Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση τους

[eyw]

zardoz #145 +1 και και ευχαριστούμε για την ανάλυση.

σε παλαιότερα μοντέλα που (νομίζω ότι) δεν έχουν prediction ή σε σημερινά κατώτερα μοντέλα όπου το prediction θα είναι ανενεργό, το exploit δεν θα λειτουργεί, σωστά?

Αν έχεις MASM και RYZEN εύκαιρο τρέξτο για να δούμε...

[mzaf]

The whole mess with anti-virus programs

Microsoft says that during tests, it detected some anti-virus programs causing BSOD crashes that prevented computers from booting after the installation of the Meltdown and Spectre patches.

The company says it instructed anti-virus vendors to modify their products and create a registry key on customers' computers when they've confirmed or updated their products so not to crash Windows PCs post-Meltdown/Spectre updates.

Microsoft says that currently, whenever users want to update Windows, its update system will check for that registry key on users' PCs.

If the key exists, the Windows update process will believe the anti-virus software received an update to support the Meltdown and Spectre patches, and install the proper OS updates as well.

This is where things get messy. Some AV companies have said they don't plan to create that registry key, some said they cannot "technically" create that key, while others will ship updates in the following days.
htthttps://www.bleepingcomputer.com/...cpu-flaws/p://

Η google έχει μια λίστα με συμβατά antivirus,μέχρι στιγμής
https://docs.google.com/spreadsheets...aring&sle=true

[zardoz]

Αν κατάλαβα καλά, λες ότι με τη χρήση του branch predictor η προσπέλαση ενός τμήματος μνήμης γίνεται στοχαστική και όχι ντετερμινιστική;

Ακριβώς. Ο branch predictor μπορεί να λειτουργεί όσο στοχαστικά θέλει (δουλειά του είναι έτσι κι αλλιώς),
στη σελίδα 5 (δεξιά) και σελίδα 10 (δεξιά) δείχνει, ότι ... ξεχάστηκαν και έτσι επέτρεψαν και
προσπέλαση της μνήμης μετά από ένα (ανεπιτυχές) prediction.

Κώδικας:

... during speculative execution, the conditional branch for the bounds check can follow the incorrect path.  

For example if (blah blah) array[x], suppose an adversary causes the code to run such that:

1. the value of x is maliciously chosen  (and  out-of-bounds)  such  that array[x] resolves  to a secret byte k somewhere in the victim’s memory;
2. array size is not cached
3. k is cached and
4. previous  operations received  values  of x that  were valid, leading the branch predictor to assume the if will likely be true. :hmm:

Δηλαδή, στη ν-οστή φορά, που όλες οι προηγούμενα if σε ένα loop ήταν true, θα φέρει την ... μή προσπελάσιμη τιμή k
γιατί υπέθεσε ότι θα έπρεπε και αυτή τη φορά είναι true. Έχασε το range check γιατί η τιμή ήταν cached (εκει), και τα
όρια uncached.

Ποιός φταίει όμως? O cache manager ή το branch prediction?

Και αυτό ΠΩΣ ΛΥΝΕΤΑΙ ??? ΚΥΡΙΟΛΕΚΤΙΚΑ???
Χωρίς microcode update, δεν υπάρχει λύση σε επίπεδο λειτουργικού. Με τίποτε.

[Black3539]

The whole mess with anti-virus programs

Microsoft says that during tests, it detected some anti-virus programs causing BSOD crashes that prevented computers from booting after the installation of the Meltdown and Spectre patches.

The company says it instructed anti-virus vendors to modify their products and create a registry key on customers' computers when they've confirmed or updated their products so not to crash Windows PCs post-Meltdown/Spectre updates.

Microsoft says that currently, whenever users want to update Windows, its update system will check for that registry key on users' PCs.

If the key exists, the Windows update process will believe the anti-virus software received an update to support the Meltdown and Spectre patches, and install the proper OS updates as well.

