Újabb biztonsági rést fedeztek fel az Intel CPU-kban

Szerző: xoki | 2019. March 05. | hír | 60 hozzászólás

A Worcester Polytechnic Institute és a University of Lübeck kutatói közzétettek egy dokumentációt, amelyben egy új, az Intel CPU-knál jelentkező biztonsági résre hívták fel a figyelmet.

Az új sebezhetőség állítólag az első generációs Core CPU-któl kezdve az Intel összes processzorát érinti, amely a kutatók szerint elsősorban a Spectre névre keresztelt biztonsági réshez hasonlítható a legjobban. Külön kiemelték viszont, hogy ez a sebezhetőség, amely a Spoiler nevet kapta, nem egy Spectre támadás eredménye. Ettől függetlenül a Spectre-hez hasonlóan a Spoiler is lehetővé teszi a támadók számára, hogy kihasználják a PC memóriájának működési elvét, és olyan adatokhoz jussanak, amelyekhez normál esetben soha nem lehetne hozzáférni.

A sebezhetőség csak az Intel processzoroknál van jelen, és teljesen független az operációs rendszertől is, ráadásul virtuális számítógép és sandbox mód esetében is jelen van. A kutatók szerint a probléma csak új szilícium dizájnnal oldható meg teljesen, és nem lehetséges szoftveres megoldás alkalmazása.

Már december folyamán az Intel tudtára adták az új sebezhetőséget, és már ekkor előálltak a lehetséges megoldásokkal a problémára. Tehát annyira azért nem rossz a helyzet, ahogy az elsőre hangzik, és úgy tűnik, maga az Intel sem aggódik. A cég elárulta azért, hogy továbbra is a fogyasztók és adataik biztonsága a legfontosabb számukra, ezért hálásak a kutatók munkájáért, akik felhívták erre a figyelmüket, illetve folyamatosan új információkkal látják el őket.

Hozzászólások: 60
Hozzászólás küldéséhez be kell jelentkezni.
Memento Mori avatar
A vita margójára.:
A spectre patch néhány esetben (megfelelő windows update kombinációja a megfelelő processzorral) valóban okozott teljesítménycsökkenést! Ám egy google alkalmazott előállt egy Retpoline nevezetű megoldással, amire a mikrofos szépen le is cserélte a spectre patchét, ugyanis a Retpoline TELJESÍTMÉNYCSÖKKENÉS NÉLKÜL foltozza be ezt a biztonsági rést. Szóval ha már feltettétek hardverapróra az intel prockókat, még levehetitek a hirdetést, a ryzent meg még lemondhatjátok... 😂 😜
0
0
0
0
sunny474 avatar
Erről ennyit: [url]https://me.me/i/spectre-meltdown-intel-tba-20394427[/url] . Átlag népnek mind1, de ha betörnek a Pentagonba, Wall Streetre vagy ha utólag 2%-nál jobban lebutítják a teljesítményt szoftveresen szóljatok.
Szerk: Csak azt tartom furcsa egybeesésnek, hogy kb. nemsokkal azóta bombázzák az intelt biztonsági réses hibákkal mióta az AMD végre felzárkózott és van újra konkurencia a Ryzen-el. Egyik gyártó párját se fogom azt veszem amelyik éppen jobb ár/értékben amikor vásárlok, csak kíváncsi vagyok hirtelen miért folyik a csapból is ez a téma az utóbbi időkben. Amikor sírtunk a generációk közötti kőkemény 5%+-os teljesítmény növekedés miatt mert a csodás fx széria semmire nem volt jó nem rémik, hogy ilyen hírek lettek volna folyton.
0
0
0
0
💬 2
Memento Mori avatar
@sunny474: Hát én simán kinézném az amdből (IS), hogy valahol nemzetközi vizeken egy konténerhajónak álcázott kuplerájban 230000 5-10 éves ázsiai kisfiú vért izzadva keresi a sebezhetőséget az intel procikon. 😃
0
0
0
0
sunny474 avatar
@Memento Mori: Van erre kifejlesztve lassan minden gyártónak egy saját kaptára, mint a resident evilben. Az NV driverek butítják a régebbi gen.-es kártyákat, az amd driverek még mindig sz*rok stb és a lista sosem érne véget.
0
0
0
0
Arthur Morgan avatar
Engem csak az zavar , hogy amennyi pénzt elkér az Intel egy processzorért, azért cserébe ilyen xarságok történnek. Engem se érint különösen. Viszont, ha valaha új gépet fogok építeni az már nem intel lesz 😆
0
0
0
0
💬 3
Memento Mori avatar
@Arthur Morgan: Ne kezdd te is. Emiatt? 😃 Szarság történhet ám amd oldalon is, főleg, hogy most úgy látszik elkezdték felhajtani a srácok ezeket a hibákat.
Én úgy vagyok vele, hogy a következő processzorom attól fogom venni, aki az erősebbet gyártja. Ha holnap jön az intel és amd verő kim dzsung FXcoreK2 én szaladok megvenni biztonsági résestől.
0
0
0
0
Arthur Morgan avatar
@Memento Mori: Természetesen van benne igazság amit írtál. Tény , hogy mindkét oldalon fellehet turbózni a híreket. 😆
0
0
0
0
Memento Mori avatar
@Arthur Morgan: Sokszor nem a hírek vannak felturbózva, hanem sokan félreértelmeznek meg túlmisztifikálnak dolgokat. 😂 Ebbe sem kell sokat belelátni. Találtak egy új sebezhetőséget. Nothing to do here.
0
0
0
0
Memento Mori avatar
Na bazzeg. Most mi lesz? Ellopják az xhamster accountomat? 😂

