| Автор |
Сообщение |
Михаил ®
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
Обнаружено еще несколько разновидностей потенциальных атак Spectre, которые затрагивают все современные процессоры AMD и Intel с поддержкой кэширования микроопераций. По мнению исследователей, все имеющиеся средства защиты от других разновидностей Spectre не могут защитить от новых угроз, при этом любые средства защиты против новых уязвимостей значительно ударят по производительности процессоров.
Новый виток «чипокалипсиса»
Ученые из Университета Вирджинии и Университета Калифорнии в Сан-Диего обнаружили несколько новых вариантов эксплойта Spectre, который затрагивает все современные процессоры AMD и Intel с поддержкой кэширования микроопераций. Исследователи утверждают, что уже существующие средства защиты от Spectre не могут обезопасить процессоры от потенциальных атак с использованием обнаруженных уязвимостей.
Документ с интригующим названием «Я вижу мертвые микрооперации: утечка секретов через кэши микроопераций Intel/AMD» (I See Dead µops: Leaking Secrets via Intel/AMD Micro-Op Caches), опубликованный исследовательской группой, описывает три новых типа потенциальных атак по типу Spectre с использованием уязвимостей кэшей микроопераций.
Устранение вновь обнаруженных уязвимостей может значительно снизить производительность – даже сильнее, чем исправления, разработанные для предыдущих типов эксплойтов Spectre. По словам исследователей, обнаруживших новые уязвимости, они заранее – до публикации статьи, проинформировали компании AMD и Intel об обнаруженных проблемах, однако до сих пор ими не выпущено ни обновлений микрокода, ни исправлений для операционных систем.
Три новых типа потенциальных атак Spectre
Все современные процессоры AMD и Intel используют механизм кэширования микроопераций – чипы Intel с 2011 г., чипы AMD с 2017 г., и все они могут быть подвержены гипотетической атаке, когда хакеры похищают данные в момент извлечения процессором команд из кэша микроопераций.
В документе описаны три новых типа потенциальных атак. Первый тип – кросс-доменная атака в том же потоке, которая приводит к утечке секретов на границе между ядром и пользовательским пространством.
Второй тип – атака между потоками аппаратной многопоточности SMT (Simultaneous Multithreading), когда утечка секретов с помощью кэша микроопераций происходит через два вычислительных потока, которые работают в одном физическом ядре, но на разных логических ядрах.
Третий тип – так называемая атака временного выполнения, которая может привести к утечке данных за счет предоставления доступа к ним по неправильно указанному пути, даже до момента отправления временной инструкции на исполнение.
Исправления, которые могут стоить слишком дорого
В целом, по мнению ученых, ввиду необходимости защищать от потенциальных атак кеши чрезвычайно низкого уровня, средствам защиты будет очень сложно устранить угрозы без серьезного воздействия на производительность процессоров. В частности, одним из возможных способов устранения уязвимостей, описанных в документе, является очистка кеша микроопераций при пересечении доменов. Но поскольку для этого современным процессорам приходится очищать буфер обратного преобразования инструкций (iTLB), слишком частая очистка обоих неминуемо вызовет серьезное падение производительности – ибо процессор не может продвигаться вперед, пока не заполнится iTLB.
Вторым предложенным способом является разделение кеш-памяти микроопераций на основе привилегий. Это решение также чревато потерей производительности, поскольку по мере увеличения числа защитных доменов подобное разбиение приведет к чрезмерному недоиспользованию кэша микроопераций.
Третий способ заключается в организации мониторинга аномалий на основе счетчика производительности. Помимо ошибок классификации, которыми грешит этот метод, частое зондирование в случае его применения также станет причиной значительного снижения производительности.
Утечки для самых опытных и богатых хакеров
По словам ученых, даже если кто-то захочет использовать обнаруженные ими уязвимости кэша микроопераций, это будет чрезвычайно сложным делом, поскольку вредоносное ПО, создаваемое для таких целей, должно будет для начала обойти многочисленные программные и аппаратные меры безопасности современных систем, и только затем приступить к выполнению очень специфического и нетрадиционного типа атаки.
В этой связи, по мнению исследователей, шансы на возникновение массовых проблем из-за новых уязвимостей Spectre достаточно низки. Опасности, исходящие от новых уязвимостей, могут быть ограничены направленными целевыми атаками со стороны опытных профессионалов с большими ресурсами – например, масштаба государства.
