В процессорах Intel очередная уязвимость

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Ptizo
28.01.2020 - 14:41
Статус: Offline


Говорун

Регистрация: 6.03.13
Сообщений: 5388
12
В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE она носит обозначение CVE-2020-0549: L1D Eviction Sampling (L1Des) Leakage и рейтинг опасности 6,5.

Одной из особенностей CacheOut является возможность выборочного получения данных из кэша L1. Иначе говоря, вместо того, чтобы ждать, пока произойдет утечка интересующих данных, программа-злоумышленник может выбрать их сама. Другая важная черта уязвимости заключается в том, что она проходит практически сквозь все аппаратные границы безопасности, то есть уязвимым является ядро, совместно расположенные виртуальные машины и анклавы SGX (Software Guard Extensions).

Компания Intel признала наличие уязвимости и опубликовала список процессоров, в которых она есть. Список включает процессоры Intel Xeon Scalable первого и второго поколений на микроархитектурах Skylake и Cascade Lake, процессоры Intel Core шестого поколения, Intel Xeon E3-1500m v5 и E3- 1200 v5 на микроархитектуре Skylake, процессоры Intel Core седьмого и восьмого поколения на микроархитектурах Kaby Lake и Coffee Lake, процессоры Intel Core восьмого поколения на микроархитектуре Whiskey Lake (ULT) и Whiskey Lake (ULT refresh), и процессоры Intel Core десятого поколения на микроархитектуре Amber Lake Y.

Чтобы устранить уязвимость, компания Intel подготовила обновление микрокода и рекомендации для поставщиков ОС.

Остается добавить, что в процессорах AMD указанной уязвимости нет.

В процессорах Intel очередная уязвимость
 
[^]
ELEA
28.01.2020 - 14:47
0
Статус: Offline


Ярила

Регистрация: 29.01.15
Сообщений: 1777
"подготовила обновление микрокода" - микрокода чего? Биосов? Процессоров?
Если про процы - то фантастика какая-то. Если про биос - то залипуха.
Если кто найдет техническое описание и пример "как" - то ок, а до этого - новость для шума.
 
[^]
AidaharA
28.01.2020 - 14:47
2
Статус: Offline


Где-то тут...

Регистрация: 10.05.17
Сообщений: 672
Сие есть плата за низкую латентность кэша и быстрые транзакции.
 
[^]
VampirBFW
28.01.2020 - 14:53
3
Статус: Online


Поварствующий радиоуправляемый сисадмин

Регистрация: 20.02.10
Сообщений: 9940
Цитата (ELEA @ 28.01.2020 - 14:47)
"подготовила обновление микрокода" - микрокода чего? Биосов? Процессоров?
Если про процы - то фантастика какая-то. Если про биос - то залипуха.
Если кто найдет техническое описание и пример "как" - то ок, а до этого - новость для шума.

Увы, процы уже прошиваются.

официальный сайт интела.

3дньюс

гуглить Intel ME

Это сообщение отредактировал VampirBFW - 28.01.2020 - 14:55
 
[^]
Joldas
28.01.2020 - 15:03
1
Статус: Online


Юморист

Регистрация: 29.11.16
Сообщений: 507
Я не понял!
А где мануал по использованию уязвимости.
Зачем эта информация если нельзя приумножить свои тугрики.
Долой цензуру!
 
[^]
Alexeykov
28.01.2020 - 15:08
4
Статус: Online


Ярила

Регистрация: 12.05.12
Сообщений: 8131
Цитата (ELEA @ 28.01.2020 - 14:47)
"подготовила обновление микрокода" - микрокода чего? Биосов? Процессоров?
Если про процы - то фантастика какая-то. Если про биос - то залипуха.
Если кто найдет техническое описание и пример "как" - то ок, а до этого - новость для шума.

