Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Dziura z procesorach Intela pozwala na kradzież danych z L1

Recommended Posts

W procesorach Intela odkryto kolejną lukę. Dziura nazwana CacheOut to luka typu side-channel, czyli błąd pozwalający na wykorzystanie pewnych szczegółów, często prawidłowej, implementacji.

Dziura odkryta przez naukowców z University of Michigan i University of Adelaide występuje we wszystkich procesorach od architektury SkyLake po Coffee Lake powstałych przed rokiem 2019. Wiadomo, że nie występuje ona w procesorach AMD, ale badacze nie wykluczają, że jest obecna w układach IBM-a i ARM.

Jak zauważyli eksperci gdy dane są pobierane z cache'u L1 często trafiają do buforów, z których mogą zostać wykradzione przez napastnika. Bardzo atrakcyjnym elementem CacheOut jest fakt, że napastnik może zdecydować, które dane z L1 zostaną umieszczone w buforze, skąd dokona kradzieży. Specjaliści wykazali, że możliwy jest wyciek danych mimo wielu różnych zabezpieczeń. w tym zabezpieczeń pomiędzy wątkami, procesami, wirtualnymi maszynami, przestrzenią użytkownika a jądrem systemu.

Intel, który o problemie został poinformowany już w ubiegłym roku, sklasyfikował lukę L1D Eviction Sampling/CVE-2020-0549/INTEL-SA-00329 jako średnio poważną i przygotował odpowiednie poprawki. Odpowiedni mikrokod zostanie upubliczniony a nwjbliższym czasie. Tymczasowym obejściem problemu jest wyłączenie wielowątkowości lub wyłączenie rozszerzenia TSX.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Skutecznym rozwiązaniem jest zaprzestanie używania dziurawych procesorów. ;) Który to już spadek wydajności ich procesorów?

Share this post


Link to post
Share on other sites
Godzinę temu, wilk napisał:

Który to już spadek wydajności ich procesorów?

No niestety, większość ich łatek (przynajmniej programowych) to robienie kroku w tył jeśli chodzi o wydajność

Share this post


Link to post
Share on other sites

Implementacja w sofcie jest prawie zawsze mniej wydajna, ale za to tańsza i to jedyne wyjście, dopóki nie zaprojektują nowych układów. Od stycznie 2018 nic nie jest już takie same w bezpieczeństwie CPU :) Cieszę się, że AMD się odbił i wyszedł na prowadzenie w wydajność jak i bezpieczeństwo nowych układów. Mam sentyment do ich CPU, ale głównie dlatego, że monopol nikomu nie służy... No może z wyjątkiem chipzilli :)

Share this post


Link to post
Share on other sites

Czyli kolejny spadek IPC w Intelu, w AMD już jest wyższy. Intel to taka gigantyczna nokia z dużą ilością kasy i olbrzymią bezwładnością, ale jak przekroczą pewną granicę to też upadną.

Share this post


Link to post
Share on other sites

Bez przesady, dla użytkownika końcowego różnica praktycznie nie będzie zauważalna. Na pewno Intel od tego nie upadnie, chociaż powinien zejść z ceny. Dobrze więc, że AMD jest tak blisko, parafrazując klasyka :)

Pamiętam, że w przypadku ataków Meltdown i Spectre z 2018, softwarewe poprawki pod Linuksem spowodowały wyraźny spadek wydajności tylko w określonych i dosyć rzadkich zastosowaniach. Na przykład agresywny zapis na dysku, benchmark Postgresql symulujący wysokie obciążenie serwera bazodanowego. Generalnie wszystko, co wymagało wywoływań systemowych (syscall). Więc to nie jest typowe zastosowanie dla komputera domowego.

Edited by cyjanobakteria

Share this post


Link to post
Share on other sites

Wyłączenie (tymczasowe) wielowątkowości będzie niezauważalne? No to ktoś nie pogra jak dawniej.

