Názory k článku
Intel Core má další zranitelnost Lazy FP State Restore

Tak jsme se (skoro) zbavili Flashe a jeho děr, teď se budeme zbavovat Intelu?

Btw, útok na řadič USB3 by byl taky mazec :D

Nejako sa zacali mnozit bezpecnostne problemy priamo v procesoroch.
Zaujimave by bolo preverit, ci legendarny Pentium FDIV bug neprezil az do dnesnych procesorov :-)

Tak dělit se snad už od pětivoltového Pentia naučili a ty díry v Core jádrech byly o počátku ale před léty málo koho napadlo provádět nějaké šachy s předpovídáním a teprve až vešly útoky podobného stylu ve všeobecné povědomí se našlo dostatek hračičků kteří zkouší a hlavně pouští výsledky ven.

To jo, ale o nevyhnutelném průseru se ví aspoň od roku 2014, kdy začaly vyskakovat první útoky na cache CPU, na kterých zneužití Meltdown i Specter docela závisí. V popisu těchto útoků se většinou na konci píše něco jako "a pak už si jen z cache vytáhněte výsledek". Nijak to neřešili, protože samo o sobě to prý nepředstavovalo velké riziko, protože se to nedá moc dobře zacílit. Proč taky, to by sežralo výkon nebo zvýšilo cenu. Tyto 4 roky sezení na zadku jsou neomluvitelné, protože na zmírnění následků dnes aplikují stejná řešení, která od roku 2014 odmítali kvůli potenciálnímu snížení výkonu. Kdyby to řešili, byly by následky mnohem menší. Dokonce se zdá, že na nich začali pracovat až od zveřejnění Meltdown a Specter.

Výrobci CPU měli aspoň 3-4 roky, aby se na aspoň připravili na podobné útoky. Ty začaly už v roce 2014. Místo toho jen čekali, až to konečně praskne a vymlouvají se, že se to nedalo předpokládat, ale mohlo a mělo.

Jinak už z popisu Lazy FP State Restore musí být všem jasné, že takové ušetření výkonu nemůže zvýšit bezpečnost. Ta může buď zůstat stejná, nebo se snížit. První varianta platí jen v případě dokonalého provedení bezchybnými lidmi. Takhle je to u všech podobných fíčur. Například zneužití přidaných funkcí mimo šifrovanou část v PGP klientech a podobné, pohodlí zvyšující kraviny.

Ono samo o sobě je zhovadilost ukládat klíče do sdílených registrů kdekoliv (nejenom ve FPU).

V tomhle je jednoznačně lepší AMD a jejich dedikovaný ARM jádro pro šifrování s oddělenou RAM a FLASH a připojením po PCIe. Jenom aby se to taky aktivně používalo v systému...

Ano, pokud se tedy tomu dedikovanému šifrovacímu HW dá věřit, stíhá traffic a umožňuje update na novější šifrovací algoritmy, ale třeba meltdown ti může tajná data (třeba heslo) přečíst už v driveru klávesnice v kernelu.

Únik dat ze sdílené cache mezi vlákny hyperthreadingu byl poprvé zmíněn už s první hyperthreadingem, tedy někde okolo lehce po roce 2000. Novější (ve smyslu 90. let) vydání bible architektur (Computer Architecture: A Quantitative Approach) se o nutnosti řešení útoku postranním časovým kanálem taky prý zmiňuje.

To je nejaky opak auto korekcie co pouzivas?:-) ci v ramci testovania sa ti nahodne prepisala pamat?

Jeste budeme s nostalgii spominat na ty krasne casy, kdy pentium jenom spatne pocitalo...

Také jsme v té době (1MB RAM) měli podstatně větší tušení co se v mašině děje.

Tak snad behom dekady ten zly Intel padne na kolena a vsetko ovladne ARM..

Doufám,že ne a někdy za 12+ měsíců bude možnost si pořídit nový křemík který už bude mít ty profláknuté chyby na HW úrovni odstraněné a bude krom toho i na nějaké jemnější struktuře než 14nm.

Tyhle chyby zase tak veliky realny dopad nemaji.
Spis me fascinuje, ze se mnzi o soustavnych problemech s kvalitou - vysychajisi pasta, odchazejizi IO atd...
Coz v zasade ten HW zabije...