Új Spectre variánst fedeztek fel a szakértők

A Virginia Egyetem és a Kaliforniai Egyetem (San Diego) kutatói egy új támadási vektort fedeztek fel, ami a chipekbe épített jelenlegi összes Spectre sebezhetőség elleni védelmet kijátssza. Részletek itt. Tanulmány: See Deadμops: Leaking Secrets via Intel/AMDMicro-Op Caches

Hozzászólások

Lassan érik hogy ki kéne dobni az egész x86-os szarkupacot úgy, ahogy van. ARM-ok (pl. M1) nem érintett ugye?

A tanulmány így kezdődik:

"Abstract—Modern Intel, AMD, and ARM processors translate complex instructions into simpler internal micro-ops that arethen cached in a dedicated on-chip structure called themicro-op cache. This work presents an in-depth characterization study of the micro-op cache, reverse-engineering many undocumented features, and further describes attacks that exploit the micro-op cache as a timing channel to transmit secret information."

Szóval ez alapján nem zárható ki, hogy az ARM is érintett lehet.

Így van, az ARM is érintett lehet. Vagy ha most ebben nem érintett, mert azokon nem tudják konkrétan kihasználni, akkor majd lesz valamikor felfedezve egy másik sebezhetőség, amiben érintett lesz előbb-utóbb. Ez ilyen, 2019-ben az első Meltdown, Spectre sebezhetőséggekkel ki lett engedve a szellem a palackból, visszazárni már nem lehet soha. Innentől minden prociban, újban és régiben, sorra fogják keresni és megtalálni a sebezhetőségeket.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

És itt mindjárt meg is hallgathatod, hogy miért baromság az ARM-től várni a megváltást.

https://www.youtube.com/watch?v=rcwngbUrZNg

Mert, ameddig nem lesz mindenkinek otthon, alaplap gyártó üzeme a pincében, nem lesz olyan, hogy "biztonságos" hardware, csak "biztonságosnak hitt" hardware.

Szerintem ezek a vulnerability-k nem szorosan az architektúrával kapcsolatosak. Inkább azokkal a mechanizmusokkal, amiket a hardver jobb kihasználására és a feldolgozás gyorsítására találtunk ki.

Szerintem Spectre és Meltdown túl vannak hájpolva, a gyakorlatban ritkán triviális ezeket kihasználni.

Nekem szimpatikusak az ARM-ok, egyébként is mindig RISC-párti voltam. Mégsem várok tőlük megváltást. Amint elkezdjük velük az x86-ot kiszorítani, hasonló evolúción fognak keresztülmenni.

Számomra elég zavaró a hír komolysága és a forrás oldalon lévő kép komolytalansága közötti szakadék.

Szerintem nem kell logó egyáltalán egy sebezhetőségnek. Ez nem egy óra, CPU, VGA, autó, akármi. Ezek a Móricka rajzok komolytalanná tesznek bármit. Értem én, hogy a mai kor gyermeke már nem szeret olvasni és főleg nem jegyzi meg a neveket, szavakat és ezért kell valami amire esetleg emlékezhet, de akkor is hülyeségnek tartom azóta hogy elkezdték ezt a legelső ilyen sebezhetőségnél. Mi jön ezután? Izzzítják a webshopot ahol lehet venni ilyen logóval ellátott pólót, plüss akármit?

én se láttam hogy az elmúlt két évben halomban feküdtek volna a spectre meltdonw-al feltört szerverek vagy user desktop-ok, pedig biztos vagyok benne hogy jó részüket nem update-lték.