LINUX.ORG.RU

Meltdown и Spectre — названия двух атак на процессоры Intel/AMD/ARM64/Power

 , , , ,


10

9

Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).

Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel. Точных сведений об уязвимых процессорах нет, но скорее всего минимум начиная с Core Duo.

Spectre создаёт брешь в изоляции различных приложений и позволяет атакующему обманным способом получить данные чужого приложения. Этой атаке подвержены процессоры Intel, AMD, ARM64, Power8 и 9. По неподтвержденным данным узявимы практически все процессоры, умеющие спекулятивное исполнение кода. Для Intel это процессоры, начиная с Pentium Pro (1995 год), кроме Itanium и Atom. Есть сообщения о том, что уязвимость проверена на Pentium-M 1.5 ГГц (2004 год).

Эксплоит, эксплуатирующий Meltdown позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.

Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754.

Напомню, что пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%), поэтому применение патча (здесь и здесь) обязательно, если вы дорожите своими данными. Есть PoC (п.4.3) , демонстрирующий атаку с этой уязвимостью через JavaScript.

Разработчики ARM приводят подробности атаки для ARM, заявляют о том, что уязвимы лишь некоторые процессоры ARM, дают их список и меры по повышению безопасности.

Технические подробности про spectre (есть пример кода в конце файла)
Код из spectre.pdf выложенный отдельно.
Технические подробности про meltdown
Еще про meltdown
Видео, демонстрирующее утечку памяти meltdown
Технические детали для ARM-процессоров
Отчёт от Red Hat, упоминающий процессоры IBM Power как уязвимые.

UPD: Хорошая статья на русском языке про meltdown
UPD2: Продолжение про два вида Spectre

>>> Подробности

★★★★★

Проверено: anonymous_incognito ()
Последнее исправление: hobbit (всего исправлений: 24)
Ответ на: комментарий от anonymous

Modern ASICs often include entire microprocessors, memory blocks including ROM, RAM, EEPROM, flash memory and other large building blocks.

это обвязка к ASIC. раньше на обрезках дешманских роутеров с опенврт, сейчас на распиках. что ты там патчить собрался?

«не ломалось - НЕ ЧИНИ»

anonymous
()
Ответ на: комментарий от VKraft

Вот вот как можно доверять незнакомому дяде.

Так я и не доверяю, я пруфы смотрю.

По факту он «раскрыл» то о чём и так знали те кому это нужно

Вы у Собчак мысли формулировать учились? Кто знал? Что знал? В том то идело, что знать - это иметь пруфы на руках, а то о чем говорите вы - это «Я же вам говрил!»,«Я так и знал!», «Угадал!» и т.д. Так вот знали только посвященные типо сноудена, а он это вынес на суд общественности, за что сейчас на родине ему смертная казнь грозит. Я тут не берусь судить о героичности, но самоотверженность впечатляющая. То что в данный момент он лавирует в политике, чтобы выжить - факт, но идеалы свои он продолжает отстаивать и в лицемерии не замечен.

Опровергать то, что Сноуден «раскрыл» и спорить с Вами не собираюсь

Само собой, как и я с вами. Очень жаль, что вы не порадуете опровержениями(лулзами)

замечу что неделю назад Сноуден вполне _мог_ знать о том, о чём этот топик, однако не пейсал в бложик а пишет сейчас

Если бы да кабы. Да только вы преувеличиваете осведомленность одного человека, или вы думаете о все тайны мироздания знает? А может он специалист по процессорам? Нет, он мог только как и мы догадываться до недавнего времени, ну или бездоказательно утверждать. А в отличие от вас он сыпет пруфами, а не предположениями или догадками.

anonymous
()
Ответ на: комментарий от anonymous

Так вот знали только посвященные типо сноудена, а он это вынес на суд общественности

Успокойтесь, Сноудэн хороший.

VKraft ★★
()
Ответ на: комментарий от Ushenin

Сам себе отвечу :)

На самом деле, проблема сложнее.

Во многих случаях обработка инструкций может быть прервана до проверки валидности адреса.

Например если инструкция находилась в отвернутой ветви предсказания переходов.

В общем нужно проверять адреса до загрузки в кэш, а для этого придется менять архитектуру процессора :(.

Ushenin
()
Ответ на: PoC для Meltdown от atsym

У меня не запустился https://github.com/corsix/meltdown-poc.

CPU Intel Core i3 2370M (SandyBridge)

Недопустимая инструкция

Linux lenox 4.11.0-0.bpo.1-amd64 #1 SMP Debian 4.11.6-1~bpo9+1 (2017-07-09) x86_64 GNU/Linux
Twissel ★★★★★
()
Последнее исправление: Twissel (всего исправлений: 1)

Эти уязвимости позволяют только читать оперативку или что-то ещё могут делать?

anonymous
()
Ответ на: комментарий от ls-h

Но я могу лишь погасить виртуалку с ним и пойти спать :)

dk-
()
Ответ на: комментарий от frost_ii

Если вы делаете такие заявления, то вы — человек, далёкий от майнинга.

EXL ★★★★★
()
Ответ на: комментарий от anonymous

Может, ты в школе в 5 классе учишься?

Во втором, церковно приходской школы. Если ты укурок потратил все деньги на дом и у тебя нет денег, то открою тебе тайну: ты таки можешь продать дом и у тебя будут деньги.

quester ★★
()
Ответ на: комментарий от akarin

А заче им менять бесплатно? Договор/соглашение есть какое-то или что?

