Bassza meg a Project Zero

Törekedett az Intel a monopóliumra, lenyomta az AMD-t, de látjuk a verseny hiányának az eredményét, az egész világ tele lett hirtelen selejtes Intel processzorokkal.
Lényegében a világ gépeinek 90%-ában Intel selejt van,

[ Szerkesztve ]

Nagyon jó az eredeti levél:

"As it is, the patches are COMPLETE AND UTTER GARBAGE.

They do literally insane things. They do things that do not make
sense. That makes all your arguments questionable and suspicious. The
patches do things that are not sane.

WHAT THE F*CK IS GOING ON?

And that's actually ignoring the much _worse_ issue, namely that the
whole hardware interface is literally mis-designed by morons."

Nem csalódtam az Intel jogászaiban. Minek betartani a szabályokat, és megfelelően implementálni egy funkciót/javítást, mikor a jogászaik úgyis megoldják?! Azért remélem ez a startégia a megrendeléseken is meg fog látszódni...

Miért látszódna meg? Az emberek 95%-a azt sem tudja, h van bennük hiba. Nézz körbe, sok intel fan amd fikázó azt sem tudja, h minden intel procihoz is van egy errata, amiben le vannak írva az ismert hibáik. Na, most ez a maradék 5% emberkének is a 95%-a azt mondja, h igazából qrvára nem érdekli, mert megy, gyors.

Ember, még én is lesz@rom úgy, h tudom, h mennyire ki lehet használni, de nem érdekel.

[ Szerkesztve ]

Itt nem az otthoni felhasználókra gondolok, nézz csak meg néhány tesztet, őket ez látványosan egyébként sem érinti jelenleg. Hanem a "Cloud provider" vásárlókra gondolok (Amazon, Microsoft, Goole, stb...). Gondold el ott a teljesítményt fizetik meg, 30% is kieshet, nekik annyival több proci kell, ugye a legjobb virtualizációs megoldások a core alapú licence-re épülnek, ergo nagy licence többlet is jön azzal, ha azt a kiesett 30%-ot be akarják hozni új termék vásárlásokkal.
Szívből remélem az EPYC nagyot szakít majd ezen!
Hogy ez mikor is lesz fizikálisan javítva? Én ezek az információk alapján arra tippelek csak 2020 után, ha egyáltalán akkor meglépik... De ne legyen igazam!
Jól esne már egy "igazi" pofon a kékeknek, és mivel másból nem értenek, essen csak kicsit a szerverpiaci részesedésük is!

[ Szerkesztve ]

a legjobb az benne, amikor az inteles csóka azt írja, hogy nem is annyira csúnya ez a hack, amennyiben a másik lehetőség egy két évtizedre visszamenő termékvisszahívás, és ingyen cpu osztogatás, illetve az összes datacenter leállítása, és visszatérés a kecsketenyésztéshez.

Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.

Nembaj... Az ARM már úgyis dörömböl az ajtón... Remélem a x86-ot minél hamarabb leváltják.

Igazad van!
Amíg nem ír valaki egy olyan vírust ami egy ilyen fizikai tervezési hibát kihasználva leégeti a procikat a kutyát nem fogja meghatni hogy mennyi bug kiskapu és hiba van egy egy termékben. Mindanki azt nézi hogy megy e és gyors e. (jó esetben megnézi hogy másik gyártó tud e hasonlót jobbat vagy olcsóbban de erre is kevesen vetemednek.)

Mármint ahhoz képest, hogy a buktát nem lehetne átlőcsölni a kedves felhasználókra, úgy, hogy választhatsz, hogy biztonság vagy teljesítmény? Ehhez azért pofa kell...

János először lőtt oszt már kérdeznie se kellett

Az is érintett, ráadásul az összes Cortex-A mag. Egyedül az AMD procikon nem futtatható a Spectre sebezhetőség branch target injection támadási variánsának jelenleg ismert implementációja. Egy esetleges jövőbeli implementációval persze lehet, hogy az AMD védelmén is sikerül majd áttörni. Ezt még nem tudja senki.

