ohrožují většinu procesorů firmy Intel vydaných po roce 2011. Fallout, RIDL a ZombieLoad opět zneužívají spekulativního vykonávání. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 15 May 2019 22:00:10 GMT www.root.cz-text-14283 https://www.root.cz/clanky/co-se-v-roce-2018-v-open-source-nestihlo/?utm_source=rss&utm_medium=text&utm_campaign=rss Jsou ale věci, které se v open-source světě nedaří dlouhodobě či průběžně a připomínají tak třeba éru čekání na Duke Nukem Forever. Server Phoronix připravil seznam toho, co se letos (zase) nestihlo. redakce@root.cz (Root.cz: David Ježek) Sun, 06 Jan 2019 23:00:10 GMT www.root.cz-text-14035 https://www.root.cz/clanky/linuxova-zaplata-na-spectre-v2-zpusobuje-az-50-pokles-vykonu/?utm_source=rss&utm_medium=text&utm_campaign=rss Spolu se spekulativním vykonáváním má problémy další z velkých inovací CPU. Linuxová záplata na kombinaci chyb Spectre a těch v HT vedla k prvnímu uspěchanému řešení, které nebylo dostatečně otestováno. redakce@root.cz (Root.cz: David Ježek) Thu, 22 Nov 2018 23:00:10 GMT www.root.cz-text-13969 https://www.root.cz/clanky/sedm-novych-variant-spectre-a-meltdown-prinasi-dalsi-potize/?utm_source=rss&utm_medium=text&utm_campaign=rss Skupina vědců ze tří univerzit publikovala dokument popisující pět nových variant chyby Spectre a dvě nové varianty Meltdown. Zavádějí novou terminologii i systematizaci do členění jednotlivých variant. redakce@root.cz (Root.cz: David Ježek) Thu, 15 Nov 2018 23:00:10 GMT www.root.cz-text-13959 https://www.root.cz/clanky/chyba-portsmash-umoznuje-krast-klice-pres-hyper-threading/?utm_source=rss&utm_medium=text&utm_campaign=rss Nově odhalená chyba PortSmash umožňuje ukrást data z paměti jiného procesu, který běží na stejném procesorovém jádře používajícím Hyper-Threading. Ochrana zatím neexistuje, jediným řešením je HT vypnout. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 05 Nov 2018 23:00:10 GMT www.root.cz-text-13934