[Állítólag] Kritikus, Spectre/Meltdown-szerű sebezhetőséget fedeztek fel az AMD Ryzen és EPYC processzorokban

 ( trey | 2018. március 14., szerda - 8:48 )

A sebezhetőség(ek)nek már weboldala is van: amdflaws.com

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nekem "fizetett intel hirdetes" szaga van a dolognak.

+1

Vagy csak valaki shortolni akart.


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

+1

Ez a video eleg jol osszefoglalja: https://www.youtube.com/watch?v=ZZ7H1WTqaeo

-=- Mire a programozó: "Na és szerintetek ki csinálta a káoszt?" -=-

minden öreg csipgyártónak buknia kell. Remélem az arm meg az nvidia profitálni fog ebből a sok szarságból.

--
GPLv3-as hozzászólás.

remélem a nvidia mihamarabb eltűnik a süllyesztőben. viva la OpenRISC


"all submitted complaints will be forwarded to /dev/null for further investigation"
expectations versus reality

Ha jól értelmeztem a legtöbbször rendszergazda jogosultság kell.
Csatlakozom szerintem ez megint egy Intel kampány az Intel inside msot nem pálya, hát másképp próbálkoznak.
Nekem elég alap, hogy minden BIOS egyedi jelszóval van védve, legalábbis törekszem erre egyenlőre működik is a dolog.

Jelenleg: +1
Ugy erzem, hogy egyszerubb reszukrol a szomszed hazat is felgyujtani es karorvendeni - ha van miert persze -, mint a sajatot oltani, mert az dragabb. Ez az en is hulye vagyok, de O sokkal hulyebb hozzaallas.
Az ido majd megmondja, mennyire igaz a hir.

Már pedig a jövőbe ez lesz a módi, egymás házát gyújtják fel, nem a saját fejlesztésekkel szereznek piacot.

Egyetértek azzal is, hogy jobb is, ha az Intel csöndben marad, a Spectre1-2 ellen sincs még kiadva nyilvánosan az új mikrokód, az oldalukon nem elérhető. A nyilvánosságra hozatal óta már 3. hónapja húzzák, de megyünk át a 4.-be.


„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum

A pontossag kedveert: ket napja kint van a 20180312 Intel ucode csomag.

Igen, most látom, hogy Manjaróhoz és Debianhoz már van ilyen csomag. Archhoz nincs, és az Intel oldalán sincs még kint.


„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum

Keresd itt

Ezzel tönkre is lehet tenni egy processzort, ha rosszul csinálom?
Ahogy egy sikertelen BIOS frissítéssel az alaplapot?
Tudom, ott volt boot block, meg már dual is BIOS van.
Ha kiadom a dd if=microcode.dat of=/dev/cpu/microcode bs=1M parancsot, a letöltött
~5MB-os microcode.dat-al írjam felül a ~10kB-os /dev/cpu/microcode fájlt?
Ami speciális, beolvashatatlan file.
A CONFIG_MICROCODE_OLD_INTERFACE=y a make menuconfigban van, és kernel ujrafordításra utal?
A listában szerepel a CPU-m, pár ezer az értéke, de nincs kedvem cserélni.
Illetve van még egy i processzor, amin lehetne, kellene cserélni.

kösz

Pontosan milyen CPU-d van, és milyen disztró alá tennéd fel? Nem teszi tönkre a processzort, ha rosszul rakod fel, akkor csak a kernel nem tudja betölteni a mikrokódot, így pedig olyan, mintha fel sem tetted volna. A BIOS-t nem érinti, és a CPU-ra sem flashel rá semmit. Annyit elárulok, hogy nem dd-vel kell csinálni a kézi telepítést, inkább helyette a disztród tárolójából tegyed fel az inteles mikrokód csomagot.

Feltelepíteni sem muszáj, az újabb kernelekben van user pointer sanitization Spectre1 ellen, retpoline Spectre2 ellen, így védve vagy mikrokód betöltése nélkül is, elvileg kisebb teljesítményveszteséggel. Én is csak tesztelgetni tettem fel.


„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum

Köszi

E6700 most
Debian stable

Úgy tudom, hogy C2D-hoz még nem készült el az új mikrokód, de az Intel ezekhez is ígéri, dolgoznak rajta, nem tudni mikor hozzák ki. Jelenleg csak 2. gen. Core i-khez és újabb procikhoz adták ki. Addig használj új kernelt retpoline-nal, azt talán egyébként is inkább megéri használni, mert épp úgy véd, de nem lassul be a gép tőle annyira, mint a mikrokódos védekezési technikával. Ha majd kijön a mikrokódfrissítés a procidhoz, akkor majd a Debian nonfree tárolójából az intel-microcode csomagot telepítsed, majd utána újraindítod a rendszert, és dmesg | grep microcode segítségével megnézed betöltöte-e bootkor. Igazából már most is felteheted az aktuális mikrokódcsomagot, mert ha a Spectre-ös nem is jött még ki a procidhoz, de valószínű a jelenlegi mikrokódcsomagban is újabb a mikrokód, mint amid a BIOS-od tartalmaz, és abban lehetnek egyéb hibajavítások, ami miatt megéri használni, lassítani nem lassít semmit.


„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum

Köszi szépen!

Az Intel oldalát nem értem, mikor írtam, még nem volt kint, de a dátum 12-ei.

Pár órára rá, hogy beírtam az előbbi hozzászólásom, megjelent az Arch testing tárolóban is a 20180312-es verziójú intel-ucode csomag, fel is passzintottam. Mintha IPBP mitigációval tényleg érezhetően lassabb lenne, mint retpoline-nal. Azért tesztelgetem egy kicsit, ha sokat gyorsít, letiltom noibpb paraméterrel, elvileg a full generic retpoline-nak elégnek kéne lennie védekezés szempontjából, és azzal nem tapasztaltam lassulást.


„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum

Bios egyedi jelszó nem véd szerintem ilyenkor. Mellesleg az egészből talán annyi lehet érdekes, hogy a bios valid mivoltát nem ellenőrzi a CPU/semmi(??). Itt jegyezném meg, hogy a korábbi laptopom bios.bin cuccában is matattam leírás alapján, kíváncsiságból, hogy legyen overclock. Na, az Inteltől volt, de azt se validálta semmi.(??)

Nem vagyok egy sec expert, na. De felfogtam, hogy mi a spectre és a meltdown, azt pedig érzem, hogy ez azért nem feltétlen olyan, csak a hype hasonló.

Szerintem ez a topicunk: https://hup.hu/node/158411?comments_per_page=9999 eléggé releváns ide.

Ezt a proxycégen keresztüli letámadást valószínűleg a Microsofttól leste el az Intel. Lehet, hogy még licencdíjat is fizetnek érte a Microsoftnak.

Szerintem meg akarja spórolni a licencdíjat az Intel, ezért használnak kamucéget, ami egy zöldre festett garázsban "működik".

Most úgy néz ki, hogy a proxy mögött csak pénz van meg egy short pozíció az AMD részvényeire...

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

Mi van ha az AMD all mogotte es igy akkarja elmossni a hibak fontossagat. ;-)
Vagy valamelyik masik harombetus..


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Jól van, látom a többség egyre gondol.
Amikor megláttam a hírt még hozzászónoklások nélkül, nekem is ez volt az érzésem, hogy könnyebb megrendelni egy kutatást a konkurencia lejáratására, mint a saját hibájukat önkritikával kezelni!

--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

De legalább egy normális kamukutató intézetet bíztak volna meg mint ahogy a Microsoft szokta, nem egy ilyen tenyeres talpas troll társaságot.

Oszt póló van-e már ezekből? Nem látom a shopra a linket.

A nyugtán levő cégnév alapján hamar lebuknának xd

Az anandtech-en egyébként megjelent egy telefoninterjú a CTS Labs két vezetőjével: https://www.anandtech.com/show/12536/our-interesting-call-with-cts-labs

Mindenki döntse el maga mit gondol róla.
---
Régóta vágyok én, az androidok mezonkincsére már!

No comment

Tisztább nem lett, sőt.

Felmerült bennem az interjú után, hogy a "pár nerd összeáll security céget gründolni" kft-nek honnan van 14k USD-je egy tökre felesleges ellenőrzésre, ha rendes sajtósra sincs?

Bennem az interjú más kérdéseket is felvetett.

Persze, maradt még (meg csináltak) pár (új) kérdés(t)...