Intelin prosessoreista löytyi vakavia MDS-haavoittuvuuksia (Fallout, RIDL, ZombieLoad)

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
12 548



Prosessorimarkkinat ja etenkin Intel tarpoivat reilu vuosi sitten tietoturvaongelmasta toiseen, kun prosessoreista löytyi lukuisia uusia sivukanavahyökkäyksiä. Sittemmin haavoittuvuuksia ja hyökkäysvariantteja on paljastunut lisää, mutta isommilta kohuilta on vältytty.

Nyt Intelin prosessoreista on löytynyt neljä Microarchitectural Data Sampling -termin (MDS) alle niputettua vakavaa haavoittuvuutta. Haavoittuvuuksien tarkat tunnisteet ovat CVE-2018-11091, -12126, -12127 ja -12130. Hollantilainen Vrijen yliopisto Amsterdamissa on julkaissut tiedot haavoittuvuuksia hyväksikäyttävistä RIDL- ja Fallout-hyökkäyksistä, jonka lisäksi Itävaltalainen Grazin teknillinen yliopisto julkaisi tiedot kolmannesta ZombieLoad-hyökkäyksestä.

Intelin mukaan haavoittuvuudet ovat läheistä sukua aiemmille sivukanavahaavoittuvuuksille ja ne koskevat yhtiön kaikkia Core-arkkitehtuurin prosessoreita 8. ja 9. sukupolven Core - sekä toisen sukupolven Xeon Scalable -prosessoreita lukuun ottamatta. Tutkijoiden mukaan Fallout-hyökkäys toimii kuitenkin uusimmilla Coffee Lake Refresh -prosessoreilla jopa aiempia sukupolvia tehokkaammin. Aiempien sivukanavahyökkäyksien tapaan haavoittuvuudet mahdollistavat datan vuotamisen prosessille, jolla ei ole siihen oikeutta. Uusista haavoittuvuuksista tekee aiempaa vakavampia se, että ne mahdollistavat datan vuotamisen prosessorin puskureista, kun aiemmat haavoittuvuudet vuotivat dataa vain välimuisteista.

Intel tulee julkaisemaan vanhemmille prosessoreilleen korjauksia MDS-haavoittuvuuksiin mikrokoodipäivityksinä. Yhtiön mukaan korjausten ei pitäisi vaikuttaa suorituskykyyn huomattavasti ainakaan useimmissa käyttötilanteissa, kunhan vastaavat päivitykset on ajettu myös käyttöjärjestelmään. Pelkät mikrokoodipäivitykset eivät tule kuitenkaan tuomaan täyttä suojaa, vaan tietyissä tapauksissa suositeltava ratkaisu on poistaa Hyper-threading-teknologia käytöstä. Google onkin ilmoittanut sen Chrome OS:n version 74 tulevan poistamaan HT:n oletuksena käytöstä.

Lähteet: Intel, Kyberturvallisuuskeskus, MDS Attacks, ZombieLoad, Tom's Hardware, BleepingComputer

Huom! Foorumiviestistä saattaa puuttua kuvagalleria tai upotettu video.

Linkki alkuperäiseen uutiseen (io-tech.fi)

Palautelomake: Raportoi kirjoitusvirheestä
 
Viimeksi muokattu:

mRkukov

Hrrrr...
Liittynyt
17.10.2016
Viestejä
5 655
Hyvä että hankkiuduin eroon Intelistä ennen meltdownia. Kuinkahan paljon näitä vielä ilmestyy ja miten ihmeessä AMD on onnistunut välttämään melkein kaikki (pl. Spectre).
 
Liittynyt
14.12.2016
Viestejä
1 957
Ei ole ehditty vielä etsiä?
Paha sanoa. Joka tapauksessa yhtiöt tekevät hyperthreadin eri tavalla. Onko kyseessä sattuma vai onko amd vain suunnitellut omastaan turvallisemman.
Joka tapauksessa aika vähällä amd jostakin syystä on päässyt.
 

Starglazer

Tukijäsen
Liittynyt
17.10.2016
Viestejä
1 728
Koskeeko tämä niitä prosessoreita joissa ei ole hyperthreading ominaisuutta?
 
Liittynyt
16.04.2017
Viestejä
998
Vaikkei noita Chrome OS-vehkeitä paljoa olekaan, niin aika kova veto poistaa SMT kokonaan käytöstä.
 
Liittynyt
07.12.2017
Viestejä
73
Kaikissa prosuissa on näitä, valmistajasta riippumatta.
Ne eivät ole haavoittuvuuksia, ei ennen kuin joku taho löytää ne ja julkistaa.
Ennen löytymistään nämä ovat takaportteja, ja ihan tarkoituksenmukaisia.
Oletko koskaan ihmetellyt että miksi niin moni ohjelma tarvitsee jatkuvasti päivityksiä?
No niiden takaportit on paljastuneet ja niille pitää tehdä päivitys jossa se suljetaan ja samalla tulee uusi takaportti.
 
Liittynyt
01.03.2017
Viestejä
68
Näin saadaan buustattua uutta myyntiä Intelille! Saako vuoden vanhan prossun palauttaa kun ei ole enää yhtä tehokas tuon päivityksen jälkeen? :popcorn:
 

E.T

Liittynyt
27.02.2017
Viestejä
4 966
Ei ole ehditty vielä etsiä?
Paha sanoa. Joka tapauksessa yhtiöt tekevät hyperthreadin eri tavalla. Onko kyseessä sattuma vai onko amd vain suunnitellut omastaan turvallisemman.
Joka tapauksessa aika vähällä amd jostakin syystä on päässyt.
Intelin Hyperthreading, kuten myös koodin spekulatiivinen suorittaminen taitaa olla sieltä tusinan vuoden takaa.

AMD:n SMT:hän on paljon uudempaa suunnittelua, kuten varmaan aika moni muukin osa prossuytimestä.
Faildozeristahan ei paljoa tullut jatkokäyttöön.
Toisin kuin pienistä päivityksistä suunnilleen pelkkään uudelleen brändäykseen siirtyneellä Intelillä.


Näin saadaan buustattua uutta myyntiä Intelille! Saako vuoden vanhan prossun palauttaa kun ei ole enää yhtä tehokas tuon päivityksen jälkeen? :popcorn:
Mitenhän pitkään menee että jenkeissä nostetaan ensimmäinen joukkokanne Inteliä vastaan vanhan reikäjuuston myymisestä.
Paljon vähemmästäkin nostettu niitä.
 
Liittynyt
11.03.2017
Viestejä
59
Ikävää, että uusi suoritin reikiintyy alta aika yksikön ja sitten päästään vielä pyörittämään rulettia paikkausten suorituskyvyn kanssa. Meltdownista ja Spectestä ei ole kovin mahdottoman pitkä aika, joten sinertävää menneisyyden katkua on vähän ilmassa ja nyt se tuntuu vain voimistuvan. Palvelinta rassaavien keskuudessa uutiset ovat varmasti aikamoista myrkkyä ja raikas tuulahdus punaisesta leiristä saattaa käydä houkuttelevaksi.

Onko mahdollista, edes etäisesti, että Intel on panostanut enemmänkin suorituskyvyn optimointiin aivan tietoisilla kompromisseilla, joita nyt tässä kohtaamme? Näyttäisi, että AMD:llä on aika hyvin mietitty näitä asioita etukäteen ihan varta vasten (ehkä jopa strategisestikin), joten ovatko nämä välttämättä Intelille varsinainen yllätys vai onko fokus muualla ja bugit menneet sukkana läpi?

Tympeitä uutisia nämä ovat joka tapauksessa sen enempää moittimatta.
 
Liittynyt
29.10.2016
Viestejä
3 159
Ikävää, että uusi suoritin reikiintyy alta aika yksikön ja sitten päästään vielä pyörittämään rulettia paikkausten suorituskyvyn kanssa. Meltdownista ja Spectestä ei ole kovin mahdottoman pitkä aika, joten sinertävää menneisyyden katkua on vähän ilmassa ja nyt se tuntuu vain voimistuvan. Palvelinta rassaavien keskuudessa uutiset ovat varmasti aikamoista myrkkyä ja raikas tuulahdus punaisesta leiristä saattaa käydä houkuttelevaksi.

Onko mahdollista, edes etäisesti, että Intel on panostanut enemmänkin suorituskyvyn optimointiin aivan tietoisilla kompromisseilla, joita nyt tässä kohtaamme? Näyttäisi, että AMD:llä on aika hyvin mietitty näitä asioita etukäteen ihan varta vasten (ehkä jopa strategisestikin), joten ovatko nämä välttämättä Intelille varsinainen yllätys vai onko fokus muualla ja bugit menneet sukkana läpi?

Tympeitä uutisia nämä ovat joka tapauksessa sen enempää moittimatta.
Kyllähän se niin on, eikä asiat ole ongelma ennen kuin joku näyttää miten niitä voi käyttää hyväksi.
 
Liittynyt
11.03.2017
Viestejä
59
Kyllähän se niin on, eikä asiat ole ongelma ennen kuin joku näyttää miten niitä voi käyttää hyväksi.
Logiikassa on spectren mentävä aukko. Kuinka pitkään ja miten näitä haavoittuvuuksia tai "löydöksiä" on jo hyödynnetty sofistikoituneissa hyökkäyksissä ja muussa laittomassa toiminnassa, ennen kuin tulevat täysin julki? Kyllä se ongelma on, josta ei käy kieltäminen, vaikka suurusluokat vaihtelevat. Mikään ei takaa, että bugien löytänyt tutkijaryhmä on maailamassa ainut laatuaan, jolla on puhtaat jauhot pussissa.
 
Viimeksi muokattu:

E.T

Liittynyt
27.02.2017
Viestejä
4 966
Onko mahdollista, edes etäisesti, että Intel on panostanut enemmänkin suorituskyvyn optimointiin aivan tietoisilla kompromisseilla, joita nyt tässä kohtaamme?
Meltdownin osasiahan löytyy ARM-prossuistakin ja niissä kyse oli hyvin pitkälle sen ajan yleisestä suunnittelusta. Mutta eiköhän Intel ole pitkään mennyt sieltä mistä aita on matalin ja vähät välittänyt muusta kuin katteiden nostosta.
Eiköhän valmistustekniikan johtoaseman tyrimiseen johtanut ylimielisyys ole vaikuttanut aivan kaikkeen toimintaan.
 
Liittynyt
22.10.2016
Viestejä
6 189
Ikävää, että uusi suoritin reikiintyy alta aika yksikön ja sitten päästään vielä pyörittämään rulettia paikkausten suorituskyvyn kanssa. Meltdownista ja Spectestä ei ole kovin mahdottoman pitkä aika, joten sinertävää menneisyyden katkua on vähän ilmassa ja nyt se tuntuu vain voimistuvan. Palvelinta rassaavien keskuudessa uutiset ovat varmasti aikamoista myrkkyä ja raikas tuulahdus punaisesta leiristä saattaa käydä houkuttelevaksi.

Onko mahdollista, edes etäisesti, että Intel on panostanut enemmänkin suorituskyvyn optimointiin aivan tietoisilla kompromisseilla, joita nyt tässä kohtaamme? Näyttäisi, että AMD:llä on aika hyvin mietitty näitä asioita etukäteen ihan varta vasten (ehkä jopa strategisestikin), joten ovatko nämä välttämättä Intelille varsinainen yllätys vai onko fokus muualla ja bugit menneet sukkana läpi?

Tympeitä uutisia nämä ovat joka tapauksessa sen enempää moittimatta.
Suurimmalta osin kyse on siitä, että Intel on vaan kehittänyt hienompia temppuja, joilla voidaan tehdä aggressivisempaa spekulatiivista suoritusta.

Ja kukaan ei vielä vuosikymmenen alkupuolella sitten tajunnut miettiä näitä temppuja sivukanavahykkäysten näkökulmasta. Että sinänsä kyse ei ole tietoisesta "suorituskyky vs turvallisuus"-kompromisseista.

Vasta zeniä suunnitellessa näihin alettiin kiinnittämän jotain huomiota, ja zen on vähemmän altis oikeastaan kolmasosaksi sen takia, että siinä on kiinnitetty jotain huomiota näihin, kolmasosaksi sen takia, että siinä vaan muuten satuttiin tekemään tietyt asiat eri tavalla("vahingossa turvallisemmin" (mm. virrankulutuksen takia)), ja kolmasosaksi sen takia, että se ei tee niitä kaikkia aggressiivista spekulatiivisen suorituksen temppuja, joita intelin nykyprosessorit tekevät ihan vaan koska AMD ei niitä kaikkia temppuja keksinyt tai ehtinyt toteuttaa vielä zeniin.

Bulldozer ja sen johdannaiset ovat sitten alttiita joillekin sivukanava-exploiteilla joille zen ei ole altis, koska siinä näitä ei ole vielä otettu yhtään huomioon, toisaalta se ei ole altis joillekin näistä sivukanavahyökkäyksille sen takia että se ei osaa tehdä kaikki niitä temppuja mitä zen ja intelin nykyprosessorit tekevät (esim. se, että siinä on omat LSUt molemmille säikeille käsittääkseni suojaa näiltä tuoreimmilta).
 
Viimeksi muokattu:
Liittynyt
17.10.2016
Viestejä
6 329
Tutkijoiden insentiivit Intelin prossujen tutkimiseen ovat myös paremmat kun sen markkinaosuus palvelimista ja läppäreistä 90+%.
 

mRkukov

Hrrrr...
Liittynyt
17.10.2016
Viestejä
5 655
Tutkijoiden insentiivit Intelin prossujen tutkimiseen ovat myös paremmat kun sen markkinaosuus palvelimista ja läppäreistä 90+%.
Ei tosin vaikuta siihen etteikö sama hyökkäyskeino voisi toimia AMD:llä, mutta huonosti on osunut. Veikkaan että AMD puolella tietoturva on ollut yksi kriteeri tuota SMT toteutusta rakentaessa. Siitä siis voi toki löytyä reikiä, ihan kuten Inteliltä, mutta voi myös olla ettei siinä yksinkertaisesti ole niin isoja reikiä mistä pääsisi. Väittäisin että kyllä ne tutkijat tutkii tällä hetkellä myös MAD rautaa aika paljon. Joko hämäräpuuhissa tai virallisten rahojen perässä. Niin ja olihan se yksi raflaavasti nimetty julkaisu, millä yritettiin horjuttaa AMD osakekurssia. Todellisuudessa kyseinen reikä ei ollut kovin vakava, eikä sen paikkaus heikentänyt perffiä yhtään. Samaa ei voi sanoa näistä Intelin rei'istä.
 

Hessu

Team H2O
Liittynyt
29.10.2016
Viestejä
3 942
Ei tosin vaikuta siihen etteikö sama hyökkäyskeino voisi toimia AMD:llä, mutta huonosti on osunut. Veikkaan että AMD puolella tietoturva on ollut yksi kriteeri tuota SMT toteutusta rakentaessa. Siitä siis voi toki löytyä reikiä, ihan kuten Inteliltä, mutta voi myös olla ettei siinä yksinkertaisesti ole niin isoja reikiä mistä pääsisi. Väittäisin että kyllä ne tutkijat tutkii tällä hetkellä myös MAD rautaa aika paljon. Joko hämäräpuuhissa tai virallisten rahojen perässä. Niin ja olihan se yksi raflaavasti nimetty julkaisu, millä yritettiin horjuttaa AMD osakekurssia. Todellisuudessa kyseinen reikä ei ollut kovin vakava, eikä sen paikkaus heikentänyt perffiä yhtään. Samaa ei voi sanoa näistä Intelin rei'istä.
Kyllä se tietoturva on ihan yhtä lailla Intelinkin päässä mielessä, mutta kuten hkultalakin mainitsi, on loppuunsa melko arpapeliä miten se lopullinen tietoturvan laita on, kun tuossakin on n+1^n kpl muuttujia mitkä siihen vaikuttaa.
 
Liittynyt
11.03.2017
Viestejä
59
Jos E.T:n puheita on uskominen, niin tietoturva ei ole Intelillä ollut yhtälailla "mielessä" tai jos on, niin millä tasolla asiota on laitettu käytäntöön suunnittelussa? Yksi teko on merkittävämpi kuin 1000 ajatusta. Tästä voi toki spekuloida loputtomiin, ovatko löydökset sattumaa vai ei, mutta tapahtuneet saattavat antavat ymmärtää muuta. Toki kaikki ei ole aina siltä mitä näyttä ja tilastallisia asioita pitäisi myös puntaroida, mutta tosiasioitakaan ei voi vaan sivuuttaa ja todeta kaikille, että kakka on hyvää.

hkultalan perustelut käyvät kyllä järkeen ja niihin on helppo samaistua. Ehkä syyt ovatkin vähän monimuotoisemmat, joihin voi liittyä viellä muitakin asioita.
 

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
12 548
Intel tried to bribe VU University Amsterdam into suppressing news of the latest security flaw : hardware

According to the VU, Intel tried to downplay the severity of the leak by officially paying $40,000 in reward and "$80,000" in addition. That offer was politely refused.

"If it were up to Intel, they would have wanted to wait another six months"
VU University on siis yksi MDS-haavoittuvuuksien paljastajatahoista, alkuperäinen lähde on joku hollantilaislehti VU ontdekt megalek in Intel-chips
Redditin otsikko on tosin ehkä turhan sensaatiohakuinen kun tuota tarkemmin luettiin läpi

edit:
Ja AMD on kommentoinut omalta osaltaan
https://www.amd.com/en/corporate/product-security
Fallout and Rogue In-Flight Data Load (RIDL)[/SIZE]
5/14/19

At AMD we develop our products and services with security in mind. Based on our analysis and discussions with the researchers, we believe our products are not susceptible to ‘Fallout’ or ‘RIDL’ because of the hardware protection checks in our architecture. We have not been able to demonstrate these exploits on AMD products and are unaware of others having done so.

For more information, see our new whitepaper, titled “Speculation Behavior in AMD Micro-Architectures.”
edit:
Wiredillä englanniksi ihan suoraan juttua:
Meltdown Redux: Intel Flaw Lets Hackers Siphon Secrets from Millions of PCs
VUSec's Giuffrida notes that his team was paid $100,000 by Intel for their work as part of the company's "bug bounty" program that rewards researchers who warn the company about critical flaws. That's hardly the kind of money paid out for trivial issues, he points out. But he also says that Intel at one point offered VUSec only a $40,000 bug bounty, accompanied by a $80,000 "gift"—which Giuffrida saw as an attempt to reduce the bounty amount cited publicly and thus the perceived severity of the MDS flaws. VUSec refused the offer of more total money in favor of a bounty that better reflected the severity of its findings, and it threatened to opt out of a bug bounty in protest. Intel changed its offer to the full $100,000.
"It's clear what Intel is doing," says Giufrrida. "It's in their interest to say, 'No, after Spectre and Meltdown, we didn't overlook other vulnerabilities; it's just that these were so minor that they slipped by.'" In a call with WIRED, Intel denied trying to manipulate the perceived size of the bounty.
 
Viimeksi muokattu:

mäggäri

BANNATTU
BANNED
Liittynyt
17.10.2016
Viestejä
1 382
Tässä vielä kerrat kun kotikäyttäjälle on ollut haittaa spectre/meltdown hommista: 0

Tässä vielä kerrat kun kotikäyttäjille tulee olemaan haittaa näistä uusista löydöksistä: 0

Jos olisi niin arkaluontoista dataa, niin täysin UE jo kun kytkee verkkoon moisen koneen.


Kellot tappiin ja lujaa ajoa, mikään ei ole muuttunut. :cigar:
 

mRkukov

Hrrrr...
Liittynyt
17.10.2016
Viestejä
5 655
Tässä vielä kerrat kun kotikäyttäjälle on ollut haittaa spectre/meltdown hommista: 0

Tässä vielä kerrat kun kotikäyttäjille tulee olemaan haittaa näistä uusista löydöksistä: 0

Jos olisi niin arkaluontoista dataa, niin täysin UE jo kun kytkee verkkoon moisen koneen.


Kellot tappiin ja lujaa ajoa, mikään ei ole muuttunut. :cigar:
Eikös niistä ekoista meltdown patcheistä aiheutunut joitakin hajonneita laitteita vai muistanko väärin?

