מדוע אין שום כתבה על הפרצת אבטחה החדשה של אינטל MDS?

[TheHwGeek]

למי שלא ראה עדיין:
https://www.calcalist.co.il/internet/articles/0,7340,L-3762198,00.html

"Intel Tried to Bribe Dutch University to Suppress Knowledge of MDS Vulnerability"
https://www.techpowerup.com/255563/intel-tried-to-bribe-dutch-university-to-suppress-knowledge-of-mds-vulnerability

 

*יש ככל הניקראה פגיע רצינית בייצועים- אפל יצאו בהודעה רישמית שהביצועים יכולים להיפגע עד כ40%!

https://www.techpowerup.com/forums/threads/apple-protecting-macs-from-mds-vulnerabilities-may-reduce-performance-by-up-to-40.255585/

 

*CHROME OS משבית את הHT כברירת מחדל.

https://www.chromium.org/chromium-os/mds-on-chromeos

*בדיקה ראשונית של הפגיע בביצועים ע"י  phoronix:
https://www.phoronix.com/scan.php?page=news_item&px=MDS-Zombieload-Initial-Impact

 

מה קורה ? בקצב הזה אפילו מעבדי FX הישנים יתחרו ראש בראש מול מעבדי סקיילייק.

 

 

 

[lompy]

זה לא ממש שונה מהפעם הקודמת.

מדובר בפרצות המכונות MDS , הפירצה מאפשרת זליגה של מידע מה BUFFER של המעבד.

ההתקפה די מוגבלת בישום בגלל שזה קשה עד בילתי אפשרי לתוקף לשלוט מה נמצא ב BUFFER , ככה שאי אפשר להבטיח שהמידע שזלג מ ה BUFFER מכיל מידע רגיש כמו סיסמאות למשל.

לפי אינטל רוב מעבדי דור 8,9 ומעבדי Xeon מדור שני חסינים למתקפה.

למשתשמש הביתי זה לא הולך לשנות הרבה , אף אחד לא הולך לבטל HT בגלל הבאג הזה ואני באופן אישי לא ההייתי טורח אפילו לשים את הפאצ'ים במחשב שלי.

מי שכן יתקין אותם יסבול מירידת ביצועים שכרגע לא ברור מה ההיקף שלה אבל אני מנחש שכמה אחוזים בודדים כמו שקרה בפעם שעברה, לא משהו שישימו לב אליו.

 

ליותר פרטים:

https://arstechnica.com/gadgets/2019/05/new-speculative-execution-bug-leaks-data-from-intel-chips-internal-buffers/

 

[etal]

ציטוט של lompy

לפי אינטל רוב מעבדי דור 8,9 ומעבדי Xeon מדור שני חסינים למתקפה.

זאת פרשנות די יצירתית למה שפורסם. בפועל כמעט אף אחד ממעבדי דור 8 אינו חסין, יש רק כמה דגמים לניידים שיצאו מאוחר שבהם יש הגנה חלקית שדורשת שינויים בתוכנה וכמובן שפוגעת בביצועים. בשרתים זה כמובן יותר חמור, למען הדיוק זה לא מעבדי Xeon דור שני שחסינים אלא רק Xeon scalable דור שני שהם למעשה הדור האחרון שיצא רק באפריל השנה, כל השרתים הישנים יותר חשופים וברור שזה הרוב הגדול של השרתים בעולם.

[TheHwGeek]

אכן, רק דגמי מעבדים בודדים חסינים חלקית- כמו למשל ויסקי לייק, בעקרון גם רוב הניידים שנימכרים עכשיו שרובם לא וויסקי לייק חשופים, אז מי שיש לו נייד חדש יחסית וחשוף בטוח ממש לא מרוצה מהמצב.

השרתים ביכלל בעיה כי גם ככה כמעט כולם עם מעבדים ישנים ולא מהדור החדש שרק הושק לאחרונה, אז שם הירידה בביצועים מורגשת בהחלט, במיוחד אם עושים חישוב כולל של כל תיקוני הנוזקות עד עכשיו.

יש האומרים שאינטל עוד ינצלו זאת לטובתם כאשר יציגו דור חדש עם תיקוני אבטחה כבר בסיליקון ויציגו השוואה בינם לבין המעבדים הקיימים כרגע שסורסו עם כל תיקוני הנוזקה ויטענו שהם הציגו שיפור של עד 50% חח.

עריכה: יש מבחן מסודר המשווה את הפגיע בביצועים של כל תיקוני הפרצות עד היום:
https://www.phoronix.com/scan.php?page=article&item=mds-zombieload-mit&num=1

מה אומרים? בשרתים לפחות זה ממש לא ניראה שולי יותר.

[TheHwGeek]

כניראה פירצות אבטחה באינטל הפכו לתרנד חם וכולם עפים על זה ומוצאים כל פעם משהו חדש, עכשיו זה:
Fallout: Reading Kernel Writes From User Space
https://arxiv.org/abs/1905.12701

מה שכניראה יותר בעייתי הוא שהתיקוני חומרה האחרונים הפכו אותם כניראה ליותר פגיעים:

ציטוט

Fallout affects all processor generations we have tested. However, we notice a worrying regression, where the newer Coffee Lake R processors are more vulnerable to Fallout than older generations.