Csak zárójelben jegyzem meg, hogy nem ez az egyetlen módszer amivel hozzáférhetnek adatokhoz. Sokan meg úgy csináltak a meltdown/spectre paránál is, mintha ez lenne az egyetlen védvonal az adatai és a csúnya gonosz hekkerbácsik közt. Az átlag user pc-jén úgy kb egymilliárd biztonsági rés van. Ez egy közülük...
Akik adatot akarnak lopni, azok túljutnak sokmillió dolláros tűzfalakon is olyan helyeken mint a pentagon vagy az fbi, nem ezen a biztonsági résen múlik, hogy megnézzék csóró kis pornógyűjteményed amit az asszony elől rejtegetsz, vagy megszerezzék a diákhiteled maradékát. 😊 Itt meg páran már fontolgatják, hogy átgurulnak úthengerrel a kórájhetesükön.
0
0
0
0
💬 9
Csicso avatar
@Memento Mori: #mindmeghalunkvégünkmármost

Magam részéről szarok az összes ilyen "résre" de sajnos ha szétpeccselik a gépet és lassulni fog - vagy rosszabb - 10-20-30%-ot annak nem fogok örülni.
0
0
0
0
Memento Mori avatar
@Csicso: 10-20%-ot már nem engedhet meg magának a gyártó. Az nagyok sok dollárba fájna az intelnek. Valahogy meg fogják oldani, ha ezer új biztonsági rést találnak is. Az intelnek sokkal nagyobb probléma ez, ami náluk dollármilliárdokban jelenik meg, mint az átlag usernek, aki legfeljebb ha nagyon szar a helyzet elmegy a konkurenciához.
Meg lesz oldva ez is és senkinek nem fogják core 2 dousítani a 8700K-ját szoftveresen érte.
Más részről nem is teljesen biztos, hogy minden egyes patch teljesítményvesztést fog okozni a jövőben.
0
0
0
0
carl18x avatar
@Memento Mori: Csak Te egy adott teljesítményért fizettél... NEm tudom mit szólnál hozzá hogy valaki végezz neked egy munkát aztán ő hibázik és te fizeted a javítási költségeket is.
Vagy hogy fizetsz 1 kg kenyérért de csak 75 dekát kapsz. Nyilván itt is oké fixálva a sebbezhetőség, de a géped lassul miközben te nem ezért fizettél.
0
0
0
0
Memento Mori avatar
@carl18x: Éppen ezt mondom, hogy eddig nem tapasztaltam semmi mérhetőt a patchekből adódóan. Akinek nem valami őskövület melegszik az alaplapján, észre sem veszi. Lehet valaki egy tíz éves kétmagossal megérzi, de ez ilyen. Senki nem mondta hogy tíz év után ugyanúgy fog muzsikálni a processzorod. A gyártó ez néhány évben meghatározza és ennyi. Ami azután történik... Újabb erősebb processzorokon meg ugye ez nem probléma. Ha ülsz és nézed a core 2 duoval, hogy valami szintetikus tesztben 1365 pont helyett csak 1364-et kaptál az meg a te gondod.
Egyébként meg nem 25% teljesítményről beszélünk mint a kenyeres példádban. Azt az intel nem engedheti meg magának és nem is fogja. Menj haza és tedd rá a kilós kenyeret a mérlegre. Meg fogsz lepődni hány nem pont egy kiló. Pár százalék difi le vagy fel, mindig lesz.
