Intels processorer drabbas av ny sårbarhet – sänker prestandan rejält

Sänker prestandan rejält!
...
...
Men AMD kan minsann ha säkerhetshål även de!
https://www.sweclockers.com/forum/trad/1588685-take-a-way-sak...

Intel ägare kan dock trösta sig med följande.
"Både Intel och den samling säkerhetsforskare som upptäckte problemet konstaterar dock att LVI i dagsläget mestadels är en teoretisk risk."

Servrar ligger dock sämre till.
"Risken hos LVI ligger istället för företagsbruk i serverhallar och datacenter, där säkerhetsmekanismer används både i värdsystem och operativsystem som körs i virtuella miljöer. "
Det är dock inte lätt även där.

Så går det då man låter bakdörren stå på glänt, vilket sedan ledde till att dörren smälls öppen.

Alla dom här sårbarheterna som kommit sista tiden, känns för mig helt ointressanta för mig som hemanvändare. "Hackers" finns i princip inte, det är mer på film eller statsfinansierade grupper som spionerar på varandra. Alla dataläckor och haxx som större företag blivit drabbade av har ju knappast varit en sån här sårbarhet, utan andra mänskliga faktorer som dåliga lösenord eller öppna system..

Visst, spectre grejen kunde väl potentiellt läsa ram-minne, som är dåligt med delade virtuella maskiner för någon som säljer en sån tjänst, men det är väl liksom Microsofts och Amazons problem, deras kunder kanske får betala en högre premie men dom lär ju inte direkt behöva bry sig så värst mycket dom heller. Jag tycker att, som konsument, om man funderar på att köpa hårdvara eller om man känner sig orolig, så är min åsikt att det är totalt ointressant/oväsentligt. Både Windows och Linux tillåter ju att man stänger av dessa nya "skydd", så saknar man prestanda kan man välja att göra det.

Dessutom, I princip alla program dom flesta använder kommer från pålitliga källor. Jag litar på att Firefox är en webbläsare, och inte gör massa annat. Kanske är en sak om man installerar crackade program och spel eller kör tvivelaktiga program från valfria hemsidor.

Finns det något som tyder på att någon vanlig dator användare@hemma borde bry sig om detta alls? Ok om du är statsminister men, då lär han bli tilldelad utrustning som är propert skyddad.

SGX har inte haft någon rolig historia så här långt, men orsaken att Intel ens bryr sig om att fixa det på ett sätt som ger upp till 19 gånger (gånger, inte procent) lägre prestanda är p.g.a. vad SGX faktiskt är tänkt att användas till. SGX är tänkt att fungera korrekt även när en attacker har total kontroll över system, inklusive OS/VM-kärnan. Att få till det lär ta ett par försök... För att utnyttja SGX via denna svaghet måste man just ha total kontroll över systemet, men då det är en miljö som SGX är designad för att klara så är det helt klart en sårbarhet!

Du behöver sedan inte länka andra artiklar för att peka på AMD-sårbarheter. Visste inte själv att Zen faktiskt är mottaglig för två varianter av Meltdown (och AMD säger noll om det på sin sidan), men så är fallet (en variant som kallas 3a samt en som kallas MD-BR). Kollade upp det när jag läste rapporten och såg det som är i artikeln "Samma attackmetod för AMD-processorer anses huvudsakligen vara en akademisk risk". Hade förutsatt att det inte skulle gå alls då jag inte hört att AMD kunde påverkas av (en variant) av Meltdown.

För ovanlighetens skull är forskarna och Intel överens om att attacken är rent akademisk i praktiken.

Intel hävdar att det även gäller MDS-sårbarheterna, men forskarna håller inte med. I verkligheten verkar det handla om huruvida man anser att SGX och TSX finns eller ej. Även där är det teoretisk möjligt att utnyttja sårbarheterna även i frånvaro av TSX (RIDL, Fallout, Zombieload, Cacheout) och SGX (Cacheout, Plundervolt) men i praktiken verkar dessa rätt akademiska om man stänger av TSX/SGX.

Intels räddning kring SGX måste ändå vara att Amazon och Google har aldrig tillåtit SGX i deras moln medan Microsoft och IBM bara har stöd för test, inte drift. De kanske får till den tekniken, men verkar som det behövs någon iteration till och man kan möjligen få till något form av stöd med rejäl prestandastraff. Man ska primärt se SGX som en virtuell datorn som bara hanterar de säkerhetskritiska uppgifterna och som är hårt separerad från övriga systemet.

Finns idag systemkretsar som har en faktisk fysisk sådan design (total isolering för säkerhet och/eller hård realtid), det är enklare att få till korrekt men passar inte "molnet" lika bra då varje kund måste ha sin egen isolerade ö.

