[Re:] Nem elégedett az Intel új mikrokódjával a Linux atyja

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Új hozzászólás Aktív témák

#36 Abu85 HÁZIGAZDA #26681856 #35

Új Válasz 2018-01-23 16:58:52 #36
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Abu85

HÁZIGAZDA

válasz #26681856 #35 üzenetére

Mert nem érinti. Segítek megérteni és leegyszerűsítem neked. Van három támadási variáns. Két Spectre és egy Meltdown. A Meltdownra alapból immunis, mert a programrész futtatása előtt a proci magja leellenőrzi, hogy van-e jogosultság az adatokhoz való hozzáféréshez. Ergo nem lehetséges a Meltdown implementációk kihasználása már elméletben sem egy AMD procin. Megbukik az ellenőrzésen a kód még a végrehajtás előtt.
A Spectre esetében a bounds check bypass támadásra sérülékeny az AMD hardver, ahogy lényegében mindegyik más hardver, mert túl általános a támadás jellege, de ez ellen nagyon egyszerű szoftveresen védekezni.
Amit sokan nem értenek az a branch target injection esetében a helyzet. Erre az AMD azt írta, hogy közel zéró az esélye, hogy ezt ki lehessen használni. Azért mondták, mert az aktuálisan létező branch target injection támadásminta egyszerűen egy AMD procin nem ér semmit. Hiába van rá implementáció, egyszerűen nem működik, nem tudja kilopni az adatokat az AMD magokból. Ezt nem tudom egyszerűbben leírni neked. Ugyanakkor maga a támadásminta szigorúan elméletben hatásos lehet az AMD hardvereken is, csak a gyakorlat ezt még nem bizonyította. Viszont az AMD ír egy opcionális frissítést az elméletre is, mert viszonylag egyszerű az architektúrájukon ezt lefoltozni. Jelenleg viszont nem érintett a hardver, és senki sem tudja, hogy valaha készül-e olyan implementáció, ami át tudja törni a védelmét.