Intel

NetCAT - újabb, Intel szerverprocesszorokat érintő sebezhetőség

Címkék

Egy újabb, súlyosnak tűnő sebezhetőségre derült fény a VUSec (Vrije University, Amsterdam) jóvoltából. A sebezhetőség neve: NetCAT

A DDIO technológia lehetővé teszi, hogy a CPU cache megosztásra kerüljön a hálózati eszközökkel. Ennek a sérülékenységét használhatja ki a támadó, aki helyi hozzáférés nélkül elcsípheti mások SSH csomagjait (billentyűnyomásait). Részletesen ebben a PDF-ben.

Videó demó az SSH session leak-ről:

Az Intel új verziót adott ki a "Microcode Revision Guidance" dokumentumából

Címkék

Az Intel új verziót adott ki a "Microcode Revision Guidance" dokumentumából. Benne, a felsorolt CPU-k mellett, a "Production Status" mezőben több helyen is olvasható a "Stopped" megjegyzés, amiből a The Register arra következtetett, hogy ezekhez a CPU-khoz az Intel nem fog már microcode frissítést készíteni, így a bennük levő sebezhetőségek már nem kerülnek javításra.

Részletek itt.

Saját benchmark eredményeket publikált az Intel 6., 7. és 8. generációs Core processzorokkal

Címkék

Az Intel sajtóközleményt adott ki a #kpti/#fuckwit problémával kapcsolatban

Címkék

Összefoglalva:

  • "Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect."
  • "Intel has begun providing software and firmware updates to mitigate these exploits."
  • "Contrary to some reports, any performance impacts are workload-dependent, and, for the average computer user, should not be significant and will be mitigated over time."
  • "Intel is committed to the industry best practice of responsible disclosure of potential security issues, which is why Intel and other vendors had planned to disclose this issue next week when more software and firmware updates will be available."

Egy, az Intel processzorokban levő tervezési hiba miatt kell(ett) a Linuxot, Windowst stb. sebtében foltozni

Címkék

Linus szokatlan módon, a 4.15-ös kernel fejlesztési ciklusának végén olvasztotta be a Kernel page-table isolation patchkészletet. A Microsoft decemberben tolt ki a fast-ring csatornában a Windows Insider-nek olyan változásokat, amelyeket várhatóan a következő patch kedden érkeznek. De mire ez a sürgölődés? Az Intel processzorok olyan alapvető tervezési hibában szenvednek, amelyet úgy tűnik, hogy nem lehet microcode frissítéssel javítani, így azt az operációs rendszerekben kell orvosolni. Az AMD processzorok nem érintettek. A hiba leírása jelenleg embargó alatt van, az embargó várhatóan akkor szűnik meg, mikor a Microsoft kiadja a megfelelő javításokat.

Sajnos a patchek hatása mind Windowson, mind Linuxon teljesítménycsökkenés, amely az előzetes mérések szerint - a taszktól és processzorokról függően - 5-30% közé tehető.

További részletek itt.

Hibás a hyper-threading implementáció az Intel Skylake/Kaby Lake processzorokban

Címkék

A Debian fejlesztő Henrique de Moraes Holschuh arra figyelmeztet, hogy hibás a hyper-threading implementáció a 6. és 7. generációs (kódnevükön Skylake / Kaby Lake) Intel processzorokban. A fejlesztő azt javasolja, hogy ideiglenes megoldásként az érintett processzorok tulajdonosai tiltsák le a hyper-threading funkcionalitást a BIOS-ban / UEFI-ben:

TL;DR: unfixed Skylake and Kaby Lake processors could, in some situations, dangerously misbehave when hyper-threading is enabled. Disable hyper-threading immediately in BIOS/UEFI to work around the problem. Read this advisory for instructions about an Intel-provided fix.

Az Intel bezárja az olcsóbb Skylake processzorok kiváló tuningolhatóságát lehetővé tevő kiskaput

Címkék

Intel Skylake @ 7 GHz

Az Intel Skylake processzorok jól tuningolhatók. A gyárilag 4 GHz-en (Turbo Boost módban 4,2 GHz) járó Core i7-6700K-t sikerült 7025,66 MHz-re húznia Chi-Kui Lam-nek. Igaz, ehhez egy kivételével minden processzormagot le kellett tiltania, illetve az elfüstölés elkerülése érdekében folyékony nitrogént is be kellett vetnie.

Ugyan az egyszeri overclocker nem fog folyékony nitrogénhez nyúlni, de mindenképpen számíthatott arra, hogy a Skylake CPU-jából a gyárilag megadott órajelnél lényegesen többet ki tud sajtolni majd. A K-s sorozatból azért, mert az nem tartalmaz szorzó lockot, az olcsóbb, nem K-s sorozatból pedig azért, mert egyes gyártók BIOS frissítése után azokon is jócskán lehetett húzni.

Az Intel azonban nem nézi ezt jó szemmel és a hírek szerint azon van, hogy soron következő mikrokód frissítéssel véget vessen a gyereknapnak. Vagyis, a jövőben ismét több zsetonért K-s processzorokat kell vennie azoknak, akik tuningolni akarnak. Vagy kerülniük kell a BIOS frissítést...

Csuklódról száll fel a Nixie viselhető drónkamera

Címkék

Az Intel által elindított "Make It Wearable" kihívás (Intel alapokon a lehető legötletesebb viselhető kütyü megépítése) döntősei közül az egyik a Nixie drónkamera, amelynek érdekessége, hogy olyan helyekről is indíthatjuk, ahonnan a hagyományos drónokat lehetetlen lenne elindítani.