Az Intel nagyott hibázott, mindenki nagy bajban van

Egy hónapok óta ismert és elhallgatott hardver biztonsági hibára derült fény rögtön újévkor.

Az Intel – a jelenlegi legnagyobb, 75% körüli piaci részesedésű desktop és laptop processzorgyártó – hatalmasat hibázott. Az elmúlt évtized összes processzorában van egy beépített biztonsági hiba.

Hogy kicsit közelebb kerüljünk a bug megértéséhez, érdemes az operációs rendszerek irányából közelíteni. Az operációs rendszer lelke a kernel, azaz rendszermag. Az időosztásos multitaszk operációs rendszerek óta a kernel feladata az erőforrások (memória, processzor idő, stb.) ütemezett szétosztása a látszólag “párhuzamosan” futó processzek között prioritás és más szempontok szerint. A többmagos, többszálas processzorok óta pedig a magokon, szálakon ugyanez. A szálakat úgy lehet elképzelni, mint virtuális processzor magokat, azaz az operációs rendszer számára egy négymagos processzor hardver szinten képes lehet 8 futtató szálat is biztosítani. Mellékszál (grin), nem általános és nem feltétel a többszálás működés, például a szerverekbe szánt Xeon processzorok között van jópár olyan, amelyek nem multithread működésűek, azaz ugyanannyi szálat mutatnak mint amennyi fizikai processzor mag van.

Ahhoz, hogy a kernel biztonságosan tudjon működni, dedikált memóriaterületet kell allokálnia, amihez a felhasználói folyamatok egyáltalán nem férhetnek hozzá. Ezt a processzorgyártók hardver szinten támogatják, védett memóriát biztosítanak a kernel számára. Elméletben.

Kiderült, hogy az Intel processzorok nem ezt teszik. A hiba ráadásul olyan súlyos, hogy akár egy böngészőből futtatott Javascript képes a kernel folyamatok memóriájához hozzáférni. Elgondolhatjátok, hogy ez mivel jár: leegyszerűsítve például jelszavak, bankkártya adatok titkosítatlanul hozzáférhetők.

A Microsoft már novemberben jelezte a belső csatornáin, hogy nagy szar van, a Linux is azonnal ráment a kernel szoftveres védelmére. De azt azért sejhetjünk, hogy mindez mivel jár… akkora overhead lesz minden futó folyamaton, hogy beszarás.

Érdemes belegondolni, hogy a hardver-szoftver sebességek hogyan viszonyulnak egymáshoz. Nagyságrendi (akár három nagyságrend) eltérés van a regiszterek, a RAM és a háttértár írása-olvasása között. Mondjuk egy A regisztert 10-100 000 000-szor gyorsabban ír-olvas a processzor, mint ahogy az operációs rendszer szoftveresen kezel egy HDD memória swap-et.

A KPTI (Kernel Page Table Isolation) operációs rendszer szintű szoftveres kezelésénél nyilván megpróbálnak mindent lehetőleg gyorsítani és cache-elni, de a DDR RAM-ok sebessége sem közelíti meg a processzorok regisztereinek sebességét, még csak a belső L1/L2 cache is kiröhögi.

A lassulás becsült átlagos mértéke legalább 5-30% lehet, attól függően, hogy processzor vagy I/O intenzív az adott feladat.

A Phoronix meg is mérte a patch előtt(lila)-után(zöld), a diagramok magukért beszélnek, brutál a teljesítmény visszaesés.

Szintetikus tesztek:

Compile Bench:

A The Register is hasonló eredményre jutott before-after egyszerű adatbázis lekérdezés műveletekkel.

A jó hír, hogy a második legnagyobb piaci részesedésű processzorgyártó, az AMD nem érintett a memory leak hibában.

A rossz hír, hogy a kiadott patch ezt nem tudja és nem tesz különbséget a processzorok között, az AMD-t is ugyanúgy belassítja. Az AMD azt javasolta a Linuxos szerver közösségnek, hogy eszük ágában ne legyen felrakni a patchet.

Itt tartunk most, hatalmas a kussolás, a hiba további részleteiről a patch-ek megjelenéséig és elterjedéséig nem adtak ki további információkat. De ne legyenek kétségeink, a 0day exploitok piaca vevő az ilyen hibák első feltörőire, itt millió dolláros a tét, a sötét oldal mellett a különböző kormányok is sorban állnak érte.

Minden desktop és szerver operációs rendszer érintett, az összes Windows, az összes Linux és a MacOS is.

