Názory k článku
Google zveřejnil leaky.page, zranitelnost Spectre v akci

tak jsem to vyzkoušel na aktualizovaném windows 10 a 9700K bez jakýchkoliv změn v konfiguraci a AAAA jsem v tailu viděl

Na Ryzenu 3700U (první generace) se to dle očekávání nechytá, už inference rozložení v paměti jde výrazně hůř, a samotný útok potom končí s
[*] false positives: 5%, false negatives: 91%
[!] error: too many wrong false negatives in leak test (> 20%)


Tester z https://meltdown.ovh hlásí všechno zelený (bez zranitelností).

Rovnaký výsledok na Ryzene 1700. Asi ho budem reklamovať, že AMD neimplementovalo túto Intel "funkcionalitu" :-)

Na i3-6100T to funguje. Intel je jednoducho lepší :-)

Mi to nezafungovalo ani na Ryzenu ani na Intelu.

Co to ma presne delat?

Nebylo by snazsi rict - pustte si notepad.exe, napiste si tam svoji poezii.. pak tenhle PoC exploit... a hele.. cteme vase rymy :)

Jestli to spravne chapu, tak by notepad nejdriv musel pouzivat sdilenou pamet pro text, ktery v nem uzivatel napise.

Co myslite sdilenou pameti?

Pamet je v pocitaci snad jenom jedna (pokud nepocitame VRAM). Mel jsem za to, ze tyto security diry jsou schopny cist cokoliv z fyzicke pameti - jsou ci nejsou?

Jenom teoreticky. Nemůžeš přece číst paměť, kterou nemá proces alokovanou.

Kdyz napisu neco v notepadu tak kde to podle vas je ulozene? v displeji?

A hlavně je Spectre exploit v rámci jednoho procesu. To je asi důvod, proč nefunguje leaky.page na Firefoxu, jelikož ten má důkladnější izolaci stránek pomocí samostatných procesů. Ale bylo by fajn, kdyby to tu rozebral nějaký expert.

v ramci jednoho procesu zadna ochrana neni, proces si vlastni pamet muze cist rovnou, je to jeho pamet. proto je to takova chyba, ze lze cist pamet jinych procesu nebo jadra OS

Ne kazda zranitelnost muze cist z cele fyzicke pameti.

Co myslim sdilenou pameti? Toto https://cs.wikipedia.org/wiki/Sd%C3%ADlen%C3%A1_pam%C4%9B%C5%A5

V aktuálním Firefoxu 86 na W10 to nefunguje (memory layout inference > status:failed), v aktuálním Microsoft Edge to funguje.

Pro upřesnění, Core i3-8100...

Ten Firefox mohu potvrdit. Na pracovním PC s i5-8500 W10 20H2 funguje ve všem mimo Firefox (Testoval jsem Chrome, Edge a Firefox). Na soukromém PC s postarší i7-2640M W10 21H1 se mi to navzdory mnoha pokusům nepodařilo rozchodit v ničem. Peaky v grafu jsou z poloviny nebo téměř zcela překryté přes sebe.

intel c2d, ff i chromium, kreslí to bez ohledu na nastavení doby zcela náhodné grafy, žádné jasné dva peaky - zřejmě kvalitní procesor.

AMD Ryzen 3 2200G: AAAAAAAAAaaaa diravej jak reseto :(

Tomu se těžko věří, když můj AMD Ryzen 5 2400G je v pohodě.

cumim na to jako puk, ale je to proste tak
/proc/cmdline:

BOOT_IMAGE=/@/bo­ot/vmlinuz-5.11.6-051106-generic root=UUID=d709ce9a-4281-4ed6-9d11-9e4d725029b1 ro rootflags=subvol=@ amdgpu.gpu_re­covery=1 amdgpu.lockup_ti­meout=3000 net.ifnames=0 biosdevname=0 rcu_nocbs=3 amd_iommu=on iommu=pt kvm.ignore_msrs=1 vfio-pci.ids=10de:0140

model name : AMD Ryzen 3 2200G with Radeon Vega Graphics

https://imgur.com/GRcWYS0.png

https://imgur.com/GRcWYS0
https://imgur.com/hiSrxW3.png
https://imgur.com/4nvfjSs.png

Projeďte si to testerem, napíše vám, co chybí za mitigace. Ryzen je zasažen podmnožinou všech těch variant, pro úplnou mitigaci musíte mít opravený mikrokód v CPU, mitigace v kernelu a mitigace v userspace. Narozdíl od Intelu to ale nesebere podstatnou část výkonu.

