Ждём Ваших отзывов о материале.

Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
За статью можно проголосовать на странице материала.

Напоминаем о том, что на сообщения новых участников распространяется действие системы премодерации сообщений.

О нарушениях можно сообщить модератору, нажав синюю кнопку #77 справа над спорным сообщением.

перевод, который мы заслужили (facepalm)

К PortSmash вектору атаки уязвимы все процессоры с SMT, а Hyper Threading лишь одна из её реализаций ,также этой уязвимости подвержены процессоры типа FX (общее FPU на 2 ALU).
Причём это не последняя найденая уязвимость на уровне микроархитектуры .

Одному мне кажется, что эти исследователи только идеи подкидывают?

Сами написали прогу, использующую уязвимость, а теперь орут, что она может быть использована злоумышленниками.

Intel такая: ну блин вам заняться больше нечем, снова процессоры сидите усиленно дискредитируете)

Terve!R
Новое поколение нужно же чем-то обосновывать, раз частота и техпроцесс в тупике

Фуф, хорошо у меня процессор без HT. А вообще сразу со старта вырубил эти патчи "мельдауновские" через Инспектр

Щас опять выпустят заплатку с падением производительности на 15/20% . Чтобы новое поколение процов казалось быстрее ...

Хорошо, что у меня 4690K

Разбираем i7 9700k посоны

было-бы скучно без очередной"санкции"уязвимости

инетерсно было бы посмотреть на тесты производительности в играх и приложениях ДО патчей (начало 2018 года) и после.

Странный ход интела, судя по их отчетам, они рекорд за рекордом ставят.

Но тем не менее находят уязвимости, чтобы потом продавать "безопасность" в новых процах.

Из-за такой новости перед глазами крутится клип "Танцуй" группы Эбонитовый Колотун.

"Всё еще используете гипертрейдинг?...Тогда мы идём к Вам!!"

Так вот почему Штеуд выпилил НТ на i3 и i7.

portsmash одна из вариаций L1TF. только мс закрыли ее как для userspace так и для VMM а на линуксе забили или фикс делали патентованные спецы
#77
в итоге на линуксе получили L1TF для userspace

PortSmash больше похоже на Lazy FP, чем на L1TF.
Так как использует данные регистров SIMD YMM, только добавились регистры общего назначения (EAX:ECX).
При этом о подобном роде векторе атаки были упоминания 13 лет назад.https://nvd.nist.gov/vuln/detail/CVE-2005-0109
Intel кстати до сих пор не пофиксили TLB Seed.

Кто нибудь изучал наличия дополнительного Replay конвеера(который был у Intel NetBurst микроархитектуры) у современных микроархитектур Intel СPU?
.

ну так а откуда в кремнии у интеля блок IBRS ? начиная с westmere ( по времени похоже что это и был ответ на этот CVE ) ? они прекрасно знали что это возможно.
зачем кнедряли PCID и INVPCID которые не были нужны не для чего кроме как для мельдониевой эпопеи . дабы одни цпу обломались больше других .



ну так вариаций использования техник может быть вагон и маленькая телега . все упирается в то как операционка использует заплатки . у линукса одна из проблем это низкое качво заплаток . зачастую сделанных на ******* .

Добавлено спустя 12 минут 51 секунду:

а должны были ? TLbleed это больше о кривом линуксовом софте . большое колво софта которого считает что у каждой программы своя уютная комантушка как при коммунизме . в которую НИКТО И НЕ ПРИ КАКИХ УСЛОВИЯХ НЕ ЗАЛЕЗЕТ . тоесть да . можно хранить ключи вообще ввиде Plain text . хотя по большому счету пк в нынешнем виде это скорее общага . по 10 человек на комнату .
и таки да в своих примитивах на либы криптографии пофиксили tlbleed . если разрабы альтернативных библиотек не считают нужным фиксить . ну так чей это выбор ?

Так PCID появился начиная с Sandy Bridge,а начиная с Haswell INVPCID,но у процессоров AMD нет PCID/INVPCID и они не подвержены такого рода атакам как Melltdown(предположительно из наличия SMAP которого нет у Intel).
При этом у Intel есть похожий механизм SMEP ,обход которого был описан в одной из статей Positive Techlogies.




Если говорить о реализации защиты Spectre в Windows то она сводится лишь к обновленияю регистра IA32_SPEC_CTRL MSR для каждого логического процессора ,так как ОС принудительно прописывает 0 в логические процессоры на которых не исполняется код Kernel Mode и в противном случае для настройки предсказателя применяется флаг 0x2(STIBP)) .
Если активировать например STIBP и IBRS на упаковке(установить биты для всех логических процессоров),то I/O проседает примерно в 1,8 раза,в отличие от тасующего по ядрам STIBP планировщиком ОС,когда пенальти максимум 25% - механизм работы узнал когда отлаживал свою утилиту и столкнулся с некорректной её работой при активной защите Specte в Windows(повторное чтения записанных регистров возвращало отличное от данных отправленных на запись).

SMEP есть в интелах начиная с ivy bridge
SMAP есть в интелах начиная с haswell

SMAP пока нет ни в одном процессоре Intel,но возможно он есть в рефреше CFL-S/SKL-X(нужны данные CPUID чтобы в этом убедиться).

Покурив,тему про tlbleed глубже,действительно при хорошо написаном софте ,данный вектор атаки неэффективен.
Intel кстати в одном из релизов IPP фиксила функции для работы с криптографическими примитивами, и среди фиксов был и против вектора TLBSeed