Хроника «чипокалипсиса»
В начале 2018 г. CNews впервые рассказал о том, что в процессорах Intel, AMD и ARM64 обнаружены две серьезные уязвимости – Meltdown и Spectre. Meltdown обеспечивает пользовательскому приложению доступ к памяти ядра и другим областям памяти устройства, Spectre нарушает изоляцию памяти приложений, благодаря чему через эту уязвимость можно получить доступ к данным чужого приложения.
Из-за огромного количества устройств, которые оказались под ударом, обнаружение Meltdown и Spectre получило в прессе название «чипокалипсис». Большинство разработчиков популярных операционных систем оперативно выпустили патчи против Meltdown, однако первые патчи Intel подверглись критике, в том числе, за то, что в ряде случаев отправляют устройства в постоянную перезагрузку.
Позже проблема «чипокалипсиса» разгорелась с новой силой, поскольку ближе к концу 2018 г. эксперты выявили еще семь потенциальных атак спекулятивного выполнения на процессорах разных производителей.
В конце концов о защите от «чипокалиптических» атак класса Spectre высказался создатель Linux Линус Торвальдс (Linus Torvalds). Он, в частности, заявил, что защиту Spectre V2, реализованную на уровне операционной системы, следует отключить. Причиной заявления стало то, что защита в процессорах с поддержкой технологии Hyper-Threading существенно (до 50%) снижает их производительность.
В марте 2020 г. CNews также рассказал об открытии австро-французской группы ученых двух новых типов атак под общим именем Take a way, которые затронули все процессоры компании AMD, выпущенные за последние девять лет. С их помощью можно удаленно похитить конфиденциальные данные, имея в распоряжении лишь браузер с поддержкой языка Javascript, хотя и не со столь высокой эффективностью, как в случае с нашумевшими Meltdown и Spectre.Источник |
|
|
 |
kpenblw
Стаж: 14 лет 11 мес.
Сообщений: 232
Ratio: 0.416
100%
|
видимо меня уже чекнули - хрум тупит сильно, хотя другие смотрелки помойки в норме. |
|
|
|
|
alex12nnm
Только чтение
Стаж: 11 лет 8 мес.
Сообщений: 1875
Ratio: 0.548
100%
|
Парнокопытные смотрели как трава растёт ввысь, смотрели, и думали о своём. |
|
|
|
|
rogala51
Только чтение
Стаж: 10 лет
Сообщений: 1825
Ratio: 3.618
100%
|
Я не понял. Хакеры есть, а о том, что они из России как то в статье не упомянули. Это же очередной повод для санкций  |
|
|
|
|
Spiteful Mouse
Только чтение
Стаж: 10 лет 7 мес.
Сообщений: 557
Ratio: 328.672
Раздал: 230.8 TB
100%
|
sailorxakep писал(а):  | ИМХО, всё это последствия гонки за производительностью, а точнее - борьбы за рынок. Когда в битве за очередные гига/мегагерцы (флопсы, если говорить об общей производительности), приходилось закрывать глаза на вопросы безопасности. Я не думаю, что инженеры-проектировщики не знали о потенциальных уязвимостях в архитектуре, но рынок диктует свои правила. |
скорее все эти уязвимости надуманны, либо требуют личной установки на "машине", а не удаленно. лично я против всех этих заплаток которые насильно устанавливают снижая производительность, если какому то параноику надо пусть устанавливает. |
|
|
|
|
igor308
Стаж: 12 лет 6 мес.
Сообщений: 192
Ratio: 2.745
4.02%
|
Переходим на "Эльбрус"!!! |
|
|
|
|
Eldamar79
Стаж: 13 лет 1 мес.
Сообщений: 56
Ratio: 79.324
Раздал: 84.43 TB
100%
Откуда: Порт-Ройал
|
| karabuzz писал(а): | MS-DOS в cтудию! И величайший AIDSTEST Лозинского!  ...мировой кризис, безработица, корона вирус... Блин взять и отключить тырнет во всем мире - миллионы безработных хакеров, сотни миллионов людей зомби которые в туалет по навигатору ходят, мгновенное возвращение коммунизма и люди наконец начнут общаться друг с другом по настоящему в живую а не через соц. сети или мессенджеры! ... и никаких проблем не будет, кроме как: поесть, попить, поспать и размножиться! |
DOS... Черной пеленой экран заполнил чистый DOS Мышь... Стала вдруг квадратной, потеряла форму мышь... Я разбил окно, девяностопятое мастдайное окно, И поставил DOS, и тогда увидел: Это счастье, - вот оно. Слезы на очках... Странные очки, а может слезы на лице... DOS очистил все, Все, что было лишним у меня на диске C: Я нажал F8 И веселый Нортон удалял мне все подряд: Сорок мегабайт. Может даже больше, может даже шестьдесят. И представил я: Город наводнился вдруг разумными людьми: Вышли все под DOS, А проклятый WINDOWS - удаляли, черт возьми. Позабыв про WORD, MS EXCEL, COREL DRAW и прочий геморрой, Люди ставят DOS, Словно в Рай заходят в DOS, Нормальный, чистый DOS... |
|
|
|
|
Grayhaund
Стаж: 13 лет 5 мес.
Сообщений: 74
Ratio: 2.612
64.4%
|
Короче, главная опасность данной уязвимости заключается в "заплатках" для ОС, которые выпустят для её устранения. |
|
|
|
|
Denio7
Стаж: 12 лет 7 мес.
Сообщений: 19
Ratio: 15.798
100%
|
Пошёл выбрасывать опасный комп. Запишусь в очередь на "Байкал" какой-нибудь, там всё "не имеет аналогов в мире", безопасненько и, разумеется, типа недорого.
Смысл во всех "новостях" один: всем бояться.
М. Крайтон в "Государство страха" хорошо раскрыл тему: глобальная холодная война прошла - жвачным нужны новые страшилки. Запуганными легко управлять - ничего нового. |
|
|
|
|
zz13
Стаж: 12 лет 2 мес.
Сообщений: 2075
Ratio: 3.365
30.02%
|
сначала встраивают бэкдоры в свои чипы, а потом удивляются и паникуют, когда данные о них утекают в сеть и становятся общедоступными. это не дыры, это изначально заложенный в чипы функционал. такие дыры существовать в принципе не могут, если их не закладывали на стадии проектирования. о дырах говорят только те, кто абсолютно не знаком с принципами работы электроники. любая электронная схема делает только то, для чего она была спроектирована. |
|
|
|
|
borman123
Стаж: 13 лет 2 мес.
Сообщений: 164
Ratio: 1.95
4.44%
|
| zz13 писал(а): | сначала встраивают бэкдоры в свои чипы, а потом удивляются и паникуют, когда данные о них утекают в сеть и становятся общедоступными. это не дыры, это изначально заложенный в чипы функционал. такие дыры существовать в принципе не могут, если их не закладывали на стадии проектирования. о дырах говорят только те, кто абсолютно не знаком с принципами работы электроники. любая электронная схема делает только то, для чего она была спроектирована. |
ты не прав, задачи он выполняет для нужд пользователя, действие электронное(механическое) одинаковое, но в 1м профит, в другом раздолье для злодеев. интел верит в человечество и дает адекватным людям новые возможности, пусть они и дадут злодеем новые механизмы, просто в утопии нет злодеев и мыслей даже нет вредить кому-то.  то есть виновата не железка, и не люди которые ее создавали для людей, а не для ублюдков и выродков. |
|
|
|
|
moj
Стаж: 11 лет 9 мес.
Сообщений: 18
Ratio: 63.8
100%
|
|
|
|
Spamyk
Uploader 100+
Стаж: 12 лет 4 мес.
Сообщений: 1282
Ratio: 510.537
Раздал: 241 TB
0%
|
А говорили что я зря защищался... Где моя шапочка из фольги? =/ |
|
|
|
|
GRASHOOPER
Стаж: 12 лет 3 мес.
Сообщений: 76
Ratio: 45.164
100%
|
Кто бы сомневался !
Теперь покупайте новые процессоры, а старые выкиньте.
Когда все новые раскупят, тогда мы объявим что ОКАЗЫВАЕТСЯ есть уязвимость и мы для вашей защиты замедлим ваш процессор... Или вы сможете купить наш новый процессор без уязвимости.... возможно |
|
|
|
|
Ellephant
Стаж: 15 лет 1 мес.
Сообщений: 271
Ratio: 41.555
Поблагодарили: 254
100%
Откуда: Ленинград, СССР
|
| borman123 писал(а): | ... просто в утопии нет злодеев и мыслей даже нет вредить кому-то... |
К сожалению, вы правы! Мир без войн, без воровства, обмана и т.д. утопия! Но, так хотелось бы в этом мире жить, если честно!  |
_________________
Верните пенсию!
|
|
|
|
paramedik1
Uploader 100+
Стаж: 14 лет 7 мес.
Сообщений: 4886
Ratio: 154.669
Поблагодарили: 2898
100%
|
| Ellephant писал(а): | Но, так хотелось бы в этом мире жить, если честно! |
Так со скуки помрете ж. |
|
|
|
|
|
|
|