Share this post


Link to post
Share on other sites

To jest HT (hyper-threading) a nie multi-threading, co nie jest to sprecyzowane w przetłumaczonym artykule. HT to jest żonglowanie schedulera w fizycznym rdzeniu procesora w celu optymalizacji wykonywania kodu, więc nie ma aż tak drastycznego wpływu na wydajność. Można też wyłączyć TSX.

Mi chodziło o spadek wydajności po zaaplikowaniu łaty firmware (microcode). Lepiej jest poczekać na aktualizację, zwłaszcza, że podatność jest lokalna, czyli trzeba zainstalować złośliwe oprogramowanie, ewentualnie przyjąć update do już zainstalowanego programu, który wprowadza backdoora.

Share this post


Link to post
Share on other sites
Godzinę temu, cyjanobakteria napisał:

To jest HT (hyper-threading) a nie multi-threading, co nie jest to sprecyzowane w przetłumaczonym artykule.

Hyper-threading to nazwa marketingowa dla SMT u intela i jest to jak najbardziej wielowątkowość na poziomie procesora, nie da się wyłączyć tej na poziomie systemu operacyjnego bo komputer przestałby być używalny.

Godzinę temu, cyjanobakteria napisał:

więc nie ma aż tak drastycznego wpływu na wydajność

Ma dramatyczny wpływ na wydajność, SMT to średnio +25% wydajności. Pewne aplikacje nawet więcej.

Godzinę temu, cyjanobakteria napisał:

HT to jest żonglowanie schedulera w fizycznym rdzeniu procesora w celu optymalizacji wykonywania kodu

HT to jednoczesne wykonywanie dwóch wątków obliczeniowych (niezależnych strumieni instrukcji), co z jednej strony lepiej pozwala wykorzystać jednostki wykonawcze gdyż często brakuje niezależnych instrukcji do wykonania w ROB (reorder buffer) aby wykorzystać wszystkie dostępne zasoby, a z drugiej strony pozwala błyskawicznie amortyzować brak danych w cache i konieczność oczekiwania na dostęp do pamięci co zajmuje nawet kilkaset cykli, w tym czasie procesor ma prawie zawsze drugi wątek do wykorzystania.
 

W dniu 29.01.2020 o 16:12, tempik napisał:

No niestety, większość ich łatek (przynajmniej programowych) to robienie kroku w tył jeśli chodzi o wydajność

Ciężko aby wyłączenie spekulacji na dostępie do pamięci nie powodowało spadku wydajności, to był główny powód przewagi Intela nad AMD (ryzyko było znane od początku, ewentualne wyłączenie funkcjonalności musiało być planowane).

 

W dniu 29.01.2020 o 18:44, cyjanobakteria napisał:

ale za to tańsza i to jedyne wyjście, dopóki nie zaprojektują nowych układów

To nie był "bug", tylko "feature". Nie ma prostego rozwiązania. Trzeba by używać do spekulacji dodatkowych niezależnych zasobów najlepiej wydzielonych dla każdego wątku, jest to bardzo trudne do wykonania, wymaga przeprojektowania podstaw architektury, trzeba stworzyć specjalne bufory tylko na potrzeby spekulatywnego wykonania, każda spekulacyjnie ściągnięta linia pamięci powinna lądować w buforze pośrednim i dopiero po zaakceptowaniu spekulacji być przenoszona do cache (a slot w hierarchii niżej zwalniany).
Zostanie to zrobione, bo zyski ze spekulacji są za duże a innych metod podnoszenia wydajności nie ma. Ale na efekty będzie trzeba poczekać kilka lat, bo zaprojektowanie architektury od podstaw to co najmniej 5 lat. 2023 to najwcześniejsza możliwa data, chyba że zaczęli dłubać wcześniej niż publikacja luki. Być może jakieś półśrodki zmniejszające stratę do AMD (po wszystkich łatach są już w tyle) pojawią się wcześniej.

Edited by peceed

Share this post


Link to post
Share on other sites
1 hour ago, peceed said:

Ma dramatyczny wpływ na wydajność, SMT to średnio +25% wydajności. Pewne aplikacje nawet więcej.

