Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Dziura z procesorach Intela pozwala na kradzież danych z L1

Recommended Posts

W procesorach Intela odkryto kolejną lukę. Dziura nazwana CacheOut to luka typu side-channel, czyli błąd pozwalający na wykorzystanie pewnych szczegółów, często prawidłowej, implementacji.

Dziura odkryta przez naukowców z University of Michigan i University of Adelaide występuje we wszystkich procesorach od architektury SkyLake po Coffee Lake powstałych przed rokiem 2019. Wiadomo, że nie występuje ona w procesorach AMD, ale badacze nie wykluczają, że jest obecna w układach IBM-a i ARM.

Jak zauważyli eksperci gdy dane są pobierane z cache'u L1 często trafiają do buforów, z których mogą zostać wykradzione przez napastnika. Bardzo atrakcyjnym elementem CacheOut jest fakt, że napastnik może zdecydować, które dane z L1 zostaną umieszczone w buforze, skąd dokona kradzieży. Specjaliści wykazali, że możliwy jest wyciek danych mimo wielu różnych zabezpieczeń. w tym zabezpieczeń pomiędzy wątkami, procesami, wirtualnymi maszynami, przestrzenią użytkownika a jądrem systemu.

Intel, który o problemie został poinformowany już w ubiegłym roku, sklasyfikował lukę L1D Eviction Sampling/CVE-2020-0549/INTEL-SA-00329 jako średnio poważną i przygotował odpowiednie poprawki. Odpowiedni mikrokod zostanie upubliczniony a nwjbliższym czasie. Tymczasowym obejściem problemu jest wyłączenie wielowątkowości lub wyłączenie rozszerzenia TSX.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Skutecznym rozwiązaniem jest zaprzestanie używania dziurawych procesorów. ;) Który to już spadek wydajności ich procesorów?

Share this post


Link to post
Share on other sites
Godzinę temu, wilk napisał:

Który to już spadek wydajności ich procesorów?

No niestety, większość ich łatek (przynajmniej programowych) to robienie kroku w tył jeśli chodzi o wydajność

Share this post


Link to post
Share on other sites

Implementacja w sofcie jest prawie zawsze mniej wydajna, ale za to tańsza i to jedyne wyjście, dopóki nie zaprojektują nowych układów. Od stycznie 2018 nic nie jest już takie same w bezpieczeństwie CPU :) Cieszę się, że AMD się odbił i wyszedł na prowadzenie w wydajność jak i bezpieczeństwo nowych układów. Mam sentyment do ich CPU, ale głównie dlatego, że monopol nikomu nie służy... No może z wyjątkiem chipzilli :)

Share this post


Link to post
Share on other sites

Czyli kolejny spadek IPC w Intelu, w AMD już jest wyższy. Intel to taka gigantyczna nokia z dużą ilością kasy i olbrzymią bezwładnością, ale jak przekroczą pewną granicę to też upadną.

Share this post


Link to post
Share on other sites

Bez przesady, dla użytkownika końcowego różnica praktycznie nie będzie zauważalna. Na pewno Intel od tego nie upadnie, chociaż powinien zejść z ceny. Dobrze więc, że AMD jest tak blisko, parafrazując klasyka :)

Pamiętam, że w przypadku ataków Meltdown i Spectre z 2018, softwarewe poprawki pod Linuksem spowodowały wyraźny spadek wydajności tylko w określonych i dosyć rzadkich zastosowaniach. Na przykład agresywny zapis na dysku, benchmark Postgresql symulujący wysokie obciążenie serwera bazodanowego. Generalnie wszystko, co wymagało wywoływań systemowych (syscall). Więc to nie jest typowe zastosowanie dla komputera domowego.

Edited by cyjanobakteria

Share this post


Link to post
Share on other sites

Wyłączenie (tymczasowe) wielowątkowości będzie niezauważalne? No to ktoś nie pogra jak dawniej.

