Intel

Felizgult ettől még valaki? 😀https://t.co/othZUGojxV

— HWSW.hu (@hwsw_) January 13, 2023

Új sebesség-álomhatárt lépett át asztali számítógépekbe tervezett processzoraival az Intel. A cég legújabb zászlóshajója, a 13. generációs architektúrára épülő Core i9-13900KS a gyártó kínálatában elsőként képes gyári specifikációk szerint 6 GHz-en üzemelni.

A mai naptól kapható chipzilla tavaly megjelent utódját, a 200 MHz-cel lassabb i9-13900K-t taszítja le a trónról, igaz, a mintegy 3,5%-os órajeltöbbletnek ára van, és itt nem elsősorban a chip 699 dolláros fogyasztói árára kell gondolni.

On this day in 1968, @Intel was founded. pic.twitter.com/UoPDNi38Ey

— Today in Tech History (@DayTechHistory) July 18, 2022

A HUP többsége elsődleges gépének processzorszállítója.

Announcing Project Circuit Breaker! Train, attend exclusive hacking events, and collaborate with Intel engineers.

— Intel Security (@IntelSecurity) March 7, 2022

A szoftvergyártókhoz hasonló bug bounty programot indított az Intel, de nem operációs rendszerek és felhasználói szoftverek, hanem Intel gyártású firmware-ek, hypervisor-ok, valamint GPU-k, chipsetek, processzorok és egyék áramkörök számára, beleértve:

More information on our project page: https://t.co/k0tOxGu4Sg

— VUSec (@vu5ec) September 10, 2019

Egy újabb, súlyosnak tűnő sebezhetőségre derült fény a VUSec (Vrije University, Amsterdam) jóvoltából. A sebezhetőség neve: NetCAT

A DDIO technológia lehetővé teszi, hogy a CPU cache megosztásra kerüljön a hálózati eszközökkel. Ennek a sérülékenységét használhatja ki a támadó, aki helyi hozzáférés nélkül elcsípheti mások SSH csomagjait (billentyűnyomásait). Részletesen ebben a PDF-ben.

Videó demó az SSH session leak-ről:

Intel says some CPUs with Spectre v2 CAN’T BE FIXED https://t.co/NQzxolej3i

— The Register (@TheRegister) April 4, 2018 #onhup

Az Intel új verziót adott ki a "Microcode Revision Guidance" dokumentumából. Benne, a felsorolt CPU-k mellett, a "Production Status" mezőben több helyen is olvasható a "Stopped" megjegyzés, amiből a The Register arra következtetett, hogy ezekhez a CPU-khoz az Intel nem fog már microcode frissítést készíteni, így a bennük levő sebezhetőségek már nem kerülnek javításra.

Részletek itt.

Előzetes #benchmark eredményeket közölt az @Intel arról, hogy milyen teljesítményvesztés várható a #Meltdown / #Spectre javítással rendelkező kliensgépeken. Néhány 6., 7. és 8. generációs Intel Core processzort vizsgáltak #Windows10/#Windows7 alatt - https://t.co/7Px3vCAhgZ pic.twitter.com/B4JxgkYCia

— HUP (@huphu) January 14, 2018

#Intel released the "Speculative Execution Side Channel Mitigations" pdf with the IBSB, STIBP, IBRS features https://t.co/37mJQ4r9bT pic.twitter.com/LAne6eNMtL

— InstLatX64 (@InstLatX64) January 13, 2018

Letölthető innen.

@Intel sajtóközlemény a #firmware frissítés utáni #reboot problémákkal kapcsolatban - https://t.co/uLfAojqtFb

— HUP (@huphu) January 12, 2018 #onhup

• Security-First Pledge
• Intel Security Issue Update: Addressing Reboot Issues

Az @intel reagált a #kpti/#fuckwit problémára és sajtóhírben próbálta nyugtatni a kedélyeket - https://t.co/yeTtNUv8Ei pic.twitter.com/0oUCUTvV2y

— HUP (@huphu) January 3, 2018 #onhup

Összefoglalva:

• "Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect."
• "Intel has begun providing software and firmware updates to mitigate these exploits."
• "Contrary to some reports, any performance impacts are workload-dependent, and, for the average computer user, should not be significant and will be mitigated over time."
• "Intel is committed to the industry best practice of responsible disclosure of potential security issues, which is why Intel and other vendors had planned to disclose this issue next week when more software and firmware updates will be available."

'Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign https://t.co/xZlSPhh2AT

— The Register (@TheRegister) January 2, 2018

Linus szokatlan módon, a 4.15-ös kernel fejlesztési ciklusának végén olvasztotta be a Kernel page-table isolation patchkészletet. A Microsoft decemberben tolt ki a fast-ring csatornában a Windows Insider-nek olyan változásokat, amelyeket várhatóan a következő patch kedden érkeznek. De mire ez a sürgölődés? Az Intel processzorok olyan alapvető tervezési hibában szenvednek, amelyet úgy tűnik, hogy nem lehet microcode frissítéssel javítani, így azt az operációs rendszerekben kell orvosolni. Az AMD processzorok nem érintettek. A hiba leírása jelenleg embargó alatt van, az embargó várhatóan akkor szűnik meg, mikor a Microsoft kiadja a megfelelő javításokat.

Sajnos a patchek hatása mind Windowson, mind Linuxon teljesítménycsökkenés, amely az előzetes mérések szerint - a taszktól és processzorokról függően - 5-30% közé tehető.

További részletek itt.