CVE-2019-11157 закрывают запретом изменения вольтажа процессоров

закрытые дыры безопасности.

На кой черт простым смертным в железяке копаться, почему просто не пользоваться и начать жить.

На эти процы лучше даже не дышать.

Чтобы подхватить «малварь», использующую такую уязвимость, надо шастать по таким клоакам, что даже заядлым сосачерам поплохеет. Так что обновление только вредит.

P.S. Это «оффтопик-онли»-уязвимость или под «линуксами» тоже можно?

Это «оффтопик-онли»-уязвимость или под «линуксами» тоже можно?

Если у процессора сильно убавить напряжение питания, ему поплохеет. Это не зависит о программы, которую он выполняет, поэтому ОС не имеет значения.

ThinkPad T580, например, если принудительно не выставить схему питания, дико троттлит.

Так он только для SGX релевантен или для остального тоже?

Уязвимость относится к SGX. Но вольтаж не дают менять даже если SGX выключен.

На сколько понимаю, техника Apple мимо этого

возвращать старые версии прошивок нельзя

У копеечного программатора c «прищепкой» другое мнение на этот счёт.

Отметим, что атаку Plundervolt нельзя провести удаленно. Соответствующее приложение должно быть запущено на хосте локально с правами администратора. Кроме того, Plundervolt не работает в виртуальных средах, поскольку в них обычно нет доступа к интерфейсу управления напряжением и частотой процессора.

ixbt

Ну да, ну да, у яббла магические процессоры, которым законы физики не писаны. Сраный фанатик.

И то и то понятно. Портить данные можно только в SGX-анклаве или снаружи тоже? Сильно много SGX в описаниях, сильно мало конкретного ответа на этот мой вопрос.

Там проблема больше актуальна для SGX (ибо всё равно root для undervolt-а нужен). SGX юзают единицы, можно было просто сделать галку «либо SGX/либо undervolt». Или тротлить число запросов на undervolt. Видимо Dell решил просто сэкономить на доработке прошивки старого ноута.

Управлять сменой бита по нужному адресу можно везде, но вне анклава это бессмысленно - ибо всё равно нужны права root. А вот смысл SGX теряется. Можно, вероятно, теперь ломать всякий DRM софт под виндой на старой прошивке.

Кому интересно, рекомендую посмотреть их доклад на CCC. Авторы постарались и сделали идеальную подачу материала для конференции - 50 минут смотрятся на одном дыхании.

SGX юзают единицы, можно было просто сделать галку «либо SGX/либо undervolt».

Да-да, так в декабре в обсуждениях на форумах и решили. Кто-то выдумал, что так и сделают. Это было такой приятной новостью, что все поверили и успокоились.

Видимо Dell решил просто сэкономить на доработке прошивки старого ноута.

Как выяснилось, так сэкономили многие. И ещё выяснилось, что в рекомендациях Intel (https://www.intel.com/content/www/us/en/support/articles/000055804/processors.html) написано:

How is this potential vulnerability mitigated?
The BIOS updates mitigate the issue by locking voltage to the default settings.

Причём проблеме подвержены процессоры Intel® Core™ 6th, 7th, 8th, 9th & 10th generation и некоторые Pentium и Celeron. То есть практически все ноутбуки с процессорами от Intel, которые сейчас можно приобрести новыми. Наверняка производители ноутбуков с процессорами без поддержки SGX просто не будут париться с особой версией прошивок. Запрет теперь везде.

Новые версии прошивок с запретом изменения напряжения начали появляться уже в декабре 2019, поэтому ноутбуки, выпущенные в 2020 и позднее, вряд ли можно будет undervolt’ить.

Так там этот самый EFI просто не даст такой самодеятельности 😀

А зачем менять напряжения на процессоре?

А зачем менять напряжения на процессоре?

С нагрузкой (stress -c 8):

• напряжения по умолчанию, с TurboBoost: ~95°C, ~55 dB
• напряжения по умолчанию, без TurboBoost: ~80°C, ~40 dB
• сниженные напряжения, с TurboBoost: ~84°C, ~48 dB
• сниженные напряжения, без TurboBoost: ~72°C, ~38 dB

Без нагрузки, со сниженными напряжениями, отключенным TurboBoost: кулер отключается, дополнительных звуков от ноута больше нет, ~45°C, ~35 dB. Если ноут выключить совсем, то будет ~35 dB.

Ясно. А на винде как?

stress -c 8

Не использует avx судя по всему. Нехорошо. У меня с avx температура запросто до 95 поднимается, а stress только до 77-и прогревает.

stress-ng вроде avx использует.

Что именно? Меньше ли нагрев и шум? Да, конечно.

Попробовал stress-ng --ipsec-mb 8 --ipsec-mb-feature avx2. Он пишет, что использует avx2.

• default, с TurboBoost — 90°C (было 95)
• default, без TurboBoost — 82°C (было 80)
• undervolt, с TurboBoost — 77°C (было 84)
• undervolt, без TurboBoost — 74°C (было 72)

В скобках — температуры от stress -c 8. В принципе, логично. AVX2 прогревает сильнее, и это видно в вариантах без TurboBoost. Но использование AVX2 снижает частоты буста с 3,2 GHz на всех ядрах до 2,8—2,9 GHz. Номинальная максимальная частота — 2,7 GHz.

Это на Intel? У AMD просто постоянный буст.

Я какую-то прогу для матана запускал, так она до 96 прогрела. Хотя у меня при компиляции не больше 75-и. Я её в итоге вырубил.

Это я к тому, что типы нагрузки сильно влияют на температуру. Тут лучше видео покодировать.

Это на Intel?

Да. Тут вообще весь тред — про Intel. У них есть особенности с AVX2. На новых процессорах частоты могут просесть даже ниже номинальных, если код сильно нагружен AVX2-инструкциями. Отдельная номинальная частота для обычного кода, отдельная для AVX2, отдельная для AVX512. И турбо-частоты тоже разные.

Вот и получается, что AVX2 у меня обрезает турбо-частоты, что приводит к меньшему нагреву.