Share this post


Link to post
Share on other sites

To jest HT (hyper-threading) a nie multi-threading, co nie jest to sprecyzowane w przetłumaczonym artykule. HT to jest żonglowanie schedulera w fizycznym rdzeniu procesora w celu optymalizacji wykonywania kodu, więc nie ma aż tak drastycznego wpływu na wydajność. Można też wyłączyć TSX.

Mi chodziło o spadek wydajności po zaaplikowaniu łaty firmware (microcode). Lepiej jest poczekać na aktualizację, zwłaszcza, że podatność jest lokalna, czyli trzeba zainstalować złośliwe oprogramowanie, ewentualnie przyjąć update do już zainstalowanego programu, który wprowadza backdoora.

Share this post


Link to post
Share on other sites
Godzinę temu, cyjanobakteria napisał:

To jest HT (hyper-threading) a nie multi-threading, co nie jest to sprecyzowane w przetłumaczonym artykule.

Hyper-threading to nazwa marketingowa dla SMT u intela i jest to jak najbardziej wielowątkowość na poziomie procesora, nie da się wyłączyć tej na poziomie systemu operacyjnego bo komputer przestałby być używalny.

Godzinę temu, cyjanobakteria napisał:

więc nie ma aż tak drastycznego wpływu na wydajność

Ma dramatyczny wpływ na wydajność, SMT to średnio +25% wydajności. Pewne aplikacje nawet więcej.

Godzinę temu, cyjanobakteria napisał:

HT to jest żonglowanie schedulera w fizycznym rdzeniu procesora w celu optymalizacji wykonywania kodu

HT to jednoczesne wykonywanie dwóch wątków obliczeniowych (niezależnych strumieni instrukcji), co z jednej strony lepiej pozwala wykorzystać jednostki wykonawcze gdyż często brakuje niezależnych instrukcji do wykonania w ROB (reorder buffer) aby wykorzystać wszystkie dostępne zasoby, a z drugiej strony pozwala błyskawicznie amortyzować brak danych w cache i konieczność oczekiwania na dostęp do pamięci co zajmuje nawet kilkaset cykli, w tym czasie procesor ma prawie zawsze drugi wątek do wykorzystania.
 

W dniu 29.01.2020 o 16:12, tempik napisał:

No niestety, większość ich łatek (przynajmniej programowych) to robienie kroku w tył jeśli chodzi o wydajność

Ciężko aby wyłączenie spekulacji na dostępie do pamięci nie powodowało spadku wydajności, to był główny powód przewagi Intela nad AMD (ryzyko było znane od początku, ewentualne wyłączenie funkcjonalności musiało być planowane).

 

W dniu 29.01.2020 o 18:44, cyjanobakteria napisał:

ale za to tańsza i to jedyne wyjście, dopóki nie zaprojektują nowych układów

To nie był "bug", tylko "feature". Nie ma prostego rozwiązania. Trzeba by używać do spekulacji dodatkowych niezależnych zasobów najlepiej wydzielonych dla każdego wątku, jest to bardzo trudne do wykonania, wymaga przeprojektowania podstaw architektury, trzeba stworzyć specjalne bufory tylko na potrzeby spekulatywnego wykonania, każda spekulacyjnie ściągnięta linia pamięci powinna lądować w buforze pośrednim i dopiero po zaakceptowaniu spekulacji być przenoszona do cache (a slot w hierarchii niżej zwalniany).
Zostanie to zrobione, bo zyski ze spekulacji są za duże a innych metod podnoszenia wydajności nie ma. Ale na efekty będzie trzeba poczekać kilka lat, bo zaprojektowanie architektury od podstaw to co najmniej 5 lat. 2023 to najwcześniejsza możliwa data, chyba że zaczęli dłubać wcześniej niż publikacja luki. Być może jakieś półśrodki zmniejszające stratę do AMD (po wszystkich łatach są już w tyle) pojawią się wcześniej.

Edited by peceed

Share this post


Link to post
Share on other sites
1 hour ago, peceed said:

Ma dramatyczny wpływ na wydajność, SMT to średnio +25% wydajności. Pewne aplikacje nawet więcej.

