Η νέα ευπάθεια Lazy FP state restore επηρεάζει τους Intel Core επεξεργαστές, ανεξαρτήτως λειτουργικού και θεωρητικά κάνει δυνατή την εξόρυξη δεδομένων από προγράμματα, συμπεριλαμβανομένου και λογισμικού κρυπτογράφησης.
Όπως και τα Meltdown και Spectre, είναι speculative execution vulnerability. και επιτρέπει διαρροή δεδομένων από τους floating point registers από άλλο process. Το Lazy State δεν επηρεάζει επεξεργαστές της AMD.
Όποια έκδοση Linux έχει τον kernel από 4.9 και πάνω, θεωρείται ασφαλής, όπως και οι σύγχρονες εκδόσεις των Windows -Server 2016 και 10.This vulnerability exploits "lazy state restore" by allowing an attacker to obtain information about the activity of other applications, including encryption operations. Thus, systems using Intel Core-based microprocessors, from Sandy Bridge on to today's newest processors, may allow a local process to infer data using lazy floating point state restore from another process through a speculative-execution side channel. So, in this latest vulnerability, one process can read the floating point registers of other processes being lazily restored.
Η ευπάθεια θεωρείται μέσης επικινδυνότητας, είναι δύσκολο να γίνει εκμετάλλευση της και η επιδιόρθωση της δεν απαιτεί update στον μικροκώδικα.
Πηγή : Zdnet, Intel
Εμφάνιση 1-15 από 15
-
15-06-18, 12:35 Lazy State η νέα ευπάθεια στους Intel Core επεξεργαστές #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
15-06-18, 12:40 Απάντηση: Lazy State η νέα ευπάθεια στους Intel Core επεξεργαστές #2
Ολημερίς το χτίζανε, το βράδι γκρεμιζόταν.
Επιτέλους το ελάχιστο δυνατό, ευέλικτο, και ψηφιακό κράτος. Με διαρκή αξιολόγηση.
-
15-06-18, 13:19 Απάντηση: Lazy State η νέα ευπάθεια στους Intel Core επεξεργαστές #3
αυτη δεν ειναι ευπαθεια, ειναι πλεονεκτημα
και γω σε lazy state ειμαιΤελευταία επεξεργασία από το μέλος masterfaster : 15-06-18 στις 17:54.
-
15-06-18, 13:56 Απάντηση: Lazy State η νέα ευπάθεια στους Intel Core επεξεργαστές #4
-
15-06-18, 14:06 Re: Lazy State η νέα ευπάθεια στους Intel Core επεξεργαστές #5
Κάποιος να φέρει το σουρωτήρι του Τάκη παρακαλώ...
-
15-06-18, 14:48 Re: Lazy State η νέα ευπάθεια στους Intel Core επεξεργαστές #6Ενός κακού μύρια έπονται.
Σοφοκλής.
Αρχισε να ξηλώνεται το πουλόβερ.
επιγραφή των Αζτέκων στην Μεσοποταμία, σημερινό Ιράκ ή Ιρλανδία.
(Τάχω μπερδέψει λίγο αλλά ας μην το κανουμε και θέμα, άλλοι τάχουν κάνει sκατά και δεν τρέχει μια και συνεχίζουν να κονομάνε)
- - - Updated - - -
και Bitcoin μήπως?Τελευταία επεξεργασία από το μέλος eyw : 15-06-18 στις 16:16.
-
15-06-18, 15:46 Απάντηση: Re: Lazy State η νέα ευπάθεια στους Intel Core επεξεργαστές #7
-
15-06-18, 16:17 Απάντηση: Re: Lazy State η νέα ευπάθεια στους Intel Core επεξεργαστές #8
Εντάξει είπαμε. Νεα κατηγορία exploit. Θα μας απασχολεί για πολλά χρόνια. Αλλά οχι και ενα τη μέρα ρε παιδιά...
-
15-06-18, 18:24 Απάντηση: Lazy State η νέα ευπάθεια στους Intel Core επεξεργαστές #9
Κάθε φορά (τον τελευταίο καιρό) που βλέπω την λέξη "Intel" στον τίτλο κάποιου άρθρου γνωρίζω πριν ακόμα το ανοίξω ότι ΔΕΝ είναι για καλό.
-
16-06-18, 06:28 Απάντηση: Lazy State η νέα ευπάθεια στους Intel Core επεξεργαστές #10
εγώ ξέρω ακόμα inthewild exploitations για αυτά τα σούπερ vulnerabilities δεν έχει βγει και ενώ βλέπουμε day 1, exploitations για άλλα vulnerabilities. Ισως δεν είναι τόσο απλά τα πράγματα τελικά.
