Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Η Intel αποκάλυψε πρόσφατα το exploit «Downfall», μία νέα ευπάθεια που επηρεάζει πολλές γενιές επεξεργαστών της.

Η γνωστή σχεδιάστρια και κατασκευάστρια ημιαγωγών διέθεσε πρόσφατα ενημερωμένο μικροκώδικα σε επίπεδο λογισμικού που επιδιορθώνει το ελάττωμα ωστόσο έχει προκαλέσει συναγερμό στους χρήστες καθώς σύμφωνα με πληροφορίες ενδέχεται να μειώνει την απόδοση έως και 50% σε φόρτους εργασίας AVX2 και AVX-512 που σχετίζονται με την εντολή Gather.

To Downfall (CVE-2022-40982) σχετίζεται με τη λειτουργία βελτιστοποίησης μνήμης στο εσωτερικό των επεξεργαστών της Intel. Το exploit Downfall ουσιαστικά εκμεταλλεύεται την εντολή Gather που χρησιμεύει για να επιταχύνει τη λειτουργία του επεξεργαστή όταν τα προς επεξεργασία δεδομένα βρίσκονται διάσπαρτα σε διαφορετικά σημεία της μνήμης. Η εντολή Gather εκθέτει από λάθος εσωτερικούς hardware καταχωρητές στο λογισμικό, επιτρέποντας στο τελευταίο «διαβάσει» δεδομένα που υποτίθεται ότι έπρεπε να διατηρούνται αθέατα. Το exploit Downfall επηρεάζει τόσο τους mainstream επεξεργαστές όσο και τους επεξεργαστές διακομιστών της Intel και μοντέλα που βασίζονται από την αρχιτεκτονική Skylake έως τη αρχιτεκτονική Rocket Lake. Αυτό σημαίνει ότι το πιθανότερο είναι να επηρεάζεστε και εσείς, εκτός και αν είστε κάτοχος ενός από τους πιο πρόσφατους επεξεργαστές της Intel, όπως είναι οι Alder Lake, Raptor Lake ή Sapphire Rapids. Η Intel έχει αναρτήσει μία εκτενή λίστα με όλους τους επεξεργαστές που επηρεάζονται.

Η κύρια ανησυχία είναι πως η αντιμετώπιση του exploit, επηρεάζει σημαντικά την απόδοση των επεξεργαστών της Intel. Η γνωστή ιστοσελίδα Phoronix που καλύπτει το Linux προχώρησε σε διάφορες συγκριτικές δοκιμές για να αξιολογήσει τον αντίκτυπο του μικροκώδικα επιδιόρθωσης για το Downfall στο λειτουργικό σύστημα Linux. H γνωστή ειδησεογραφική ιστοσελίδα δοκίμασε δύο επεξεργαστές Xeon Platinum 8380 (Ice Lake), έναν επεξεργαστή Xeon Gold 6226R (Cascade Lake) και έναν Core i7-1165G7 (Tiger Lake) χρησιμοποιώντας διάφορα real-world πακέτα λογισμικού που αποτελούν μέρος του λογισμικού Intel oneAPI.

Οι δύο επεξεργαστές Xeon Platinum 8380 επέδειξαν κατά 6% μειωμένη απόδοση στο OpenVKL 1.3.1. Με το OSPRay 2.12, το Phoronix κατέγραψε μειωμένες επιδόσεις έως και κατά 34% με το patch να προκαλεί μείωση της απόδοσης σε διάφορους φόρτους εργασίας AI, όπως στα Neural Magic DeepSparse 1.5, Tencent NCNN και QMCPACK, η οποία έφτανε έως και το 17%. Ελαφρώς μεγαλύτερη μείωση στις επιδόσεις παρατηρήθηκε στον επεξεργαστή Xeon Gold 6226R (Cascade Lake), ο οποίος παρουσίασε μειωμένη απόδοση έως και κατά 33% στο OSPRay 2.12 και κατά περίπου 20% στο Neural Magic DeepSparse 1.5. Όσον αφορά τον Core i7-1165G7, η ιστοσελίδα Phoronix έτρεξε μόνο τρία benchmarks ωστόσο ήταν αρκετά για να μας πείσουν για την υποβάθμιση των επιδόσεων εξαιτίας του patch. Για παράδειγμα, ο Core i7-1165G7 επέδειξε 11% μειωμένη απόδοση στο OpenVLK 1.3.1 και από 19% έως 39% στο OSPRay 2.12.

Αν υπάρχουν καλά νέα από τις δοκιμές που πραγματοποίησε η ιστοσελίδα Phoronix, είναι ότι η μείωση των επιδόσεων δεν έφτασε το… 50% που εκτιμούσε η Intel, ωστόσο δεν πρέπει να ξεχνάμε ότι δεν έχουν γίνει ακόμα εκτεταμένες δοκιμές. Όπως και να έχει όμως, η ποινή στην απόδοση εξαιτίας του patch εξακολουθεί να είναι σημαντική. Και δεν πρέπει να ξεχνάμε ότι οι εντολές AVX δεν περιορίζονται στους φόρτους εργασίας AI ή HPC (High-Performance Computing) αλλά παίζουν σημαντικό ρόλο και στο video encoding και transcoding. Η ενημέρωση πάντως του μικροκώδικα δεν είναι υποχρεωτική. Αν θέλετε να το αποφύγετε, η Intel προτείνει έναν «μηχανισμό εξαίρεσης» για την αποκατάσταση της απόδοσης του επεξεργαστή σας τους απαιτητικούς στην διανυσματοποίηση (vectorization) φόρτους εργασίας. Η πραγματικότητα είναι ότι η αξιοποίηση του exploit Downfall από έναν κυβερνοεγκληματία είναι εξαιρετικά δύσκολη. Από εσάς εξαρτάται, και από το αν δίνετε περισσότερη έμφαση στην ασφάλεια από την απόδοσή σας ή το αντίστροφο.


Διαβάστε ολόκληρο το άρθρο

Δημοσ.

κανένας δεν θα τρέχει το patch και αυτό...

λες και αν το τρέξει δεν θα έχει και άλλα που δεν τα ξέρουμε ακόμα.. Στην τελική αν βγει κανένα "πραγματικό" exploit που κάνει ζημιά και θα το μάθουμε και θα δούμε τότε τί θα κάνουμε. Μέχρι τότε οι επιθέσεις είναι υλοποιήσημες αλλά θεωρητικές

 

  • Like 2
  • Confused 2
  • Sad 1
Δημοσ. (επεξεργασμένο)
20 minutes ago, keysmith said:

κανένας δεν θα τρέχει το patch και αυτό...

λες και αν το τρέξει δεν θα έχει και άλλα που δεν τα ξέρουμε ακόμα.. Στην τελική αν βγει κανένα "πραγματικό" exploit που κάνει ζημιά και θα το μάθουμε και θα δούμε τότε τί θα κάνουμε. Μέχρι τότε οι επιθέσεις είναι υλοποιήσημες αλλά θεωρητικές


Καταλαβαίνεις ότι ένα ΓΝΩΣΤΟ exploit μπορεί να το χρησιμοποιήσει ο ΟΠΟΙΣΔΗΠΟΤΕ ενώ ένα μη γνωστό μόνο αυτός που το γνωρίζει;

Κάνε τα μαθηματικά σου και αποφάσισε αν αξίζει το ρίσκο! 😂😂

Επεξ/σία από Looter
  • Like 8
  • Thanks 1
Δημοσ.

Ποιος γελαει?
ΠΟΙΟΣ ΓΕΛΑΕΙ ΡΕ?
Ποιοοοοος?

Και τωρα τι θα κανουμε εμεις οι exploit-οπληκτοι?
Βιαζομαι.
Ποια λιμνη ειναι οι 12η γενια?
Μπερδεψα τις λιμνες.
Θελω να δω κατι....

  • Like 1
  • Thanks 1
  • Confused 1
Δημοσ.
15 minutes ago, Looter said:


Καταλαβαίνεις ότι ένα ΓΝΩΣΤΟ exploit μπορεί να το χρησιμοποιήσει ο ΟΠΟΙΣΔΗΠΟΤΕ ενώ ένα μη γνωστό μόνο αυτός που το γνωρίζει;

Κάνε τα μαθηματικά σου και αποφάσισε αν αξίζει το ρίσκο! 😂😂

ναι προφανώς. Αλλά το λέω ότι δεν έχει νόημα γιατί μετά πάλι κάτι θα βρεθεί θα τρέξεις αλλο πατς πάλι πιο αργός κ.ο.κ. 

Σε αυτά αποφασίζεις ότι το ρίσκο δεν είναι μεγάλο (και δεν είναι γιατί κανένα εχπλοιτ δεν είδαμε ιν δε ουαιλντ τόσα χρόνια σε καμία αδυναμία υλικού) και συνεχίζεις απατσάριστος. Είναι πολύ ταβιγμένο το σενάριο ο προσωπικός σου η/υ να μολινθεί από κάτι που αφορά αυτό την αδυναμία. 

ΑΝ (λέω ΑΝ) αλλάξει κάτι θα το δούμε τότε.

  • Confused 1
Δημοσ.
1 ώρα πριν, amigagr είπε

δεν πειραζει. το μοναστηρι (amd) να ειναι καλα, κι απο επεξεργαστες...

βγήκε στη φόρα exploit για amd ,με κωδική ονομασία inception , δεν έχω βρει κάτι όσο αφορά για πέναλτι στις επιδόσεις

  • Like 2
Δημοσ.
1 hour ago, Looter said:


Καταλαβαίνεις ότι ένα ΓΝΩΣΤΟ exploit μπορεί να το χρησιμοποιήσει ο ΟΠΟΙΣΔΗΠΟΤΕ ενώ ένα μη γνωστό μόνο αυτός που το γνωρίζει;

Κάνε τα μαθηματικά σου και αποφάσισε αν αξίζει το ρίσκο! 😂😂

μα φυσικα δεν αξιζει .γιατι να hackaris ενα pc με ενα exploit οταν μπορεις να στειλεις ενα email οτι ανοιξε το attachment και θα κερδισεις ενα iphone:p

θελει τροπο οχι κοπο. lol.

exploit και πρασινα αλογα. στειλε εναν ιο πες οτι ειναι nudes απο τον γειτονα,γειτονισσα και θα το ανοιξουν ολοι

  • Like 1
Δημοσ.

δεν καταλαβα ειναι απο καποιο patch που εγινε εγκατασταση ? και μεχρι ποια γενια υπαρχει προβλημα

Δημοσ.
55 minutes ago, korakios said:

βγήκε στη φόρα exploit για amd ,με κωδική ονομασία inception , δεν έχω βρει κάτι όσο αφορά για πέναλτι στις επιδόσεις

προφανως δεν ιδρωνει το αφτι τους!

  • Like 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...