Давно уже в процах не только интела микрокод прошивками патчится.
Из вики:
Первоначально микрокод был использован в качестве более лёгкого способа разработки управляющего устройства процессора. Прежде набор инструкций задавался жёстко, каждая машинная инструкция (сложение, сдвиг, копирование) реализовывалась непосредственно в схеме. Это давало высокую скорость, но по мере того, как набор инструкций рос, всё сложнее становилось реализовать в виде схемы и отладить инструкции всё возрастающей сложности. Микрокод смягчил эту проблему тем, что позволил инженерам-проектировщикам при реализации сложной инструкции заменить создание сложной схемы на написание микропрограммы. Более того, микрокод можно было с лёгкостью изменить на поздних этапах проектирования, схему же изменить намного сложнее. Таким образом, микрокод облегчил проектирование процессоров, что привело к усложнению набора команд.

Это сообщение отредактировал Alexeykov - 28.01.2020 - 15:10
 
[^]
VampirBFW
28.01.2020 - 15:09
0
Статус: Online


Поварствующий радиоуправляемый сисадмин

Регистрация: 20.02.10
Сообщений: 9940
Цитата (Joldas @ 28.01.2020 - 15:03)
Я не понял!
А где мануал по использованию уязвимости.
Зачем эта информация если нельзя приумножить свои тугрики.
Долой цензуру!

Вас в даркнете забанили? Эта уязвимость работает только с компа юзверя. Удаленно вам она ничем не поможет.
 
[^]
Инсульт
28.01.2020 - 15:12
0
Статус: Offline


Балагур

Регистрация: 18.03.14
Сообщений: 851
Цитата
гуглить Intel ME

это секция микрокода в биосе а не в процессоре. да и к процессору отношения не имеет это набор команд для работы с pch->cpu
 
[^]
Begimot5000
28.01.2020 - 15:14
0
Статус: Offline


Весельчак

Регистрация: 13.05.15
Сообщений: 188
Цитата (VampirBFW @ 28.01.2020 - 15:09)
Цитата (Joldas @ 28.01.2020 - 15:03)
Я не понял!
А где мануал по использованию уязвимости.
Зачем эта информация если нельзя приумножить свои тугрики.
Долой цензуру!

Вас в даркнете забанили? Эта уязвимость работает только с компа юзверя. Удаленно вам она ничем не поможет.

Ну я так полагаю чтобы использовать уязвимость надо ещё знать в какие адреса и когда нужные данные запишутся :)
 
[^]
Ptizo
28.01.2020 - 15:16
1
Статус: Offline


Говорун

Регистрация: 6.03.13
Сообщений: 5388
Цитата (Joldas @ 28.01.2020 - 15:03)
Я не понял!
А где мануал по использованию уязвимости.
Зачем эта информация если нельзя приумножить свои тугрики.
Долой цензуру!

Всё, что попадает в открытый доступ, уже поздно использовать
 
[^]
Обломинго
28.01.2020 - 15:18
1
Статус: Offline


Розовая птица

Регистрация: 11.07.18
Сообщений: 1051
Цитата (VampirBFW @ 28.01.2020 - 14:53)
Цитата (ELEA @ 28.01.2020 - 14:47)
"подготовила обновление микрокода" - микрокода чего? Биосов? Процессоров?
Если про процы - то фантастика какая-то. Если про биос - то залипуха.
Если кто найдет техническое описание и пример "как" - то ок, а до этого - новость для шума.

Увы, процы уже прошиваются.

официальный сайт интела.

3дньюс

гуглить Intel ME
Возможность обновления микрокода в CPU появилась еще задолго до изобретения IME. Насколько помню, где-то во времена PII

Это сообщение отредактировал Обломинго - 28.01.2020 - 15:19
 
[^]
VampirBFW
28.01.2020 - 15:19
1
Статус: Online


Поварствующий радиоуправляемый сисадмин

Регистрация: 20.02.10
Сообщений: 9940
Цитата (Begimot5000 @ 28.01.2020 - 15:14)
Цитата (VampirBFW @ 28.01.2020 - 15:09)
Цитата (Joldas @ 28.01.2020 - 15:03)
Я не понял!
А где мануал по использованию уязвимости.
Зачем эта информация если нельзя приумножить свои тугрики.
Долой цензуру!

Вас в даркнете забанили? Эта уязвимость работает только с компа юзверя. Удаленно вам она ничем не поможет.

Ну я так полагаю чтобы использовать уязвимость надо ещё знать в какие адреса и когда нужные данные запишутся :)

Да ясен крен, в условиях обычног опользователя или маленькой фирмочки, эта уязвимость не даст нихрена. Вы получите блок данных грубо говоря 20 минут порнухи 6 страниц япа 2 поисковых запроса и 40 картиночек котиков. Бессмысленная вещь, ибо после сбора она будет требовать аналитики и исследования. Но в войне процессоров все средства хорошо. Находим баг, орем о нем на весь мир, профит люди при выбор вспоминают "ОО блять, а в интернете писали шо парцессоры можно взламать злыми хакерами, которые спят и видят как спиздить 200 рублей с карты"
 
[^]
VampirBFW
28.01.2020 - 15:19
0
Статус: Online


Поварствующий радиоуправляемый сисадмин

Регистрация: 20.02.10
Сообщений: 9940
Цитата (Обломинго @ 28.01.2020 - 15:18)
Цитата (VampirBFW @ 28.01.2020 - 14:53)
Цитата (ELEA @ 28.01.2020 - 14:47)
"подготовила обновление микрокода" - микрокода чего? Биосов? Процессоров?
Если про процы - то фантастика какая-то. Если про биос - то залипуха.
Если кто найдет техническое описание и пример "как" - то ок, а до этого - новость для шума.

Увы, процы уже прошиваются.

официальный сайт интела.

3дньюс

гуглить Intel ME
Возможность обновления микрокода в CPU появилась еще задолго до изобретения IME. Насколько помню, где-то во времена PII

Я комраду поясняю. Серверные процы прошиваются уже лет 10 или даже больше.
 
[^]
Обломинго
28.01.2020 - 15:22
1
Статус: Offline


Розовая птица

Регистрация: 11.07.18
Сообщений: 1051
Десктопные тоже. С обновлениями bios материнских плат.
p.s. Баран, который шпалой высрался, с вопросом ознакомься сначала dont.gif

Это сообщение отредактировал Обломинго - 28.01.2020 - 15:31
 
[^]
Barrel0726
28.01.2020 - 15:25
0
Статус: Offline


Ярила

Регистрация: 5.10.16
Сообщений: 3018
Цитата (ELEA @ 28.01.2020 - 14:47)
"подготовила обновление микрокода" - микрокода чего? Биосов? Процессоров?
Если про процы - то фантастика какая-то. Если про биос - то залипуха.
Если кто найдет техническое описание и пример "как" - то ок, а до этого - новость для шума.

Микрокода процессоров. Как бы ассемблер это еще не нижний уровень команд.
 
[^]
ELEA
28.01.2020 - 15:28
1
Статус: Offline


Ярила

Регистрация: 29.01.15
Сообщений: 1777
Цитата (VampirBFW @ 28.01.2020 - 14:53)
Цитата (ELEA @ 28.01.2020 - 14:47)
"подготовила обновление микрокода" - микрокода чего? Биосов? Процессоров?
Если про процы - то фантастика какая-то. Если про биос - то залипуха.
Если кто найдет техническое описание и пример "как" - то ок, а до этого - новость для шума.

Увы, процы уже прошиваются.

официальный сайт интела.

3дньюс

гуглить Intel ME

Видел я это. Еще с Spectre и Meltdown. И ровно та же шляпа.
Вот там же по твоей ссылке файл microcode-20180425.tgz
Это архив. там текстовый документ и бинарники.
Есть хоть где-то в мире, что это за байтики? И что реально делает
Цитата
echo 1 > /sys/devices/system/cpu/microcode/reload
??

Вот, ребята пытаются разобраться:
https://forum.ixbt.com/post.cgi?id=print:9:32690

Там на всех шагах все ясно, где прошился биос, где что применилось. Но как проверить - процессор уже с исправленным микрокодом или еще нет?
Есть реальный тест, который покажет результат?
Типа в одном ПК показывает - проц со старым микрокодом. Выключаем, вытаскиваем проц, втыкаем в другой комп, там что угодно делаем, прошиваем. Закончили, вытаскиваем проц, переносим в 1й комп и он при тесте говорит - проц с новым микрокодом!?
Нет, есть только когда в биос для проца ставят прошивку и якобы при POST он там дописывает чего-то. Вот для меня это прям желтуха!
Ничего реально полезного для любознательного технаря. Если где и есть эта инфа - то я ее найти так и не смог.
 
[^]
ELEA
28.01.2020 - 15:30
0
Статус: Offline


Ярила

Регистрация: 29.01.15
Сообщений: 1777
Цитата (Barrel0726 @ 28.01.2020 - 15:25)
Цитата (ELEA @ 28.01.2020 - 14:47)
"подготовила обновление микрокода" - микрокода чего? Биосов? Процессоров?
Если про процы - то фантастика какая-то. Если про биос - то залипуха.
Если кто найдет техническое описание и пример "как" - то ок, а до этого - новость для шума.

Микрокода процессоров. Как бы ассемблер это еще не нижний уровень команд.

Ну вот возьми тот файл, что выложил VampirBFW. Там есть бинарники. И размеры там не малые! Есть где-нибудь хоть какое-то описание, что это за 27Кбайт таких?
 
[^]
ELEA
28.01.2020 - 15:37
-1
Статус: Offline


Ярила

Регистрация: 29.01.15
Сообщений: 1777
Цитата (VampirBFW @ 28.01.2020 - 15:19)
Цитата (Обломинго @ 28.01.2020 - 15:18)
Цитата (VampirBFW @ 28.01.2020 - 14:53)
Цитата (ELEA @ 28.01.2020 - 14:47)
"подготовила обновление микрокода" - микрокода чего? Биосов? Процессоров?
Если про процы - то фантастика какая-то. Если про биос - то залипуха.
Если кто найдет техническое описание и пример "как" - то ок, а до этого - новость для шума.

Увы, процы уже прошиваются.

официальный сайт интела.

3дньюс

гуглить Intel ME
Возможность обновления микрокода в CPU появилась еще задолго до изобретения IME. Насколько помню, где-то во времена PII

Я комраду поясняю. Серверные процы прошиваются уже лет 10 или даже больше.

"Серверные процы" - ? Чипы северного моста имел в виду?
 
[^]
Barrel0726
28.01.2020 - 15:39
0
Статус: Offline


Ярила

Регистрация: 5.10.16
Сообщений: 3018
Цитата (ELEA @ 28.01.2020 - 15:37)
Цитата (VampirBFW @ 28.01.2020 - 15:19)
Цитата (Обломинго @ 28.01.2020 - 15:18)
Цитата (VampirBFW @ 28.01.2020 - 14:53)
Цитата (ELEA @ 28.01.2020 - 14:47)
"подготовила обновление микрокода" - микрокода чего? Биосов? Процессоров?
Если про процы - то фантастика какая-то. Если про биос - то залипуха.
Если кто найдет техническое описание и пример "как" - то ок, а до этого - новость для шума.

Увы, процы уже прошиваются.

официальный сайт интела.

3дньюс

гуглить Intel ME
Возможность обновления микрокода в CPU появилась еще задолго до изобретения IME. Насколько помню, где-то во времена PII

Я комраду поясняю. Серверные процы прошиваются уже лет 10 или даже больше.

"Серверные процы" - ? Чипы северного моста имел в виду?

Простите, а Вы вообще хоть что-то понимаете устройстве железа компьютерного? Судя по Вашим постам, чуть менее чем нет. А если Вы очень хотите узнать, что такое микрокод и с чем его едят, ключевое слово для изучения - "Микропрограммный автомат с программируемой логикой".
http://library.miit.ru/methodics/2314.pdf

Это сообщение отредактировал Barrel0726 - 28.01.2020 - 15:41
 
[^]
VampirBFW
28.01.2020 - 16:04
0
Статус: Online


Поварствующий радиоуправляемый сисадмин

Регистрация: 20.02.10
Сообщений: 9940
Цитата (ELEA @ 28.01.2020 - 15:37)
Цитата (VampirBFW @ 28.01.2020 - 15:19)
Цитата (Обломинго @ 28.01.2020 - 15:18)
Цитата (VampirBFW @ 28.01.2020 - 14:53)
Цитата (ELEA @ 28.01.2020 - 14:47)
"подготовила обновление микрокода" - микрокода чего? Биосов? Процессоров?
Если про процы - то фантастика какая-то. Если про биос - то залипуха.
Если кто найдет техническое описание и пример "как" - то ок, а до этого - новость для шума.

Увы, процы уже прошиваются.

официальный сайт интела.

3дньюс

гуглить Intel ME
Возможность обновления микрокода в CPU появилась еще задолго до изобретения IME. Насколько помню, где-то во времена PII

Я комраду поясняю. Серверные процы прошиваются уже лет 10 или даже больше.

"Серверные процы" - ? Чипы северного моста имел в виду?

Нет я имел ввиду серверные модели процессоров с отрезаннйо мультимедией к хуям.
 
[^]
ELEA
28.01.2020 - 16:11
0
Статус: Offline


Ярила

Регистрация: 29.01.15
Сообщений: 1777
Цитата (VampirBFW @ 28.01.2020 - 16:04)
Цитата (ELEA @ 28.01.2020 - 15:37)
Цитата (VampirBFW @ 28.01.2020 - 15:19)
Цитата (Обломинго @ 28.01.2020 - 15:18)
Цитата (VampirBFW @ 28.01.2020 - 14:53)
Цитата (ELEA @ 28.01.2020 - 14:47)
"подготовила обновление микрокода" - микрокода чего? Биосов? Процессоров?
Если про процы - то фантастика какая-то. Если про биос - то залипуха.
Если кто найдет техническое описание и пример "как" - то ок, а до этого - новость для шума.

Увы, процы уже прошиваются.

официальный сайт интела.

3дньюс

гуглить Intel ME
Возможность обновления микрокода в CPU появилась еще задолго до изобретения IME. Насколько помню, где-то во времена PII

Я комраду поясняю. Серверные процы прошиваются уже лет 10 или даже больше.

"Серверные процы" - ? Чипы северного моста имел в виду?

Нет я имел ввиду серверные модели процессоров с отрезаннйо мультимедией к хуям.

А, тьфу. Прости. Я прочитал не "серверные", а "северные" :)
 
[^]
ELEA
28.01.2020 - 16:13
0
Статус: Offline


Ярила

Регистрация: 29.01.15
Сообщений: 1777
Цитата (Barrel0726 @ 28.01.2020 - 15:39)
Цитата (ELEA @ 28.01.2020 - 15:37)
Цитата (VampirBFW @ 28.01.2020 - 15:19)
Цитата (Обломинго @ 28.01.2020 - 15:18)
Цитата (VampirBFW @ 28.01.2020 - 14:53)
Цитата (ELEA @ 28.01.2020 - 14:47)
"подготовила обновление микрокода" - микрокода чего? Биосов? Процессоров?
Если про процы - то фантастика какая-то. Если про биос - то залипуха.
Если кто найдет техническое описание и пример "как" - то ок, а до этого - новость для шума.

Увы, процы уже прошиваются.

официальный сайт интела.

3дньюс

гуглить Intel ME
Возможность обновления микрокода в CPU появилась еще задолго до изобретения IME. Насколько помню, где-то во времена PII

Я комраду поясняю. Серверные процы прошиваются уже лет 10 или даже больше.

"Серверные процы" - ? Чипы северного моста имел в виду?

Простите, а Вы вообще хоть что-то понимаете устройстве железа компьютерного? Судя по Вашим постам, чуть менее чем нет. А если Вы очень хотите узнать, что такое микрокод и с чем его едят, ключевое слово для изучения - "Микропрограммный автомат с программируемой логикой".
http://library.miit.ru/methodics/2314.pdf

Ну осталось только покидаться какахами и померяться кто раньше звонок на ПЗУшке паял в детстве... :)
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 1115
0 Пользователей:
[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх