Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k RIDL, nová díra v procesorech Intel, je nebezpečnější než Spectre a Meltdown

Říkal jsem tomu salámová metoda.
Špatné zprávy se davkuji po kolečkách.
V případě Intelu tedy spíš ementálová metoda.
Je to rok a půl co CEO Intelu prodal všechny svoje akcie. Od té doby se to postupně zveřejňuje. Každá další slabina ubere 0 až 50% výkonu. Tak aby uživatelé drželi hubu.

+1
+13
-1
Je komentář přínosný?

Takze procesory od Intelu jsou v podstate na vyhozeni a to si vemte, ze to jsou mozna stovky milionu pocitacu po celym svete vcetne treba stroju od Apple, protoze Intel se pouzival vsude. Takze ze vseho nejbezpecnejsi pocitac je Xbox a Playstation, dyt je to sileny!

Hlavne ale ikdyby to ted vsichni lidi na svete pochopili a udelali to jedinne co se da udelat (vyhodit), tak stejnak by ani AMDecko jehoz se to netyka, nedokazalo tolik procesoru vyrobit.

+1
+4
-1
Je komentář přínosný?

Dříve ne, nyní dokáže AMD škálovat výrobu tak jako nikdy. 14/12nm z GF přiobjedná u Samsungu, neboť je to stejná technologie. A současně přeplatí Apple u TSMC a zabere všechny linky na 7nm. :-D

+1
+4
-1
Je komentář přínosný?

Rede, musíš jet tohle všude? Na Cnews ti to myslím popsali slušně...

+1
+1
-1
Je komentář přínosný?

vite co je nejvetsi prdel? praskla asi ta nejvetsi bezpecnostni dira, jakou si vubec clovek muze predstavit (k prolomeni staci prohlizet web, spolehliva zaplata brutalne degraduje vykon) a dopad na akcie intelu = nula.. ((: proste je vsem jasny, ze bfus si budou intely kupovat porad dal i kdyby jim intel doslova sral na hlavu, v korporacich se intel udrzi, protoze prachy a nejaka kvalita produktu nebo bezpecnost, ktery mel intel po leta plnou hubu, je vlasne upe vedlejsi.. (:

+1
+15
-1
Je komentář přínosný?

Ja bych nepredbihal, tohle je fakt obrovsky nechutnej problem a spousta lidi bude nastvanejch.

+1
+3
-1
Je komentář přínosný?

Je to sice velký problém, ale pořád ještě by mohlo být hůř :-) Jestli jsem se dobře koukal, tak ta chyba je "jenom" čtecí tj dokáže vytáhnout ven citlivé informace, ale nedokáže nic injektovat dovnitř. Tj obrovský průser pro servery, pro home usery to zas tak úplně největší pohroma není

+1
-7
-1
Je komentář přínosný?

Děláte si legraci? Tímhle je možné přečíst jakoukoli část paměti tzn. i hesla. Když máte heslo, máte úplný přístup k systému.
Vám nepřipadá nebezpečné pokud může kdokoli přečíst login...třeba do banky? ...a to jen s pomocí javascript reklamy na web stránce!

+1
+5
-1
Je komentář přínosný?

Mne pripradá nebezpečné nemať do banky multi-factor authentication...

+1
+4
-1
Je komentář přínosný?

Ještě jednou - bavíme se o domácích PC (u serverů s tím že je to mega průser nepolemizuju). Odchycené heslo do systému není úplná tragedie, protože potřebujete ještě druhou díru aby to heslo šlo využít. A rozumný systém drží heslo v RAM jenom v okamžiku přihlašování, takže není moc kdy ho odchytit (stejně doma tak polovička lidí nemá žádné heslo). Co se týká bank, tak dneska se tlačí multifactor v podstatě na každý prd. (a jinak já mám v PC Ryzen - jak doma tak v práci :-) ). A vůbec - je dokázáno, že na home usery je efektivnější používat sociální inženýrství než se paplat se zranitelnostma.

+1
-3
-1
Je komentář přínosný?

