Do hajzlu s Intelem, ani neumí pořádně přijmout zodpovědnost.
Mezi uživateli je ještě spousta i core procesorů z generace Ivy i Sandy bridge. Takže zřejmě budu z i7-3770 upgradovat brzy, ale už nikdy znovu na Intel. A že procesor od Intelu budu dávat někomu do sestavy, na to ať v Intelu taky zapomenou
> Do hajzlu s Intelem, ani neumí pořádně přijmout zodpovědnost.
Veď práve. A ešte píšu, že to vôbec nie je ich chyba. Hneď tretí bod na https://www.intel.com/content/www/us/en/architecture-and-technology/facts-about-side-channel-analysis-and-intel-products.html obsahuje:
Is this a bug in Intel hardware or processor design?
No. This is not a bug or a flaw in Intel products.
To sú asi na vine autori operačných systémov, že si dovoli napísať a spúšťať operačný systém na ich Intel procesoroch.
Pochybujem, že oni niečo s takýmto prístupom opravia. Skôr pod opravou si predstavujú zabezpečenie zo strany OS, napr. v podobe KPTI.
osobně to také nepovažuji za bug, ale za designový návrh, který se bohužel dá zneužít. Je pravděpodobné, že na podobném principu se objeví časem další zranitelnosti i u jiných výrobců procesorů. Za mě se jedná o stejnou chybu jako se řešila před pár lety u kryptografie, kdy délka výpočtu prozradila klíč, považovat tohle za chybu autora/programátora je dost přetažené, těžko o tom mohl v počátku vědět a myslet na to, dnes již je tenhle útok známý a je možné jeho neošetření považovat za bug.
Intel obvykle bugy přiznává v eratě, má jich pěknou spoustu a komunikuje relativně dobře (bohužel s open source nekomunikuje v podstatě v vůbec), tady si se potřebuje zavděčit i neznalým a akcionářům, proto asi takové formulace.
To, že se u spekulativních instrukcí nevykonávají žádné kontroly a nic dalšího je známá a samozřejmá věc, novinkou je myšlenka a poc o tom, že to lze elegantně zneužít ke získání dat. Slyším o tom poprvé a ještě nás čeká dost podobných chyb, nejspíš se na to nikdo doteď nesoustřeil. Buďme rádi.
Tak jsem si přečetl ten paper ohledně Meltdown a opravdu to není vyloženě chyba Intelu. Je to zneužití vlastností několika současných state-of-the-art postupů v CPU a OS designu. Krom toho je to úplně nový typ útoku. Takže je trošku nefér Intel vinit, že na to nemyslel.
Důležité z hlediska posouzení chyby je totiž co specifikuje dokumentace těch procesorů. A ta na 100% o absenci kontrol při spekulativním provádění instrukcí mluví, stejně jako na jiném místě popisuje chování cache. Jestli je ta dokumentace dostupná masám je ovšem věc druhá...
V popisu chyby je pak například zmíněno, že ve Windows nelze číst úplně celou paměť, protože ji jádro nemá jako celek namapovanou v adresním prostoru (narozdíl od linuxu a OS X). Zjednodušeně řečeno můžete číst jen tu paměť, která je namapovaná v adresním prostoru postiženého procesu - na linuxu je tam bohužel mapovaná kompletní fyzická paměť.
Pro vaši představu jak ten útok probíhá:
0) připravte si pole a vyčistěte cache pro to pole
1) int addr = adresa k přečtení
2) výjimka nebo nečekaný skok
3) x = pole[*addr] // přečtěte hodnotu na adrese addr a použijte ji jako index do pole
4) zjistěte v cache (timing útok - Flush + Reload) která adresa z pole se objevila v cache
5) voila znáte hodnotu *addr, opakujte postup pro další adresy
Body 3 a 4 se provedou pouze spekulativně, bez kontrol a pak se zahodí. Jen ta cache zůstane..
Ani jeden krok z toho není vyloženě chybou, chování jednotlivých kroků je v principu správné, ale v kombinaci s dalším útokem (bod 4) na cache umožňuje číst data. Timing útoku na cache těžko zabráníte, protože urychlení při zpracování cachovaných dat je důvodem, proč tu cache máme.
"Důležité z hlediska posouzení chyby je totiž co specifikuje dokumentace těch procesorů. A ta na 100% o absenci kontrol při spekulativním provádění instrukcí mluví, stejně jako na jiném místě popisuje chování cache. Jestli je ta dokumentace dostupná masám je ovšem věc druhá..."
Tak masi to číst nepotřebujou, ale tvůrci operačních systémů by IMO zatraceně měli :-D
Trochu Vaší reakci nerozumím. Do teď ty procesory fungovaly a mohou fungovat dál ve stejném režimu.