Υ.Γ. μη γκρινιάζετε αν τελικά οι επεξεργαστές γίνουν 3 γενιές πιο αργοί αν "διορθωθούν" τα προβλήματα.There is nothing like 127.0.0.1
-
16-06-18, 08:42 Απάντηση: Re: Lazy State η νέα ευπάθεια στους Intel Core επεξεργαστές #11"If you pay peanuts you get monkeys"
------------------------------------------------------------------------------------
Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
------------------------------------------------------------------------------------
Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ
-
16-06-18, 11:32 Απάντηση: Lazy State η νέα ευπάθεια στους Intel Core επεξεργαστές #12
Τι ακριβώς σημαίνει speculative execution (vulnerability, αυτό το κατάλαβα )?
-
16-06-18, 21:34 Απάντηση: Lazy State η νέα ευπάθεια στους Intel Core επεξεργαστές #13
δεν παίζει φάση, πίσω από αυτό το bug υπάρχει έλληνας engineer!
-
16-06-18, 22:31 Re: Απάντηση: Lazy State η νέα ευπάθεια στους Intel Core επεξεργαστές #14
έτσι είναι, οι απατημένοι (πχ users/καταναλωτές) το μαθαίνουν τελευταίοι και αφού πρώτα έχει γίνει η δουλειά.
... Υ.Γ. μη γκρινιάζετε αν τελικά οι επεξεργαστές γίνουν 3 γενιές πιο αργοί αν "διορθωθούν" τα προβλήματα.
3 γενιές πίσω αλλά safe / turbo-injection-οκτακύλινδρο αλλά τρύπιο.
Μερικά μηχανάκια είναι κρίσιμα, για κάποια άλλα δεν πειράζει.
-
17-06-18, 06:03 Απάντηση: Lazy State η νέα ευπάθεια στους Intel Core επεξεργαστές #15
Ολα τα performance hit των intel ειναι ευκολα ανακτησιμα με l1 caches στα 64kb απο 32kb... Κινηση που η amd εχει κανει απ'το 1999 με τον K7... H intel γενικα το l1 το κραταει μικρο και αυτο καθυστερει τη cpu... τελευταια φορα που αναγκαστηκε να το ανεβασει στα 32+32 ηταν επι pentium M και πρωτη γενια intel core 2 duo/quad αφου η amd εκανε παρτυ στην αποδοση με πολυ χαμηλοτερα hz... ε ανεβασαν και αυτοι το l1 για να ισιωσει το τσιπακι (τα p4 ηταν μεχρι 16kb - σε κατι combo στυλ 8+12 / 16+12). Τωρα δεν εχει κανενα λογο να το κανει, γιατι δεν εχει ανταγωνισμο (τα ryzen ασχολουνται με ενα τελειως περιθωριοποιημενο target market που δεν απασχολει το 80% των χρηστων/αγοραστων).
Τωρα για το fp state save/restore, αυτο βασικα χρησιμοποιειται ελαχιστα, αλλα γενικα το OS το σωνει το state γιατι δε ξερει ποτε μια εφαρμογη θα αλλαξει το state. Το ιδανικο για cheap save/restore θα ηταν να υπαρχει hardware support για copy σε hw registers (αντι της l1) και να μη χρειαζεται "lazy" workarounds, γιατι το saving/restoring θα ηταν μη-κοστοβορο ουτως ή αλλως (mov reg,reg). Το κοστος θα ηταν +8 hw registers στο πυριτιο για fpu, +16 για GPR, +16 για sse/avx/avx2. Αν αναλογιστει κανεις οτι ηδη υπαρχουν καμμια 200αρια registers για χρηση στο register renaming*, και οτι παμε πλεον για μεγαλη συρρικνωση στα 10nm/7nm, ειναι κατι που μπορει να γινει χωρις καν tradeoffs. Γενικα πρεπει σε καποια φαση τα context switches να γινονται σε hardware copies των registers, και οχι στη μνημη (l1) - ισως με καποια καινουρια εντολη. Αυτο θα επιταχυνε πολυ το multi-threading και την αποκριση του εκαστοτε λειτουργικου.
* Που ουτως ή αλλως θα μειωθει η χρηση τους λογω μειωμενου speculative execution στα chip που ΘΑ βγουν...Τελευταία επεξεργασία από το μέλος MNP-10 : 17-06-18 στις 06:44.
Παρόμοια Θέματα
-
Νέα ευπάθεια στον μηχανισμό πρόβλεψης και εκτέλεσης εντολών επεξεργαστών των ARM, Intel, AMD
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 19Τελευταίο Μήνυμα: 23-05-18, 21:33 -
Ευπάθεια σε Intel chipsets επιτρέπει την διαγραφή ή την τροποποίηση του BIOS/UEFI firmware
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 24-04-18, 12:16 -
Η νέα ευπάθεια BranchScope, επηρεάζει 3 γενιές Intel chipsets
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 20Τελευταίο Μήνυμα: 03-04-18, 16:03 -
Νέα ευπάθεια του Bluetooth επηρεάζει Android, Linux, Windows και iOS
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 14-09-17, 18:01 -
Στην δημοσιότητα τα χαρακτηριστικά του 18-πύρηνου Intel Core i9-7980XE, τον Σεπτέμβριο η πώληση του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 16Τελευταίο Μήνυμα: 09-08-17, 01:01
Bookmarks