[ Szerkesztve ]

Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.

És szerinted már nincs készen bevetve egy ilyen? Ne légy naív.
Mondjuk engem nem nagyon érdekel, AMD linux párossal elvagyok. Nyilván a sebezhetőség nem érinti annyira a magán felhasználókat, ott úgyis az a lényeg mennyi fps-el fut a cs

[ Szerkesztve ]

"It's simple, if it jiggles, it's fat."

Sajna a legtöbb PC-s kód még mindig x86-os, sajnos nem lehet megkerülni. A PC-s fejlesztők egy része soha nem állt át x64-re. Kb. lehetetlen az x86-ot megkerülni.

Érinti a Cortex-A magokat, de ott vélhetően nem ilyen a hozzáállás a hibajavításhoz, hiszen Linus is csak az Intel-t kritizálta.

Nem naív vagyok csak még nem hallottam róla, hogy lenne.
Mert ha egy driver megfőzi a vidkarit az azonnal hír így gondolom egy proci főző vírust nehéz lenne eldugni ha szabadon terjedne.

Éljenek a jogászok.
Egyre világosabb az intel vezér részvény eladásainak az oka.

Amd - Radeon - Ryzen

"Linus is csak az Intel-t kritizálta"
Ez igy igaz, csak tegyuk hozza, hogy azert, mert ott legalabb volt mit kritizalni. Az ARM meg ott se tart, hogy legyen mit kritizalni.

mas:
Egyebkent egyertek Linus-al, felhaborito, amit az intel megenged maganak. Nameg, azert, feature-nek eladni, hogy sebezheto a termek, ahhoz azert pofa kell...

"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin

Újabb szemét húzás az Inteltől. Valaki beperelhetné már őket, mert nem igaz, hogy mindent megúsznak büntetlenül.

"Többször látsz Game Over képernyőt, mint Michelle Wild f@szt." "It's not a Loop, it's a Spiral"

És megszületett 2018 szlogenje: Az Intel processzorok nem támadhatók, csak másképpen biztonságosak.

Na, irány AMD... egyelőre.

Úgy vélem, a játékokkal kapcsolatba hozott agresszivitás nem azok jellege miatt van, hanem (általában) csapnivaló minőségük okán.

Valaki nem tudja, hogy userek elkezdték már perelgetni az Intelt emiatt világszerte? Csak én nem hallottam még róla? Vagy ha nem, akkor miért nem? Vagy valami hatóság legalább vizsgálódik? Ott van pl. az iphone lassításos botránya, szinte minden nagyobb országban azonnal repültek a perek, franciáknál ugye börtönnel fenyegetve a helyi fejeseket. Az Intel blamája csak abban különbözik, hogy (még?) nincs bizonyítva a szándékosság, talán kevésbé közérhető, meg verseny- és piacérdeket nem sért mint a tervezett elévülés, de - amennyire én fel tudom fogni - maga a hiba sokkal kártékonyabb a usernek míg nem javítják rendesen (amivel egyelőre szerencsétlenkednek) ha meg lesz javítás, már meg lett mondva, hogy lassítani fogja a gépeket, mert csak úgy lehet javítani. Konkrétan megkárosítottak több tízmilliónyi vásárlót, akik teljes árat fizettek egy vagy hamarosan belassuló, vagy sebezhető hardverért. Tehát teszem azt én vettem egy laptopot, akkor kaptam Xteljesítményegységet per forint, az most lecsökken X mínusz Yteljesítményegység per forintra, és nem tudok ellene tenni SEMMIT, különben a sebezhetőség kihasználásának következményeire számíthatok. Ráadásul (bár részletesebben még nem néztem utána, mert szinte azonnal jött a hír, hogy úgy rossz a javítás, ahogy van), de elsőre nem mezei userek által applikálhatónak tűnik a javítás. Akkor lenne user friendly, ha Intel honlap főoldalról letölthetnék egy file-t, megnyitom, és fixed. Nem egy komlett workaround.

A MINIMUM az lenne, hogy aki akarja, annak teljes áron visszaveszik a prociját, akinek beépített (laptop pl.) annak meg kompenzáció. Ennek ellenére SEMMIT nem hallok a várható következményekről az Intel számára (per, kártérítés, vizsgálódás, stb.), csak azt hogy mit szerencsétlenkednek a javítással. Engem mindenképpen kár ért, vagy mert ki vagyok téve a hackereknek, vagy mert felrakom a javítást és lassul a gépem = fizessenek.

Ráadásul a CES-en vagy hol nyíltan megmondták, hogy az új széria (természetesen, hiszen nem most kezdték fejleszteni) már elkerülhetetlenül ezzel a hibával beépítve fog piacra kerülni. Desktoposok OK, mondhatják hogy akkor vesznek AMD-t, mégiscsak kevésbé veszélyeztetett, de laptop és egyéb gépek gyártóit gondolom szerződések kötik, hogy hány gépet KELL intel procival szerelniük és eladniuk. Hol van ilyenkor egy fogyasztóvédelem? Legalább új procik piacrakerülését gátolják már meg valahogy. Igenis, javítsák ki, és úgy dobják piacra, vagy változtatások nélkül, de névlegesen kisebb teljesítménnyel.

Vagy én látom rosszul és nem olyan drasztikus ez a hiba?

[ Szerkesztve ]

Régi megbízhatóságom: http://phmegbizhatosag.atw.hu/phtabla.php?nev=Tomy Yayo

Nem vagyok naprakész mostanság, kicsit le vagyok maradva ezzel az Intel proci hekkelhetőséggel. Valaki el tudná magyarázni röviden, érthetően, miről van szó? (egy Intel tulaj )

Ultragáz, ahogy az Intel kezeli ezt a helyzetet.

https://www.coreinfinity.tech

Egy program vagy javascript adott esetben bárhonnan tud olvasni ramból, mert hardveres bugok vannak a cpukban. Szóval teszem azt rámész egy fertőzött oldalra egy böngészővel és a javascript a háttérben ki tudja olvasni, hogy mi van a böngésző többi lapjában, potenciálisan a böngészőben mentett jelszavakat is, stb.

Intel procikban durvábbak a bugok, ott gyakorlatilag minden olvasható ami ramban van, akár más futó programból is. AMD/ARM procik másképpen/kicsit kevésbé érintettek, de ott is működik egy részük ezeknek a támadásoknak.

Mivel hardveres a probléma ezért még minimum 1-2-3 év mire lesz olyan CPU a piacon, ami mentes ezektől. Szóval most megy minden oldalról a kókányolás, jelenleg úgy tűnik, hogy bios+oprendszer+compiler+alkalmazás(pl. böngésző) frissítésekkel együtt ki lehet védeni ezeket, kb. 1-40% teljesítmény csökkenés mellett. (igen, ennyire változó, attól függ milyen proci/oprendszer/program)

PS: Kis blokkméretű IO műveleteknél, NVMe SSDknél simán lehet -40%, szóval ami IO intenzív az fogja legjobban megszenvedni

[ Szerkesztve ]

Tehát akkor az Intel jó magasról sz@rik a vásárlók fejére?

Jeff who??

"rámész egy fertőzött oldalra egy böngészővel"

És nem is biztos, hogy fertőzött oldal kell. Mert hát az Intel logikáját követve ki fogja kimondani, hogy az így kiolvasott adat illegális, illetve lopásnak minősül? (Gondolok itt most a bányász javascriptek esetére.)

Úgy vélem, a játékokkal kapcsolatba hozott agresszivitás nem azok jellege miatt van, hanem (általában) csapnivaló minőségük okán.

Lehet, hogy egyszerűen meg kellene kérdezni az Intelt, hogy ő mit ajánl. Bekapcsoljuk vagy sem?