Givet hanteringen av Take A Way är det ändå på plats att påpeka: notera hur Intel hanterat detta. De har skapat CVE, de har samarbetat med forskarna (bl.a. gett dem tillgång till patchar och annan information). Att det finns hål är dåligt, men de har hanterat "after-the-fact" på ett professionellt sätt.

@Yoshman:
- "Du behöver sedan inte länka andra artiklar för att peka på AMD-sårbarheter."
Var lite ironisk, har ju förkommit klagomål på att dessa inte tagits upp nog mycket.

Jo det talas ibland om akademisk risk, där kan det t.ex handla om att man vaska fram något, efter orimligt lång tids exekverande, ingen praktisk risk, dock akademisk.
Likaså kan det krävas stor kontroll av datorn man vill infektera, så stor att infektionen är det minsta problemet, en akademisk risk även där.

Skönt jag köpte en Ryzen denna gång! Det var detta jag vägde in lite mellan Ryzen och Intel.

Intel cpuer har ju mer hål än en schweizerost 😬

Oh nej, detta är en tickande bomb, snart kommer din CPU vara 19 gånger långsammare!

Blir nog bara MS röj på ryzers dator framöver 😋

Hål är teoretiska ända fram tills att de inte är det.

Man får ändå ge forskarna cred för att de har varit lysande på att pusha ut sin jobb i media. Beroende på hur man ser det finns det nu massor med kända hål i moderna "out-of-orde" CPU, men man kan också ser det som att alla egentligen är varianter som kan delas in i två klasser: Meltdown och Spectre

Bilderna är kommer från en sammanställning som gänget från Graz universitetet (de som bl.a. presenterade ursprungliga Meltdown/Spectre, flera av Intels MDS sårbarhet samt AMDs Take A Way).

För de flesta hål har man initialt bara haft proof-of-concept för Intel, så Intel-flaggan är den som vajar högst i artiklarna när saker är nytt och hett. Men det ser faktiskt lite jämnare än nog de flesta skulle gissat mellan de olika tillverkarna (nedan har inte med alla då bilden är från förra året)

Ska man se något positivt är väl att attackvektorerna börjar bli allt mer akademiska. Personligen tror jag ändå att en mer slutgiltig lösning på dessa hål bör bli att man i långt större utsträckning separerar information som måste var säker från annan information. Den säkra informationen lägger man hårt isolerade öar. Behövs inga stora mängder RAM eller snabba CPUer (så man kan helt skippa saker som "out-of-order" exekvering och även CPU-cache) i de säkra öar, samtidigt som man då kan acceptera (måste dock dokumenteras) att den snabba delen kan läcka på det sätt vi sett i dessa sårbarheter.

Tycker alla dessa säkerhetshål är extremt uppblåsta. Jag läser om dem, höjer ögonbrynen lite och går vidare men min dag utan att bry mig ens lite.

Har varit tvungen att läsa på mer om dessa sårbarheter är jag riktigt velat, jobbar bl.a. som arkitekt för ett operativsystem. Har personligen alla patchar applicerade på mina laptops, finns liksom ingen anledning att chansa där då dessa ändå har prestanda nog för vad de används till.

Däremot är det mesta avslaget på flera av mina stationära maskiner, framförallt de som används för I/O-tunga uppgifter då flera av patcharna ger relativt stor påverkan där. Dessa kör Ubuntu-server utan grafisk UI, så JavaScript faller ju helt bort som attackvektor. Och även om de kör "containers" (via Docker) är det ju saker jag själv kontrollerar.

Tyvärr kan jag inte ge några vettiga råd för Windows. Har en Windows-laptop, den kör alla patchar. Allt annat kör Ubuntu, där är det trivialt att slå av/på precis det man önskar via argument till kärnan vid boot.

Om du med prestanda primärt menar "spelprestanda" så råder jag dig till att lämna alla patchar applicerade, prestandapåverkan för just spel är minimal. Har inte slagit av något på grabbens speldator.

Om du väljer att köra utan patchar på en Intel CPU är det lämpligt att slå av SGX och TSX (dessa finns inte på Zen, så de är ju alltid "avslagna" där), endera vet du exakt vad dessa gör eller så är sannolikheten att du använder finesser nära nog noll. Med dessa avslagna blir flera av sårbarheterna rätt akademiska, flera är ju rätt luriga att utnyttja även om man lämnar dessa på. Men risken finns alltid att just "rätt akademiska" ändras, så kör man utan patchar måste man hänga med i nyheterna kring dessa sårbarheter.

@Yoshman:
Tror man får se akademiska resultat för vad de sägs vara, de är just forskning inom området, kanske inte tillämpbara, men man utforskar möjligheter och risker.
Resultat på sikt blir förhoppningsvis en mer säker CPU arkitektur, tillverkarna blir mer uppmärksamma på farliga lösningar.

Akademisk idag, blackhat imorgon, kina/ryssland förra året