Entäs ne joilla ei ole pätchiä eikä mainosblockeria? Käyttävät verkkopankkia ja hups keikkaa. Nämä vuodot on siksi pahoja ettei niistä jää mitään merkintää kohteen koneelle.
 
Liittynyt
09.07.2017
Viestejä
1 041
Intelin mukaan haavoittuvuudet ovat läheistä sukua aiemmille sivukanavahaavoittuvuuksille ja ne koskevat yhtiön kaikkia Core-arkkitehtuurin prosessoreita 8. ja 9. sukupolven Core - sekä toisen sukupolven Xeon Scalable -prosessoreita lukuun ottamatta.
Ööö, siis mitä?

Itse haavoittuvuuden löytäneet ja oikeasti testanneet tutkijat kirjoittavat näin:

Our attacks affect all modern Intel CPUs in servers, desktops and laptops. This includes the latest 9th-generation processors, despite their in-silicon mitigations for Meltdown. Ironically, 9th-generation CPUs are more vulnerable to some of our attacks compared to older generation hardware.

Lähde: RIDL and Fallout: MDS attacks (Kohdat: Am I Affected?)

Miten Intelillä on pokkaa valehdella noin selkeästi omassa PR-lipareesaan?

Ajattelivat, että kukaan ei tarkista faktoja?

Eli MSD-haavoittuvuuden variantit koskevat KAIKKIA moderneja Intelin suorittimia, myös 9:ttä sukupolvea.
 
Liittynyt
16.04.2017
Viestejä
998
Tässä vielä kerrat kun kotikäyttäjälle on ollut haittaa spectre/meltdown hommista: 0
Tässä vielä kerrat kun kotikäyttäjille tulee olemaan haittaa näistä uusista löydöksistä: 0
Jos olisi niin arkaluontoista dataa, niin täysin UE jo kun kytkee verkkoon moisen koneen.
Kellot tappiin ja lujaa ajoa, mikään ei ole muuttunut. :cigar:
Ongelmana kai on myös se ettei tietoturva-aukkoja yleensä jätetä paikkaamatta. Jonkun aikaa voit räpistellä vastaan ja manuaalisti estää paikkojen asentumisen, mutta ennemmin tai myöhemmin ne jyrätään sisään jossain isommassa päivityspaketissa tai jotkut muut paikat ovat merkinneet riippuvaisuuden niihin tjsp. Toisin sanoen kyllä se joku performance penalty sieltä tulee ja vaikka olisi pienikin niin kyllä se tuotteen ostajaa ärsyttää.

Palvelinpuolella kuormasta riippuen spectre/meltdown-tulokset ovat olleet vaihtelevia. Jossain tietokantakuormassa nopeus hidastui yli viidenneksen ja joissakin se nopeus saatiin myöhemmillä patcheilla osittain takaisin. Ensimmäisinä korjauksia asennelleet saivat myös toimia beta-testaajina kun palvelimia saatu enää kunnolla käyntiin jne. Jonkun verran töitä nuo kyllä aiheuttavat ja isommissa palvelinfarmeissa se muutamankin prosentin penalty alkaa olla jo merkittävä summa infrassa ja softalisensseissä.
 
Liittynyt
07.03.2017
Viestejä
1 134
Tossa päivitys Winukkaan https://support.microsoft.com/en-us/help/4494441/windows-10-update-kb4494441
Vaan hidastaako tuo myös järjestelmiä, joissa käyttöjärjestelmän suojauksia ei tarvita?
Provides protections against a new subclass of speculative execution side-channel vulnerabilities, known as Microarchitectural Data Sampling, for 64-Bit (x64) versions of Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions and Windows Server OS editions)
 

PyleP

BANNATTU
BANNED
Liittynyt
17.10.2016
Viestejä
543
joko oma 3770(xeon versio) on hidastunut FX-sarjan tasolle:confused:
 
Liittynyt
31.10.2017
Viestejä
79
Eli jos päivittää BIOS ja Windows updatet jne, niin mitä käytännössä tarkoittaa jos jättää silti HT:n päälle? Kuinka vahvaa mustan magian osaamista tarvitaan, että näiden haavoittuvuuksien kautta saadaan HT:n avulla jotain ilkeää tehtyä?
 
Liittynyt
20.02.2017
Viestejä
795
Eli jos päivittää BIOS ja Windows updatet jne, niin mitä käytännössä tarkoittaa jos jättää silti HT:n päälle? Kuinka vahvaa mustan magian osaamista tarvitaan, että näiden haavoittuvuuksien kautta saadaan HT:n avulla jotain ilkeää tehtyä?
Koko puolentoista vuoden aikana ei ole tullut julkisuuteen ainuttakaan tapausta jossa noita meltdown/spectre tai niiden jälkeen ilmi tulleita haavoittuvuuksia olisi käytetty hyväksi, joten eiköhän se ole sen verta vaativaa että siinä pitää olla valtiojohtoinen tiimi tai rankemman luokan kyberrikolliset asialla ja niiden kohteet on ihan muita kun tavalliset kaduntallaajat.

Joten toistaiseksi en ahdistuisi vaikka HT:ta pitäisi päällä, varsinkin jos käyttää kunnollista manostenestoa nettiselaimessa. Jos vielä lisäsuojaa haluaa niin estää kolmannen osapuolen skriptit oletuksena jos siitä seuraava ylimääräinen vaiva ei ala käymään hermoille.
 
Liittynyt
07.03.2017
Viestejä
1 134
Eli jos päivittää BIOS ja Windows updatet jne, niin mitä käytännössä tarkoittaa jos jättää silti HT:n päälle? Kuinka vahvaa mustan magian osaamista tarvitaan, että näiden haavoittuvuuksien kautta saadaan HT:n avulla jotain ilkeää tehtyä?
Jos et pyöritä palvelinta, jossa toiset voi ajaa omaa koodiaan, niin ei saa tehtyä mitään ilkeää. Se että itse teet jotain typerää, tai menet arveluttaville sivustoille on joka tapauksessa suurempi ongelma, vaikka koneen prosessori olisikin täysin turvassa näiltä sivukanava haavoittuvuuksilta.
 

prc

Liittynyt
18.10.2016
Viestejä
617

Tyytyväisiä Intel asiakkaita alkaa olla. Tuolla VM maailmassa tuo tehon katoaminen on aika paha asia. Asiakkaat kumminkin vaatii sen mistä ovat maksaneet.
Saahan sitä vaatia, mutta jos sopimuksessa ei speksata kun coreja ja virtuaali gigahertsejä ilman mitään hyvityspykäliä niin asiakas maksaa lisää jotta saa saman tehon, eli lisää resursseja tilattava. Näin meilläkin, ei meidän soppariessa ole millään tavalla osattu ottaa huomioon saati edes miettiä sellasita mahdollisuutta että joku tietoturva fixi tiputtaa perffiä. Sit jos sitä perffiä on pakko olla X määrä niin ladotaan lisää €€€ tiskiin. Valtaosaan serveristä ei ole lisätty resuja, alunperin on tilattu joku hihastetson arvalla valittu coremäärä ja muutosten jälkeen sitten seurailtu ettei loadit ole liian korkeat.
 
Liittynyt
16.04.2017
Viestejä
998

Tyytyväisiä Intel asiakkaita alkaa olla. Tuolla VM maailmassa tuo tehon katoaminen on aika paha asia. Asiakkaat kumminkin vaatii sen mistä ovat maksaneet.
Siinä on tosiaan palveluntarjoajat pahassa välikädessä kun on myyty kapasiteettia tietyn mittaisilla sopimuksilla ja vielä usein niin että luvataan asiakkaalle vuosittainen alennus sopimuskauden aikana oletuksena se että suorituskyky/kustannus kasvaa prosessorisukupolvien nopeutuessa. Noissa bulkkivirtuaalipalvelimissa ei enää kenellään kovin paljoa katetta ole, minkä takia pienikin notkahdus voi viedä koko puuhan pakkaselle. Intelillä kyllä klausuulit sopimuksissa ettei tarvitse korvauksia maksella, mutta kyllä imagotappio on merkittävä.

Saahan sitä vaatia, mutta jos sopimuksessa ei speksata kun coreja ja virtuaali gigahertsejä ilman mitään hyvityspykäliä niin asiakas maksaa lisää jotta saa saman tehon, eli lisää resursseja tilattava. Näin meilläkin, ei meidän soppariessa ole millään tavalla osattu ottaa huomioon saati edes miettiä sellasita mahdollisuutta että joku tietoturva fixi tiputtaa perffiä. Sit jos sitä perffiä on pakko olla X määrä niin ladotaan lisää €€€ tiskiin. Valtaosaan serveristä ei ole lisätty resuja, alunperin on tilattu joku hihastetson arvalla valittu coremäärä ja muutosten jälkeen sitten seurailtu ettei loadit ole liian korkeat.
Tuli tämä oman viestin kirjoittelun aikana eli edit vielä. Sopimuksista riippuen toki voidaan vyöryttää osa kuluista asiakkaan niskoille ja se voikin olla suhteellisen helppo homma koska sormella voidaan osoittaa Inteliä ja todeta vain ettei me tässä välissä voida oikein mitään. Sitten on kuitenkin niitä pakettiratkaisuja ja diilejä, jossa asiakkaalle on myyty järjestelmä jonain xAAS-palveluna esim. luvataan tietty vasteaika, transaktiomäärä tms, niin näissä se osuu sitten palveluntarjoajaan. Toki näitä on vähemmän, mutta kasvamaan päin kun asiakkaat ulkoistavat IT-osaamistaan enenevissä määrin. Joka tapauksessa lopputulos on sama: Itse syyllinen ei korvaa mitään ja mielensä pahoittavat joko asiakas tai palvelun toimittajat.
 
Viimeksi muokattu:

prc

Liittynyt
18.10.2016
Viestejä
617
Tuli tämä oman viestin kirjoittelun aikana eli edit vielä. Sopimuksista riippuen toki voidaan vyöryttää osa kuluista asiakkaan niskoille ja se voikin olla suhteellisen helppo homma koska sormella voidaan osoittaa Inteliä ja todeta vain ettei me tässä välissä voida oikein mitään. Sitten on kuitenkin niitä pakettiratkaisuja ja diilejä, jossa asiakkaalle on myyty järjestelmä jonain xAAS-palveluna esim. luvataan tietty vasteaika, transaktiomäärä tms, niin näissä se osuu sitten palveluntarjoajaan. Toki näitä on vähemmän, mutta kasvamaan päin kun asiakkaat ulkoistavat IT-osaamistaan enenevissä määrin. Joka tapauksessa lopputulos on sama: Itse syyllinen ei korvaa mitään ja mielensä pahoittavat joko asiakas tai palvelun toimittajat.
Jooo xAAS hommissa on ihan selvä miten tämä menee.

Sellaisilla jotka ovat omat konesalitpalvelut ulkoistaneet ja vuokraavat serveritä joilla itse hostataan palveluita niin kulu juoksee asiakkaan laskulle asti. Ja tämä siis tilanne esim meillä duunissa. Jotain virveleitä ostetaan xAAS:na, mutta kun pääasiassa me itse tarjotaan palveluita ulos joko xAAS:na tai sitten vaan palveluna jota hostataan kaikille asiakkaille niin päästään ihan itse makselemaan kun firmis fixit isketään paikalle.

Toki mekin voitaisiin teoriassa siirtää kulu meidän asiakkaan laskuun, mutta kovin kilpailluilla markkinoilla siinä luultavasti tulee kustua vain omaan saappaaseen.
 
Liittynyt
05.12.2018
Viestejä
601
Tuli tämä oman viestin kirjoittelun aikana eli edit vielä. Sopimuksista riippuen toki voidaan vyöryttää osa kuluista asiakkaan niskoille ja se voikin olla suhteellisen helppo homma koska sormella voidaan osoittaa Inteliä ja todeta vain ettei me tässä välissä voida oikein mitään. Sitten on kuitenkin niitä pakettiratkaisuja ja diilejä, jossa asiakkaalle on myyty järjestelmä jonain xAAS-palveluna esim. luvataan tietty vasteaika, transaktiomäärä tms, niin näissä se osuu sitten palveluntarjoajaan. Toki näitä on vähemmän, mutta kasvamaan päin kun asiakkaat ulkoistavat IT-osaamistaan enenevissä määrin. Joka tapauksessa lopputulos on sama: Itse syyllinen ei korvaa mitään ja mielensä pahoittavat joko asiakas tai palvelun toimittajat.
Ei taida olla ihan helppoa kustannusten siirto asiakkaille, koska suurimmat pilvesta serveri kapasiteettia vuokraavat firmat kuten Amazon Data Services ovat jo ilmoittaneet, että asiakkaiden kulut eikä suorituskyky eivät muutu mitenkään vaan firma säätää virtuaalipalvelinten CPU kapasiteetin samaksi kuin aikaisemminkin ennen fixejä ilman ylimääräisiä kuluja asiakkaille.
 
Liittynyt
12.12.2016
Viestejä
3 954
Ei taida olla ihan helppoa kustannusten siirto asiakkaille, koska suurimmat pilvesta serveri kapasiteettia vuokraavat firmat kuten Amazon Data Services ovat jo ilmoittaneet, että asiakkaiden kulut eikä suorituskyky eivät muutu mitenkään vaan firma säätää virtuaalipalvelinten CPU kapasiteetin samaksi kuin aikaisemminkin ennen fixejä ilman ylimääräisiä kuluja asiakkaille.
Amazonin on helppo luvata koska ovat hommanneet Epyccejä ison kasan.
 

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
12 548
Amazonin on helppo luvata koska ovat hommanneet Epyccejä ison kasan.
Sillä ei ole mitään tekemistä asian kanssa. Asiakas vuokraa spesifejä instansseja Amazonilta ja riippuu asiakkaan valitsemasta instanssista onko siellä Intelin, AMD:n vai Amazonin oma prosessori.
 
Liittynyt
12.12.2016
Viestejä
3 954
Sillä ei ole mitään tekemistä asian kanssa. Asiakas vuokraa spesifejä instansseja Amazonilta ja riippuu asiakkaan valitsemasta instanssista onko siellä Intelin, AMD:n vai Amazonin oma prosessori.
Nimenomaan, ja Epyc palvelimiin ei säätöjä tarvita. Pääsevät ainakin vähän helpommalla kuin ne jotka vetävät pelkällä Intelillä.

Edit: Tätä ei kai vielä ollut The Performance Impact Of MDS / Zombieload Plus The Overall Cost Now Of Spectre/Meltdown/L1TF/MDS - Phoronix

AMD:lle aina vaan parempia uutisia.
 
Liittynyt
16.04.2017
Viestejä
998
Nimenomaan, ja Epyc palvelimiin ei säätöjä tarvita. Pääsevät ainakin vähän helpommalla kuin ne jotka vetävät pelkällä Intelillä.

Edit: Tätä ei kai vielä ollut The Performance Impact Of MDS / Zombieload Plus The Overall Cost Now Of Spectre/Meltdown/L1TF/MDS - Phoronix

AMD:lle aina vaan parempia uutisia.
Kyllä tuo vähän pahalta Intelille näyttää. Aika hyvin tavalliselle kuluttajalle tämä vaikutus on teroitettu loppukappaleessa:
"If looking at the geometric mean for the tests run today, the Intel systems all saw about 16% lower performance out-of-the-box now with these default mitigations and obviously even lower if disabling Hyper Threading for maximum security. The two AMD systems tested saw a 3% performance hit with the default mitigations. While there are minor differences between the systems to consider, the mitigation impact is enough to draw the Core i7 8700K much closer to the Ryzen 7 2700X and the Core i9 7980XE to the Threadripper 2990WX."
 
Liittynyt
12.12.2016
Viestejä
3 954
Kyllä tuo vähän pahalta Intelille näyttää. Aika hyvin tavalliselle kuluttajalle tämä vaikutus on teroitettu loppukappaleessa:
"If looking at the geometric mean for the tests run today, the Intel systems all saw about 16% lower performance out-of-the-box now with these default mitigations and obviously even lower if disabling Hyper Threading for maximum security. The two AMD systems tested saw a 3% performance hit with the default mitigations. While there are minor differences between the systems to consider, the mitigation impact is enough to draw the Core i7 8700K much closer to the Ryzen 7 2700X and the Core i9 7980XE to the Threadripper 2990WX."
Eikä noilla luvuilla niin merkitystä ole. Intel pystyy ratsastamaan vanhalla maineella ja sitä mainetta tämä syö kunnolla. Ennen näitä haavoittuvuuksia tilanne oli AMD tarjoaa tätä ja Intel tätä. Nyt se on: AMD tarjosi ja tarjoaa edelleen tätä, Intel tarjosi tätä ja nyt tarjoaa paljon vähemmän. Varmasti moni alkaa miettimään mitä tapahtuu jos ostavat uuden Intelin, käykö sille vielä huonommin.
 
Liittynyt
06.11.2016
Viestejä
1 743
joko oma 3770(xeon versio) on hidastunut FX-sarjan tasolle:confused:
Jos on kyse non K mallista eli ei ole kellotettu niin vastaus on KYLLÄ.
Hienoa nähdä että FX prossujen haukkujat ja eri Inteleitten ylistäjille nykyiset suorituskyky faktat ovat ihan päin sitä itseään.
Nyky softissa ja peleissä 6- ja 8-ydin FX:t ovat hyviä.

Tuosa kun noita tullut testattua nin 8-ydin FX:t hakkaa jopa Intelin 8c/16t Sandy-E Xeonit peleissä. Raskaassa hommissa tuo Xeoni tietenkin menee menojaan :D
Vaikkakin häviää monelle 4 ja 6-ydin mallille vähän joka asiassa.

Noissa FX:sien 8-ydin mallejen virrankulutus on aika kova, mutta 6-ydin mallit suoriutuvat lähes identtisesti mutta kuluttaa virtaa todella paljon vähemmän.

Sitten tämä että eivät nuo korjaukset näy suorituskyvyssä. Kyllä näkyvät ja selvästikkin riippuen tietenkin asiasta.
Itselläni oli Skylake Xeonin kanssa suuria ongelmia spectre/meltdown päivitysten vuoksi. Eli verkkojakojen nopeus hyyty niin että yhden 1kt txt avaamiseen meni 30s aikaa...
Päivitys pois ja kaikki palasi normaaliksi.
Myöskin on vaikuttanut Sandyjen ja sitä uudempien Intel prossujen HT suorituskykyyn. Siinä määrin että jossain tapauksissa esim pelit toimivat huomattavasti paremmin jos HT:n kytkee pois päältä.

Myöskin LGA1366 6c/12t vs LGA2011 6c/12t Sandy-E niin LGA1366 kamat vie voiton. Kun nuo päivitykset eivät vaikuta Sandyjä vanhempiin prossuihin.
 

mäggäri

BANNATTU
BANNED
Liittynyt
17.10.2016
Viestejä
1 382
Jos on kyse non K mallista eli ei ole kellotettu niin vastaus on KYLLÄ.
Hienoa nähdä että FX prossujen haukkujat ja eri Inteleitten ylistäjille nykyiset suorituskyky faktat ovat ihan päin sitä itseään.
Nyky softissa ja peleissä 6- ja 8-ydin FX:t ovat hyviä.

Tuosa kun noita tullut testattua nin 8-ydin FX:t hakkaa jopa Intelin 8c/16t Sandy-E Xeonit peleissä. Raskaassa hommissa tuo Xeoni tietenkin menee menojaan :D
Vaikkakin häviää monelle 4 ja 6-ydin mallille vähän joka asiassa.

Noissa FX:sien 8-ydin mallejen virrankulutus on aika kova, mutta 6-ydin mallit suoriutuvat lähes identtisesti mutta kuluttaa virtaa todella paljon vähemmän.

Sitten tämä että eivät nuo korjaukset näy suorituskyvyssä. Kyllä näkyvät ja selvästikkin riippuen tietenkin asiasta.
Itselläni oli Skylake Xeonin kanssa suuria ongelmia spectre/meltdown päivitysten vuoksi. Eli verkkojakojen nopeus hyyty niin että yhden 1kt txt avaamiseen meni 30s aikaa...
Päivitys pois ja kaikki palasi normaaliksi.
Myöskin on vaikuttanut Sandyjen ja sitä uudempien Intel prossujen HT suorituskykyyn. Siinä määrin että jossain tapauksissa esim pelit toimivat huomattavasti paremmin jos HT:n kytkee pois päältä.

Myöskin LGA1366 6c/12t vs LGA2011 6c/12t Sandy-E niin LGA1366 kamat vie voiton. Kun nuo päivitykset eivät vaikuta Sandyjä vanhempiin prossuihin.
Haswell-E kanssa en huomannut mitään eroa yhtään missään, Cinessä ehkä 20pts. Muistit oli quadissa 3200MHz 14-14-14-34, vaikka sanotaan että X99 kanssa ei muisteil ole merkitystä, kun eivät kulje. Eniveis, upea tuo X99 alusta. Harmi etten muuta kerennyt muisteille tyyppäilemään.
 

PyleP

BANNATTU
BANNED
Liittynyt
17.10.2016
Viestejä
543
Jos on kyse non K mallista eli ei ole kellotettu niin vastaus on KYLLÄ.
Hienoa nähdä että FX prossujen haukkujat ja eri Inteleitten ylistäjille nykyiset suorituskyky faktat ovat ihan päin sitä itseään.
Nyky softissa ja peleissä 6- ja 8-ydin FX:t ovat hyviä.

Tuosa kun noita tullut testattua nin 8-ydin FX:t hakkaa jopa Intelin 8c/16t Sandy-E Xeonit peleissä. Raskaassa hommissa tuo Xeoni tietenkin menee menojaan :D
Vaikkakin häviää monelle 4 ja 6-ydin mallille vähän joka asiassa.

Noissa FX:sien 8-ydin mallejen virrankulutus on aika kova, mutta 6-ydin mallit suoriutuvat lähes identtisesti mutta kuluttaa virtaa todella paljon vähemmän.

Sitten tämä että eivät nuo korjaukset näy suorituskyvyssä. Kyllä näkyvät ja selvästikkin riippuen tietenkin asiasta.
Itselläni oli Skylake Xeonin kanssa suuria ongelmia spectre/meltdown päivitysten vuoksi. Eli verkkojakojen nopeus hyyty niin että yhden 1kt txt avaamiseen meni 30s aikaa...
Päivitys pois ja kaikki palasi normaaliksi.
Myöskin on vaikuttanut Sandyjen ja sitä uudempien Intel prossujen HT suorituskykyyn. Siinä määrin että jossain tapauksissa esim pelit toimivat huomattavasti paremmin jos HT:n kytkee pois päältä.

Myöskin LGA1366 6c/12t vs LGA2011 6c/12t Sandy-E niin LGA1366 kamat vie voiton. Kun nuo päivitykset eivät vaikuta Sandyjä vanhempiin prossuihin.
itsellä ei testituloksia ja lukuja ole mutta perstuntumalta muutaman vuoden takainen I5 2500(non-K)(ennen mitään aukkoja) tuntui suoriutuvan paremmin peleissä/yleisestikin kuin nykyinen E3-1230 v2:(

en ole kyllä kokeillut HT:n poiskytkemistä, ehkä pitää kunhan PoE:n uusi liiga alkaa.
 
Liittynyt
06.11.2016
Viestejä
1 743
Haswell-E kanssa en huomannut mitään eroa yhtään missään, Cinessä ehkä 20pts. Muistit oli quadissa 3200MHz 14-14-14-34, vaikka sanotaan että X99 kanssa ei muisteil ole merkitystä, kun eivät kulje. Eniveis, upea tuo X99 alusta. Harmi etten muuta kerennyt muisteille tyyppäilemään.
Ei ne näykkään Cinebenchissä vaan vähän kaikessa muussa. Eikä niitä väittämätä edes huomaa jollei benchmarkkaa noita roinia, kun joku 10-20fps tiputus luokassa yli 100fps niin ei sitä niin vaan huomaa.
Itse vaan olen kiinnittänyt huomiota kun tulee benchmarkattua aika paljon roinaa. Ja varsinkin tämä Skylake Xeon tapaukseni oli niin selvä tapaus. Voin vaan kuvitella paljon kaikki serverin ylläpitäjät hyppii ilosta näistä tietoturva ongelmista ja varsinkin niiden korjausten aiheuttamista suorituskyky romahduksista.
 

mäggäri

BANNATTU
BANNED
Liittynyt
17.10.2016
Viestejä
1 382
Ei ne näykkään Cinebenchissä vaan vähän kaikessa muussa. Eikä niitä väittämätä edes huomaa jollei benchmarkkaa noita roinia, kun joku 10-20fps tiputus luokassa yli 100fps niin ei sitä niin vaan huomaa.
Itse vaan olen kiinnittänyt huomiota kun tulee benchmarkattua aika paljon roinaa. Ja varsinkin tämä Skylake Xeon tapaukseni oli niin selvä tapaus. Voin vaan kuvitella paljon kaikki serverin ylläpitäjät hyppii ilosta näistä tietoturva ongelmista ja varsinkin niiden korjausten aiheuttamista suorituskyky romahduksista.
Win10 uusimmatkin päivitykset sisäs? En kyl löytäny eroja jotka ei menis virhemarginaaliin. Superpositionia ja Firestrikee luukutin, sekä pelejä kun vertailin 9900K nähden.
 
Liittynyt
06.11.2016
Viestejä
1 743
Win10 uusimmatkin päivitykset sisäs? En kyl löytäny eroja jotka ei menis virhemarginaaliin. Superpositionia ja Firestrikee luukutin, sekä pelejä kun vertailin 9900K nähden.
Huoh... Siis kun se ei näy kaikessa. Esim jossain peleissä näkyy ja toisissa ei.
Ja käyttiksenäni olleet Windows 10 1809 sekä Windows Server 2016 uusimmilla päivityksillä.

Niin ihan tiedoksi Firestrike on yksi paskimmista benchmarkeista CPU suorituskyvyn mittaamiseen. Esim siinä vikassa yhdistelmä testissä 2500K oli nopeampi kuin 2600K.
Ja FX prossut pyörii puolilla tehoilla (näkyy kun n. 100W uupuu kulutuksesta).

Tämä takia itse tiputin 3dmarkit pois benchmarkkaus testeistäni.
 
Liittynyt
03.01.2018
Viestejä
208
Jos nyt jotain sattuu kiinnostamaan tekniset syyt näiden viimeisimpien Intelin tietoturva-aukkojen kohdalla, niin nämähän hyödyntävät nyt sitä että Intelin prosessoreissa L1-cachen osoittamiseen ei käytetä koko osoiteavaruutta koska normaalissa koodinsuorituksessa sille ei ole mitään tarvetta. Hyökkäyksessä käytetään osoitteita jotka ovat yhtenäisiä L1-cachen osoiteavaruudessa mutta eroavat täyden osoitteen osalta, prosessori tarkistaa koko osoitteen myöhässä ja näin sivukanavaperiaattein saadaan vuodettua toisen prosessin dataa.

Kultala ei usko että prosessorin cache voi näin edes toimia, ei tarvii tulla sitä kertomaan. Melkein satavarmasti muutkin prosessorit toimivat näin, kyse on vain siitä että tarpeellinen koko osoitteen tarkistus tehdään liian Intelin versiossa liian myöhään(dataa käytetään ensin) kuten tehtiin kaikki muutkin tarkistukset Meltdown-haavoittuvissa.
 
Liittynyt
22.10.2016
Viestejä
6 189
Jos nyt jotain sattuu kiinnostamaan tekniset syyt näiden viimeisimpien Intelin tietoturva-aukkojen kohdalla, niin nämähän hyödyntävät nyt sitä että Intelin prosessoreissa L1-cachen osoittamiseen ei käytetä koko osoiteavaruutta koska normaalissa koodinsuorituksessa sille ei ole mitään tarvetta. Hyökkäyksessä käytetään osoitteita jotka ovat yhtenäisiä L1-cachen osoiteavaruudessa mutta eroavat täyden osoitteen osalta, prosessori tarkistaa koko osoitteen myöhässä ja näin sivukanavaperiaattein saadaan vuodettua toisen prosessin dataa.

Kultala ei usko että prosessorin cache voi näin edes toimia, ei tarvii tulla sitä kertomaan. Melkein satavarmasti muutkin prosessorit toimivat näin, kyse on vain siitä että tarpeellinen koko osoitteen tarkistus tehdään liian Intelin versiossa liian myöhään(dataa käytetään ensin) kuten tehtiin kaikki muutkin tarkistukset Meltdown-haavoittuvissa.
:facepalm:

Koska minä tiedän miten virtuaalimuisti ja välimuisti oikeasti toimivat, minun ei tarvitse tulla kertomaan että sinä voit postata rauhassa paikkaansapitämätöntä mutuasi?

Ja sinua ei kiinnosta oikeasti miten asiat toimii etkä halua oppia vaan sinua kiinnostaa vain yrittää päteä ja pysyä dunning-krueger-kuplassasi?

Ps. Paperi toisesta suunnittelemastani signaaliprosessorista on vihdoin julkaistu (LordCore: Energy-Efficient OpenCL-Programmable Software-Defined Radio Coprocessor - IEEE Journals & Magazine)


Ei sitä osumaa siihen välimuistiin voi varmistaa ennen kuin tiedetään koko osoite.
Ja tämän takia se virtuaaliosoitteen muunnos tehdään tyypillisesti rinnakkain sen tag-accessin kanssa. Se tieto niistä osoitteen ylimmistä biteistä tarvitaan siihen, että voidaan varmistua, että tässä välimuistilinjassa oli se data, mitä haluttiin; Alimpien bittien perusteella saadaan muutama mahdollinen paikka (koska joukkoassosiatiivisuus, suorasijoittavassa välimuistissa mahdollisia paikkoja missä se voi olla olisi vain yksi).

Joukkoassosiatiivisessa välimuistissa voi aivan hyvin olla kahdessa eri linjassa sellaisten osoitteiden data, joilla se osoitteen alaosa on täysin sama. Jos välimuisti toimisi kuten luulet sen toimivan, ei olisi yksikäsitteistä, kummasta näistä sitä dataa alettaisiin lataamaan.

Ja tämä on ihan hyvin yleinen tilanne normaalissa koodinsuorittamisessa. Välimuisteista alettiin tehdä joukkoassosiatiivisia juuri sen takia että hyvin usein koodissa on isoja taulukoita jotka kaikki on alignoitu isoihin kahden potensseihin, ja muutaman tällaisen välillä tehdään laskutoimituksia, ja accessit näihin muutamaan taulukkoon samalla indeksillä osuvat tällöin osoitteisiin joiden alimmat bitit ovat aivan samat.


Ja niin, näihin uusiin haavoittuvuuksiin:

https://mdsattacks.com/files/fallout.pdf

Tuolla yhdellä uudella haavoittuvuudella ("Fallout") todellakin on jotain tekemistä virtuaaliosoitteenmuunnoksen viivästymisen ja osoitteen alimpien vs ylimpien bittien, kanssa, mutta siinä sivukanavana ei käytetä varsinaisesti välimuistia vaan store-load-forwardingia; Store-load-forwardingissa dataa forwardoidaan loadeille pelkän osoitteen alaosan perusteella. Mutta tämä data ei tule välimuistista, vaan store-puskureista. Tässä ei tehdä mitään latausta välimuistista vajaan osoitteen perusteella.

 
Viimeksi muokattu:
Liittynyt
03.01.2018
Viestejä
208
Tuolla yhdellä uudella haavoittuvuudella ("Fallout") todellakin on jotain tekemistä virtuaaliosoitteenmuunnoksen viivästymisen ja osoitteen alimpien vs ylimpien bittien, kanssa, mutta siinä sivukanavana ei käytetä varsinaisesti välimuistia vaan store-load-forwardingia; Store-load-forwardingissa dataa forwardoidaan loadeille pelkän osoitteen alaosan perusteella. Mutta tämä data ei tule välimuistista, vaan store-puskureista. Tässä ei tehdä mitään latausta välimuistista vajaan osoitteen perusteella.
Cachen osa se store-puskurikin on. Nythän tuon Intelin patentin ja Falloutin kanssa voidaan jo todeta että Intel käyttää 8-bittistä mikrotagia välimuistitageina. Intelin patentin mukaan nuo 8 bittiä muutetaan fyysisiksi ennen accessia, AMD käyttää virtuaalista mikrotagia.

Accessi tehdän siis vain ja ainoastaan tuon mikrotagin pohjalta ja access validoidaan suorituksen aikana, Intelillä on siis L1-cacheen megan muistiavaruus joka voi overlapata, ja overlappauksessa store-puskurista voi tulla siellä vielä oleva toisen prosessin data joka ehditään forwardoida seuraaville käskyille ennen sen invalidointia josta sen sisällön saa kaivettua sivukanavaperiaatteella ulos.

Ei ole mikään monimutkainen rakenne, zero pagen sovellus ykköstason cacheen. Myös haarautumisennustukset pelaa samassa 20 bitin muistiavaruudessa eli nekin voivat mennä samalla tavalla pieleen ja tätähän jo hyödynnettiin Spektreissä.

Ja homma rokkaa mahdollisimman energiatehokkaasti, TLB-muunnosta ei tarvita, inklusiivinen L2 tarkistaa osuiko osoite vai menikö huti.
 
Toggle Sidebar

Statistiikka

Viestiketjut
89 870
Viestejä
1 838 457
Jäsenet
39 099
Uusin jäsen
Taurenu

Hinta.fi

Ylös Bottom