Jak heslo do systému? O čem to proboha píšete? Tady jde o kryptografické klíče k HTTPS komunikaci (jsou v paměti, kde jinde), hesla do jakýchkoliv služeb (činnost v prohlížeči), zabezpečené přenosy v rámci různých cloudů, přístup do vašeho správce hesel a jejich předhazování prohlížeči...

+1
+2
-1
Je komentář přínosný?

> kdyby jim intel doslova sral na hlavu

.. kdyby ? ja myslim ze jim leta sral na hlavu, kdyz delal ze 4jadro v desktopu a 2jadro v notasu jsou vrchol evoluce.

> nejaka kvalita produktu

"Intel = nejvyssi kvalita" maji lidi dnes tak zafixovano, ze Intel muze klidne vydavat desive sracky dalsich 10 let a s jejich akciemi to ani nehne.

+1
+5
-1
Je komentář přínosný?

Vtipné je, že mainstreamová média a investoři jsou uchlácholeni tiskovkou intelu,
https://www.intel.com/content/www/us/en/architecture-and-technology/mds....
jak o té zranitelnosti už dávno ví a sami na ni přišli. A že je to jen varianta dřívějších exploitů a nic nového. A jak nové generace už budou odolné (čili stačí koupit příští Intel)... A dopad na výkon je po opravách skoro žádný... do 3 %. Vypnout HT nemáme, a i kdyby, tak i tam podle těch jejich grafů je HT ve většině případů vlastně úplně zbytečné! (Aby také ne, když tam zařadí několik jednovláknových úloh.)

Prostě Intel moc dobře ví, že vypnout HT by podle jakýchkoli nezávislých testů znamenalo, že těžce degradují všechny dražší procesory, takže to nesmí připustit a zaobalí to jakkoli, aby se tak nedělo. Bez ohledu na bezpečnost pro uživatele. A kdyžtak - je to přece blbost uživatele, že si spustil nebezpečný kód (byť v JS)...

+1
+14
-1
Je komentář přínosný?

A stejne se budou procesory intelu dal prodavat jako housky na krame :-D
Vsadte se, ze s pomery na trhu (nepocitam std vyvoj dany vybornou zen generaci) to nic neudela.

+1
+3
-1
Je komentář přínosný?
+1
+11
-1
Je komentář přínosný?
+1
+5
-1
Je komentář přínosný?

Sranda je, ako často sa AMD vyjadrovalo k Iintelu v správe aj v sekcii Risk factors, ale horšie na to bolo riziko toho, že Global Foundries nedokáže vyrobiť dosť čipov pre AMd na technológiách väčších ako 7 nm a TSMC s tým istým na 7nm
https://amd.gcs-web.com/static-files/a388f1a0-6bbd-4218-96ec-d9cf41544e6b

pre včerajšie Valné zhromaždenie

2019 Annual Meeting of Stockholders

Date: Wednesday, May 15, 2019
Time: 9:00 AM PT
Address: Advanced Micro Devices, Inc., 2485 Augustine Drive, Santa Clara, California 95054
http://ir.amd.com/shareholder-services/annual-meeting

+1
-1
-1
Je komentář přínosný?

Meli by jste si ten clanek opravit, hlavne tu cast o HT " Řešením bezpečnostní slabiny CPU Intel je vypnutí HT" !
Ze zdroje Guru3D, ze kterého jste clanek okopirovali byl mezi tim "updatovan" zdroj Guru3D :
"Aktualizace: Jak jsme se právě dozvěděli, Intel ve skutečnosti nedoporučuje zakázat hyperthreading. Viz část „zmírnění“ společnosti Intel na stránce MDS"

Zdroj Intel : https://www.intel.com/content/www/us/en/architecture-and-technology/mds....
Zdroj Guru3D, Update clanku a oprava vyjadreni o HT je dole : https://www.guru3d.com/news-story/new-ridl-vulnerability-hits-intel-advi...

Dekuji za pochopeni a snad mozného upresneni "update" Vaseho clanku.
Vas ctenar M.J.

+1
-1
-1
Je komentář přínosný?

O čem jsou poslední dva odstavce článku?

+1
+3
-1
Je komentář přínosný?

Pardon. Jsem nevedel ze se hned urazite, nebo ze se Vas to tak dotkne.
Slo jen o pripominku, ze ten clanek zdroje na kterém byla zalozena cast vaseho prispevku byl pozmenen a ta informace o "Dezaktivaci HT" byla pozmenena, slo jen o informaci pro Vas. (kdyz jste ten clanek psal, tak tam ta informace jeste nebyla).

PS: Jestli mate za to, ze je prispevek nevhodny, klidne ho smazte. Omlouvam se mozné nedorozumeni.

+1
-1
-1
Je komentář přínosný?

Neurazil jsem se. Jen jsem upozornil na to, že nechápu požadavek na doplnění obsahu, který je v článku zahrnut od okamžiku jeho publikace.

Pokud jde o situaci kolem HT, tak Apple vypíná HT, Google vypíná HT, pouze Microsoft ne, protože najednou už není na prvním místě bezpečnost, ale ochrana Intelu, kterému by hrozily žaloby - 75 % procesorů Intelu by ze dne na den přestaly odpovídat specifikace. Wintel.

+1
+6
-1
Je komentář přínosný?

Dobre, rozumim, dekuji za upresneni.

+1
+4
-1
Je komentář přínosný?

Kecy.
Intelu hrozi aspon v USA zaloby tak jako tak.

Google a Apple si to na svejch pocitacich muzou dovolit. Microsoft v te same pozici neni. Microsoft maximalne muze lidem doporucit, aby si HT vypnuli sami nebo udelat nejakou utilitku, aby lidi nemuseli lezt do BIOSu, ale to by zase spis mohli udelat vyrobci desek, kteri nakonec kolikrat takove nastroje i maji.

Mne treba Microsoft vypnout HT, tak proste update odinstaluju a prestanu aktualizovat PC, HT v pocitaci chci ikdybych mel PC odpojit od internetu. Coz je mimochodem taky reseni te chyby.

+1
-1
-1
Je komentář přínosný?

Nemám dojem, že by zde no-x psal něco jiného, ani že by se článek měnil. Intel za žádnou cenu nemůže připustit, aby si všichni vypli HT. Ono by to totiž opravdu dost ovlivnilo benchmarky u všech dražších procesorů.

Závěr autorů ZombieLoad (https://zombieloadattack.com/zombieload.pdf):
"Finally, we conclude that disabling hyperthreading is the only possible workaround
to mitigate ZombieLoad on current processors."

+1
+6
-1
Je komentář přínosný?

Dalo by se zjednodušeně napsat, že problém mají jen procesory s technologii Hyper-Threading? Tak to jsou také všechny notebooky s procesory typu "U". Mám pocit, že je to drtivá většina zařízení na trhu s přenosnými a malými pc.
V desktopu mám Sandy Bridge, ale bez HT. Mini pc s Coffee Lake rovněž bez HT. Osobně nemám rád řadu "U", která je podstatně dražší než výkonější klasika.

+1
+1
-1
Je komentář přínosný?

Ne, problem je i bez HT. Pouze s HT je ten problem jeste mnohem vetsi.

+1
+2
-1
Je komentář přínosný?

Může dát někdo reálný příklad co se může stát normálnímu uživateli win/linuxu? Může to zajít tak daleko, že uživatel na něco klikne a útočník bude moci číst data co jsou na disku? Nebo se zatím jen dostane k tomu co je v cache CPU? Lze nějak zabránit aby se citlivá data dostala do cache?

+1
+1
-1
Je komentář přínosný?

Na https://zombieloadattack.com/ je hezké video, kde útočník skriptem napravo detekuje s minimálním zpožděním přesně webovou stránku nebo hledání v browseru (Tor!), který běží v jiném procesu a dokonce pod QEMU. Takže nejde jen o nějakou teoretickou extrakci potenciálních klíčů, ale o reálnou extrakci užitečných dat z cizí paměti. Největší nebezpečí vidím u všech serverů a cloudových služeb zejména menších poskytovatelů, kde běží typicky velké množství klientů a stačí aby si tam jeden z nich spustil nebezpečný skript (proof of concept je zveřejněný na githubu) a může se šťourat nikým nepozorován v paměti spřažených jader úplně cizích virtuálů.

