![Intel Cascade Lake](https://i.iinfo.cz/images/80/intel-cascade-lake-1.jpg)
Nová generace Intel procesorů generace Cascade Lake bude mít vyřešené téměř všechny varianty Meltdown a Spectre chyb už na úrovni hardware nebo firmware. Na operační systémy zůstává v podstatě už jenom v1 (bound check bypass).
Nová generace Intel procesorů generace Cascade Lake bude mít vyřešené téměř všechny varianty Meltdown a Spectre chyb už na úrovni hardware nebo firmware. Na operační systémy zůstává v podstatě už jenom v1 (bound check bypass).
Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!
to ich bude toľom možno známych
Intel má 15 Spectre like chýb potvrdených
AMD má 4 potvrdené a 4 nevyvrátené ani nepotvrdené, že na AMD idú.
napr.
Intel only Spectre V2a nie vôbec v tom zozname, aj keď je podobná Spectre 5 (L1TF), čo sú tri chyby
o Spectre RSB, Spectre 1.1 Spectre 1,2 ani zmienka
o Meltdowne tiež ani zmienka
a podobne BranchScope a LazyFP sú neopravené
TLBleed tiež nie. a to by som čakal, že bude opravené, lebo to je fakt ľahké opraviť
"To také komplikuje ochranu aplikací před tímto typem útoku, protože správně napsaný program může odolávat na jedné architektuře, ale mírně odlišná architektura (i stejného výrobce) může znamenat problém."
https://www.root.cz/clanky/utok-tlbleed-na-procesory-intel-ohrozuje-sifrovaci-klice-pomoci-hyper-threadingu/
Nová generácia by teda mala byť odolná voči TLBleed útokom podľa terajšej schémy.
To je easy ... cpu bez sw oprav = 100%. Cpu s opravama = 50%, opravenej cpu = nekde mezi 60-90%.
A proc prave takhle? Kdyby byl opravenej cpu stejne rychlej jako neopravenej bez zaplat, tak se tim pochlubi rovnou. Kdyby byl dokonce rychlejsi, tak tim spis. 10% je hranice meritelnosti => pokud napisou ze bude rychlejsi, tak nejmin +10% (jjinak by vsichni napsali ze jsou lhari), kdyby to bylo 90%+ tak tudiz uz reknou ze to je stejne rychly.
Takze se da s klidem rict, ze typicky se pri beznym provozu dostanes nekam na 75% neopravenyho a nezaplatovanyho CPU.
Ted by jeste bylo fajn, kdyby implemetovali prepinac na tema "fakt me to nezajima, chci maximalni vykon". Protoze kdyz mi na tom CPU bezi jedina aplikace ktera neco pocita, tak me vazne neinteresuje, ze ta aplikace muze hypoteticky pristupovat k datum jiny, neexistujici aplikace.
"Ted by jeste bylo fajn, kdyby implemetovali prepinac na tema "fakt me to nezajima, chci maximalni vykon". Protoze kdyz mi na tom CPU bezi jedina aplikace ktera neco pocita, tak me vazne neinteresuje, ze ta aplikace muze hypoteticky pristupovat k datum jiny, neexistujici aplikace."
Já bych to zobecnil: bylo by fajn, kdyby dali k dispozici přímo ISA mikrokódu, takže člověk by si mohl CPU nakonfigurovat i jako jednoúčelový DSP.
Intel se nejspíš právě vyjádřil - od teď nesmíš nikomu říct, jestli oprava nějaký výkonový dopad měla. Takže nicneříkající tabulka ve zprávičce vyřešena…
"vyřešené ... na úrovni hardware nebo firmware" moze znamenat ze len napalia aktualne firmware patche na chip aby boli aplikovane hned po zapnuti.
A ze to bude rychlejsie ako aktualne procaky s aplikovanym firmware patchom znamena ze zdvihnu taktovanie a bude to rychlejsie lebo hruba sila procaka bude rychlejsia.
Keby napisali ze to bude rychlejsie ako aktualne nepatchovane procesory, to by bolo nieco ine a svedcilo by to o skutocnej oprave na urovni HW.
Přechozí dva příspěvky: Není lepší si k tématu nejdřív něco zjistit, předtím než začnu osočovat CPU ze zjevných nesmyslů?
Metldown a Spectre jsou side channel attacks, kde se podle vedlejších indicíí (například délky trvání, stav různých cache) spekulativní operace, která se z hlediska aplikace vlastně vůbec neprovedla (proto spekulativní) měří, jaký je obsah paměti, ke které by se vůbec přistoupit nemělo. Výsledek skutečně provedené operace jako takové je validní výsledek vzhledem ke vstupním hodnotám a stavu paměti, ke které má aplikace přístup. O vrácení náhodného obsahu nepřístupné paměti při regulérní operaci ať už na úrovní browseru či čehokoliv jiného tedy nemůže být řeč, je to jen o odhadování, co se asi v CPU děje na pozadí...
Není lepší si k tématu něco nastudovat než začnete ostatní osočovat ze zjevných nesmyslů?
Meltdow totiž lze exploitovat i skrze javascript ve web prohlížeči https://react-etc.net/entry/exploiting-speculative-execution-meltdown-spectre-via-javascript
A nebo jen odesláním správného packetu viz NetSpectre .
Zjavne nezmysly? :)
Bohuzial je mozne spolahlivo skonstruovat Javascript, ktory umozni stranke nechat na CPU vykonat taky kod a vysledok tej operacie zmerat s nejakou statisticky vyznamnou spolahlivostou.
Inac pri bezpecnosti ani tak nejde o to, akymi prostriedkami sa vysledok dosiahne, ale aky ten vysledok je a ci je cas vykonavania v prakticky uzitocnych medziach. Ak je mozne JS v browseri vycitat obsah ramky relativne rozumnou rychlostou v radoch aspon niekolko desiatok bytov za sekundu, tak je to bohuzial vzdialene exploitovatelna zranitelnost CPU a nic na tom nezmeni ani to, ze je to utok postrannym kanalom.
A HW, ktory takuto zranitelnost ma je worthless.
Tys dodnes nepochopil jak fungujou pocitace, je uplne jedno jestli nastavim necemu barvu nebo predam kilometr javascriptu, jedno i druhy vykonava browser. A to jestli je nebo neni mozny vyuzit nejakou chybu v systemu nebo dokonce v HW je dany POUZE A VYHRADNE prave implementaci v browseru, NICIM JINYM.
procesory nekontrolovaly opravnění při spekulate execution protože si všichni mysleli že to ničemu nevadí ale pak Meltdown / Spectre ukázali že exituje postranní kanál kvůli kterému to vadí tak bylo spostu (spomalujících) záplat na další a další postranní kanály pro uzivatele starych (neaktualizovaných) CPU ... tak snad už tu kontrolu oprávnění ve spekulate execution zapnuli. (to by vyřešilo spoustu chyb systémově)
To nebude taková sranda
Serializovat vykonání operace s kontrolou oprávnění může být významný výkonový dopad. Podle mě to spíš půjde cestou že při zahození výsledku spekulativní exekuce se zahodí všechny cache, které se během toho načetly. I to může mít výkonnostní dopad (kdo říká, že co při prvním cyklu neprošlo, také neprojde při druhém cyklu, kdy už ty cache mohou být ready). Holt to bude nějaký kompromis.