Mindent tudok a rákászszakmáról...

Na most ennek hatására mennyit fog csökkeni az intel eladása (proci, chip/lap fronton)?
Ha semmit vagy alig akkor nem az intel a hülye és akkor mindenki megérdemli azt amit kap az inteltől.

Amd - Radeon - Ryzen

a userek nagy resze szarik erre az egeszre, es nem is tud a letezeserol... most vagy megoldjak helyette az egeszet (ami ha biost kell frissiteni pl eleve bajos), vagy szimplan hagyjak a fenebe az egeszet, es majd mukodni fog az ujabb gepeknel. szvsz az intel ez utobbiban gondolkodik - ha vki meg akarja javitani megtudja, ha nem, akkor meg nem tortenik semmi az eddigiekhez kepest. itt mindenki csak a maga igazat puffogtatja.

facebook.com/mylittleretrocomputerworld | youtube.com/mylittleretrocomputerworld | instagram.com/mylittleretrocomputerworld

de igy a jovoben tervezett procikat fel tudjak egyaltalan kesziteni egy 100%os megoldasra?

facebook.com/mylittleretrocomputerworld | youtube.com/mylittleretrocomputerworld | instagram.com/mylittleretrocomputerworld

Mit értesz jövő alatt? Ha 2020 utánra gondolsz, akkor igen. Addig nem igazán. A mostani implementációk ellen tuti lehet védekezni hardveresen, elvégre az AMD a háromból kettő ellen immunis. Az a nagy kérdés, hogy milyen implementációk lesznek még, és ettől izgalmas ez...

[ Szerkesztve ]

Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.

Úgy emlékszem Kanadában és talán Indiában adtak be csoportos keresetet, ha nem keverem mással.

"Figyelj arra, aki keresi az igazságot és őrizkedj attól, aki hirdeti: megtalálta." - (André Gide)

Mert nem érinti. Segítek megérteni és leegyszerűsítem neked. Van három támadási variáns. Két Spectre és egy Meltdown. A Meltdownra alapból immunis, mert a programrész futtatása előtt a proci magja leellenőrzi, hogy van-e jogosultság az adatokhoz való hozzáféréshez. Ergo nem lehetséges a Meltdown implementációk kihasználása már elméletben sem egy AMD procin. Megbukik az ellenőrzésen a kód még a végrehajtás előtt.
A Spectre esetében a bounds check bypass támadásra sérülékeny az AMD hardver, ahogy lényegében mindegyik más hardver, mert túl általános a támadás jellege, de ez ellen nagyon egyszerű szoftveresen védekezni.
Amit sokan nem értenek az a branch target injection esetében a helyzet. Erre az AMD azt írta, hogy közel zéró az esélye, hogy ezt ki lehessen használni. Azért mondták, mert az aktuálisan létező branch target injection támadásminta egyszerűen egy AMD procin nem ér semmit. Hiába van rá implementáció, egyszerűen nem működik, nem tudja kilopni az adatokat az AMD magokból. Ezt nem tudom egyszerűbben leírni neked. Ugyanakkor maga a támadásminta szigorúan elméletben hatásos lehet az AMD hardvereken is, csak a gyakorlat ezt még nem bizonyította. Viszont az AMD ír egy opcionális frissítést az elméletre is, mert viszonylag egyszerű az architektúrájukon ezt lefoltozni. Jelenleg viszont nem érintett a hardver, és senki sem tudja, hogy valaha készül-e olyan implementáció, ami át tudja törni a védelmét.

[ Szerkesztve ]

Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.

Lehozta őket, ott van az infó a cikkekben max nem olvastad.
Részleteket most írta Abu.

