Nové zranitelnosti Intelu jsou údajně nebezpečnější než Meltdown a Spectre. Týká se to i vás?
zdroj: CPU.fail

Nové zranitelnosti Intelu jsou údajně nebezpečnější než Meltdown a Spectre. Týká se to i vás?

20. 5. 2019 16:52 | Hardware | autor: Jiří Svák |

Čtveřici nových zranitelností výzkumníci pojmenovali jako ZombieLoad, RIDL, Fallout a Store-To-Leak Forwarding. Při jejich zneužití je efekt podobný jako u neslavných chyb Meltdown a Spectre: útočník se dostane k datům běžících procesů, ke kterým by neměl mít správně vůbec přístup. Lze tak získat hesla, šifrovací klíče, soukromou historii surfování na webu a další citlivá data.

O co jde?

Zranitelnosti opět využívají ke své funkčnosti slabiny ve spekulativním vykonávání instrukcí. Útočník se dokáže dostat až na úroveň zásobníků v procesoru, které předávají data dále do paměti RAM. Ušetřeny nejsou ani speciální paměťové enklávy zabezpečené dle Software Guard eXtensions (SGX), jejichž funkcí mělo být právě oddělení citlivých dat od zbytku systému.

Nebezpečím nových zranitelností je především fakt, že jim pro spuštění stačí javascriptový kód v prohlížeči. Praktické zneužití oproti chybám Meltdown a Spectre je tak snadnější. Podle výzkumníků a dotčených společností ale zatím nejsou žádné případy zneužití známy.

Mohlo by vás zajímat

Využít chyby lze na běžném PC, ale i ve virtualizovaném prostředí (servery, cloud). Právě zde jde o velký problém: jeden server běžně sdílí několik virtuálních strojů, vědomí, že je možné z jednoho prostředí získat citlivá data toho druhého, provozovatele datacenter jistě nikterak netěší.

Koho se chyby týkají?

Zranitelnosti momentálně postihují pouze procesory Intel. Konkurenční AMD vydalo prohlášení, ve kterých ujišťuje, že vzhledem k rozdílu v mikroachitektuře jeho procesory popsanými chybami netrpí. U Intelu jde bohužel prakticky o všechny modely Core a Xeon od roku 2011. Ačkoli Intel na svém webu tvrdí, že 8. a 9. generace jeho procesorů má opravu chyb MDS na úrovni hardwaru, výzkumníci oponují, že naopak zranitelnost Fallout ještě z úprav nových generací Core těží.

Na stránkách mdsattacks.com vydali autoři malou aplikaci, která umožňuje otestovat váš procesor na potenciální zranitelnosti a přítomnost záplat v systému. Zkusit to můžete, osobně bych vám ale doporučoval rovnou aktualiazovat systém. Pokud máte procesor Intel, šance, že jste „na ráně“, je téměř jistá.

MDS tool zdroj: https://mdsattacks.com/

Záplaty a vliv na výkon

Chyby jdou záplatovat softwarově aktualizací mikrokódu. Intel spolupracuje s dodavateli hardware na opravách. Než ale výrobci základních desek a počítačů opravy vydají, bude to asi chvíli trvat.

Stejně jako u předešlých chyb, které využívají spekulativní vykonávání instrukcí, lze však očekávat nějaké ovlivnění výkonu. Oprava s nulovým vlivem na výkon přijde až s nástupem hardwarových fixů, tedy s novou generací procesorů.

Podle Intelu je prý vliv mizivý (samozřejmě), vizte obrázek níže. Michael Larabel z phoronix.com nicméně naměřil jiná čísla. Testovací scénáře jsou rozdílné, proto nejde výsledky přímo porovnávat. Ve specifické zátěži vlastní linuxovému serveru jsou ale rozdíly patrné, nejvyšší pokles byl zaznamenám v metrice Context Switch Time, kde jde o 41 %.

MDS vliv na výkon zdroj: Intel

MDS vliv na výkon zdroj: phoronix

Intel ve svých dokumentech také zmiňuje vypnutí HT, tedy technologie, která umožňuje rozdělení jednoho fyzického jádra na dvě virtuální – a tedy i zvýšení výkonu. To má ale negativum: jádra spolu sdílí některé zásobníky a jsou tak náchylnější ke zranitelnostem. Samotná deaktivace HT nicméně úplnou imunitu na nové chyby neposkytuje a je třeba ji doplnit o softwarové záplaty. Intel proto HT nedoporučuje nějak plošně vypínat, ale apeluje na zhodnocení plusů a mínusů u konkrétního řešení. Otázkou je, zda to není klasický PR damage control: jasné doporučení o vypnutí HT, které šanci na MDS snižuje, by u všech kupujících drahých Xeonů, i7 a i9 mohlo vyvolat značně negativní reakce a v konečném důsledku i žaloby. Ostatně uvidíme, zda se toho od velkých serverových odběratelů ještě nedočkáme.

Pokud jste však hráči nebo běžní uživatelé, vlivem na výkon se asi příliš zabývat nemusíte. Doporučuju nainstalovat poslední záplaty systému Windows a co nejdříve nainstalovat update mikrokódu, jakmile bude dostupný pro vaši základní desku (pokud máte notebook, měli byste najít update na stránkách výrobce notebooku).

Mohlo by vás zajímat

Tagy:
bezpečnost Spectre Intel Meltdown MDS
Zdroje:
Guru3D, AMD, Intel, CPU.fail

Doporučená videa

Fight Club #673 - O hrách, které tu už měly být
Fight Club #673 - O hrách, které tu už měly být
SteamWorld Heist II - Oznámení
SteamWorld Heist II - Oznámení
Redakční pokec - Seriál Fallout
Redakční pokec - Seriál Fallout
GamesPlay - Wobbly Life
GamesPlay - Wobbly Life
Star Wars Outlaws - Příběhový trailer
Star Wars Outlaws - Příběhový trailer
Playing Kafka - Datum vydání
Playing Kafka - Datum vydání
The Rogue Prince of Persia - Odhalení
The Rogue Prince of Persia - Odhalení
Games Off #44 - O zbytečných pokračováních
Games Off #44 - O zbytečných pokračováních
Fight Club #672 - O radioaktivním spadu
Fight Club #672 - O radioaktivním spadu
Laysara: Summit Kingdom - Early Access Launch Trailer
Laysara: Summit Kingdom - Early Access Launch Trailer
Slay the Spire 2 - Oznámení
Slay the Spire 2 - Oznámení
New Arc Line - Příběhový trailer
New Arc Line - Příběhový trailer
GamesPlay - Rise of the Ronin
GamesPlay - Rise of the Ronin
Windblown - Gameplay Trailer
Windblown - Gameplay Trailer
Fight Club #671 - Proč nesnášíme apríl?
Fight Club #671 - Proč nesnášíme apríl?
GamesPlay - Kingdom Come: Deliverance na Switchi
GamesPlay - Kingdom Come: Deliverance na Switchi
GamesPlay - Dragon's Dogma 2
GamesPlay - Dragon's Dogma 2
Fight Club #670 - Zmrtvýchvstání ve hrách
Fight Club #670 - Zmrtvýchvstání ve hrách
Games Off #43 - O problémech tří těles
Games Off #43 - O problémech tří těles
Fight Club #669 - Limity ve hrách
Fight Club #669 - Limity ve hrách

Nejnovější články