This is where things get messy. Some AV companies have said they don't plan to create that registry key, some said they cannot "technically" create that key, while others will ship updates in the following days.
htthttps://www.bleepingcomputer.com/...cpu-flaws/p://

Η google έχει μια λίστα με συμβατά antivirus,μέχρι στιγμής
https://docs.google.com/spreadsheets...aring&sle=true

Και εμένα που αρνείται να μου κάνει ενημέρωση το AVAST σαν anti-virus

[badweed]

εγω θα προτεινα να μην κανετε αμεσα updates μεχρι να καταληξει πιο λειτουργικα η υποθεση .
συνηθως τα πρωτα μπαλωματα εχουν αλλες επιπτωσεις .
περιμενετε λιγο για πιο σταθερες λυσεις , ετσι και αλλιως , για 10 χρονια λενε οτι ειχαμε αυτο το θεμα και δεν το ξεραμε .καντε οπως τοτε μεχρι να μαθουμε καποια πιο σιγουρη λυση .

[psolord]

Αυτοί εκεί στην Ιντελ, αλλά και οι υπόλοιποι, πρέπει να του έχουνε ρίξει το καντήλι της ζωης του, του Jann Horn!

[uncharted]

zardoz #145 +1 και και ευχαριστούμε για την ανάλυση.

σε παλαιότερα μοντέλα που (νομίζω ότι) δεν έχουν prediction ή σε σημερινά κατώτερα μοντέλα όπου το prediction θα είναι ανενεργό, το exploit δεν θα λειτουργεί, σωστά?

Αν έχεις MASM και RYZEN εύκαιρο τρέξτο για να δούμε...

Αν εχεις Pentium MMX, Atom και γενικα x86 CPUs χωρις OoO/speculative execution εισαι ασφαλης, αλλα θα σερνεσαι.

Αυτες οι τεχνικες ειναι πολυ σημαντικες για την αυξηση του IPC, αλλα θα πρεπει να υλοποιουνται σωστα... αλλιως ολοι θα ειχαμε Atom (τους πρωτους που ειχαν βγει, τα επομενα μοντελα δεν ειναι in-order).

@zardoz

Εχουν βαση οι φημες περι εσκεμμενου NSA backdoor? 23 χρονια (1995-2018) με το ιδιο exploit και δεν πηρε χαμπαρι κανεις...

Θυμαμαι προ μηνων το Broadcom WiFi exploit, εγινε ενας σχετικος χαμουλης και μετα το ξεχασαν ολοι.

Τα Android abandonware παντως θα εχουν το μεγαλυτερο προβλημα, οπως παντα...

[zardoz]

@zardoz

Εχουν βαση οι φημες περι εσκεμμενου NSA backdoor? 23 χρονια (1995-2018) με το ιδιο exploit και δεν πηρε χαμπαρι κανεις...

Μου φαίνεται απίθανο.

Παλαιότερα δεν υπήρχε επιστημονική ανάλυση για CPU exploits. Τα πράγματα τότε ήταν απλούστερα. Πχ μέχρι τον... 486
όλα ήταν εντελώς straightforward, εκτός από cache και prefech pipeline δεν υπήρχε χώρος για hardware oriented backdoors

Οι CPU έχουν γίνει τώρα μεγαθήρια, και πολλά πανεπιστήμια κάνουν ανάλυση exploits σε πάρα πολλά πρωτόκολλα, αλγόριθμους
και υλοποιήσεις.

Επιτέλους θα καθήσουν ξανα στα θρανία οι μηχανικοί , να το ξαναδουν από την αρχή.

Υποπτεύομαι μεγάλες και μακράς αναμονής αλλαγές. Τα τζιμάνια στο τμήμα marketing τραβάνε τα @@ τους.

Τα Android abandonware παντως θα εχουν το μεγαλυτερο προβλημα, οπως παντα...

