https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/n/meltdown-spectre/ Root.cz - informace nejen ze světa Linuxu cs Thu, 10 Jul 2025 09:16:10 GMT https://www.root.cz/zpravicky/zverejnena-stredne-zavazna-spekulativni-chyba-v-procesorech-amd-transient-scheduler-attacks/?utm_source=rss&utm_medium=text&utm_campaign=rss V pondělí AMD zveřejnilo detaily čtyř spekulativních chyb postranním kanálem, které souhrnně nazývá Transient Scheduler Attack (TSA) . Dvě mají střední závažnost (CVE-2024–36350, CVE-2024–36357) a dvě nízkou (CVE-2024–36348, CVE-2024–36349) . Postiženy jsou architektury Zen3 a Zen4. Zen2 je zasažen pouze dvěma chybami s nízkou závažností. redakce@root.cz (Root.cz: Jan Fikar) Thu, 10 Jul 2025 09:16:10 GMT www.root.cz-actuality-48675 https://www.root.cz/zpravicky/nejnovejsi-procesory-amd-a-intel-jsou-stale-nachylne-ke-spekulativnim-utokum/?utm_source=rss&utm_medium=text&utm_campaign=rss Téměř sedm let poté, co vyšla najevo bezpečnostní chyba Spectre ovlivňující moderní procesory, nový výzkum zjistil, že nejnovější procesory AMD a Intel jsou stále náchylné ke spekulativnímu provádění útoků. Spekulativní provádění umožňuje urychlit provádění úloh tak, že předpovídá pokračující větev programu a tím efektivněji využívá zdroje procesoru. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 29 Oct 2024 08:59:19 GMT www.root.cz-actuality-46570 https://www.root.cz/zpravicky/openbsd-7-6-prinasi-podporu-avx-512-a-opravuje-spectre-v4/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři podle očekávání vydali OpenBSD 7.6. Přináší opravy nejnovějšího útoku typu Spectre, podporu pro Qualcomm Snapdragon X Elite, možnost využití hlubších spánkových režimů PSCI pro šetření energií, implementaci AVX-512 a vylepšení implementace AMD Secure Encrypted Virtualization (SEV). redakce@root.cz (Root.cz: Petr Krčmář) Tue, 08 Oct 2024 05:49:20 GMT www.root.cz-actuality-46470 https://www.root.cz/zpravicky/nova-zranitelnost-ghostrace-postihuje-v-podstate-vsechna-cpu-i-linux-samotny/?utm_source=rss&utm_medium=text&utm_campaign=rss Pod CVE-2024–2193 se skrývá další zranitelnost CPU nazvaná GhostRace. Její mechanismus využívá Speculative Race Conditions, podrobnosti popisuje oznámení na webu VUSec (případně detailněji v 18stránkovém PDF, publikovaném výzkumníky z Vrije Universiteit Amsterdam a IBM Research Europe). GhostRace postihuje procesory AMD, Intel, ARM i IBM a je (byla) přítomna v linuxovém jádru na konci minulého roku. redakce@root.cz (Root.cz: David Ježek) Tue, 12 Mar 2024 21:07:01 GMT www.root.cz-actuality-45739 https://www.root.cz/zpravicky/ileakage-zranitelnost-postrannim-kanalem-na-apple-arm-a-safari/?utm_source=rss&utm_medium=text&utm_campaign=rss Výzkumníci z universit v Atlantě, Michiganu a Bochumi objevili zranitelnost postranním kanálem v procesorech Apple ARM (iPhone, iPad, nové Macy). Zranitelnost je podobná Spectre na x86 a je demonstrována vzdáleným získáním privátních dat přes prohlížeč Safari. redakce@root.cz (Root.cz: Jan Fikar) Thu, 26 Oct 2023 08:32:16 GMT www.root.cz-actuality-45235 https://www.root.cz/zpravicky/dopad-opravy-na-downfall-u-intel-xeon-zhruba-10procentni-pokles-vykonu/?utm_source=rss&utm_medium=text&utm_campaign=rss Záplaty zmírňující dopad chyby Downfall na výkon procesorů Intel je obvykle ve vyšších jednotkách procent, někdy překročí 10% hranici výrazněji. Alespoň tolik vyplývá z prvotních testů webu Phoronix, který stav před a po záplatách otestoval na platformě se dvěma 40jádrovými Xeon Platinum 8380 (generace Ice Lake z roku 2021) a Xeon Gold 6226R (16jádrový Cascade Lake z roku 2020). redakce@root.cz (Root.cz: David Ježek) Thu, 10 Aug 2023 08:50:40 GMT www.root.cz-actuality-44997 