Minden konteózás nélkül az megint egy másik kérdés, hogy amikor egy ilyen hardware backdoor sebezhetőség létezése kiderül, akkor az csak sima tervezési hiba, szabotázs vagy pedig titkos kormányzati együttműködés része? Mindre volt már példa.

Via:

https://hothardware.com/news/intel-cpu-bug-kernel-memory-isolation-linux-windows-macos

https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/

  • 

    Pont olvastam a külföldiül.
    Vajon mekkora class action lesz belőle?

    • orizatriznyák

      Ezért jó az iwiw mert nem írtak rá vírust. (ennyit értek hozzá)

      • 

        Is.

  • vau

    Fasza. Tuti mindenki felpeccseli a saját lopott windowsát, ezért tuti nem lesz egymillió exploit rá.

    • SpaceWolf

      Épp teljesítményteszteket futtatok a saját szarunkon. Megvan a program a hétre…
      Szerinted az ügyfél mennyire lesz boldog, ha észrevehető a visszaesés? És vajon mit fog csinálni? Felpeccseli a kernelt, hogy biztonságban legyen, vagy telibeszar mindent, menjen a cucc teljes gázon, ahogy a csövön kifér?

      • ★☆☭IonágyúS ЯiszpekTPónY☭☆★

        Ha van saját eredmény, ezt szerintem vigyük tovább, mert elég hot.

        • SpaceWolf

          Most 4 órás tesztek mennek, utána jön a 72 órás mindentbele. Köv hétre lesz értékelhető adat.

          • ★☆☭IonágyúS ЯiszpekTPónY☭☆★

            Azt tippelném, hogy ez még messze nem a történet vége.

      • hehh

        A víruskereső szoftverek ezen a szinten teljesen impotensek?

        • SpaceWolf

          Igen, ez egy teljesen más réteg.

    • hehh

      A lopott win rendszerbetöltése előtt eleve lefut egy loader, ami ki tudja mit csinál. Netán hülyeség, mert magasztos elvek mentén etikus hippihekkerek csináltak, és ki van csukva, hogy hátsószándékú folyamatokra is alkalmas?
      Szóval biztonság terén az okosan jogtiszta win userek egy gyenge pontot induláskor kódolnak a rendszerükbe -gondolom paranoiás laikusként.

      • SpaceWolf

        wut

  • 

    Úgy nem lehetne felpeccselni, hogy amikor a jelszót írom be, akkor az lehet kétszer olyan lassú, de amikor a pokemonokat vadászom, akkor menjen nyugodtan, ahogy eddig, mert abszolút nem érdekel, hogy ki látja, éppen Magikarpot vagy Metapodot fogtam?
    Másrészt meg legyen mindenen kétlépéses biztonság, mert hiába látja akkor a jelszavam, ha nincs a zsebébe a dongle, hogy megmondja az aktuális számsort.

    Ami jobban izgat, az az, hogy a Valve meg az Amazon felpeccseli-e, meg egyéb helyek, ahol el van mentve a kártyainformáció.

    • orizatriznyák

      Csípjetek meg vazze, rohadjak meg, ha tudom miről beszélsz. Amúgy teljesen egyetértek.

      • 

        Nem érteni kell, hanem érezni.

        • orizatriznyák

          Okés. 211-szer olvastam el, most már mintha kezdeném kicsit érezni.

    • vau

      Én értem.

  • mokusON

    picsába, dobhatom ki a 386osomat.

    • SpaceWolf

      Ne tedd.

      “It is understood the bug is present in modern Intel processors produced in the past decade.”

    • ipsirc

      Csak x86_64-en működik a hack. Ne dobd ki, add nekem!

  • taro

    #mubdmeghalunk?!

  • rontóbogár

    el fogják lopni az összes letöltött pornót a gépemről! jajmileszz

    • Bernard Black

      vagy belassítják

      • rontóbogár

        slowmotion porno 😀

    • SpaceWolf

      Nem az a baj. Egy komolyabb cluster esetében gecidrága lesz, ha 30 százalékot veszít e teljesítményéből. Sokan lesznek morcik.

      • rontóbogár

        vagy vesznek új gépeket…. ha már mást úgysem tehetnek. persze az inteles cuccal 😀

        • SpaceWolf

          Érdemes lesz figyelni az intel részvények alakulását, szvsz.