Niedoszacowałem wpływu wyłączenia HT na wydajność. Zakładałem około 10%, ale przejrzałem kilka benchmarków i faktycznie w najgorszym wypadku to około 35%, ale w innych zastosowaniach jest mniejsze. W grach, w zależności od konfiguracji sprzętowej, ustawień i samej gry, od 0% do 30%. Starszy i tańszy sprzęt wypada gorzej pod tym względem.

 

18 hours ago, cyjanobakteria said:

Pamiętam, że w przypadku ataków Meltdown i Spectre z 2018, softwarewe poprawki pod Linuksem spowodowały wyraźny spadek wydajności tylko w określonych i dosyć rzadkich zastosowaniach.

Dodam jeszcze, że w ciągu roku po publikacji łat softwarowych dla Meltdown i Spectre, deweloperzy poprawili wydajność kernela Linuksa i powrócili do stanu sprzed M&S.

Share this post


Link to post
Share on other sites
18 minut temu, cyjanobakteria napisał:

W grach, w zależności od konfiguracji sprzętowej, ustawień i samej gry, od 0% do 30%.

To zależy od tego, czy procesor jest wąskim gardłem przetwarzania. Jeśli i tak karta grafiki nie wyrabia, to będzie 0%.
Prawidłowo zrobione testy powinny zmniejszać rozdzielczość do minimum, jeśli chcemy wiedzieć o ile zwalnia kod gier.
Do tego gra powinna mieć odpowiednią ilość wątków z czym jest problem. Jeśli wyłączymy SMT a gra dostanie 4 pełne rdzenie mając 4 wątki, to możemy nawet zobaczyć przyspieszenie.

18 minut temu, cyjanobakteria napisał:

Starszy i tańszy sprzęt wypada gorzej pod tym względem.

Co jest oczywiste jeśli pamięta się o wątkach i wąskich gardłach w systemie (na starszym/tańszym sprzęcie jest mniej zasobów).

W sumie z punktu widzenia użytkowników objawia się tam, gdzie boli najbardziej.

Edited by peceed

Share this post


Link to post
Share on other sites
1 hour ago, peceed said:

To zależy od tego, czy procesor jest wąskim gardłem przetwarzania. Jeśli i tak karta grafiki nie wyrabia, to będzie 0%.

Tak właśnie jest. W przypadku dobrze dobranego sprzętu, może to się wahać w zależności od tego ile NPC jest w okolicy, tryby gry, itd. Przesadziłem trochę z tym niezauważalnym spadkiem wydajności, ale pozostaje przy twierdzeniu, że przy ogromnej liczbie konfiguracji sprzętowych oraz obciążeń i zadań, typowy użytkownik nie odnotuje dużego spadku. Ja teraz mam obciążenie rzędu kilku procent, sporadycznie do 20-30%, co oczywiście nie jest reprezentatywne. Nawet jak ZIP/RAR będzie się kompresował o minutę dłużej, to nie ma to znaczenia. Co oczywiście nie oznacza, że bym był zadowolony, jakbym był zmuszony zaakceptować spadek nawet do 30% albo musiał dalej kupować procesory Intela w zawyżonej cenie, gdyby nie było konkurencji.

Nie wygląda na to, żeby typowy użytkownik musiał wyłączać HT, ale już dział infosec w Lockheed Martin na pewno ma inne zdanie na ten temat. Wszystko zależy od modelu zagrożeń.

Edited by cyjanobakteria

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      W East Corinth w hrabstwie Orange ktoś ukradł duże rekwizyty ze scenografii filmu „Sok z żuka 2”. Najpierw zniknął słup latarni zwieńczony dekoracją w formie dyni, później spora abstrakcyjna rzeźba. Dochodzenie w tej sprawie prowadzi policja stanowa z Vermont.
      Tajemnicze zniknięcia zaczęły się 14 lipca, gdy krótko po północy ktoś podjechał pick-upem, zdjął z podstawy słup latarni z dynią, załadował go na samochód i przykrył brezentem. Później szybko odjechał. Policję zawiadomił strażnik.
      Sprawa stała się jeszcze bardziej tajemnicza, gdy 17 lipca produkcja filmu zauważyła, że z okolic cmentarza zniknęła ważąca ok. 68 kg abstrakcyjna rzeźba. Wydaje się, że ktoś zabrał ją między siedemnastą trzynastego lipca a jedenastą siedemnastego lipca.
       

