Diit.cz - Novinky a informace o hardware, software a internetu

Intel trápí nová bezpečnostní díra SWAPGS, zalepení stojí 1-5 % výkonu

SWAPGS je před rokem odhalená bezpečnostní slabina z příbuzenstva Specter. Jde tedy o díru využívající neobezřetné implementace spekulativního vykonávání instrukcí. Již existuje softwarová záplata…

SWAPGS využívá procesorového GS registru. Ten patří mezi tzv. segmentové registry a konkrétně tento je k dispozici pro volné použití. Poprvé se objevil na x86 architektuře 80386 vydané Intelem v roce 1985, ale to neznamená, že by se slabina týkala všech procesorů od tři osm šestky dál. Problém není v samotném registru, ale pokud dochází k nešetrným spekulativním operacím, které umožňují nepřímo (podle časování instrukcí) odhalit jeho obsah. To se týká procesorů Intel architektury Ivy Bridge a novějších. Slabina byla pojmenována podle operace SWAPGS, která slouží k manipulaci s GS registrem.

Slabinu, která nese oficiální označení CVE-2019-1125, objevil a čistě Intelu před 12 měsíci nahlásil neupřesněný soukromý „zkoumatel“. Připomeňme, že Intel motivuje objevitele bezpečnostních slabin částkami ve výši desítek tisíc dolarů, aby podepsali NDA, které je zavazuje ke komunikaci o slabině výlučně s Intelem (např. Vrije Universiteit Amsterdam, která objevila RIDL, toto chování Intelu považuje za pokus o úplatek). Pro soukromé výzkumníky to ale může být příjemný přivýdělek.

Na slabinu již existuje softwarová záplata, pro OS Windows byla distribuovaná v úterním balíku. GS registry ale využívá i Linux. Tam, podle webu Phoronix, který otestoval vliv na Core i9-9900K, dosahuje pokles výkonu od 1-5 %.

Pokud jde o AMD, vyjádřila se na adresu SWAPGS následovně: „Na základě externích a interních analýz věří AMD, že [její produkty] nejsou náchylné na útoky varianty SWAPGS, protože produkty AMD nejsou navržené, aby spekulovaly ohledně nových GS hodnot doprovázejících spekulativní SWAPGS. Pokud jde o útoky [typu Spectre], které nejsou variantou SWAPGS, zabezpečení je možné implementovat, podle již existujících doporučení vydaných pro Spectre v1.“

Zdroje: 

Phoronix, AMD, aj.

Diskuse ke článku Intel trápí nová bezpečnostní díra SWAPGS, zalepení stojí 1-5 % výkonu

Úterý, 12 Listopad 2019 - 12:41 | Pety | Dnes po ohlášení Ryzen 7 3950X už Intel nemá...
Pondělí, 12 Srpen 2019 - 13:44 | maruširi | Je fakt, že idiotům je to putna. A těch je 95%.
Pondělí, 12 Srpen 2019 - 10:42 | Mali | A k tomu reknu jeste toliko, ze algoritmy, ktere...
Pondělí, 12 Srpen 2019 - 10:37 | Mali | Mozna ne ve slovenstine, pac to je pa-jazyk, ale...
Neděle, 11 Srpen 2019 - 11:04 | roob | aby ludia neboli nasrani sa robi spetnou...
Sobota, 10 Srpen 2019 - 22:18 | Gaunter | Takže je vlastne v poriadku že Intel predáva za...
Sobota, 10 Srpen 2019 - 20:32 | Jaroslav Crha | Who Cares ? stejně google s microsoftem o vás ví...
Sobota, 10 Srpen 2019 - 17:31 | Jabba | To bylo jen o tom, že Intel nabízel 6/12 už v...
Sobota, 10 Srpen 2019 - 13:31 | Tom | ale no tak >> LGA 2011 a cena cca $600 a...

Zobrazit diskusi