[ Szerkesztve ]

Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)

az inkabb architekturalis sajatossag, hogy az amdnel nem mukodik, nem hiszem, hogy erre keszultek (ha nem is tudnak rola). igen, a jovobeli architekturakra gondolok - sok felhasznaloig ez az informacio el sem jut, es ha eljut, sem erdekli, vagy nem tudja hogyan oldja meg.

a ryzen 2 tesztekre kivancsi leszek, remelem ujratesztelik az osszes procit, hogyis allunk lenyegeben.

facebook.com/mylittleretrocomputerworld | youtube.com/mylittleretrocomputerworld | instagram.com/mylittleretrocomputerworld

Felvilágosítást kérnék, h miért csapnak ekkora vircsaftot ezen két bug körül, h hirtelen minden PC-t kukázni kell, különben minmeghalunk? TLB meg FDIV körüli patália ezekhez képest lábjegyzet volt.

Annyit felfogtam, h az antagonisták hozzáférnek a géphez... épp úgy, ah akármelyik másik szoftveres bugnál, amik ementáli sajtok a hardverekhez képest, és többségüket a büdös életben nem javítják ki.

Emellett nyilván nem tíz év után vették észre ezeket a szakik, hisz mérnökök legkevesebb tucatjai rebootolták a procikat a generációváltások során, szal biztosan újranézték párszor az alapokat is.

Plusz valami olyasmi csapódott le, h az egész az out of order végrehajtásból indul ki, tehát akk a Pentium Pro óta hibásan épülnek fel az x86-64-esek?

Szal most miért tizenegyedik parancsolat frissíteni a proccokat, amiért naponta legalább 1 hírrel kell a szaksajtónak erről előállnia...?

[ Szerkesztve ]

Mindig minden mindegy

Tehat hajszal pontosan ugyan azt mondjak, mint eddig.

cheatergs: mert mar van fent rola annyi info, meg kodreszlet publikalva (vagy ez el lett vegul halasztva amig az Intel/AMD/Microsoft meg nem oldja vegre a problemat teljesen?) meg minden, hogy Intel procikon gyakorlatilag egy ugyesebb script-kiddie is ki tudja hasznalni a sebezhetoseget.

[ Szerkesztve ]

"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin

Olvasd tovább is. Leírják, hogy nagyon nehéz kihasználni. Ezért sem tudták még demonstrálni az aktuális támadásmintát egy AMD procin. Ugyanakkor az elméleti lehetőséget már az elején sem tagadták, csak semmi garancia arra, hogy erre valaha is lesz egy működő implementáció. De persze arra sem, hogy nem lesz, így ezért kap egy fixet az elméleti lehetőségre. Mivel eléggé más a procijuk működése, nekik ezt a branch target injection támadási variánst is sokkal egyszerűbb kezelni, így különösebb hátrányok nélkül le tudják védeni az elméletet is. De a tény ettől még az marad, hogy az ismert implementációk nem tudják sebezni az AMD procikat fix nélkül sem.

Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.

A Branch Target Injectionnél, ha tovább olvasod az általad linkelt forrást akkor az összhangban van azzal amit Abu írt, hogy jelenleg nehéz kihasználni, de jobb az óvatosság alapon dolgoznak rajta, hogy teljesen kizárják a támadhatóságot:

"GPZ Variant 2 (Branch Target Injection or Spectre) is applicable to AMD processors.

While we believe that AMD’s processor architectures make it difficult to exploit Variant 2, we continue to work closely with the industry on this threat. "

Erre biztos nem készültek így direkten, de szerintem minden mérnök tudta, hogy elméletben ez a spekulatív része a mai processzoroknak sérülékeny. Egyszerű paraszti logika az egész: a processzor hiába csinálja vissza a spekulatívan végrehajtott, de végül nem szükséges operációkat, az ezek által kinyert adatok egy darabig ott maradnak a gyorsítótárban. Ezt az AMD levédte, még akkor is, ha ennek egy kis teljesítményvesztés volt az ára, míg az Intel és az ARM elment csak a nyers tempó felé, úgy gondolva, hogy ez az elméleti rés a gyakorlatban kihasználhatatlan marad. Tévedtek. Mondhatom azt, hogy emberi dolog. Szerintem még az AMD mérnökei is úgy gondolták, hogy egy gyakorlatban kihasználhatatlan rés ellen védekeznek az eltérő dizájnjukkal, csak nem volt érdemes változtatni rajta 1-2% plusz tempóért.

