LINUX.ORG.RU

Обнаружена уязвимость в микрокоде Skylake и Kaby Lake

 , , ,


5

2

В почтовой рассылке Debian рассказали о критической уязвимости в работе Hyper Threading на процессорах Intel серий Skylake и Kaby Lake. Неисправность затрагивает как десктопные, так и серверные процессоры и не зависит от операционной системы.

Конкретных симптомов не называется, но в общих чертах — при срабатывании проблемы система может вести себя абсолютно непредсказуемо, показывать различные ложные ошибки как приложений, так и операционной системы, а также может привести к потере или повреждению данных.

Пользователям уязвимых процессоров настоятельно рекомендуется отключить Hyper Threading до тех пор, пока производитель их ПК не выпустит соответствующие обновления для микрокода. Настоятельно рекомендуется не включать его обратно до тех пор, пока вендор не выпустит обновление BIOS/UEFI, решающее проблемы KBL095, KBW095 или подобные.

Фикс для процессоров Skylake уже есть в репозиториях Debian в пакете intel-microcode. Для Kaby Lake на данный момент фикса нет.

>>> Подробности

★★★★★

Проверено: anonymous_incognito ()
Последнее исправление: Psych218 (всего исправлений: 1)
Ответ на: комментарий от anonymous

Один из аспектов, который я хорошо запомнил из правил, способствующий депрессии и бессонице: количество кавычек в предложении. Их не может быть одна, но может быть две, три или четыре. В случае с тремя я думаю понятно чем это грозит.

NextGenenration ★★
()
Ответ на: комментарий от anonymous

Но без ht компилять же будет дольше.

anonymous
()
Ответ на: комментарий от anonymous

И где я должен был поставить запятые, дурашка?

anonymous
()
Ответ на: комментарий от anonymous

Микрокод есть в любом x86 процессоре, если ты не знал

anonymous
()
Ответ на: комментарий от NextGenenration

Уже грамматические нацисты прогнулись под не грамотных
не грамотных

А ты себя к каким причисляешь?

anonymous
()
Ответ на: комментарий от anonymous

В этой новости как раз написано про баг в уже довольно старых процессорах :)

Тогда надо брать не просто старые, а очень старые, на машине времени

NextGenenration ★★
()
Ответ на: комментарий от BceM_IIpuBeT

Тааак. А где клоуны, которые ржали над багами в микрокоде Райзена?

Я здесь. Перехожу на Эльбрус.

anonymous
()
Ответ на: комментарий от anonymous

Действительно зачем заморачиваться и делать процессор под 1%, а потом, те кто продешевил, удивляются "ачоэт АМУДЕ под сервак нибирут?"

А разве отключение ASLR вообще способно хоть что-то исправить? Скорее просто реже встречаться будет https://developer.amd.com/wordpress/media/2012/10/SharedL1InstructionCacheonA...

anonymous
()
Ответ на: комментарий от anonymous

Все равно собираюсь обновляться. Но и на 2066 своих косяков хватает.

Akamanah ★★★★★
()
Ответ на: комментарий от DawnCaster

В плане ошибок у всех дела обстоят примерно одинаково. А вот в плане тепловыделение и энергопотребления в пересчете на гигафлопс — нет. Для серверного железа это, пожалуй, самый важный параметр. И что это за ОС такая, которая во время установки не может подгрузить микрокод? Windows?

anonymous
()
Ответ на: комментарий от TheAnonymous

Почти, у ноутбучного i5 есть возможность авторазгона. Кстати, ноутбучный i5 от ноутбучного i7 часто вообще не отличается (есть для ноутов Q серия, где TDP 35 Вт и ставятся туда нормальные i5 и i7).

Vudod ★★★★★
()
Ответ на: комментарий от anonymous

И что это за ОС такая, которая во время установки не может подгрузить микрокод?

Внезапно, Linux. А именно, была такая история с OpenSUSE то-ли 13.1, то-ли 13.2 на Haswell'е. Из коробки не было микрокода с фиксом для инструкций TSX неработающих в этих процессорах. На одном моём сервере операционка висла с 50% вероятностью прямо во время загрузки, пока я не накатил нужный апдейт. Возможно, в той конкретной ревизии процессора было ещё что-то сломано, так как больше я нигде такого не наблюдал, но обновление микрокода было именно для отключения TSX.

DawnCaster ★★
()

в общих чертах — при срабатывании проблемы система может вести себя абсолютно непредсказуемо, показывать различные ложные ошибки как приложений, так и операционной системы, а также может привести к потере или повреждению данных.

Какая же это уязвимость? Это UB в чистом виде.

void_ptr ★★★★
()
Ответ на: комментарий от NextGenenration

Интересно что чувствовали разработчики окамеля пытаясь найти особую фразу луны?

вот как раз за них я бы меньше всего беспокоился. в окамле ведь как: если что-то не «конпиляется» - значит, сто пудов, баг в процессоре.

мне интересно другое. как остальные на эти грабли еще не неступили? или наступают, но ничего доказать не могут, ибо эту багодельню уже по привычке ни кто не воспринимает всерьез?

Lucky ★★
()
Ответ на: Ну хоть кто-то в теме от anonymous

Ну хоть кто-то в теме

Ну дык. Сам наткнулся, сам пофиксил, сам баг супермикре отрепортил.

Deleted
()
Ответ на: комментарий от Lucky

вот как раз за них я бы меньше всего беспокоился. в окамле ведь как: если что-то не «конпиляется» - значит, сто пудов, баг в процессоре.
мне интересно другое. как остальные на эти грабли еще не неступили? или наступают, но ничего доказать не могут, ибо эту багодельню уже по привычке ни кто не воспринимает всерьез?

Теоретически какие-то проблемы могут быть связаны с кривыми руками пользователя. Он там у себя пол системы поломал, а баг шлёт нам.

NextGenenration ★★
()
Ответ на: комментарий от anonymous

разводят чтобы свежие закладки внедрить.

Им не нужны отмазки, чтобы выкатить апдейт IME. А в микрокод особо много не напихаешь.

anonymous
()

Уже в убунте.

intel-microcode (3.20170511.1~ubuntu17.04.0) zesty; urgency=medium

  * Backport of new upstream microde release to address Hyper Threading
    bug. LP: #1700373.

 -- Dimitri John Ledkov <xnox@ubuntu.com>  Mon, 26 Jun 2017 16:22:13 +0100
Akamanah ★★★★★
()
Ответ на: комментарий от WitcherGeralt

Учитывая, что из IA64 так и не смогли выжать ничего путного - получается, что да, позитивный

Недавно, кстати, вышла новая линейка процессоров IA64. Говорят, что последняя.

btw, AMD тоже когда-то сделала ставку на VLIW, даже задачу подобрала более соответствующую. Но чёт тоже отказались со временем :-\

Transmeta еще можно вспомнить...

Ford_Focus ★★★★★
()
Последнее исправление: Ford_Focus (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.