Niedoszacowałem wpływu wyłączenia HT na wydajność. Zakładałem około 10%, ale przejrzałem kilka benchmarków i faktycznie w najgorszym wypadku to około 35%, ale w innych zastosowaniach jest mniejsze. W grach, w zależności od konfiguracji sprzętowej, ustawień i samej gry, od 0% do 30%. Starszy i tańszy sprzęt wypada gorzej pod tym względem.

 

18 hours ago, cyjanobakteria said:

Pamiętam, że w przypadku ataków Meltdown i Spectre z 2018, softwarewe poprawki pod Linuksem spowodowały wyraźny spadek wydajności tylko w określonych i dosyć rzadkich zastosowaniach.

Dodam jeszcze, że w ciągu roku po publikacji łat softwarowych dla Meltdown i Spectre, deweloperzy poprawili wydajność kernela Linuksa i powrócili do stanu sprzed M&S.

Share this post


Link to post
Share on other sites
18 minut temu, cyjanobakteria napisał:

W grach, w zależności od konfiguracji sprzętowej, ustawień i samej gry, od 0% do 30%.

To zależy od tego, czy procesor jest wąskim gardłem przetwarzania. Jeśli i tak karta grafiki nie wyrabia, to będzie 0%.
Prawidłowo zrobione testy powinny zmniejszać rozdzielczość do minimum, jeśli chcemy wiedzieć o ile zwalnia kod gier.
Do tego gra powinna mieć odpowiednią ilość wątków z czym jest problem. Jeśli wyłączymy SMT a gra dostanie 4 pełne rdzenie mając 4 wątki, to możemy nawet zobaczyć przyspieszenie.

18 minut temu, cyjanobakteria napisał:

Starszy i tańszy sprzęt wypada gorzej pod tym względem.

Co jest oczywiste jeśli pamięta się o wątkach i wąskich gardłach w systemie (na starszym/tańszym sprzęcie jest mniej zasobów).

W sumie z punktu widzenia użytkowników objawia się tam, gdzie boli najbardziej.

Edited by peceed

Share this post


Link to post
Share on other sites
1 hour ago, peceed said:

To zależy od tego, czy procesor jest wąskim gardłem przetwarzania. Jeśli i tak karta grafiki nie wyrabia, to będzie 0%.

Tak właśnie jest. W przypadku dobrze dobranego sprzętu, może to się wahać w zależności od tego ile NPC jest w okolicy, tryby gry, itd. Przesadziłem trochę z tym niezauważalnym spadkiem wydajności, ale pozostaje przy twierdzeniu, że przy ogromnej liczbie konfiguracji sprzętowych oraz obciążeń i zadań, typowy użytkownik nie odnotuje dużego spadku. Ja teraz mam obciążenie rzędu kilku procent, sporadycznie do 20-30%, co oczywiście nie jest reprezentatywne. Nawet jak ZIP/RAR będzie się kompresował o minutę dłużej, to nie ma to znaczenia. Co oczywiście nie oznacza, że bym był zadowolony, jakbym był zmuszony zaakceptować spadek nawet do 30% albo musiał dalej kupować procesory Intela w zawyżonej cenie, gdyby nie było konkurencji.

Nie wygląda na to, żeby typowy użytkownik musiał wyłączać HT, ale już dział infosec w Lockheed Martin na pewno ma inne zdanie na ten temat. Wszystko zależy od modelu zagrożeń.