      Policja próbuje ustalić wartość skradzionych przedmiotów. O pomoc w ich znalezieniu prosi mieszkańców. Rzecznik stanowej policji Adam Silverman podkreśla, że rekwizyty mogą „wypłynąć” na stronach dla kolekcjonerów pamiątek filmowych.
      Skradziona rzeźba bardzo przypomina tę, która pojawiła się w „Soku z żuka” Tima Burtona w 1988 r. Nie wiadomo jednak, czy to oryginał, czy rekwizyt odtworzony na potrzeby nowego filmu.
      Premiera „Soku z żuka 2” jest zapowiadana na wrzesień przyszłego roku.
       


      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Biuro Prokuratora Okręgowego dla Manhattanu zwróciło państwu włoskiemu 14 ukradzionych dzieł sztuki. To już czwarty w ciągu 7 miesięcy zwrot zabytków przeprowadzony przez biuro prowadzone przez Alvina L. Bragga Jr. W ten sposób od lipca ubiegłego roku do prawowitych właścicieli trafiło 214 artefaktów o łącznej wartości 35 milionów dolarów.
      Wśród zwróconych właśnie zabytków znajdowała się warta 500 000 USD srebrna moneta z miasta Naxos na Sycylii z IV wieku p.n.e. z portretami Dionizjosa i Sylena, marmurowa głowa cesarza Hadriana z 200 roku n.e. wyceniana na 250 000 USD czy też czarnofigurowa hydria – naczynie na wodę – z 510 roku p.n.e. autorstwa Malarza Priama, jednego z największych mistrzów greckiego malarstwa wazowego z końca VI wieku przed Chrystusem. Szacunkowa rynkowa wartość hydrii to 900 000 dolarów.
      Te i wcześniej zwrócone zabytki trafiły do USA w wyniku działania wysoko wyspecjalizowanych sieci fałszerzy i handlarzy dziełami sztuki. Wynajmowali oni gangi tak zwanych tombaroli, złodziei grobów. To wyspecjalizowani złodzieje stanowisk archeologicznych, którzy kradną konkretne, szczególnie interesujące zabytki. Po kradzieży zabytki były profesjonalnie czyszczone, poddawano je renowacji i wyposażano w fałszywe dokumenty. Tak przygotowane artefakty były sprzedawane albo przed domy aukcyjne, albo oferowane bezpośrednio muzeom i galeriom.
      Na przykład wspominana hydria została ukradziona na zlecenie Giovanniego Franco Becchiny. Urodzony na Sycylii Becchina już w latach 70. założył w Szwajcarii firmę Palladion Antike Kunst. Po kilku dekadach okazało się, że jest on powiązany z włoską mafią, zatrudniał gangi tombaroli i przez dziesięciolecia dostarczał na rynek ukradzione dzieła sztuki, które uwiarygadniał zarówno za pomocą fałszywych dokumentów, jak i poprzez wystawianie ich w renomowanych muzeach oraz prywatnych kolekcjach. Hydria, ukradziona na zlecenie Becchiny, trafiła do współpracującego z nim amerykańskiego handlarza dziełami sztuki Roberta Hechta, który swoją pozycję na rynku dzieł sztuki w Paryżu zaczął budować już w latach 50. ubiegłego wieku. Hecht „wyprał” zabytek i w 1989 roku sprzedał go Shelby White, amerykańskiej inwestorce, filantropce i kolekcjonerce dzieł sztuki. Około dekadę później pani White wypożyczyła zabytek nowojorskiemu Metropolitan Museum of Art, w którego radzie nadzorczej zasiada.
      Po wyjściu na jaw prawdziwego pochodzenia hydrii Met Museum usunęło ze swojej online'owej kolekcji informacje na temat zabytku, co spotkało się z krytyką ze strony ekspertów. Zauważają oni, że w ten sposób historia pochodzenia zabytku zostaje dodatkowo zaciemniona.