Nebo provede patch jádro systému, pak to bude za cenu snížení výkonu. Podobně Vám výkon snižují i jiné bezpečnostní aktualizace.
Myslím, že Intel neohrozíte, když Vy nebudete jejich procesory kupovat. A oba tušíme, že je stejně asi kupovat budete.
To je prave to co jsem Vam chtel rict. Duvod proc me stve, ze intel se nerozhodl opravit alespon celou radu Core procesoru coz je cca 7 let zpet(architektura u Sandy, Ivy a Haswell je podobna), kdyz jsou to jeste pouzitelne CPU je ten ze ta chyba se "neobjevila", to ze na ni nekdo prisel po skonceni zaruky je jen stesti pro intel ze muze udelat takovou prasarnu jako se vykaslat na zbytek. Core 2 Duo bych jeste pochopil, sice se jeste relativne daji pouzit, ale na takovou praci na kterou staci novy notebook do 10 tisic.
Proste Intel mel moznost se pochlapit a ukazat ze si je vedom sve chyby a na zakazniky nekasle. Misto toho mlzi, pise ze to neni jeho chyba. Ja prave premyslel ze si poridim X220 novou(repas), kvuli baterce a celkove pevnosti tela(uz ma 8 let a preci jen to uz v te dobe nebyly tak uplne ty stare pevne IBM ThinkPady - i kdyz proti tem nejnovejsim verzim ...), ted nevim co mam delat protoze bych ThinkPada chtel, ale ne s tou otresnou klavesnici co si v lenovu vymysleli.
To už je věc názoru. Asi čistě podle práva by mělo stačit opravit to, co je v zárukách. Zbytek už je dobrovolně navíc. Samozřejmě, kdyby stanovil limit jen 2 roky, vlna nevole uživatelů by byla obrovská.
X220 už je poměrně starý. Sám používám X230, ale ani X220, ani X230 už nejsou IBM. Ani z hodně velké dálky. X220 se už lámaly jak v horní části displeje, tak ve vybrání na PC kartu. X230 mají odolnost horní části displeje o něco lepší.
Jak jsem psal, stare jsou ale normalne(s dostatecne velkou RAM) utahnout Android Studio, i jina vyvojova studia + dalsich X aplikaci jako prohlizec s 15ti taby. Tak proc to menit?
BTW vsechny vyjmenovana mista mam ulomene nebo popraskane :D A ano maji daleko od IBM ale porad jsou radove lepsi nez to co lenovo nabizi dnes s nalepkou ThinkPad ... o X230 jsem take premyslel. Jedine co me odrazovalo je drbani se s namontovanim stare klavesnice z X220. Ted uz si prakticky nemuzu koupit nic.
Ted uz si prakticky nemuzu koupit nic.
Amen. Já jsem si dnes na doma koupil macbooka, je malej, ale má velké rozlišení, a to se mi na terminály hodí. Klávesnici IBM už stejně neseženu, takže si zvyknu na jablečnou. Jediné dvě věci, které musím obětovat jsou klitoris a LTE modul. Když si nezvyknu, půjde jabko do světa.
Pozáruční vada to je. Záruční lhůta chrání obě strany. Odběratele, že koupené zboží bude mít deklarovanou, případně očekávatelnou jakost. Tady je první kámen úrazu, protože nelze jednoznačně říct, jestli tento problém je mimo deklarace či oprávněné očekávání. Názory se liší od toho, že se jedná o vlastnost (se kterou se má poprat jádro OS), přes zanedbání při vývoji a testovní v Intelu, až po úvahu, že o problému nikdo nevěděl a doposud nikoho nenapadl. Druhý kámen úrazu je, že záruka chrání i dodavatele. Dodavatel má naopak jistotu, že po uplynutí záruční lhůty ho nečeká nějaké nemilé překvapení ve formě odpovědnosti.
A kdyby nebyl fix? Museli bychom se s tím smířit, stejně jako jsme se museli smířit s tím, že první generace Škody Favorit do několika let shnila skrz naskrz (a u druhé už to bylo vylepšené), nebo s dalšími tisíci příklady, kdy jeden den byla věc užitečná a druhý den bezcenná (v nedávné minulosti některé gadgety závislé na online službě výrobce, který ji po pár letech prostě vypnul).
Daleko zajímavější bude sledovat, co budou dělat výrobci serverů, kteří poskytují delší záruky. Někdo psal, že u DELLU existuje i sedmiletá záruka. Pochybuji, že sedmiletou záruku má DELL nasmlouvanou i s Intelem. Vyměnit jen CPU za jiné nepůjde - žádné kompatibilní nebude k dispozici, aniž by bylo zatíženo tou samou chybou. A že by se chtělo např. DELLU měnit celý server za novější, na to bych moc nespoléhal.
Ve volném čase jsem si ještě spíchl meme comic na toto téma
https://imgur.com/a/lOk1E