Zranitelnost x86 procesorů (Intel)

Příspěvky, které nespadají do žádného z vytvořených fór.
DarkLogic
Příspěvky: 1282
Registrován: 8 years ago

Re: Zranitelnost x86 procesorů (Intel)

Příspěvekod DarkLogic » 4 months ago

A nebo to vubec neresit.
0 x

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1592
Registrován: 13 years ago
antispam: Ano
Kontaktovat uživatele:

Příspěvekod zdenek.svarc » 2 months ago

A pokračujeme i dnes :thumbsup:

https://www.root.cz/clanky/nova-trida-z ... -roku-2011

Byly zveřejněny informace o nové třídě zranitelností, které ohrožují většinu procesorů firmy Intel vydaných po roce 2011. Fallout, RIDL a ZombieLoad opět zneužívají spekulativního vykonávání.

Nová skupina útoků se souhrnně nazývá MDS (Microarchitectural Data Sampling) a ve skutečnosti zneužívá čtyř různých chyb. Jejich společných znakem je, že dovolují vyčítat data z interních pamětí procesorů sloužících k ukládání instrukcí během spekulativního vykonávání. Jde například o Line Fill Buffers, Load Ports nebo Store Buffers. Tyto zásobníky jsou využívány ke čtení a zápisu dat z a do RAM.

Chyby je možné zneužít na fyzických počítačích, ale i ve virtualizovaném prostředí. Neprivilegovaný kód dokáže pomocí těchto postranních kanálů přečíst data jiných procesů, jádra operačního systému, interních stavů procesoru, ale i z Software Guard eXtensions (SGX). To by měly být oddělené a přísně střežené části paměti, do kterých je možné ukrýt citlivý obsah.

Bylo prokázáno, že útoky je možné v praxi uskutečnit a stačí k tomu i spuštění javascriptového kódu v prohlížeči. Útočník se takto může dostat ke kryptograficky citlivému materiálu, jakým jsou šifrovací klíče nebo hesla.
0 x

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1592
Registrován: 13 years ago
antispam: Ano
Kontaktovat uživatele:

Příspěvekod zdenek.svarc » 2 months ago

Vypíchnu ještě jeden důležitý link z předchozí zprávy:

https://cpu.fail
0 x

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1592
Registrován: 13 years ago
antispam: Ano
Kontaktovat uživatele:

Příspěvekod zdenek.svarc » 2 months ago

https://www.root.cz/zpravicky/zaplata-p ... dil-intel/

Server Phoronix včera provedl benchmark záplaty proti nové zranitelnosti MDS/ZombieLoad procesorů Intel. Podle testů Intelu má být dopad na výkon se zapnutým HT do 3 % a s vypnutým HT do 9 %. Největší dopad byl naměřen v Java zátěži na serveru bez HT a to 19 %.

Proti tomu testy Phoronixu se zapnutým HT ukazují dopad až 41% při přepínání kontextu (ctx_clock), 27 % při zátěži síťových socketů (Stress-NG) a asi 5 % při kompilaci LLVM. Pokud navíc vypnete HT, aby byla ochrana proti MDS účinější, bude výkonnostní dopad ještě větší. Vypnout záplatu MDS můžete přepínačem jádra mds=off.
0 x


Zpět na „Nezařazené“

Kdo je online

Uživatelé prohlížející si toto fórum: Google [Bot], l4mm3r a 2 hosti