      Równie dramatyczna historia wiąże się ze wspomnianą marmurową głową Hadriana. W 1995 roku włoskie władze prowadzące śledztwo przeciwko dealerowi dzieł sztuki, Giacomo Mediciemu, znalazły w jednym z jego magazynów wykonane Polaroidem zdjęcie rzeźby pokrytej mułem i organizmami morskimi. Poszukiwania zabytku trwały dwie dekady. Teraz wiemy, że Medici i jego wspólnicy przemycili zabytek poza Włochy, a został on „wyprany” przez brytyjskiego dealera Robina Symesa. W 1990 roku zabytek, już po oczyszczeniu, konserwacji i ze sfałszowanymi dokumentami, został sprzedany Royal-Athena Galleries w Nowym Jorku. Dwa lata później galeria, za pośrednictwem domu Sotheby's, sprzedała zabytek filantropowi z San Antonio, Gilbertowi Denmanowi, który podarował rzeźbę San Antonio Museum of Art.
      Zabytki zostały odzyskane dzięki pracy Antiquities Trafficking Unit. Ta wyspecjalizowana jednostka powołana przy Biurze Prokuratora Okręgowego dla Manhattanu powstała w grudniu 2017 roku. W ciągu zaledwie 5 lat doprowadziła odzyskała niemal 4500 zabytków o wartości ponad 300 milionów USD, które ukradziono z 28 krajów. Dotychczas właścicielom zwrócono 2400 przedmiotów o wartości 180 milionów USD.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Wczoraj nad ranem (tuż przed piątą) miało miejsce włamanie do Grünes Gewölbe, muzeum jubilerstwa i złotnictwa założonego jako skarbiec elektorów saskich przez Augusta II Mocnego. Złodzieje, których widać na ujawnionych przez policję nagraniach z monitoringu, zabrali bezcenne eksponaty z XVIII w.
      Łupem złodziei padła gwiazda orderowa polskiego Orderu Orła Białego, spinka do kapelusza zawierająca 16-karatowy diament, 14 innych dużych kamieni oraz 103 małe, epolet składający się z 20 dużych (w tym 31- i 16-karatowego) oraz 216 małych diamentów, a także wysadzana diamentami rękojeść miecza i pasująca do niego pochwa.
      Volker Lange, szef drezdeńskiej policji kryminalnej, powiedział na konferencji prasowej, że policję zawiadomiła ochrona muzeum. Gdy stróże prawa zjawili się na miejscu, złodziei już nie było. Na wideo widać 2 osoby, ale w rzeczywistości przestępców mogło być więcej.
      Włamywacze dostali się do środka po usunięciu fragmentu żelaznej kraty i wybiciu okna na parterze. Na nagraniu widać, jak jedna z osób pochodzi do gabloty i uderza w nią narzędziem przypominającym toporek.
      Co ciekawe, w poniedziałek rano miały miejsce 2 pożary. O piątej straż powiadomiono o ogniu w skrzynce rozdzielczej w pobliżu miejsca przestępstwa. Spłonął też samochód na podziemnym parkingu (policja podejrzewa, że spalone audi to porzucony pojazd złodziei). Śledczy muszą sprawdzić, czy zdarzenia te rzeczywiście wiążą się z kradzieżą. Ponieważ odcięcie prądu wyłączyło część latarni ulicznych, z pewnością bandytom łatwiej było działać. Kamery monitoringu działały dzięki niezależnemu zasilaniu.
      Mówimy o obiektach o niemierzalnej wartości kulturowej - powiedział na konferencji prasowej dyrektor muzeum Dirk Syndram.
      Nie da się sprzedać tak unikatowych, łatwych do zidentyfikowania przedmiotów, dlatego specjaliści obawiają się, że mogą one zostać podzielone i/lub przetopione.
      Drezdeński zielony diament, największy znany zielony diament świata, nie został skradziony, gdyż wypożyczono go do nowojorskiego Metropolitalnego Muzeum Sztuki.
       