Το ξέρω, Lenovo smartphone έχω. O ορισμός του abandonware

[konig]

Μου φαίνεται απίθανο.

Παλαιότερα δεν υπήρχε επιστημονική ανάλυση για CPU exploits. Τα πράγματα τότε ήταν απλούστερα. Πχ μέχρι τον... 486
όλα ήταν εντελώς straightforward, εκτός από cache και prefech pipeline δεν υπήρχε χώρος για hardware oriented backdoors

Οι CPU έχουν γίνει τώρα μεγαθήρια, και πολλά πανεπιστήμια κάνουν ανάλυση exploits σε πάρα πολλά πρωτόκολλα, αλγόριθμους
και υλοποιήσεις.

Επιτέλους θα καθήσουν ξανα στα θρανία οι μηχανικοί , να το ξαναδουν από την αρχή.

Υποπτεύομαι μεγάλες και μακράς αναμονής αλλαγές. Τα τζιμάνια στο τμήμα marketing τραβάνε τα @@ τους.




Το ξέρω, Lenovo smartphone έχω. O ορισμός του abandonware

καλα μην λεμε οτι θελουμε ειναι το δευτερο "bug" που βρισκουν που το end goal ειναι ακριβως το ιδιο με το ME engine σαφως και τετοια πραγματα δεν γινονται απο λαθος οπως και το cloning που βρηκαν να γινεται απο την nsa το 2014 στα cisco routers..

[Black3539]

Χαμός είχε γίνει και με το ΚRACK, που ο οποιοσδηποτε είχε access μεσα στο τοπικο δικτυο αλλα κ αυτο ξεχαστηκε

[psolord]

Πολυς χαμος για το τιποτα, για τους home users τουλαχιστον.

[konig]

Πολυς χαμος για το τιποτα, για τους home users τουλαχιστον.

αλλου ειναι το θεμα

κανεις τους δεν εχει κανει καποιο σοβαρο benchmark που να εχει σχεση με το "bug"

[Tom_K]

Ο Eben Upton από το Raspberry Pi Foundation εξηγεί, με ένα απλό παράδειγμα, τις βασικές αρχές του Meltdown.

[uncharted]

Πολυς χαμος για το τιποτα, για τους home users τουλαχιστον.

Το ζορι στο PC gaming ειναι με το Denuvo DRM, που ειναι κατι σαν pseudoVM (πολλα syscalls). Εκει υπαρχει πτωση στα fps (ηδη το παιχνιδι ηταν πολυ βαρυ σε CPU usage και προ Meltdown patch).

[zardoz]

Ο Eben Upton από το Raspberry Pi Foundation εξηγεί, με ένα απλό παράδειγμα, τις βασικές αρχές του Meltdown.

Μήπως κάποιος να μας εξηγήσει πως θα γίνει workaround για το Spectre ?

Αρκετά με το Meltdown, ουσιαστικά θα πατσαριστεί και, πιθανώς το impact να είναι τελικά μηδαμινό.

Θυμάστε το ASLR bug που είχαν μερικοί επεξεργαστές της Intel ?
Με το Spectre, το bug στο ASLR (Address Space Layout Randomization) θα γίνει ... feature.
Αφού τώρα, με λίγο κόπο και χρόνο μπορείς να διαβάσεις τα πάντα, to ASLR δεν βοηθά!

Κάθε πικραμένος κακός, θα διαβάσει πχ το αρχείο kernel32.dll του συστήματός σας, ψάχνοντας
για "βολικό" κώδικα που επιζεί το relocation (δεν έχει δηλαδή relocatable διευθύνσεις), θα ψάξει
μετά στη μνήμη (Spectre) να το βρεί, μια και όπου και να το έβαλε το ASLR δεν θα ιδρώσει
το αυτί του, θα το βρεί, και θα κάνει branch σε protected κώδικά, όποτε του βολεύει.

Α.π.ε.λ.π.ι.σ.ί.α