Edited by cyjanobakteria

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Pracownicy Biblioteki Uniwersytetu Cambridge poinformowali o zaginięciu 2 notatników Karola Darwina. Warte miliony funtów zabytki najprawdopodobniej zostały ukradzione... przed 20 laty. Jeden z nich zawiera słynny rysunek Drzewa Życia, w którym uczony zilustrował ewolucyjne powiązania pomiędzy gatunkami.
      Notatniki ostatnio widziano w listopadzie 2000 roku, gdy złożono „wewnętrzną prośbę” o ich udostępnienie w celu wykonana fotografii. Zostały wówczas wyniesione ze specjalnie zabezpieczonego pomieszczenia i przetransportowane do tymczasowego studio fotograficznego w piwnicy biblioteki. Dwa miesiące później, podczas rutynowej kontroli, zauważono, że notatników nie ma w miejscu, gdzie były przechowywane. Wiemy, że fotografowano je w listopadzie. Nie wiemy, co działo się z nimi pomiędzy listopadem 2000 a styczniem 2001, kiedy to zauważono, że nie ma ich tam, gdzie być powinny, mówi dyrektor biblioteki, doktor Jessica Gardner.
      Moi poprzednicy stwierdzili, że najwyraźniej ktoś odłożył je w niewłaściwe miejsce, mówi doktor Gardner, która objęła funkcję dyrektora w 2017 roku.
      Przez te lata niejednokrotnie poszukiwano notatników Darwina, ale nigdy ich nie znaleziono. Nie ma w tym nic dziwnego. Łączna długość bibliotecznych półek wynosi imponujące 200 kilometrów. Jest na nich przechowywanych ponad 10 milionów map, manuskryptów i innych obiektów.
      Na początku bieżącego roku doktor Gardner zleciła nowe poszukiwania. Pracownicy biblioteki przekopali konkretne miejsca. Dokładnie przejrzeli też 189 skrzyń, w których przechowywane są książki, notatki i rysunki Darwina. Notatników nie znaleziono.
      Gardner nie chciała przyjąć do wiadomości, że kiedyś notatniki się odnajdą. Wraz z zespołem szczegółowo przeanalizowała to, co działo się z notatnikami. W końcu doszła do wniosku, że założenie, iż ktoś źle je odłożył jest nieprawdziwe. Notatniki prawdopodobnie zostały ukradzione, stwierdziła. Jej zdaniem, taką możliwość należało przyjąć do samego początku, jednak tego nie zrobiono. Pani dyrektor zauważa, że w ciągu ostatnich 2 dekad zmieniono i poprawiono procedury bezpieczeństwa. Teraz, gdyby nie można było odnaleźć czegoś równie ważnego, natychmiast zawiadomiono by policję, mówi.
      Policja została w końcu poinformowana o prawdopodobnej kradzieży, a notatniki zostały wpisane na brytyjską listę Art Loss Register. Informacje o nich zostały dodane również do prowadzonej przez Interpol bazy danych skradzionych dzieł sztuki.
      Zaginione notatniki zawierają wnioski, jakie młody Darwin wyciągnął z niedawno zakończonej podróży na Galapagos. W lipcu 1837 roku 28-letni wówczas mężczyzna napisał na górze strony jednego z notatników „sądzę” i narysował pierwsze Drzewo Zycia. Te notatniki to próba odpowiedzi na pytanie, skąd pochodzą gatunki, mówi emerytowany profesor historii i filozofii nauki Jim Secord. Ponad 20 lat później, w 1859 roku, w dziele „O pochodzeniu gatunków” ukazała się bardziej rozbudowana wersja Drzewa Życia.
      Czytając notatniki czuje się, jakby się było w głowie Darwina. Umieścił tam bardzo dużo pomysłów i informacji. Widać tam wielką energię intelektualną, wiele pomysłów, mówi Secord.
      Notatniki są niewielkie, rozmiarów pocztówki. Były przechowywane w specjalnym niebieskim pudełku.
      Doktor Gardner zapewnia, że bibliotekarze nie przestaną ich szukać. Jednak przejrzenie pozostałych półek i magazynów zajmie im kolejnych 5 lat. W międzyczasie więc zaapelowano do opinii publicznej z prośbą o pomoc. Gdyby ktoś posiadał jakiekolwiek informacje na temat notatników, proszony jest o pomoc. Gardner zaapelowała też do złodzieja lub ich obecnego posiadacza o zwrot zabytków.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Pewna Kanadyjka oddała ukradzione przez siebie fragmenty Pompejów twierdząc, że od czasu kradzieży jej rodzinę spotykają nieszczęścia. Kobieta imieniem Nicole ukradła przed 15 laty dwa fragmenty mozaiki, kawałek amfory oraz fragment innej ceramiki. Teraz zwróciła je w jednym z biur podróży, a w pozostawionym przez siebie liście nazywa przedmioty „przeklętymi”.
      Z listu dowiadujemy się, że w 2005 roku Nicole, która miała wówczas niewiele ponad 20 lat, odwiedziła Pompeje i wywiozła stamtąd wspomniane zabytki. Od tamtej pory prześladują ją nieszczęścia. Teraz mam 36 lat i dwukrotnie miałam nowotwór piersi. Ostatnio skończyło się obustronną mastektomią. Moja rodzina i ja przeżywamy problemy finansowe. Jesteśmy dobrymi ludźmi, nie chcę przekazać klątwy na moje dzieci i resztę rodziny. Zabierzcie je. One przyniosły mi nieszczęścia, czytamy w liście. Kobieta stwierdza, że w zwróconych zbytkach znajduje się negatywna energia.
      Pompeje od dawna zmagają się z plagą kradzieży dokonywanych przez turystów. Przez lata około stu turystów zwróciło skradzione artefakty. Na terenie Pompejów założono niewielkie muzeum, w którym można zobaczyć zarówno oddane zabytki, jak i listy, wyrażające skruchę. Zdecydowana większość ukradzionych przedmiotów ma niewielką wartość. Bardziej interesujące są listy, mówi rzecznik prasowa Pompejów. Mogą stać się one w przyszłości obiektem interesujących badań antropologicznych nad motywami, jakie kierowały ludźmi z różnych krajów, gdy kradli zabytki i gdy je zwracali.
      Przekonanie o klątwie ukradzionych artefaktów jest dość zabawne, ale może powstrzymywać przed kolejnymi tego typu wydarzeniami. Mamy nadzieję, że – niezależnie od przekonania o sprowadzaniu nieszczęścia – zwiększy się świadomość dotycząca dziedzictwa kulturowego, stwierdziła w korespondencji z KopalniąWiedzy Maria Luisa Vitale, rzecznik Parku Archeologicznego Pompejów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Warte fortunę rzadkie książki, które skradziono w styczniu 2017 r. z magazynu tranzytowego w Feltham, zostały znalezione pod podłogą domu w Rumunii. Odzyskanie dzieł, w tym pierwszych wydań prac Galileusza czy Newtona, to kulminacyjny moment 3-letniej operacji Met, Poliția Română i włoskiego Korpusu Karabinierów (policje krajowe wspierały Europol i Eurojust).
      Książki, które dostarczono z Włoch i Niemiec, skradziono z magazynu tranzytowego; stamtąd miały trafić na aukcję w Las Vegas. Daniel David i Victor Opariuc włamali się przez otwory wycięte w świetlikach dachowych. Mężczyźni spuścili się do środka na linie. Przysiadając na regałach, nie uruchomili systemu alarmowego. W samochodzie czekał na nich Narcis Popescu. Wyczyszczony pojazd został później porzucony.
      Dzięki próbkom DNA udało się zidentyfikować Davida i Popescu. Koniec końców śledczy dotarli do Neamț w Rumunii. Szesnastego września br. miejscowa policja znalazła pakunki z książkami w murowanej skrytce.
      Rumuński gang włamywał się do magazynów na terenie Wielkiej Brytanii. Zawsze stosowano tę samą metodę. Przestępcy unikali kary, bo przylatywali na Wyspy tylko po to, by wykonać skok (wyjeżdżali od razu po wykonaniu zadania). Skradzione dobra były transportowane przez innych ludzi.
      W przypadku opisywanego skoku krótko po kradzieży Popescu wynajął dom w Balham (tam książki były przechowywane). Na rozprawie sądowej prokurator dowodziła, że wywieźli je Marian Mamaliga i Ilie Ungureanu. Pierwszy dotarł do Wielkiej Brytanii vanem przez Eurotunel. Drugi przyleciał samolotem. Ładunek przemycono Eurotunelem. Książki miały być sprzedane na czarnym rynku.
      W czerwcu zeszłego roku przeprowadzono serię zmasowanych aresztowań w trzech krajach. Zatrzymano 13 osób (zarzuty dot. włamań popełnionych między grudniem 2016 r. a kwietniem 2019 r. i nabywania nielegalnych dóbr postawiono im w Wielkiej Brytanii). Met poinformowała, że orzeczono już winę 12 z nich. Proces 13. podejrzanego zaplanowano na marzec przyszłego roku.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      David Tate z Laceys Creek w Queensland znalazł po powrocie do domu 2 węże, które wpadły do środka przez dziurę w dachu; jeden pełzał tuż przy frontowych drzwiach, drugi po sypialni. Wydaje się, że dwa samce Morelia spilota mcdowelli walczyły o samicę (tej jednak nie znaleziono) i sufit nie wytrzymał ich ciężaru.
      Jak podkreśla Steven Brown, łapacz węży (Brisbane North Snake Catchers and Relocation), węże miały wyjątkowe rozmiary: mierzyły 2,8 i 2,5 m.
      Tate podkreślił, że widział wcześniej pytony wygrzewające się w słońcu na dachu. Gdy wróciłem do domu, na kuchennym stole leżał pokaźny fragment sufitu - powiedział Australijczyk w wywiadzie udzielonym The Courier-Mail.
      Zorientowawszy się w sytuacji, mężczyzna zadzwonił po łapacza węży. Nie chciałem ich, oczywiście, dotykać.
      Brown, który niezamierzenie zyskał międzynarodową sławę, zamieścił fotorelację z interwencji na swoim profilu na Facebooku.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Od 1988 r. obraz "Dwóch śmiejących się chłopców z kuflem piwa" (Two laughing boys with mug of beer) Fransa Halsa z ok. 1626 r. został skradziony już po raz trzeci. Wg Arthura Branda, detektywa ds. dzieł sztuki, ukradziono go na zamówienie. Szacowana wartość obrazu to 15 mln EUR.
      Do kradzieży doszło w środę nad ranem. Nim stróżowie prawa dotarli na miejsce, nikogo już nie było (złodzieje wyważyli tylne drzwi muzeum Hofje van Mevrouw van Aerden w Leerdamie w Holandii, uruchamiając alarm). Obecnie analizowane są nagrania z monitoringu. Policja współpracuje także z ekspertami ds. dzieł sztuki. Poproszono o pomoc wszystkich, którzy mogą mieć jakiekolwiek informacje na temat kradzieży.
      Wcześniej obraz Halsa padł łupem złodziei aż 2-krotnie. W 1988 r. skradziono go razem z "Pejzażem leśnym z kwitnącym czarnym bzem" (Forest View with Flowering Elderberry) Jacoba van Ruisdaela. Oba obrazy odzyskano po 3 latach. W 2011 r. te same dzieła zniknęły i zostały odnalezione po pół roku.
      Holenderskie media doniosły, że po drugiej kradzieży muzeum zaostrzyło środki bezpieczeństwa. Najbardziej wartościowe dzieła są trzymane w miejscu niedostępnym publicznie i można je oglądać wyłącznie w towarzystwie obsługi. Nikt z muzeum nie chciał komentować ostatniej kradzieży.
      Wspomniany na początku Albert Brand podkreśla, że bardzo trudno zabezpieczyć małe muzea, bo to bardzo drogie przedsięwzięcie. Jeśli [przestępcy] mają chrapkę na jakiś twój przedmiot, dostaną się do środka.
      Jak wyjaśnia Brand, kryminaliści kupują kradzione dzieła sztuki, by wymienić je za krótsze wyroki. Jako przykład można podać handlarza narkotykami Keesa Houtmana, który w 2005 r. próbował takiej sztuczki z dwoma obrazami van Gogha.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...