          • rontóbogár

            ezek a dolgok 3 napig szoktak tartani, aztán valahogy mindig elrendeződnek. de addig van miről olvasni. az árfolyam meg szépen visszakúszik oda ahol volt. ezt tippelem

          • ★☆☭IonágyúS ЯiszpekTPónY☭☆★

            Ez nem biztos.
            Az Apple régóta tervezi az Intel kiváltását saját processzorral. A 68xxx architektúrán simán, zökkenőmentesen túlléptek a kód újrafordításával. Az A10x bőven túl erős már most is laptopokba, az A11 Bionic még inkább.
            Szvsz egész kizárt, hogy a memory leak hibáról ne tudtak volna korábban, akár évek óta az Intelnél, olyasmi mint a dízelbotrány.

          • rontóbogár

            az apple vonal a szívemhez közel áll, nem is szándékozok másra váltani, így csak örülök ennek, ha így lesz.
            a dízelbotrány viszont igen jó példa. ott sem történt lófasz sem. teli a város a szarjaikkal, és azóta is veszi a nép, aztán járatja egész nap. persze 1-2 fej hullott, de nevetséges következményei vannak csak.

          • SpaceWolf

            Azért ez nem teljesen igaz. A dízelnek rohadtul nem tett jót. Sokan inkább hibridet választanak pölö, ha tehetik. Több gyártó is közölte, hogy fokozatosan leépíti a dízel vonalat.

          • rontóbogár

            a hibrid egyébként is feltörekvőben volt. maximum meggyorsította a váltást.
            a disel eladások uk-ben 30%-ot estek vissza, de ugyanazoktól a gyártóktól veszik az autóikat akik korábban átbaszták őket. mondjuk nincs elég kínálat, így valóban 12%ot esett vissza a teljes eladás is. e azt jelenti hogy most vannak a 2006-os szinten, de újra emelkedik. magyarán nyugodtan baszd át a vevőt, majd egyszer ha lebuksz, akkor 1 éved nem lesz olyan jó.

          • SpaceWolf

            Ja, afelől kétségem sincs, hogy továbbra is lesznek vevők. A reakciókra leszek nagyon kíváncsi.

          • rontóbogár

            kinek azerekicójára?

          • SpaceWolf

            Gyártó oldal reagálása, és a piac viszonyulása ehhez. Lehet, hogy nem lesz semmi extra, de simán benne van egy nagyobb kurvaanyázás is.

          • rontóbogár

            ha jó termék lesz belőle akkor engem is érdekel 🙂

          • R2#metoo

            A dieselnek csináltunk pár éve egy sufnitunning hidrogén boostert.
            Az eredmény döbbenetes volt ahhoz képest, hogy milyen olcsóból kijön a cucc.
            1.9 tdi gyári fogyasztás 6.5 L/100km
            a kis pohárral felszerelve ugyanez
            5 L/100km plusz egyenletesebb üzem, nagyobb teljesítmény és
            kevesebb káros anyag kibocsátás.
            Persze nem erőltettük a dolgot…. mert jobb élni…..

          • Szar viccek

            H mit csinaltatok pontosan?

          • R2#metoo

            Pontosan nem mondhatom el, mert javarészt azaz 6 hónapon át “csak” teszteltem
            azt, a rendelkezésemre álló diesel üzemű személy-gape-kocsin.
            Annyit még közölhetek nyilvánosan, hogy a dolog kardinális része az amper/h amit a bontó kap és amit a lágyító mennyisége határoz meg ezért.
            Ha túllágyítod a vizet akkor vagy a hengerfejet dobja el a vas, vagy a gyári huzalozás olvad össze. Egy biztosíték csökkenti a risket persze, de mivel szériagyártású autókon próbáztunk ( VW-Alfa Romeo ) ezért a VW-2.5 Tranporter a hengerfejet dobta el amikor még biztosíték nélkül hajtottuk,
            az Alfában pedig a csoportkábel olvadt össze, függetlenül a már plusz beiktatott 10A bizti ellenére; hozzáteszem 40C külső atmoszférikus augusztusi üzemben. Öröm az ürömben, hogy csak a gyári 10A biztit kellet kicserélnem legott miután szétböngésztem és külön szigszalaggal elválasztottam az összeszerelmesedett kábelokat 🙂 , hogy ne maradjak ott reménytelenül elveszve a magyar ugaron.
            A bontó teste ( német minőségű, mert a magyarországban kapható “saválló” az szar ) cső bázisú vízbontó az egész egyébként.

            A doom secret 😀 a lágyító és a plusz hidrogén bekötési nódusza.

            Próbáltuk először a sima bótival is nyilván, de 3hét alatt elrothdt a katód. A minőségi saválló viszont 6 hónap tesztjáratot követően sem.

            Olcsón megúsztuk az optimalizálási processust,
            a 23% fogyasztáscsökkenés, plusz a fent említett ficsörök.

            Ekkora profit kiesést egy cartel sem vállalna be…:(

          • ★☆☭IonágyúS ЯiszpekTPónY☭☆★

            A H2 ebben az alkalmazásban mit csinál?
            A diesel motor öngyulladás elvű, a kompresszió hatására gyullad be az üzemanyag+levegő keverék. Javítja az égés hatásfokát?
            A PDTDI-t végképp nem értem, szabályozott üzemű persze, de honnan tudná, hogy ha ott a H2, kevesebb nyálat kell betolnia?
            Na mindegy, ez megérne egy kalandot, nem terültem.

          • R2#metoo

            Javítja az emissziót, ezzel pedig nyilván növekszik a teljesítmény is.
            Halkabb is lesz és egyenletesebb. Öthengeresre hajazó módon egyenletesebb ( 23% ?) Ha pedig az emisszió upgraded ezzel akkor minimum duplájára emelkedik a káros anyag kibocsátás….hiánya 😉

            Szinte szó szerint ugyanezen kérdéseket tettem fel én is először!
            Majd amikor láttam a pofonegyszerű megoldását az adagolásnak,
            akkor Morpheus szavai jutottak eszembe önkéntelenül:
            “..és akkor láttam, hogy az igazság mennyire egyértelmű.”

          • ★☆☭IonágyúS ЯiszpekTPónY☭☆★

            Most csak azon gondolkoztam, hogy nyilván van a katalizátor előtt és után egy-egy lambda-szonda, azok akárhogy is nézzük, a kipufogó oldali oxigén szintet vizsgálják. Az O2 szenzorba a H2 elégetésével kevesebb oxigén jut és ezzel arányosan csökkenti a befecskendezett üzemanyagot? De akkor ott nem arról van szó, hogy hibásan van beállítva az injektor map?
            Na mindegy, ezt én most elengedem, elég sok csodát láttam már.
            A hengerfej lerobbanásának lehetett az is az oka, hogy a hidrogén vízzé ég és ha túladagolják, összenyomhatatlan folyadékként növeli a kompressziót.

          • R2#metoo

            Igen és nem.
            Szerintem, ahogy mondod is az O2 -ezzel a hack-kel- hatékonyabban kapcsolódik a robbanás pillanatában, ami magyarázat lehet a szondák inerciájára.
            Most sajnálom egy pöttyet, hogy anno szaré’-húgyé’ megváltam a Mitsubishi L300 2.3 szívódiesel ngn -től, mert nagyon jó referencia lehetne egy új tesztre. No szonda, no szirszar drágító elbaszódós drága bizbasz. Just pure perfection. Na mindegy 🙂

            A hengerfej tömítés folyamatosságának megszűnésére -ugyanakkor- nem ez lehet az instant ok, hanem a (sokkal) jobb emisszió okozta nyomástöbblet/millisec.

          • ★☆☭IonágyúS ЯiszpekTPónY☭☆★

            Azon gondolkoztam még, hogy az adott hosszúságú szénlánc a szénhidrogéneknél mennyiben befolyásolhatja az égésfront terjedési sebességét az öngyulladás során?
            Számtalan módszerrel próbálkoztak az égéstérben egyenletessé tenni az üzemanyag-levegő keveréket, hogy ne legyen elégetlen felesleg, az örvénykamrás megoldástól kezdve a különböző injektor befecskendezési képeken át a legutóbbi piezo vagy más elvű CR üzemanyag porlasztásig. Elképzelhető, hogy a hozzáadagolt hirdogén a lángfront terjedési sebességét katalizálja, javítva az égés össz-hatásfokát?
            Ez elmélet, szerintem nem kommentben fogjuk megfejteni, de amúgy nem is rossz.

          • R2#metoo

            “Elképzelhető, hogy a hozzáadagolt hirdogén a lángfront terjedési sebességét katalizálja, javítva az égés össz-hatásfokát?”

            Nem árulok el immár titkot azzal, hogy sikeresen rávezettelek/rájöttél
            a dolog erre vonatkozó nyitjára! A lényeg ( nekem ) ,hogy nem én provájdoltam direct 🙂 Köszönöm.

            Kommentben megfejetett és személyesen/private megbeszélhető/magbeszélendő
            dolog?!

