miguelbazil
Ninja
As falhas só afectarão a credibilidade quando houverem ataques claros que afectem pessoas. Até lá, toda a gente vai achar que é algo teórico. Somos pouco dados à prevenção, infelizmente.
Processador Vulnerabilidade MeltDown / Spectre (aka Kaiser bug)
- Autor do tópico Nemesis11
- Data Início
Torak
Power Member
Neste momento, a Intel ainda se dedica a corrigir este tipo de falhas de segurança com patches de bios ou software.
Mas assim que lancem uma nova arquitetura, esse suporte vai desaparecer aos poucos e isso significa que passado algum tempo, qualquer nova falha que seja descoberta não vai ter solução.
A Intel ainda vai fazer muito dinheiro a obrigar as empresas a fazer o upgrade.
Mas assim que lancem uma nova arquitetura, esse suporte vai desaparecer aos poucos e isso significa que passado algum tempo, qualquer nova falha que seja descoberta não vai ter solução.
A Intel ainda vai fazer muito dinheiro a obrigar as empresas a fazer o upgrade.
Auchh...
The Brutal Performance Impact From Mitigating The LVI Vulnerability
https://www.phoronix.com/scan.php?page=article&item=lvi-attack-perf&num=1
Se tiverem mesmo de implementar isto desta forma
The Brutal Performance Impact From Mitigating The LVI Vulnerability
https://www.phoronix.com/scan.php?page=article&item=lvi-attack-perf&num=1
Se tiverem mesmo de implementar isto desta forma
Ansatsu
Power Member
Isto para os servidores web vai ser uma autentica porcaria. Se compilarmos o openssl com as novas mitigações, dá um drop de 88,65%, 1217 sigs/s para 138 sigs/s. Ninguém vai aplicar as mitigações, é impossível.
Nemesis11
Power Member
Este LVI, por enquanto, é um ataque mais teórico, a não ser quando SGX é usado. Por isso, não me parece que seja preciso usar todas as mitigações, na maior parte dos casos.
O medo aqui é se aparecerem mais vulnerabilidades semelhantes a este LVI, que não precisem do SGX e/ou que sejam mais fáceis de usar.
Usar todas as mitigações, nesta altura, é praticamente impossível. A quebra de performance é demasiado grande em quase todos os programas.
O medo aqui é se aparecerem mais vulnerabilidades semelhantes a este LVI, que não precisem do SGX e/ou que sejam mais fáceis de usar.
Usar todas as mitigações, nesta altura, é praticamente impossível. A quebra de performance é demasiado grande em quase todos os programas.
Looking At The LVI Mitigation Impact On Intel Cascade Lake Refresh
https://www.phoronix.com/scan.php?page=article&item=intel-cxlr-lvi&num=1
https://www.phoronix.com/scan.php?page=article&item=intel-cxlr-lvi&num=1
https://twitter.com/Underfox3/status/1263731551252201472
A Way Around UMIP and Descriptor-Table Exiting via TSX-based Side-ChannelAttack
https://arxiv.org/pdf/2005.10333.pdf
Reparem nos autores e instituições envolvidas
miguelbazil
Ninja
Os Iranianos andam com pó à Intel? 
Aos americanos em geral, diria eu. 
E ainda devem ter o Stuxnet entalado na garganta...
E ainda devem ter o Stuxnet entalado na garganta...
Nemesis11
Power Member
Mais um dia, mais uma vulnerabilidade para os processadores da Intel. Crosstalk.
https://www.vusec.net/projects/crosstalk/
Este ataque é interessante, porque funciona entre diferentes cores no mesmo CPU.
O fix é parcial, devido aos impactos de performance e é via microcode.
Desta vez, desligar SMT não ajuda em nada e, mais uma vez, o SGX ajuda ao ataque.
Desta vez a Intel não ficou "sozinha". Também foi descoberto um Side channel Attack em ARM.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13844
https://www.vusec.net/projects/crosstalk/
Este ataque é interessante, porque funciona entre diferentes cores no mesmo CPU.
O fix é parcial, devido aos impactos de performance e é via microcode.
Desta vez, desligar SMT não ajuda em nada e, mais uma vez, o SGX ajuda ao ataque.
Desta vez a Intel não ficou "sozinha". Também foi descoberto um Side channel Attack em ARM.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13844
igorcoelho
Power Member
Mais um dia, mais uma vulnerabilidade para os processadores da Intel. Crosstalk.
https://www.vusec.net/projects/crosstalk/
Este ataque é interessante, porque funciona entre diferentes cores no mesmo CPU.