Да понятно что не будут, это же не всякие Honda и Toyota

quester ★★
()
Ответ на: комментарий от Twissel

CPU Intel Core i3 2370M

Насколько я понял, в коде используются команды:

aesimc xmm0, xmm0
А у твоего процессора:

Новые команды Intel® AES — Нет

https://ark.intel.com/ru/products/53442/Intel-Core-i3-2370M-Processor-3M-Cach...

Desktop: all except Pentium, Celeron, Core i3
Mobile: all Core i7 and Core i5.

https://en.wikipedia.org/wiki/AES_instruction_set

Deleted
()

(оффтоп) Вообще есть все шансы считать что это закладка АНБ, уровня не реализовавшегося clipper chip.

akarin
()
Ответ на: комментарий от akarin

Объявить о замене дефектных процессоров для Intel было бы вполне разумным решением, и это бы не разорило фирму.

Средняя себестоимость процессора ~$50 для замены 100 миилионов процессоров потребуется всего $5 миллиардов. Для Intel это вполне по силам. Естественно менять стали бы только процессоры у которых не истек срок гарантии.

Другое дело что сейчас не на что менять, «правильных» процессоров просто нет.

Ushenin
()
Ответ на: комментарий от Ushenin

$5 миллиардов
Для Intel это вполне по силам

Ага, щас вам процы менять, потом возмещать ущерб, потом вообще еще попросите начать нормальные процессоры без закладок делать. Такого нам не надо.

anonymous
()
Ответ на: комментарий от Ushenin

для замены 100 миилионов процессоров потребуется всего $5 миллиардов. Для Intel это вполне по силам.

те рассуждаешь как инженегр, мозг ефективнага манагера работает не так:

- объявление об отзыве снизит чистую прибыль вплоть до убытка - дивиденды по акциям снижаются - акции падают - из залоговая ценность снижается - банки увеличивают проценты по кредитам - прибыль еще больше становиться меньше - премии инженеграм и супербонусы манагерам отменяются - гудвил падает и перспектива туманитца, доверие партнеров и инвесторов падает - лидеры подразделений охотнее переходят на другие работы в другие фирмы - управляемость под вопросом - прибыльность под вопросом - будущее под вопросом

sloan ★★
()
Ответ на: комментарий от Deleted

Тогда все правильно :-)

Их действительно нет)))

Twissel ★★★★★
()
Ответ на: комментарий от Quasar

А Spectre на свежих AMD не работает.

Работает. На Ryzen последнем только THRESHOLD и кол-во попыток побольше выставить следует.

EXL ★★★★★
()
Ответ на: комментарий от anonymous

-march=pentium4 для x86_64 не годится, а вот увеличение CACHE_HIT_THRESHOLD до 100 искомую фразу выдёргивает со score 2.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

-march=pentium4 для x86_64 не годится

без -m32 -march=pentium4 на коре2дуо и квад - находятся рандомно отдельные буквы, независимо от порогового значения. с этими параметрами и порогом 100 - стопроцентно всё находится

anonymous
()
Ответ на: комментарий от sloan

Лучше потерять деньги, чем клиентов. Деньги можно потом вернуть за счет тех же клиентов, а потерянных клиентов вернуть труднее.

А судебные расходы будут в любом случае, и вполне может быть что отказ от замены процессоров обойдется дороже.

Ushenin
()
Ответ на: комментарий от dumauz

Походу еще впереди открытия дыр с видео процессорами.

dumauz ★★
()
Ответ на: комментарий от Ushenin

А судебные расходы будут в любом случае,

опять мимо, брат :)

судебные расходы компании, а доходы от праильной позы на фин. рынке перед оглашением вердикта - вполне персональные

sloan ★★
()
Ответ на: комментарий от dumauz

Вот интересно, а на видео процессоры тоже есть дыры как на Интел?

Пока на видеопроцессорах не работают многозадачные многопользовательские системы, такие дыры никого не волнуют.

tailgunner ★★★★★
()
Ответ на: комментарий от supppalulxd

Или ты дебил полный, или ты не понимаешь суть атак - они не имеют никакого отношения к «утечкам» памяти.

// b.

anonymous
()
Ответ на: комментарий от Ushenin

Они никак не могут потерять клиентов :)

dk-
()
Ответ на: комментарий от MrClon

Вылезай уже из криокамеры. Комутерами пользуются девочке и лоровцы.

Deleted
()

Вот подождите!
Скоро из видеокарты вытащат пароль, в виде битмапа, отрендереный, ну чтоб было быстрее показывать пароль, если юзверь на кнопочку нажмёт.

Всё еще впереди. А может даже «строки» с паролями, так как шифровать будут с помощью в/к..

8-)

Deleted
()
Ответ на: комментарий от StReLoK

Ну, впринципе, Штеудя никуда не сгинут. Слишком много интеллектуальной собственности и акции подрастут, по мере забывания про глюк.

Хотя, и не такие шкафы падали...

Deleted
()
Последнее исправление: RTP (всего исправлений: 1)
Ответ на: комментарий от Deleted

Да так подумать пипец, допустим начнется банкротство, никто не купит фирму из-за теоретического возврата процов со всей планеты. Уже например надкусанные сказали что их макпродукты все подвержены проблеме. А интел между прочем владеет космическим количеством патентов которые мертвым грузом упадут вникуда если их придавит космический долг по возвратам. Я уже сейчас вижу как на каком нибудь DELLе на сборке белых компов на складах не оприходывают новые партии процов, потому что не знают что делать, выпускать заранее дефектное оборудование - это потом чекнешься менять и объяснять в судах как оно было произведено в то время когда дефект начинки уже был известен. Процесс может получиться покруче всяких SCO если различные массоны распилят патентный архив и будут потом в друг друга мацой кидаться на тему кто из них более ортодоксальный.

Zhelezniy_Felix
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.