De mondok én is egy példát. Veszel egy autót, mondjuk 250 lóerővel. Tíz év múlva elviszed beméred és látod, hogy már csak 237 pacid maradt a tíz év és 300000km után. (Saját példa, tíz éves lett a kocsi kíváncsiságból rámértünk cimbivel.) Visszamenjek a szalonba verni a tamtamot, vagy nem érdemes? 😃
Ha azt hiszitek, hogy az intel ilyenen elengedi azt a 10-20% előnyét amivel jelenleg teljesítményben az amd előtt van, akkor tévedtek.
Jajj a legfontosabbat majdnem elfelejtettem.: Nem fognak éjszaka ránktörni az intel alkalmazottak kék öltönyben és fegyverrel kényszeríteni, hogy tegyük fel a patchet... Ha neked nem kell, nem használod. 😉
0
0
0
0
carl18x avatar
@Memento Mori: Ahogy elnéztem a youtubon a komment szekciót, rengeteg ember a Zen 2-re fog váltani amcsiban is. Mert néztem az I5-2500K sokan mai napig használják és az zen 2 pletyka alapján kapnak 8/16 szálat jó árba és még az IPC is javul valamelyest az eddigi zenekhez képest 😀 Mondjuk erre nagyon kíváncsi leszek, szívem mélyén én is inteles vagyok. Sose volt még AMD-s gépem, de az amd most először villant olyan termékeket amikkel még akár engem is átpártolnak hozzájuk 😆
Ár-érték arányban most nagyon jó cuccokat dobott piacra az amd. Reméljük ez még éveken keresztül így lesz. Ha platformot váltok és az intel nem dob piacra valami komolyabb "cuccot" következő platformom nekem is zenes lesz.
0
0
0
0
MaximumGame avatar
@carl18x: És ha véletlen driveresen gyorsul a VGA vagy a Proci ? 😃 akkor te fizetsz rá még 5-10% ot ? Mert gyorsabb lett ? Ezek a biztonsági rések direkt készültek anno... hogy simán tudjanak kutakodni a civilek gépében... feltűnés nélkül 😀 El lehet hinni.. hogy jajj így biztonsági rés 😃 úgy ! Ezek szándékosan készültek így !
0
0
0
0
xCube avatar
@MaximumGame: A gyíkemberek rakatták bele mert kíváncsiak a pornó gyűjteményedre.
0
0
0
0
MaximumGame avatar
@xCube: Ezt a gyík emberes szöveget direkt találták ki az összefüggés elmélet hívő emberekre 😉 Mint a Spirituális dolgokat is kinevettetik a TV-be és mindenhol... hogy az emberek nehogy Spirituális lényükkel együtt éljék le az életüket 😀 Lapos föld hívőket is ezért hozták létre... sok kamu dolgot... hogy szavahihető embereket el lehetetlenítsék !
0
0
0
0
xCube avatar
@MaximumGame:
Ezt a gyík emberes szöveget direkt találták ki az összefüggés elmélet hívő emberekre 😉


Én úgy tudtam, hogy a gyíkemberek irányítják a világot 😲

Mint a Spirituális dolgokat is kinevettetik a TV-be és mindenhol... hogy az emberek nehogy Spirituális lényükkel együtt éljék le az életüket 😀


Nem tudom milyen TV -t nézel, de azt sem mióta mérvadó a TV.
A spiritualitás nem egy egzakt dolog. Mindenki egyénileg él(het)i meg.

Lapos föld hívőket is ezért hozták létre... sok kamu dolgot... hogy szavahihető embereket el lehetetlenítsék !


Ez a mozgalom már évszázadok óta létezik. És sajnos tényleg vannak olyanok, akik ezt még mindig elhiszik.
0
0
0
0
kimi100 avatar
Mi nem sebezhető a mai világban? Ezeke az információk egy átlagos embert úgy sem érint... Ez inkább cégeket sújtja. Ryzenre kell válltani 😃
0
0
0
0
Dwayne26 avatar
Kicsit túlzás már szerintem. De mindenki úgy odavan ezzel a sebezhetőséggel amikor az összes itt lévőt nem is érinti...
Mindig a Facebook jelszóval jönnek itt észrevettem, de aki ezt írja nyugodjon meg senkit nem érdekel a Facebookja se semmi más ami a gépén van. Nem átlag felhasználókat érinti ennyi a lényeg, de ezzel logikus, hogy lehúzzák az intelt sokan...
0
0
0
0
NE0NFACE avatar
Most már épp itt az ideje, hogy megérkezzen a Zen 2. A 8700K-ból lassan kifogy a szufla a sok patch miatt.
A +2 magért túl sokat kér az Intel.
0
0
0
0
💬 6
reszler112233 avatar
@NE0NFACE: 8700K-ból kifogy a szufla? Az azért kétlem. Én mint lentebb írtam, az előző ilyen rés foltozása után sem vettem észre lassulást, pedig csak i5 6600-am van.
0
0
0
0
Memento Mori avatar
@NE0NFACE: Ahhoz még kéne párszáz patch. 😉 Főleg úgy, hogy a meltdown/spectre patchből sem veszel észre semmit. Szintetikus teszteken is direkt kipróbáltam i7 8700-al, i5 6500-el, 7700K-val is és lényegében pár százalékot sikerült mérnem. Ami akár mérési baki is lehet. Ez maximum annak probléma akinek egy 20 éves egymagos cpu van a gépében. Még ha hatással is lenne a teljesítményre, én azért mert 5 fps el kevesebb van az super marioban még nem szaladnék amdre cserélni az intelt.
0
0
0
0
NE0NFACE avatar
@Memento Mori: Sajnos észre lehet venni, mert megnőtt a CPU kihasználtsága. Megmaradt a teljesítménye játékok alatt. Azt nem vitatom, viszont most videó rögzítése közben (AC Odyssey) beleszaladok 100 CPU kihasználtságba is.
Több helyen is azt írják, hogy 3-9% a CPU-k összteljesítmény vesztesége. Az nem valami jó.
0
0
0
0
Memento Mori avatar
@NE0NFACE: Ez is érdekes. Van akinél megjelenik a dolog, van akinél nem. Placebo? Kipróbálom én is a rögzítést. Szerencsére sok star citizen videót vettem fel régebben, így lesz összehasonlítási alapom. A spectre/meltdown paránál szétteszteltem a gépet én is kíváncsiságból több procival, később több konfigon is, de valamiért videó rögzítést vagy streamelést nem jutott eszembe kipróbálni. Lehet újra előveszem a projektet. Azért 10% az sok. De melyik CPU-k ezek pontosan? Gondolom a régebbi gyengébb modellek. Én a fentebb leírt procikból sehogy nem tudtam kisajtolni ezt a teljesítménycsökkenést, mindig 1-2-3% eltérés volt a maximum, amit én mérés hibaként simán el tudok könyvelni.
