Hlavní navigace

Většina procesorů Intel Core a Xeon trpí chybou iTLB multihit

Sdílet

Jan Fikar 15. 11. 2019
Intel CPU procesor

Aby toho nebylo málo, Intel v úterý oznámil chybu iTLB multihit CVE-2018–12207, která se týká většiny procesorů Intel Core a Xeon. Netýká se procesorů jiných výrobců, některých Atomů (Airmont, Bonnell, Goldmont, Goldmont Plus, Saltwell, Silvermont) a procesorů Intel, které mají PSCHANGE_MC_NO (to jsou které?).

Když škodlivý program načítá několik záznamů z iTLB a přitom mění velikost stránky, může dojít k MCE (Machine Check Exception), případně k zaseknutí procesoru a to může být potenciálně zneužito k DoS. Záplata spočívá ve vynucení 4 kB stránek pro TLB. Záplata v Linuxu jde ovládat pomocí parametru kvm.nx_huge_pages=, který může mít hodnoty force, off a auto. V případě auto, což je výchozí, rozhoduje ještě parametr  mitigations=off, který vypíná všechny záplaty.

(zdroj: phoronix)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 15. 11. 2019 16:02

    ByCzech

    které mají PSCHANGE_MC_NO (to jsou které?).

    Jestli to chápu správně, tak to je podpora mimo procesor. Stejně jako je např. ECC kontrola navíc mimo vlastní čipy paměti. Ale rád se nechám poučit, pokud to je jinak.