# curl -L https://meltdown.ovh -o spectre-meltdown-checker.sh
# less spectre-meltdown-checker.sh
# sh spectre-meltdown-checker.sh


to jsem samozrejme kontroloval, vse bez ztraty kyticky, vcetne posledniho microkodu

proto jsem tak nervozni/nastvanej


/sys/devices/sys­tem/cpu/vulne­rabilities/spec­tre_v2:Mitiga­tion: Full AMD retpoline, IBPB: conditional, STIBP: disabled, RSB filling
/sys/devices/sys­tem/cpu/vulne­rabilities/itlb_mul­tihit:Not affected
/sys/devices/sys­tem/cpu/vulne­rabilities/mds:Not affected
/sys/devices/sys­tem/cpu/vulne­rabilities/l1tf:Not affected
/sys/devices/sys­tem/cpu/vulne­rabilities/spec_sto­re_bypass:Miti­gation: Speculative Store Bypass disabled via prctl and seccomp
/sys/devices/sys­tem/cpu/vulne­rabilities/tsx_a­sync_abort:Not affected
/sys/devices/sys­tem/cpu/vulne­rabilities/spec­tre_v1:Mitiga­tion: usercopy/swapgs barriers and __user pointer sanitization
/sys/devices/sys­tem/cpu/vulne­rabilities/srbds:Not affected
/sys/devices/sys­tem/cpu/vulne­rabilities/mel­tdown:Not affected


i7-8550U
Firefox - bílý šum
Edge, Chrome, Opera - jasně a zřetelně

Tak to je masakr. A v případě toho M1, co na to Aplisti ? Dost mně teda překvapilo, že po celé té době, co se tyhle zranitelnosti přetřásají ve všech médiích, si zrovna tohle neohlídali....

Halt bude potřeba dávat pozor, na které stránky člověk vleze, když zrovna nejede na AMD, což bývá spíš stolní počítač (aspoň v mém případě) ;)

Celkem často ale na běžné brouzdání používám už i Raspberry Pi 4 a podle toho testu to vypadá ok (dle cpuinfo ARMv7 Processor rev 3 (v7l)), je to ARM podobně jako ten M1. Zkoušel to jsem ve Vivaldi, které běží interně na Chromiu.

Pokud je jedine vyuziti hrozby skrze Javascript, a zavisi to na presnosti TSC v javascriptu, tak je snazsi tam vnest nezprofilovatelnej sum do mereni casu (tj. pro mene duveryhodne stranky udelat round() na jedno ci dve desetinne mista - 10/100ms presnost musi stacit "kazdemu").

Resit to v HW.. je uz mene nutny, a spis existence "bugu" znaci to, ze procesor bezi optimalne z pohledu rychlosti a zapojeni prace optimalizaci.

Osobne bych spis byl pro zavedeni podobneho priznaku jako je NX bit do stranek s kodem - aby procesor vedel, zda ma delat optimalizaci na rychlost, nebo na bezpecnost. A pak vsichni co se bojej o sva data, muzou jet v tom pomalem, ale bezpecnem kontextu (kdyz uz nelze security veci presunout na jine, uzavrene jadro - aka secure enclave a dalsi podobna reseni).

Pokud je chyba tohohle ražení zneužitelná z js, půjde z čehokoli jiného.

Ti diskutujici vejs vypsali ze je to problem jen u reseni ktere bezi v jedne virtualni pameti - a to je hlavne JS, ktery dela tyhle neizolovane "virtualni stroje" a vykonava v nich nekolik ruznych cizich skriptu.

Zbytek systemu bezi nejak izolovane.. kazdy soft ve svem procesu, to uz si mezi sebou cist nedokazou. Pry.

Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz bezuspesne ale podarilo sa mi tym zhodit tab vo firefoxe.