0
0
0
0
NE0NFACE avatar
@Memento Mori: Szerintem nálam valami ilyesmi lehet a gond. :
[LINK]
Tuti valamelyik frissítés a gond...
[LINK]
Ahogy néztem a neten komoly gondok voltak a program futtatásban némelyik procinál.
0
0
0
0
Memento Mori avatar
@NE0NFACE: Igen, valószínűleg igazad van. Ezek fényében mindjárt érthető lett minden, hogy miért jelentkezik mindenkinél látszólag random a dolog. Hát, elég szar ügy ez, az biztos. A lényeg, hogy sikerült a fiúknak úgy megoldani, hogy egy darab fps-be sem kerül a dolog és a pornónk is biztonságban van. 😆
Viccet félre téve ezért erősködök annyira, hogy nem kell ezen pánikolni. Nálunk sokkal okosabb emberek dolgoznak a problémán, meg fogják találni az ideális megoldást. Szép műsör lenne valami biztonsági résen bukná el az intel az erőfölényét. Amíg ez ellen dollárral lehet tenni tesznek is. A saját érdekükben.
0
0
0
0
carl18x avatar
Ez már tök átlagos, szerintem minden évbe jön egy intel sebbezhetőség 😆
0
0
0
0
odinx avatar
Hát, ezen már meg sem lepődök.😆
0
0
0
0
Mesterlovesz avatar
Aki azon problémázik, hogy tök hülyeség mert ő úgyse félti a fb jelszavát meg nincs semmi olyan a gépén ami érzékeny adat, az gondoljon már bele abba, hogy a világ nem vele kezdődik és zárul be és vannak olyan területek ahol ez igenis fontos probléma lehet.
0
0
0
0
💬 1
vyne avatar
@Mesterlovesz: Persze, a multi cegeknek ez problema lehet. Magan embereknek, vagy inkabb ugy mondom, hogy gamereknek ez nem hiszem, hogy akkora problema.. 😃
0
0
0
0
vyne avatar
En nem tudom amugy, mit kell ilyeneken izgulni.
Egyreszt tobb 100 millio ember van a foldon, pont a te adatodat fogjak ellopni(itt most magambol indulok ki,mert en feljarok face-re,youtubera es ide) masreszt meg, ha valaki a bank adataidat akarja ellopni(pont a tiedet, tobb szaz millio kozul) akkor peldaul nalunk ugy mukodik, hogy van egy szerkezet ami random szamokat general passwordnek, es van egy rendes password is. Na most lehet, hogy megkapjak a rendes pw-t de a random szamokat nem fogjak tudni, mivel valtozik 2 percenkent.
Aztan ha valaki azert aggodik, hogy elveszik a kartyaszamat+cvc-t meg a tokom tudja mit meg arra is van megoldas, tobb is.
Nem mas ez mint remisztgetes, vegyel uj procit meg a kurva anyjat. Teljesen felesleges. Jozan paraszti esz.
0
0
0
0
💬 4
no avatar
@vyne: Sajnos nincs biztos megoldás, és az RSA se nem szent, se nem sérthetetlen. Nagyobb biztonságérzetet ad, az biztos.
0
0
0
0
no avatar
@Mesterlovesz: Lehet, hogy maga az RSA nem törhető fel, de nem is véd 100%-osan, ha közben megkerülhető...

