Boxmeccs: Colin "a hyperthreading veszélyes" Percival vs. Thomas "Colin magát futtatja" Ptacek

FreeBSD

Ugye emlékszünk még arra, hogy pont egy éve, 2005. májusában hosszas titkolózás után Colin Percival (aki azóta a FreeBSD Security Officer-e lett) előállt egy olyan sebezhetőséggel, amely azokat a gépeket érinti, melyeken az Intel által kifejlesztett Hyper-Threading funkció be van kapcsolva?
Akkor többen megkérdőjelezték a fejlesztő felfedezésének való világban való értékességét, mondván, hogy ügyes megállapítás, de valójában nagyon kicsi az esélye, hogy ezt bárminemű valós támadásra fel lehessen használni.
Biztos ami biztos, a FreeBSD projektben Colin felvetése után letiltották a Hyper-Threading-et az alapértelmezett kernelekben. Most ismét fellángolt a vita a téma körül. Ennek az oka egy Colin Percival által elkövetett FreeBSD commit volt...

A FreeBSD-ben visszakoztak egy kicsit. Az "összes megosztott adat cache veszélyes" megközelítésből tompítottak "megosztott L1 adat cache veszélyes"-re. Erre azért volt szükség, mert az új Intel Core Duo processzorok megosztott L2 cache-t használnak, és ha ezt letiltják, akkor a teljesítmény a felére csökkenthet (Core Duo-ból egy huszáros vágással Core Solo-t csinálnak). Ezt elkerülendő visszaléptek a korábbi elgondolástól. Ez nem tetszett a matasano tag Thomas Ptacek-nak, aki véleményének hangot is adott blogjában.

Összefoglalva: Colin felfedezése nem új, előtte már DJB hasonló dokumentumot tett közzé (szerinte Colin abból puskázott). A felfedezést Colin csak a saját maga "futtatására" használta fel, és rávette a FreeBSD csapatot, hogy tiltsa le a HT-t, ami nyilvánvalóan nem jó megoldás. Miért? Mert szerinte minden gépen lehet adatot lopni helyi hozzáféréssel (például "ps" szoros ciklusban való futtatásával ssh jelszót), olyan gépen is, ahol nincs HT-képes processzor, ezért a "felfedezés" értéke nem nagy, stb.

Colin nem volt rest és saját blogjában válaszolt a kritikákra. A válaszra válasz érkezett a másik oldalról, amelyet Percival ismét nem hagyott szó nélkül.

Technológiai és flame szempontból is érdekes olvasmány ;-)

( LGee | 2006. 04. 30., v – 12:22 )

Csak nekem tunik ugy, hogy a FreeBSD fejleszteseben az utobbi idoben egyre tobb hasonlo kerdes merul fel? Egyre tobb a technologiai bizonytalansag, vagy hogy is nevezzem.
Jo ideig (kb 1 evig) folyamatosan FreeBSD-t (5.2.1-5.3) hasznaltam mindennap, de aztan visszatertem a Linuxhoz. Persze en csak egy egyszeru lamer vagyok, de soha nem tartottam meggyozonek a FreeBSD fejleszteset kornyezo hireket.

( sz | 2006. 04. 30., v – 14:09 )

matasano.com:

Notice: This domain name expired on 04/25/06 and is pending renewal or deletion

This page is parked free, courtesy of GoDaddy.com

(;