Zpět na článek

Diskuze: Intel hlásí další bezpečnostní chyby v procesorech, máme zvážit vypnutí HT ve starších CPU

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

wrah666

Level

15. 5. 2019 13:33

Komentáře tohoto uživatele máš zablokované.

Tohle není žádný útok pod úrovní systému, jako třeba bezpečnostní díra v intel ME. Aby virus mohl využít spectre/meltdown/všechny ostatní podobné fígle, musel napřed projít antivirem. Plus být spuštěn, patrně v rámci nějaké bezpečnostní chyby, nebo přímo nainstalován uživatelem.

Federmann

Level

25. 5. 2019 10:08

Komentáře tohoto uživatele máš zablokované.

@wrah666 "přímo nainstalován uživatelem"

třeba jako součást Windowsů, jako US špionážní "Vir", který je chytitelný jen Kaspersky Rescue Diskem

Hnizdo

Level

15. 5. 2019 13:09

Komentáře tohoto uživatele máš zablokované.

Intel nedoporucuje plosne vypinat HT:

https://www.tomshardware.com/news/intel-disable-hyper-threading-spectre-attack,39333.html

Intel clarified that it's not recommending everyone to disable Hyper-Threading, but that some of its customers should consider the option depending on their security needs:

"Once these updates are applied, it may be appropriate for some customers to consider additional steps. This includes customers who cannot guarantee that trusted software is running on their system(s) and are using Simultaneous Multi-Threading (SMT). In these cases, customers should consider how they utilize SMT for their particular workload(s), guidance from their OS and VMM software providers, and the security threat model for their particular environment. Because these factors will vary considerably by customer, Intel is not recommending that Intel® HT be disabled, and it's important to understand that doing so does not alone provide protection against MDS."

Mitigacni opatreni neberou az 9%, ale 0-3%:

https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html

Doporucuji clanek aktulizovat.

Jan Vítek

Level

15. 5. 2019 13:21

Komentáře tohoto uživatele máš zablokované.

@Hnizdo Nikde nepíšu, že těch 9 procent se týká opatření opravujících tyto konkrétní nové chyby. Jde o možný dopad návrhu obecného řešení, aby se při výměně procesů zpracovávaných jádry promazávala paměť a nebylo možné z ní získávat data, která v ní zůstala.

Hnizdo

Level

15. 5. 2019 13:30

Komentáře tohoto uživatele máš zablokované.

@Jan Vítek Ja samozrejme nevim jak to myslis, mne to z textu tak vyplynulo. V kazdem pripade mitigace ktere pouziva Intel ve windows jsou soucasti KB4494441 a jejich vykonostni dopad je udavan, coz by asi bylo dobre zminit. Pochopitelne je to udaj zverejneny intelem a musi byt nezavisle overen, nicmene se intel v predchozich pripadech nijak neblamoval.

Jan Vítek

Level

15. 5. 2019 13:37

Komentáře tohoto uživatele máš zablokované.

@Jan Vítek V textu se píše o teprve navrhovaném obecném řešení a k tomu patří těch 9 procent. Pak se píše, že Intel už připravil své záplaty, tak je asi jasné, že nejde o stejnou věc, ne?

A potom ty informace dneska lezou na veřejnost postupně, což platí i pro ty benchmarky konkrétních záplat pro nové exploity a já jaksi mám i jiné věci na práci než pořád sledovat, jak se vyvíjí zrovna tohle téma. Takže můžu dostat alespoň nějaký čas na reakci, co?