Opět o spekulativním spouštění kódu či o útoku postranním kanálem je další problém firmy Intel, který se týká jejích procesorů. Firma tak doporučuje u Core starších posledních dvou generací zvážit možnost vypnutí Hyper-threadingu. A co AMD?
15.5.2019, Jan Vítek, aktualita
Tohle není žádný útok pod úrovní systému, jako třeba bezpečnostní díra v intel ME. Aby virus mohl využít spectre/meltdown/všechny ostatní podobné fígle, musel napřed projít antivirem. Plus být spuštěn, patrně v rámci nějaké bezpečnostní chyby, nebo přímo nainstalován uživatelem.
Odpovědět1 1
"přímo nainstalován uživatelem"
třeba jako součást Windowsů, jako US špionážní "Vir", který je chytitelný jen Kaspersky Rescue Diskem
třeba jako součást Windowsů, jako US špionážní "Vir", který je chytitelný jen Kaspersky Rescue Diskem
Odpovědět0 0
Intel nedoporucuje plosne vypinat HT:
https://www.tomshardware.com/news/intel-disable-hyper-threading-spectre-attack,39333.html
Intel clarified that it's not recommending everyone to disable Hyper-Threading, but that some of its customers should consider the option depending on their security needs:
"Once these updates are applied, it may be appropriate for some customers to consider additional steps. This includes customers who cannot guarantee that trusted software is running on their system(s) and are using Simultaneous Multi-Threading (SMT). In these cases, customers should consider how they utilize SMT for their particular workload(s), guidance from their OS and VMM software providers, and the security threat model for their particular environment. Because these factors will vary considerably by customer, Intel is not recommending that Intel® HT be disabled, and it's important to understand that doing so does not alone provide protection against MDS."
Mitigacni opatreni neberou az 9%, ale 0-3%:
https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
Doporucuji clanek aktulizovat.
https://www.tomshardware.com/news/intel-disable-hyper-threading-spectre-attack,39333.html
Intel clarified that it's not recommending everyone to disable Hyper-Threading, but that some of its customers should consider the option depending on their security needs:
"Once these updates are applied, it may be appropriate for some customers to consider additional steps. This includes customers who cannot guarantee that trusted software is running on their system(s) and are using Simultaneous Multi-Threading (SMT). In these cases, customers should consider how they utilize SMT for their particular workload(s), guidance from their OS and VMM software providers, and the security threat model for their particular environment. Because these factors will vary considerably by customer, Intel is not recommending that Intel® HT be disabled, and it's important to understand that doing so does not alone provide protection against MDS."
Mitigacni opatreni neberou az 9%, ale 0-3%:
https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
Doporucuji clanek aktulizovat.
Odpovědět0 3
Nikde nepíšu, že těch 9 procent se týká opatření opravujících tyto konkrétní nové chyby. Jde o možný dopad návrhu obecného řešení, aby se při výměně procesů zpracovávaných jádry promazávala paměť a nebylo možné z ní získávat data, která v ní zůstala.
Odpovědět5 0
Ja samozrejme nevim jak to myslis, mne to z textu tak vyplynulo. V kazdem pripade mitigace ktere pouziva Intel ve windows jsou soucasti KB4494441 a jejich vykonostni dopad je udavan, coz by asi bylo dobre zminit. Pochopitelne je to udaj zverejneny intelem a musi byt nezavisle overen, nicmene se intel v predchozich pripadech nijak neblamoval.
Odpovědět0 3
V textu se píše o teprve navrhovaném obecném řešení a k tomu patří těch 9 procent. Pak se píše, že Intel už připravil své záplaty, tak je asi jasné, že nejde o stejnou věc, ne?
A potom ty informace dneska lezou na veřejnost postupně, což platí i pro ty benchmarky konkrétních záplat pro nové exploity a já jaksi mám i jiné věci na práci než pořád sledovat, jak se vyvíjí zrovna tohle téma. Takže můžu dostat alespoň nějaký čas na reakci, co?
A potom ty informace dneska lezou na veřejnost postupně, což platí i pro ty benchmarky konkrétních záplat pro nové exploity a já jaksi mám i jiné věci na práci než pořád sledovat, jak se vyvíjí zrovna tohle téma. Takže můžu dostat alespoň nějaký čas na reakci, co?
Odpovědět7 0
Ja te nemlatim po hlave, ja ti ty informace davam abys to nemusel hledat ;)
Odpovědět0 3
To nemusím, ony se všude pěkně nastřádaly mezi tím, co jsem pracoval na 3nm technologiích Samsungu, ale dík.
Odpovědět4 0
Info o Hyper-threadingu upraveno.
Odpovědět0 0
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.
reklama
reklama
Z dalších serverů
