Názor k článku Objeveny nové díry v procesorech Intel: zranitelnosti MDS. Rizika podobná jako u Spectre od Jan Olšan - "Použil jsem ten tool z článku a červený...

  • 17. 5. 2019 22:28

    Jan Olšan (neregistrovaný)

    "Použil jsem ten tool z článku a červený mám pouze poslední 4 položky (mimo SMT), což předpokládám, že znamená, že se mě na 4570 týkají právě ty nejnovější chyby. "
    Už jsem to viděl u někoho jinde na fóru, ale vypadá to, že ty ostatní (starší) chyby to někomu detekuje špatně a ukazuje to, že u daného CPU neexistují, i když je má (tam to bylo i7-8700K). Ten nástroj je asi ne vždy detekuje správně (mě fungoval, zvláštní, ale holt je nový, tak asi má bugy - případně si říkám jestli třeba nemohl být problém s oprávněním, že to neběželo jako správce, nebo tak něco).
    Každopádně Haswellnemá žádné z těch novějších oprav a týká se ho IIRC snad úplně všechny ty slabiny, co se od začátku roku 2018 našly (ale to je stejné třeba u toho Skylake, lepší je to až s těma nejnovějšíma čipama, kde se začínají opravy objevovat).

    Co se týče těch rizik. Teoretická možnost odposlechu dešifrovacích klíčů uložených v RAM je právě asi největší riziko téhle věci, i když dostat se přesně k těm konkrétním datům by neměla být zas nějak snadná věc pro nějaký automaticky pracující malware (aspoň doufám). Jestli je ten klíč ponechaný v paměti, což asi musí být, aby se z disku dalo číst, tak ho tyhle útoky dovolující čtení libovolné části RAM, mohou opravdu leaknout. Samozřejmě v praxi ho budou muset najít, nebo nějakým způsobem vědět, kde hledat.

    U disku - z disku takový malware číst nebude moct. Dostane se (zase mluvíme teoreticky) k tomu, co je v RAM, tj. jen k tomu, co by někdo na tom PC otevřel a tím by se to načetlo do RAM. Pro krádež většího objemu dat nevím, jestli jsou tyhle útoky zas tak nebezpečné, protože je u nich často poměrně nízká rychlost toho pokoutního čtení. Takže na větší objem dat to může být nevhodné, protože by to trvalo dlouho - nejnebezpečnější je to proto na ty klíče a přístupové údaje, což je na velikost malá věc a když se tedy trefí její lokace v RAM, tak je to venku rychle.