|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Kännuämblik
HV kasutaja
liitunud: 21.04.2003
|
29.06.2007 10:46:42
Core 2 Duol turvaprobleemid? |
|
|
Päris huvitav nupuke TheRegisteris pajatab:
A prominent software developer with a reputation for making waves in coding circles is doing it again - this time warning that Intel's celebrated Core 2 Duo is vulnerable to security attacks that target known bugs in the processor.
Discussion forums on Slashdot and elsewhere were ablaze with comments responding to the claims made by Theo de Raadt, who is the founder of OpenBSD. Intel strongly discounted the report, saying engineers have thoroughly scanned the processor for vulnerabilities.
In it he warns that errata contained in the Intel processor is susceptible to security exploits that put users and enterprises at serious risk of being compromised. The exposure can exist even in cases where Intel has issued a fix, de Raadt said, because patches in the microcode frequently don't get installed on systems purchased from smaller vendors or that run less popular operating systems.
"At this time, I cannot recommend purchase of any machines based on the Intel Core 2 until these issues are dealt with (which I suspect will take more than a year)," de Raadt concluded in his post to an OpenBSD discussion group.
Many of the bugs lead to potentially dangerous buffer overflow in which write-protected or non-execute bits for a page table entry are ignored. Others involve floating point instruction non-coherencies or memory corruptions. Intel is aware of the security implications, but has yet to disclose them, he said in an interview.
Jne., eks igaüks loeb ise ja mõni usinam võiks ka tõlkida kui viitsimist jagub. De Raadt juttu ei saa enamasti puhta kullana võtta, kuid kus suitsu seal tuld.
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
 |
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
29.06.2007 11:21:41
|
|
|
Prosedel on alati olnud vigu. Kui mälu ei peta, siis Core2 errata sisaldas ~130 asja, K8 oma peale mitut aastat patchimist ~180.
Pealekauba et noid buge ära saaks kasutada on vaja saada kontroll terve masina üle. Ehk siis reaalset ohtu need ei kujuta endast.
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
| tagasi üles |
|
|
Kännuämblik
HV kasutaja
liitunud: 21.04.2003
|
|
29.06.2007 16:30:20
|
|
|
| Ho Ho kirjutas: |
Prosedel on alati olnud vigu. Kui mälu ei peta, siis Core2 errata sisaldas ~130 asja, K8 oma peale mitut aastat patchimist ~180.
Pealekauba et noid buge ära saaks kasutada on vaja saada kontroll terve masina üle. Ehk siis reaalset ohtu need ei kujuta endast. |
Üsna julged väited - väga tõenäoliselt selles temaatikas on Theo teadmised paremad kui kogu selle foorumi kasutajaskonna omad kokku. Enamust prosede bugidest saab tõesti vältida OS tasemel nii et peale arendajate lisatöö suurt probleemi justnagu polegi (sellele vist vihjasid?), antud juhul on aga juttu ka sellistest bugidest kus OS tasemel möödahiilimine on väga keerukas või lausa võimatu. Loomulikult pole siin veel midagi lõpuni selget, pakuks aga mõned teemakohased lingid:
http://marc.info/?l=openbsd-misc&m=118296441702631&w=2
...
These processors are buggy as hell, and some of these bugs don't just cause development/debugging problems, but will *ASSUREDLY* be exploitable from userland code.
..
As I said before, hiding in this list are 20-30 bugs that cannot be worked around by operating systems, and will be potentially exploitable. I would bet a lot of money that at least 2-3 of them are.
http://hardware.slashdot.org/article.pl?sid=07/06/28/1124256&threshold=-1
Some of the bugs are so dangerous that it doesn't matter WHAT operating system you're running, code could be written that could attack the entire system. It would still be OS-specific code, but since the exploit is in the hardware, it's a LOT harder to prevent the attack, if it's even possible.
Here's a little more detail, based on my (very incomplete) understanding of the issues:
It appears that Intel has made changes to the way the memory management unit in the processor works, plus there are also some bugs that affect memory management. So what does that mean?
* Theo mentions changes in how TLB flushes must be handled. Translation Lookaside Buffers (TLBs) are tables where operating systems cache information used to quickly determine what physical memory page corresponds to a given virtual memory page. Each running process has it's own address space (meaning the data at address, say, 1000, is different for each process) and operating systems have to be able to quickly translate these virtual addresses to addresses within the physically-available RAM. The authoritative data on the mapping is in a set of data structures called the "page table", but the processors provide a mechanism for creating and managing TLBs which act as a high-performance cache of part of the page table data. Failing to properly flush the TLBs during a context switch (putting one process to sleep and activating another) might result in the new process' virtual memory mapping being done incorrectly. From a security perspective, this could give one process access to memory owned by another.
* Another issue mentioned is the possibility that No-Execute bits may be ignored. The OS can set the No-Execute (NX) bit on a page of memory that it knows to be pure data that should not be executed. The processor will refuse to execute code from any memory page with NX set. This makes most buffer overflow attacks impossible, because the normal buffer overflow attack involves getting a bit of malicious code shoved into a stack-based buffer as well as overflowing the buffer to overwrite a return address so that the CPU will jump to and execute the malicious code. Obviously, if the processor sometimes ignores NX bits, the buffer overflow attacks become possible again.
