Microsoft ja Google paljastivat uuden sivukanavahyökkäyksen

Viestiketju alueella 'io-tech.fi uutiset' , aloittaja Kaotik, 22.05.2018.

  1. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    7 522
    Rekisteröitynyt:
    14.10.2016
    [​IMG]


    Sivukanavahyökkäyksille alttiit prosessorit ovat olleet tämän vuoden kuumimpia puheenaiheita tietoturvan saralla. Spectre- ja Meltdown-nimillä tunnetut haavoittuvuudet saivat nyt jatkoa, kun Google ja Microsoft paljastivat yhteistyössä uuden variantti 4:ksi kutsutun sivukanavahyökkäyksen. Samassa yhteydessä myös alkuvuodesta ARM:n paljastamasta variantti 3a:sta tehtiin virallinen haavoittuvuus mm. US-CERT:n toimesta.

    Microsoft Security Response Centerin ja Google Project Zeron paljastama uusi variantti on julkaistujen tietojen mukaan samaa sukua Spectren ensimmäisen variantin kanssa. Aiemmin paljastunut variantti 3a antaa käyttäjälle mahdollisuuden lukea järjestelmän rekisteritietoja luvatta ja variantti 4 puolestaan mahdollistaa spekuloivan ohituksen avulla muistitietojen lukemisen ja aiemmin suoritettujen komentojen spekuloivan uudelleensuorituksen, joka niin ikään mahdollistaa luvattoman datan lukemisen.

    Suurimmat valmistajat ovat jo julkaisseet omat tiedotteensa uuden sivukanavahyökkäyksen tiimoilta. AMD:n mukaan sen prosessorit eivät ole näillä näkymin haavoittuvia 3a:lle, mutta variantti 4 koskee suurinta osaa sen prosessoreita Bulldozer-arkkitehtuurista lähtien. Whitepaperin mukaan osa Zen-arkkitehtuuriin perustuvista prosessoreista olisi ilmeisesti kuitenkin turvassa. Tarvittavat korjaukset AMD:n prosessoreille tullaan julkaisemaan käyttöjärjestelmäpäivityksinä. Yhtiön mukaan Windows-päivitykset ovat jo viimeisiä testejä vajaat valmiina ja Linux-päivitysten olevan aktiivisen kehitystyön alla.

    ARM oli kertonut jo alkuvuodesta variantin 3a koskevan sen Cortex-A15-, -A57- ja -A72-ytimiä. Variantti 4 puolestaan koskee yhtiön mukaan Cortex-A57-, -A72- ja -A75-ytimiä. Yhtiön mukaan variantti 3a ei tarvitsisi ohjelmistopuolen korjauksia, mutta variantti 4:ltä suojautuminen vaatisi memory disambiguation -ominaisuuden poistamista käytöstä. Tuki ominaisuuden poiskytkemiselle aiotaan julkaista firmware-päivityksenä. Tiettävästi ainakin osa muiden valmistajien omaan suunnitteluun perustuvista ARM-ytimistä ovat haavoittuvia uudelle variantille.

    Intelin mukaan alkuvuoden sivukanavahyökkäyksille tehdyt päivitykset vaikeuttavat myös variantti 4:n hyödyntämistä merkittävästi, mikä lievittää uusien haavoittuvuuksien vakavuutta. Tästä riippumatta yhtiö on kehittänyt jo uuden mikrokoodiversion, jonka beetaversio on ehditty jo toimittaa sen partnereille testattavaksi. Yhtiö ei kuitenkaan tarkentanut mitä arkkitehtuuria uusi mikrokoodiversio koskee tai missä vaiheessa sen muiden arkkitehtuurien mikrokoodipäivitykset ovat. Uudet mikrokoodiversiot tulevat paikkaamaan sekä variantin 3a että variantin 4. Yhtiön mukaan korjaus voi heikentää sen prosessoreiden suorituskykyä 2 – 8 prosenttia SYSMark 2014 SE- ja SPEC integer -testien perusteella.

    Myös muun muassa Viestintävirasto, Microsoft ja Red Hat ovat julkaisseet omat tiedotteensa haavoittuvuuksien tiimoilta.

    Lähde: US-CERT

    Huom! Foorumiviestistä saattaa puuttua kuvagalleria tai upotettu video.

    Linkki alkuperäiseen uutiseen (io-tech.fi)

    Palautelomake: Raportoi kirjoitusvirheestä
     
    Viimeksi muokattu: 23.05.2018
  2. Kaakatus

    Kaakatus

    Viestejä:
    129
    Rekisteröitynyt:
    28.10.2016
    Intelin IPC-etu sulaa kohta olemattomiin?
     
  3. Tomak89

    Tomak89

    Viestejä:
    303
    Rekisteröitynyt:
    24.02.2017
    Huhhuh, nää ei ota loppuakseen.
    Montakohan ongelmaa vielä löydetään? Toisaalta hyvähän se on että ne löydetään ja korjataan. Tietty ensimmäisten ongelmien tullessa näihin on kiinnitetty enemmän huomiota ja siksi löytyy sitten useampia ongelmia.
     
  4. Masturbo

    Masturbo

    Viestejä:
    543
    Rekisteröitynyt:
    10.03.2017
    Onko sellaista edes enää? Eikö se nykyisin ole pääasiassa kellotaajuusetua?
     