O fix é parcial, devido aos impactos de performance e é via microcode.
Desta vez, desligar SMT não ajuda em nada e, mais uma vez, o SGX ajuda ao ataque.
Desta vez a Intel não ficou "sozinha". Também foi descoberto um Side channel Attack em ARM.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13844
Acredito que a china faz espionagem atravez de suas empresas chinesas... acredito no Trump, como acredito que os EUA faz igual e a muito tempo com os deles... intel..... haha digam que não que acredito! Problema é agora não ser só eles a terem acesso
Mais um dia, mais uma vulnerabilidade...
New SMM Callout Privilege Escalation Vulnerability Affects AMD Platforms
Edit: a vulnerabilidade não está no CPU mas na motherboard.
New SMM Callout Privilege Escalation Vulnerability Affects AMD Platforms
https://www.techpowerup.com/268680/...scalation-vulnerability-affects-amd-platforms
Edit: a vulnerabilidade não está no CPU mas na motherboard.
miguelbazil
Ninja
Epá, já estamos no nível em que se altera o código AGESA, isto está a ficar forte. Desta vez calha à AMD. A ver o que fazem.
Há coisas melhores e mais rebuscadas ainda...
blaster_00
Power Member
Se eu visse isso num filme diria que parvoíce mais rebuscada ! Lol
mas faz lembrar aquela dos monitores CRT emitirem radiações que era possível captar e reconstruir o sinal de video do monitor
miguelbazil
Ninja
Eish, isso é completamente à filma, brutal.
JMRR
Power Member
Eu nao sei como a nivel empresarial isto não esta a dar mais salgalhada, ou entao ninguem anda a aplicar patchs.
Recentemente levei com este problema, num Servidor HPE DL 380 Gen9, em que a board morreu e foi substituida, por uma nova com firmwares atualizados.
O impacto na performance dos arrays foi enorme( a nivel de processamento tambem deve ter sido, mas como a maquina tem muita disponibilidade, não se notou).
Tive quebras na performance em alguns parametros até 60% em arrays com ssd´s (nos outros arrays com SAS e Sata a diferença foi residual).
Contactada a HPE diz que a performance parece bem e para correr o SPP de Março para atualizar firm e drivers, piorou ainda mais, mas nada de significativo face ao que já estava.
Relembrei a HPE que tinha mais servidores exatamente iguais(não intervencionados, com boa performance) a replicar e que os testes comparativos foram feitos em condições identicas, em que me dizem para atualizar os servidores que tem boa perfrmance para os firmwares mais recentes tambem. Nem lhes respondi mais.
Reverti os updates de firmware na maquina intervencionada para a versão das outras maquinas e a performance voltou ao espectavel.
Recentemente levei com este problema, num Servidor HPE DL 380 Gen9, em que a board morreu e foi substituida, por uma nova com firmwares atualizados.
O impacto na performance dos arrays foi enorme( a nivel de processamento tambem deve ter sido, mas como a maquina tem muita disponibilidade, não se notou).
Tive quebras na performance em alguns parametros até 60% em arrays com ssd´s (nos outros arrays com SAS e Sata a diferença foi residual).
Contactada a HPE diz que a performance parece bem e para correr o SPP de Março para atualizar firm e drivers, piorou ainda mais, mas nada de significativo face ao que já estava.
Relembrei a HPE que tinha mais servidores exatamente iguais(não intervencionados, com boa performance) a replicar e que os testes comparativos foram feitos em condições identicas, em que me dizem para atualizar os servidores que tem boa perfrmance para os firmwares mais recentes tambem. Nem lhes respondi mais.
Reverti os updates de firmware na maquina intervencionada para a versão das outras maquinas e a performance voltou ao espectavel.
Rafx
Power Member
A nível empresarial, de grande dimensão, a Intel deve andar a oferecer grandes descontos em novas aquisições aos maiores clientes e/ou a pagar compensações.
A quebra de performance é enorme em data centers com centenas e milhares de cpu's. Representa uma quebra de performance/rendimento e aumento de custos (para repor a performance, maior consumo energético para mesma performance, tempo de técnicos perdido a repor a disponibilidade de performance, etc) brutal para as empresas.
Aos grandes clientes a Intel tem sabido fazer damage control e abrir os cordões à bolsa para manter as coisas calmas.
O mexilhão é que se lixa.
Mas nos EUA estava a correr dezenas de lawsuits relacionados com isto. Não sei como está, mas é bem capaz de a Intel ter que pagar umas centenas de milhões.
Última edição: