Grave falla nelle CPU Intel prodotte nell'ultimo decennio

[RiccardoTheBeAst]

Rega, un amico mi ha linkato questa notizia

https://hardware.hdblog.it/2018/01/0...s-linux-macos/

Pensate che nel gaming e nell'uso di tutti i giorni potrà avere un grande impatto?

Tutti i processori Intel x86-64, realizzati nell'ultimo decennio, contengono un grave errore di progettazione che compromette la sicurezza dei principali sistemi operativi. La notizia arriva tramite un report di The Register, nel quale vengono accennati alcuni dettagli di questa vulnerabilità, anche se il grosso delle informazioni rimane sotto embargo sino alla fine del mese, in modo da evitare che venga sfruttata prima della diffusione delle patch necessarie.

cut.

Gli effetti dell'applicazione di questa patch avranno importanti conseguenze negative sulle performance del sistema, portando a rallentamenti che si stimano essere compresi tra il 5 e il 30% (in ambienti virtualizzati in particolar modo) in base allo scenario considerato. Si tratta di un colpo estremamente pesante, non solo per gli utenti che sfruttano al massimo le proprie workstation, ma anche per tutte le principali infrastrutture cloud come Microsoft Azure, Amazon EC2 e Google Compute Engine.

cut.

[King_Of_Kings_21]

L'impatto per il gaming sarà minore, si dice intorno al 5%.

[chepe]

Io sinceramente non ci ho capito un cazzo.
In che modo un difetto di fabbricazione di un processore potrebbe minare la sicurezza dei dati, come dice l'articolo?al massimo avrai uno scadimento di prestazioni, e anche li bisogna vedere

[floop]

Sicurezza più che altro.... Prestazioni non credo sia così importante.

Sent from my HUAWEI VNS-L31 using Tapatalk

[King_Of_Kings_21]

Io sinceramente non ci ho capito un cazzo.
In che modo un difetto di fabbricazione di un processore potrebbe minare la sicurezza dei dati, come dice l'articolo?

Le specifiche del bug non si conoscono, ma ad esempio dei dati considerati sicuri potrebbero essere letti da un livello superiore e chiudere questa falla potrebbe richiedere cicli CPU che riducono le prestazioni.

[MerloLozzo]

E questo rallentamento interesserebbe, a prescindere, anche le CPU non affette da questo bug?

[King_Of_Kings_21]

Tutte le ultime CPU Intel degli ultimi 10 anni sono affette dal bug pare.

[RiccardoTheBeAst]

Deve essere una cosa abbastanza grave (anche economicamente per Intel), ne parlavano su RaiNews addirittura!

[MerloLozzo]

Prepariamo una mega class-action e facciamo i soldoni !

[FulValBot]

l'update per windows 10 è disponibile da oggi, gli altri devono aspettare il 9

[Tama-chan]

Leggo che la cosa è estesa anche ad amd e arm. Potenzialmente coinvolge ogni singolo dispositivo prodotto negli ultimi 10 anni

Inviato dal mio SM-G955F utilizzando Tapatalk

[King_Of_Kings_21]

AMD è affetta da uno solo dei bug, meno grave e senza perdita di prestazioni. ARM ha quello grave ma solo su determinati modelli, e i chip custom basati sui design ARM non sono tutti afflitti.

[floop]

Certo, riguarda l'architettura da quanto ho capito mica Intel.

Chissà i Ryzen refresh

[mrco]

Brutta storia, soprattutto per chi lavora nell'IT e deve sparare duemila patch sia a livello di sistema che a livello di firmware.. Per non parlare del mondo della virtualizzazione..

[NaKeD_SnAkE]

Io sinceramente non ci ho capito un cazzo.
In che modo un difetto di fabbricazione di un processore potrebbe minare la sicurezza dei dati, come dice l'articolo?al massimo avrai uno scadimento di prestazioni, e anche li bisogna vedere

E un bug che sembra affliggere la memoria virtuale di cui si servono i processori per eseguire determinate azioni richieste dai software e dal sistema operativo.

Precisamente, durante una richiesta, anche se Intel non e' stata molto chiara, succede questo:

1. Applicazione interrompe la sua esecuzione ad una certa istruzione che chiede di leggere dati al kernel.
2. Vengono quindi salvati i registri utente e lo stato del processo attuale
3. Lettura dei dati dal disco.
4. Fine dell'I/O
5. Aggiornamento della tabella delle pagine e segnalazione che la pagina richiesta dall'applicazione e' attualmente in memoria
6. la CPU viene nuovamente assegnata all'applicazione
7. Ripristino dei registri utente dello stato dell'applicazione e della nuova tabella delle pagine, quindi si riprende dall'istruzione interrotta

I processori hanno un metodo utilizzato da parecchi anni per risparmiare cicli di CPU e velocizzare questo processo, ovvero l'esecuzione speculativa.
Prima ancora del passo numero uno, questo tipo di esecuzione cerca di "prevedere" in base ad eventi passati, cosa l'applicazione andrà a richiedere.

Da quello che ho capito durante questo processo il Kernel non protegge le pagine di memoria dall'accesso.

Pertanto se un applicazione le richiede sono accessibili anche se diversa da quella che dovrebbe richiederle.

Questo significherebbe poter leggere qualsiasi tipo di informazione da un applicazione ad un altra.
Ovvero un browser potrebbe facilmente vedere tutta la memoria assegnata al vostro foglio excel con le password salvate, o al vostro DB.

Per ovviare a questo le patch andranno ad implementare un secondo sistema di paging che consisterà, in maniera molto semplice, in uno step aggiuntivo da dover fare per accedere alla memoria riservata al kernel, questa patch sara utile per quanto riguarda meltdown.
Spectre invece utilizza quella che si chiama "Branch misprediction" per leggere parti di memoria altrimenti non accessibili.

La Branch prediction e' cio di cui si serve l'esecuzione speculativa per cercare di capire cosa richiedera successivamente un applicazione ed eseguirla prima che essa lo richieda in modo da velocizzare il processo.

Quando la previsione e' errata si ottiene una branch misprediction.