  5. ubck

    ubck

    Viestejä:
    131
    Rekisteröitynyt:
    18.10.2016
    Ryzen vaikuttaa olevan aina vain parempi ostos.
     
  6. Kaakatus

    Kaakatus

    Viestejä:
    129
    Rekisteröitynyt:
    28.10.2016
    https://static.techspot.com/articles-info/1616/bench/Cinebench.png Single threadissä näyttäisi olevan juuri sen verran eroa, että pari Intelin paikkausta ja osat vaihtuvat. Saavutettavien kellotaajuuksien osalta on toki enemmän eroa, jota toivottavasti Zen2 kuroo kiinni.
     
    Masturbo tykkää tästä.
  7. hik

    hik

    Viestejä:
    366
    Rekisteröitynyt:
    06.04.2017
    Mun pitäisi periaatteessa ostaa uusi läppäri. Taidan kumminkin lykätä sen ostoa.
     
  8. E.T

    E.T

    Viestejä:
    1 888
    Rekisteröitynyt:
    27.02.2017
    Verkkokaupassa perjantaina käydessä sanoivat että syksyksi olisi kuulemma tulossa ainakin Lenovolta uusia malleja, niin josko silloin tulisi lisää Ryzen läppäreitä.

    Tosiaan kannettavissa on hintakilpailukin vielä täysin vaiheessa neliytimisten Inteleiden löytyessä vain kalliimmista läppäreistä ja tuplaytimiset taas eivät ole kovin kummoisia pitemmälle käyttöiälle, kunhan nämä kaikki vanhan suunnittelun haavoittuvuudet on tulpattu.

    Itsellänikin täytyy katsella uutta läppäriä, kun ei 2010 ostetun jo silloin valmistuksesta poistuneen 16:10 näyttöisen Lenovo T:n tehot oikein riitä Mavic Pron tarkempien videoiden toistoon.
     
    hik tykkää tästä.
  9. hik

    hik

    Viestejä:
    366
    Rekisteröitynyt:
    06.04.2017
    Ite veikkaan että nämä firmware- ja softakorjaukset on osittain ainakin semmoista laastaria, joka ei ole 100 % korjaus haavoittuvuuksiin. Arvaan, en oikeasti tiedä, että täydellinen korjaus hidastaisi systeemiä liikaa. Semmoista spekulointia näin jossain Ars Technicassa. Mutta ei ole kovin paljon spekuloitu muuten, luotetaan valmistajaan. Ja vieläkään ei ole tullut yleiseen tietoon haittaohjelmia, jotka näitä aukkoja käyttäisivät.
     
  10. jultsu

    jultsu

    Viestejä:
    370
    Rekisteröitynyt:
    02.12.2016
    Tän on pakko olla joku Intelin sala_juoni, ei ole uudet prossut käyneet kaupaksi moneen sukupolveen kun mitään selkeää tehoeroa ei ole ollut havaittavissa edellisen ja uuden genin välillä niin kehitetään sitten pari sopivaa haavoittuvuutta joiden vuoksi pitää "pätsätä" vanhoja prossuja ja saadaan ne tällä tavalla hidastettua ja luotua riittävän iso tehoero jotta päivittämiselle olisi järkiperusteinen syy.
     
  11. Xanthe_

    Xanthe_

    Viestejä:
    185
    Rekisteröitynyt:
    28.10.2016
    Nämä prosessoreiden haavoittuvuudet tuntu alkavan sen jälkeen kun tämä herra huomasi komentoja mitä ei oltu dokumentoitu ja julkaisi näitä tutkimista helpottavan ohjelman.


    https://www.youtube.com/watch?v=KrksBdWcZgQ
     
    Tomak89 tykkää tästä.
  12. Tomak89

    Tomak89

    Viestejä:
    303
    Rekisteröitynyt:
    24.02.2017
    Joskus oikein foliohattu tiukasti päässä miettinyt, että onko tuonne mahdollisesti tahallaan jätetty jotain tuollaista?
    Jotenkin vaikea uskoa, ettei tuollaista ole kukaan ajatellut/huomannut, kun ongelmakohtia on vuosikymmeniä tuijotettu.
    Juuri tuolla videolla hyvin sanotaan, että moni luottaa rautaan aika vilpittömästi.
     
  13. hik

    hik

    Viestejä:
    366
    Rekisteröitynyt:
    06.04.2017
    Kieltämättä kumma yhteensattuma, että Spectren ja Meltdownin löysi samaan aikaan useampi kuin yksi taho.
     
  14. aiwan

    aiwan

    Viestejä:
    209
    Rekisteröitynyt:
    16.10.2016
    No ainakin nämä kertoo kaiken Intelin asenteesta, ei ole ollut pienintäkään kiinnostusta kehittää mitään ennenkuin Zen tuli. Ja sitten kun se tuli, niin kappas kuinka ollakaan, asioita alkoi tapahtua.

    Nämä exploitit eivät tähän tule loppumaan, kun korkki on avattu. Itse en kyllä ostaisi just nyt yhtään mitään Intelin prossua ja kilpailijoitakin kohtuu varovaisesti, jos ei ole aivan pakko. Tämän haaran perkaaminen ja varsinkin korjaaminen "rautatasolla", tulee viemään paljon aikaa, luultavasti vuosia: niin fundametaalisen rikki tuntuu design olevan.