Relatív friss történet:
[LINK]

Persze lehet hogy a blizz cseszte el, vagy hogy nem is igaz a sztori, de mégis a tokenes megoldásban rendül meg a bizalom ilyen esetekben.

És ez csak egy játékhozzáférés, nem is komolyabb céges hálózat vagy banki hozzáférés...de ez már egy másik történet.
0
0
0
0
Mesterlovesz avatar
@Palanova: Ez egy emberi hülyeség, komolyabb helyeken nem fogják kinyitni a kaput bárkinek aki betelefonál, hogy hello én vagyok.
0
0
0
0
Twist avatar
Lassan öntudatra ébred a Skynet. Nincs ember a földön aki még teljes egészében át tudná látni egy mai sokadik generációs processzor valós működését. 😃
0
0
0
0
💬 2
Shadow9 avatar
@Twist: Ezen már túl vagyunk: a céges wifi hálózat neve "XY" Skynet -nem, nem mondom meg, melyik cég- és néha érdekesen viselkedik, naponta tapasztalom az öntudat jeleit... néha ijesztő. 😀
0
0
0
0
Andor1997 avatar
Szerintem egyébként,mivel az előző procik kipatchelés után gyengültek,így lehetséges,hogy ezért is jobb egy picivel intel játékban ,mert azokra nem kell figyelnie a procinak. (Nyilván itt a nagyobb órajelen és a nyilvánvalóan tudott különbségeken kívül gondolom. )
0
0
0
0
CoolerSama avatar
"A kutatók szerint a probléma csak új szilikon dizájnnal oldható meg teljesen"
Szilícium akar az lenni, nem szilikon.
Mondjuk tény, hogy az angol eléggé retard ilyen téren mert csak egy "e" betű a különbség.
silicon-szilícium
silicone-szilikon
0
0
0
0
💬 11
Twist avatar
@CoolerSama: Miből gondolod, hogy nem műmelleket akartak a prociknak? 😜
0
0
0
0
MoonW avatar
@CoolerSama: Köszi, javítva. 😀
0
0
0
0
Neuralink_2022 avatar
@CoolerSama: Reméljük az új design tartalmazni fog nyomokban Csöcsöket!
0
0
0
0
Mesterlovesz avatar
@CoolerSama: Hát azért leretardozni az angolt, mert egyszerűbb az értelmetlen, agyonbonyolított, logikátlan magyar nyelvnél, egy kicsit erős kijelentés.
0
0
0
0
Shadow9 avatar
@Mesterlovesz: Kiejtésben nincs különbség, úgyhogy szerintem is retard az angol.
0
0
0
0
no avatar
@Mesterlovesz: A magyar jobb.
0
0
0
0
kolbaszkarika avatar
@CoolerSama: supercalifragilisticexpialidocious! 😃
A magyarban is vannak 1 betűs eltérések, sőt akkor is új értelmet nyerhet valami ha máshova kerül egy vessző.
0
0
0
0
Shadow9 avatar
@kolbaszkarika: Mondj példát! Hirtelenjében nem jut eszembe egy sem, de szerintem egy betű írásbeli eltérést a magyar kiejtésben is másképp jelenít meg, szemben az angollal, ahol az eltérő írásmód takarhat azonos kiejtést, amint fentebb is látható.
A vesszőket meg beszédben is lehet érzékeltetni, hangsúlyozni is szabad, szóval ez szerintem nem igazán analóg példa.
0
0
0
0
Twist avatar
@Shadow9: "Egyesek remekül érzik magukat, mások f@szán."
És ezt most vessző nélkül is.
0
0
0
0
Shadow9 avatar
@Twist: 😂😂😂😂😂
0
0
0
0
Twist avatar
@kolbaszkarika: Egy betűs eltérések sem kellenek, hogy valaminek több jelentése is lehessen.
"vár"
0
0
0
0
r2d2 avatar
És mi lehet a gépemen ami nincs kint a facen?! kb SEMMI!!!! 😀 pár honlap jelszaván kivül amire amugy is szabadon lehet regisztrálni, azt meg sok értelme nincs el lopni. 😆😆😆
Csak ha nem értené valaki ez egy amolyan paraszti ésszel irt gunyos ironikus hozzá szolás volt!
0
0
0
0
SuperPuma avatar
Csak szerintem egy nagy blama a hír?
0
0
0
0
💬 1
Shadow9 avatar
@SuperPuma: Nem csak szerinted, szerintem is.
0
0
0
0
Viktorinho avatar
Asszem ez volt az első és az utolsó intel procim,addig toldozgatják foltozgatják,hogy majd a teljesítmény javára fog menni. De nem érem mi köze a procinak az adataimhoz.
0
0
0
0
💬 4
reszler112233 avatar
@Viktorinho: Ha jól emlékszem, akkor az előző ilyen réseknél is az volt, hogy a procik teljesítménye gyengülhet. Viszont én ebből semmit nem tapasztaltam azóta sem.
0
0
0
0
Andor1997 avatar
@Viktorinho: Annyi a köze,hogy a ramod és a cache memória egy részéhez hozzá férhetnek,mert ugyebár a procinak mindenhez köze van.Na meg romlik a teljesítmény tőle minimálisan ,de romlik.
0
0
0
0
xCube avatar
@Viktorinho:
De nem érem mi köze a procinak az adataimhoz


Mivel minden adat a procin és a memórián keresztül halad így elég sok... .
0
0
0
0
no avatar
@Viktorinho: Mi köze az agyadnak a testedhez, nagyjából ez a kategória.
0
0
0
0


Elfelejtett jelszóRegisztráció