+1
+2
-1
Je komentář přínosný?

Video je zajímavé, předopokládám že ale že přihlašovací hesla co člověk píše do formulářu pomoci RIDL nejdou zatím zjistit.

+1
0
-1
Je komentář přínosný?

Obávám se, že jdou úplně stejně. Na ZombieLoad explicitně píší:

"malicious program can exploit the fill buffers to get hold of secrets currently processed by other running programs. These secrets can be user-level secrets, such as browser history, website content, user keys, and passwords, or system-level secrets, such as disk encryption keys."

+1
+1
-1
Je komentář přínosný?

Tak to je ovšem mega průser, už jen čekám kdy půjde číst i soubory cookies pomocí této skvělé Intelácké fičury.

+1
0
-1
Je komentář přínosný?

Zombieload píší, že při testování dostali 128-bit (AES-NI) klíč průměrně za 10s. Taky zvládli vytvořit tajný komunikační kanál mezi virtuálními stroji. Přece když už umí odposlechnout klíč z vedlejší nebo předchozí vlákna, tak už není problém poslat cokoli.

+1
+1
-1
Je komentář přínosný?

Hmm přestává se mi to líbit, jelikož mám notebooky s intelem, na kterým mi běží linux, doufám, že vypnutí HT se nějak nechá obejít jinými opatřeními. Jinak bych byl velmi naštván, přeci jen mít jen polovinu vláken u jinak hodně výkonného CPU to nepotěší.

Možná by všechny aplikace, které pracují s citlivými údaji mohly okamžitě po použití smazat paměť i cache atd. Nebo by se HT vypínal/zapínal per vyhrazená aplikace v popředí (třeba videoediting/rendering exkluzívně nebo office document editace - zapnout, herní režim zapnout, firefox a jiný browser - vypnout). Ostatní citlivé aplikace v tu chvíli v pozadí by si v takovém režimu po sobě musely uklidit.

V opačném případě se rád připojím k libovolné žalobě, protestu, petici, demontstraci nebo i aktivnějším akcím proti Intelu, protože tímto už myslím pohár hodně přetekl...

+1
+1
-1
Je komentář přínosný?

Sorry, poprvé jsem článek přečetl nepozorně. Napodruhé už o něco porozněji a tím se původní dotaz stal bezpředmětným. :p Prosím o vymazání příspěvku. Děkuji. :p

+1
0
-1
Je komentář přínosný?

Žádná ze 3 nově objevených zranitelností (RIDL, Fallout, ZombieLoad) se nepodařila na žádném CPU AMD prokázat. AMD vyjádřilo silné přesvědčení, že jsou opravdu imunní. Nepředpokládám tedy, že by se u Zen 2 cokoli změnilo. Nikdo však pochopitelně nedokáže zaručit, že se nějaká jiná chyba časem neobjeví.

+1
0
-1
Je komentář přínosný?

Kazdy brankar obcas pusti branku. Pokud ovsem pusti v kazdem zapase 10 branek, tak je z toho problem.
Takoveho brankare musi tym vyhodit, to se holt neda nic delat, jenze u Intelu ani zadneho nahradniho brankare nemaji. Fanousci Intelu tak jeste pocitam zaziji krusne chvilky.

+1
0
-1
Je komentář přínosný?

Pánové a dámy,
kdo si teď rve vlasy, nadává a hrozí Intelu smrtí, jsou provozovatelé CLOUDových služeb, a jinych datových center.
Většina z nich dnes běží na virtualizovaném prostředí třeba Microsoftí AZURE a ejhle. Najednou budou muset vyhodit polovinu threedů?
V situaci kdy prodávají výkon po procentech?
Tak to je fakt volba, o 30 nebo 40% zdražit služby a vypnout a dokoupit HW nebo nevypnout a riskovat, že v podstatě nemůžou udělat nic s problémem, který si koupili.

+1
+5
-1
Je komentář přínosný?

Provozovatele datacenter uz Intel prokleli v souvislosti se Spektrou a Meltou. Ten problem ted se ale dotyka vsech, UPLNE VSECH. Razem se ze vsech PC s Intelem, coz je 99% vsech PC stava nerizena bomba, ktera muze kdykoli a kdekoli uderit.

+1
0
-1
Je komentář přínosný?

Jistě už tehdy to bylo znát, ale pořád to bylo jen o relativně malé změně na výkonu. Tohle jsou díry jako vrata a co hůř, tohle se nedá opravit.
Já to vidím na hromadné žaloby.
Jak by se naše soudy dívali na občansko právní spor, kdy po X letech nemůžu používat procesor tak jak mi deklaroval výrobce? ;-)

+1
+2
-1
Je komentář přínosný?

Zajímavé je, že se serverové Intely stále prodávají... Není to paradox?

+1
0
-1
Je komentář přínosný?

To by se na Macbooku nestalo!

+1
0
-1
Je komentář přínosný?

Vzdyt tam mas taky Intela!

+1
0
-1
Je komentář přínosný?

Jen trollí přece!

+1
+2
-1
Je komentář přínosný?

Ty budeš taky mistr světa ve skoku na špek co? :)

+1
+5
-1
Je komentář přínosný?

Jinak chápu to správně, že CPU od Intelu kde není od výroby HT tak nejsou ohrožena? Z hlavy například i5-7440HQ, I5-7300HQ?

+1
+1
-1
Je komentář přínosný?

Pokud máte zaplé SGX, dá se zneužít tato instrukční sada i přes absenci HT.

+1
0
-1
Je komentář přínosný?

Pokud bude vyplé SGX a i HT jsem tedy imunní? :)

+1
+1
-1
Je komentář přínosný?

Vypnout HT jo? Dobrá rada... :)))
Zpětně jsem rád, že jsem šetřil a místo zvažované i7 7700 si pořídil i5 7600. Řídit se tou radou, měl bych to nastejno - jen dráž :)))) Bylo by to pomalu jak v tom vtipu :
Potkají se dvě blondýny v naprosto stejných norkových kožiších a jedna se ptá druhý "Kolik tě stál?" Druhá říká "Deset tisíc" a první na to "Pche, ten můj byl za patnáct" ;)

+1
+4
-1
Je komentář přínosný?

Vypínáte HT i na Diitu?

+1
+3
-1
Je komentář přínosný?

Predam Intel Core i7 6700K alebo vymenim za Ryzen adekvatny vykonu.
Pockat ten Ryzen do dosky pre ten Intel nenarvem, co ? :-D

+1
0
-1
Je komentář přínosný?

Ber to z té lepčí stránky - aspoň máš příležitost koupit si novou krásnou voňavou (eco ROHS), všemi barvami svítící, desku ! :)))

+1
0
-1
Je komentář přínosný?

Zajimave - Abclinuxu informuje, Diit informuje, Root informuje.... jen na PCT je nejak ticho :-D

+1
+4
-1
Je komentář přínosný?

PCinTel zasadne neinformuje o problemech a mlci o konkurenci, maximalne vyda zavadejici srovnani, kde vzdy vyjde Intel jako the best :) sak to vsici davno vi :)

+1
0
-1
Je komentář přínosný?

Autory na novinky nemáme permanentně, takže máte možnost.

Teda má to jednu podmínku, která je pro devět z deseti mladších lidí nepřekonatelná – musíte být schopný napsat aspoň šest vět bez chyb, protože to po vás nikdo nebude opravovat.

+1
0
-1
Je komentář přínosný?

O diky, dlouho uz me nikdo nenazval mladym clovekem (ne, ze bych se tak ve svych 40 citil :-D)

Jinak nic ve zlem, PCT ctu rad, ze jste tam vic modrozeleni vim, ale o tomhle megapruseru napsat zpravicku snad nevyzaduje soucinnost celeho tymu, ne? Specialne jako varovani pro experty, co zavrhli patchovani OS.

+1
+2
-1
Je komentář přínosný?

Bezpečnostní chyby v procesorech nejsou zrovna věc, o které by bylo radno psát, pokud se o to člověk aktivně nezajímá (stylem udělám výcuc z nějaké zahraniční novinky). Kromě toho, že je celkem vysoká pravděpodobnost, že bude dezinformovat, se na tom i celkem dobře pozná, že neví, o čem píše.

V rámci krátkých novinek na PC Tuningu nehrozí, že by se tomu někdo věnoval tak, jak se tomu může věnovat třeba Honza Olšan na Cnews.

U podobných témat bohužel platí, že lidi, kteří tomu opravdu rozumí, nejsou ochotní ztrácet čas tím, že o tom budou někde psát za autoráky, které za to můžou dostat.

+1
-6
-1
Je komentář přínosný?

Co starý xeony řad 52–56xx? Dá se někde dohledat jak jsou na tom?

+1
+3
-1
Je komentář přínosný?

klicova otazka za 10 bodu: kolik dalsich podobnych chyb uz bylo objeveno, ale jeste nebyly zverejneny?

+1
+5
-1
Je komentář přínosný?

A to se mi smáli za prehistorickej server s Opteronem :D teď se směju já jim
Náhodou Core i7 920 je taky provar, že? S HT zapnuto ( ještě že jsem to prodal )

+1
+1
-1
Je komentář přínosný?

Na spoustu domácího serveření a činností i Socket 940 CPU bohatě postačuje. Tak se to spustí v konzoli a když je dost RAM i GUI není problém... Brzo si budu hrát s dvousocketovou deskou s dvěma Opterony 256 a 8GB ECC REG DDR1 RAM (maximum co deska dovolí, v roce 2003-4(?) bych se za takovou sestavu asi pěkně prohnul). Jediný jejich nedostatek je velká spotřeba energie (2x89W) vzhledem k výrobnímu procesu a frekvenci - CPU mají 3 GHz a 1MB L2, tak jsem zvědavý na výsledky. Dnešní pořizovací cena je ale hezká a imunita na spekulativní útoky ještě lepší ;-).

+1
+2
-1
Je komentář přínosný?

HP ML115 G5 za 900czk i s 200GB+ 10k RPM diskem a "domacim upgrade" spocivajicim v
- X4 Athlonu II / Phenomu II
- maxed out RAM
- z sufliku SSD 240GB
- need fix: PSU ( 400W si bez problemu poradi )
a server... no jeste lepsi nez malina :D
Kdo by hledal jak takovej krumpl vhodne omladit, japonci maji nejaky poznamky ( https://www26.atwiki.jp/ml115_g5/ - lidem co maj oci horizontalne a ne diagonalne doporucuju pouzit google translate :D )

+1
+2
-1
Je komentář přínosný?

Athlon/Phenom 2 x4 to už je zcela dostatečně rychlé CPU na 99.9% toho co se doma může kutit. Já to mám jen jako stařečka na pár testů. Přece jen ta DDR 400 paměť už je na dnešek trochu malá a blbě sehnatelná. Ideální je teď něco s DDR3 ta má kapacitu DDR4 ale poloviční nebo i menší cenu za GB. Piledriverové Opterony by byly ještě lepší. Jen ta spotřeba těch starších CPU už je nepříjemně vysoká ale zase ta bezpečnostní odolnost :-).

+1
+1
-1
Je komentář přínosný?

Ja myslim, ze kdyz trochu prostouchnes bazos, ze najdes nejakej super kup podobnej tomu mymu, i za cenu zdroje pred smrti za 900czk koupit AM3 compatible zelezo dost dobry )) Intel pro me s RIDLem navzdy skoncil :D i macbook paapaa

+1
0
-1
Je komentář přínosný?

Mě místo bazoše stačí prošťouchnout skříň když budu potřebovat, ještě pár AM2+ desek mám a G34 dvousocket taky kdybych hodlal být rozmařilý :)). Používat teď Intel na něco důležitějšího může jen šílenec.

+1
+2
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.