Microsoft ja Google paljastivat uuden sivukanavahyökkäyksen

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
21 448



Sivukanavahyökkäyksille alttiit prosessorit ovat olleet tämän vuoden kuumimpia puheenaiheita tietoturvan saralla. Spectre- ja Meltdown-nimillä tunnetut haavoittuvuudet saivat nyt jatkoa, kun Google ja Microsoft paljastivat yhteistyössä uuden variantti 4:ksi kutsutun sivukanavahyökkäyksen. Samassa yhteydessä myös alkuvuodesta ARM:n paljastamasta variantti 3a:sta tehtiin virallinen haavoittuvuus mm. US-CERT:n toimesta.

Microsoft Security Response Centerin ja Google Project Zeron paljastama uusi variantti on julkaistujen tietojen mukaan samaa sukua Spectren ensimmäisen variantin kanssa. Aiemmin paljastunut variantti 3a antaa käyttäjälle mahdollisuuden lukea järjestelmän rekisteritietoja luvatta ja variantti 4 puolestaan mahdollistaa spekuloivan ohituksen avulla muistitietojen lukemisen ja aiemmin suoritettujen komentojen spekuloivan uudelleensuorituksen, joka niin ikään mahdollistaa luvattoman datan lukemisen.

Suurimmat valmistajat ovat jo julkaisseet omat tiedotteensa uuden sivukanavahyökkäyksen tiimoilta. AMD:n mukaan sen prosessorit eivät ole näillä näkymin haavoittuvia 3a:lle, mutta variantti 4 koskee suurinta osaa sen prosessoreita Bulldozer-arkkitehtuurista lähtien. Whitepaperin mukaan osa Zen-arkkitehtuuriin perustuvista prosessoreista olisi ilmeisesti kuitenkin turvassa. Tarvittavat korjaukset AMD:n prosessoreille tullaan julkaisemaan käyttöjärjestelmäpäivityksinä. Yhtiön mukaan Windows-päivitykset ovat jo viimeisiä testejä vajaat valmiina ja Linux-päivitysten olevan aktiivisen kehitystyön alla.

ARM oli kertonut jo alkuvuodesta variantin 3a koskevan sen Cortex-A15-, -A57- ja -A72-ytimiä. Variantti 4 puolestaan koskee yhtiön mukaan Cortex-A57-, -A72- ja -A75-ytimiä. Yhtiön mukaan variantti 3a ei tarvitsisi ohjelmistopuolen korjauksia, mutta variantti 4:ltä suojautuminen vaatisi memory disambiguation -ominaisuuden poistamista käytöstä. Tuki ominaisuuden poiskytkemiselle aiotaan julkaista firmware-päivityksenä. Tiettävästi ainakin osa muiden valmistajien omaan suunnitteluun perustuvista ARM-ytimistä ovat haavoittuvia uudelle variantille.

Intelin mukaan alkuvuoden sivukanavahyökkäyksille tehdyt päivitykset vaikeuttavat myös variantti 4:n hyödyntämistä merkittävästi, mikä lievittää uusien haavoittuvuuksien vakavuutta. Tästä riippumatta yhtiö on kehittänyt jo uuden mikrokoodiversion, jonka beetaversio on ehditty jo toimittaa sen partnereille testattavaksi. Yhtiö ei kuitenkaan tarkentanut mitä arkkitehtuuria uusi mikrokoodiversio koskee tai missä vaiheessa sen muiden arkkitehtuurien mikrokoodipäivitykset ovat. Uudet mikrokoodiversiot tulevat paikkaamaan sekä variantin 3a että variantin 4. Yhtiön mukaan korjaus voi heikentää sen prosessoreiden suorituskykyä 2 – 8 prosenttia SYSMark 2014 SE- ja SPEC integer -testien perusteella.

Myös muun muassa Viestintävirasto, Microsoft ja Red Hat ovat julkaisseet omat tiedotteensa haavoittuvuuksien tiimoilta.

Lähde: US-CERT

Huom! Foorumiviestistä saattaa puuttua kuvagalleria tai upotettu video.

Linkki alkuperäiseen uutiseen (io-tech.fi)

Palautelomake: Raportoi kirjoitusvirheestä
 
Viimeksi muokattu:
Liittynyt
24.02.2017
Viestejä
300
Huhhuh, nää ei ota loppuakseen.
Montakohan ongelmaa vielä löydetään? Toisaalta hyvähän se on että ne löydetään ja korjataan. Tietty ensimmäisten ongelmien tullessa näihin on kiinnitetty enemmän huomiota ja siksi löytyy sitten useampia ongelmia.
 
Liittynyt
28.10.2016
Viestejä
362
Intelin IPC-etu sulaa kohta olemattomiin?
Onko sellaista edes enää? Eikö se nykyisin ole pääasiassa kellotaajuusetua?
https://static.techspot.com/articles-info/1616/bench/Cinebench.png Single threadissä näyttäisi olevan juuri sen verran eroa, että pari Intelin paikkausta ja osat vaihtuvat. Saavutettavien kellotaajuuksien osalta on toki enemmän eroa, jota toivottavasti Zen2 kuroo kiinni.
 

hik

Liittynyt
06.04.2017
Viestejä
1 924
Mun pitäisi periaatteessa ostaa uusi läppäri. Taidan kumminkin lykätä sen ostoa.
 