            Meglepődnék ha ezek után ha eldobnád.
            Az angolban “pay attention” az amit már nem lehet eldobni 😀
            A magyar a figyelem “fordítása” kifejezést részesíti előnyben mint fogalmat.
            Nevertheless, van közös témánk.

          • hehh

            Mert a bizalomvesztéshez olyan dolog kell, ami valóban számít az embereknek. Persze mindenki elmondja a katalógus marketing bullshitet, de a szervizigény, a szervizköltség, a jármű használata során a közlekedés gyakorlatából kialakult kép és az ár mellett akkora súllyal bír az emissziós balhé, mint Claudia Schiffer megítélésénél, ha mondjuk nem tudna főzni lágytojást. A VW meg fogja böjtölni, nem ezt, hanem a megbízhatóságuk és szervizszolgáltatásaik hiányosságait.

          • Szar viccek

            Nem fogja. Evtizede pl. gyartja a hulladekabbnal hulladekabb motorokat, a nepek megis viszik a pàsszàtot meg a tiguánt mint a cukrot.

          • Gab

            Claudia Schiffer emissziós balhéja?
            Miről maradtam le?:)

          • rontóbogár

            a megbízhatóságukkal kb 20 éve baj van, előtte meg mindenkiével baj volt. ez különösen igaz a nagy v10-es dízelükre, de a többi is hasonlóan szar. a szervízekben elég sokat köpködnek minden egyes újabb generációra, azt hiszem joggal. a vásárlókat szerintem ez se érdekli, különösen az olyan helyeken, ahol gyakran cserélik az autókat.

          • Szar viccek

            Nem veletlen h barmely kicsit is necces orszagban kb. 0 szazalek az autoik aranya az utakon.

          • Kolyok12

            hogyne történt volna. usákoknál tök olcsón lehet a bugos kocsikat venni.

          • rontóbogár

            amik kijöttek szar motorral, azok az autók milliós nagyságrendben tovább futnak az utakon, különösen az eu-ban, még vagy 15 évig.
            ha már szar, akkor legyen nagyon alapon. ezért cserébe kirúgtak vagy 2 embert – feltehetőleg azok rúgták ki a bűnbakokat, akik előtte kiadták a parancsot, és csökkent a részvényesek osztaléka 20 centtel, mindez úgy hogy valószínűleg jövőre már minden megy a régiben. ezt hívom én úgy hogy semmi se változik 🙂

    • 

      Minek letölteni?

      • rontóbogár

        mertnagyonakarom!

    • R2#metoo

      Pay for your porn!

      • rontóbogár

        felvesszük újra 😀

        • R2#metoo

          ez a beszéd!! 😀

  • SpaceWolf

    Ahaha

    – /* Assume for now that ALL x86 CPUs are insecure */
    – setup_force_cpu_bug(X86_BUG_CPU_INSECURE);
    + if (c->x86_vendor != X86_VENDOR_AMD)
    + setup_force_cpu_bug(X86_BUG_CPU_INSECURE);

    https://lkml.org/lkml/2017/12/27/2

  • hehh

    Nehéz elhinni, hogy a kernelgyártók által igényként támasztott dedikált memóriáról így meg lehet feledkezni, már, ha jól értelmezem a probléma origójaként.
    Vagy létezik ekkora fejlesztési flow, ami a divízió/osztály minden figyelmét elvonta? Nem tartom elképzelhetetlennek, hogy procinként spóroltak fél dollárt, vagy a gyártástchnológia, előállítási folyamat során lehetett ezzel spórolni? Amúgy a kínaiak tolják hw szinten a backdoort, Lenovo már többször is lebukott, de szerintem, ameddig hw-re kerülő szoftver mind amerikai, nincs ilyen dilemmájuk.

    • ★☆☭IonágyúS ЯiszpekTPónY☭☆★

      Nem lehet spórolni.

    • Sanyi00

      A leírás egy kicsit elnagyolt.
      Valójában az van, hogy tényleg le van szigetelve a kernelmemória, ha valaki hozzá akar férni, annak jól az orrára koppint a CPU, vagyis elvileg minden fasza.
      Csak éppen arra jött rá valaki, hogy abból, hogy egészen pontosan mennyi idő múlva koppint az ember orrára a processzor, lehet következtetni az adatokra (ez még mindig el van nagyolva, persze) és ez a szcenárió nem jutott eszébe senkinek eddig.
      Ahogy olvasom, a probléma nem csak az Intel processzorait érinti, hanem a 64 bites ARM-okat is – viszont az AMD-ket meg nem.

%d bloggers like this: