Hlavní navigace

Většina procesorů Intel Core a Xeon trpí chybou iTLB multihit

Sdílet

Jan Fikar
Intel CPU procesor

Aby toho nebylo málo, Intel v úterý oznámil chybu iTLB multihit CVE-2018–12207, která se týká většiny procesorů Intel Core a Xeon. Netýká se procesorů jiných výrobců, některých Atomů (Airmont, Bonnell, Goldmont, Goldmont Plus, Saltwell, Silvermont) a procesorů Intel, které mají PSCHANGE_MC_NO (to jsou které?).

Když škodlivý program načítá několik záznamů z iTLB a přitom mění velikost stránky, může dojít k MCE (Machine Check Exception), případně k zaseknutí procesoru a to může být potenciálně zneužito k DoS. Záplata spočívá ve vynucení 4 kB stránek pro TLB. Záplata v Linuxu jde ovládat pomocí parametru kvm.nx_huge_pages=, který může mít hodnoty force, off a auto. V případě auto, což je výchozí, rozhoduje ještě parametr  mitigations=off, který vypíná všechny záplaty.

(zdroj: phoronix)

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?