E.T

Liittynyt
27.02.2017
Viestejä
6 254
Mun pitäisi periaatteessa ostaa uusi läppäri. Taidan kumminkin lykätä sen ostoa.
Verkkokaupassa perjantaina käydessä sanoivat että syksyksi olisi kuulemma tulossa ainakin Lenovolta uusia malleja, niin josko silloin tulisi lisää Ryzen läppäreitä.

Tosiaan kannettavissa on hintakilpailukin vielä täysin vaiheessa neliytimisten Inteleiden löytyessä vain kalliimmista läppäreistä ja tuplaytimiset taas eivät ole kovin kummoisia pitemmälle käyttöiälle, kunhan nämä kaikki vanhan suunnittelun haavoittuvuudet on tulpattu.

Itsellänikin täytyy katsella uutta läppäriä, kun ei 2010 ostetun jo silloin valmistuksesta poistuneen 16:10 näyttöisen Lenovo T:n tehot oikein riitä Mavic Pron tarkempien videoiden toistoon.
 
  • Tykkää
Reactions: hik

hik

Liittynyt
06.04.2017
Viestejä
1 924
Ite veikkaan että nämä firmware- ja softakorjaukset on osittain ainakin semmoista laastaria, joka ei ole 100 % korjaus haavoittuvuuksiin. Arvaan, en oikeasti tiedä, että täydellinen korjaus hidastaisi systeemiä liikaa. Semmoista spekulointia näin jossain Ars Technicassa. Mutta ei ole kovin paljon spekuloitu muuten, luotetaan valmistajaan. Ja vieläkään ei ole tullut yleiseen tietoon haittaohjelmia, jotka näitä aukkoja käyttäisivät.
 
Liittynyt
02.12.2016
Viestejä
2 023
Tän on pakko olla joku Intelin sala_juoni, ei ole uudet prossut käyneet kaupaksi moneen sukupolveen kun mitään selkeää tehoeroa ei ole ollut havaittavissa edellisen ja uuden genin välillä niin kehitetään sitten pari sopivaa haavoittuvuutta joiden vuoksi pitää "pätsätä" vanhoja prossuja ja saadaan ne tällä tavalla hidastettua ja luotua riittävän iso tehoero jotta päivittämiselle olisi järkiperusteinen syy.
 
Liittynyt
28.10.2016
Viestejä
525
Nämä prosessoreiden haavoittuvuudet tuntu alkavan sen jälkeen kun tämä herra huomasi komentoja mitä ei oltu dokumentoitu ja julkaisi näitä tutkimista helpottavan ohjelman.


https://www.youtube.com/watch?v=KrksBdWcZgQ
 
Liittynyt
24.02.2017
Viestejä
300
Joskus oikein foliohattu tiukasti päässä miettinyt, että onko tuonne mahdollisesti tahallaan jätetty jotain tuollaista?
Jotenkin vaikea uskoa, ettei tuollaista ole kukaan ajatellut/huomannut, kun ongelmakohtia on vuosikymmeniä tuijotettu.
Juuri tuolla videolla hyvin sanotaan, että moni luottaa rautaan aika vilpittömästi.
 

hik

Liittynyt
06.04.2017
Viestejä
1 924
Kieltämättä kumma yhteensattuma, että Spectren ja Meltdownin löysi samaan aikaan useampi kuin yksi taho.
 
Liittynyt
16.10.2016
Viestejä
294
No ainakin nämä kertoo kaiken Intelin asenteesta, ei ole ollut pienintäkään kiinnostusta kehittää mitään ennenkuin Zen tuli. Ja sitten kun se tuli, niin kappas kuinka ollakaan, asioita alkoi tapahtua.

Nämä exploitit eivät tähän tule loppumaan, kun korkki on avattu. Itse en kyllä ostaisi just nyt yhtään mitään Intelin prossua ja kilpailijoitakin kohtuu varovaisesti, jos ei ole aivan pakko. Tämän haaran perkaaminen ja varsinkin korjaaminen "rautatasolla", tulee viemään paljon aikaa, luultavasti vuosia: niin fundametaalisen rikki tuntuu design olevan.
 

hik

Liittynyt
06.04.2017
Viestejä
1 924
Ite veikkaan että nämä firmware- ja softakorjaukset on osittain ainakin semmoista laastaria, joka ei ole 100 % korjaus haavoittuvuuksiin. Arvaan, en oikeasti tiedä, että täydellinen korjaus hidastaisi systeemiä liikaa. Semmoista spekulointia näin jossain Ars Technicassa. Mutta ei ole kovin paljon spekuloitu muuten, luotetaan valmistajaan. Ja vieläkään ei ole tullut yleiseen tietoon haittaohjelmia, jotka näitä aukkoja käyttäisivät.
Vastaan vanhaan ketjuun, jotta voi todeta, että neljän vuoden takaiset arvaukset oli oikean suuntaisia.
Laastarin tilalle tulee uutta laastaria.

On hiukan kiusallista, että Intel löysi Ryzeneiden Spectre-paikasta aukon, se syö hivenen luottamusta.

Kysymysmerkki, mistä ei ole juteltu missään vielä kertaakaan, on levytoimintoja / context switchiä hidastavien
spectre-paikkojen vaikutus DirectStorageen, kun se aikanaan oikeasti otetaan pc-puolella käyttöön.
 
Toggle Sidebar

Statistiikka

Viestiketjut
237 305
Viestejä
4 156 879
Jäsenet
70 407
Uusin jäsen
Eppupelaa

Hinta.fi

Ylös Bottom