* Theo also mentions possibly-ignored Write-Protect (WP) bits. The OS can mark memory pages as read-only. This is used for all sorts of things related to security. One of the biggest is preventing processes from writing to the memory in which shared libraries are loaded. If my process could overwrite, say, the C library code implementing "printf", other processes that call this function would execute my code. Some of them will be running as root, so I can execute code with root permissions. Modern operating systems do lots of data-sharing between processes, some of it completely non-writable, other parts of it "copy on write". Copy-on-write pages are implemented by setting the WP bit and then catching the page fault generated by the CPU when a process tries to write the page. The fault handler quickly copies the page in question, allows the write to hit the copy, and reswizzles the page table so the virtual page of the writing process points to the new copy. WP bits being ignored would also break this, so lots of cases where data is "opportunistically" shared would become really and truly shared, allowing one process to corrupt data used by another.
There are other issues as well... but these are a good sample, and should give an idea of what kind of bad stuff these CPU bugs/changes can make possible.
Jagan täielikult ka nende kodanike arvamust kes väidavad et OpenBSD on OS turvaliseks tegemisel teinud ära väga suure töö ning seepärast taolised riistvara bugid on OpenBSD jaoks märksa tõsisem probleem kui teiste jaoks kes maadlevad sootuks lihtsamate asjadega. Maja ust on mõtet põhjalikult kindlustada vaid juhul kui aknast ei saa sisse murda. Ei maksa alahinnata OpenBSD arendustiimi, seal on tõelised oma ala professionaalid. OpenBSD on enamasti kasutuses kohtades kus turvalisus on väga oluline ning sellisesse kohta ilmselt pole mõistlik Core 2 Duo prosega masinat panna kui on õhus mingisugusedki kahtlused. See ei tähenda loomulikult et iga kodukasutaja peaks nüüd hakkama muretsema et tema Core 2 Duo arvutiga kohe midagi hirmsat juhtub.
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
29.06.2007 18:40:31
|
|
|
link :: Linus pajatab
| tsitaat: |
The biggest problem is that Intel should just have
documented the TLB behavior better. The Core 2 changes
are kind of gray area, and the old documentation simply
didn't talk about the higher-level page table structures
and the caching rules for them.
So that part is just a good clarification, and while it
could be called a "bug" just because older CPU's didn't
do that caching, I don't think it's an errata per se.
Of course, if you depended on it not happening (and a
lot of people did), it's painful. But it really does make
the architecture definition better and clearer.
(I don't think Linux needed any software changes at all for
the TLB semantics clarification, although that was largely
just due to luck - we had mis-used the TLB earlier, and
fixing that software bug we rewrote the page table handling
to be more robust, which means that the spec update from
Intel didn't affect us at all, afaik). |
Kaks kanget, keda uskuda?
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
| tagasi üles |
|
|
Jaan
HV veteran
liitunud: 20.11.2001
|
|
| Kommentaarid: 143 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
123 |
|
| tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
30.06.2007 08:34:20
|
|
|
Too auk on lihtsalt lapitav erineval moel. Üks on BIOS'i upgrade, teine wini alt installitav asjandus. Teevad nad üht ja sama asja.
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
| tagasi üles |
|
|
Kännuämblik
HV kasutaja
liitunud: 21.04.2003
|
|
30.06.2007 17:57:54
|
|
|
| Ho Ho kirjutas: |
| Kaks kanget, keda uskuda? |
Paraku kõnealune teema pole ainult TLB põhine, TLB on kõigest tükike pildist, kusjuures see minu tsiteeritud TLB lõik ei pärinenud de Raadti sulest, De Raadt ei läinud nii sügavale detailidesse.
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
30.06.2007 18:29:53
|
|
|
Kännuämblik, oled sa kursis K8 errata listiga? Kui õigesti mäletan siis too aastaid vana arhitektuur omab siiani veel rohkem parandamata vigu kui suhteliselt uus Core2
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
| tagasi üles |
|
|
Kännuämblik
HV kasutaja
liitunud: 21.04.2003
|
|
30.06.2007 19:16:44
|
|
|
| Ho Ho kirjutas: |
| Kännuämblik, oled sa kursis K8 errata listiga? |
Tõtt öelda ei ole ning see pole vast ka väga oluline. Olen nõus et buge on alati olnud ja on ilmselt ka tulevikus, küsimus pole bugide hulgas vaid selles kui tõsised need on. Võimalik et tõesti seal polegi midagi hullu, sellele võimalusele vihjas ka küsimärk algatatud teema pealkirja lõpus. Ma pole selles temaatikas just liialt kodus ning kahtlustan et ka Sina mitte, kui kodanikud kes asjas kõrvuni sees on kindlad et seal on probleem siis ma arvan et asi on vähemalt tähelepanu väärt. Ei näe mõtet sel teemal edasi vaielda, pigem katsuks silma peal hoida edasistel arengutel - kui seal tõesti midagi on siis on üsna tõenäöline et nüüd kus teema luubi alla sattus see ka välja kaevatakse. Selliste kohtade peal pime usk on halb abimees, ettevaatlikkus tuleb kasuks.