[ Szerkesztve ]

Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.

Igen, lattam, de mar akkor is ugy gondoltam, hogy hulyeseg, hiszen ez volt az AMD eredeti kommunikacioja is:

Azaz:
1) OS patch, nincs vagy minimalis teljesitmenyveszteseg
2) Kozel nulla esely a kihasznalasra
3) Nem erinti az AMD procikat

Most is pont ugyan ezt mondjak, csak mostmar van tobb info a frissitesrol, nem csak annyi, hogy majd update megoldja egyszer.

Szoval nem ertem, mire fel perelik oket, pontosan ugyan azt mondjak, mint eddig, csak mostmar tobb informacioval rendelkeznek.

szerk: ne erts felre, az AMD-t se kell felteni, amint elonybe kerul, ugyan olyan gusztustalanul araz es viselkedik, mnt az intel (P4 vs Athlon 64/X2 era, khmmm), csak epp En ugy gondolom, hogy ebben az esetben:
- Az Intel terel, gusztustalanul intezi ezt az egeszet, plusz probalta a sajat mocskat a mindenki maseval osszemosni
- Az AMD kiadott egy egyszeru, lenyegre toro es ertheto tablazatot
- Az ARM-nel meg hat a kokain, majd ha felebredtek, talan vegre lesz valami erdemleges reakcio

Erdemes meg megnezni, hogy az Intel a nyilatkozataban onmagat alig emliti, az AMD es az ARM pedig tobbszor is feltunik, raadasul olyan kontextusban/felhanggal, mintha konkretan ugyanannyira sebezheto lenne, es konkretan az Intel segitene nekik megoldani a problemat. Persze, ugyesen fogalmaztak, es valojaban nem mondanak olyat, ami nem igaz, csak szandekosan erosen felreerthetore sikerult a fogalmazas.
Az AMD nyilatkozataban az Intel szora nincs talalat, gyak egy sima tablazat a sajat processzoraik erintettsegerol.

Szerinted a ketto kozul miert mindenki az Intelre van kiakadva?

[ Szerkesztve ]

"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin

Nyilván nem érdekel, hogy mennyire nehéz, ebben teljesen igazad van.
Az AMD sem azt mondja, hogy nem foglalkozik vele, hanem azt, hogy bár jelenleg nincs működő támadás, ennek ellenére készít egy javítást, hogy ne is lehessen működőt készíteni.

Szerintem ez kommunikációs szempontból korrekt, ugyan működő rést nem mutattak nekik (vagyis jelenleg nincs mitől félni), mégis dolgoznak rajta azért, hogy ne is kelljen rettegni.

A tényeket írom. Arról a legkevésbé sem tehetek, hogy az AMD architektúrája más, mint az Intelé.

Magát a perelést teljesen alaptalannak tartom mindkét oldalról. Azt sem értem igazán, hogy mit perelnek. Az AMD-nél látszik az oldalon, hogy mindkét bejegyzés ugyanazt írja, míg az Intelnél igazából nem tudom, hogy mit akarnak elérni. Új procikat? Azok is érintettek. Illetve jogilag az Intel aktuális mikrokódja szépen egyensúlyozik, így szerintem nem lehet rajta fogást találni.

Az alkalmazhatóság az elméletre vonatkozik. A nagyon nehéz pedig arra, hogy a gyakorlatban még nem létezik olyan implementáció, ami ellen a proci nem védi meg hardveresen magát. Lehet, hogy sosem lesz, de az is lehet, hogy egyszer elkészül. Ezt még az AMD sem tudja biztosan, viszont maga probléma nekik annyira egyszerűen kezelhető, hogy megéri már az elméletet is bezárni, így magától a támadásmintától védeni a hardvert.

[ Szerkesztve ]

Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.