      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Izraelska CGI Group poinformowała, że skontaktowały się z nią osoby proponujące sprzedaż za równowartość 9 mln euro (10 mln dol.) w bitcoinach 2 klejnotów skradzionych w listopadzie ubiegłego roku z Grünes Gewölbe, muzeum jubilerstwa i złotnictwa założonego jako skarbiec elektorów saskich przez Augusta II Mocnego. Miało chodzić o Drezdeński Biały Diament i gwiazdę orderową polskiego Orderu Orła Białego.
      Dyrektor wykonawczy CGI Group Zvika Nave powiedział agencji informacyjnej DPA, że jego firma na bieżąco dzieliła się informacjami z prokuraturą w Dreźnie.
      CGI Group ujawniła, że wysłano jej wiadomość w darkwebie. Przestępcy mieli podkreślać, że zastosowali różne techniki szyfrowania, tak by nie dało się ich wyśledzić.
      Przedstawiciele firmy twierdzą, że została ona wynajęta przez muzeum, by znaleźć skradzione klejnoty i przeanalizować system zabezpieczeń instytucji.
      Dresden State Art Collections (SKD) zareagowała sceptycznie na rewelacje CGI Group. Nikt z CGI się z nami nie kontaktował - podkreśla rzecznik SKD Stephan Adam. Zaprzeczono też udziałowi CGI w dochodzeniu.
      Niemieckie władze nie odniosły się do twierdzeń CGI, nie wiadomo więc, jak poważnie do tego podchodzą. W tym momencie nie możemy powiedzieć niczego nowego ws. śledztwa - oświadczył rzecznik prokuratury.
      Obawiano się, że klejnoty zostaną rozłożone i złodzieje będą próbowali sprzedawać pojedyncze kamienie. Gwiazda orderowa polskiego Orderu Orła Białego miała być jednak np. oferowana w całości.
      AKTUALIZACJA:
      Policja i prokuratura oficjalnie stwierdziły, że brak dowodów, by złodzieje rzeczywiście zaproponowali sprzedaż klejnotów. Stwierdziły tez, że muzeum nie wynajmowało firmy CGI Group.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Przed dwoma dniami pracownicy muzeum w Manching w Bawarii odkryli rozbitą gablotę wystawienniczą, z której ukradziono 450 złotych celtyckich monet. Ich wartość szacuje się na kilkanaście milionów euro. Złodzieje uszkodzili też linię telefoniczną i łącze internetowe.
      Odcięli całe Manching, powiedział burmistrz Herbert Nerb w rozmowie z Süddeutsche Zeitung. Zdaniem urzędnika, kradzież dokonali profesjonaliści, którym nie przeszkadzały muzealne zabezpieczenia. Dodaje, że kradzież to dla miasta katastrofa. Podobne zdanie wyraził Markus Blume, bawarski minister nauki i sztuki. To świadectwo naszej historii, mówił.
      W przeszłości na terenie dzisiejszego miasta istniało celtyckie osiedle obronne Oppidum Manching. Było ono centrum plemienia Wendelików i jednym z największych oppidów. W okresie największego rozkwitu, w II wieku p.n.e. było zamieszkane być może nawet przez 10 000 osób. Oppidum miało 380 hektarów powierzchni. W 1999 roku w pobliżu celtyckiej świątyni odkryto skarb złotych (483 sztuki) i srebrnych monet z obszaru dzisiejszych Czech, broń i złoto. I to właśnie część z tych monet padła teraz łupem złodziei.
      Warto przypomnieć, że to nie pierwsza wielka kradzież na terenie Niemiec. Niemal równo przed trzema laty, w 25 listopada 2019 roku, złodzieje włamali się do drezdeńskiego skarbca elektorów saskich założonego przez Augusta II Mocnego. Ukradli wówczas m.in. gwiazdę orderową Orderu Orła Białego, szpilkę do kapelusza z 16-karatowym diamentem i wysadzaną diamentami rękojeść miecza. Szczęśliwie nie ukradli największego zielonego diamentu na świecie, gdyż został on wypożyczony do nowojorskiego Metropolitan Museum of Art.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...