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
30.06.2007 21:27:25
|
|
|
Kogu see info oli juba mitu kuud avalikult teada. Lihtsalt mõni ajakirjanik leidis selle üles ning suutis asja suureks puhuda. Miskipärast läksid sellega kaasa ka mõned helgemad pead.
See on ubmes sarnane asi kui HT'ga P4 puhul avastati, et spetsiaalse programmiga on võimalik lugeda käigu pealt lahti kodeeritud salasõnu ja muud privaatset infot kuna threadide majandamisega oli prosel väikene bug sees. Keegi vist isegi tegi proof-of-concept programmi selle näitamiseks. Reaalsus oli aga, et ehkki see auk oli reaalselt olemas siis praktikas oli selle ära kasutamine peaaegu võimatu. Too näidisprogramm vajas aga töötamiseks väga spetsiifilist keskkonda ja täielikku kontrolli kogu keskkonna üle, ehk siis kui selline kontroll juba masina üle on siis on ka märksa lihtsamaid viise andmete varastamiseks.
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
| tagasi üles |
|
|
Kännuämblik
HV kasutaja
liitunud: 21.04.2003
|
|
30.06.2007 22:11:22
|
|
|
| Ho Ho kirjutas: |
| Kogu see info oli juba mitu kuud avalikult teada. Lihtsalt mõni ajakirjanik leidis selle üles ning suutis asja suureks puhuda. |
Teada oli et on bugid nagu on neid alati olnud. 2007-06-27 kirjutas Theo de Raadt et nende bugidega on asi halvasti, AFAIK enne seda polnud sel teemal ajakirjanduses midagi kuulda. Ajakirjanikud kaevasid üles Theo kirjutise, 3 päeva pole mitu kuud. Aga see selleks, ilmselt on Su usk kõigutamatu ja ma ei üritagi Sind ümber veenda.
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
| tagasi üles |
|
|
Jaan
HV veteran
liitunud: 20.11.2001
|
|
30.06.2007 22:28:54
|
|
|
| Ho Ho kirjutas: |
| Too auk on lihtsalt lapitav erineval moel. Üks on BIOS'i upgrade, teine wini alt installitav asjandus. Teevad nad üht ja sama asja. |
Eksid, see on just seesama auk, mida lapib Intel biossi uuendusega, Windows ja ka Apple patchiga. Intel on tunnistanud seda probleemi kah:
"Weve addressed a processor issue by providing a BIOS update for our customers that in no way affects system performance. We have documented this as an errata. All processors from all companies have errata, and Intel has a well-known errata communication process to inform our customers and the public. Keep in mind the probability of encountering this issue is low. Intel documented the issue a few months ago - Specification Updates for the affected processors are available at http://developer.intel.com."
http://www.theinquirer.net/default.aspx?article=40627
http://www.bit-tech.net/news/2007/06/27/critical_windows_update_for_core_2s/1
|
|
| Kommentaarid: 143 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
123 |
|
| tagasi üles |
|
|
ranel
HV Guru
liitunud: 28.02.2005
|
|
30.06.2007 22:29:48
|
|
|
Teoorias on kõik lihtne, tehku asi praktikas ära ja siis selgub tõde. 
_________________
Mobiilne rehvivahetus Lõuna-Eestis ja rehvide tellimine üle Eesti. www.rsrehvid.ee 53 843 843 |
|
| Kommentaarid: 186 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
165 |
|
| tagasi üles |
|
|
Kännuämblik
HV kasutaja
liitunud: 21.04.2003
|
|
02.07.2007 10:16:04
|
|
|
| Ho Ho kirjutas: |
| Kui õigesti mäletan siis need bugid olid kirjas Inteli avalikult netis rippuvas errata listis vähemalt selle aasta aprilli kuust. |
Kord räägid ajakirjanikest kes asju suureks puhuvad, kord erratadest. Puust ja punaseks - enne Theo kirjutist olid jah erratad tükk aega olemas, paraku ei pööranud keegi neile tähelepanu. Ajakirjanikud ei korjanud üles mitte erratasid vaid Theo kirjutise. Tõtt öelda on mulle arusaamatu mida üritad iga hinna eest tõestada - et Inteli bugid ei saa mingil juhul olla ohtlikud? Mis puutub siia AMD, kui räägime Inteli prose vigadest - et Intel ei saa mingil juhul hullemini eksida kui AMD või? Tore on kui Su usk leiab kinnitust, ainult et paraku ka Intel võib eksida. Antud juhul offtopic kuid ka AMD sai Theo de Raadt kriitika osaliseks: "While here, I would like to say that AMD is becoming less helpful day by day towards open source operating systems too, perhaps because their serious errata lists are growing rapidly too." Aga OK, tõesti rohkem ei viitsi - sellest vaidlusest nüüd küll tõde ei sünni, loodetavasti aeg annab selgust kas kartustel oli alust või ei.
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
