Újabb, friss CPU-ikat is érintő sebezhetőségeket jelentett be az Intel

A TSX Asynchronous Abort egy variáció az MDS-re, míg a Jump Conditional Code már új problémára vezethető vissza.

Az Intel még az év közepén jelentette be az MDS, azaz Microarchitectural Data Sampling gyűjtőnéven illetett biztonsági réseket, amelyekre számos szoftveres javítás érkezett a mikrokódon, illetve szoftvereken keresztül, de a hatékony védekezéshez a szakértők szerint a Hyper-Threading letiltása is szükséges. Utóbbival a Santa Clara-i óriáscég nem száll vitába, de ennek a döntésnek a meghozatalát az ügyfelekre bízzák.

A cég új bejelentése most egy friss MDS variációra vonatkozik, amely TSX Asynchronous Abort néven fut, röviden TAA, és ez ellen már a Hyper-Threading kikapcsolása sem véd. A sebezhetőség a TSX funkcióhoz, azaz a tranzakcionális memóriakezeléshez kötődik, amely ugyan a Haswell generációban mutatkozott be, de később kiderült róla, hogy hibásan működik, így az Intel kénytelen volt letiltani a szolgáltatást. Az újabb processzorok, ideértve a TSX-et támogató a Whiskey Lake-et, a Coffee Lake-R-t, illetve a második generációs skálázható Xeonokat, már egy javított implementációt használnak, amely megfelelően üzemel, de lehetőséget ad az adatlopásra, ugyanis futtatott kód esetlegesen láthat olyan információkat, amelyeket amúgy nem lenne szabad elérnie.

Egészen konkrét javítás erre az esetre nincs. Amennyiben a processzor nem támogatja a TSX-et, akkor maga a sebezhetőség sem használható ki. Ebből kiindulva az Intel egy új mikrokódot készített, amelyre építve a partnerek tudnak biztosítani egy olyan UEFI-t, ahol a maga a TSX opcionálisan kikapcsolható. Az Intel hasonlóan áll ehhez a kérdéshez is, mint a Hyper-Threading letiltásához. Alapvetően nem tagadják a nyilvánvalót, vagyis az aktív TSX veszélyeket rejt, ahogy az aktív Hyper-Threading is, de az inaktiválásra vonatkozó döntés meghozatalát a felhasználókra bízzák.

Érdekes és egyben új probléma a Jump Conditional Code (JCC) errata, amely egy tervezésből eredő hiba. Ez a Skylake architektúrát, vagy ennek a leszármazottjait érinti, azaz lényegében az Ice Lake kódnevű lapkán kívül mindent – a Skylake bemutatása óta. Az Intel szerint egy hiba van a processzorokon belül, a decoded streaming bufferben, amely potenciálisan "kiszámíthatatlan viselkedéshez" vezethet. A problémát a vállalat egy friss mikrokóddal kezeli, amely megakadályozza a jump utasítás gyorsítótárazását, ha ez a 32 bájtos utasításszavak felső és alsó határán található. Ez nyilvánvalóan teljesítményveszteséget fog okozni, hiszen korlátozva lesz az utasítás gyorsítótár működése. Az Intel szerint a tempóveszteség elérheti 4%-ot, de előfordulhatnak olyan gyakorlati esetek is, ahol nagyobb lehet a lassulás mértéke. Annak érdekében, hogy ezt minimalizálják, frissítik a fordítóeszközeiket, hogy a teljesítménydeficit egy részét vissza tudják nyerni. Ehhez azonban újra kell fordítani az alkalmazásokat.

Az Intel a fentiekkel együtt összesen 77 darab biztonsági rést foltozott be a partnereikkel együttműködve, ezekhez a friss firmware-ek, illetve a szükséges szoftveres javítások már elérhetők. Ezek nem mind a processzorra vonatkoznak, némelyik sebezhetőség valamelyik egyéb komponens része, legyen az például a Management Engine, vagy esetleg valamelyen vezérlőlapkát érintő meghajtó. Mivel az egyes rések veszélyesek lehetnek, az Intel azt javasolja az ügyfeleinek, hogy a lehető leggyorsabban telepítsék a legújabb firmware-eket, illetve az operációs rendszer, valamint a szoftverek oldaláról szükséges javításokat, ideértve a legújabb eszközillesztők alkalmazását is.

  • Kapcsolódó cégek:
  • Intel

Azóta történt

Előzmények

Hirdetés