Intel

More information on our project page: https://t.co/k0tOxGu4Sg

— VUSec (@vu5ec) September 10, 2019

Egy újabb, súlyosnak tűnő sebezhetőségre derült fény a VUSec (Vrije University, Amsterdam) jóvoltából. A sebezhetőség neve: NetCAT

A DDIO technológia lehetővé teszi, hogy a CPU cache megosztásra kerüljön a hálózati eszközökkel. Ennek a sérülékenységét használhatja ki a támadó, aki helyi hozzáférés nélkül elcsípheti mások SSH csomagjait (billentyűnyomásait). Részletesen ebben a PDF-ben.

Videó demó az SSH session leak-ről:

Intel says some CPUs with Spectre v2 CAN’T BE FIXED https://t.co/NQzxolej3i

— The Register (@TheRegister) April 4, 2018 #onhup

Az Intel új verziót adott ki a "Microcode Revision Guidance" dokumentumából. Benne, a felsorolt CPU-k mellett, a "Production Status" mezőben több helyen is olvasható a "Stopped" megjegyzés, amiből a The Register arra következtetett, hogy ezekhez a CPU-khoz az Intel nem fog már microcode frissítést készíteni, így a bennük levő sebezhetőségek már nem kerülnek javításra.

Részletek itt.

Előzetes #benchmark eredményeket közölt az @Intel arról, hogy milyen teljesítményvesztés várható a #Meltdown / #Spectre javítással rendelkező kliensgépeken. Néhány 6., 7. és 8. generációs Intel Core processzort vizsgáltak #Windows10/#Windows7 alatt - https://t.co/7Px3vCAhgZ pic.twitter.com/B4JxgkYCia

— HUP (@huphu) January 14, 2018

#Intel released the "Speculative Execution Side Channel Mitigations" pdf with the IBSB, STIBP, IBRS features https://t.co/37mJQ4r9bT pic.twitter.com/LAne6eNMtL

— InstLatX64 (@InstLatX64) January 13, 2018

Letölthető innen.

@Intel sajtóközlemény a #firmware frissítés utáni #reboot problémákkal kapcsolatban - https://t.co/uLfAojqtFb

— HUP (@huphu) January 12, 2018 #onhup

• Security-First Pledge
• Intel Security Issue Update: Addressing Reboot Issues

Az @intel reagált a #kpti/#fuckwit problémára és sajtóhírben próbálta nyugtatni a kedélyeket - https://t.co/yeTtNUv8Ei pic.twitter.com/0oUCUTvV2y

— HUP (@huphu) January 3, 2018 #onhup

Összefoglalva:

• "Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect."
• "Intel has begun providing software and firmware updates to mitigate these exploits."
• "Contrary to some reports, any performance impacts are workload-dependent, and, for the average computer user, should not be significant and will be mitigated over time."
• "Intel is committed to the industry best practice of responsible disclosure of potential security issues, which is why Intel and other vendors had planned to disclose this issue next week when more software and firmware updates will be available."

'Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign https://t.co/xZlSPhh2AT

— The Register (@TheRegister) January 2, 2018

Linus szokatlan módon, a 4.15-ös kernel fejlesztési ciklusának végén olvasztotta be a Kernel page-table isolation patchkészletet. A Microsoft decemberben tolt ki a fast-ring csatornában a Windows Insider-nek olyan változásokat, amelyeket várhatóan a következő patch kedden érkeznek. De mire ez a sürgölődés? Az Intel processzorok olyan alapvető tervezési hibában szenvednek, amelyet úgy tűnik, hogy nem lehet microcode frissítéssel javítani, így azt az operációs rendszerekben kell orvosolni. Az AMD processzorok nem érintettek. A hiba leírása jelenleg embargó alatt van, az embargó várhatóan akkor szűnik meg, mikor a Microsoft kiadja a megfelelő javításokat.

Sajnos a patchek hatása mind Windowson, mind Linuxon teljesítménycsökkenés, amely az előzetes mérések szerint - a taszktól és processzorokról függően - 5-30% közé tehető.

További részletek itt.

A Debian fejlesztő Henrique de Moraes Holschuh arra figyelmeztet, hogy hibás a hyper-threading implementáció a 6. és 7. generációs (kódnevükön Skylake / Kaby Lake) Intel processzorokban. A fejlesztő azt javasolja, hogy ideiglenes megoldásként az érintett processzorok tulajdonosai tiltsák le a hyper-threading funkcionalitást a BIOS-ban / UEFI-ben:

Az Intel Skylake processzorok jól tuningolhatók. A gyárilag 4 GHz-en (Turbo Boost módban 4,2 GHz) járó Core i7-6700K-t sikerült 7025,66 MHz-re húznia Chi-Kui Lam-nek. Igaz, ehhez egy kivételével minden processzormagot le kellett tiltania, illetve az elfüstölés elkerülése érdekében folyékony nitrogént is be kellett vetnie.

Ugyan az egyszeri overclocker nem fog folyékony nitrogénhez nyúlni, de mindenképpen számíthatott arra, hogy a Skylake CPU-jából a gyárilag megadott órajelnél lényegesen többet ki tud sajtolni majd. A K-s sorozatból azért, mert az nem tartalmaz szorzó lockot, az olcsóbb, nem K-s sorozatból pedig azért, mert egyes gyártók BIOS frissítése után azokon is jócskán lehetett húzni.

Az Intel azonban nem nézi ezt jó szemmel és a hírek szerint azon van, hogy soron következő mikrokód frissítéssel véget vessen a gyereknapnak. Vagyis, a jövőben ismét több zsetonért K-s processzorokat kell vennie azoknak, akik tuningolni akarnak. Vagy kerülniük kell a BIOS frissítést...

Az Intel által elindított "Make It Wearable" kihívás (Intel alapokon a lehető legötletesebb viselhető kütyü megépítése) döntősei közül az egyik a Nixie drónkamera, amelynek érdekessége, hogy olyan helyekről is indíthatjuk, ahonnan a hagyományos drónokat lehetetlen lenne elindítani.