https://www.root.cz/zpravicky/v-linuxu-od-5-19-byla-chybne-vypnuta-ochrana-proti-stibp-na-procesorech-intel-skylake/?utm_source=rss&utm_medium=text&utm_campaign=rss Procesory Intel Skylake mají IBRS (Indirect Branch Restricted Speculation), což má pomáhat proti zranitelnostem Spectre v2. V jádře 5.19 byla při detekci IBRS chybně vypnuta ochrana proti STIBP (Single Threaded Indirect Branch Predicton). To znamená, že HT jádra byla vzájemně zranitelná Spectre v2. redakce@root.cz (Root.cz: Jan Fikar) Mon, 27 Feb 2023 13:58:45 GMT www.root.cz-actuality-44506 https://www.root.cz/zpravicky/call-depth-tracking-v-linuxu-6-2-mirni-dopad-retbleed-u-cpu-intel-skylake-az-coffee-lake/?utm_source=rss&utm_medium=text&utm_campaign=rss RETBLEED známe od loňského léta a nedlouho poté se ukázalo, že dopad prvních záplat bude u generací CPU Intel Skylake až Coffee Lake (6. až 9. generace Core) poměrně bolet, v součtu s dalšími záplatami na jiné chyby se tyto procesory mohly výkonově propadnou i o desítky procent. Linux 6.2 v tomto přinese zmírnění, alespoň pro RETBLEED, který si u uvedených CPU vyžádal použití mechanismu Indirect Branch Restricted Speculation (IBRS). redakce@root.cz (Root.cz: David Ježek) Wed, 01 Feb 2023 07:44:52 GMT www.root.cz-actuality-44426 https://www.root.cz/zpravicky/nova-verze-amd-auto-ibrs-dava-vyssi-vykon-oproti-obecne-zaplate/?utm_source=rss&utm_medium=text&utm_campaign=rss Nové patche od AMD vylepšují tzv. Automatic Indirect Branch Restricted Speculation (IBRS), kdy s příslušně vybavenými procesory AMD (tedy Zen 4) může Linux využívat automatické řešení Spectre v2 dávající vyšší výkon než obecná záplata typu retpoline. redakce@root.cz (Root.cz: David Ježek) Wed, 30 Nov 2022 11:59:48 GMT www.root.cz-actuality-44230 https://www.root.cz/zpravicky/na-procesorech-arm64-pujde-vypnout-oprava-spectre-bhb/?utm_source=rss&utm_medium=text&utm_campaign=rss Zranitelnost Spectre-BHB byla objevena letos v březnu v procesorech Intel a ARM. Inženýr ze společnosti Alibaba napsal záplatu, která umožní v příkazové řádce parametrem nospectre_bhb vypnout opravu Spectre-BHB na procesorech ARM64. redakce@root.cz (Root.cz: Jan Fikar) Mon, 12 Sep 2022 12:17:56 GMT www.root.cz-actuality-43976 https://www.root.cz/zpravicky/dopad-vsech-zaplat-vcetne-retblled-na-ryzen-9-3950x-v-prumeru-o-25-vykonu-mene/?utm_source=rss&utm_medium=text&utm_campaign=rss Server Phoronix změřil dopad rozličných balíku oprav bezpečnostních chyb procesoru Ryzen 9 3950X, tedy 16jádrového CPU generace Zen 2, na jeho výkon v Linuxu. Měření jsou k dispozici v testu, ve stručnosti konstatuje, že v průměru je dopad zhruba čtvrtinový. redakce@root.cz (Root.cz: David Ježek) Tue, 06 Sep 2022 16:11:40 GMT www.root.cz-actuality-43964 https://www.root.cz/zpravicky/dopad-retbleed-a-vsech-oprav-na-intel-skylake/?utm_source=rss&utm_medium=text&utm_campaign=rss Zranitelnost RETBLEED se objevila před asi dvěma týdny. Vliv opravy na výkon na AMD Ryzen 1700 nebyl až tak velký. Včera server Phoronix testoval vliv opravy na Intel Skylake, konkrétně na Xeon E3–1245 v5. Testováno bylo jádro 5.19 se všemi opravami, potom vypnutý jen RETBLEED retbleed=off a nakonec s vypnutými všemi opravami mitigations=off. redakce@root.cz (Root.cz: Jan Fikar) Fri, 29 Jul 2022 12:51:32 GMT www.root.cz-actuality-43855 https://www.root.cz/zpravicky/zaplatovani-retbleed-na-32bitovem-linuxu-zapomente-nedava-prilis-smysl/?utm_source=rss&utm_medium=text&utm_campaign=rss Zatímco v rámci 64bitového Linuxu už se RETBLEED dávno řeší, o 32bitové variantě jádra to říci nelze a může se klidně stát, že ani nikdy záplatováno nebude. Přišlo se na to jednoduše, neb v Linaro provozují ještě některé 32bitové stroje s Debianem a ty jsou proti RETBLEED o po posledních patchích stále nechráněny. redakce@root.cz (Root.cz: David Ježek) Wed, 27 Jul 2022 06:00:00 GMT www.root.cz-actuality-43849 https://www.root.cz/zpravicky/dopad-oprav-vcetne-retbleed-na-puvodni-amd-ryzen-1700-zen1/?utm_source=rss&utm_medium=text&utm_campaign=rss První generace CPU architektury Zen znamenala pro AMD velký skok vpřed, pro Intel pak obrovské problémy. Právě tato generace byla pro AMD prvním krokem na cestě, kde nyní má výkonnější CPU, úspornější CPU a celkově lépe navržený / univerzálnější / flexibilnější způsob konstruování CPU. Jaký je ale původní 8jádrový Zen1, tedy AMD Ryzen 1700 v současném Linuxu 5.19? Tuto otázku si položil Phoronix a prověřil dopad bezpečnostních záplat na původní Ryzeny. redakce@root.cz (Root.cz: David Ježek) Wed, 20 Jul 2022 15:18:21 GMT www.root.cz-actuality-43834 https://www.root.cz/zpravicky/intel-pracuje-na-hardwarove-ochrane-pred-spectre-bhi/?utm_source=rss&utm_medium=text&utm_campaign=rss Zatímco se titulky internetových portálů plní zprávou o RETBLEED, Intel v poklidu připravuje půdo pro podporu budoucích CPU s hardwarovou ochranou proti jiné subvariantě útoky typu Spectre V2, tedy Spectre-BHI alias Branch History Injection či též Spectre-BHB (Branch History Buffer). Tato chyba byla svými objeviteli z VUSec zveřejněna letos v březnu. redakce@root.cz (Root.cz: David Ježek) Wed, 20 Jul 2022 06:00:00 GMT www.root.cz-actuality-43833 https://www.root.cz/zpravicky/retbleed-novy-utok-obchazi-retpoline-zaplata-snizuje-vykon-o-desitky-procent/?utm_source=rss&utm_medium=text&utm_campaign=rss Výzkumníci z ETH Zurich přišli na způsob, jak obejít všechny retpoline záplaty na Spectre Branch Target Injection (BTI, též známá jako Variant 2) a tahat data z chráněné paměti CPU AMD (viz CVE-2022–29900) a Intel (viz CVE-2022–29901). Tempo RETBLEED není nijak závratné, na AMD Zen 2 (Ryzeny 3000 atd.) jsou data získávána rychlostí 3,9 kB/s, na Intel Coffee Lake (např. Core i7–8700) je to dokonce jen 219 B/s. V tuto chvíli je použitelnost útoku RETBLEED ověřena pro AMD Zen 1, 1+, 2 a Intel Core 6. až 8. generace (Skylake až Coffee Lake). redakce@root.cz (Root.cz: David Ježek) Wed, 13 Jul 2022 08:32:14 GMT www.root.cz-actuality-43816 https://www.root.cz/zpravicky/zranitelnost-procesoru-intel-mmio-stale-data/?utm_source=rss&utm_medium=text&utm_campaign=rss Nedlouho po zranitelnosti Herztbleed procesorů AMD a Intel tu máme zranitelnost procesorů Intel: MMIO Stale Data. Chyba je označena jako CVE-2022–21123 a jde v podstatě o nedostatečné smazání sdílené vyrovnávací paměti procesoru, kudy by mohly lokálně uniknout citlivé informace mezi dvěma procesy. redakce@root.cz (Root.cz: Jan Fikar) Fri, 17 Jun 2022 13:00:20 GMT www.root.cz-actuality-43746 https://www.root.cz/zpravicky/hertzbleed-nova-zranitelnost-cpu-od-amd-a-intel/?utm_source=rss&utm_medium=text&utm_campaign=rss Nově objevená zranitelnost procesorů od AMD a Intelu, která k prolomení šifrovacích algoritmů využívá specifické vlastnosti dynamického škálování frekvencí moderních CPU, dostala jméno Hertzbleed a vlastní domovskou stránku. Jde o prakticky použitelnou techniku, která je hrozbou pro veškerý kryptografický software, přičemž využívá novátorský útok proti SIKE (Supersingular Isogeny Key Encapsulation) k plné extrakci klíče za pomoci vzdáleného časování, navzdory tomu, že SIKE je implementován v konstantním čase. redakce@root.cz (Root.cz: David Ježek) Tue, 14 Jun 2022 22:00:00 GMT www.root.cz-actuality-43736 https://www.root.cz/zpravicky/oprava-spectre-bhi-snizuje-vykon-do-30/?utm_source=rss&utm_medium=text&utm_campaign=rss Nově zveřejněná zranitelnost procesorů Arm a Intel Spectre BHI (Branch History Injection) má již svou opravu pro linuxové jádro 5.17. Včera pak server Phoronix testoval vliv této opravy na výkon procesorů Alder Lake a Tiger Lake. redakce@root.cz (Root.cz: Jan Fikar) Fri, 11 Mar 2022 12:56:59 GMT www.root.cz-actuality-43437 https://www.root.cz/zpravicky/novy-utok-obchazi-zaplaty-na-spectre-v2-na-procesorech-intel-amd-a-arm/?utm_source=rss&utm_medium=text&utm_campaign=rss Byl objeven nový útok, který dovoluje obejít existující záplaty, které řeší útoky na spekulativní provádění v procesorech Intel a Arm. Útoky typu Spectre jsou tedy opět na scéně a útočník se tak může dostat k informacím v paměti, která je mu za obvyklých okolností nepřístupná. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 10 Mar 2022 15:19:19 GMT www.root.cz-actuality-43432 https://www.root.cz/zpravicky/linux-mirne-rozvolni-opatreni-proti-spectre/?utm_source=rss&utm_medium=text&utm_campaign=rss Linuxové jádro mírně „rozvolní“ opatření proti Spectre V2 a V4 (Speculative Store Bypass) pro uživatelské úlohy. Od jádra 4.20 je výchozím chováním spec_store_bypass_disable=seccomp a spectre_v2_user=seccomp , tedy jen pro úlohy používající SECCOMP (secure computing mode). Nově by mělo být nastaveno prctl, tedy jen pro procesy, které to mají nastaveno. redakce@root.cz (Root.cz: Jan Fikar) Mon, 13 Sep 2021 08:05:00 GMT www.root.cz-actuality-42808 https://www.root.cz/zpravicky/kernel-5-15-bude-mit-preventivni-ochranu-pred-utoky-postrannim-kanalem/?utm_source=rss&utm_medium=text&utm_campaign=rss Kernel 5.15 bude mít volitelnou preventivní ochranu před útoky postranním kanálem. Jde o CONFIG_ZERO_CALL_USED_REGS, tedy vynulování registrů při návratu z funkce, aby nedošlo k úniku dat z funkce. Navíc bude potřeba alespoň GCC 11, které umí -fzero-call-used-regs=used-gpr. Podle autorů je dopad na výkon asi 1 % a velikost jádra se zvětší také asi o 1 % pro x86_64 a o 5 % pro AArch64. redakce@root.cz (Root.cz: Jan Fikar) Mon, 06 Sep 2021 13:22:37 GMT www.root.cz-actuality-42789 https://www.root.cz/zpravicky/zranitelnost-podobna-meltdownu-objevena-v-procesorech-s-architekturou-zen/?utm_source=rss&utm_medium=text&utm_campaign=rss Výzkumníci z TU Dresden objevili zranitelnost v procesorech s architekturou ZEN+ a ZEN 2 [PDF] velmi podobnou známe zranitelnosti Meltdown, která postihovala zejména procesory Intel. Zranitelnost byla předána AMD v říjnu 2020, ale k zveřejnění došlo teprve nyní aby měli partneři AMD dostatek času k ošetření potenciálně zranitelných míst. redakce@root.cz (Root.cz: miho) Thu, 02 Sep 2021 08:49:27 GMT www.root.cz-actuality-42775 https://www.root.cz/zpravicky/intel-vypina-tsx-na-cpu-generaci-skylake-az-coffee-lake/?utm_source=rss&utm_medium=text&utm_campaign=rss Nová aktualizace mikrokódu procesorů Intel přináší kromě jiného deaktivaci TSX (Transactional Synchronization Extensions) na dalších procesorech. S děravostí TSX má Intel problémy již pár let. K deaktivaci TSX nyní dochází na různých procesorech generací Skylake (2015) až Coffee Lake (2017). redakce@root.cz (Root.cz: David Ježek) Tue, 29 Jun 2021 08:15:00 GMT www.root.cz-actuality-42576 https://www.root.cz/zpravicky/half-double-nova-varianta-chyby-rowhammer/?utm_source=rss&utm_medium=text&utm_campaign=rss Bezpečnostní experti z Googlu představili novou variantu útoku Rowhammer. S jejím použitím je možné obejít všechny dosud vytvořené opravy na Rowhammer proti manipulaci s daty v paměti. Technika dostala pojmenování Half-Double a využívá slabost propojení mezi dvěma řádky paměti. Výzkumníci dodávají, že narozdíl TRRespass, kde je chyba a možnost jejího zneužití závislá na implementaci u daného výrobce, Half-Double vysloveně využívá způsob propojení na úrovni křemíkového substrátu a není tak závislý na konkrétní logické implementaci paměti konkrétním výrobcem. redakce@root.cz (Root.cz: David Ježek) Wed, 26 May 2021 14:35:10 GMT www.root.cz-actuality-42459